hey guys,

mir ist aufgefalen das ich seit 2 tagen eine für mein notebook unaufällige
CPU Auslastung habe..
ich beobachte meine CPU ständig und sie schwankte immer zwischen 0-2 %

seit seit tagen aber verläuft sie zwischen 30-knapp 50% auf und ab obwohl ich nichts am laufen habe, bzw die selben prozesse laufen wie vorher als sie bei 0-2% stand..
auch der lüfter des notebooks wird zwischenzeitlich recht laut so das man mekrt das er arbeitet..

an was kann das bitte liegen ?? habe nichts neues installed und in meinen prozessen ist für mich nichts auffälliges dabei....

habe eine systemwiederherstellung gemacht aber hat leider auch nichts gebracht...
auch meine verbindungen weißen nicht auf unaufälige ports hin, so das man meinen könnte ich
hätte mir einen trojaner etc eingefangen.

wäre wirklich sehr dankbar wenn mir da jmd weiter helfen könnte..

grüße

Taskmanager starten => Alle Prozesse anzeigen => Nach CPU Leistung sortieren.
Dann dürftest du den Übeltäter relativ schnell gefunden haben.

MfG

Vllt updated auch was oder so... ? Poste doch sonst ma comboscann logg..

Mfg n00j

also hier mal nen screen von meinen prozessen...
finds sehr komisch habe eben auch mit avira rescue cd einen
Virencheck von einem unabhängigen System gemacht.

hat auch was gefunden und gelöscht trotzdem ist die Auslastung sehr hoch

hier der screen

http://www.imagebanana.com/view/2q44vhri/screen.jpg

Die Prozess Leistung scheint im Rahmen zu sein.
ist es bei dir im Zimmer evtl. Warm? - Das er wegen der wärme aufdreht?

ne auch nicht, nach wie vor ist das umfeld und die konfigurationen gleich....
deswegen verstehe ich nicht wie er auf einmal so ausschlagen kann

da er ja wie gesagt immer zwischen 0-2% lief...
kann ja net sein das es auf einmal so ist, nur der grund ist mir ein rätsel

ich würde sagen das liegt dann an der hardware wenn du software maeßig nichts findest.
Was für ein Lappi hast du ?

mhhh kann sein, aber glaube ich eher nicht..
habe einen samsung qx412
der ist kein jahr alt....

das wirklich komische ist ja das er zb im moment wieder
auf 0% läuft. klar kleine auschlage bis max 5% sind schon

aber das ja normal und im nächsten augenblick ist er wieder bei 25%
und bleibt stätig dort stehen, also geht nicht mehr runter auf 0%

obwohl ich nichts mache was den rechner beansprucht...
manchmal kommt mir es so vor also würde es am internet liegen, bzw er dann ausschlägt
wenn ich eine verbindung zum inet habe...
aber merkwürdige verbindungen tauchen nicht auf..

leerlaufprozess = 75 % , heißt nicht das 75% verbraucht werden sondern das gegenteil

Du hast da bisschen krass viele Prozesse am laufen, ist das schon so gewesen oder haste den Lappy mit Software zugemüllt? Kenne es von den Lappys das Treiber-Software (z.b für Touchpad,Bluetooth) drauf laufen,aber das sieht mir nach heftig vielen Prozessen aus.. Schau mal in msconfig nach ob du da nur die benötigten Autostarts drin hast, oder ob du evlt. ein parr rausschmeißen kannst die nicht wichtig sind. Dürfte auch noch bisschen was helfen denke ich.

"habe eine systemwiederherstellung gemacht aber hat leider auch nichts gebracht..."
- Wenn damit gemeint war das er ne Wiederherstellung auf einen zuvorigen Systemzeitpunkt gemacht hat, habe ich das falsch verstanden - aber selbst wenn, wenn er einen Punkt gewählt hat wo das Problem noch nicht auftratt, dann dürfte der Virus "wech" sein , von daher ist das auch etwas irrsinnig.


OT:Und nur damit ihr es wisst, jetzt habt ihr eure Antwort wieso so wenig los ist in F-H - es wimmelt hier nur von Leuten die einen Direkt angreifen und mit "What you dont say" Bildern zuspammen und gleich total Negativ sind.. das macht nicht wirklich mehr Sinn so.. Meint ihr nicht Neulinge werden dadurch heftig verschreckt? Ich als Neuling würde mir wenn ich sowas sehe eher was netteres suchen als das was einem von vielen Usern hier geboten wird. Schließlich macht jeder Fehler, deswegen muss man ihn nicht gleich like "Haha! DU SHICE VERKACKTER TROTTEL!" Anschnauzen. Damit bist vorallem du gemeint Southpark, du bist ein Moderator - sowas sollte man nicht tun wenn man Moderator ist, man sollte sich Anstrengen Nett zu bleiben, egal ob jemand einen Fehler macht wo man innerlich schreit "WIESO?!".. Wenn selbst ein Mod sowas abzieht, gute Nacht schöne Welt..

Check mal den Systemstart:
Start > Ausführen > msconfig > Systemstart

eventuell das unnötige beim Start weglassen.

Check mal den Systemstart:
Start > Ausf�hren > msconfig > Systemstart

eventuell das unn�tige beim Start weglassen.

Ich würde testweise alles rausnehmen , was kein Treiber ist oder was unbedingt benötigt ist (Treiber für Touchpad,Grafikkarte etc) - wenns besser ist liegts an den vielen Prozessen. Sind ja schon recht viele wie man auf seinem Bild sieht, wenn ich da meine anschaue hab ich ca nur 1/3 der Menge davon auf meinem Laptop :confused: Ansonsten kannst du mal Ccleaner drüberlaufen lassen und Registryeinträge fixen lassen, Autostarteinträge anschaun..
Hilft oft doch ein ganzes Stückchen.

google.es
Stellst du dich eigentlich absichtlich dumm?

Die svchost nimmt bei dir 25% ein oO. Teilweise kam es mit alten Nvidia Treibern zu diesem Problem. Aber es könnte auch ein Virus sein.

Wie Southpark schon sagte, einfach mal einen hijackthis log posten. Oder werte ihn hier selber aus:
http://www.hijackthis.de/de

Oder lass mal malwarebytes(mbam) über deinen Rechner laufen. Die kostenlose Version kann auch scannen, bevor hier blöde Kommentare kommen, es ist also nicht so dass du es zwingend kaufen müsstest.
http://www.malwarebytes.org/products/malwarebytes_pro


BTW.

Er sagte er hat sein Betriebsystem schon neuaufgesetzt

"habe eine systemwiederherstellung gemacht aber hat leider auch nichts gebracht..."
- Wenn damit gemeint war das er ne Wiederherstellung auf einen zuvorigen Systemzeitpunkt gemacht hat, habe ich das falsch verstanden - aber selbst wenn, wenn er einen Punkt gewählt hat wo das Problem noch nicht auftratt, dann dürfte der Virus "wech" sein , von daher ist das auch etwas irrsinnig.
War wirklich sehr schwer zu verstehen... ^_^
*lol*

Warum sollte er weg sein? Es kann durchaus sein, dass du den Virus auch wieder herstellst.


P.S.:

Du könntest natürlich auch einfach auf Linux umsteigen und es lieben lernen ;)

"Warum sollte er weg sein? Es kann durchaus sein, dass du den Virus auch wieder herstellst."

Normalerweise stellt man ja wieder zu einem Wiederherstellungspunkt her, zudem man sicher ist das er "Sauber" ist, z.b wenn man weiß das man am 5.4.2012 noch alles normal hatte, nichts auffälliges in den Prozessen,man auf keinen Ominösen Pornoseiten oder sonstiges war, dann stellt man diesen her.. Man achtet da ja schon etwas drauf. Wenn man Pech hat war es ein Trojaner / Backdoor , der schon länger drauf war..so hilft dann wirklich nur ne Neuinstallation wenn man nicht weiß was los ist.

also über msconfig habe ich von vornherein nur die sachen drinn,
die auch wirklich starten sollen...daran kann es net liegen ist auf keinen fall zu gemüllt--
systemwiederherstellung wie benannt hatte ich auch gemacht,
natrülich without result..

also hier mal das hijackthis auswertungs file..

http://www.imagebanana.com/view/xs94w9yt/Unbenannt.png

kennt jmd die "d3dy7n039.dll" ??

hatte schon mal mein AV drauf angeschlagen abr obwohl ich auf entfernen gemacht habe, kam die meldung mit der selben .dll wieder und wieder..also ließ sich meiner meinung nach nicht löschen...

auch über die rescue disk die maleware gefunden und gelöscht hat, wurde es wie zu sehen nicht entfernt....


EDIT://

hier der rest der auswertung
http://www.imagebanana.com/view/d6g69p95/Unbenannt.png

über hijack FIX lässt sich der fehler mit der komischen.dll auch nicht beheben

Welches AntiVir war es denn?

Lad dir mbam und führ es ggf. (natürlich mit vorher aktueller Datenbank) im Abgesicherten Modus aus.

d3dy7n039.dll (nein, kennt wohl keiner. Es hilft schon nach der entsprechenden Datei zu googlen. Was in diesem Fall zu keinem Ergebnis führt.)

Überprüf mal die MBR, ob da alles in Ordnung ist und fixe diese ggf. .

Am sonsten ist Immunet noch sehr gut als Virenprogramm. Es kann auch Rootkits detektieren. Außerdem enthält es die Clamav engine!

P.S.:

Images are so amazing, and text in an image is fantastic idea!

ich habe eben auch mal mit process explorer geschaut
aber nichts verdächtiges gefunden
http://www.imagebanana.com/view/u349akkq/Unbenannt.jpg

denke es liegt an der .dll was auch immer das ist bzw sie her kommt..
ich werds mal mit mbam probieren wie du es beschrieben hast....

immunet werd ich auch mal drüber laufen lassen...

@ReiDC0Re
also habe eben im abgesichertem modus mbam durchlaufen lassen...

MIT ERFOLG !!

er hat 4 infizierte sachen gefunden und gelöscht...
und siehe da meine auslastung ist wesentlich besser
und auch der lüfter springt jetzt nicht mehr einfach so an :)

werde aber trotzdem mal das immunet probieren was du mir empfohlen hast und schauen ob vielleicht doch noch was auffindbar ist...

vielen dank auf jeden fall schonmal für das mbam...das war mir eine gewinnbringende hilfe

Hier würde ich dir dennoch eine Neuinstallation empfehlen.
Du kannst dir nie sicher sein, dass ein Programm jeden Virus/Trojaner/Whatever findet.

MIT ERFOLG !!

werde aber trotzdem mal das immunet probieren was du mir empfohlen hast und schauen ob vielleicht doch noch was auffindbar ist...

vielen dank auf jeden fall schonmal für das mbam...das war mir eine gewinnbringende hilfe
Nicht verzagen die verrückte Schmusekatze fragen *nyan*, oder lassts besser bleiben. Dann hab ich meine Ruh!

Immunet ist übrigens genau wie mbam einen Kauf Wert soweit, wenn ich dich mal so lenken darf. Sieh es nicht als Kauf, sondern wie bei einer freien Software als Spende an ;)

Da ich ja gerade Einfluss üben kann, schau dir doch trotzdem mal Linux an ;)

ja da hast du wohl recht....spenden tut man gern wenn das resultat stimmt ;)
und wegen linux..

ich benutze bereits ubuntu...also es ist nicht so das ich ein absoluter windoof junkie bin...
nur verkerhe ich eben viel mit windows da ich viele programme benutze die es auf ubuntu bzw linux leider nicht gibt und geben wird...

Vielleicht wird oder gibt es diese Programme nicht, aber meist gibt es Alternativen.

@cby
ich weiß das es sehr gut möglich sein kann das immer noch irgendein scheiss drauf ist oder besser gesagt übersehen wurde...
nur wegen jedem verdacht mein system neu aufzusetzen würde mir an die zeit und nerven gehen ;)
meine auslastung ist unten, das ist alles was ich wollte :)


PS: die programme die ich fürs musik produzieren benutze, wird es nicht für linux geben
und alternativen in diese richtung auch nicht ;) hab mich da schon schlau gemacht

???
Man kriegt jeden Virus per Hand vom Rechner herunter, es besteht in keinem Fall eine Notwendigkeit einer Neuinstallation, sie ist in einigen Fällen nur einfacher als das Problem zu beheben.
Das nennt man dann aber das Arbeit vor Stuhl Prinzip.

Arbeit --> Bearbeiten --> Fertig
Arbeit --> Stuhl --> Alternative erledigt arbeit

Grundsätzlich hast du Recht, es ist aber wesentlich besser ne Neuinstallation daufzuklatschen wenn man sich nicht besonders gut mit Pc´s auskennt und weiß wo sich Viren festsetzen können ,so das man das alles selbst entfernen kann.. Ich hab auch seit langem nicht neuinstallieren müssen weil ichs immer per hand entferne, Antivirenprogramme sind überbewertet - die finden auch nur "was normal ist", alles was noch nicht erkannt wurde oder bekannt ist an verhalten wird nicht erkannt..
Zudem muss man noch sagen das es auch Rootkits gibt die sich in den MBR schreiben,die bekommst selbst durch Neuinstallation nicht weg - ist aber eher selten sowas anzutreffen,vllt in 0,01% denke ich mal...
Freut mich jedenfalls für den Threadersteller das er die Viren gefunden hat und sein Pc wieder einigermaßen läuft;)
Würde dennoch zur Sicherheit nen Hijackthis-Log im Hijackthis forum posten und parr Leute drüberschauen lassen, Analysetools vom forum dort auch drüberlaufen lassen und die Logs posten, CCleaner Registry-Scan + Fix drüberlaufen lassen und dann sollte es einigemaßen "Sicher" sein..
denke ich:lol

PS: die programme die ich fürs musik produzieren benutze, wird es nicht für linux geben
und alternativen in diese richtung auch nicht ;) hab mich da schon schlau gemacht

Please search here:
http://appdb.winehq.org/

Viele Programme laufen schon mit Wine unter Linux, sogar die Adobe Reihe läuft seit cs5.5 wieder unter Linux. Wird aber trotzdem mal Zeit für ne Native Linux Version...

ja das sehe ich genau so...
mich stört halt nur noch die komische "d3dy7n039.dll"
da ich auch über google nichts finden kann...

steht auch jetzt noch im hijackthis log drinne und lässt sich nicht fixen...

@ReiDC0Re
ja dafür wirds definitiv mal zeit ;)

ja das sehe ich genau so...
mich stört halt nur noch die komische "d3dy7n039.dll"
da ich auch über google nichts finden kann...

steht auch jetzt noch im hijackthis log drinne und lässt sich nicht fixen...

Naja weißt du denn wo sich die dll befindet? Dann kannst du diese einfach vom System löschen, du musst natürlich die Platte ohne gestartes Windows mounten. Am besten mit nem externen System, einfachste Variante wäre wohl ne Live CD.

Dll hört sich schon sehr nach nem Root Kit an. Schau bitte mal in die MBR und führe mal fixmbr aus.

die datei liegt in:

'c:\windows\system32\d3dy7n039.dll'

wobei ja die genaue meldung ist das er das file vermisst so wie ich das verstehe, schau:

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\d3dy7n039.dll' missing

kann nämlich das file auch nicht in dem zielordner finden

die datei liegt in:

'c:\windows\system32\d3dy7n039.dll'

wobei ja die genaue meldung ist das er das file vermisst so wie ich das verstehe, schau:

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\d3dy7n039.dll' missing

kann nämlich das file auch nicht in dem zielordner finden

Ahhhhh, siehste. Das Problem ist ein anderes^^

Dann musst du mal die Registry fixxen. Die Datei ist weg, nur Windows versucht diese zu finden. Aus Surflams empfehlung kann ich dir da auch CCleaner ans Herz legen.



Wenn man keine Ahnung hat einfach mal die Klappe halten.
Wuha, nur 2 Leute in diesem Thread scheinen es verstanden zu haben^^
Das kommt dabei raus, wenn ein kleiner Junge die großen Trolle sieht und versucht diese nachzuahmen^^

werd mal versuchen mim ccleaner meine regedit zu fixen :)

werd mal versuchen mim ccleaner meine regedit zu fixen :)
regedit = registry editor
Ich frag mich wirklich, wie du den fixxen möchtest oO

jo mein fehler mein ja die registry ;)

also habes eben mim CCleaner versucht nur das file wird immer noch vermisst...
also lässt sich nicht fixen....wie gesagt über hijackthis direkt bekomme ich auch
ne fehlermeldung das der fehler nicht behoben werden kann..

jo mein fehler mein ja die registry ;)

also habes eben mim CCleaner versucht nur das file wird immer noch vermisst...
also lässt sich nicht fixen....wie gesagt über hijackthis direkt bekomme ich auch
ne fehlermeldung das der fehler nicht behoben werden kann..


Dann schau manuell mit regedit in die Registry und durchsuch da nach der Datei.

@ReiDC0Re
bekomme folgendes angezeigt

http://www.imagebanana.com/view/w02xbrth/Unbenannt.png


@southpark
da hast du recht, das eigentliche thema des threads wurde bereits besprochen und behoben..
der fehler mit der .dll wird jetzt nur noch besprochen.....

Du hast es gefunden, jetzt musst du es nur noch löschen.

jap hab ich..
und weg ist es ;)

somit wäre dieses problem auch gelöst :)

ich bedanke mich herzlich bei dir für den tollen konstant andauernden support ;)
wenn du mal was hast, brauchst wie auch immer...wende dich an mich...

ich werde sehen was sich machen lässt :)

greeezzZ