100% cpu Auslastung durch rundll32.exe ?

#1 Hi an alle :)
bin neu in dem forum und hab auch gleich was schönes mitgemacht :)

ich hab wie der thread schon sagt, eine 100 %ige CPU-Auslastung durch die sog. rundll32.exe
das problem ist nur wenn ich den task manager öffne, zeigt es mir 150 prozesse oder so an...
normal hab ich immer ca 35 laufen oder weniger jenachdem was ich mache...
also sind ca. 115x rundll32.exe und das = 100 % CPU...

laut meinen Spybot Search & Destroy sind (ohne witz) 115696 Prozesse verboten !!!!!!

noch zu meinem PC an sich...
hab ihn vor ca 4 tagen neu gemacht und bevor ich iwas anderes gemacht habe erstmal Avira und Spybot drauf...
soviel dazu...
und dannach hab ich eigentlich nru so standar programme geloadet, sprich Teamspeak, msn, Realplayer, firefox, diverse Player für den Browser(shockplayer, flashplayer oder wie sie heißen) und so die ganzen updates von spielen die man halt loadet wenn man sie neu installiert hat...
dazu kommt aber das ich mir den VistaMizer 2.5.2.0 geloadet habe....

es lief alles einwandfrei und gestern abend hab ich CS gezockt (ja ich bin csler xD) und mit einmal laggt das ganz furchtbar...
guck in den Task manager und siehe da alles voll mit rundll32.exe

nun meine bitte was kann ich machen?

avira hat nix gefunden und spybot auch nichts....
laut der hijackthis-auswertung ist alles in ordnung aber vllt könnt ihr nochmal drüberschauen...

hijackthis-logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:17, on 22.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M2 V1\Panel.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\f5266f484e13e9cc529369867b799ea7\update\update.exe

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RAPTOR-ADJUST] "C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M2 V1\Panel.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5269 bytes


Danke schonmal
MfG XxSilverxX

#2 Was meldet Mbam und Gmer?

http://board.protecus.de/t23187.htm
http://forum.hijackthis.de/showthread.php?t=16868

Ist dein Grafikkartentreiber aktuell?
__________
MfG Ralf
SEO-Spam Hunter

#3 laut google ist das der aktuellste grafikkartentreiber....
malware sagt:
Malwarebytes' Anti-Malware 1.19
Datenbank Version: 899
Windows 5.1.2600 Service Pack 2

15:25:14 22.11.2008
mbam-log-11-22-2008 (15-25-14).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 282597
Scan Dauer: 1 hour(s), 27 minute(s), 24 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

gmer sagt nix...

#4 ..aber dein mbam ist es nicht. Wo hast du das heruntergeladen? Aktualisiere es bitte und mache einen neuen scan

#5 mbam aktuallisiert

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1416
Windows 5.1.2600 Service Pack 2

22.11.2008 18:28:54
mbam-log-2008-11-22 (18-28-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 39296
Laufzeit: 5 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

gmer:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-22 18:39:24
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

#6 Gebracht hats wenig, denn das Ergebniss ist das gleiche!

Malwaremaessig sehe ichda nichts, was du macheen koenntest ist das Servicepack 3 zu installieren, vorher schmeiss aber diesen Vistamizer(?) raus, den seh ich als potentiellen Problemgeber an.

BTW: Ist laut nvidia.com dein Grakatreiber auch der5 aktuellste?

#7 ok das versuch ich...

gibts den aber ein vistamizer der keine probleme macht?

weil das design is gut
will aber xp struktur behalten....

:/

#8 Ich muss zugeben, das ich nur einen wirklich mal gesehen habe und der "vistamizer" hat systemdateien geaendert und sonst noch im System rumgefuhrwerkt.
__________
MfG Ralf
SEO-Spam Hunter

#9 ok...
hab das gemacht
vistamizer runter und sp3 drauf...

bis jetzt läuft alles stabil...

danke trotzdem und wenns wieder probs gibt komm ich wieder

MfG XxSilverxX

edit:

ok jetzt hab ich das wieder....

nur wenn ich zum beispiel was zocken möchte bsp. wc3...

es laggt extrem und wenn ich den task-manager öffne stehen wieder mehrere rundll32.exe drin...

hm naja is nun so spät hoffe doch nochmal auch hilfe...
bin echt verzweifelt....

danke

#10 Leider kann ich nicht eingrenzen, was diese rundll32 Aufrufe verursacht. Laut Hijackthis sind das nur die Teile der Grafikkarte.

Nach Malware sieht mir das nicht aus...
Was fuer eine Graka und Motherboard hast du?
__________
MfG Ralf
SEO-Spam Hunter

#11 graka: Nvidia GeForce 6600 GT

Motherboard is von AsRock wie das genau heisst weiss ich net wo man das nachlesen kann....

aber es ist jeweils treiber aktuell...

was meinst du mit "Laut Hijackthis sind das nur die Teile der Grafikkarte"?

#12 Schau, welche Dinge via rundll32 gestartet Es sind 2 und die gehoeren zu der Grafikkarte.
__________
MfG Ralf
SEO-Spam Hunter

#13 also ich hab jetzt mal ein screen gemacht das ihr euch ein bild davon machen könnt...
die vielen rundll32.exe sind da solang ich spiel und sobald ich auf dem desktop bin sind sie weg....
laggt wie sau was ihr ja an meiner prozessor auslastung sehen könnt ^^

habs aber geschafft ein screen zu machen...


edit:

24.11.2008

ok jetzt läuft wieder alles, lag am graka-treiber

jedesmal wenn die graka was zu laden hatte, war das prob mit der rundll32
is aber alles ok

trotzdem nochmal danke an alle