Hallo,

ich weiß, dass es schön ähnliche Topics hier im Forum gibt, aber die haben mir leider nicht weiter geholfen.

Mein Laptop ist seit einiger Zeit recht lahm (beim hochfahren, Programmstarts usw.). Ich habe kürzlich das System neu installiert. Kurze Zeit später tauchte das Problem auf.

Im Task-Manager wird angezeigt, dass "explorer.exe" 99% der CPU-Nutzung braucht. Der Wert geht leicht runter, wenn ich andere Programme starte (was wahrscheinlich nicht weiter verwunderlich ist).

Viren-Scan mit Norton (2006) und Suche mit AdAware haben jetzt nix mehr ergeben. Allerdings hatte ich kürzlich nen Trojaner drauf.

Ich habe hier im Forum gelesen, dass ein Hijack-logfile gern gesehen wird. Daher habe ich das direkt mal erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 14:46:32, on 31.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Message-Bob\Message-Bob.exe
C:\Programme\StickyNote\StickyNote.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\The Bat!\thebat.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Netzmüll\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search101online.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.search101online.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.search101online.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Scheunentor
R3 - URLSearchHook: (no name) - _{01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINNT\system32\iifgd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - Global Startup: StickyNote.lnk = C:\Programme\StickyNote\StickyNote.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9118640709
O20 - Winlogon Notify: ExtShellViews - C:\WINNT\system32\guard.tmp (file missing)
O20 - Winlogon Notify: iifgd - C:\WINNT\system32\iifgd.dll
O20 - Winlogon Notify: MS-DOSOptions - C:\WINNT\system32\lv2u09f9e.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINNT\winsys.exe (file missing)

Falls ihr eine Idee habt, wäre ich euch wirklich sehr dankbar. Bitte antwortet möglichst verständlich. So furchtbar viel Ahnung von PCs habe ich nicht...

Ich hoffe, dass die ganzen Infos, die ihr braucht in diesem Logfile stecken. Sonst schreibt einfach, was euch fehlt.

1000 Dank!!!

Hallo nochmal!

Gestern habe ich etwas neues festgestellt. Normalerweise hängt der Rechner am Uni-Netzwerk. Dabei habe ich auch die beschriebenen Probleme. Gestern allerdings hatte ich den Rechner für kurze Zeit (etwa eine halbe Stunde bis Stunde) daheim am Netzwerk hängen. Da lief alles reibungslos und ich war schon voller Hoffnung, dass eine Art Wunderheilung eingetreten ist. Jetzt (wieder am Uni-Netz) ist er wieder so lahm wie vorher.
Ist das nur Zufall oder macht das Sinn? Ich habe ja so herrlich wenig Ahnung...

Übrigens, habe ich noch vergessen, dass die meisten Programme wenn sie erstmal gestartet sind, recht glatt laufen. Nur, wenn ich neue Programme oder Dokumente öffne oder beim Hochfahren, dauert alles sehr sehr laaaaaaange.

Bei der Gelgenheit habe ich daheim nochmals einen Virencheck mit Norton durchgeführt. Dabei wurde jetzt doch auf einmal Spyware entdeckt (Apropos.C), die aber angeblich erfolgreich entfernt wurde. Könnte die irgendetwas mit meinem Problem zu tun haben??? Ich meine das Problem besteht ja weiterhin...

Es wäre wirklich super, wenn von euch jemand eine Idee hat, was mein Problem sein könnte. Ich bin nämlich langsam verzweifelt und weiß keinen Rat mehr...
1000 Dank!!!

PS:
Verzeiht meine konfuse Darstellung, aber ich weiß einfach nicht, welche Infos wichtig sind und welche nicht so...

Die 99% sind von der Aktuellen CPU Auslastung, das heisst wenn dein CPU auf sagen wir mal 12 % läuft sind davon 99% der Explorer.


Gruß

OK, das verstehe ich. Aber das Problem ist, dass die CPU-Auslastung insgesamt durchgängig bei 100% liegt. Davon gehen dann 99% auf den explorer.
Wenn ich insgesamt nicht so eine hohe Auslastung hätte, wäre der Rechner ja insgesamt nicht so langsam. Und ich weiß es nicht genau, aber ich glaube, bevor das Problem auftrat, war der Leerlaufprozess stets bei 99%, was keinerlei Auswirkungen auf die CPU-Nutzung hatte und auch nicht den Rechner so lahm gemacht hat.

Insgesamt kann man mein Problem vielleicht so beschreiben, dass die explorer.exe in der Tabelle mit den Prozessen den Platz mit dem Leerlaufprozess getauscht hat, wodurch die Gesamtauslastung auf 100% gehoben wird...
Irgendeine Idee dazu? Also, ich weiß nicht mehr weiter...

Hallöle nochmal,

scheinbar hat ja keineR hier eine Idee, was meinem Rechner fehlen könnte. Insofern gibt es vermutlich keine Hoffnung, oder? CPU-Nutzung bleibt auf 100%, was durch 99% für explorer.exe zustande kommt. Das Ganze frustriert mich doch langsam einigermaßen.

Meint ihr denn, dass sich das Problem durch Formatierung der Festplatte lösen lässt, oder vermutet ihr ein ernsteres Problem mit Hardware oder im BIOS??? Und wenn ich formatiere - sollte ich dann wohl besserer beide Partitionierungen formatieren oder reicht es, wenn ich die Platte, auf der das System ist, neu mache???

Wie gesagt, habe ich das System ja vor nicht allzu langer Zeit neu gemacht und dachte, dass danach alles rund laufen sollte. Na ja, so kann man sich täuschen...

Ich wäre euch wirklich sehr dankbar für ein paar Tipps.

Hallo nochmal,

also heute habe ich den Rechner hochgefahren, ohne dass er am Netz hing und habe das Kabel erst später eingestöpselt (Uni-Netzwerk). Noch läuft der Rechner ohne das beschriebene Problem.
Macht das Sinn??? Gibt es dafür eine logische Erklärung??? Sonst war die Auslastung immer gleich nach dem Hochfahren bei 100%. Bin ja mal gesapnnt, ob die im Laufe des Tages wieder auf 100 % steigt.

Gibt es denn eine Art Fehler, die mit dem Netzwerk hier zusammenhängen könnte und die meine Auslastung hochschraubt???

Schonmal Danke für eure Hilfe!

PS: Gibt es eigentlich was auffälliges im Hijack-Logfile???

endorphin hat geschrieben:PS: Gibt es eigentlich was auffälliges im Hijack-Logfile???

R3 - URLSearchHook: (no name) - _{01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)

O20 - Winlogon Notify: ExtShellViews - C:\WINNT\system32\guard.tmp (file missing)

O20 - Winlogon Notify: MS-DOSOptions - C:\WINNT\system32\lv2u09f9e.dll (file missing)

O23 - Service: WindowsSysBoot - Unknown owner - C:\WINNT\winsys.exe (file missing)

Das kannste mal fixen mit Hijack. Häckchen machen bei den 4 dingen und fix klicken.

danke. muss ich da vorher ein backup von machen? hijack sagt mir, dass man das vielleicht tun sollte. und wenn, geht das direkt mit hijack???

danke!

Sollte. Backup ist immer gut. Ansonsten musst du mit einem Registry-Programm ein Backup machen.

sorry, aber ich kenn mich echt nicht aus. also bei hijack finde ich keine backup-funktion.

soll ich denn mit dem regeditor ein backup für die gesamte registry machen? oder nur für die einzelnen dateien?
und wie geht das???

tut mir leid, dass ich so wenig ahnung habe, aber danke für die hilfe...

Besorg dir mal das Programm RegCleaner ist freeware..

Zu finden Hier

Damit kannst du auch Registry-Backups machen, jenachdem wie groß deine Registry ist und du einen vollen Backup machen willst, kann das mitunter etwas dauern.

ok. habe ein backup erstellt und die vier einträge mit hijack gefixt. nach dem neustart scheint der rechner weiterhin problemlos zu laufen. muss ich jetzt noch irgendwas machen, oder war es das???

danke erstmal für deine hilfe...

ps: allerdings habe ich ihn wieder hochgefahren, ohne das er am netz hing. mich würde ja immer noch interessieren, ob das sinn macht...

endorphin hat geschrieben:ok. habe ein backup erstellt und die vier einträge mit hijack gefixt. nach dem neustart scheint der rechner weiterhin problemlos zu laufen. muss ich jetzt noch irgendwas machen, oder war es das???

- In bezug auf was "war es das"? Im Bezug auf das Hijack Log? Nö, da musst du nichts mehr machen

endorphin hat geschrieben:danke erstmal für deine hilfe...

- Keine Ursache

endorphin hat geschrieben:ps: allerdings habe ich ihn wieder hochgefahren, ohne das er am netz hing. mich würde ja immer noch interessieren, ob das sinn macht...

- Inwiefern Netz ? Internet, Netzwerk oder was meinst du ?

ps: allerdings habe ich ihn wieder hochgefahren, ohne das er am netz hing. mich würde ja immer noch interessieren, ob das sinn macht...


- Inwiefern Netz ? Internet, Netzwerk oder was meinst du ?

hmm, das ist folgendermaßen. also wenn ich übers Uni-Netz ans internet angebunden bin, dann hatte ich bis gestern immer das problem mit der hohen auslastung. dabei bin ich aber nicht im intranet der uni (dafür bräuchte ich ein novell-client mit loginrecht usw.).

zwischenzeitlich hatte ich den rechner mal daheim über einen router am arcor-dsl ans internet angeschlossen. da hatte ich dann auf einmal keine probleme mehr. hinterher in der uni waren die probleme wieder da.

nun hatte ich heute mal die idee, den rechner ohne netzanschluss hochzufahren - und siehe da: er läuft wie geschmiert. den internetanschluss habe ich dann hinterher reingestöpselt und es lief weiterhin prima. jetzt habe ich nur keinen bock mehr, den rechner mit netzanschluss neu zu starten. um sicherzustellen, ob mein problem in der tat mit dem internetanschluss zusammenhängt müsste ich das jetzt natürlich tun.

aber irgendwie klingt mir das auch zu verrückt ,um wirklich mit der cpu-auslastung zusammenzuhängen. Wahrscheinlich war das alles eher Zufall...

Laut deiner Problemschilderung wird das wohl mit dem Netzanschluss der UNI zusammenhängen, oder aber die Config ist nicht ganz i.o. Dazu solltest du mal einen Admin des Uni-Netzes zur Rate ziehen.