Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc Unwissender hat 80% CPU auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.01.2010, 14:20   #1
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Hallo!

Ich habe seit einigen Tagen das Problem, dass meine CPU zu 80 bis 100% ausgelastet ist und folgend startet sich mein Pc nach einiger Zeit selbst neu.
Habe meinen Pc mit Gdata 2010 gescannt und Malwarebytes durch laufen lassen, ohne Erfolg für irgendwelche ergebnisse.
Was mir aufgefallen ist:
Ich habe 2 runddll.exe dateien im Taskmanager, diese Dateien habe ich zuvor noch nie gesehen. Wenn ich diese beende startet sich der folgende Prozess vielfach an im Taskmanager >> drwtsn32.exe. Dazu kommt, dass ich noch, meiner Meinung nach, sehr viele svchost.exe habe, die im TM laufen.

Hier meine HijackThis log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:04, on 24.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\IDT\WDM\sttray.exe
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Desktop Clock\DesktopClock.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 87.118.118.96 L2authd.lineage2.com
O1 - Hosts: 66.240.255.107 nProtect.lineage2.com
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [realtekc] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gmail\rygwz7313434.exe" 2
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Washer] C:\Programme\Washer\washer.exe /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [Pidgin] C:\Programme\Pidgin\pidgin.exe
O4 - HKCU\..\Run: [Steam] "I:\valve\Steam.exe" -silent
O4 - HKCU\..\Run: [DesktopSchneeFree] "C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe" -bg
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [Ghost Control] "C:\Programme\Ghost Control\ghost.exe" -startup
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.hiphoplager.de
O15 - Trusted Zone: http://spaces.msn.com
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - C:\Programme\ProcessGuard\dcsuserprot.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate1ca934dd4ebd2b0) (gupdate1ca934dd4ebd2b0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11367 bytes


Hoffe jemand kann mir, einem Unwissenden was diesen pc kram angeht, helfen!

grüße und danke im vorraus!

Alt 25.01.2010, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Hallo und

Von Internet Security Suites kann ich nur abraten, das sind meist übelste Systembremsen und wirklich sicherer machen die das System auch nicht!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 25.01.2010, 14:42   #3
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



hey, und danke

hab durch euer forum schon mal ein problem gelöst... nur dieses mal scheint es irgendwie kniffliger und zu kompliziert für mich.

hier die logs:
Zitat:
http://www.file-upload.net/download-2195187/logfiles.rar.html
ich habe selber weiter gestöbert und nen anhaltspunkt auf einen wurm gefunden.. einen Backdoor wurm... nur habe ich keine gewissheit.

2 runddll32.exe laufen durchgehend... und sobald ich die falsche cancel aktiviert sich wie oben schon genannt... diese datei "drwtsn32.exe" und das vielfach... sie schien andere prozesse zu übernehmen und sie auf diesen namen um zuändern bzw drüber zu legen wenn du verstehst.

drwtsn32.exe << und genau diese datei soll darauf verweisen, dass es ein backdoor wurm ist.

nun denn hoffe ihr könnt mir helfen... muss noch einiges fürs studium machen, aber da der pc immer wieder sich neustartet, aufgrund von einer zu hochen überlastung... die ca nach 10-30 minuten schon 50-60% beträgt... und dann irgendwann das ganze system kurz einfriert vorm reboot... kann ich schlecht dran arbeiten.

vielen dank für das interesse an diesem problem.

greetz
Furious
__________________

Alt 25.01.2010, 18:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Zitat:
drwtsn32.exe << und genau diese datei soll darauf verweisen, dass es ein backdoor wurm ist.
Nein, das ist Dr. Watson, ein Hilfsdienst von Windows, wenn Programme abgestürzt sind.
Kannst Du mal nachsehen, welcher Prozess die Auslastung erzeugt?
Und wie gesagt solltest Du die Internet Security Suite deinstallieren, das sind meist übelste Systembremsen. Viel wichtiger ist ein aktuelles Windows, Du hast nur das SP2 und den IE6!

Logfiles sehen soweit ok aus und Malwarebytes hat ja auch nichts gefunden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2010, 18:24   #5
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



hm ja und ehrlich gesagt tue ich mich schwer auf windoof 7 oder vista umzusteigen... weil da nix konsequent genug arbeitet... besonders, wenn ich an grafische programme denke, da ist meins schon gut so, wie es ist.

den IE6 benutzte ich nicht mal...

arbeite nur mit firefox und anderen programmen.

mein system war völlig stabil bis diese 2 rundll32.exe dateien aufgetaucht sind...
speicher und etc hab ich mehr als genug, daran sollte das denke ich nicht liegen.



Alt 25.01.2010, 18:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Zitat:
Zitat von Furious Beitrag anzeigen
hm ja und ehrlich gesagt tue ich mich schwer auf windoof 7 oder vista umzusteigen...
Das meinte ich garnicht
Du hast aktuell für Dein XP nur das SP2 und IE6 drin. Du solltest updaten auf Sp3, IE8 und Folgeupdates. Nur ein gepatchtes Windows ist eine solide Grundlage zur Vermeidung von Schädlingsbefall!

Zitat:
den IE6 benutzte ich nicht mal...
Du vllt nicht, aber Windows nutzt immer die Kernkomponenten des IE. Deswegen updaten.

Zitat:
arbeite nur mit firefox und anderen programmen...
...die natürlich auch alle aktuell gehalten werden müssen.

Deine Grafik bei Imagebanane seh ich nicht, nimm bitte einen anderen Filehoster wie zB file-upload.net

Hast Du GDATA mittlerweile deinstalliert? Wie ich schon sagte sind SecuritySuites meist übleste Systembremsen und dienen nicht wirklich der Sicherheit. Ein für kostenloser Virenscanner (sofern Du reinen Privatnutzer bist) in Verbindung mit der Windows-Firewall reicht völlig aus.
__________________
--> Pc Unwissender hat 80% CPU auslastung

Alt 25.01.2010, 18:36   #7
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung





oha windoof updaten, das heisst online update durchziehn?

also ansich hatte ich mit der firewall 0 auslastung... keine performance bremsen etc., seit einigen tagen als die rundll32.exe erschienen, habe ich erst das problem.


und ja rein privat und fürs studium halt.

Alt 25.01.2010, 18:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Die Last wird aber an sich von der explorer.exe erzeugt.
Beachte das hier mal bitte => http://www.trojaner-board.de/71631-p...samer-tun.html

Und ja, mit Updates meine ich die Windowsupdates.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2010, 19:06   #9
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



solche dinge mache ich immer regelmäßig, daran liegts nicht.
meinen rechner zu pflegen versteh ich schon gut denke ich.
seit jahren habe ich mit dem einmal aufgesetzten system keine probleme gehabt.. und ich sehe auch keinen tatsächlichen problemlöser im neusten update... da diese auch oft das system durchaus anfälliger machen können, meinen quellen zufolge. (ich habe oft genug gehört man sollte beim 2. packet bleiben, da microsoft genug mist im neuen hat wodurch das system wieder mehr lücken hat und mehr probleme verursacht.)

mein rechner arbeitet wie ne eins normalerweise..
ich kann mich nru wiederholen, seit diese 2 rundll32.exe aufgetaucht sind... seit dem ist mein rechner grundsätzlich nach 20-30 min zu 50% belastet.

meine ahrdware ist auch ideal eingestellt und bei 3-4gb arbeitsspeicher.. kann das nicht sein dass mein Gdata überhaupt das system nur annähernd runter zieht, dazu die 16k leitung... die leider nicht ganze 16k hergibt... aber naaaja. alice.

hmm gibt es sonst eine möglichkeit wie ich mein system prüfen kann wodurch dieser passive und mir unbekannte traffic auftaucht? bzw ausgelöst wird?

Alt 25.01.2010, 19:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Wie Du Dein Rechner wartest/pflegst sieht man am Patchstand
SP2/IE6 - diese Kombination ist von 2004!

rundll32.exe ist eine Datei, die zum Ausführen von DLL-Dateien benutzt wird, man sieht aber so nicht direkt, durch was das verursacht wird.

Deswegen brauche ich Anhaltspunkte und möchte nun mal eben wissen, ob man GDATA auschließen kann oder nicht, daher deinstallieren und den anderen Strang "PC wird immer langsamer" auch beachten und umsetzen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2010, 19:24   #11
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



hab den Thread zur reinen vorsorge eben schon abgearbeitet.

Gdata ist jetzt deinstalliert... jetzt muss ich nur warten bis die belastung wieder einsetzt.

ach neben bei... ich verstehe nicht warum diese Meldung jetzt auftaucht, nachdem ich den genannten Thread abgearbeitet habe



und eine kleine frage nebenbei...sind das nicht ein bisschen viele svchost.exe dateien??? bin nur etwas verwundert.




Zitat:
Zitat von cosinus
Wie Du Dein Rechner wartest/pflegst sieht man am Patchstand
SP2/IE6 - diese Kombination ist von 2004!
dazu sag ich nur, dass ich das system nicht einmal neu aufsätzen musste... und nur einmal seit dem mir einen virus eingefangen habe, den ich selbst zu verschulden habe. Im verlgiech zu kollegen die ihren rechner seit dem ca 10 mal minimal schon neu aufsätzen mussten, weil nichts mehr lief.

Alt 25.01.2010, 19:30   #12
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



habe grade herraus gefunden dass die rundll32.exe von nvidia ausgelöst werden,
[C:\windows\system32\NvCpl.dll | NvStartup und C:\WINDOWS\system32\NvMcTray.dll | TaskbarInit]
frage ist nur warum aufeinmal... war noch nie so... und wenn ich diese per tskm cancel passiert nichts ungewöhliches ausser das beschriebene.. mit der drwtsn32.exe.

Geändert von Furious (25.01.2010 um 19:37 Uhr)

Alt 25.01.2010, 20:52   #13
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



hm, also bisher hat sich nichts geändert... alles bei 0% - 4%, so wie sonst... verrückt, scheinbar war Gdata dafür verantwortlich... ;(

danke schonmal cosinus!

falls es wieder zurück kommt melde ich mich hier in diesem thread.

ps: wäre cool wenn du mir noch was zu den svchost.exe sagen könntest.

mfg
furious!

Alt 26.01.2010, 08:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



Ich sagte doch, dass SecuritySuites Systembremsen sind!

Zur svchost:

Mehrere laufende svchost.exe sind normal. Diese Legende, dass mehrere laufende svchost.exe "unnormal" bis "schädlich" seien, hält sich einfach hartnäckig...

Dabei ist die svchost.exe bloß nur ein "Hüllenprozess", eine Art Hilfsdienst, damit andere Dienste und Programme ordentlich funktionieren.

Zitat:
Zitat:
Zitat von http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html
"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.01.2010, 09:04   #15
Furious
 
Pc Unwissender hat 80% CPU auslastung - Standard

Pc Unwissender hat 80% CPU auslastung



ich danke dir nochmal für die lösung des problems!

bin verwundert, denn es ging ein halbesjahr gut mit dem Gdata, scheint sich nach der zeit wohl vollgefressen haben ;( oder ähnliches.

also danke nochmal und mfg!
Furious

Antwort

Themen zu Pc Unwissender hat 80% CPU auslastung
100%, antivirus, ausgelastet, auslastung, bho, cpu, dateisystem, desktop, firefox, g data, google, gupdate, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, pdf-datei, problem, prozess, rundll, security, software, svchost.exe, system, taskmanager, uleadburninghelper, windows, windows xp



Ähnliche Themen: Pc Unwissender hat 80% CPU auslastung


  1. CPU auslastung 80 - 100 %
    Log-Analyse und Auswertung - 12.02.2013 (2)
  2. Wie wird ein Unwissender Tracking Cookies wieder los?
    Alles rund um Windows - 18.10.2012 (18)
  3. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  4. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  5. avp.exe 97% CPU auslastung
    Log-Analyse und Auswertung - 13.12.2008 (0)
  6. CPU-Auslastung 100%
    Log-Analyse und Auswertung - 22.09.2008 (0)
  7. Cpu auslastung oft bei 100%
    Log-Analyse und Auswertung - 22.09.2008 (1)
  8. CPU-Auslastung 100%
    Log-Analyse und Auswertung - 22.09.2008 (0)
  9. cpu auslastung 100%
    Mülltonne - 22.09.2008 (0)
  10. 100% CPU-Auslastung?!?
    Log-Analyse und Auswertung - 04.09.2008 (1)
  11. PC auf 100% Auslastung Oo
    Log-Analyse und Auswertung - 24.08.2008 (15)
  12. Unwissender sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (9)
  13. cpu auslastung 100%
    Log-Analyse und Auswertung - 26.07.2006 (20)
  14. CPU Auslastung bei 99%
    Log-Analyse und Auswertung - 18.04.2006 (2)
  15. Cpu Auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2006 (7)
  16. noch ein unwissender....
    Log-Analyse und Auswertung - 22.01.2005 (29)

Zum Thema Pc Unwissender hat 80% CPU auslastung - Hallo! Ich habe seit einigen Tagen das Problem, dass meine CPU zu 80 bis 100% ausgelastet ist und folgend startet sich mein Pc nach einiger Zeit selbst neu. Habe meinen - Pc Unwissender hat 80% CPU auslastung...
Archiv
Du betrachtest: Pc Unwissender hat 80% CPU auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.