Computerhilfen.de Logo
Forum
Tipps
News

CPU Auslastung 100%, viel Upload, wegen Azureus?

Meine CPU Auslastung ist seit einiger Zeit praktisch immer bei 100%, ohne dass auch nur ein Programm läuft. Habe mit msconfig alles deaktiviert, Virenscanner Avira und Spybot finden nichts.

Wenn ich den Internet-Traffic anschauae, fällt auf, dass ständig viel mehr gesendet wird als empfangen. Sobald ich die Internet Verbindung trenne, sinkt auch die CPU Belastung.

Kann das mit Vuze/Azureus etwas zu tun haben? Ich habe kürzlich einmal Azureus installiert, einen Film heruntergeladen, anschliessend aber alles wieder gelöscht und deinstalliert.

Vielen Dank für einen Tipp - sonst muss ich die ganze Kiste neu aufsetzen.

ach ja; ganz gewöhnlicher, etwa 4jähriger HP Computer mit WinXP 1GB RAM
 



Antworten zu CPU Auslastung 100%, viel Upload, wegen Azureus?:

Ist das Azue dings ein P2P Mist?

Film illegal ?

Dann ja 

In einem öffentlichen Fourm zuzugeben das man illegal Filme "saugt"  :o

ICh finde du bist selber schuld und bekommst von mir keine Hilfe  ;D
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alles brave Messdiener... ():-)

Hier scheinen ja einige päpstlicher als der Papst selbst zu sein. Hat keiner von euch je illegal irgendwas runtergeladen? Von einem Kumpel ein geknacktes Spiel installiert, der Nachbarin unter der Rock geguckt oder beim Wechselgeld beschissen? Man man.

Poste mal ein HijackThis Logfile und analysiere deinen Traffic.

http://www.supernature-forum.de/netzwerk-tools/79933-lanmonitor-2-netzwerk-traffic-analyse.html

http://sicher-ins-netz.info/analyse/hjt.html

 

« Letzte Änderung: 15.03.09, 18:18:39 von megagonzo »

Naja megagonzo

ich nicht und würde es auch nicht
Interressenskonflikt ;)

Zweitens mach ich mich nicht der Beihilfe schuldig aber du kannst ihm ruhig den Rechner reinigen

Ich nicht

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke megagonzo, hier kommt das HJT Log plus zwei kleine screenshots vom Lanmonitor und Taskmanager.

Im Moment geht fast gar nichts mehr über die Leitung. Das Outlook z.B. startet zwar noch und holt ein oder zwei Mails, dann bricht die Verbindung wieder ab.

 

NWD-370N.exe ist schädlich laut google in vielen foren diskutiert ggf AV-test machen mit Malwarebytes Anti Malware und Posten und Hijackthis Logfile Machn mit Hijackthis ;-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das erstaunt mich jetzt aber sehr. :o
NWD-370N ist der Treiber für meine Zyxel WLAN-Karte. Den habe ich seit vielen Monaten im Betrieb ohne Probleme.

Mein AVIRA Fullscan hat nichts gefunden. Ist 'Malwarebytes' ein anderes Produkt? Kenne ich nicht und ich bin jetzt sehr vorsichtig mit downloads. Die Messdiener hier stellen einen ja gleich an den Pranger...  :(

Hier mal das HJT Log.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:50, on 18.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ZyXEL\NWD-370N\NWD-370N.exe
C:\Programme\sm25\bin\app\app\Swiss Map.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=Q404&bd=pavilion&pf=desktop
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [WINREMOTE] C:\Programme\InterVideo\Common\Bin\WinRemote.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\VideoCompressionCodec\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: MyPen Pro.lnk = ?
O4 - Global Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: ZyXEL NWD-370N Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://my.gfk.ch/CitrixSessionInit/ICAWEB/icaweb.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123706319572
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123706303994
O16 - DPF: {C272534C-74F1-424D-84DC-B545540838DC} (Rdp Class) - https://www.ll2go.com/html/x-file/000/www.ll2go.com/x-res/LapLinkRdp.dll
O16 - DPF: {EBC1356E-7D5E-44EC-831D-847882F06FE5} (Gateway Client for MetaFrame) - https://my.ihagfk.ch/myihagfk/cds/CGC/en/CSGProxy.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\Photodex\ProShowGold\ScsiAccess.exe

--
End of file - 8025 bytes




 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das nutzen von Tausbörsen ist ja nicht zwangsweise illegal.
1. combofix laden, das tutorial genau lesen, log posten:
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
2. malwareBytes laden, ausfüren, log posten.

http://www.paules-pc-forum.de/forum/4-pc-sicherheit/107467-malwarebytes-anti-malware.html
3. poste ein neues hjt-log, berichte wie der pc läuft.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein Autostart ist völlig überladen, dein Programme veraltet. Aktuallisiere Java und den AdobeReader. Oder schmeiss Adobe raus und nimm den schlanken FoxitReader.

Gib, wenn noch nicht geschehen die Wlan-Steuerung an Windows ab und richte über msconfig den Autostart so ein, das nur noch der Virenscanner darin vorkommt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bleib mal ganz ruhig, dass kommt alles schon noch...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke für die Baldrian-Tropfen!
Muss mal schauen, wie ich das alles hinkriege. Ist ja alles etwas kompliziert, wenn man jedes Tool an einem anderen PC downloaden muss, via USB-Stick zum Patienten, ....  und mit den Logs wieder zurück.

Das mit der WLAN-Steuerung wäre ja nett, aber wie geht das?

msconfig verwirrt mich auch ziemlich. Kann man alles einfach deaktivieren? Läuft dann der Drucker, Barcode-Scanner etc. trotzdem noch?

Vielen Dank erst einmal ! und bis bald wieder. Aber morgen soll es schön sein, da werde ich wohl eine Skitour machen und nicht vor dem Compi hocken  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das können wir zum schluss machen, erst bereinigen, dann updaten und pflege ;-)

ok ist halt eine wlan karte treiber ich wusste dass auch nicht... aber warum braucht er soviel ?? es kann sein das es durch den P2P sehr viel Leistung braucht weil die netzwerkkarte überfordert wird . 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
...es kann sein das es durch den P2P sehr viel Leistung braucht weil die netzwerkkarte überfordert wird . 

Welches P2P?  ??? Laut Aussage des TE wurde vuze deinstalliert und im Logfile kann ich nichts derartiges sehen (lasse mich aber gerne eines besseren belehren).

"Netzwerkkarte überfordert"? Was meinst du damit genau?

« Win XP: Microsoft TrojanerWin XP: Im IE gehen ungewollte Seiten auf »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!