Trojaner-Board - Windows-Diagnostics-Performance Ereignis-ID 100

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Windows-Diagnostics-Performance Ereignis-ID 100 (https://www.trojaner-board.de/158815-windows-diagnostics-performance-ereignis-id-100-a.html)

Windows-Diagnostics-Performance Ereignis-ID 100

Hallo, liebe Helfer!
Mein PC (Dell) wird langsam und langsamer. Das Ereignisprotokoll lautet ("kritisch"):

Code:

System 
 

  - Provider 
 

   [ Name]  Microsoft-Windows-Diagnostics-Performance 

   [ Guid]  {CFC18EC0-96B1-4EBA-961B-622CAEE05B0A} 

 

   EventID 100 

 

   Version 2 

 

   Level 1 

 

   Task 4002 

 

   Opcode 34 

 

   Keywords 0x8000000000010000 

 

  - TimeCreated 
 

   [ SystemTime]  2014-09-17T14:05:39.427693000Z 

 

   EventRecordID 3665 

 

  - Correlation 
 

   [ ActivityID]  {030C4C48-F800-0001-45D3-63D37FD2CF01} 

 

  - Execution 
 

   [ ProcessID]  1596 

   [ ThreadID]  2852 

 

   Channel Microsoft-Windows-Diagnostics-Performance/Operational 

 

   Computer PC-Pet 

 

  - Security 
 

   [ UserID]  S-1-5-19 

 
 

- EventData 
 

  BootTsVersion 2 

  BootStartTime 2014-09-17T14:01:06.624800200Z 

  BootEndTime 2014-09-17T14:05:37.602489800Z 

  SystemBootInstance 759 

  UserBootInstance 420 

  BootTime 195791 

  MainPathBootTime 114691 

  BootKernelInitTime 18 

  BootDriverInitTime 9024 

  BootDevicesInitTime 4422 

  BootPrefetchInitTime 42052 

  BootPrefetchBytes 392617984 

  BootAutoChkTime 0 

  BootSmssInitTime 61404 

  BootCriticalServicesInitTime 16693 

  BootUserProfileProcessingTime 2065 

  BootMachineProfileProcessingTime 0 

  BootExplorerInitTime 19742 

  BootNumStartupApps 9 

  BootPostBootTime 81100 

  BootIsRebootAfterInstall false 

  BootRootCauseStepImprovementBits 0 

  BootRootCauseGradualImprovementBits 0 

  BootRootCauseStepDegradationBits 0 

  BootRootCauseGradualDegradationBits 0 

  BootIsDegradation false 

  BootIsStepDegradation false 

  BootIsGradualDegradation false 

  BootImprovementDelta 0 

  BootDegradationDelta 0 

  BootIsRootCauseIdentified false 

  OSLoaderDuration 2769 

  BootPNPInitStartTimeMS 18 

  BootPNPInitDuration 4438 

  OtherKernelInitDuration 7267 

  SystemPNPInitStartTimeMS 11494 

  SystemPNPInitDuration 9008 

  SessionInitStartTimeMS 20714 

  Session0InitDuration 778 

  Session1InitDuration 245 

  SessionInitOtherDuration 60380 

  WinLogonStartTimeMS 82118 

  OtherLogonInitActivityDuration 10765 

  UserLogonWaitDuration 8585

Weiters kommt die Ereignis-ID 300

Code:

System 
 

  - Provider 
 

   [ Name]  Microsoft-Windows-Diagnostics-Performance 

   [ Guid]  {CFC18EC0-96B1-4EBA-961B-622CAEE05B0A} 

 

   EventID 300 

 

   Version 1 

 

   Level 3 

 

   Task 4003 

 

   Opcode 36 

 

   Keywords 0x8000000000010000 

 

  - TimeCreated 
 

   [ SystemTime]  2014-09-16T17:58:36.010013700Z 

 

   EventRecordID 3663 

 

  - Correlation 
 

   [ ActivityID]  {030C4C48-F800-0001-E85C-E508A5D1CF01} 

 

  - Execution 
 

   [ ProcessID]  1608 

   [ ThreadID]  5552 

 

   Channel Microsoft-Windows-Diagnostics-Performance/Operational 

 

   Computer PC-Pet 

 

  - Security 
 

   [ UserID]  S-1-5-19 

 
 

- EventData 
 

  StandbyTsVersion 1 

  StandbyAppCount 16 

  StandbyServicesCount 21 

  StandbyDevicesCount 155 

  StandbyStartTime 2014-09-16T17:48:10.954706100Z 

  StandbyEndTime 2014-09-16T17:48:19.815706100Z 

  StandbySuspendTotal 8861 

  StandbySuspendTotalChange 0 

  StandbySuspendQueryApps 0 

  StandbySuspendQueryAppsChange 0 

  StandbySuspendQueryServices 0 

  StandbySuspendQueryServicesChange 0 

  StandbySuspendApps 683 

  StandbySuspendAppsChange 0 

  StandbySuspendServices 40 

  StandbySuspendServicesChange 0 

  StandbySuspendShowUI 0 

  StandbySuspendShowUIChange 0 

  StandbySuspendSuperfetchPageIn 18 

  StandbySuspendSuperfetchPageInChange -4995 

  StandbySuspendWinlogon 247 

  StandbySuspendWinlogonChange 0 

  StandbySuspendLockPageableSections 0 

  StandbySuspendLockPageableSectionsChange 0 

  StandbySuspendPreSleepCallbacks 0 

  StandbySuspendPreSleepCallbacksChange 0 

  StandbySuspendSwapInWorkerThreads 0 

  StandbySuspendSwapInWorkerThreadsChange 0 

  StandbySuspendQueryDevices 2 

  StandbySuspendQueryDevicesChange 0 

  StandbySuspendFlushVolumes 4383 

  StandbySuspendFlushVolumesChange 0 

  StandbySuspendSuspendDevices 625 

  StandbySuspendSuspendDevicesChange 0 

  StandbySuspendHibernateWrite 2858 

  StandbySuspendHibernateWriteChange 0 

  ResumeStartTime 2014-09-16T17:58:28.024730800Z 

  ResumeEndTime 2014-09-16T17:58:28.407327000Z 

  StandbyResumeTotal 583 

  StandbyResumeTotalChange 0 

  StandbyResumeHibernateRead 0 

  StandbyResumeHibernateReadChange 0 

  StandbyResumeS3BiosInitTime 201 

  StandbyResumeS3BiosInitTimeChange 0 

  StandbyResumeResumeDevices 382 

  StandbyResumeResumeDevicesChange 0 

  StandbyRootCauseDegradationGradual 0 

  StandbyRootCauseImprovementGradual 0 

  StandbyRootCauseDegradationStep 0 

  StandbyRootCauseImprovementStep 0 

  StandbyIsDegradation false 

  StandbyIsTroubleshooterLaunched true 

  StandbyIsRootCauseIdentified false

Bin leider nicht so geübt und komme mit den Anweisungen der div. Foren nicht wirklich zurande. Kann mir jemand sagen, wie ich aufgrund dieser Informationen den PC beschleunigen kann?

Herzlichen Dank im voraus!
Biggy

Zitat:

Zitat von Biggy (Beitrag 1360907)

Hallo, liebe Helfer!
Mein PC (Dell) wird langsam und langsamer. Das Ereignisprotokoll lautet ("kritisch"):
Herzlichen Dank im voraus!
Biggy

Hallo Biggy,

könntest Du uns etwas mehr über den Fehler und dem PC (PC->Dell hat doch so schöne Namen/Typbezeichnungen)schreiben , wann ist der Rechner langsam? , wie hast Du das festgestellt?
Mit dem Dell spezifischen Logfile kann ich nicht all zuviel anfangen aber im Internet "Google" gibt es einige Suchergebnisse zu: Ereignis-ID 300.
Natürlich versuchen wir Dir zu helfen, aber mit der pauschalen Aussage "mein Auto fährt nicht mehr" ist das eher ein Fall für die "Glaskugel".
Bitte nicht persönlich nehmen, aber Du sitzt vor dem PC/Notebook wir erstellen nur eine Ferndiagnose auf Basis Deiner Angaben und die sind aktuell für mich etwas "mau/wenig".

Danke für Deine Rückmeldung. Lg JF

Lieber JFrosch!
Danke für deine Info und sorry - ich hab das in meiner Verzweiflung wirklich zu schnell hingeschmiert...

Also: Der PC ist ein Dell Vostro 230 mit Pentium Dual-Core Prozessor, mit Betriebssystem Windows 7 Professional (64-bit), Updates an sich am letzten Stand (automatische Updates sind aktiviert, letzte Veränderung heute früh)

Langsam ist der PC
1. beim Starten (es dauert bis zu 4 Minuten, bis man beginnen kann zu arbeiten. Hierfür kommt auch täglich die "Fehler-Ereignis-ID 100" (ich dachte, das wäre von Windows, nicht Dell-Spezifisch, aber ich kenn mich da wirklich nicht so gut aus...). Die heutige Meldung lautet

Code:

Windows wurde gestartet: 

    Startdauer                :                :        121171ms

    Beeinträchtigung                :        false

    Vorfallzeit (UTC)        :        ‎2014‎-‎09‎-‎18T06:01:32.656000300Z

2. im Internet (wir verwenden Google Chrome und manchmal auch IE). Sowohl beim Start als auch beim Öffnen von neuen Seiten dauert es unüblich lange (wir haben 3 PC´s im Netzwerk, die anderen beiden laufen ganz normal). Ich habe schon "Malwarebytes" und AdwCleaner laufen lassen (damit habt Ihr mir mit einem Laptop schon mal sehr geholfen), aber ohne Ergebnis (Malwarebytes keine Bedrohungen, AdwCleaner ganz wenige). Antivirenprogramm ist AVG free.

Ich hoffe, das sind jetzt fundiertere Aussagen...:wtf:

Vielen Dank für die Hilfe!
Biggy

Hallo und :hallo:

Zu deinem Problem würde ich vorschlagen, dass du dir diesen Link hier durchliest, die Scans durchführst und anschließend hier ein neues Thema erstellst.

Es ist sinnvoll das du dein System erstmal bei der Malwarefraktion vorstellst um sicherzugehen dass es sich nicht um eine Schadsoftware handelt die dir hier das Leben schwer macht.

Zitat:

Zitat von Biggy (Beitrag 1361223)

Code:

Windows wurde gestartet: 

    Startdauer                :                :        121171ms

    Beeinträchtigung                :        false

    Vorfallzeit (UTC)        :        ‎2014‎-‎09‎-‎18T06:01:32.656000300Z

Biggy

Hallo Biggy,

wie sagt mein Chef immer, alles wird gut...und so wenig Erfahrung hast Du jetzt auch nicht, sonst würden hier nicht die Logfile erscheinen und Ja , es sind die Win7 Logfile aus der Ereignisanzeige.:bussi:

Bitte befolge erst den Ratschlag vom TB Moderator zur Überprüfung des PC auf "Plagegeister".

Unabhängig von diesen noch etwas Lektüre zum Selbststudium:

hxxp://www.drwindows.de/windows-7-allgemein/25370-zahlreiche-fehlermeldungen-in-ereignisprotokoll-id100.html

hxxp://www.pc-magazin.de/ratgeber/tipp-bootvorgang-analysieren-mit-process-monitor-1323249.html

Kleiner Seitenhieb ->Bootezeit 121171ms ->2 Minuten oder 121,2 Sekunden. Das ist immer noch schneller als in umserem Firmennetz die Anmeldung abläuft. Ja der Vergleich hinkt..
Viel Erfolg! Lg JF.

Event ID 100 ist auch von "Windows" und bedeutet genau "schlechte Bootperformance" (was du ja wohl schon weißt......); sollte die Bereinigung keine wesentliche Besserung bringen, so melde dich doch hier wieder, ja? :)

Liebe Grüße, Alois

Zitat:

Event ID 100 ist auch von "Windows" und bedeutet genau "schlechte Bootperformance" (was du ja wohl schon weißt......);

Nicht ganz :) Ganz genau beudetet die Event-ID 100, dass Windows gestartet ist und das wurde in der Windows Diagnostics Performance vermerkt.

Hier findest du eine Anzahlt der Ereigenisse und ihre ID's:
Event ID 100: Windows Diagnostics Performance - TechNet Articles - United States (English) - TechNet Wiki

Im Falle von Biggy ist hier zu sehen:
Windows wurde gestartet: (EventID-100)
Startdauer : : 121171ms
Beeinträchtigung : false <- Für Windows selbst gibt es keine Beeinträchting zu vermerken
Vorfallzeit (UTC) : ‎2014‎-‎09‎-‎18T06:01:32.656000300Z

Interessant - nur, bei mir sah das damals aber in der Praxis genau so aus:

Anhang 69569

Zitat:

Zitat von tocksick (Beitrag 1361372)

Nicht ganz :) Ganz genau beudetet die Event-ID 100, dass Windows gestartet ist und das wurde in der Windows Diagnostics Performance vermerkt.

Kleine Ergänzung. In dem von dir verlinkten Artikel steht es so:

Event ID 100 indicates Windows has started up and degradation has been detected.

Das heißt, dass das Windows Diagnose-Tool erkannt hat, dass Windows gestartet ist UND dabei eine Leistungsverschlechterung festgestellt hat.

Stimmt - mein Fehler und wer Recht hat zahlt a Maß :))

Was mich an der Sache nur wundert ist sein Bild, dort steht zwar kritisch aber: IsDegradation: false - strange

Zitat:

Was mich an der Sache nur wundert ist sein Bild, dort steht zwar kritisch aber: IsDegradation: false - strange

Gut beobachtet - hier die Lösung des "Rätsels":

Diese Konstellation bedeutet, dass Windows zwar verzögert startet, die Gründe aber dennoch nicht im BS zu suchen sind.....

Erklärung: Es startete eine Boottime-Defragmentierung von Ashampoo und der Virenscanner war auf "Sofortstart" eingestellt;
beide Dinge waren für den damaligen Uralt-Dualcore der 1.Generation dann doch etwas zu viel des Guten.

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul:

Ahh... alles klar, danke für die Info :)

Gern geschehen! :)

Liebe Grüße, Alois