|
Winlogon.exe - CPU Auslastung 100% Hallo, eine Bekannte von mir hat folgendes Problem. Wenn ihr Rechner hochgefahren ist, liegt ihre CPU Auslastung sofort bei 99 - 100%. Es ist also nicht möglich irgendein Fenster zu öffnen, egal ob den Windows Explorer, den Arbeitsplatz oder gar ein Programm. Der Prozess der für die enorm hohe CPU Auslastung verantwortlich ist, ist "winlogon.exe" ... Dies hat der Task Manager mir gesagt nachdem er nach 2-3 min irgendwann mal geöffnet wurde! Ich kann also weder eine Datei hochladen um sie online auf Schädlinge überprüfen zu lassen, noch irgendein Tool den Rechner scannen lassen. Wie gehe ich jetzt vor? Vielen Dank schonmal ... Ich hoffe ihr könnt mir helfen! PS: Es ist auch so, das ich ein Stück fahren muss um an ihren Rechner zu kommen. Bräuchte also eine komplette Anleitung nach der ich verfahren soll damit ich nicht ständig hin und her pendeln muss. |
in welchem Ordner befindet sich winlogon.exe ? sie sollte normalerweise NUR in /windows/system32/ -verzeichnis sein... befindet sie sich nur im Windows-ordner - handelt es sich "wahrscheinlich" um einen virus oder so... und sollte entfernt werden... Dies wird sich aber als Problem entpuppen, da diese Datei beim starten von windows automat. ausgeführt wird. Hier ist zu beachten, wenn du im Taskmanager nachschaust, müsste da 2x winlogon.exe drinnen stehen... - per taskmanager ist das aber nicht zu eruieren welche winlogon.exe welche aus welchem ordner ist... Wenn du ein programm hast wie ADAWARE - kannst du per "process-watch"... diese winlogon.exe die aus dem windows-ordner läuft beenden - danach kannst du sie auch löschen! danach sollte das problem behoben sein. |
AdAware schön und gut aber selbst wenn ich es hätte, es würde doch niemals laufen auf dem Rechner ... Und ich kann auch den Arbeitsplatz nicht öffnen um nachzusehen wo die winlogon liegt. Was mache ich nun? Gibts keine Möglichkeit irgendeine Boot CD einzulegen die scannt oder so? |
Zitat:
und was ist mit dem abgesicherten Modus starten?? Da "sollte" es doch ein bisschen besser laufen... oder? oder was ist mit systemwiederherstellung von einem früheren Zeitpunkt... ? (LÖSCHT ABER NICHT DEN VIRUS) ...jedoch könnt womöglich dein system auch so besser laufen um den Fehler auszumerzen... |
Im abgesicherten Modus ist es kein bisschen besser, gleiche CPU Auslastung ... Bedienunfähig! Systemwiederherstellung habe ich noch nicht probiert, der PC wurde aber komplett neu aufgesetzt und einige Tage später kam das Problem auf. Hab AdAware jetzt mal runtergeladen, werds mal probieren ... Vielleicht habe ich ja Glück und ich kriege den Prozess damit beendet. Sonst noch jemand Tips? |
http://www.ad-aware-se-professional....Aware-SE-3.jpg diese version von ADAWARE ist besser "ADAWARE SE PROFESSIONAL"(meine meinung nach) die neue 2007 pro find ich nicht so benutzerfreundlich... |
sodale... da is ma nochwas eingefallen... und zwar: Startmenü/ Ausführen/ regedit HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENT VERSION / RUN dorten befinden sich alle Dateien(samt Pfad) die beim starten von Windows ausgeführt werden.... mach mal da einen Blick rein ;) |
So hab mir den PC jetzt zu mir Heim geholt. Er startet zwar und zeigt mir den Desktop an, aber ich kann weder einen Arbeitsplatz noch das Startmenü, geschweigedenn die Registry öffnen. Ich kriege keinen Internet Explorer auf, es geht absolut garnichts!!! Wie verfahre ich jetzt? |
Gud'n Aböhnd :) Zitat:
Ich hoffe das hast du noch nicht gemacht. Versuch mal, (Falls du XP mit SP2 hast)wie hier beschrieben die Dienste zu deaktivieren, so schlagen wir vielleicht 2 Fliegen mit einer Klatsche, nämlich den (möglicherweise) schädlichen winlogon, und die Auslastung. Versuche dann mal einen HJT Log zu machen. |
Das Problem aber ist, wie deaktiviere ich denn die Dienste wenn ich kein einziges Fenster öffnen kann? Es müsste etwas geben was beim booten läuft und den Prozess garnicht starten lässt? |
Bitte um Antwort, ist dringend. |
Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
Zitat:
ALSO BITTE?!!? - WINLOGON.EXE hat im windows-ordner nix verloren!! Die steht im System32-ordner! ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board