---

Norton kommer med meddelsen : csrss.exe
(TROJANHORSE)
Og kan ikke fjerne den.

Og her er min log:
Logfile of HijackThis v1.98.2
Scan saved at 08:15:48, on 16-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
E:\Installz\Programmer\Norton\Norton Utilities\NPROTECT.EXE
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Installz\PROGRA~1\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system\csrss.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Installz\Programmer\Norton\Norton AntiVirus\navapsvc.exe
C:\Programmer\Messenger\msmsgs.exe
E:\Installz\Programmer\TrojanHunter 4.0\TrojanHunter.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\Computer fix\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Philip K
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Installz\Programmer\Norton\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [POINTER] C:\Programmer\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [THGuard] E:\Installz\Programmer\TrojanHunter 4.0\THGuard.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {498A0AC2-A3AC-11D4-80A9-0050DA680987} (HearMe (Firewall) Voice Control) - http://www.englishtown.com/EtownResources/HearMe/hmvcfe.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

Er ked af det men har ikke flere point... sry

---

csrss.exe er en del af Windows, så det er ikke sært du ikke kan ændre eller slette den.

Jeg går ud fra at problemer består i at csrss.exe suger al din processorkraft, og gør at din maskine kører langsomt?

Jeg vil anbefale dig du lige kører en antivirus search engang, og så poster resultatet herinde. :)

Først der kan jeg hjælpe dig yderligere.

http://housecall.antivirus.com - en god og gratis virusscanner.

---

ps: norton siger denne side, jeg er dårlig til engelsk og har svært ved at følge vejledningen....
http://securityresponse.symantec.com/avcenter/venc/data/trojan.webus.html

---

Jeg kan se den nye virus er registeret den 13 september, så måske din antivirus er out of date?

http://www.symantec.com/avcenter/defs.download.html

---

gå ind på www.arlet.dk eller spywarefri.dk der er anbefalet flere gode onlinescannere til at få skidtet væk igen.
MVH
Rado

---

tryk start -> kør og skriv regedit

tryk ok OK.

gå til:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

I det højre panel slet alle værdinøgler med følgende navn:

"ccpApps" = "%System%\csrss.exe"
".WMAudio" = "%System%\csrss.exe"
"Prog" = "%System%\csrss.exe"
"FiendlyType" = "%System%\csrss.exe"
".TEXTCONV" = "%System%\csrss.exe"
"Microsoft SourceSafe" = "%System%\csrss.exe"
"RegDone Ex" = "%System%\csrss.exe"
"BuildLabs" = "%System%\csrss.exe"

derefter kører du en update på din antivirus og laver en "FULL SCAN" og så skulle problemet være løst.

---

Hej onetime. Den rigtige csrss.exe skal ligge i c: windows/system32. Du har en liggende i windows/system, højreklik på den-egenskaber, hvis det ikke er en Microsoft, så tjek den her: http://www.kaspersky.com/scanforvirus
Hvis du har flere af dem, tjek dem også

---

ja den csrss fil er ikke til at finde kun den rigtige..
joniaya: tak for din hjælp, det er jeg rigtig glad for. også jer andre, men det har endnu ikke helt hjulpet mig.
Jeg ved ikke helt hvad der er ivejen og det er lidt pres, men norton fortæller mig også at jeg har en virus men den kan ikke fixe den :(
jeg ved ikke hvad jeg skal gøre.
Ved ikke om dette link virker, men det er den side den viser når den prøver at chekke efter update:
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=da

---

nej linket virker ikke.
Måske dette:
http://v5.windowsupdate.microsoft.com/v5consumer/errorinformation.aspx?error=-2147023836&ln=da

---

Hej Onetime - jeg har lige tjekket din logfil:

Disse linier skal fixes i hijackthis – hak dem af og vælg fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Philip K
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

Disse linier kan med fordel disables i opstart med msconfig – gå i kør skriv msconfig – startup- fjern hak udfor følgende programmer og vælg ok:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

Disse skal fjernes i fejlsikret – du kommer i fejlsikret ved at trykke F8 ved opstart og vælge fejlsikret.
C:\WINDOWS\system\csrss.exe

genstart og ny log

---

Hej Onetime - jeg har lige tjekket din logfil:

Disse linier skal fixes i hijackthis – hak dem af og vælg fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Philip K
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

Disse linier kan med fordel disables i opstart med msconfig – gå i kør skriv msconfig – startup- fjern hak udfor følgende programmer og vælg ok:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

Disse skal fjernes i fejlsikret – du kommer i fejlsikret ved at trykke F8 ved opstart og vælge fejlsikret.
C:\WINDOWS\system\csrss.exe

genstart og ny log

---

Først skal du opdatere din MS-patch det gør du på http://v5.windowsupdate.microsoft.com

Skal du have nyt antivirus program foreslår jeg kraftigt www.bullguard.com det tager alt og mener ALT!!

Så tror jeg dit lille problem bliver løst..!!

Hilsen Marc!

---

Når det er gjort scanner du alt helt færdigt!!

---

Så blander jeg mig igen Ellers formaterer du "bare" din com og lægger nyt styresystem ind og starter helt forfra

---

SackZ_Marc et andet problem er at jeg ikke kan køre windows update.

---

dannyboyd:
Main,Window Title = by Philip K dette er noget en ven har lavet for mig så det står øverst i den blå linie.
O4 - Global Startup: hp psc 1000 series.lnk = ? dette tror jeg er min printer
O4 - Global Startup: hpoddt01.exe.lnk = ? også dette tror jeg er min printer

---

nå men de tomme linier skal fixes - for at ordne loggen
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

---

Tak for svaret dannyboyd.
                        

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.