Hohe Systemauslastung

dorrn · 03.01.2010

Hallo Wintotaler,
ich habe seit einiger Zeit das Problem einer hohen Systemauslastung (ca. 25% bei einem Quadcore Rechner), verursacht durch die Dienste Dcomlaunch und/oder Termservice. Da beide im selben Prozess laufen (svchost.exe; habe ich mit diesem tasklist Command rausgefunden), kann ich nicht sagen, welcher von beiden das Problem verursacht.

Das Problem tritt ausschließlich in Verbindung mit meinem Router auf (Fritzbox SL WLAN). Wenn ich den Router vor dem Windows Start vom PC abstöpsel, habe ich das Problem nicht. Die Systemauslastung ist dann bei fast 0. Sobald ich den Router wieder an den PC anschließe (egal, ob per USB oder Netzwerkkabel), dauert es ca. 5-10 Minuten, bis das Problem wieder auftritt.
Kann gerne ein Logfile von HiJackieThis zur Verfügung stellen, wenn es hilft.

Bin für jeden Tipp dankbar.
Besten Gruß
Bernd

[br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]

Steinhund · 04.01.2010

Ich spekulier mal daß Du Vista als BS hast??? Mit einer ATI Grafikkarte? Gib mal im Suchfeld im Startmenü msconfig ein und deaktivier mal, falls vorhanden, den ATI HDMI Audiotreiber.

Das die Auslastung nur bei angeschlossenem Router besteht ist normal und hat nichts mit dem Router an sich zu tun, sondern nur mit der dann vorhandenen Internetverbindung. Die beiden Dienste schaufeln dann nämlich fleißig Daten.

Bitte gib uns mal ein paar mehr Daten zum System (Hard und Software incl. sämtlicher Messengersoftware etc)

Nick

PCDpan_fee · 04.01.2010

Steinhund schrieb:
Ich spekulier mal daß Du Vista als BS hast???

dann hat dorrn im falschen Board gepostet ???

@dorrn
bitte zuerst lesen!!!
http://www.wintotal-forum.de/index.php/topic,157781.0.html

pan_fee

Steinhund · 04.01.2010

Ist nur meine Spekulation - und ich hab mal wieder nicht geschaut, in welchen Board das geschrieben wurde :|

Ich bin nur darauf gekommen, weil ich von diesem Problem bisher nur bei Vista gehört habe, auch beim googeln findet man man das unter XP nicht. Na ja, es ist halt besser wenn die Daten nochmal in Beitrag stehen. Aber abwarten, dorrn wird das ganze schon klarstellen.

Nick

dorrn · 04.01.2010

Steinhund schrieb:
Ist nur meine Spekulation - und ich hab mal wieder nicht geschaut, in welchen Board das geschrieben wurde :|

Ich bin nur darauf gekommen, weil ich von diesem Problem bisher nur bei Vista gehört habe, auch beim googeln findet man man das unter XP nicht. Na ja, es ist halt besser wenn die Daten nochmal in Beitrag stehen. Aber abwarten, dorrn wird das ganze schon klarstellen.

Nick

Hi,
das ist hier schon richtig. Ich habe XP (aktuellster Stand, da Autoupdate) und bin beim Googeln auch schon auf diverse XPler gestoßen, die ähnliche Probleme hatten oder haben. Auto-Update ausschalten wurde auch schon als Tipp gehandelt, hilft bei mir aber nicht. Hier meine Rechner Specs:
OS: Win XP (SP3, aktuellster Stand)
CPU: Intel Core2 Quad CPU Q9450, 2,66 GHz
Graphikkarte: ATi Radeon HD 3850
3xFestplatten SATA à 1 TB
4GB RAM

Ich nutze den Rechner für Audio- und Videoproduktion, aber auch für alles andere (Webseiten-Programmierung, Office usw.), habe also dementsprechend schon einiges an Software installiert.

Gruß Bernd

PS: Habe auch schon ausprobiert, den ATI Function Driver for HD Audio im Gerätemanager zu deaktivieren und dann den Rechner neu gestartet. Hat auch nix genützt.[br][br]Erstellt am: 04.01.10 um 19:52:51

[br]Ach so - Messenger Software habe ich nicht installiert.

ebrus · 04.01.2010

Hallo,
wenn die hohe Systemlast wirklich nur bei aktiver Verbindung zwichen PC und Router auftritt, liegt die Vermutung nahe dass ein extrem hoher Datenverkehr stattfindet. Prüfe auch mal alles was im Autostart eingetragen ist z.B. mit dem Tool CCleaner Extras/Autostart. Denn viele Programme wollen nach Hause telefonieren um nach Aktualisierungen zu suchen und das machen sie oft über den Autostart.
Grüße

nokiafan · 05.01.2010

Datenverkehr an sich verursacht keine große Last. Eher Programme, die mit den Daten etwas anstellen.

Freudi · 05.01.2010

dorrn schrieb:
Kann gerne ein Logfile von HiJackieThis zur Verfügung stellen, wenn es hilft.

Mach das bitte.

Bye,
Freudi

dorrn · 05.01.2010

Hi,
hier das HijackThis LogFile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:31, on 05.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: siszyd32.exe
O8 - Extra context menu item: Nach Microsoft E&amp;xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - [url]http://lads.myspace.com/upload/MySpaceUploader1006.cab[/url]
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [url]http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab[/url]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - [url]http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100[/url]
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - [url]http://lads.myspace.com/upload/MySpaceUploader2.cab[/url]
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 6659 bytes

*Log in Code-Tag eingefügt*
http://www.wintotal-forum.de/index.php/topic,156218.0.html

PCDpan_fee · 05.01.2010

dorrn schrieb:
Code:

O4 - Startup: siszyd32.exe

nicht gut ...

liegt unter
C:\Dokumente und Einstellungen\[Dein_Benutzername]\Start Menu\Programs\Startup

pan_fee

Freudi · 06.01.2010

http://www.google.de/search?q=siszyd32.exe -> http://www.sophos.com/security/analyses/viruses-and-spyware/trojagentlvn.html
Du hast Dir etwas eingefangen, einen Trojaner, der mit der Außenwelt kommuniziert und dabei sonstwas anstellen kann. Sei es, persönliche Daten (Kennwörter etc.) zu übermitteln oder auch nur um weitere Schädlinge nachzuladen. Was mit einem kompromittierten System sinnvollerweise geschieht, weißt Du vermutlich (Komplett neu aufsetzen). Ferner kann ich nur dringend dazu raten, nach dem Neuaufsetzen alle Kenn-/Passwörter in jedweder Anwendung und Site zu ändern.

Bye,
Freudi

PCDpan_fee · 06.01.2010

OK, ich schieb den Thread ins Schädlingsboad

pan_fee

schrauber · 06.01.2010

tag zusammen

erstmal vorweg, bevor ich mir hier den wolf tippe mit anleitungen und so.

das was pan_fee und Freudi in deinem log gesehen haben nennt man vorzugsweise Backdoor-Trojaner, und nicht mal ein schlechter. Sehr aktuell und sehr nervig.

schnell und sicher ist formatieren, muss man aber nicht unbedingt.

Your choice

dorrn · 07.01.2010

Hi Schrauber,
ich habe mich inzwischen damit abgefunden, das System noch mal neu aufzusetzen. Ich denke, dass das angesichts dessen, was ich bisher gegoogelt habe, die einzige sichere Lösung ist. Avira Antivir erkennt das Problem ja nach wie vor nicht. Das sagt ja eigentlich schon alles. Wenn die es also schon nicht mal hinbekommen...

Trotzdem noch mal vielen Dank an alle, die mir versucht haben, zu helfen. Ich wünsche allen ein virenfreies 2010!

Gruß Bernd

Hohe Systemauslastung

dorrn

Steinhund

PCDpan_fee

Steinhund

dorrn

ebrus

nokiafan

Freudi

dorrn

PCDpan_fee

Freudi

PCDpan_fee

schrauber

dorrn

Hohe Systemauslastung

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums