Trojaner-Board - CPU-Auslastung immer 50% ... und mehr :(! HILFE

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - CPU-Auslastung immer 50% ... und mehr :(! HILFE (https://www.trojaner-board.de/32789-cpu-auslastung-immer-50-mehr-hilfe.html)

CPU-Auslastung immer 50% ... und mehr :(! HILFE

Als erstens mal ein dickes Hallo und schonmal Danke fürs lesen! Leider hat Google und die Suche hier, bis jetzt keine Lösung gebraucht. Deshalb seit ihr gefragt... PLEASE, HILFT MIR :(.

Intro:
Mein problem fing ungefähr vor 4-6 Wochen an... ich bekommen oft (zirka alle 1-2 stunden) CPU-Auslastung 50%!!! Das Passiert am mesten beim Explorer, Internet Explorer, MSN (schon deinstalliert)... nein es ist kein reines Mircosoft problem, auch Firefox, WinRAR und paar andere haben das gleiche problem und bleiben bei mir beo 50% hängen :(.

Wie:
Ich arbeite am PC und auf einmal bleibt er stehen (oft wenn ich schnell fenster öffne bzw schnell unterschiedliche anwendungen ansteuere). In diesem Fall mache ich den Task-Manager an und schliesse die Anwendung mit CPU-Auslastung (50%) und starte es im Windows neu... aber jedes zweite mal spring die 50% CPU-Auslastung auf die nächste Anwengung (so das ich erst 4-5 schliessen muss). Ab und zu muss ich erst den PC neustarten, bevor ich wieder dran arbeiten kann. Dabei spring die 50% Auslastung auch auf Kaspersky und co, bevor er dann neustarten.

Seit neustem (ca.1 woche) sehe ich auch keine Icon mehr im Systemtask... Also auch kein Lautsprecher Icon von Windows. Zwar kann ich ihn unter Sounds AN machen, doch beim neustart ist dort erst mal nix (auch kaspersky icon is nicht zusehen, obwohl er nach dem task-manager läuft). Was kann da passiert sein?

Lösung?
ich hoffe einer von euch kann mir helfen... wenn ihr mehr infos braucht, werde ich die natürlich hier posten. Also fragt und hilft mir bitte :(((!

System:
ich habe den ca.1jahr alten ALDI Medion MD 8800 mit 2GB Ram und paar Externen und interen Platten (zusammen etwas über 1TB). der MD 8800 ist ein DualCore rechner mit 3.0 Herz ;D! HILFE BITTE!!!

Zitat:

Zitat von pl_pirat

System:
ich habe den ca.1jahr alten ALDI Medion MD 8800 mit 2GB Ram und paar Externen und interen Platten (zusammen etwas über 1TB). der MD 8800 ist ein DualCore rechner mit 3.0 Herz ;D! HILFE BITTE!!!

Hallo und willkommen im Forum ;)

Erst mal eine Frage vorab? Deine Festplatten haben etwas über 1TB (TB=TerraByte) ??? :teufel1:

Wird dieser Rechner als Produktivsystem bzw. gewerblich genutzt?

Gruß
Sunny

Bei den heutigen Plattengrößen ist ein Terabyte nun keine große Überrschung mehr oder? Und außerdem muss man ja irgendwo seine "Urlaubsfilme" speichern... :D

@pl-pirat:
Poste mal ein Hijackthis-Logfile.

Zitat:

Zitat von cosinus

Bei den heutigen Plattengrößen ist ein Terabyte nun keine große Überrschung mehr oder? Und außerdem muss man ja irgendwo seine "Urlaubsfilme" speichern... :D

Vor allem die Schwedischen

http://http--www.cosgan.de/images/smilie/frech/s010.gif

Zitat:

Zitat von cosinus

Bei den heutigen Plattengrößen ist ein Terabyte nun keine große Überrschung mehr oder? Und außerdem muss man ja irgendwo seine "Urlaubsfilme" speichern... :D

Zitat:

Vor allem die Schwedischen

Vor allem diese ;)
(nein liebe Kinder, wir meinen nicht "Pipi Langstrumpf"! :teufel2:

Aber wofür braucht man soviel Kapazität, wenn dazu nur ein Aldi Rechner läuft?
(nichts das ALDI bzw. Medion schlechte Rechner produziert :D )
Also entweder viele (schwedische!) Urlaubsfilme oder aber ein gewerblich genutztes System. :juul:
(is auch völlig Wurscht, wie Shadow sagen würde! ;) )

*nochmal ne Frage reinwerf*

Wie kann man denn vernünftig 1 TB Daten sichern? :confused:
Auf mehrere Festplatten? Oder auf Bänder? Letzteres wird wohl für nen Privatuser zu teuer oder...:rolleyes:

Hallo Hallo... ich war schon öfter ma hier... haate aber bis jetzt noch nie das bedürfnis mein problem zu schildern (konnte mir sonst immer selbst helfen ;D)!

da ich nicht weiss wie man hier in diesem forum, sein beitrag editiert, muss ich leider die log hier und nicht im ersten topic posten :(!

hijackthis.log

Code:

Logfile of HijackThis v1.99.1

Scan saved at 00:34:36, on 11.10.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\Medion Info Display\MdionLCM.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\system32\CmUCReye.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\DrvMon.exe

C:\Programme\eMule\emule.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Spybot - Search & Destroy\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll

O2 - BHO: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136625355625

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - AppInit_DLLs: acaptuser32.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

für mich sieht alles normal aus... zumindest konnte ich kein großen fehler finden... gibt es noch andere gute tools, mit dem man was finden könnte?!

den TB bzw 1050GB brauch ich... mhh, wie schon gesagt für meine Bilder und so weiter ;D! aber ich arbeite auch viel mit grafiken und so, da muss das schon sein... in der firma hab ich ein 14 TB server stehen :D.

wo ran könnte das liegen... meine vermuttung ist der ram... andere sagen motherboard... die anderen wiederum speicher problem... eine frage, drei antworten... ein wunder das man nicht weiter kommt ;D!

ich weiss nicht, wie man hier topic editieren kann (kein button) zu sehen... also nicht gleich kicken.

ich hab hier mal screens von der sache gemacht...

so sieht es aus:

http://img149.imageshack.us/img149/9...enannt1oi9.gif

http://img149.imageshack.us/img149/2...enannt2ay5.gif

ich hoffe das mir da einer helfen kann... den ich drehe hier langsam druch :(((! DANKE

Ich vermute hier das Problem:
C:\Programme\eMule\emule.exe

Da zieht sich jemand Daten.

Meinen Kommentar zu den Daten habe ich ja bereits abgegeben:lach:

ja.. ich lad mir polnische filme und serien... da es hier in deutschland... zumindes bei mir... kein PL sender mehr gibt! für DE und andere Sachen brauch ich kein EMULE.... keine angst :P!

aber back to topic.. kann mir jemand helfen?!

Also nur reiner Datenverkehr über WAN verursacht eigentlich keine so hohe CPU-Last. Außerdem wird ja bei dir z.B. der IE oder FF als CPU-Fresser angezeigt. Ist das bei allen Seiten so? Es gibt ja mehr oder weniger aufwendige Seiten, die eben mehr oder weniger die CPU beanspruchen.

nein.. ist ne ausnahme gewesen.. ist wohl ein java chat oder so... oder sogar flashchat gewesen.. normalerweise bleibt er auch bei kleinen und nicht aufwendigen seiten stehen.

wie gegesagt bleibt er auch nicht nur beim internet stehen. ab und zu photoshop... oder msn.... wo ran könnte es liegen? würde eine neu installation von windows helfen? oder liegt es vielleicht an hardware? zu wenig strom... zu warm... oder so?!

Ähm, bleibt der richtig stehen, oder ist der Rechner nur ziemlich verlangsamt?
Ein Hardware- bzw. ein thermisches Problem könnte auch sein. Besorg dir zunächst mal Speedfan und poste die anzeigten Temperaturen. Mach am besten nen Screenshot davon.

danke für den tip.. ich habe es mal installier.. was ist die schmerz grenze? ich glaube das FEUER symbol ist kein gutes zeichen oder?! kann ich da was machen?!

http://img278.imageshack.us/img278/6...enannt1su9.gif

was ist schlimm.. was muss ich ändern... kann es dran liegen?

das problem ist wie schon gesagt erst seit ca 4-6 wochen, früher ging alles ohne prolem.... vielleicht sollte ich noch dazu sagen, das mein PC 24 stunden läuft. THX 4 HELP!

EDIT:nun hab ich auch den EDIT Button... Grrr, warum?

Warum ist denn der Lüfter nur bei 1214 RPM wenn die CPU fast 60 Grad hat? :teufel1:
Du siehst unten Prozentwerte, einer ist bei 35. Stell den mal auf 100 und beobachte die Temperaturen.
Die Werte müssen nicht zwingend richtig sein, denn das kann ja nicht hinhaun. Im System ist Eiszeit ausgebrochen, während in der CPU die Hölle brennt! :lach:

Danke... werd ich mchen und morgen berichten!

http://img179.imageshack.us/img179/7...enannt1rw7.gif

gibt es auch ne möglichkeit das da imemr 100% eingestellt sind? den wenn ich das programm schliesse und wieder öffne, steht da nur 35% :(((!

So.. jetzt ist er wieder stehen gebleiben... schau mal die screens:

http://img181.imageshack.us/img181/4504/dddds1.gif

http://img295.imageshack.us/img295/2...nndddt1ma5.gif

Trailer:

HEILFE :(

Schau mal im BIOS nach, ob es da eine Option gibt, die die Drehzahl des Lüfters begrenzt. Deine CPU-Werte sind imho ziemlich kritisch, ich würde da an deiner Stelle auch auf jeden Fall mal innen reinschauen ob sich da ne Wulst an Staub vllt. festgesetzt hat. Den musst du auf jeden Fall entfernen, der der bewirkt eine schlechtere Kühlung und kann auch die Beweglichkeit der Lüfter einschränken.

Dachte ich mir auch schon... und hab den vor ca.1-2 woche auseinander gebaut und alles sauber gemacht... mit ohrstebchen und mini staubsauger ;P!

alles schön sauber gemacht... also kann es schon mal nicht daran liegen.. wie komme ich im dos genau dort hin, wo ich hin muss... um es zu verstellen?

von mir aus kann der imemr bei 100% laufen :P! DANKE!

Meistens kommst Du mit der Taste ENTF bzw. DEL bios, ganz am Anfang des Bootprozesses, dann wenn der RAM hochgezählt wurde. Bei einigen Boards kann es aber auch sein, dass Du da F2 oder F10 drücken musst.

ja und wo dort? hab alles durch geschaut... aber bis jetzt nix gefunden... ist es deort unter etws besonderem gelistet? THX :(

Mein PC ist seit einiger Zeit auch immer zu 100% ausgelastet...
[edit]
bitte erstelle für dein problem einen eigenen beitrag
danke

GUA
[/edit]

Zitat:

Zitat von pl_pirat

ja und wo dort? hab alles durch geschaut... aber bis jetzt nix gefunden... ist es deort unter etws besonderem gelistet? THX :(

Es auch sein, dass Dein Lüfter einen Regler hat, um die Drehzahl einzustellen. Lies mal im Handbuch... RTFM...

@Lennska:
Zuerpflück hier nicht das Topic, erstell ein für Dein Logfile! :nixda:

Zitat:

Zitat von cosinus

@Lennska:
Zuerpflück hier nicht das Topic, erstell ein für Dein Logfile! :nixda:

*kurz OT*

@Cosinus

Ist dir hier im Beitrag die Luft ausgegangen? :D

@Lennska,

bitte erstell für dein Problem einen komplett neuen Beitrag!

Gruß
Sunny

Was fürn Schwachsinn steht denn da bei mir? :aplaus:

werd mal beim nächsten auseinander bauen schauen... könnte es auch auch ... rundll32.exe liegen? ich habe 2 stück laufen... kann ich anschauen welche dateien da druchlaufen? oder besser noch einige ausschalten? den nach dem schliessen läuft es etwas besser als vorher... vielleicht wurde ja eine DLL verschossen bzw irgend ein scheiss installiert!?

HILFE?!

Nur mal eine Frage nebenbei: Hat Dein PC auch eine Shift-Taste oder klemmt die:koch:

Zitat:

Zitat von felix1

Nur mal eine Frage nebenbei: Hat Dein PC auch eine Shift-Taste oder klemmt die:koch:

Hm..wieso das denn? :confused:

hab ich mich auch schon gefragt, doch der feine herr hat wohl was mit den augen... so das er gerne "GROSS & klein" schreibung sehen würde (vermute, das es eine anspielung drauf war).

@cosinus
kleine tips!?

Zitat:

Zitat von pl_pirat

@cosinus
kleine tips!?

Noch nicht....bin hier auch noch am rätseln....