Proplem mit csrss.exe
 

Vorweg schon einmale ein sry wen hier vieleicht falsche Sektion ist
Hallo Liebe Trojaner-Board Comunity Ich habe ein kleines aber doch störendes Problem ich habe von einer Freund dessen Bekannte einen Computer abkauft welche nach ihrer aussage in 2 Jahren gerade 2 tage gelaufen ist. Nun zu meinen Problem sobald ich die Maus bewege schießt meine Cpu Auslastung auf 60% Prozent hoch sowie csrss.exe und svchost.exe sorgen für einen Hohe Cpu Auslastung. Außerdem wen ich im Teamspeak bin oder mir einen stream anschaue Habe ich solche Hänger das alles etwas verzögert ist.

HIer erst mall mein Hjack Log.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:06:35, on 09.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conime.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\taskmgr.exe
C:\Users\User\Desktop\HiJackThis204.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Program Files\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe -t
O4 - HKCU\..\Run: [AnVir Task Manager Pro] "C:\Program Files\AnVir Task Manager Pro\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5896 bytes

Desweiteren mein Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5078

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

09.11.2010 08:28:35
mbam-log-2010-11-09 (08-28-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314928
Laufzeit: 1 Stunde(n), 19 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

mfg

M4tt3s

Gibt es noch weitere (ältere) Logs von Malwarebytes? Wenn ja bitte alle posten.

Nein ich habe das tool inst als hier gepostet habe Ältere gibt leider nicht.

mfg

M4tt3s

Ähm wird mir jetzt richtig bewusst, man sollte bei Besitzerwechsel das Betriebssystem immer neu installieren (meine Meinung) oder wühlst du gern in Altlasten des Vorbesitzers rum? Du weißt ja auch nicht, was der Vorbesitzer alles da schon angestellt hat.

Ok das proplem ist ich habe weder treiber cds oder die Vista inst cd sie findet die nicht mehr was kan da nun machen Kan Betriebssytem irgend Downloaden ?

Mfg
M4tt3s

Auf heutigen Computern befindet sich eigentlich immer eine Recover-Partition, mit der man den Computer in den Auslieferungszustand versetzen kann.

und wo finde diese ich bin nicht wirklich erfahren mit pcs.


mfg
M4tt3s

Wie wär's wenn Du mal ins Handbuch des Computers reinschaust? Die Dinger sind nicht aus Spaß da. Online sind die auch verfügbar.

Was ist das denn für ein Rechner? Selbst zusammengebaut oder fertiges Gerät? Klebt ein Microsoft-Lizenzaufkleber irgendwo auf dem Rechner?

Grundsätzlich kannst Du jede Vista DVD für die Installation nehmen (32 bit oder 64 bit sollte sich aus dem Lizenzaufkleber ergeben - falls dort nicht spezifiziert kann man meist beide Versionen nehmen [oder war das nur bei Windows 7 so?]). Also einfach mal im Bekannten-/Kollegenkreis rumfragen wer eine solche DVD hat.

Marc

das ist nen amd (tm) 64 x2 Dual Core Pricessor 6000+ 3.10
Grafikarte Ati radeon 3600 series hd
mit 2 gig Arbeitzspeicher
der rechner wurde damals bei Atelco gekauft und es beifndet sich ein Lizenz aufkläber auf dem rechner.

Mfg
M4tt3s

Keine Ahnung was Atelco so treibt aber auch die werden wohl mit OEM-Versionen auf einer Recoverypartition ablegen.
Als erstes solltest Du Atelco kontaktieren und die Herrschaften fragen wie Du Dein Vista neuinstallieren kannst.
Sollten die unkooperativ sein, frag im Bekanntenkreis nach einer Vista DVD (ob Du 32bit oder 64bit benötigst siehst Du zB auf dem Lizenzaufkleber).

Marc

Kleine Anmerkung, Atelco kenn ich zufällig ganz gut :)
Die Atelco-Desktops sind grundsätzliche erstmal ohne Windows ausgeliefert. Ein Rechner von der Atelco-Stange hat mW nur ein FreeDOS installiert. Windows muss man sich zusätzlich zum Rechner kaufen und auf Wunsch wird es installiert, wie die Jungs das von Atelco aber machen weiß ich nicht, glaub kaum, dass die eine Recoverpartition einrichten.