ComputerBase Menü
Aktuelles

Hohe CPU-Auslastung, bis ein Taskmanager geöffnet wird

W

wirelessy

Captain
Registriert
Nov. 2008
Beiträge
3.796
Hi zusammen,

ich hab gerade zufällig beobachtet, dass ich auf dem Desktop >30% CPU-Auslastung habe - ich hatte die Nvidia App offen, und da stands bei.
Das schien mir etwas hoch, insb. da zB Steam keine Downloads etc laufen hatte.
Dann hab ich den Process Explorer aufgemacht, um zu schauen, was da los ist. Und siehe da! Die Nutzung fiel auf <5% ab.
Hab den ProcExp zugemacht, und Wunder! Es ging wieder hoch.

Also weiter - HWInfo aufgemacht, und der sagt auch was von >30%.
Huch?
Na gut. Windows Task Manager aufgemacht - und siehe da! Die Auslastung ist weg.
Zugemacht - und wieder >30%.

Ich hab ein kurzes Video aufgezeichnet:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Wie kann ich dem Bösewicht auf die Spur gehen? Was ist da los? Jemand ne Idee, oder eine Erklärung abseits vom Cryptominer? :).
Ich freu mich über jede Antwort.

CPU ist ein 5800X3D, auf dem ein Windows 11 läuft.

VG
wirelessy
 
Eventuell hast du dir einen Schädling eingefangen, welcher sich bei bestimmten Monitoringtools (z.B. der Taskmanager) versteckt bzw. inaktiv wird.
Shame on me, hab nicht zuende gelesen. Hast du ja selber schon vermutet...

E: Im trojaner-board findet man viel Hilfe und Tools zu solchen Themen: https://www.trojaner-board.de/
 
Windows Suchindexierung:
1741716835603.png
 
@Wo bin ich hier 10% des Indexers ist aber schon was anderes als die >30% vorher und nachher...
 
Hab mal meinen ProcExp still und heimlich umbenannt. Jetzt geht die Last nicht mehr runter, und der böse ist der...
explorer.exe. Hm.
1741717197059.png


//e:
Na, wenn diese Cmd nicht malwareig aussieht:
C:\WINDOWS\explorer.exe stssqqersp0 6E3sjfZq2rJQaxvLPmXgsEwWTFCy3QOzHJaQOQ3/NEUE+I3bbyzjNI/1t5Yu7Sup8Rog9vQ+Ti3UCDf+NiXvhd3YQ2VEwoL2DsYUUjm29tpOtDCok8LlwxkP6h9eCpmL0+k8DrZqrBNYfISW2IvXi1utDC0t3M9xin2uk3s/dZw7AAMwn8yCx265sVLxL6lSb9AhWduReVVk7b2XhQMKdj31UJzOvlrJ55cz9X70Uq/Qnhdq62TnsonYHADA1JaM4ckfz4EAbJViQn9ZsOL1ZUdZqsEjpQAs4BRRAly7Jg5s264pdSlWlQRRqifrQNI7oaOkQh0JLo/5K9fkg/i1btTa1GKcoI05+E90fv0R240jMhz93FZeeF/hYYaca1xTag3azKv+KDuZ8zqQkKqdQZTRNNlq1vws31ZhYlmHaAI3PL2SwK87JiHSpvlVKBTe3mj788rO6t3sYrGmWJgsGeguiJMiDKbhDEgaxGqhIIQ=
Wieso redest du mit nem VPS bei
1741717490636.png
?
Ob ich die Quelle dieser Infektion wohl finde...
 
  • Gefällt mir
Reaktionen: azereus
Ein völlig normales Verhalten von Windows. Das System registriert das es aktuell nicht benutzt wird und nutzt die Ruhephase für Hintergrundaufgaben wie Defragmentierung/Trimmen, Suchindexierung, Updatechecks u.v.m..
 
  • Gefällt mir
Reaktionen: areiland
Ist es denn die explorer.exe aus c:\windows oder nur ne andere Datei, die so heißt und wo anders liegt?
Die richtige explorer.exe wird eigentlich auch mit dem typischen Symbol angezeigt.
 
wirelessy schrieb:
Na, wenn diese Cmd nicht malwareig aussieht:
Zum Vergrößern anklicken....
Joa.

https://www.google.com/search?q="6E3sjfZq2rJQaxvLPmXgsEwWTFCy3QOzHJaQOQ3"
https://www.reddit.com/r/techsuppor...ows_explorer_explorerexe_taking_up_excessive/
https://www.reddit.com/r/techsupport/comments/10zmrbv/cpu_at_40_until_i_open_task_manager/

Vielleicht hilft dieser Kommentar: https://www.reddit.com/r/techsupport/comments/z9k27p/comment/iyoe01t/

wirelessy schrieb:
Ob ich die Quelle dieser Infektion wohl finde...
Zum Vergrößern anklicken....
Ich würde gar nicht lange rumsuchen und direkt Windows neu installieren...
 
  • Gefällt mir
Reaktionen: azereus und just_f
spannend. aber nichtsdestotrotz - clean install
 
Danke euch, bins losgeworden. Spannender Launch-Mechanismus, ist mir so noch nicht untergekommen - aber bin auch ne Weile raus aus dem Geschäft.
Es war ein recht harmloser Cryptominer. Hab ihm ein bisschen zugeguckt, was das Ding so treibt.

(Und ich hab 3 Jahre hauptberuflich auf Malwareinfektionen reagiert. Der Thread war primär, weil ich nicht unbedingt an eine Infektion geglaubt hatte - mich hätte sehr interessiert, wenn Windows oder andere Tools sich vor dem Taskmanager verstecken.)

Alles sauber macht der März ;).
 
  • Gefällt mir
Reaktionen: azereus
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Serizia
Hohe CPU Auslastung, Spiele stürzen seit neustem ab
Antworten
15
Aufrufe
1.090
maxi der II
maxi der II
Ibo18619
Hohe CPU Auslastung und trotzdem wenig Leistung
Antworten
14
Aufrufe
729
Icepeakjr
Icepeakjr
T
Hohe CPU-Auslastung, BIOS-Option für HT nur für XP
Antworten
14
Aufrufe
580
Typ
T
LudwikSputnik
Schwankende Gpu Auslastung, zu hohe Cpu Auslastung
Antworten
11
Aufrufe
635
HisN
HisN
S
Höhe cpu Auslastung bei Retro PC AMD Athlon XP 2600+ ATI x800pro
5 6 7
Antworten
129
Aufrufe
2.585
st.s
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz