|
csrss virus/web geschwindigkeit zu langsam (leecher?) hallo, ich wollte mir letztens Treiber von der Hp-Seite herunterladen, mir ist da aufgefallen, dass ich nur mit 100-200kb gedownloadet habe, normalerweise hab ich auf der Seite IMMER mit 1-1,2mb/sek heruntergeladen...ok war etwas skeptisch hab dann dsl speed getestet auf verschiedene seiten und Uhrzeit....und mir ist dann aufgefallen, dass etwas nicht stimmt.... 2.886 kbit/s (361 kByte/s), bei 16mbit Leitung ist etwas zu wenig.... hab dann etwas umgeschaut und herausgefunden, dass es vll an csrss.exe liegen kann...ok was ich alles gemacht habe: 1. Alle Festplatten formatiert (wichtige daten natürlich gesichert^^) und Windows 7 komplett neu drauf. 2. Kaspersky und antspyware prog. drauf 1. Systemwieder. ausgeschaltet, Abgesicherte Modus und mwav-laufen lassen resultat war dann: 26 Nov 2009 20:41:52 - ***** Scannen abgeschlossen ***** 26 Nov 2009 20:41:52 - Zahl der gescannten Objekte: 165004 26 Nov 2009 20:41:52 - Zahl der kritischen Objekte: 0 26 Nov 2009 20:41:52 - Zahl der desinfizierten Objekte: 0 26 Nov 2009 20:41:52 - Zahl der umbenannten Objekte: 0 26 Nov 2009 20:41:52 - Zahl der gelöschten Objekte: 0 26 Nov 2009 20:41:52 - Gesamtzahl der Fehler: 5 26 Nov 2009 20:41:52 - Zeit verstrichen: 00:39:11 26 Nov 2009 20:41:52 - Virendatenbankdatum: 06 Nov 2009 26 Nov 2009 20:41:52 - Virendatenbankzähler: 4481875 26 Nov 2009 20:41:52 - Scannen abgeschlossen. durch virus suchen lassen und das hier gefunden: 26 Nov 2009 20:41:52 - Durch Fujack-Wurm erstellte Datei E:\AUTORUN.INF gefunden! 26 Nov 2009 20:41:52 - Datei E:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken. 3. Malwarebytes' Anti-Malware laufen lassen aber nichts gefunden. 4. hj...liste: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:21, on 26.11.2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\RFA\rfagent.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ****p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****p://go.microsoft.com/fwlink/?LinkId=54896] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =****tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****tp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- End of file - 4653 bytes und ich frag mich was ich machen soll...ich surfe immer noch langsam und frage mich ob irgendwas dahinter steckt virus/co....würde mich sehr freuen wenn mir jemand helfen könnte. |
Zitat:
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
wenn ich abgesicherte modus starte, steht neben "csrss.exe" wo es herkommt usw. wenn ich normal starte dann erscheint da nichts (siehe bild).... ich bin bei arcor(eigentlich vodafone^^)...bis jetzt nie probleme gehabt wegen speed war alles ok...aber ich find nichts, anti-virus programme finden nichts, Hijack This scheint alles sauber zu sein.....hab ich ein nr1 virus oder was ist bei mir los ^^? |
push, ich habe mich etwas informiert, mann kann durch ausführen>cmd>Netstat -a...schauen wieviele verbindungen man hat...ca 30 sind normal mehr als 30 nicht... ich hab mehr als 30 verbindung fast schon 60....wie reduzier ich es? was kann ich dagegen tun? :( |
Wer erzählt Dir immer so einen Stuss? :headbang: 1.) csrss.exe ist ein Windows-Systemprozess 2.) Wieso sollen mehr als 30 Verbindungen nicht normal sein? Die 31. ist dann automatisch böse? :lach: Ich denke dass Du ein Problem mit Deiner Hardware (hast ja nicht erwähnt ob Modem oder Router) oder Deinem Provider hast. |
Zitat:
hab arcor easy box moden, hab dort angerufen und die meinten die würden es sehen wenn jemand mit/über mein leitung surft.... hab jetzt 3 speed test gemacht und die schauen es sich an vll liegt es wirklich nur an leitung :)...sobald ich was weiß werde ich es hier schreiben ^^ zu 2) steht auf vodafone seite....man sollte den test machen und schauen ob man mehr als 30verbindungen hat, falls ja stimmt da was nicht^^....31 ist ja noch ok...aber 60...hmm |
Hast Du einen Zweitrechner? Wenn ja, mit dem mal testen ob bei dem die Internetgeschwindigkeit ebenfalls so langsam ist. Alternative: Mit einer Live-CD wie Knoppix (auf Linuxbasis) den Rechner starten und die Internetverbindung da testen. Wäre ja möglich, dass das kein Leitungsproblem ist, sondern der Fehler oder was auch immer in Deiner Windows-Installation steckt. Und wenn ein ganz anderes OS (nämlich die Live-CD) auch eine langsame Verbindung (Speedtest-Ergebnis zu gering) hat, liegt es wohl oder übel an der Leitung. |
Zitat:
naja ich werde es heut abend mal testen, danke nochmal |
push: ok, hab jetzt die nachricht bekommen, dass die leitung ok ist...nach mehreren speedtest, verschiedene seite und urhzeit, komme ich auf min 16.000 meistens mehr als 16k, manchmal auf 26k aber sobald ich was downloade, komme ich auf max 100-200....und server speed ist max. z.b. Hp treiber download.... was mach ich den falsch? speedtest zeigt super werte aber sobald ich was downloade nur mit 100-200?... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board