Pc Unwissender hat 80% CPU auslastung
 

Hallo!

Ich habe seit einigen Tagen das Problem, dass meine CPU zu 80 bis 100% ausgelastet ist und folgend startet sich mein Pc nach einiger Zeit selbst neu.
Habe meinen Pc mit Gdata 2010 gescannt und Malwarebytes durch laufen lassen, ohne Erfolg für irgendwelche ergebnisse.
Was mir aufgefallen ist:
Ich habe 2 runddll.exe dateien im Taskmanager, diese Dateien habe ich zuvor noch nie gesehen. Wenn ich diese beende startet sich der folgende Prozess vielfach an im Taskmanager >> drwtsn32.exe. Dazu kommt, dass ich noch, meiner Meinung nach, sehr viele svchost.exe habe, die im TM laufen.

Hier meine HiJackthis log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04:04, on 24.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\IDT\WDM\sttray.exe C:\Programme\Razer\Diamondback 3G\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Free Desktop Clock\DesktopClock.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe C:\Programme\Razer\Diamondback 3G\razertra.exe C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe C:\Programme\Razer\Diamondback 3G\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: 87.118.118.96 L2authd.lineage2.com O1 - Hosts: 66.240.255.107 nProtect.lineage2.com O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [realtekc] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gmail\rygwz7313434.exe" 2 O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Washer] C:\Programme\Washer\washer.exe /0 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t O4 - HKCU\..\Run: [Pidgin] C:\Programme\Pidgin\pidgin.exe O4 - HKCU\..\Run: [Steam] "I:\valve\Steam.exe" -silent O4 - HKCU\..\Run: [DesktopSchneeFree] "C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe" -bg O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe O4 - HKCU\..\Run: [Ghost Control] "C:\Programme\Ghost Control\ghost.exe" -startup O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file) O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://www.hiphoplager.de O15 - Trusted Zone: http://spaces.msn.com O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - C:\Programme\ProcessGuard\dcsuserprot.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe O23 - Service: Google Update Service (gupdate1ca934dd4ebd2b0) (gupdate1ca934dd4ebd2b0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11367 bytes

Hoffe jemand kann mir, einem Unwissenden was diesen pc kram angeht, helfen!

grüße und danke im vorraus!

Hallo und :hallo:

Von Internet Security Suites kann ich nur abraten, das sind meist übelste Systembremsen und wirklich sicherer machen die das System auch nicht!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

hey, und danke

hab durch euer forum schon mal ein problem gelöst... nur dieses mal scheint es irgendwie kniffliger und zu kompliziert für mich.

hier die logs:
ich habe selber weiter gestöbert und nen anhaltspunkt auf einen wurm gefunden.. einen Backdoor wurm... nur habe ich keine gewissheit.

2 runddll32.exe laufen durchgehend... und sobald ich die falsche cancel aktiviert sich wie oben schon genannt... diese datei "drwtsn32.exe" und das vielfach... sie schien andere prozesse zu übernehmen und sie auf diesen namen um zuändern bzw drüber zu legen wenn du verstehst.

drwtsn32.exe << und genau diese datei soll darauf verweisen, dass es ein backdoor wurm ist.

nun denn hoffe ihr könnt mir helfen... muss noch einiges fürs studium machen, aber da der pc immer wieder sich neustartet, aufgrund von einer zu hochen überlastung... die ca nach 10-30 minuten schon 50-60% beträgt... und dann irgendwann das ganze system kurz einfriert vorm reboot... kann ich schlecht dran arbeiten.

vielen dank für das interesse an diesem problem.

greetz
Furious

Nein, das ist Dr. Watson, ein Hilfsdienst von Windows, wenn Programme abgestürzt sind.
Kannst Du mal nachsehen, welcher Prozess die Auslastung erzeugt?
Und wie gesagt solltest Du die Internet Security Suite deinstallieren, das sind meist übelste Systembremsen. Viel wichtiger ist ein aktuelles Windows, Du hast nur das SP2 und den IE6!

Logfiles sehen soweit ok aus und Malwarebytes hat ja auch nichts gefunden.

hm ja und ehrlich gesagt tue ich mich schwer auf windoof 7 oder vista umzusteigen... weil da nix konsequent genug arbeitet... besonders, wenn ich an grafische programme denke, da ist meins schon gut so, wie es ist.

den IE6 benutzte ich nicht mal...

arbeite nur mit firefox und anderen programmen.

mein system war völlig stabil bis diese 2 rundll32.exe dateien aufgetaucht sind...
speicher und etc hab ich mehr als genug, daran sollte das denke ich nicht liegen.

http://img5.imagebanana.com/view/9w1zf3yh/TskM.jpg

Das meinte ich garnicht :D
Du hast aktuell für Dein XP nur das SP2 und IE6 drin. Du solltest updaten auf Sp3, IE8 und Folgeupdates. Nur ein gepatchtes Windows ist eine solide Grundlage zur Vermeidung von Schädlingsbefall!

Du vllt nicht, aber Windows nutzt immer die Kernkomponenten des IE. Deswegen updaten.

...die natürlich auch alle aktuell gehalten werden müssen.

Deine Grafik bei Imagebanane seh ich nicht, nimm bitte einen anderen Filehoster wie zB file-upload.net

Hast Du GDATA mittlerweile deinstalliert? Wie ich schon sagte sind SecuritySuites meist übleste Systembremsen und dienen nicht wirklich der Sicherheit. Ein für kostenloser Virenscanner (sofern Du reinen Privatnutzer bist) in Verbindung mit der Windows-Firewall reicht völlig aus.

http://www3.pic-upload.de/25.01.10/g1zsmyzp5ylu.jpg

oha windoof updaten, das heisst online update durchziehn?

also ansich hatte ich mit der firewall 0 auslastung... keine performance bremsen etc., seit einigen tagen als die rundll32.exe erschienen, habe ich erst das problem.


und ja rein privat und fürs studium halt.

Die Last wird aber an sich von der explorer.exe erzeugt.
Beachte das hier mal bitte => http://www.trojaner-board.de/71631-p...samer-tun.html

Und ja, mit Updates meine ich die Windowsupdates.

solche dinge mache ich immer regelmäßig, daran liegts nicht.
meinen rechner zu pflegen versteh ich schon gut denke ich.
seit jahren habe ich mit dem einmal aufgesetzten system keine probleme gehabt.. und ich sehe auch keinen tatsächlichen problemlöser im neusten update... da diese auch oft das system durchaus anfälliger machen können, meinen quellen zufolge. (ich habe oft genug gehört man sollte beim 2. packet bleiben, da microsoft genug mist im neuen hat wodurch das system wieder mehr lücken hat und mehr probleme verursacht.)

mein rechner arbeitet wie ne eins normalerweise..
ich kann mich nru wiederholen, seit diese 2 rundll32.exe aufgetaucht sind... seit dem ist mein rechner grundsätzlich nach 20-30 min zu 50% belastet.

meine ahrdware ist auch ideal eingestellt und bei 3-4gb arbeitsspeicher.. kann das nicht sein dass mein Gdata überhaupt das system nur annähernd runter zieht, dazu die 16k leitung... die leider nicht ganze 16k hergibt... aber naaaja. alice.

hmm gibt es sonst eine möglichkeit wie ich mein system prüfen kann wodurch dieser passive und mir unbekannte traffic auftaucht? bzw ausgelöst wird?

Wie Du Dein Rechner wartest/pflegst sieht man am Patchstand :balla:
SP2/IE6 - diese Kombination ist von 2004!

rundll32.exe ist eine Datei, die zum Ausführen von DLL-Dateien benutzt wird, man sieht aber so nicht direkt, durch was das verursacht wird.

Deswegen brauche ich Anhaltspunkte und möchte nun mal eben wissen, ob man GDATA auschließen kann oder nicht, daher deinstallieren und den anderen Strang "PC wird immer langsamer" auch beachten und umsetzen!

hab den Thread zur reinen vorsorge eben schon abgearbeitet. ;)

Gdata ist jetzt deinstalliert... jetzt muss ich nur warten bis die belastung wieder einsetzt.

ach neben bei... ich verstehe nicht warum diese Meldung jetzt auftaucht, nachdem ich den genannten Thread abgearbeitet habe :lach:

http://www3.pic-upload.de/25.01.10/3gfky5hzxtdd.jpg

und eine kleine frage nebenbei...sind das nicht ein bisschen viele svchost.exe dateien??? bin nur etwas verwundert.

http://www3.pic-upload.de/25.01.10/b3maecnnqela.jpg


dazu sag ich nur, dass ich das system nicht einmal neu aufsätzen musste... und nur einmal seit dem mir einen virus eingefangen habe, den ich selbst zu verschulden habe. Im verlgiech zu kollegen die ihren rechner seit dem ca 10 mal minimal schon neu aufsätzen mussten, weil nichts mehr lief.

habe grade herraus gefunden dass die rundll32.exe von nvidia ausgelöst werden,
[C:\windows\system32\NvCpl.dll | NvStartup und C:\WINDOWS\system32\NvMcTray.dll | TaskbarInit]
frage ist nur warum aufeinmal... war noch nie so... und wenn ich diese per tskm cancel passiert nichts ungewöhliches ausser das beschriebene.. mit der drwtsn32.exe.

hm, also bisher hat sich nichts geändert... alles bei 0% - 4%, so wie sonst... verrückt, scheinbar war Gdata dafür verantwortlich... ;(

danke schonmal cosinus!

falls es wieder zurück kommt melde ich mich hier in diesem thread.

ps: wäre cool wenn du mir noch was zu den svchost.exe sagen könntest.

mfg
furious!

Ich sagte doch, dass SecuritySuites Systembremsen sind!

Zur svchost:

Mehrere laufende svchost.exe sind normal. Diese Legende, dass mehrere laufende svchost.exe "unnormal" bis "schädlich" seien, hält sich einfach hartnäckig...

Dabei ist die svchost.exe bloß nur ein "Hüllenprozess", eine Art Hilfsdienst, damit andere Dienste und Programme ordentlich funktionieren.

Zitat:

ich danke dir nochmal für die lösung des problems!

bin verwundert, denn es ging ein halbesjahr gut mit dem Gdata, scheint sich nach der zeit wohl vollgefressen haben ;( oder ähnliches.

also danke nochmal und mfg!
Furious