Mededeling

Collapse
No announcement yet.

Csrss.exe neemt 70% cpu

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Csrss.exe neemt 70% cpu

    Goede avond allen,

    Ik heb een heel irritant probleem het gaat om het bestand in c:/windows/system32/csrss.exe dit programma neemt ong. 70% van mijn cpu in beslag daardoor functioneer mijn pc vrij traag. Ik heb mijn Pc met 3 virus scanners na gezocht: conclusie NIX. Dit laatste geld ook als ik virusscan in veilige modes.

    Als ik nu zo kijk bij mijn logje staat hij er niet tussen, desondanks staat hij wel tussen mijn taskmanager. Even als (alg.exe). Ik hoop dat ik genoeg informatie gegeven heb.

    Bij deze mijn logje

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:32:39, on 20-3-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\SYSTEM32\TASKMON.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\SYSTEM32\cmd.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\tlntsvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
    C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
    C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
    C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Documents and Settings\Robert.LOBERTJE-PC\Bureaublad\HiJackThis_v2.exe
    C:\WINDOWS\system32\tlntadmn.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\SYSTEM32\TASKMON.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},CLSID,0,{1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},Exec,0,C: - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},MenuText,0,@xpsp3res.dll - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206038148_d68897baf0101dcce74cbc0ceed213e4&GroupName=JSC&BHost=javadl.sun.com&File Path=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie├źn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    --
    End of file - 6301 bytes

    Alvast bedankt met helpen gr

    Lobertje

  • #2
    Je gebruikt een oude versie van HijackThis. Best dat je deze versie gebruikt: http://www.trendsecure.com/portal/en...HJTInstall.exe

    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\SYSTEM32\TASKMON.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},CLSID,0,{1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},Exec,0,C: - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583},MenuText,0,@xpsp3res.dll - (no file)

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.

    Scan het volgende bestand bij Jotti: http://virusscan.jotti.org/

    C:\WINDOWS\system32\TASKMON.EXE

    Post het resultaat.

    Doe dit ook voor:
    C:\WINDOWS\system32\tlntadmn.exe
    Last edited by Steggel; 21-03-08, 11:25.

    Comment


    • #3
      hij doet het weer

      Hey

      hartelijk bedankt voor de hulp ik weet niet precies wat het was. H00ij scande geen virus. En toen ik hem opnieuw had opgestard deed hij het weer maar nogmaals hartelijk bedankt!

      Groeten
      Lobertje

      P.S.
      Sorry dat het een beetje laat is ma ik ben op vakantie geweest

      Comment


      • #4
        Heb je die bestanden die in bericht #2 zijn genoemd nog gescanned bij Jotti ??

        Comment


        • #5
          Ik heb ze nog gescand ja die tlntadmn.exe kwam niks uit. Taskmon.exe kon ik niet vinden in de system32 map. Die stonden op de d: en e: schijf als verborgen bestand. zo`n raar groen tekentje heel appart als ik die scande zag die inderdaad wel wat. deze heb ik ook gelijk weggegooid nu helemaal niks meer aan de hand.

          Comment


          • #6
            Dat bestand Taskmon.exe zou ook op de C: moeten staan.
            In het eerste log van hijackthis stond deze bij de active processes:

            C:\WINDOWS\SYSTEM32\TASKMON.EXE

            Kan een verborgen systeembestand zijn.

            Open de verkenner ("Deze Computer") en kies Extra -> Mapopties...
            Controleer onder Weergave de volgende instellingen:

            Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
            Uitzetten: Extensies voor bekende bestandstypen verbergen

            Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
            Selecteer: Verborgen bestanden en mappen weergeven

            Druk daarna op Toepassen gevolgd door Ok.

            Comment


            • #7
              Heb hem gevonden die ook verwijderd hij doet het weer helemaal top

              Ik ga zo virusscannen en spyware nogmaals bedankt voor jullie hulp super

              Hij doet het weer helemaal zo als hij het hoort te doen

              Comment


              • #8
                Gebruik in vervolg geen cracks of software van p2p netwerken. Dat kan alleen maar problemen geven.

                Ik zal deze als opgelost markeren.

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X