100% CPU Auslastung durch net.exe und net1.exe

Dieses Thema 100% CPU Auslastung durch net.exe und net1.exe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von rudiratlos, 3. Mai 2005.

Thema: 100% CPU Auslastung durch net.exe und net1.exe Liebe Gemeinde, ich hab schon gegoogelt was das Zeug hält, bisher aber keine befriedigende Antwort gefunden. In der...

  1. Liebe Gemeinde,
    ich hab schon gegoogelt was das Zeug hält, bisher aber keine befriedigende Antwort gefunden. In der Hoffnung, dass mir hier einer der vielen Profis helfen kann:

    Vor ein paar Tagen wurde mein Laptop (XP mit SP 2, 2,53 Mhz, 512 MB RAM) unerträglich langsam, der Taskmanager zeigte auch ohne bewusst gestartete Programme eine Auslastung der CPU zwischen 70 und 100% an. Gleichzeitig zeigte mein Wlan-Router regen Datenverkehr mit dem Inet an, ohne dass eine Verbindung auf dem Laptop erkennbar gewesen wäre.

    Die Hauptauslastung wurde nach dem Taskmanager von dem Dienst csrss.exe ausgelöst. Hinter diesem Dienst sollen sich wohl, soviel weiß ich inzwischen, ganz gerne Würmer tarnen. Verschiedene Scanner - ja, ja, nicht auf einmal, sondern hintereinander angewandt - haben aber nichts merkwürdiges an der Datei gefunden. Auch befindet sie sich in system32, wo sie wohl auch hingehört.

    Mir ist dann aufgefallen, dass immer wieder für Sekundenbruchteile eine net.exe und/oder eine net1.exe in der Prozessliste auftauchte und dann auch jedesmal die CPU-Auslastung von ohnehin dramatischen 70% auf 100% anschnellte.

    Beide Dateien liegen ebenfalls in system32. Benennt man sie um, sind sie Sekunden später wieder da. Nur ein Umbenennen im abgesicherten Modus führte dann zum Erfolg auf ganzer Breite: Die CPU-Auslastung ist ohne Programme wieder bei 1%, die beiden Dateien tauchen nicht wieder auf.

    Soweit, so gut. Ich habe aber bisher nicht herausgefunden, was es mit dieser merkwürdigen Mutation der net.exe und net1.exe auf sich hat. Ich wäre daher für Hinweise dankbar, zumal ich nicht weiß, was ohne meine Zustimmung so alles ins Netz geschickt worden ist :mad:
     
  2. Habe ich schon gemacht, da die beiden Dateien im Prozesseregister aber nur für Sekundenbruchteile zu sehen waren und dann wieder verschwanden, wäre es schon der blanke Zufall gewesen, wenn Hijack sie bei der Kontrolle mit erfasst hätte - war leider nicht der Fall. Die Auswertung war, abgesehen vom normalen Müll wie z.B. falsche Verweise, ohne Befund.
     
  3. hp
    hp
    das ist der windowseigene dateischutz. es gibt im c:\windows\system32 ordner noch einen ordner namens dllcache und darin sind alle systemrelevannten dateien nochmal gespeichert. wenn du nun eine datei im system32 ordner löschst oder umbenennst kopiert das system die datei automatisch aus dem dllcache ordner zurück in den system32 ordner. folglich mußt du die net.exe bzw. net1.exe auch im dllcache ordner löschen. da das ein versteckter systemordner ist, mußt du das anzeigen dieser art ordner erst im explorer einschalten. da du ach xp einsetzt solltest du auch die systemwiederherstellung mal abschalten, damit die systemwiederherstellungspunkte gelöscht werden, denn die bösewichte befinden sich inzwischen auch in den wiederherstellungs-dateien ...

    greetz

    hugo
     
  4. Ja welche Bösewichte denn? Wer tarnt (?) sich als net.exe bzw. net1.exe? Oder ist das nur ein übler Bug der normalen Dateien? Kann man denn herausfinden, ob die Dateien verändert worden sind?
     
  5. hp
    hp
  6. Lieber Hugo,
    mit Deinem Link hast Du mir ne Menge Arbeit beschert ;), habe alles geprüft, aber keinerlei Indiz für die bei Sophos genannten Bösewichte gefunden.

    Und nu ????
     
  7. Aber anscheinend nur wenn sich der Trojaner oder Virus in Systemdateien davon festsetzen setzen sollte.

    Hatte heut Mittags auch das Problem mit diversen exe und dll Dateien die sich im C:\WINDOWS  und C:\WINDOWS\system32 festgesetzt hatten und dauernd eine about:blank Seite im IE-Explorer als Startseite aufmachte.

    Bekam das erst weg nachdem ich alle von hijackthis gemeldeten Dateien fixte was jedoch nur kurrz half da sofort bei  einem neuen scann ein paar neue angezeigt wurden und ich das ganze erst los war nachdem ich alle angezeigte  manuell entfernte und über die Registery die von mir gewünschte Startseite wiederherstellte.
    dllcache wurde da von mir vorsorglich auch überprüft bevor ich die Dateien manuell löschte, jedoch waren die da nicht vorhanden.

    Falls wem interessieren sollte oder wenn hijackthis immer wieder neue  exe und dll Dateien aufzeigt nach fixen des Problems und neuerlichen Scan.

    Waren dies:

    apifu.exe
    atzhx.dll
    cfjnv.exe
    crok32.exe
    lohkw.dll
    mzxwt.dll
    ntsn32.dll
    winph.exe
    winxw32.exe

    Mfg. gimondi
     
  8. Mach ich beides, aber erst heute Abend. Im Moment sitze ich im Büro und komm nicht an mein Laptop.

    Hab gestern übrigens auch mal vorsorglich Stinger und Adaware drüberlaufen lassen. Ebenfalls ohne Befund. Zur Zeit ist auch alles ruhig im Karton, der Rechner meldet keine ungewöhnlichen Aktivitäten...
     
Die Seite wird geladen...

100% CPU Auslastung durch net.exe und net1.exe - Ähnliche Themen

Forum Datum
CPU Auslastung 100% Windows 7 Forum 5. Okt. 2011
CPU Auslastung bei 100% Windows 7 Forum 9. Juli 2013
CPU Auslastung dauerhaft bei 100% Windows XP Forum 28. Jan. 2011
100% CPU-Auslastung bei manchen Seiten - wie ausfindig machen? Web-Browser 27. Juni 2008
CPU-Auslastung 100% und Graphik ruckelt schon bei niedriger Last Windows XP Forum 3. Apr. 2008