Win 7 laufend hohe Auslastung, Arbeiten kaum möglich, keine Idee?!

[lokist]

Hi, sitzt grad am Lappi meiner Freundin, ein Packard Bell EasyNote LJ65 mit Windows 7 64bit.

CPU: T6600
RAM: 4GB
HDD: 320GB

Seit geraumer Zeit ist der Rechner laufens ausgelastet, ein arbeiten kaum möglich. Ich selbst nutze Win XP und kenne mich bei Win 7 nicht aus.

Habe mal ein den Taskmanager kopiert, vielleicht erkennt jemand, woran es liegen könnte.

Die Auslastung ist ständig irgendwo zwischen 40-100%...

Woran kann das liegen? Braucht ihr mehr Infos? Wenn ja, welche?


Desweiteren hier mal die Logdatei von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:04, on 21.02.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr...asynote_lj65&r=27360110q065l0324z195f4832t45s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr...asynote_lj65&r=27360110q065l0324z195f4832t45s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr...asynote_lj65&r=27360110q065l0324z195f4832t45s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: StudiVZ Toolbar - {e522b06e-81ef-440a-b9af-44b31a3ba189} - C:\Program Files (x86)\StudiVZ\tbStu0.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O2 - BHO: StudiVZ Toolbar - {e522b06e-81ef-440a-b9af-44b31a3ba189} - C:\Program Files (x86)\StudiVZ\tbStu0.dll
O3 - Toolbar: StudiVZ Toolbar - {e522b06e-81ef-440a-b9af-44b31a3ba189} - C:\Program Files (x86)\StudiVZ\tbStu0.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files (x86)\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: .BackupManager
O4 - Startup: DSL-Manager.lnk = C:\Program Files (x86)\DSL-Manager\DslMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8648 bytes

 

[SoundAccount]

HighJackThis Logfiles werden nicht hier rein kopiert sondern können selbstständig auf HighJackThis.de ausgewertet werden. Es ist wirklich keine zauberei probiers aus. Das einzige das ich auffälig finde ist das bei dir im Kopf des Logfiles bei Bootmode: "Safemode with Network support" steht. Du hasst nicht zufällig im abgesicherten modus mit Netzwerktreibern oder irgendwas in diese richtung gestartet? Oder hasst du mal in der msconfig sachen umgestellt von dennen du keinen schimmer hattest?

Wenn du herausfinden willst was genau deinen Rechner bremst dann sortiere dein Prozese wie hier beschrieben. Und entferne das verantwortliche Programm oder wenn es ein Windows dienst ist dann hallte hier nochmal rücksprache.
Ansonsten rate ich dir abspecken! Toolbars braucht kein Mensch, wenn dus auf HighJackThis ausgewertet hasst ist es nochmal deutlich übersichtlicher als in einem Logfile da kannste dann mal schauen was du noch brauchst und was weg kann.
Meld dich nochmal wenn du deine Prozesse kontroliert und dein Logfile auf HighJackThis.de ausgewertet hasst.

 

[lokist]

Hey, zum angesprochenem Bootmode... ich hatte den PC im abgesicherten Modus mit Netzwerktreibern gestartet, um ins Internet zu kommen und das der PC überhaupt erst mal läuft. Im normalen Modus ist die Auslastung wie angesprochen sehr hoch und bremst ungemein.

Den Logfile habe ich nur gepostet, ob jemand was findet. Ich hatte diesen bereits ausgewertet und konnte nichts negatives finden.

Zu deinem Tipp. Der Taskmanager läuft standartmäßig nach Systemstart. Im Moment ist eine svchost.exe mit ner höheren RAM-Auslastung vorn dabei. Ca. 100 MB.

Hab schon auf XP-Style umgestellt, ändert aber auch nichts.. Und für XP gibt es keine Treiber -.-

 

[SoundAccount]

Mit dem abgesicherten Modus werden ja die Treiber die instaliert sind durch system Treiber von Windows ersetzt. Es wäre also naheliegend da ein Problem zu vermuten. Was hasst du denn gemacht bevor die auslastung ständig so hoch war?

Desweiteren kannst du mit diesem Tool die CPU auslastung einzelner Prozesse betrachten evtl kommen wir damit weiter:http://www.neuber.com/taskmanager/deutsch/index.html

 

[Brimbamborum]

Nimm den Process Explorer von Sysinternals. Ist eine MS-Tochter, kannst ohne Bedenken zugreifen. Der PE zeigt dir wesentlich genauer als der Task Manager, was sich hinter einem bestimmten Prozess verbirgt. SVCHOST ist bekanntlich eine Standarddatei, die von anderen Programmen verwendet werden kann. Deshalb ist mit der bisherigen Information nicht viel anzufangen.

 

[lokist]

hab mir den auch mal installiert, werde aber aus den werten nicht wirklich schlau.. anbei mal ein screenshot. vielleicht hat jemand ne idee?

@ soundaccount: ich weiß nicht, was meine freundin am rechner gemacht hat, sie hat sich nur auf einmal beschwert, das alles schleppend funktioniert.

bin mit meinem latein am ende und überlege, windows neu aufzusetzen...

 

[ananda96]

aufgefallen ist mir das der TASKmanager UND der Processexplorer gleichzeitig laufen?

Acer update service muss absolut NICHT im Hintergrund laufen, unnötig.
das kann man alle halbe Jahre mal von Hand anstoßen.
Photoshop Elements File Agent - absolut überflüssig, der überwacht das sich keine andere BildbearbeitungsSoft die Formate unter den Nagel reißt.

Der Dlsmanager der Telekom frisst ja schon fasst 10 % und ist ebenfalls überflüssig, deinstallieren!

Global registration service wartet darauf das sich deine Freundin endlich mal bei Acer meldet - LÖSCHEN
Nvidia Driver Helper - überflüssig, löschen!

mach mal nen Shot vom unteren Teil, der verdeckt ist!

klick mal auf "Process" im PE, dann gibt es einen besser auswertbaren Baummodus, und auf mal auf "CPU" klicken, dann siehst du sofort die Auslastungen.
auf "Company Name" klicken, die Namen der Hersteller.
die Svchost prozesse sind normal.

zieh dir mal die Tuneup Utilities 2011, gehe auf System optimieren und du wirst sehen, was da alles im Hintergrund überflüssigerweise läuft. (Autostartprogramme usw)

 

[SoundAccount]

Denn Scrennshot hasst du aber im abgesicherten modus gemacht oder nicht? da hat der Prozessor nämlich noch 55% Leerlauf. Erwartet hätte ich Jetzt das da bis oben in der Lisste irgendein Programm oder dienst steht der dir mal eben 70-80% CPU auslastung bringt!
Das Programm von Brimbamborum kannste auch nochmal Checken lassen evtl ist das noch Potenter was das aufspüren verdeckter Dienste angeht.

Sollte das Sysinternals Programm auch kein anderes ergebniss liefern werden wir nochmal anders vorgehen. Dann wären auch noch ein paar andere Fragen zu klären:

-was für ein Virenscanner ist instaliert?
-hört die HDD leuchte auch mal auf zu leuchten oder leuchtet sie durchgehend?->evtl träger PC durch ausgelasstet Festplatte
-Ist bestimmt ein Notebook->evtl überhitzt aber eher unwarscheinlich...
-Ist die Auslastung plötzlich auf diesem Niveau oder kann es sein das er immer Langsamer wurde sprich einfach nur überladen volle Festplatte und viele Autostartprogramme die sich angesammelt haben.

Der Link in meiner Signatur könnte für dich auch interesant sein, aber der User der das mal auswerten wollte hatte seine letzte anmeldung im letzten September... Die Tools die er da empfiehlt haben aber beachtliches Potenzial deren Logfiles solltest du dir aufjedenfall nochmal anschauen und vieleicht nicht direkt Posten denn die enthalten wirklich viele infos.
Speziell meine ich dieses hier
Da kann man auch ein übersicht darüber erhalten was in letzter zeit instaliert und deinstaliert wurde. Vieleicht findet sich da etwas das da nicht hingehört.

Das Neuaufsetzten heben wir uns mal für später auf das kann jeder.

Im übrigen habe ich das Programm gesucht das Brimbamborum dir empfohlen hat ich hatte aber nur das gefunden weil mir das stichwort nichtmehr eingefallen ist...
Danke Brimbamborum auch nochmal in meinem Namen.

Bleib tapfer noch haben wir keinen hinweis darauf das irgendwas infiziert ist und denn Rechner wieder hinbekommen hat mehr für sich als ein neuaufsetzen zumal man so noch was lernt.

 

[lokist]

ich will mich noch mal kurz melden..
die prozesse acer update, photoshop, dsl-manager und co. waren bzw. wurden damals sofort nach kauf installiert, da lief der laptop noch problemlos. als virenprogramm nutzen wir kaspersky security suite.

im autostart sind nur 5 einträge, kaspersky, dsl-manager, win sidebar, synaptics und ein launch manager.

tuneup utilities hatte ich erst vor einer woche installiert und den besagten test gemacht, auch das hilft nichts. hab es wieder gelöscht.

die festplatte hat von 285gb noch 181gb frei. also nicht überlastet. der health status von hd tune ist ok. der rechner läuft auch normal, nicht übertaktet etc.. die wärmeentwicklung ist normal bis gering. die auslastung ist seit start hoch, sinkt dann zwar mal auch 30-40% aber sobald man was macht, ist sie jenseits 90%

ich sichere grad alle dateien und will danach mal ne reparaturinstallation machen.. mal schauen..

 

[Phantom2k]

deinstallier mal kaspersky security suite und schau mal wie die auslastung dann ist

 

[SoundAccount]

Also wirst du das System sicher neuaufsetzten.. Schade ich hatte gehofft wir kommen hier zu einem Ergebnis.
Aber so hasst dus zumindest hinter dir.

Ich vermisse immernoch eine Antwort von dir ob du denn Prozess Monitor im abgesicherten modus oder im Normalen Start modus ausgeführt hattest.

Das Kaspersky bräuchtest du noch nichtmal deinstalieren du könntest es mit msconfig vorübergehent außer Kraft setzten um zu testen ob es evtl der Grund für die Auslastung ist.
Das wäre auch der nächste Schritt gewesen, mit der msconfig kriegt man alles wieder flott das nicht Infiziert ist.
Eine Anleitung zum aufrufen und nutzen der msconfig

Selbst wenn die Festplatte voll ist sollte das nicht solche Auswirkungen auf die Performance haben, jedoch ist es bei dem ehem. Laptop meiner Mum schon vorgekommen das der Virenscanner bei Start denn gesamten Festplatten inhalt gescannt hat. Je mehr sich auf der Festplatte angesammelt hatte desto mehr wurde bei Start gescannt und so hat es immer länger gedauert bis der Rechner verwendbar war. Deshalb die Frage nach der HDD LED.

 

[lokist]

am virenprogramm liegts nicht, hab ich alles schon probiert. ein bisschen ahnung vom pc hab ich schon, sicher vergessen zu erwähnen. hab jetzt von packard bell nen recovery management entdeckt, ich bügel grad parallel nur das windows neu drauf. in 15 minuten bin ich schlauer. sonst mach ich alles platt -.-
problem bei diesen kisten ist nur, da wird ein haufen unnützer scheiß mitinstalliert... ich hab in erinnerung, das nach windowsstart glaube über 50 prozesse aktiv waren.. mein xp hat grad mal 30...
naja, mal schauen

 

[Mad Jack McMad]

50 Prozesse sind normal, bzw. wenig für W7.

 

[lokist]

ja, das merke ich wohl auch grad. wusste die genaue zahl nicht mehr. frisches system, 70 prozesse..
sagt mal, gibts eigentlich irgendwo im netz legal ein windows 7 64 bit home premium, welches ich mit dem vorhandenen key des notebooks aktivieren kann? das recovery installiert grad wieder sämtlichen müll...

 

[Mad Jack McMad]

http://www.chip.de/downloads/Windows-7-Home-Premium-64-Bit_46355794.html

 

[lokist]

besten dank für den link!
system läuft jetzt trotz oem win7 wieder flott und die freundin gibt endlich ruhe