CPU Auslastung ständig über 50%

[Comp4ny]

Das Problem besteht schon länger, aber gerade beim Rendern oft nervig, oder kommt mir so vor.
Habe auch ein paar Google-Tipps befolgt, ergebnisslos.

Weder Anti-Vir, Malware'Bytes noch SpyBot konnten den Uhrsacher finden.
Könnt Ihr mal nen Blick drauf werfen?

Hier erstmal ein Hijack-Log:

Spoiler

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:51:11, on 10.06.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\System32\hale.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Advanced Wheel Mouse\wh_exec.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysWOW64\cmd.exe
D:\Programme\Firefox 4\firefox.exe
D:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Users\HomeTV\AppData\Local\Temp\A1BA.tmp\crc32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\MP3 Recorder for YouTube\IEPlugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\JAVA Sun\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\MP3 Recorder for YouTube\IEPlugin.dll
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://D:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - D:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - D:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\Spiele\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Software Protection (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9203 bytes

 

[ElGrande-CG]

Was sagt der Task Manager?

 

[X5-599]

Und nutzt du wirklich Antivir oder ist das nur die Beschreibung für ein AntiViren Programm und falls ja, welches?

 

[seeigel]

kopiere mal dein hijackthis-Logfile da rein
HijackThis Logfileauswertung

prüfe mal
C:\Users\HomeTV\AppData\Local\Temp\A1BA.tmp\crc32. exe
R3 - URLSearchHook: (no name) - - (no file)
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com

 

[Comp4ny]

Sorry für die späte Rückmeldung.
Der Übeltäter ist gefunden. Wenn auch eher Negativ.
Die Gute Nachricht: Es ist kein Virus "puh".

Die "schlechte", es ist die cmd.exe (Windows-Betriebsprozess / Benutzerprozess oder so),
von der ich sowieso immer mehrere ab und an laufen hatte. Warum auch immer.
Sobald ich den Prozess deaktivere / kille, ist der CPU wieder auf schönen 1-5%. Auswirkungen habe ich bisher
keine Negativen, auch wenn der Prozess zu Windows gehört, oder doch nur getarnt?
Manche Spiele laufen jedenfalls schneller seit dem der Prozess aus ist.

Und nutzt du wirklich Antivir oder ist das nur die Beschreibung für ein AntiViren Programm und falls ja, welches?

Ja es ist Avira AntiVir. Alternativ nutze ich auch noch Spybot, Ad-Aware & Malewarebytes Anti-Maleware
Als Firewall dient die Windows 7 eigene und eine Router Firewall.

prüfe mal
C:\Users\HomeTV\AppData\Local\Temp\A1BA.tmp\crc32. exe
R3 - URLSearchHook: (no name) - - (no file)
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com

Bei den 3 kann ich Entwarnung geben, wundert mich aber das davon noch was drauf ist.
clonewarsadventures.com ist ein Familien-MMO. Ebenfalls wie freerealms was ich mal vor etlichen Monaten
angetestet habe. Und soe.com ist Sony Entertainment und stamt von nem Launcher.

Werde aber mal schauen wie ich die Fetzen auch noch wegbekomme.
Deine Seite sagt folgendes: Alles super, alles Grün und Grün-Gelb, aber Sicher.

 

[X5-599]

Ja es ist Avira AntiVir. Alternativ nutze ich auch noch Spybot, Ad-Aware & Malewarebytes Anti-Maleware

Das sind aber alles KEINE Alternativen. Nur AntiVir ist ein Virenscanner und nicht gerade der beste auf dem Markt. Ok, für Gratis nicht schlecht, aber da würde ich persönlich auch eher zu Avast greifen.
Lass lieber mal die Demo- oder Online- Version von Kaspersky drüber laufen.

 

[seeigel]

Was ist von dem MS-Vierenscanner zu halten?

 

[X5-599]

Irgendwo habe ich mal einen Bericht darüber gelesen dass der nicht so sonderlich gut sein soll. Aber ich weiss nicht mehr wieso das so sei und wo ich das gelesen habe.

 

[Comp4ny]

@X-5

Wenn es danach geht ist kein Programm gut
und schützt dauerhaft, solange man nicht selber sich den Virus im Kopf entfernt.
Es gibt sicherlich einige Interessante Scanner, aber im Endeffekt
gibt es keinen Ultimativen Schutz. Aber danke für den Tipp, werde mal schauen.

Mitlerweile ist mein System eh Virenfrei, da neu Aufgesetzt ^^

 

[X5-599]

@X-5

Wenn es danach geht ist kein Programm gut

Ich bin zwar nicht diser X-5, aber ich erlaube mir trotzdem darauf zu Antworten.

Keine Ahnung was du mit "wenn es danach geht" meinst. Aber wenn ein Virenscanner nicht einmal eingehende Emails während dem Abrufen des Mailprogramms scannen kann (als Beispiel), dann ist er für mich nicht gut.
Er muss für mich gewisse Anforderungen erfüllen und das konnte bisher nur Kaspersky, McAfee und Eset Nod32.
Aber eben, jeder hat andere Anforderungen an ein Produkt und daher haben Programme wie AntiVir und Avast sowie MSE eben auch ihre Daseinsberechtigung.

Es gibt sicherlich einige Interessante Scanner, aber im Endeffekt
gibt es keinen Ultimativen Schutz. Aber danke für den Tipp, werde mal schauen.

Das ist richtig. Aber warum was nehmen, das nur Schutz vorgaukelt, wenn ich was nehmen kann das wirklich Schutz bietet. Aber eben, keinen 100%
Denn irgendwie kann immer mal was durchkommen.

 

[Fallballa]

Interessant, dass die CMD die Auslastung hochjagt. Noch interessanter ist es, dass du die scheinbar garnicht selbst gestartet hast - sehe ich das richtig. Wenn das so ist, würde ich das fast nochmal überprüfen. Glaube zwar nicht, dass sich etwas als CommandLine tarnt, aber möglich wäre es zumindest....