csrss.exe braucht 100% Prozessorlast

Dieses Thema im Forum "Windows.2003 Anwendungssoftware" wurde erstellt von hwg, 1 April 2003.

  1. hwg

    hwg
    Expand Collapse
    New Member

    Registriert seit:
    11 Januar 2003
    Beiträge:
    104
    Zustimmungen:
    0
    Hi, ich habe neuerdings das Problem, dass wenn ich einen Ordner oder den Explorer öffne mein ganzes Betriebssystem einfriert und sich eine Zeitlang alles nur noch wie in Zeitlupe bewegt(Maus, Coursor) und auch alle anderen Anwendungen nur noch ganz ruckhaft, wenn überhaupt, funktionieren.

    Im Taskmanager ist ein Prozess namens csrss.exe, die während dieser Zeit zu 100 % den Prozessor auslastet.
    Bei Google hab ich schon gesucht und auch Posts gefunden von Leuten, die das gleiche Problem haben, leider gab es da aber keine Antwort.



    Kann mir da vielleicht jemand helfen.
     
  2. ShitMan

    ShitMan
    Expand Collapse
    Member Deluxe

    Registriert seit:
    15 Oktober 2002
    Beiträge:
    698
    Zustimmungen:
    0
    Versuch mal den Messenger Dienst zu stoppen/deaktivieren.
    Das sollte das Problem lösen.

    ...hab ich zumindest in diesem Forum gelesen.

    Versuchen schadet nicht. ;)
     
  3. hwg

    hwg
    Expand Collapse
    New Member

    Registriert seit:
    11 Januar 2003
    Beiträge:
    104
    Zustimmungen:
    0
    Danke für die Antwort, der Messenger Dienst war schon abgschaltet, aber es gibt laut diesem Forum noch ein paar andere Dinge auf die man mal ein Auge haben sollte.
     
  4. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
  5. hwg

    hwg
    Expand Collapse
    New Member

    Registriert seit:
    11 Januar 2003
    Beiträge:
    104
    Zustimmungen:
    0
    Na dann hab ich ja instinktiv das Richtige getan, indem ich ein Ghost Backup von vor wenigen Wochen wieder eingespielt habe.
    Das Problem ist somit vollständig verschwunden.
    Allerdings wundert es mich etwas, dass das ein Virus gewesen sein soll, ich habe auf allen PCs im Netz Virenscanner laufen, die ständig upgedatet werden und habe zusätzlich noch diverse Onlinescans durchgeführt, die garantiert die neuesten Virendefinitionen haben, ohne jegliche Anzeige eines Virenbefalls.
    Nimda sollte doch jetzt eigentlich von jedem Virenscanner zuverlässig erkannt werden.
     
  6. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
    Im Prinzip stimme ich Dir zu. Gerade Norton sollte das eigentlich können. Bleibt aber die Frage, warum dieses File nicht gefunden wurde. Du hättest mal in Deiner Norton-Quarantäne nachschauen sollen. Vielleicht war Deine Grundeinstellung auch darauf nicht ausgelegt. Nun hast Du ja gespiegelt - daher sind die Daten vermutlich "futsch" - es sei denn, Deine Norton Tools sind auf einem anderen Laufwerk gewesen. Vielleicht hat auch die automatische Reparatur nicht funktioniert.

    In Deinem Fall würde ggf. eine Nachfrage bei Symantec nicht schaden. Denn Nimda/e befällt nicht nur die Datei csrss.exe, was eben schon seit 2001 bekannt ist.

    Die Datei csrss.exe wird im Startvorgang von Windows 2003 Server genutzt. Nachdem der Sitzungsmanager die Systemumgebungsvariablen erstellt hat und der Kernel-Modusabschnitt des Win-Subsystems (win32k.sys) folgt die Benutzeranmeldung. Genau mit der Anmeldung wird csrss.exe (Benutzermodusabschnitt des Win-Subsystems) geladen. Dabei wird die Liste aus

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems

    ausgewertet. Vielleicht suchst Du (falls es nochmal vorkommt) dort nach dem möglichen "Übeltäter".

    Gruss
    Lutz
     
  7. hwg

    hwg
    Expand Collapse
    New Member

    Registriert seit:
    11 Januar 2003
    Beiträge:
    104
    Zustimmungen:
    0
    Norton habe ich nicht installiert, ich benutze Antivir für die Workstations und f-secure für meinen Server.
    Ich bin mir allerdings nicht sicher, ob es tatsächlich ein Virus war.
    Das Phänomen tauchte auf, nachdem ich diverse Tuning Massnahmen getätigt hatte.
    Da ich den Computer nicht immer gleich neu starte, wenn ich solche Massnahmen vorgenommen habe, kann es durchaus sein, dass ich beim letzten Tuning irgendwas gemacht habe, was diesen Fehler verursacht hat.
    Glücklicherweise habe ich es mir angewöhnt, regelmäßig Backups zu machen, so dass ich mit diesen Problemen wenigstens nicht auf Dauer leben muss:D

    Vielen Dank für deine Antwort, falls es nochmal passiert, werde ich die von dir genannten Abschnite der Registry mal genauer im Auge behalten.

    mfg, HWG
     
  8. need help

    need help
    Expand Collapse
    Guest

    lamer PC

    hi habe auch so nen problem bloß mkit der csrss.exe Datei glaub ich, mein pc is total langsam geworden, könnt ihr mal über meine prozeesse drüberschaun, ich hab davon keien Ahnung sorrry,

    Logfile of HijackThis v1.98.2
    Scan saved at 11:03:48, on 16.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\Smc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\DIRECT~1\DUService.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ftp.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\SpeedFan\speedfan.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Winamp2\winamp.exe
    C:\WINDOWS\regedit.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    C:\Programme\Symantec\LiveUpdate\LUALL.EXE
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\DOKUME~1\Hades\LOKALE~1\Temp\HijackThis.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\taskmgr.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.blitzbox.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [App.exe] app.exe
    O4 - HKCU\..\Run: [Steam] D:\Programme\Steam\Steam.exe -silent
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EBB7B3EB-D634-4A78-A859-9849A1C41536}: Domain = lan.fli4l
     
  9. tripleX

    tripleX
    Expand Collapse
    New Member

    Registriert seit:
    28 Dezember 2006
    Beiträge:
    1
    Zustimmungen:
    0
    Was heißt diese "Ghost Backup" eingespielt ?
    Habe nämlich das gleich Problem !
     
  10. Roman

    Roman
    Expand Collapse
    New Member

    Registriert seit:
    20 November 2006
    Beiträge:
    38
    Zustimmungen:
    0
    Ich glaube das heist das man das System auf früheren Zeitpunkt zurüksetzt.
     
  11. Pitter

    Pitter
    Expand Collapse
    <font color="#FF0000">CO-*****</font><br><img src=

    Registriert seit:
    13 August 2001
    Beiträge:
    2.562
    Zustimmungen:
    0
    Sorry Roman... das ist nicht ganz richtig.Das was Du meinst ist die Systemwiederherstellung.
    Ein Ghostbackup wird mittels des Programmes Ghost erstellt und sichert alle Daten und Dateien des kompletten System, oder ausgewählter Partitionen/Ordner...mittlerweile vertrieben und weiterentwickelt von Norton.
    Das Programm kostet als Vollversion 70 Euros...als Download...

    http://www.symantec.com/de/de/home_homeoffice/products/overview.jsp?pcid=br&pvid=ghost10

    Das Programm würde Dir aber jetzt nicht mehr helfen...

    Fehlersuche ist angesagt... Welcher Virenscanner???
     
    #11 Pitter, 28 Dezember 2006
    Zuletzt bearbeitet: 28 Dezember 2006
  12. dalex

    dalex
    Expand Collapse
    Member Deluxe

    Registriert seit:
    28 November 2001
    Beiträge:
    1.191
    Zustimmungen:
    0
    @need help

    Geh mal zu www.hijackthis.de und las dein Logfile mal dort auswerten. Dann wird dir zum Beispiel gesagt, daß du nur SP1 installiert hast. Ich unterstell dir mal nichts böses.

    Aber du hast mit Sicherheit einen Virus drauf. Wahrscheinlich W32/Sober-K.

    Außerden solltest du dringen SP2 und die letzten Updates einspielen.

    Gruß dalex
     
  13. egmar

    egmar
    Expand Collapse
    New Member

    Registriert seit:
    2 Mai 2007
    Beiträge:
    1
    Zustimmungen:
    0
    WLAN-Funkkopf abstecken

    Hi

    auch bei mir hat CSRSS.EXE 100% verbraucht und Systemabstürze erfolgten.

    Ich habe versuchsweise bei ausgeschaltetem Computer den USB-Funkkopf für das WLAN (Netgear WG111v2) abgesteckt und den Computer neu eingeschaltet -> Problem beseitigt.

    Merke:
    es gibt USB-Devices, die man erst anstecken darf, wenn die Kiste schon stabil läuft - Festplattenlampe beobachten (Sanduhr reicht nicht!)
    (ich hatte was ähnliches schon früher einmal).

    Gruß

    Egmar
     
  14. Pitter

    Pitter
    Expand Collapse
    <font color="#FF0000">CO-*****</font><br><img src=

    Registriert seit:
    13 August 2001
    Beiträge:
    2.562
    Zustimmungen:
    0
    Hallo Egmar,

    diese Problemlösung ist eine Möglichkeit. Allerdings scheint da bei Dir der USB-Device nicht sauber installiert zu sein. Möglicherweise ist der Treiber des WLAN-Steckers nicht auf dem neuesten Stand?
     
  15. dereine

    dereine
    Expand Collapse
    New Member

    Registriert seit:
    13 Dezember 2008
    Beiträge:
    1
    Zustimmungen:
    0
    Ich hab auch das problem, es handelt sich also um einen Wurm
    Ich kann nicht mehr ins internet und etwas runterladen was hilft.
    mein virenscanner ist antivier.
    Was kann ich noch machen???
     
  16. seeigel

    seeigel
    Expand Collapse
    Moderator

    Registriert seit:
    18 April 2004
    Beiträge:
    884
    Zustimmungen:
    0
    was hilfreiches mit einem anderen Rechner runterladen
    .... Formatieren und neu Installieren
     
Die Seite wird geladen...

Diese Seite empfehlen