ThinkPad hakt extrem - Auslastung immer sehr hoch

#1 Hallo,

ich bin mir nicht ganz sicher, ob es wirklich ein Sicherheitsproblem ist, bzw. ob Dinge auf dem Notebook sind, die dort nicht hingehören.

Es handelt sich um ein Thinkpad, das seit geraumer Zeit ständig Probleme beim Hochfahren und zwischendurch extrem lange Ladezeiten hat.

Vielleicht kann mir jemand beim Log file helfen.

Ich habe bereits CWSShredder, Spybot und Ad-aware drüber laufen lassen.

Hier ist das Log file:

Logfile of HijackThis v1.97.7
Scan saved at 10:25:03, on 12.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AntiVirenKit professional\AVKService.exe
C:\Programme\AntiVirenKit professional\AVKWCtl.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\AntiVirenKit professional\AVKPOP.EXE
C:\Dokumente und Einstellungen\Christian Lüke\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit professional\AVKPOP.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/germany/TemplateGallery/msotd.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www6.software.ibm.com/regsvs/ibmpc/IbmEgathEN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Vielen Dank im Voraus für Eure Hilfe
__________
Irren ist menschlich. Aber wer richtigen Mist machen will, der braucht einen Computer ;-)

#2 Ladezeiten beim starten von Programmen oder beim Laden von Internetseiten ?
Mal die Festplatte gecheckt ? "Fitness-Tools" dafür gibt´s bei IBM.

Bitte postet in dieses Forum, wenn ein echter Verdacht von Malware vorliegt.
--Verschoben--
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo Joschi,

Festplatte habe ich schon gecheckt und nichts auffälliges gefunden. Der Tipp mit IBM war ja nicht schlecht, aber das einzige "Fitness"-Tool, welches ich gefunden habe, muss auf Diskette gezogen werden und leider ist kein Floppy vorhanden.

Ich hatte halt gehofft, dass im Log file etwas zu finden ist, was diese Probleme verursacht.


__________
Irren ist menschlich. Aber wer richtigen Mist machen will, der braucht einen Computer ;-)

#4 Meinst Du das Ereignis-Log von Windows ? Nichts verwertbares dabei ?
Nochmal zu den Ladezeiten. Siehe meine Frage oben....
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Sorry, habe voll vergessen, die Frage zu beantworten.

Beim Hochfahren hakt es und Programme werden sehr langsam geladen, auch der Explorer braucht ewig. Internetseiten sind ohne Probleme.

Ne, ich meinte das Logfile von "Hijack This".
Bei dem Ereignis-Log steige ich erst recht nicht durch, was da ok ist und was nicht.
__________
Irren ist menschlich. Aber wer richtigen Mist machen will, der braucht einen Computer ;-)

#6 Zum Ereignislog: Kritisch sind meist die Einträge mit
Lass nebenher einfach mal den Taskmanager mitlaufen, starte eines der Programme, bei denen es "hakt" und notiere Dir die Prozesse, welche eine hohe Auslastung anzeigen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 ok, dann werde ich das mal so machen. Danke schön vorerst, Joschi

Nice weekend!
__________
Irren ist menschlich. Aber wer richtigen Mist machen will, der braucht einen Computer ;-)