explorer.exe hohe CPU-Auslastung, bis ich den Task-Manager öffne

[Y.]

Ich verwende einen Windows 11-PC. Bei jedem Start läuft der Lüfter laut und ich bemerke, dass die CPU-Temperatur hoch ist, obwohl der Computer im Leerlauf ist. Deshalb habe ich den Task-Manager geöffnet, um zu sehen, was los ist. Ich kann sehen, dass explorer.exe etwa 1 oder 2 Sekunden lang etwa 40 % der CPU-Auslastung beansprucht, aber schnell auf 0 % sinkt. Sobald ich den Taskmanager schließe, steigt die Temperatur wieder an.

Ich habe mehrere Anti-Malware-Anwendungen sowie den Windows Defender ausprobiert. Aber keiner von ihnen meldete etwas Verdächtiges. Dann habe ich Procmon und Procexp ausprobiert, aber immer noch keine Hilfe. Aber ich habe herausgefunden, dass der Remote Process Explorer den Verdächtigen fangen könnte. Es zeigte sich, dass ein Fork von explorer.exe mit seltsamen Argumenten läuft und ständig 20 % meiner CPU-Auslastung beansprucht.

Die Befehlszeile lautet wie folgt:

C:\windows\explorer.exe guqtdbluznxqj0 t7e4z2mnsLUJmq7m769OqP4MkBOrXyOOCbz/h4LY5yVpmRR4k/Dz+nAekSiCGad+ro8hJbQlzCVYboZWje/0Ds3TWVvQjEPvp2tuJM/0QMtX6JcQleHqtiN1CuZZLO635NaSs+95JWNoUjWZimix DRfzzQCRZeX99bMii5A77f9DPY7iEJiCdAoOH5e2ezWZTQ7WdkCnlhHTNp1Kp4kba1keQBbhTW7ty8s9VZPllQGxt7/21MqWDvLaWf4t5W6EgG2FJdEHGhAhm0LqLJiliXt7BMzvK962PVPM7IR le5B6CXpsDk=

Ich weiß nicht, ob sie verschlüsselt sind oder nur Unsinn. Aber ich kann dafür sorgen, dass dies wieder angezeigt wird, und die Befehlszeile bleibt jedes Mal dieselbe. Handelt es sich um einen internen Fehler oder wird er durch ein bösartiges Skript verursacht?

Danke für die Hilfe!

 

[C.]

Guten Tag Yuchen,

Mein Name ist Carlo, ich verwende auch einen Windows 11-PC und bin wie Sie Community-Mitglied. Lassen Sie uns zusammenarbeiten, um das zu klären.

Hier sind die Schritte, die Sie ausprobieren können.

-Klicken Sie auf Start, geben Sie Task-Manager ein und öffnen Sie ihn

-Klicken Sie auf die Registerkarte „Prozesse“.

-Suchen Sie nach dem Windows Explorer

-Klicken Sie mit der rechten Maustaste darauf und klicken Sie auf „Neustart“.

Anschließend können Sie Ihren Computer mit der kostenlosen Version des Malwarebytes-Scanners scannen, um zu prüfen, ob auf Ihrem System Malware oder Adware ausgeführt wird.

Hier ist der Link zum Download.

https://www.malwarebytes.com/mwb-download/thankyou...

Öffnen Sie nach dem Herunterladen und der Installation die App, führen Sie einen Scan durch und prüfen Sie, ob eine Infektion vorliegt.

Sobald der Scan abgeschlossen ist, starten Sie Ihren Computer mit Cleanboot neu.

https:/ /support.microsoft.com/en-us/topic/how-t...

Starten Sie neu und überprüfen Sie die Nutzung.

Ich hoffe, dass die obigen Informationen hilfreich sind. Bitte lassen Sie mich wissen, wie es weitergeht.

Ich wünsche Ihnen einen wundervollen Tag und bleiben Sie gesund.

Aufrichtig,

Carlo

-------------------------------------------------- -----------------

Standard-Haftungsausschluss: Dies ist eine nicht von Microsoft stammende Website. Die Seite scheint genaue und sichere Informationen bereitzustellen. Achten Sie auf Anzeigen auf der Website, die möglicherweise Produkte bewerben, die häufig als PUP (potenziell unerwünschte Produkte) eingestuft werden. Informieren Sie sich gründlich über jedes auf der Website beworbene Produkt, bevor Sie es herunterladen und installieren.

 

[Y.]

Hallo, Carlo.

Danke für deine schnelle Antwort.

Tatsächlich verschwindet das Problem, wenn ich den Explorer im Task-Manager neu starte, was meine CPU schont. Aber wenn es jedes Mal wieder erscheint, wenn ich neu starte.

Ich habe auch einen sauberen Neustart versucht und dabei alle Nicht-Windows-Dienste und Startups deaktiviert, aber das Problem tritt immer noch auf, solange ich neu starte.

Das Bild oben ist die Scan-Zusammenfassung von MalwareBytes. Es wird nichts Verdächtiges gemeldet, aber ich fühle mich trotzdem bedroht.

Herzliche Grüße und einen schönen Tag!

 

[C.]

Guten Tag Yuchen,

Ich freue mich, dass Sie sich die Zeit genommen haben, auf diesen Thread zurückzukommen. Wenn das Problem weiterhin besteht, können Sie mit diesen Schritten fortfahren.

-Klicken Sie auf Start, geben Sie CMD ein und führen Sie es als Administrator aus

-Kopieren Sie den folgenden Befehl, fügen Sie ihn ein und drücken Sie die Eingabetaste.

Sfc /scannow

Warten Sie, bis der PC mit dem Scannen und Reparieren beschädigter Systemdateien fertig ist, und fahren Sie dann mit dem nächsten Befehl fort

DISM /Online /Cleanup-Image /RestoreHealth

Suchen Sie anschließend nach Windows-Updates und installieren Sie alle verfügbaren Updates.

Sobald Sie fertig sind, starten Sie neu und überprüfen Sie die Nutzung.

Ich wünsche Ihnen einen wundervollen Tag und bleiben Sie gesund.

Aufrichtig,

Carlo

 

[Y.]

Hallo Carlo,

Ich habe Ihre Tipps befolgt und diese beiden Befehle ausgeführt, aber das Problem bleibt bestehen, wenn ich neu starte. Ich kenne tatsächlich die PID des übergeordneten Prozesses, die das Problem auslöst, aber der übergeordnete Prozess wurde bereits jedes Mal beendet, wenn ich vor Ort war, und ich kann ihn nicht zurückverfolgen. Ich weiß nicht, wie ich den Namen eines getöteten Prozesses anhand seiner Prozess-ID ermitteln kann.

Vielen Dank für Ihre Freundlichkeit.

Aufrichtig,

 

[C.]

Guten Tag Yuchen,

Ich freue mich, dass Sie sich die Zeit genommen haben, auf diesen Thread zurückzukommen. Wenn das Problem weiterhin besteht, können Sie mit der Reparaturinstallation fortfahren. Dadurch werden alle beschädigten Systemdateien repariert und ersetzt.

Gehen Sie zu diesem Link, laden Sie die ISO herunter und führen Sie sie aus. Wählen Sie „Dateien und Apps behalten“.

https://www.microsoft.com/en-us/software-downlo...

Ich wünsche Ihnen einen wundervollen Tag und bleiben Sie gesund.

Aufrichtig,

Carlo