CPU Auslastung hoch

Luetze · 14. November 2019 um 04:52

Hallo,

ich habe seit ca. 1ner Woche das Problem das meine CPU Auslastung recht hoch ist und ich in einem Spiel ziemliche Ruckler habe, obwohl dieses zuvor einwandfrei funktioniert hat.

Habe mal Hijack laufen lassen, was folgendes erbringt - ich persönlich kann damit aber nix anfangen^^ - daher frage ich um Rat.

Zu meinem System:

Intel i5-3450 @3.10GHZ
8GB RAM
Win7 64 Bit

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:19:19, on 16.04.2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files\Intel\Intel® Smart Connect Technology Agent\iSCTsysTray.exe
C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\DAoC\Dark Age of Camelot\game.dll
C:\DAoC\Dark Age of Camelot\game.dll
C:\Users\Dennis\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe „C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe“ 60
O4 - HKLM…\Run: [USB3MON] „C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe“
O4 - HKLM…\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM…\Run: [avgnt] „C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe“ /min
O4 - HKLM…\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM…\Run: [GrooveMonitor] „C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe“
O4 - HKLM…\Run: [Adobe ARM] „C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe“
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚NETZWERKDIENST‘)
O4 - Global Startup: iSCTsysTray.lnk = C:\Program Files\Intel\Intel® Smart Connect Technology Agent\iSCTsysTray.exe
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra ‚Tools‘ menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\appinit_dll.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel® Rapid Storage-Technologie (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel® ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: ISCT Always Updated Agent (ISCTAgent) - Unknown owner - C:\Program Files\Intel\Intel® Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

–
End of file - 9436 bytes

lorenz_intichar_at · 14. November 2019 um 04:52

Servus,

Beim Hijack-Log fallen die vielen „missing file“-Einträge rund um das Windows-Sicherheitssystem (lsass.exe) auf - entweder Du hast einen Fehler im Dateisystem, der justament c:\windows\system32\lsass.exe betrifft, oder aber das Sicherheitssystem ist wegen Virusaktivität gecrasht und Du steckst mitten in der schönsten Infektion (auch wenn ich im Hijack-Log keinen Eintrag sehe, der „Ich bin Virus!“ schreit - aber es gibt auch einige Varianten, bei denen der Virusstart dort nicht aufscheint)

Leider sagt das Hijack-Log nichts darüber aus, welcher Prozess die CPU so stark in Anspruch nimmt - dafür wäre es eine gute Idee, wenn Du Dir von Microsoft den Sysinternals Process Explorer herunterlädst - der zeigt Dir im Gegensatz zum normalen Task Manager auch versteckte Prozesse an und Du kannst nachschauen / googlen, was der lastauslösende Prozess tut.

Hoffe, es hilft…

abgemeldet81 · 14. November 2019 um 04:52

Ich frage mich gerade was Firefox bei dir tut das extra 2 mal Flashplayer laufen. Je nach Dimensionen kann ein Flashfile den Rechner schon stressen.

Hubert_Kreutzkamp · 14. November 2019 um 04:52

Ich kann da leider nicht weiterhelfen…sorry

Gerald_Kimmel · 14. November 2019 um 04:52

Hallo Luetze,

die Ursache für die Ruckler ist mit diesen Angaben schwer nachvollziehbar. Auch eine hohe CPU-Last ist hier ja nicht erkennbar. Wo hast Du diese Last gesehen? Aber was auffällt:

das Spiel ist wohl Dark Age of Camelot, hat das ein eigenes GUI oder läuft das im Firefox mit Flash?
Du scheinst Firefox in der 32-Bite Version und den Flashplayer in der 64-Bit Variante zu verwenden. Bin mir nicht sicher ob das so in Ordnung ist.
es werden eine Menge Daemons bei Programmstart geladen. Mit autoruns kann man sich diese anzeigen lassen und (auch vorübergehend) deaktivieren (Reiter Logon)
Process Explorer gibt etwas detailliertere Infos aus über Prozesse, Systemlast und Abhängigkeiten

Viele Grüße

Gerald

cowboy_herby · 14. November 2019 um 04:52

Hallo Luetze,

mir scheint Du solltest Dein System mal aufräumen.

Am Ende hast Du viele Dateien, bei denen das System versucht Dateien zu laden, die zumindestens nicht an der angegebenen Position zu finden sind.

Dabei sind dann auch Dateien wie der spoolsv.exe (der
Printer Spooler, der die Druckerwartschlange verwaltet).

Es fehlen also einige wichtige Systemdateien von Windows.

Außerdem scheinst Du eine Menge Müll (unnötige Dateien) beim Start zu laden.

Am Besten Du säuberst Deine Registry und Deine Liste der zu ladenden Dateien mit einem Tool wie CCLEANER oder ähnliches.

Überprüfe mit MSCONFIG (im Tab AUTOSTART), welche von den vielen Dateien, die beim Systemstart geladen werden, wirklich nötig sind.

Ich denke Programme wie den Adobe Acrobat Update Service musst Du nicht bei jedem Start laden.

Gleiches gilt für den „FlashPlayerUpdateService“.

Des Weiteren gibt es ein Problem mit fehlenden Systemdateien (Die Dateien, die normalerweise unter
C:\windows\system32) zu finden sind.

Falls diese Dateien auf Deiner Festplatte nicht mehr zu finden sind, brauchst Du die Installations DVD um
über Computerreparaturoptionen die fehlenden Dateien nachzuinstallieren.

Wenn Du diesen Rat befolgt hast, sollte Dein System merklich schneller geworden sein.

Wenn alle Stricke reissen, bin ich gerne bereit mir per TeamViewer 8 mal Dein System von hier aus anzusehen.

MfG

cowboy_herby