Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CPU 100 Prozent Auslastung bei winlogon.exe...weiß nicht mehr weiter

Frage Sicherheit Viren und Trojaner

Mitglied: DRBIG

DRBIG (Level 1) - Jetzt verbinden

20.01.2006, aktualisiert 10.11.2006, 20369 Aufrufe, 13 Kommentare

nach stromausfall geht nix mehr...

hallo zusammen. mein arbeits pc im buero geht leider nicht mehr. vorausgegangen war ein stromausfall, weiss aber nicht ob das etwas damit zu tun hat.
wenn ich den rechner hochfahre kommt ab dem moment des user log in im netzwerk diese absolute traegheit. es dauert x minuten bis die kiste hochfaehrt und irgendwelche anwendungen kann man so gut wie garnicht starten. im task manager zeigt der pc cpu auslastung 99 prozent
in der winlogon.exe an. ich bin absoluter laie am rechner und waere super dankbar wenn mir jemand aus dieser ausweglosen situation helfen kann.

ich habe dieses hijack ding mal gemacht, und so sieht dieses logfile aus

Logfile of HijackThis v1.99.1
Scan saved at 16:17:41, on 19.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\SpamPal\spampal.exe
F:\HijackThis.exe
F:\HijackThis.exe
C:\WINDOWS\System32\logon.scr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.ex ...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Schneider.local
O17 - HKLM\Software\..\Telephony: DomainName = Schneider.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Schneider.local
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


waere echt super wenn mir jemand helfen koennte.

mit freundlichem gruss,

christof
Mitglied: Metzger-MCP
20.01.2006 um 13:16 Uhr
Es kann sein das durch den Stromausfall eine Rechnerkomponennte den Geist aufgegeben hat. Baue mal alle unwichtigen Dinge aus wie Lan, Sound, ... .
Falls dann der Rechner wieder normal läuft ist eine ausgebaute Hardware Defekt.
Tippe mal auf Netzwerkkarte.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: DRBIG
20.01.2006 um 13:21 Uhr
hallo metzger.

zunächst mal vielen dank für die antwort. meinst du das kann des rätsels lösung sein ?
ich kann ja mal versuchen, ich wollte nur vorher ausschließen dass es sich nicht um irgendeinen trojaner oder so was handelt.

Mit freundlichen Grüßen

christof
Bitte warten ..
Mitglied: 14078
20.01.2006 um 14:20 Uhr
hallo metzger.

zunächst mal vielen dank für die
antwort. meinst du das kann des rätsels
lösung sein ?
ich kann ja mal versuchen, ich wollte nur
vorher ausschließen dass es sich nicht
um irgendeinen trojaner oder so was handelt.

Mit freundlichen Grüßen

christof

bevor du da rumschraubst, erstell dir eine bootdisk und boote davon, danach dann mit aktuellen antivirus scannen, dann kannst du immernoch die hardware ausbauen/deaktivieren.
Bitte warten ..
Mitglied: Metzger-MCP
20.01.2006 um 14:34 Uhr
@14078

Du hast natürlich recht.

Aber meine Vermutung ist die Netzwerkkarte. Bei 2 anderen Kollegen hatte ich schon mal das gleiche Phenomen und da lag es an den Netzwerkkarten die das System mit IRQ - Anfragen lahm legten.

Schau mal ob du vielleicht 2 Virenscanner installiert hast ? CA z.B. installiert Etrust öfters einfach mit ...

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: DRBIG
20.01.2006 um 14:47 Uhr
okay, ich versuche mal mein glück, obwohl ich nnicht genau weiß wie das mit der boot disk gehen soll.
zumal der einzige cd brenner auf dem besagten rechner ist.

könnte ich auch evtl. die komplette festplatte mit einem anderen client pc hier austauschen, um zu sehen, ob es an der hardware liegt ?
Bitte warten ..
Mitglied: DRBIG
20.01.2006 um 14:54 Uhr
wegen der virenscanner :

ja, hab mehrere aber die sind bisher niemals in konflikt geraten.
habe antivir, spybot und adaware, die hab ich im abgesicherten modus auch schon alle
druebergebuegelt, aber nix gefunden.

Mit freundlichen Grüßen,

christof
Bitte warten ..
Mitglied: radioman
20.01.2006 um 15:28 Uhr
1. Wie siehts aus, wenn du Windows im abgesicherten Modus startest?

2. Auch wenns lange dauert: Systemwiederherstellung schon probiert?

Bevor du gleich den Rechner auseinanderschraubst..
Bitte warten ..
Mitglied: DRBIG
20.01.2006 um 15:43 Uhr
@radioman

hallo,

zu1. habe im gesicherten modus keine probleme. da läuft alles problemlos.
ich kann mich aber da nur als administrator anmelden, aber ich glaube das ist egal.

zu 2. systemwiederherstellung schon probiert. kein erfolg.
was auch immer das ding bremst, es wird erst aktiviert wenn ich mich unter meinem benutzernamen anmelde.

habe soeben den festplattntausch gemacht. es ist eindeutig kein hardwareproblem.

hat sich evtl. schon jemand die logfile mal angesehen und etwas erkannt ?

@metzger: netzwerkarte laeuft einwandfrei.


wer oder was wird da im hintergrund gestartet dass winlogon total blockiert ?
Bitte warten ..
Mitglied: verkehrsberuhigt
20.01.2006 um 18:35 Uhr
Connected er denn mit dem Netz?
Bitte warten ..
Mitglied: DRBIG
21.01.2006 um 10:01 Uhr
kann ich leider erst montag fststellen. der pc steht im buero .
montag kann ich mehr sagen
Bitte warten ..
Mitglied: matze-it
09.11.2006 um 15:06 Uhr
Hallo,
was ist aus dieser Sache geworden? Habe das gleiche Problem
Bitte warten ..
Mitglied: Metzger-MCP
10.11.2006 um 10:56 Uhr
Ich denke das hat sich irgendwie von alleine gelöst oder ist einfach im Sande verlaufen.

Hast du denn schon etwas oben ausprobiert ?

Oben wurde geschrieben, das es ggf nur in dem Userprofile liegt, kannst du mal schauen, ob du ein zusätzlichen User anlegen kannst, und ob es in dem Profile auch so zäh ist ?

Spybot drüber laufen lassen.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: matze-it
10.11.2006 um 13:41 Uhr
Hallo,
ich kann die Hardware nicht ohne weiteres tauschen, das ist ein Server an dem über 50 clients hängen... Spybot habe ich noch nicht getestet.
Ich bekomme beim Neustart des Servers eine Fehlermeldung:
winlogon.exe:
Der Desktopheap hat beim Zuweisen von Sitzungsspeicher einen Fehler festgestellt.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...