Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   seltsame Mutation der csrss.exe (https://www.trojaner-board.de/2097-seltsame-mutation-csrss-exe.html)

MEGAFREAK 10.05.2003 00:34
Seltsame Dateimutation, die sogar nach Neuinstallation des Betriebssystems wieder auftaucht, bin mir nicht sicher wieso dieser Process entsteht, aber normalerweise erscheint das in dieser Form nicht, wenn das System Top ist:

C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_de-DE_6a2c4fb5.Manifest FILE NOT FOUND Attributes: Error
33 01:11:21 csrss.exe:336 QUERY INFORMATION
C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_de-DE_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error
34 01:11:21 csrss.exe:336 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_de_ed4a369e\ FILE NOT FOUND Options: Open Directory Access: All
35 01:11:21 csrss.exe:336 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ PATH NOT FOUND Options: Open Directory Access: All

Normalerweise sollte die csrss.exe nicht nach unauffindbaren Dateien suchen, dies hier geschah kurz nach einer Neuinstallation XP+SP1 mit wenigen Programmen hinzugefügt wie Acrobat, Winrar und Ram Turbo, früher erschien dieser Prozess nicht auf meinem System. Speicheresidenter Virus? oder harmlose Treiberprobleme?

Die csrss.exe ist eine widerspenstige Datei, da man sie unter keinen Umständen abschalten kann, als ich versuchte sie unter NTDOS auszutauschen, stürzte das gesamte System mit Autoboot-Endlosschleife ab.

Roger 10.05.2003 09:37
csrss ist eine Systemdatei und für die Kommunikation der verschiedenen Windows-Subsysteme untereinander notwendig

MEGAFREAK 11.05.2003 04:47
Hallo Roger das ist mir auch klar, dass das eine
Systeminterne Datei ist, es geht aber um deren Mutationen. Das ist ja das gemeine an der Geschichte, an die Systemdateien kommt man nicht ran, wenn sie in irgendeiner Weise manipuliert werden ist sense.

Starkeeper 11.05.2003 04:59
hast du mal eine null sektor formatierung durchgeführt ? kann sein das xp da noch versteckte filez auf der platte irgendwo hat.

Roger 11.05.2003 08:29
Hast du mal sfc probiert ?

MEGAFREAK 12.05.2003 10:29
Hi allesamt,

könnt ihr mir mal beschreiben wie man so eine 0 Sektor Formattierung durchführt bzw sfc?

Who Cares 12.05.2003 14:15
SFC:

Dos-Box
SFC /?
sagt dir alles..
Natrülich als Administrator durchführen, evtl auch besser im Abgesicherten Modus (F8-Boot) ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131