Após uma pesquisa rápida, parece que o Csrstub.exe é uma parte legítima do Windows. No entanto, o fato é que ele está causando prompts do UAC & o editor é desconhecido, pode sugerir que o malware tenha o nome do executável legítimo.
This file is part of Microsoft® Windows® Operating System. Csrstub.exe is developed by Microsoft Corporation. It’s a system and hidden file. Csrstub.exe is usually located in the %SYSTEM% folder and its usual size is 47,616 bytes.
Minha primeira sugestão seria abrir msconfig (WIN + R (execução aberta) tipo msconfig e pressionar enter) Depois, navegue até a guia de inicialização e veja se o Csrstub.exe está listado lá. Se for em frente e verifique a localização do arquivo, se for diferente do que na citação acima (especialmente se for executado a partir de appdata / roaming ou temp) navegue até o local, verifique o tamanho do arquivo em relação à citação acima. Se estiver em um local suspeito ou o tamanho do arquivo estiver muito distante, eu vou em frente e excluo-o. (único clique, segure shift, pressione delete) Se você não tiver certeza sobre nada, me avise.