Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 100% Systemauslastung durch winlogon.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2007, 09:43   #1
streaming
 
100% Systemauslastung durch winlogon.exe - Standard

100% Systemauslastung durch winlogon.exe



Hallo,

ein Bekannter hat ein Problem mit seinem Rechner (siehe Titel).

Vorgeschichte:
Er ist ein DAU - und so war ich derjenige welcher folgendes zu lösen hatte (habe):
Tag 1:
Andauernd Rechner-Abstürze (hatte das Problem beseitigt - ein RAM-Riegel defekt)

Tag 2:
danach lief das Netz nicht mehr; lange herumgesucht, es war letztenendes eine defekte TCPIP.sys. Ausgetauscht, lief wieder.

Tag 3:
Ich hatte ihm zusätzlich Seamonkey aufgespielt als Browser (er hatte FF und IE drauf). Nachdem er ein Mal den FF aufgerufen hatte lief der Rechner nur noch kurz hoch nach dem einloggen - danach war der Rechner "stoned".
Abhilfe habe ich gerade so geschafft, indem ich Kaspersky in den Autostart-Ordner gesteckt und zum laufen gebracht hatte (zuvor Antivir gelöscht). Ich bin aber vor dem Ende des Prozesses nach Hause gegangen.

Tag 4:
So lange er Seamonkey nutzte ging es (angeblich) - aber er hat aus versehen einmal den IE aufgemacht. Seit dem - siehe Thread-Titel. Habe die FP ausgebaut und an meinem Rechner Kaspersky suchen lassen. Ein Trojaner und 2x Adware gefunden und entfernt. Am Zustand hat das ganze nichts geändert. Es ist nicht der W32/rbot (es existiert keine msnmsg.exe). Außerdem ist das System lt. Kaspersky "sauber".

Somit bin ich nun ratlos. Ideen? Ich denke (Kaspersky hin- oder her) das es ein Trojaner sein müsste. Das Problem tritt im übrigen auch im abgesicherten Modus auf.


Ich bin für Ratschläge dankbar

Grüße
streaming

Alt 09.12.2007, 17:15   #2
streaming
 
100% Systemauslastung durch winlogon.exe - Standard

100% Systemauslastung durch winlogon.exe



Gibt es eine Möglichkeit das was man mit msconfig macht mit dem Häkchen "Systemdienste laden" (bzw. nicht laden) manuell in einer Datei zu hinterlegen? Da die Systemauslastung bei 100% liegt bekomme ich zwar innerhalb von 10-20 Minuten msconfig gestartet und das Häckchen gesetzt...aber das "Übernehmen" führt wohl zu einer Überlastung und wird nicht ausgeführt.

Habe inzwischen das ganze entweder für einen Rootkit-Schädling oder für einen sehr neuen. Die zwei Trojaner welche Kaspersky beseitigt hatte waren schon neue - einen der eine Endung .dll.bak hatte wurde von mir hinterher noch manuell aus dem system32-Ordner gefischt. Auf Jotti haben den (überhaupt nur) drei Scanner als eine Abwandlung eines der neuen, gelöschten Trojaner erkannt (alle anderen haben den ohne Befund gelassen).

Ich würde (unabhängig von einem vermutlichen plattmachen des Rechners) aber gerne herausfinden wo der Schädling zu suchen ist.
Unter den HKLM .../run habe ich nichts auffälliges finden können. Ebenso eigentlich nicht unter msconfig/Dienste und auch nicht bei der boot.ini.

Gestartete Dienste im abgesicherten Modus:
Remoteprozeduraufruf (RPC)
Hilfe und Support
Ereignisprotokoll
DCOM-Server-Prozessstart
Kryptographiedienste


Grüße
__________________


Antwort

Themen zu 100% Systemauslastung durch winlogon.exe
100%, abgesicherten, abgesicherten modus, adware, angeblich, antivir, browser, defekt, einloggen, folge, folgendes, gelöscht, kaspersky, lange, logon.exe, modus, nicht mehr, nichts, nutzte, problem, rechner, siehe titel, suche, system, systemauslastung, trojaner, winlogon.exe, zusätzlich




Ähnliche Themen: 100% Systemauslastung durch winlogon.exe


  1. bump.exe - 70-90% Systemauslastung
    Log-Analyse und Auswertung - 29.01.2012 (1)
  2. Systemauslastung >80% durch bump.exe und co
    Log-Analyse und Auswertung - 19.01.2012 (18)
  3. 70-90% Systemauslastung bump.exe??? bzw. cmd.exe
    Log-Analyse und Auswertung - 21.10.2010 (5)
  4. Systemauslastung durch svchost.exe
    Alles rund um Windows - 06.06.2009 (2)
  5. IE 100% Systemauslastung
    Mülltonne - 03.10.2008 (0)
  6. 100% Systemauslastung durch csrss.exe auch nach Anwendung aller möglichen Tools
    Log-Analyse und Auswertung - 16.07.2008 (1)
  7. problem durch spy-agent.bw!mem in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (9)
  8. Dll Datei 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  9. hohe systemauslastung
    Mülltonne - 17.08.2007 (0)
  10. Mal wieder 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (31)
  11. mobsync / explorer / winlogon Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2007 (4)
  12. CCproxy.exe - Systemauslastung 99%
    Log-Analyse und Auswertung - 21.04.2006 (2)
  13. systemauslastung&logfile
    Log-Analyse und Auswertung - 23.03.2006 (12)
  14. Systemauslastung immer 100%
    Alles rund um Windows - 23.10.2005 (1)
  15. Trojaner?? 100% Systemauslastung !!
    Log-Analyse und Auswertung - 25.09.2005 (3)
  16. 100% Systemauslastung HiJackThisLog
    Log-Analyse und Auswertung - 30.12.2004 (8)
  17. avguard und 100%ige Systemauslastung
    Log-Analyse und Auswertung - 19.08.2004 (3)

Zum Thema 100% Systemauslastung durch winlogon.exe - Hallo, ein Bekannter hat ein Problem mit seinem Rechner (siehe Titel). Vorgeschichte: Er ist ein DAU - und so war ich derjenige welcher folgendes zu lösen hatte (habe): Tag 1: - 100% Systemauslastung durch winlogon.exe...
Archiv
Du betrachtest: 100% Systemauslastung durch winlogon.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.