Kandu.dk - Mulig csrss.exe virus eller ?


/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Pc'er

#	Navn	Point
1	Klaudi	48441
2	o.v.n.	40523
3	refi	29114
4	Fijala	19253
5	molokyle	16243
6	webnoob	14995
7	Brassovit..	12863
8	peet49	11383
9	EXTERMINA..	10755
10	severino	10622

Mulig csrss.exe virus eller ?
Fra : Er ikke online

Truth

Vist : 447 gange
20 point
Dato : 19-11-09 20:52

Jeg har læst et tidliger indlæg her fra om csrss.exe virusen,
og undre mig nu om jeg kunne have den?. Jeg har prøvet at gøre det samme som der blev anbefalet af "arlet".
Altså Genstart computeren i fejlsikret tilstand og Fix følgende linjer med HijackThis:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe

(men allerede der ser det lidt anderledes ud for mig, da min linje ser sådan her ud):
F2 - REG:system.ini: UserInit=userinit.exe
Og kan slet ikke finde mappen C:\WINDOWS\Config\

HijackThis log fil ser sådan ud:

Logfile of HijackThis v1.99.1
Scan saved at 18:19:31, on 19-11-2009
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Running processes:
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - Unknown owner - C:\Program Files (x86)\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe" AVGIDSAgent (file missing)
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

Efter den lavede jeg også en AVG Anti-Spyware test, som anbefalet, og den Log fil ser sådan ud:

AVG 9.0 Anti-virus kommandolinjescanner
Copyright (c) 1992 - 2009 AVG Technologies
Programversion 9.0.663, engine 9.0.708
Virusdatabase: Version 270.14.73/2513 2009-11-19

C:\Boot\BCD Låst fil. Ikke testet.
C:\Boot\BCD.LOG Låst fil. Ikke testet.
C:\Documents and Settings\ Låst fil. Ikke testet.
C:\pagefile.sys Låst fil. Ikke testet.
C:\ProgramData\Desktop\ Låst fil. Ikke testet.
C:\ProgramData\Documents\ Låst fil. Ikke testet.
C:\ProgramData\Dokumenter\ Låst fil. Ikke testet.
C:\ProgramData\Favorites\ Låst fil. Ikke testet.
C:\ProgramData\Favoritter\ Låst fil. Ikke testet.
C:\ProgramData\Menuen Start\ Låst fil. Ikke testet.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmer\ Låst fil. Ikke testet.
C:\ProgramData\Skabeloner\ Låst fil. Ikke testet.
C:\ProgramData\Skrivebord\ Låst fil. Ikke testet.
C:\ProgramData\Templates\ Låst fil. Ikke testet.
C:\System Volume Information\ Låst fil. Ikke testet.
C:\Users\Default\Andre computere\ Låst fil. Ikke testet.
C:\Users\Default\AppData\Local\History\ Låst fil. Ikke testet.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmer\ Låst fil. Ikke testet.
C:\Users\Default\Documents\Billeder\ Låst fil. Ikke testet.
C:\Users\Default\Documents\Musik\ Låst fil. Ikke testet.
C:\Users\Default\Documents\My Music\ Låst fil. Ikke testet.
C:\Users\Default\Documents\My Pictures\ Låst fil. Ikke testet.
C:\Users\Default\Documents\My Videos\ Låst fil. Ikke testet.
C:\Users\Default\Documents\Videoer\ Låst fil. Ikke testet.
C:\Users\Default\NetHood\ Låst fil. Ikke testet.
C:\Users\Default\Printere\ Låst fil. Ikke testet.
C:\Users\Default\PrintHood\ Låst fil. Ikke testet.
C:\Users\Default\Recent\ Låst fil. Ikke testet.
C:\Users\Default\Skabeloner\ Låst fil. Ikke testet.
C:\Users\Default\Templates\ Låst fil. Ikke testet.
C:\Users\Henrik\Andre computere\ Låst fil. Ikke testet.
C:\Users\Henrik\AppData\Local\Microsoft\Windows\UsrClass.dat Låst fil. Ikke testet.
C:\Users\Henrik\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Låst fil. Ikke testet.
C:\Users\Henrik\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Låst fil. Ikke testet.
C:\Users\Henrik\AppData\Roaming\Microsoft\Windows\Start Menu\Programmer\ Låst fil. Ikke testet.
C:\Users\Henrik\Documents\Billeder\ Låst fil. Ikke testet.
C:\Users\Henrik\Documents\Musik\ Låst fil. Ikke testet.
C:\Users\Henrik\Documents\Videoer\ Låst fil. Ikke testet.
C:\Users\Henrik\NTUSER.DAT Låst fil. Ikke testet.
C:\Users\Henrik\ntuser.dat.LOG1 Låst fil. Ikke testet.
C:\Users\Henrik\ntuser.dat.LOG2 Låst fil. Ikke testet.
C:\Users\Henrik\Printere\ Låst fil. Ikke testet.
C:\Users\Henrik\Skabeloner\ Låst fil. Ikke testet.
C:\Users\Public\Documents\Billeder\ Låst fil. Ikke testet.
C:\Users\Public\Documents\Musik\ Låst fil. Ikke testet.
C:\Users\Public\Documents\My Music\ Låst fil. Ikke testet.
C:\Users\Public\Documents\My Pictures\ Låst fil. Ikke testet.
C:\Users\Public\Documents\My Videos\ Låst fil. Ikke testet.
C:\Users\Public\Documents\Videoer\ Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Låst fil. Ikke testet.
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\catroot2\edb.log Låst fil. Ikke testet.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Låst fil. Ikke testet.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Låst fil. Ikke testet.
C:\Windows\System32\config\COMPONENTS Låst fil. Ikke testet.
C:\Windows\System32\config\COMPONENTS.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\COMPONENTS.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\config\DEFAULT Låst fil. Ikke testet.
C:\Windows\System32\config\DEFAULT.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\DEFAULT.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\COMPONENTS Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\DEFAULT Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\SAM Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\SECURITY Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\SOFTWARE Låst fil. Ikke testet.
C:\Windows\System32\config\RegBack\SYSTEM Låst fil. Ikke testet.
C:\Windows\System32\config\SAM Låst fil. Ikke testet.
C:\Windows\System32\config\SAM.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\SAM.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\config\SECURITY Låst fil. Ikke testet.
C:\Windows\System32\config\SECURITY.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\SECURITY.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\config\SOFTWARE Låst fil. Ikke testet.
C:\Windows\System32\config\SOFTWARE.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\SOFTWARE.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\config\SYSTEM Låst fil. Ikke testet.
C:\Windows\System32\config\SYSTEM.LOG1 Låst fil. Ikke testet.
C:\Windows\System32\config\SYSTEM.LOG2 Låst fil. Ikke testet.
C:\Windows\System32\drivers\sptd.sys Låst fil. Ikke testet.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Låst fil. Ikke testet.
D:\System Volume Information\ Låst fil. Ikke testet.

------------------------------------------------------------
Objekter scannet: 792837
Fundne infektioner: 0
Fundne PUP'er: 0
Helbredte infektioner: 0
Helbredte PUP'er: 0
Advarsler: 0
------------------------------------------------------------

Aner ikke om noget af dette giver nogen mening. men er der en af jer der kan se nogle tegn på noget der er galt her. eller ser alt vel ud i jeres øjne..
Jeg er ny her inde så please bær over med mig. ;)

På forhånd mange tak..
Ps. hvis i gerne vil have mig til at gøre noget andet for at i bedre kan vurdere min situation, så sig endelig til.

Mvh Henrik.

Accepteret svar
Fra : Er ikke online

o.v.n.

Modtaget 20 point
Dato : 20-11-09 01:48

Ovre på Malwarecheck sidder eksperterne her på Kandu er der ingen faste brugere som kan give dig den den rigtige hjælp, indimellem er her nogen som kan men for at få hurtig hjælp som bliv bruger på Malwarecheck, det er gratis at oprette sig som bruger, opret dig og skriv dit spørgsmål i kategorien HijackThis: http://www.malwarecheck.dk/forum/
læs hvad du bør køre at scannere før du opretter spørgsmålet:
http://www.malwarecheck.dk/forum/viewtopic.php?t=1079

Godkendelse af svar
Fra : Er ikke online

Truth

Dato : 20-11-09 13:45

Mange Tak skal du have .. Vil gå der ind med det samme. Det er dejligt at der er folk på nettet til at guide en ;).
Skulder klap her fra.

Kommentar
Fra : Er ikke online

o.v.n.

Dato : 20-11-09 14:03

Selv tak - jeg håber du finder ud af om der noget som ikke er som det burde være
God weekend

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste