WIN XP home SP3, Probleme mit csrss.exe

Servus Gemeinde!

Ich habe folgendes Problem auf meinem Firmenrechner:

Es erscheint ab und zu eine Fehlermeldung: Der Emailserver kann nicht erreicht werden.

Würde mich eigentlich nicht stören, aber ich bin jetzt mal über den Task-Manager auf dieses Fehlerfeld gegangen und in den dazugehörigen Prozess gewechselt und dieses führt mich zur csrss.exe. Jetzt habe ich mich belesen und diese Datei ist Teil des Betriebssystems und zuständig für die Fensterverwaltung.
Meine Frage wäre jetzt, warum die Fensterverwaltung mit einem Emailserver arbeiten muß...

Ich habe auch Beiträge auf eine eventuelle Virenverseuchung dieser Datei im Internet gefunden, dieses wäre aber nur der Fall, wenn die Datei in einem anderen Verzeichnis als /windows/system32 wäre. Bei mir ist die Datei aber nur dort und in /windows/servicepackfiles in einer .cab-Datei vorhanden.

Zusatzinfo: Ich habe immer ein aktuelles Antivir am Laufen und installiere jedes Update von Microsoft, welches mir angezeigt wird.

Hat jemand eine Idee?

 

Wo befindet sich der Emailserver?

 

Wenn ich das wüsste...

Ich bearbeite meine Emailkonten mit Outlook.

Ich habe ja auch nur ein Fenster mit der Fehlermeldung, daß der Emailserver nicht erreichbar wäre.
Das habe ich hier auf allen 3 Werkstattcomputern, deshalb mache ich mir nicht sonderlich viele Gedanken, weil wir haben sehr viele spezifische Werkstattprogramme installiert, die online verbunden sind.

Habe mich halt mal interessehalber mit dem Taskmanager informiert, WOHER denn diese Meldung kommt und DAS macht mir Sorgen: Wenn sich ein Systemprogramm mit einem Emailserver verbinden will...

Übrigens: mein Antivir und den von malwarebytes habe ich schon ohne Befund über das komplette System laufen lassen. :-)

 

Dann ist also der Emailserver nicht im eigenen Netzwerk?
Wenn alle PCs den nicht erreichen, kann es eine Störung beim Anbieter sein.
Eventuell auch ein DNS-Problem.

 

Was sagt denn der Administrator dazu?

 

Nein, wir haben unsere Emailserver extern bei 1+1 und gmx.

und ich BIN der Admin @ cipchap.

Wir haben 3 Computer, die per Netzwerk mit der Fritzbox verbunden sind und sich 1 Systemdrucker teilen.

Da die Fehlermeldung ja von der CSRSS.exe kommt, habe ich die Befürchtung, daß wir uns da einen Trojaner eingefangen haben. Ich hätte hier: http://www.winhelpline.info/forum/n...ichem-trojaner.html?highlight=csrss.exe+email
etwas gefunden, aber eigentlicht betrifft uns das nicht, weil wir keine Rechnung online nutzen und eine solche Mail nicht öffnen würden...

 

Mach mal bitte ein Hijackthis-Log.
HJT-Log bitte im Anhang als Textdatei (.txt) hoch laden, da es dann später wieder über das Kontrollzentrum entfernt werden kann.
Von einem der PCs, egal welchem. Dann sieht man, ob etwas dran ist. Es werden auch Veränderungen an der host Datei angezeigt, über die Adressen umgeleitet werden können. Ein Trojaner wird aber primär die Verbindung von Sicherheitsprogrammen zum Updateserver unterbinden, damit keine neuen Signaturen mehr bezogen werden.

Deshalb würde ich einfach mal einen anderen DNS-Server in der IP-Konfiguration auf einem PC eintragen. Die Fritzbox benutzt standardmäßig DNS-Server des Providers, die nicht direkt über die Konfigurationsoberfläche geändert werden können.
Ich musste kürzlich den 1. DNS-Server in der Fritzbox umstellen, weil der auf einmal keine Adressen mehr zur Fritzbox Onlinehilfe aufgelöst hat.

 

Bitteschön. :-)

Also mal zu meinem Wissen: Ich bekomme es problemlos hin, ein Netzwerk zu kreieren und mithilfe von Windows einzelne Computer zu intergrieren, aber diese DNS-Geschichte müsste ich dann nochmal neu erklärt bekommen, da hab ich nur Bahnhof verstanden... :-s

 

In der host Datei scheint es keine schädlichen Einträge zu geben. Hijackthis listet nichts auf, was in seiner "Whitelist" steht.
Wenn du alles sehen willst starte es mit

Code:

hijackthis.exe /ihatewhitelists

Das ist dann aber ziemlich unübersichtlich.
Du kannst aber auch in HiJackthis (Configuration-Misc Tools) den Host File Manager benutzen.

DNS in der Fritzbox ändern
http://www.pcwelt.de/start/dsl_voip/online/praxis/198984/internetsperre_einfach_umgehen/index3.html
mein Kommentar dazu (Fritz!Box Export Editor)
http://www.pcwelt.de/forum/meinung-...erre-einfach-umgehen-dns-fritz-box-ndern.html
Weitere Möglichkeiten, den DNS-Server zu ändern, im PC-Welt Artikel.

 

Wenn diese Log zu einem speziellen/spezialisierten Firmenrechner gehört dann müsste sich der Admin aber selbst auf die Finger klopfen.
Sehen die anderen ähnlich aus?

(O4 & O23 mit Start · Ausführen · MSCONFIG bearbeiten
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
Mir noch nie begegnet; ein Software-RAID?!?

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
2x völlig überflüssig

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Nur der Daemon macht Sinn, die anderne 2 können raus.

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
2x Überflüssig.

O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
Was sind das für Treiber, oder mehr: für wen?

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Völlig überflüssig.

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
Auf einem Firmenrechner? Soso.

O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\AHGAUE~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S
Was hat eine EXE in TEMP im Autostart zu suchen??!

O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
Und dasmuss man haben?!?

O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
Das Ding ist überflüssig.

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
Überflüssig seit es Office gibt.

O4 - Global Startup: Microsoft Outlook.lnk = ?
Mal entfernen.

O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
Das ist so gewollt?

O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
Von der Sorte ist keine Schuld?

O23 - Service: Calender Application Service 3 (CALSERVICE3) - New-Vision-Soft - C:\CENTROServer\Daten\CalenderServer\CalService.exe
Was ist das?

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
Völlig überflüssig.

O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA APOSpro Server (LcSvrSaz) - Volkswagen AG - C:\ElsaWin\bin\LcSvrSaz.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
Übertreibt Wolfsburg da nicht ein wenig?!?

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Was ist das apartes?

O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
s.o.

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Doppelter Herzanfall!!!
Wenn du damit bereits was kaputtgetunt hast - halleluja!

O23 - Service: vidicom Server - vidicom GmbH - C:\Programme\Gemeinsame Dateien\vidicom\VcmServer.exe
O23 - Service: VidiReg Server - vidicom GmbH - C:\PROGRA~1\GEMEIN~1\vidicom\VidiRegServ.exe
Wer braucht das?


Bei dem Durcheinander wundert mich auch nicht sonderlich viel…