crsrr.exe will online gehen. Kennt jemand diese WinXP Datei?

project80 · 30.11.2004

Hallo,
ich benutze Win XP SP1 und die Firewall von Sygate. Seit ein paar
Tagen meldet mir die Firewall direkt nach dem Systemstart daß die
Datei crsrr.exe aus dem Windows\System32 Verzeichnis online gehen
will. Sie versucht dann mit der IP 66.35.250.150 bei www.slashdot.org
Kontakt aufzunehmen. Allerdings ergab eine Überprüfung bei Arin/Whois,
dass es sich bei der IP um den amerikanischen Provider Savvis handelt.

Kennt jemand die Datei crsrr.exe näher? Laut WinXP Info handelt es
sich um das Client Server Runtime Services Modul. Aber warum sollte
dies telefonieren?

Vilen Dank für Eure Infos,
Andreas

Freudi · 30.11.2004

project80 schrieb:
ich benutze Win XP SP1 und die Firewall von Sygate. Seit ein paar
Tagen meldet mir die Firewall direkt nach dem Systemstart daß die
Datei crsrr.exe aus dem Windows\System32 Verzeichnis online gehen
will.

Sicher, dass es nicht die csrss.exe ist?
http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html
Es handelt sich dann nicht um die Komponente, welche die Verbindungsversuche verursacht.

Bye,
Freudi

Athene · 30.11.2004

http://www.wintotal.de/Spyware/

Schau bitte auch mal hier - da sind beide zu finden........

project80 · 01.12.2004

Freudi schrieb:
Sicher, dass es nicht die csrss.exe ist?
http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html
Es handelt sich dann nicht um die Komponente, welche die Verbindungsversuche verursacht.

Ja, da bin ich ganz sicher. In meinem System32 Verzeichnis gibt es die csrss.exe natürlich auch. Die macht auch keine Probleme.

Aber ZUSÄTZLICH gibt es eben auch noch die crsrr.exe, die telefonieren will. Ich habe gestern abend festgestellt daß sie im RUN Verzeichnis der Registry eingetragen ist und sie dort erstmal deaktiviert.

Sie war dort mit der Beschreibung Printer Service eingetragen. Da ich einen Canon Drucker habe und in dem Dateinamen auch ein C vorkommt, mag das seine Richtigkeit haben. Aber da die Datei online gehen will spricht auch wieder etwas dagegen.

Wenn also jemand auch einen Canon S520 haben sollte, wäre es interessant zu wissen ob dort auch diese Datei vorhanden ist.
Gruß, Andreas

Ronny · 01.12.2004

Moin,

die Datei crsrr.exe gehört garantiert nicht zu Canon. Alle Dateien, die zu z.B. Canon gehören, kannst du ganz leicht identifizieren: Rechtsklick auf die Datei, dann Eigenschaften und dann auf den Reiter Version. Dort steht dann neben Copyright die Firma Canon.
Außerdem trägt Canon nichts in den so genannten Autostart ein. Weder in der Reg noch in den Autostart Ordner. Es sei denn, die lässt ein zum Drucker gehöriges Tool automatisch starten. Dann hast du das aber veranlasst. Von alleine wird nichts automatisch gestartet.

Zudem schau dir den Link von aninemo an. Deine Datei ist Spyware.

project80 · 01.12.2004

PCDRonny schrieb:
Zudem schau dir den Link von aninemo an. Deine Datei ist Spyware.

Hallo Ronny,
danke für die Antwort.

Ich habe das zwischenzeitlich mit Canon überprüft und Du hast Recht, es handelt sich definitiv um keine Datei von Canon.

Den Link von aninemo habe ich schon angeschaut. Dort konnte ich jedoch keine crsrr.exe finden. Dort wird nur eine crss.exe genannt, aber das ist ja nicht das was ich habe. Kannst Du mir sagen warum Du meinst daß meine Datei Spyware ist? Habe ich sie in der Liste übersehen?

Spybot und Ad-Aware haben auch nichts gefunden.

Gruß, Andreas

Ronny · 01.12.2004

Moin,

ich weiss nicht, was da mit unserer Liste los, denn einige finden diese Datei und einige wieder nicht.
Aber du kannst ja mal folgendes tun:
1. Schau dir das Copyright dieser Date an. Da siehst du ja dann den vermeindlichen Hersteller.
2. Sichere den Eintrag in der Reg und entferne ihn anschließend. Starte dann dein System neu und teste ob etwas nicht mehr geht.

project80 · 01.12.2004

Ok Ronny,
ich mache das heute abend mal und lasse Dich das Ergebnis dann wissen.
Thanks anyway.

Zu der Spyware Liste: Ich habe den link mit Mozilla und auch dem IE angeschaut. Konnte aber keine crsrr.exe dort sehen. Könntest Du mir den Eintrag zu dieser Datei freundlicherweise hier posten?

Danke und Gruß,
Andreas

PCDpan_fee · 01.12.2004

project80 schrieb:
Zu der Spyware Liste: Ich habe den link mit Mozilla und auch dem IE angeschaut. Konnte aber keine crsrr.exe dort sehen. Könntest Du mir den Eintrag zu dieser Datei freundlicherweise hier posten?

crsrr.exe hab ich auch noch nicht in der Liste, da ich leider keine Informationen finde.
ich glaube, sie wurde mit crss.exe verwechselt:
http://www.wintotal.de/Spyware/index.php#Spyware1153

Wenn ich mehr Infos erhalte über die crsrr.exe wird sie in der Liste natürlich auch aufgenommen.

pan_fee

project80 · 01.12.2004

PCDRonny schrieb:
1. Schau dir das Copyright dieser Date an. Da siehst du ja dann den vermeindlichen Hersteller.
2. Sichere den Eintrag in der Reg und entferne ihn anschließend. Starte dann dein System neu und teste ob etwas nicht mehr geht.

Hallo Ronny,
Ich habe mal die Eigenschaften der Datei gecheckt. Mittlerweile bin ich mir ziemlich sicher daß es sich hier um eine Spyware handelt.
Es ist erstaunlich, der Urheber dieser crsrr.exe hat ihr die gleichen Eigenschaften verpasst wie sie die csrss.exe von Windows hat:

Dateiversion: 5.1.2600.0
Firma: Microsoft Corporation
Interner Name: CRSRR.Exe
Originaldateiname: CRSRR.Exe
Produktname: Microsoft® Windows® Operating System
Produktversion: 5, 1, 2600, 0
Sprache: Englisch (USA)
Größe: 51,0 KB (52.224 Bytes)
Größe auf Datenträger: 52,0 KB (53.248 Bytes)

Aber ich habe immer noch keine Ahnung, zu welcher Spyware/Virus die Datei gehört. Kannst Du mir bitte noch den Eintrag aus der Spywareliste posten? Ich kann die crsrr.exe dort nicht finden.

Ich habe übrigens den Eintrag in der Registry unter HKLM\...\Run enfernt, und auch die Datei selbst umbenannt. Bisher ohne negative folgen.

Gruß, Andreas

PCDpan_fee · 01.12.2004

project80 schrieb:
Ich habe mal die Eigenschaften der Datei gecheckt.

und was steht noch unter Dateityp und Beschreibung (Allgemein) und unter Beschreibung und Copyright (Version)???

Aber ich habe immer noch keine Ahnung, zu welcher Spyware/Virus die Datei gehört.

würde mich auch interessieren ^-^

Kannst Du mir bitte noch den Eintrag aus der Spywareliste posten? Ich kann die crsrr.exe dort nicht finden.

siehe Antwort #8

pan_fee

project80 · 01.12.2004

PCDpan_fee schrieb:
und was steht noch unter Dateityp und Beschreibung (Allgemein) und unter Beschreibung und Copyright (Version)???

Da steht nur Dateityp EXE-Datei. Copyright und Beschreibung haben keinen Eintrag.

siehe Antwort #8

pan_fee

Leider nicht möglich. Das habe ich ja schon dem Ronny geschrieben.
Dort sehe ich eben NICHT die crsrr.exe gelistet. Und Ronny hat dann geschrieben daß manche sie sehen können und andere wieder nicht. Keine Ahnung warum. Vielleicht checkt er es ja mal durch.

Gruß,
Andreas

PCDpan_fee · 01.12.2004

PCDpan_fee schrieb:
crsrr.exe hab ich auch noch nicht in der Liste, da ich leider keine Informationen finde.
ich glaube, sie wurde mit crss.exe verwechselt:
http://www.wintotal.de/Spyware/index.php#Spyware1153

Wenn ich mehr Infos erhalte über die crsrr.exe wird sie in der Liste natürlich auch aufgenommen.

pan_fee

ich bearbeite die Liste und ich weiß, dass die crsrr.exe noch nicht in der Liste aufgeführt ist. Deshalb meine Annahme, dass sich Ronny und Aninemo sich geirrt haben und sie mit der crss.exe verwechselten

ich weiss nicht, was da mit unserer Liste los, denn einige finden diese Datei und einige wieder nicht.

Das Problem was Ronny anspricht war mal, dass einige User ihre Datei in das Suchfeld kopiert haben und die Datei nicht gefunden wurde, weil ein Leerzeichen mit kopiert wurde.

pan_fee

project80 · 02.12.2004

PCDpan_fee schrieb:
crsrr.exe hab ich auch noch nicht in der Liste, da ich leider keine Informationen finde.
Wenn ich mehr Infos erhalte über die crsrr.exe wird sie in der
ich bearbeite die Liste und ich weiß, dass die crsrr.exe noch nicht in der Liste aufgeführt ist.

Ich habe die Datei gestern abend an die Leute von Antivir (H-BEDV) geschickt. Vielleicht finden die ja etwas stichhaltiges bei der Überprüfung. Wenn ich mehr dazu weiß, poste ich es hier im Thread.
Gruß,
Andreas

*Zitattags korrigiert*

PCDpan_fee · 02.12.2004

project80 schrieb:
Wenn ich mehr dazu weiß, poste ich es hier im Thread.

OK, warten wir ab

pan_fee

crsrr.exe will online gehen. Kennt jemand diese WinXP Datei?

project80

Freudi

Athene

project80

Ronny

project80

Ronny

project80

PCDpan_fee

project80

PCDpan_fee

project80

PCDpan_fee

project80

PCDpan_fee

crsrr.exe will online gehen. Kennt jemand diese WinXP Datei?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums