Volle Prozessorauslastung

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von engel384, 14. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. engel384

    engel384 Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    103
    Mein Freund hat nun schon sein ca. 1 Monat ein Problem mit seinem PC (Win2000). Dauernd laufen irgendwelche Prozesse wie z.B. "ntsyskrnl.exe", die es bei mir gar nicht erst gibt. Die verbrauchen insgesamt immer genau 100% der Prozessorleistung, wodurch normales Arbeiten natürlich unmöglich ist. Er hat schon die Vermutung, das könne an den IRQ-Belegungen liegen, da bei ihm Netzwerkkarte, Grafikkarte und 2 USB-Controller die IRQ 11 benutzen. Er hat auch schon alles was nicht für den normalen Betrieb notwendig ist ausgebaut und etliche Male formatiert. Auch Virenscanner hat er schon 2 oder 3 ausprobiert. Alles negativ. Sobald er online gehen will, hängt sich sein PC vollständig auf.

    Wie kann ich ihm helfen?
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Welcher Prozess verweigert dir den Zugriff?

    Wenn du den Prozess nicht im Task Manger löschen kannst, kannst du es mit diesen Tool versuchenKillProcess.

    Sei dir aber bewußt, welchen Prozess du killen willst und lese dich vorher erst ein.
     
  3. engel384

    engel384 Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    103
    Nein, die Registry hab ich auch schon durchforscht. Ich will ja nicht angeben, aber ich habe schon ziemlich viel Ahnung von solchem Zeug und weiß von wo aus Programme beim Hochfahren gestartet werden können.

    Aber eine Frage noch: Wie kann ich einen Prozess beenden, der mir sagt, dass der Zugriff verweigert wird?
     
  4. Döskopp

    Döskopp Kbyte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    169
    > Das hab ich alles schon gemacht, aber
    > erstens kann man den Task nicht beenden
    > und zweitens ist im Autostart kein solcher
    > Eintrag vorhanden.

    Natürlich hast Du das *alles* schon gemacht.

    Mein Schicksal scheint zu sein, dass ein erstes Posting nicht oder falsch / unvollständig interpretiert wird. - Du hast den Autostart (im Startmenue) untersucht. Ich schrieb Autostarts (mit S am Ende). Einen üblichen in HKLM/... /Run hatte ich genannt. Es gibt ca. 50 [1] davon.

    Interessanter Artikel. - Dein *erstens* ist falsch. Man kann.

    Du solltest allerdings den Rat befolgen, das System ordentlich gepatcht neu aufzusetzen. Hilfreich bis dahin ist eine Firewall.


    [1] c't 10'2004 p. 109
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Wie ich bereits in meinem ersten Post erwähnte, wurde das System deines Freundes mit dem Wurm Agobot IK infiziert. Dies bestätigt nun auch Wolfgang77.
    Allerdings frage ich mich wenn dein Freund schon formatiert und BS neu aufspielt, warum er immer wieder das Problem mit der ntsyskrnl.exe hat.
    Der Grund dafür ist wahrscheinlich ein nicht gepachtes BS.
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    der Rechner ist mit Viren/Trojaner verseucht. Wenn der seit einem Monat Backdoors offen hat kannst du das System vergessen. Formatieren und Windows neu installieren. Die Virenschleuder ist sofort vom Internet zu trennen...!!

    Zum Beispiel:
    WORM_AGOBOT.IK - locate the process: ntsyskrnl.exe

    Grüße
    Wolfgang
     
  7. engel384

    engel384 Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    103
    @Döskopp
    Das hab ich alles schon gemacht, aber erstens kann man den Task nicht beenden und zweitens ist im Autostart kein solcher Eintrag vorhanden.

    @Cidre
    Hört sich gut an, ich werd ihm das mal geben. Ich melde mich dann wieder wenns geklappt/nicht geklappt hat.
     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  9. Döskopp

    Döskopp Kbyte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    169
    Prozesse, die es nicht geben dürfte, per Taskmanager testweise killen. Ggfs. neu booten (nix ist kaputt). Wenn die wiederkommen...

    Autostarts durchsuchen... etwa den aus dem Startmenue oder einen üblichen Verdächtigen HKLM/... / Run in der Registry. Ganz verdächtig ist, wenn dort per 'regedit -s' eine *.REG-Datei zugeladen wird.


    Anmerkung: Mehrere SVCHOSTs sind nicht verdächtig. Im TaskMan werden Unterproz. nicht angezeigt, die von den verschiedenen Instanzen gehostet werde.
     
  10. JuNioR69

    JuNioR69 Byte

    Registriert seit:
    21. August 2002
    Beiträge:
    23
    hi,

    prozesse die sich nicht beenden lassen wollen sind als sogenannte "Dienste" installiert . . . diese lassen sich unter --->start --->systemsteuerung --->verwaltung ---->dienste deaktivieren.

    gruss JuNiOR69
     
  11. drizztkiller

    drizztkiller Kbyte

    Registriert seit:
    14. Juli 2001
    Beiträge:
    187
  12. mschelle

    mschelle Byte

    Registriert seit:
    25. Mai 2004
    Beiträge:
    9
    hi!

    Oder such dir von ner NT-Mühle die Kill.exe (glaub so heißt se) kann dir auch anbieten sie dir per mail zu schicken. müsste es nur heut erfahren hab am freitag Urlaub und komm somit nich vor montag an ne nt-mühle.

    Gruß
    mad
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen