Csrss.exe Buffer-overflows?

Nachrichten zum Thema: Sicherheit

Seite 1 von 1

Csrss.exe Buffer-overflows? normal oder infiziert?

#1 Humortroll

Junior

Gruppe: Mitglieder
Beiträge: 9
Beigetreten: 22. September 07
Reputation: 0

geschrieben 14. Oktober 2007 - 16:27

Weil ich mich über die ständigen hd-zugriffe auf meinem notebook gewundert habe, habe ich ma filemonitor laufen lassen und da is mir aufgefallen, dass csrss.exe regelmässig ne menge zugriffe macht und dabei mehrer buffer-overflows in Windows Ordnern verursacht.

Ist das normal oder ist csrss.exe irgendwie infiziert o.ä. (kenne mich da wirklich nicht aus)

Hier ein auszug aus filemonitor:

43328	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de-DE_9971840a\	NOT FOUND	Options: Open Directory  Access: 00100001	
43329	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43330	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE	SUCCESS	Attributes: D	
43331	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de	SUCCESS	Attributes: D	
43332	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\	SUCCESS	Attributes: D	
43333	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\	SUCCESS	Attributes: D	
43334	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de-DE_6a2c4fb5.Manifest	NOT FOUND	Attributes: Error	
43335	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43336	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.DLL	NOT FOUND	Attributes: Error	
43337	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.MANIFEST	NOT FOUND	Attributes: Error	
43338	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43339	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.MANIFEST	PATH NOT FOUND	Attributes: Error	
43340	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de_ed4a369e\	NOT FOUND	Options: Open Directory  Access: 00100001	
43341	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43342	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de_bf144221.Mani
fest	NOT FOUND	Attributes: Error	
43343	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43344	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.DLL	NOT FOUND	Attributes: Error	
43345	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.MANIFEST	NOT FOUND	Attributes: Error	
43346	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43347	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.MANIFEST	PATH NOT FOUND	Attributes: Error	
43348	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	Options: Open Directory  Access: 00100001	
43349	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation: *.policy	
43350	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation	
43351	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	NO MORE FILES	FileBothDirectoryInformation	
43352	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS		
43353	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Options: Open Sequential  Access: Read	
43354	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileFsVolumeInformation	
43355	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileAllInformation	
43356	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Offset: 0 Length: 4095	
43357	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	END OF FILE	Offset: 621 Length: 8178	
43358	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS		
43359	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43360	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43361	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43362	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de-DE_59cbcbf7\	NOT FOUND	Options: Open Directory  Access: 00100001	
43363	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43364	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de-DE_084f3601.Manifest	NOT FOUND	Attributes: Error	
43365	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43366	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui.DLL	NOT FOUND	Attributes: Error	
43367	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui.MANIFEST	NOT FOUND	Attributes: Error	
43368	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43369	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.MANIFEST	PATH NOT FOUND	Attributes: Error	
43370	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de_ada47e8b\	NOT FOUND	Options: Open Directory  Access: 00100001	
43371	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43372	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de_5d3
7286d.Manifest	NOT FOUND	Attributes: Error	
43373	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43374	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui.DLL	NOT FOUND	Attributes: Error	
43375	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui.MANIFEST	NOT FOUND	Attributes: Error	
43376	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43377	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.MANIFEST	PATH NOT FOUND	Attributes: Error	
43378	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43379	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 2	
43380	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS		
43381	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43382	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileFsVolumeInformation	
43383	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileAllInformation	
43384	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 4095	
43385	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	END OF FILE	Offset: 1862 Length: 8178	
43386	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS		
43387	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WindowsShell.Manifest	SUCCESS	Attributes: RHA	
43388	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WindowsShell.Manifest	SUCCESS	Attributes: RHA	
43389	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de-DE_9971840a\	NOT FOUND	Options: Open Directory  Access: 00100001	
43390	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43391	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\de-DE	NOT FOUND	Attributes: Error	
43392	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\de	NOT FOUND	Attributes: Error	
43393	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\	SUCCESS	Attributes: D	
43394	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\	SUCCESS	Attributes: D	
43395	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de-DE_6a2c4fb5.Manifest	NOT FOUND	Attributes: Error	
43396	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43397	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de_ed4a369e\	NOT FOUND	Options: Open Directory  Access: 00100001	
43398	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43399	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de_bf144221.Mani
fest	NOT FOUND	Attributes: Error	
43400	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43401	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	Options: Open Directory  Access: 00100001	
43402	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation: *.policy	
43403	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation	
43404	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	NO MORE FILES	FileBothDirectoryInformation	
43405	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS		
43406	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Options: Open Sequential  Access: Read	
43407	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileFsVolumeInformation	
43408	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileAllInformation	
43409	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Offset: 0 Length: 4095	
43410	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	END OF FILE	Offset: 621 Length: 8178	
43411	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS		
43412	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43413	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43414	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43415	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de-DE_59cbcbf7\	NOT FOUND	Options: Open Directory  Access: 00100001	
43416	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43417	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de-DE_084f3601.Manifest	NOT FOUND	Attributes: Error	
43418	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43419	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de_ada47e8b\	NOT FOUND	Options: Open Directory  Access: 00100001	
43420	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43421	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de_5d3
7286d.Manifest	NOT FOUND	Attributes: Error	
43422	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43423	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43424	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 2	
43425	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS		
43426	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43427	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileFsVolumeInformation	
43428	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileAllInformation	
43429	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 4095	
43430	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	END OF FILE	Offset: 1862 Length: 8178	
43431	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS		
43432	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de-DE_9971840a\	NOT FOUND	Options: Open Directory  Access: 00100001	
43433	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43434	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE	SUCCESS	Attributes: D	
43435	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de	SUCCESS	Attributes: D	
43436	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\	SUCCESS	Attributes: D	
43437	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\	SUCCESS	Attributes: D	
43438	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de-DE_6a2c4fb5.Manifest	NOT FOUND	Attributes: Error	
43439	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43440	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.DLL	NOT FOUND	Attributes: Error	
43441	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.MANIFEST	NOT FOUND	Attributes: Error	
43442	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43443	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.MANIFEST	PATH NOT FOUND	Attributes: Error	
43444	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de_ed4a369e\	NOT FOUND	Options: Open Directory  Access: 00100001	
43445	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43446	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de_bf144221.Mani
fest	NOT FOUND	Attributes: Error	
43447	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43448	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.DLL	NOT FOUND	Attributes: Error	
43449	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.MANIFEST	NOT FOUND	Attributes: Error	
43450	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.DLL	PATH NOT FOUND	Attributes: Error	
43451	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls\Microsoft.Windows.Common-Controls.MANIFEST	PATH NOT FOUND	Attributes: Error	
43452	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	Options: Open Directory  Access: 00100001	
43453	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation: *.policy	
43454	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS	FileBothDirectoryInformation	
43455	17:07:25	csrss.exe:940	DIRECTORY	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	NO MORE FILES	FileBothDirectoryInformation	
43456	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\	SUCCESS		
43457	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Options: Open Sequential  Access: Read	
43458	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileFsVolumeInformation	
43459	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	BUFFER OVERFLOW	FileAllInformation	
43460	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS	Offset: 0 Length: 4095	
43461	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	END OF FILE	Offset: 621 Length: 8178	
43462	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy	SUCCESS		
43463	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43464	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43465	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Attributes: A	
43466	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de-DE_59cbcbf7\	NOT FOUND	Options: Open Directory  Access: 00100001	
43467	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43468	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de-DE_084f3601.Manifest	NOT FOUND	Attributes: Error	
43469	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43470	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui.DLL	NOT FOUND	Attributes: Error	
43471	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui.MANIFEST	NOT FOUND	Attributes: Error	
43472	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43473	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de-DE\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.MANIFEST	PATH NOT FOUND	Attributes: Error	
43474	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_de_ada47e8b\	NOT FOUND	Options: Open Directory  Access: 00100001	
43475	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\	PATH NOT FOUND	Options: Open Directory  Access: 00100001	
43476	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_de_5d3
7286d.Manifest	NOT FOUND	Attributes: Error	
43477	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_de_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43478	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui.DLL	NOT FOUND	Attributes: Error	
43479	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui.MANIFEST	NOT FOUND	Attributes: Error	
43480	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.DLL	PATH NOT FOUND	Attributes: Error	
43481	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\system32\de\Microsoft.Windows.Common-Controls.mui\Microsoft.Windows.Common-Controls.mui.MANIFEST	PATH NOT FOUND	Attributes: Error	
43482	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43483	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 2	
43484	17:07:25	csrss.exe:940	CLOSE	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS		
43485	17:07:25	csrss.exe:940	OPEN	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Options: Open Sequential  Access: Read	
43486	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileFsVolumeInformation	
43487	17:07:25	csrss.exe:940	QUERY INFORMATION	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	BUFFER OVERFLOW	FileAllInformation	
43488	17:07:25	csrss.exe:940	READ 	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	SUCCESS	Offset: 0 Length: 4095	
43489	17:07:25	csrss.exe:940	READ	C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest	END OF FILE	Offset: 1862 Length: 8178

Nach oben
Nach oben of the page up there ^

#2 _Hinterwäldler_

Gruppe: Gäste

geschrieben 15. Oktober 2007 - 00:14

Könnte die Möglichkeit bestehen, das du an diesem System nur noch die Berechtigung besitzt, den Netzschalter zu betätigen? Suche dir aus, was du brauchst: http://www.google.de/search?sourceid=mozcl...p;q=csrss%2Eexe
Installiere das Image deiner Startpartition und du kannst innerhalb weniger Minuten wieder vernünftig arbeiten. Jammere nicht, ein Image pflegt man monatlich maximal 1 h. Die Software ist kostenlos oder für ein paar Eus im Ramschladen (Pearl.de) erhältlich.

------------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Nach oben
Nach oben of the page up there ^

#3 Humortroll

Junior

Gruppe: Mitglieder
Beiträge: 9
Beigetreten: 22. September 07
Reputation: 0

geschrieben 15. Oktober 2007 - 14:12

Zitat (Hinterwäldler: 15.10.2007, 01:14)

Mein System läuft ganz normal, aber halt wie gesagt, in regelmässigen abständen die zugriffe von csrss.exe auch auch wenn sonst nix läuft.
Google hat mir nicht weitergeholfen (und btw. ist dieser thread bereit etwa top20 bei google bei csrss.exe :blush:

)
Das system wurde erst neulich aufgesetzt (und das backup das ich habe hatte dieses "problem" auch schon). Die Sache ist, dass ich nicht beurteilen kann, ob diese csrss.exe-zugriffe normal sind, oder ob da wirklich irgend n trojaner oder was auch immer sich da einnisten kann, seine hände im spiel hat.

Nach oben
Nach oben of the page up there ^

#4 _Hinterwäldler_

Gruppe: Gäste

geschrieben 15. Oktober 2007 - 18:44

Zitat (Humortroll: 15.10.2007, 15:12)

Google hat mir nicht weitergeholfen (und btw. ist dieser thread bereit etwa top20 bei google bei csrss.exe

)

Du hast google nicht gefragt. Wenn dies geschehen wäre würdest du deine Frage nicht wiederholen und hättest die SetupCD eingelegt oder ein Image installiert.

Wenn diese Datei benutzt wird, so befindet sich in deinem System ein Server. Zudem gibt es eine Anwendung, die ständig versucht, das Sicherheitssystem von Windows auszuhebeln. Hast du den Server nicht installiert, so bist du nicht mehr der Besitzer des Systems. Es gehört irgendjemanden irgendwo in der großen weiten Welt und wird fleißig benutzt, um Spam zu versenden oder DDoS-Angriffe auf andere Server zu unterstützen.

Wie ein System neu installiert wird ist hier beschrieben: http://www.timetraveler.ch/xp.html Hast du dazu noch eine Frage?

------------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Nach oben
Nach oben of the page up there ^

#5 Humortroll

Junior

Gruppe: Mitglieder
Beiträge: 9
Beigetreten: 22. September 07
Reputation: 0

geschrieben 15. Oktober 2007 - 22:01

ich habe google durchaus benutzt, das problem ist eher, dass ich auf ziemlch wiedersprüchliche infos stosse:

reger24.de:
Csrss stands for client/server run-time subsystem and is an essential subsystem that must be running at all times.

lieutilities.com:
Windows errors related to csrss.exe ?
csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated.

Note: csrss.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.

zudem läuft dieser prozess auf allen Windows-pcs die ich habe. irgendwie habe ich halt mühe zu verstehen warum ein prozess der zur hälfte das essentieller systemprozess und zur anderen hälfte als trojaner beschrieben wird. Vlt könntest du mir das näher erklären?

Nach oben
Nach oben of the page up there ^

#6 _Hinterwäldler_

Gruppe: Gäste

geschrieben 16. Oktober 2007 - 18:30

Zitat (Humortroll: 15.10.2007, 23:01)

ich habe google durchaus benutzt, das problem ist eher, dass ich auf ziemlch wiedersprüchliche infos stosse:

Heiliger Binary
Wenn nach einer Neuinstallation noch immer diese Probleme auftreten, ist es ein Feature von MS, was nur für deine Hardware gedacht ist. Herrscht im Gegensatz dazu Ruhe, ist es eine Malware gewesen. Ich würde es mal ausprobieren. Eine Neuinstalltaion mit allen Programmen sowie deren Konfigurationen und Registrierungen dauert für einen Fachmann in der Regel nicht länger als 4-5 Stunden. Das Restore eines Images für die Startpartition ist gemäß eigener Erfahrungen in 15 Minuten erledigt. Letzteres war aber bisher für dich überflüssig und kein Thema.

Wie lange beschäftigst du dich jetzt schon mit diesem sonderbaren Feature deines Systems?

Wenn ich deinen letzten Beitrag richtig interpretiere (bisher war es ja noch nicht möglich) so sagt mir meine Kristallkugel, das du ein Netzwerk besitzt und Freigaben innerhalb des Netzes gemacht hast. Würdest du bitte deine Kenntnisse auffrischen? Könnte nicht auch die Möglichkeit bestehen, das irgendeine Sicherheitssoftware dies verhindern will und dich bevormundet?

[edit]:
Um eine ordentliche Aussage zu machen, poste doch einfach mal die LogFile von HijackThis und Autoruns.

--------------------------------------

Ich kann die Argumentation einiger User nicht verstehen. Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen eines Partitionsbackup brauchbar waren, sind in deutschen Restmülltonnen verschwunden. Selbst in dieser Minute lässt sich mit ein klein wenig natürlicher Intelligenz ein brauchbares Backupsystem aus dem Internet herunterladen und zusammenstellen.

Statt dessen werden Tweaker, Scanner, PFWs und Removertools "En gros" verwendet.

Dieser Beitrag wurde von Hinterwäldler bearbeitet: 16. Oktober 2007 - 18:40

Nach oben
Nach oben of the page up there ^

#7 Humortroll

Junior

Gruppe: Mitglieder
Beiträge: 9
Beigetreten: 22. September 07
Reputation: 0

geschrieben 16. Oktober 2007 - 19:51

hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:30, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Synaptics\SynTP\SynToshiba.exe
D:\Spybot S&D\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Xfire\xfire.exe
D:\Firefox\firefox.exe
D:\Winrar\WinRAR.exe
C:\DOKUME~1\TB\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.winfuture.de"]http://www.winfuture.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url="http://go.microsoft.com/fwlink/?LinkId=74005"]http://go.microsoft.com/fwlink/?LinkId=74005[/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\AdobeReader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot S&D\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"]http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D874CC3-13C4-4933-878A-F27B3A07ED23}: NameServer = 195.186.1.110,195.186.4.110
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

das mit der neuinstallation mag stimmen, allerdings dauert, wie du gesat hast, eine neuinstallation mehrere stunden, die antwort von jemandem der sich auskennt ist aber wesentlich kürzer und ich möchte schliesslich wissen ob da wirklich was ist, oder meine paranoia wiederma zugeschlagen hat

(btw. habe ich auch ein backup von meinem system, allerdings ist das nicht nach der installation sondern n paar tage später gemacht worden)

ja das notebook ist in einem wireless-netzwerk (wpa2), welches am router angeschlossen ist, an welchem 2 desktop-pcs hängen, das notebook selbst hat keine freigaben. installirtes spybot S&D, antivir und Windows fw (alles täglich aktualisiert)

Nach oben
Nach oben of the page up there ^

Thema verteilen:

Seite 1 von 1

WinFuture-Forum.de: Csrss.exe Buffer-overflows? - WinFuture-Forum.de

Csrss.exe Buffer-overflows? normal oder infiziert?

#1 Humortroll

Anzeige

#2 _Hinterwäldler_

#3 Humortroll

#4 _Hinterwäldler_

#5 Humortroll

#6 _Hinterwäldler_

#7 Humortroll

Thema verteilen:

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Beitrag entfernen

Design und Sprache

Sprache:

Ausführungsstatistiken

WinFuture-Forum.de: Csrss.exe Buffer-overflows? - WinFuture-Forum.de

Csrss.exe Buffer-overflows? normal oder infiziert?

#1 Humortroll

Anzeige

#2 _Hinterwäldler_

#3 Humortroll

#4 _Hinterwäldler_

#5 Humortroll

#6 _Hinterwäldler_

#7 Humortroll

Thema verteilen:

1 Besucher lesen dieses Thema Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Beitrag entfernen

Design und Sprache

Sprache: Deutsch (DU)

Ausführungsstatistiken

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Sprache: