Ankündigung

Einklappen
Keine Ankündigung bisher.

CPU-Auslastung: System

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    CPU-Auslastung: System

    Hi, habe neuerdings das Problem, dass der Dienst "System" 50% CPU Auslastung hat, und das durchgehend, schwanken tut es auch nur geringfügig von 49-51.

    Das ist erst seit 2 Tagen so, und ich versteh nicht woher das kommen kann.

    Zu meinem System: Win XP Pro
    Core 2 Duo E keine ahnung watt
    1gb ddr2 ram
    8600gt

    Keine Ahnung ob das nen Zusammenhang haben könnte, aber mein ICQ (6), freezed seit dem immer ein wenn es die Kontaktliste geladen hat.

    Danke, wenn noch Fragen zu irgendwas bestehen, einfach sagen was fehlt.

    #2
    schau ma was im taskmanager auf 50% läuft wenn svchost.exe dann hastn virus :P

    Kommentar


      #3
      ja ne, wie gesagt, es ist der Dienst mit dem Namen "System"
      steht da auch garnicht als .exe
      einfach nur "System"

      Kommentar


        #4
        "System" ist normal (hab ich zumindest auch) aber der ist 64kb groß und verbraucht 0%! ich würde auch auf viren tippen

        Kommentar


          #5
          klingt wie ein backdoor trojaner. mach mal nen hijackthis log und poste den hier

          Kommentar


            #6
            Logfile of Trend Micro HijackThis v2.0.2
            Scan saved at 21:35:15, on 25.02.2008
            Platform: Windows XP SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v7.00 (7.00.6000.20627)
            Boot mode: Normal

            Running processes:
            C:\WINDOOF\System32\smss.exe
            C:\WINDOOF\system32\winlogon.exe
            C:\WINDOOF\system32\services.exe
            C:\WINDOOF\system32\lsass.exe
            C:\WINDOOF\system32\svchost.exe
            C:\WINDOOF\System32\svchost.exe
            C:\WINDOOF\system32\ZoneLabs\vsmon.exe
            C:\WINDOOF\Explorer.EXE
            C:\WINDOOF\system32\spoolsv.exe
            E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
            E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
            C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
            E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
            C:\WINDOOF\system32\nvsvc32.exe
            E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
            C:\WINDOOF\system32\wuauclt.exe
            C:\WINDOOF\system32\ctfmon.exe
            C:\Programme\Mozilla Firefox\firefox.exe
            E:\Programme\iTunes\iTunes.exe
            C:\Programme\iPod\bin\iPodService.exe
            E:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
            E:\Programme\_inwc.de_Wc3Assistant\Wc3Assistant.ex e
            e:\Programme\Trend Micro\HijackThis\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
            R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
            O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
            O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOOF\system32\NvCpl.dll,NvStartup
            O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe
            O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'LOKALER DIENST')
            O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
            O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
            O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'NETZWERKDIENST')
            O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
            O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM')
            O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
            O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'Default user')
            O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_03\bin\ssv.dll
            O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
            O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
            O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
            O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
            O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
            O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
            O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
            O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
            O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
            O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
            O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
            O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
            O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
            O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
            O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
            O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
            O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOOF\system32\nvsvc32.exe
            O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOOF\system32\ZoneLabs\vsmon.exe

            --
            End of file - 6181 bytes

            Kommentar


              #7
              Mein Antivirenprogramm (AntiVir) bleibt übrigens bei c:\System Volume Information\tracking.log stecken

              Kommentar


                #8
                zum tracking.log problem: http://forum.avira.com/thread.php?postid=305033
                ist wohl schon bekannt und kommt öfter vor.

                der hjt log sieht ok aus.

                Probiere mal folgendes: deaktivere die systemwiederherstellung und aktiviere sie wieder. Außerdem teste ob die selben probleme auch im abgesicherten Modus auftreten. Wenn keine Besserung erfolgt bitte einen windowsscan machen:
                http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1159
                und den log hier posten.

                Kommentar


                  #9
                  Das mit der Systemwiederherstellung hat geklappt, danke!

                  Kommentar


                    #10
                    fein :)

                    Kommentar


                      #11
                      RizaL postete
                      schau ma was im taskmanager auf 50% läuft wenn svchost.exe dann hastn virus :P
                      Wenn dieser Prozess aktiv ist hat man quasi einen Virus, auch wenn der nicht von Kaspersky erkannt wird?

                      Kommentar


                        #12
                        lol NEIN! svchost ist ein windowsprozess. Es gibt trojaner, die diese datei infizieren aber dann sollte zb. kaspersky das auf jeden fall erkennen. windows ohne svchost = nicht möglich ;)

                        Kommentar


                          #13
                          wenn du dein windows auch als windoof beleidigst.. kein wunder ;)

                          Kommentar

                          Lädt...
                          X