GELÖST Virus csrcs.exe löschen

Diskutiere Virus csrcs.exe löschen im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; hallo liebe community lang hats gedauert bis ich wieder das nächste problem habe also es geht um einen sehr hinterlistigen Virus. Ich weis wo er...
B

Bohnenjim

Threadstarter
Mitglied seit
18.07.2006
Beiträge
1.309
Alter
28
Standort
Österreich
hallo liebe community

lang hats gedauert bis ich wieder das nächste problem habe

also es geht um einen sehr hinterlistigen Virus.
Ich weis wo er versteckt ist, und wie er heist, jedoch ist er im system 32 ordner versteckt damit ich ihn nicht finde

es ist die Datei csrcs.exe die ich nicht löschen kann
im task manager ist der Eintrag auch vorhanden und man kann den prozess problemlos löschen
Mit Hijackthis habe ich ihn auch schon einmal gefixt, jedoch kommt er immer wieder
dann habe ich auch noch versucht ihm den start durch ausführen - msconfig zu verhindern, jedoch bringt sich auch dies nichts

Tja was kann ich jetzt noch machen, damit ich den Virus runterbekomme?


Hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:39, on 25.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\acs.exe
E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\csrcs.exe
D:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\Java\jre6\bin\jusched.exe
E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Atheros\ACU.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
E:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\Messenger\MSMSGS.EXE
E:\Programme\Spybot - Search & Destroy\Installationsdateien\TeaTimer.exe
E:\Programme\Windows Live\Messenger\usnsvc.exe
E:\Programme\Winamp\Installationsdateien\winamp.exe
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://suche.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hakhollabrunn.ac.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.24.2:3128
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~2\INSTAL~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ACU] D:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\Quicktime Player\Installationsdateien\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\Installationsdateien\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] D:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~2\INSTAL~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~2\INSTAL~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nhl.local
O17 - HKLM\Software\..\Telephony: DomainName = nhl.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nhl.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nhl.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = nhl.local
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - D:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Antivir PE Classic\Installationsdateien\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe

--
End of file - 7622 bytes



Ich freue mich auf eure antworten

greetz
 
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
:D Schau mal hier, demnach ist bei Dir alles i.O.!
Diese exe muß im von Dir angegebenem Ordner sein und ist KEIN Virus, solange sie sich dort befindet und die angegebene Größe besitzt!


Wenn Dir das nächste mal ein Prozeß bzw. eine Exe Kopfzerbrechen bereitet, so gib den Namen in Google ein, dann wirst Du i.d.R. schnell wissen für was es gut ist und ob es ein Schädling ist!:D



gruß



jerrymaus:sing
 
B

Bohnenjim

Threadstarter
Mitglied seit
18.07.2006
Beiträge
1.309
Alter
28
Standort
Österreich
:D Schau mal hier, demnach ist bei Dir alles i.O.!
Diese exe muß im von Dir angegebenem Ordner sein und ist KEIN Virus, solange sie sich dort befindet und die angegebene Größe besitzt!


Wenn Dir das nächste mal ein Prozeß bzw. eine Exe Kopfzerbrechen bereitet, so gib den Namen in Google ein, dann wirst Du i.d.R. schnell wissen für was es gut ist und ob es ein Schädling ist!:D



gruß



jerrymaus:sing


Und warum sagt mir nachher Antivir dass die Datei csrcs.exe mit einem Trojaner verseucht wäre?
und wenn csrcs.exe ein Teil von Windows wäre, sollte Hijackthis es auch nicht als gefährlich einstufen.

Wie soll ich jetzt vorgehen?

greetz
 
C

Chase

Mitglied seit
06.05.2007
Beiträge
1.645
Alter
30
Standort
ROSTOCK
"Suchen" bezog sich auf die Windwseigene Suchfunktion.
Musst natürlich Versteckte/Systemdateien miteinbeziehen.
Hat Dein AntiVir die Datei in Quarantäne,dann muß sie natürlich erst aus Dieser entfernt werden.









Edit: Hab grad mal XP Rechner hochgefahren und muß feststellen ,ein csrcs.exe exestiert garnicht bei meinem XP..:unsure
 
Zuletzt bearbeitet:
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.801
Standort
Niederbayern
Im Windows-Explorer auf Extras -> Ordneroptionen und dort im Register "Ansicht" fast ganz unten das gelbe Ordnersymbol suchen "Versteckte Dateien und Ordner" und umstellen auf "Alle Dateien und Ordner anzeigen". Evtl. findest du die Datei dann.
 
D

dimvlaan

Mitglied seit
15.07.2007
Beiträge
451
Alter
46
Standort
Gröbenzell
:D Schau mal hier, demnach ist bei Dir alles i.O.!
Diese exe muß im von Dir angegebenem Ordner sein und ist KEIN Virus, solange sie sich dort befindet und die angegebene Größe besitzt!


Wenn Dir das nächste mal ein Prozeß bzw. eine Exe Kopfzerbrechen bereitet, so gib den Namen in Google ein, dann wirst Du i.d.R. schnell wissen für was es gut ist und ob es ein Schädling ist!:D



gruß



jerrymaus:sing
Description: File csrcs.exe is located in the folder C:\Windows\System32. The file size on Windows XP is 49152 bytes.
Program has no file description. The program is not visible. The file is located in the Windows folder, but it is not a Windows core file. The process is loaded during the Windows boot process (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce). It is not a Windows system file. Program listens for or sends data on open ports to LAN or Internet. csrcs.exe is able to hide itself, monitor applications. Therefore the technical security rating is 100% dangerous.
Das steht aber nicht auf der Seite, die du verlinkt hattest. (war es evtl. schon zu spät :) )

An den Starter:

http://www.avira.com/de/threats/section/fulldetails/id_vir/4311/worm_autorun.bft.html
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
csrcs.exe trifft man häufig in Verbindung mit einer "nicht ganz legalen" Photoshop CS3 und CS4-Version.
Die Tatsache dass auch auf deinem Rechner eine CS4-Installation zu finden ist, verstärkt leider diesen Verdacht :(
 
B

Bohnenjim

Threadstarter
Mitglied seit
18.07.2006
Beiträge
1.309
Alter
28
Standort
Österreich
csrcs.exe trifft man häufig in Verbindung mit einer "nicht ganz legalen" Photoshop CS3 und CS4-Version.
Die Tatsache dass auch auf deinem Rechner eine CS4-Installation zu finden ist, verstärkt leider diesen Verdacht :(
Tja da liegst du aber falsch
es stimmt zwar dass ich Photoshop CS4 oben habe, jedoch nur die Testversion um mir mal einen Überblick zu verschaffen
ich kann dir versichern dass ich es zu 100% nicht gecrackt hab also b2t



die datei habe ich jetzt gefunden und man merkt sofort, dass es ein schädling ist, denn das Anzeigebild von der .exe datei ist irgendein komischer kranker kopf :wacko

ich werd jetzt mal versuchen mit spybot s&d es zu löschen bzw auch im internet mal schauen um was für eine sorte es sich hier bei diesem schädling handelt

ich werde mich in ca. 2 minuten noch einmal melden


greetz

so kurzes update:
wie ich es gesagt habe ist es zu 100% ein Schädling
es wird angezeigt dass es sich um einen Wurm bzw Trojaner handel (was es jetzt genau ist, kann ich nicht sagen)

Ich bin mir auch sicher, dass zurzeit mein Rechner nicht verseucht ist, denn im Taskmanager findet man den Eintrag csrcs.exe nicht und mit Antivir konnte ich den Schädling auch blocken.

Eine neuinstallation will ich eig. verhindern, da ich den Rechner jeden tag brauche und zum neuinstallieren fehlt mir die Zeit

ich meld mich dann wieder


gut ich hab wieder neuigkeiten:
ich hab jetzt ganz einfach mal csrcs.exe gelöscht
was mich verwundert hat, ist, dass ich es ohne probleme wegbekommen habe ^^
dann wär das mal gelöst


jedoch, wenn mir schon so viele Leute helfen, wollte ich euch noch wegen einem anderen Problem um Rat bitten.
Ich hab Windows Live Messenger oben und wenn ich mich mit meinem Konto (Egal bei welchem rechner) anmelde, verschicke ich immer solche komische Links zu beliebigen Seiten.
Wenn sich der live messenger abmeldet steht rechts unten, dass sich eine andere person bei meinem konto angemeldet hat
und in diesem zeitpunkt werden diese links versendet, aber auch wenn ich offline bin.
Jetzt würde ich gerne wissen wie ich das abstellen kann.

greetz
 
Zuletzt bearbeitet:
jerrymaus

jerrymaus

Mitglied seit
16.08.2005
Beiträge
3.403
Standort
Irgendwo im "Grünem Herzen" Deutschlands
:D Nun ja, es ist Dir aber klar das es mit allen AV - Proggis auch zu Fehlalarmen kommen kann!?
Nicht immer ist ein gemeldeter Wurm/Virus auch das was Dir Dein AV - Proggi sagt! Da die meiste Schadsoftware das Verhalten von Systemprozessen aufweißt, ist es für die Virenjäger nicht immer leicht hier zwischen "Gut" und "Böse" zu unterscheiden!
Wenn also Dein AV eine Datei als "böse" eingestuft hat, so kann es vorkommen, daß dieses auch das Icon in ein dementsprechend "warnendes" verwandelt und somit ist es auch hier nie 100% sicher, das es sich um eine Schadsoftware handelt!

In meinem Link steht eindeutig drin, wenn die Datei unter C:\Windows\system32 zu finden ist und eine bestimmte Größe aufweißt, so ist es kein Virus/Wurm!
Nun kann es aber sein, daß Du eine Datei mit gleichen Namen auch woanders auf Deinem PC hast/hattest und Dir deshalb Dein AV - Proggi und auch HJT diese "richtige" Datei "anmeckert!
Wie Du schriebst, hast Du diese Datei schon einmal gelöscht, weißt Du denn genau wo DIESE sich befunden hatte!?

Um sicher zu gehen, würde ich das Systemdateiprüfprogramm ausführen, dieses erkennt geänderte/ausgetauschte Dateien, DLLs und anderen "Unrat" und ersetzt sie durch die Orginale!
Leider weiß ich jetzt nicht mehr wie dieses Programm gestartet werden kann, ich bin mir aber sicher das es andere hier wissen und Dir dabei helfen können!
Sollte also die Datei durch einen gleichnamigen Schädling ausgetauscht sein, so wird dies wieder repariert und die richtige Datei wieder eingespielt!
Somit würde sich also alles andere (Neuinstall/Virensuche/Beseitigung) erledigt haben, solange keine anderen Auffälligkeiten auf Deinem System entdeckt wurden!




gruß


jerrymaus:sing



PS.: Hier die Vorgehensweise zum Dateisystem reparieren:

Systemüberprüfung
Gibt es eine einfache Möglichkeit bei auftretenden Fehlern die Systemdateien zu überprüfen und zu reparieren?


Ja mit dem Befehl sfc /scannow (Start -> Ausführen). XP checkt dann alle Systemdateien und ersetzt gegebenenfalls beschädigte Dateien durch Originale.
(Hinweis: XP-CD wird benötigt)
 
Zuletzt bearbeitet:
R

Ronny

SPONSOREN
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
...ich hab jetzt ganz einfach mal csrcs.exe gelöscht
was mich verwundert hat, ist, dass ich es ohne probleme wegbekommen habe ^^
dann wär das mal gelöst
Die Original-Datei, die bei mir im Taskmanager zu sehen ist, hat auch einen anderen Namen, nämlich csrss.exe.




Bezüglich deines anderen Problems würde ich empfehlen, hierfür ein neues Thema aufzumachen, denn sonst gibt's hier in diesem sehr schnell ein unnötiges Durcheinander.

Nachdem Du ein neues Thema erstellt hast, bitte diesen Abschnitt noch löschen, sonst schreibt hierzu dann doch noch jemand etwas hier hinein.

:danke
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Tja da liegst du aber falsch
es stimmt zwar dass ich Photoshop CS4 oben habe, jedoch nur die Testversion um mir mal einen Überblick zu verschaffen
ich kann dir versichern dass ich es zu 100% nicht gecrackt hab also b2t
Das war auch keine Anschuldigung - sondern nur etwas was mir bekannt war. Aber dafür wie jemand etwas versteht kann der Schreiber ja nix :D

Aber bevor du jetzt stundenlang herumsuchst, kannst du gleich eine Neuinstallation machen.

Zu deinem MSN-Problem ? Welche Links werden da versendet, da höre ich zum ersten Mal. Das einzige was im Gegensatz zu Skype bei einer Mehrfachanmeldung passiert, ist, dass alle anderen PC rausgeschmissen werden (wenn gleiches Konto).
 
B

Bohnenjim

Threadstarter
Mitglied seit
18.07.2006
Beiträge
1.309
Alter
28
Standort
Österreich
:D Nun ja, es ist Dir aber klar das es mit allen AV - Proggis auch zu Fehlalarmen kommen kann!?
Nicht immer ist ein gemeldeter Wurm/Virus auch das was Dir Dein AV - Proggi sagt! Da die meiste Schadsoftware das Verhalten von Systemprozessen aufweißt, ist es für die Virenjäger nicht immer leicht hier zwischen "Gut" und "Böse" zu unterscheiden!
Wenn also Dein AV eine Datei als "böse" eingestuft hat, so kann es vorkommen, daß dieses auch das Icon in ein dementsprechend "warnendes" verwandelt und somit ist es auch hier nie 100% sicher, das es sich um eine Schadsoftware handelt!

In meinem Link steht eindeutig drin, wenn die Datei unter C:\Windows\system32 zu finden ist und eine bestimmte Größe aufweißt, so ist es kein Virus/Wurm!
Nun kann es aber sein, daß Du eine Datei mit gleichen Namen auch woanders auf Deinem PC hast/hattest und Dir deshalb Dein AV - Proggi und auch HJT diese "richtige" Datei "anmeckert!
Wie Du schriebst, hast Du diese Datei schon einmal gelöscht, weißt Du denn genau wo DIESE sich befunden hatte!?

Um sicher zu gehen, würde ich das Systemdateiprüfprogramm ausführen, dieses erkennt geänderte/ausgetauschte Dateien, DLLs und anderen "Unrat" und ersetzt sie durch die Orginale!
Leider weiß ich jetzt nicht mehr wie dieses Programm gestartet werden kann, ich bin mir aber sicher das es andere hier wissen und Dir dabei helfen können!
Sollte also die Datei durch einen gleichnamigen Schädling ausgetauscht wurde, so wird dies wieder repariert und die richtige Datei wieder eingespielt!
Somit würde sich also alles andere (Neuinstall/Virensuche/Beseitigung) erledigt haben, solange keine anderen Auffälligkeiten auf Deinem System entdeckt wurden!


gruß


jerrymaus:sing
danke für deinen umfangreichen antwort

es ist mir schon klar dass es auch sein könnte dass ich eine "gute" datei gelöscht habe, jedoch welche .exe datei im ordner system32 hat ein geändertes anzeigebild?
das war ziemlich sicher ein virus, denn avg hat es auf einem server auch bemängelt
wie gesagt das anzeigebild war ein komischer verdunkelter kopf und ich kann mir nicht vorstellen dass so etwas teil von windows wäre ;-)


weist du evt. auch eine lösung zu meinem windows live messenger problem?

greetz


Das war auch keine Anschuldigung - sondern nur etwas was mir bekannt war. Aber dafür wie jemand etwas versteht kann der Schreiber ja nix

Aber bevor du jetzt stundenlang herumsuchst, kannst du gleich eine Neuinstallation machen.

Zu deinem MSN-Problem ? Welche Links werden da versendet, da höre ich zum ersten Mal. Das einzige was im Gegensatz zu Skype bei einer Mehrfachanmeldung passiert, ist, dass alle anderen PC rausgeschmissen werden (wenn gleiches Konto).

es werden links zu virenverseuchten seiten gesendet, von so einer seite habe ich dieses problem auch
so ziemlich jeder in meinem freundeskreis hat dieses msn problem und niemand weis eine lösung dafür

ich bin mir ziemlich sicher dass dieses problem nicht vom laptop selbst gesteuert wird (also kein schädling auf dem laptop vorhanden ist) sondern anderswo es gesteuert wird

Denn ich habe auf meinem Laptop noch nie auf so eine seite geklickt, jedoch habe ich ihn trotzdem
der Stand pc hatte es jedoch, nur dort habe ich xp neu installiert aber das msn problem ist trotzdem noch vorhanden

sry für die unverständliche beschreibung ^^

greetz
 
B

Bohnenjim

Threadstarter
Mitglied seit
18.07.2006
Beiträge
1.309
Alter
28
Standort
Österreich
Die Original-Datei, die bei mir im Taskmanager zu sehen ist, hat auch einen anderen Namen, nämlich csrss.exe.




Bezüglich deines anderen Problems würde ich empfehlen, hierfür ein neues Thema aufzumachen, denn sonst gibt's hier in diesem sehr schnell ein unnötiges Durcheinander.

Nachdem Du ein neues Thema erstellt hast, bitte diesen Abschnitt noch löschen, sonst schreibt hierzu dann doch noch jemand etwas hier hinein.

:danke

Werde ich machen
noch einmal kurz zum Programm csrcs.exe:
csrss.exe ist bei mir auch vorhanden und das ist Teil von Windows
jedoch csrcs.exe nicht ;-)


Ein Link zum neuen Thema füge ich hier noch ein

greetz

Hier gehts zum MSN-Problem Thema:
http://www.winboard.org/forum/security-firewall-virenabwehr/102202-windows-live-messenger-problem-konto-wird-abgemeldet-und-links-versendet.html#post794513
 
T

Trashboy

Gast
ich hatte den virus auch drauf
am besten lädtst du dir die Avira rescue CD runter und startest den PC davon
da die auf Linux-Basis is kann der virus gelöscht werden
PS: keine angst, die Live CD hat ne graphische Oberfläche
 
Sascha_R

Sascha_R

Junior-Sponsoren
Mitglied seit
01.12.2007
Beiträge
2.676
Standort
MYK
Hallo Trashboy,

hättest du noch ein paar Tage gewartet hättest du dem letzten Beitrag zum 1-jährigen gratulieren können ;)

Ich glaube Bohnenjim hat mittlerweile entweder neuinstalliert oder den Schädling entfernt,
 
Sixbag

Sixbag

Auferstanden
Mitglied seit
27.10.2008
Beiträge
724
Alter
56
Standort
Nordhessen
Hallo Trashboy,

hättest du noch ein paar Tage gewartet hättest du dem letzten Beitrag zum 1-jährigen gratulieren können ;)

Ich glaube Bohnenjim hat mittlerweile entweder neuinstalliert oder den Schädling entfernt,
:D Stimmt, aber Trotzdem gut Lösungen zu Posten:up
 
Thema:

Virus csrcs.exe löschen

Virus csrcs.exe löschen - Ähnliche Themen

  • Kopfhörer Virus (hat nix mit Windows zutun)

    Kopfhörer Virus (hat nix mit Windows zutun): Hallo! Diese Frage hat eigentlich nix mit Windows zutun, aber wäre froh wenn ich ein paar Antworten bekomme. Ich habe z.b. einen virusverseuchten...
  • Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist)

    Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist): Hallo! Es hat nichts mit Windows 10 zutun und dafür entschuldige ich mich schon mal. Falls euch die Frage nicht interessiert, einfach ignorieren...
  • Malware/Virus Warnung nur beim MNS Seiten

    Malware/Virus Warnung nur beim MNS Seiten: Hallo Forum, Habt ihr auch solche Erfahrung??? Habe Windows 10 mit allen neuesten Updates und das Notebook hat (GB Ram mit I5 CPU. Jedes Mal...
  • wie bekomme ich Windows Virus Proramm?

    wie bekomme ich Windows Virus Proramm?: wie bekomme ich Windows Defender Virus Proramm?
  • Vorsicht!! Mahjong Virus inkognito

    Vorsicht!! Mahjong Virus inkognito: Hallo, Ich werde heute beim Mahjong spielen ständig von einem Virus unterbrochen. Während des Spiels, also der App aus dem Store, öffnet ein...
  • Ähnliche Themen

    Oben