Viren?

Hi Leute
Als erstes ich habe Windows XP Proffessionel also ich habe heute mal geguckt was ich alles im Taskmanager habe und 2 einträge gefunden die ich in C:\windows\system32 wieder gefunden habe. Einmal services.exe und einmal csrss.exe was ich jetzt nicht weiss, sind das Viren, Würmer ect.? Ich habe mal einen Screen und einen Hijack scan gemacht. Das Bild habe ich angehangen und hier der Scan

EDITIERT hab zu spät gelesen das man die nicht schicken soll hab die datei angehängt
Ich hoffe ihr könnt mir weiterhelfen
MFG Tim0

 

Den Link zur Log-Auswertung darfst du aber angeben. Oder das Log als Textdatei anhängen.

 

Das Client/Server Runtime Subsystem, kurz csrss.exe, verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung.

Der Dienststeuerungs-Manager (Service Control Manager) services.exe verwaltet die System Services. Startet der Benutzer das SnapIn Dienste, so steuert er auf diese Weise services.exe.

Beide müssen unter Windows/System32 zu finden sein.

 

Hallo tim0

Hier mal der Link zum ausgewerteten Log:

http://www.hijackthis.de/logfiles/d70dbdd6e0a706947b056d54bf515e79.html

Das aktuelle Service Pack (SP2) für Windows XP ist nicht installiert! Warum?

Die auf deinem Rechner installierte Java-Version ist veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Infos zu services.exe: http://www.neuber.com/taskmanager/deutsch/prozess/services.exe.html
Infos zu csrss.exe: http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html

Gruß
Nevok

 

Hi an alle
Danke für die schnellen Antworten hab alle updates gemacht.
MfG Tim0

 

Dann bitte, wie im 1. Beitrag, nochmal ein HijackThis-Log an deinen nächsten Beitrag anhängen.

 

Hi Leute
Ich fürchte ich wahr ein bisschen zu voreilig, ich habe mir gestern anscheinen einen Virus, Wurm ect eingefangen und zwar öffnet sich dauernd ein Fenster vom Internet Explorer obwohl ich Firefox benutze, ich habe jetzt einen Hijack Scan gemach, hier der Link http://www.hijackthis.de/logfiles/12b6f2df2e66a3ad645818ce6e38f5fd.html
Ausserdem habe ich im Taskmanager mehrere IEXPLOR.EXE einträge die bis zu 30mb fressen ich hänge gleich ein Bild vom Taskmanager an (habe einige prozesse schon beendet starte den Rechner eben neu)
Ich hoffe ihr könnt mir wieder weiterhelfen
MfG Tim0
Edit habe den screen vom Taskmanagen und einen von der Werbung jetzt Angehangen

 

Ich dachte, du hast alle Updates gemacht? Das SP2 hast du aber nicht installiert. Also doch nicht alle Updates gemacht.

 

sry wusste erstens nicht wo ich das herkriege und habe zweitens schon einiges schlechtes über sp2 gehört

 

Das System ist immer noch auf dem Stand von vorvorgestern. Von wegen Updates gemacht...

Folgende Dateien mal hier überprüfen lassen:

 

Einfach die Windows Update-Seite besuchen.

Mumpitz. Und selbst wenn, entschuldigt das nicht das Fehlen von mindestens mal SP1. Dein System hat wohl noch nie die Update-Seite gesehn...

 

Ok ich werde es nachholen aber erstmal möchte ich den Virus wegkriegen. Wie funktioniert das auf der Seite muss man die Datei hochladen? wenn ja, ich habe man probiert diese Datei nur zu finden
C:\DOKUME~1\Timo'\ANWEND~1\GREATM~1\METAHE~1.EXE was ich aber nicht schaffe. Ich gehe auf lokaler datenträger c, dokumente und einstellungen, Timo' und da komm ich nicht weiter was ist anwendungen 1? Ich habe keinen ordner der so heisst.

 

Der Ordner heißt Anwendungsdaten. Sollte http://virusscan.jotti.org/de/ mal wieder ausgelastet sein, dann kannst du die Dateien auch unter http://www.virustotal.com/en/indexx.html hochladen und überpürfen lassen.

 

Hab de Ordner gefunden aber wenn ich auf den Seiten in den Ordner gehe kann ich die datei nicht sehen soll ich von hand löschen?

 

Nein, wir wissen ja noch gar net was die Datei ist. Könnte ja auch was nützliches sein.

Werden bei dir versteckte und Systemdateien angezeigt?

 

Es kann eigentlich nicht daran liegen da ich die Datei ja wenn ich den ordner normal anklicke sehen kann nur wenn ich über die Seite den Ordner anklicke kann ich die Datei nicht sehen.
Hab gestern gemerkt das IEXPLORE.exe meinen Ping von um die 50 auf 120 befördert ausserdem kann man die nicht beenden bzw sie kommt sofort wieder

 

Hast du das Problem mit dem Hochladen bei allen drei von mir genannten Dateien?

Warum willst du keine Updates machen?

 

Gut das du fragst hab die Anderen dateien noch garnicht ausprobiert also die Datei(en) sind ungefährlich
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sixth for bird mapi\SUPPORT MANAGER.exe http://www.virustotal.com/vt/en/resultadox?91defba0bf42ce304bc481a11bb2267b
die anderen beiden haben nicht geklappt (die habe ich gestern aus lauter verzweiflung über den hohen Ping gelöscht hat aber nichts gebracht) und die updates habe ich nicht weil ich leider keine Original CD von Windows habe und meines wissens nach kann man die Updates dann nicht machen.

 

Mit anderen Worten, du hast ein illegales Windows XP auf deinem Rechner. Damit erübrigt sich jede weitere Hilfe. Besorg dir eine originale Lizenz, dann sehen wir weiter.