1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Volle Prozessorauslastung

Discussion in 'Windows NT / 95 / 98 / 2000 / ME' started by engel384, May 14, 2004.

Thread Status:
Not open for further replies.
  1. engel384

    engel384 Byte

    Mein Freund hat nun schon sein ca. 1 Monat ein Problem mit seinem PC (Win2000). Dauernd laufen irgendwelche Prozesse wie z.B. "ntsyskrnl.exe", die es bei mir gar nicht erst gibt. Die verbrauchen insgesamt immer genau 100% der Prozessorleistung, wodurch normales Arbeiten natürlich unmöglich ist. Er hat schon die Vermutung, das könne an den IRQ-Belegungen liegen, da bei ihm Netzwerkkarte, Grafikkarte und 2 USB-Controller die IRQ 11 benutzen. Er hat auch schon alles was nicht für den normalen Betrieb notwendig ist ausgebaut und etliche Male formatiert. Auch Virenscanner hat er schon 2 oder 3 ausprobiert. Alles negativ. Sobald er online gehen will, hängt sich sein PC vollständig auf.

    Wie kann ich ihm helfen?
     
    engel384, May 14, 2004
    #1
  2. Cidre

    Cidre Halbes Megabyte

    Welcher Prozess verweigert dir den Zugriff?

    Wenn du den Prozess nicht im Task Manger löschen kannst, kannst du es mit diesen Tool versuchenKillProcess.

    Sei dir aber bewußt, welchen Prozess du killen willst und lese dich vorher erst ein.
     
    Cidre, May 16, 2004
    #2
  3. engel384

    engel384 Byte

    Nein, die Registry hab ich auch schon durchforscht. Ich will ja nicht angeben, aber ich habe schon ziemlich viel Ahnung von solchem Zeug und weiß von wo aus Programme beim Hochfahren gestartet werden können.

    Aber eine Frage noch: Wie kann ich einen Prozess beenden, der mir sagt, dass der Zugriff verweigert wird?
     
    engel384, May 16, 2004
    #3
  4. Döskopp

    Döskopp Kbyte

    > Das hab ich alles schon gemacht, aber
    > erstens kann man den Task nicht beenden
    > und zweitens ist im Autostart kein solcher
    > Eintrag vorhanden.

    Natürlich hast Du das *alles* schon gemacht.

    Mein Schicksal scheint zu sein, dass ein erstes Posting nicht oder falsch / unvollständig interpretiert wird. - Du hast den Autostart (im Startmenue) untersucht. Ich schrieb Autostarts (mit S am Ende). Einen üblichen in HKLM/... /Run hatte ich genannt. Es gibt ca. 50 [1] davon.

    Interessanter Artikel. - Dein *erstens* ist falsch. Man kann.

    Du solltest allerdings den Rat befolgen, das System ordentlich gepatcht neu aufzusetzen. Hilfreich bis dahin ist eine Firewall.


    [1] c't 10'2004 p. 109
     
    Döskopp, May 15, 2004
    #4
  5. Cidre

    Cidre Halbes Megabyte

    Wie ich bereits in meinem ersten Post erwähnte, wurde das System deines Freundes mit dem Wurm Agobot IK infiziert. Dies bestätigt nun auch Wolfgang77.
    Allerdings frage ich mich wenn dein Freund schon formatiert und BS neu aufspielt, warum er immer wieder das Problem mit der ntsyskrnl.exe hat.
    Der Grund dafür ist wahrscheinlich ein nicht gepachtes BS.
     
    Cidre, May 15, 2004
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    der Rechner ist mit Viren/Trojaner verseucht. Wenn der seit einem Monat Backdoors offen hat kannst du das System vergessen. Formatieren und Windows neu installieren. Die Virenschleuder ist sofort vom Internet zu trennen...!!

    Zum Beispiel:
    WORM_AGOBOT.IK - locate the process: ntsyskrnl.exe

    Grüße
    Wolfgang
     
    Wolfgang77, May 15, 2004
    #6
  7. engel384

    engel384 Byte

    @Döskopp
    Das hab ich alles schon gemacht, aber erstens kann man den Task nicht beenden und zweitens ist im Autostart kein solcher Eintrag vorhanden.

    @Cidre
    Hört sich gut an, ich werd ihm das mal geben. Ich melde mich dann wieder wenns geklappt/nicht geklappt hat.
     
    engel384, May 15, 2004
    #7
  8. Cidre

    Cidre Halbes Megabyte

    Cidre, May 14, 2004
    #8
  9. Döskopp

    Döskopp Kbyte

    Prozesse, die es nicht geben dürfte, per Taskmanager testweise killen. Ggfs. neu booten (nix ist kaputt). Wenn die wiederkommen...

    Autostarts durchsuchen... etwa den aus dem Startmenue oder einen üblichen Verdächtigen HKLM/... / Run in der Registry. Ganz verdächtig ist, wenn dort per 'regedit -s' eine *.REG-Datei zugeladen wird.


    Anmerkung: Mehrere SVCHOSTs sind nicht verdächtig. Im TaskMan werden Unterproz. nicht angezeigt, die von den verschiedenen Instanzen gehostet werde.
     
    Döskopp, May 14, 2004
    #9
  10. JuNioR69

    JuNioR69 Byte

    hi,

    prozesse die sich nicht beenden lassen wollen sind als sogenannte "Dienste" installiert . . . diese lassen sich unter --->start --->systemsteuerung --->verwaltung ---->dienste deaktivieren.

    gruss JuNiOR69
     
    JuNioR69, May 17, 2004
    #10
  11. drizztkiller

    drizztkiller Kbyte

    drizztkiller, May 19, 2004
    #11
  12. mschelle

    mschelle Byte

    hi!

    Oder such dir von ner NT-Mühle die Kill.exe (glaub so heißt se) kann dir auch anbieten sie dir per mail zu schicken. müsste es nur heut erfahren hab am freitag Urlaub und komm somit nich vor montag an ne nt-mühle.

    Gruß
    mad
     
    mschelle, Jun 8, 2004
    #12
Thread Status:
Not open for further replies.

Share This Page