Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] CPU Aulastung und WmiPrvSE.exe

eddie-guerrero

Herzlich willkommen
Hallo

Ich bin neu hier im Forum und wende mich gleich mal hilfesuchend an euch.
Was Computer und ähnliches angeht, bin ich ein ziemlich unwissender und deswegen hoffe ich auf eure Hilfe.

Worum es geht:
Habe jetzt seit einigen Jahren einen Laptop mit Win7 Home Premium 64Bit und ich gehe davon aus, dass bei dem schon einiges nicht mehr so läuf wie es das eigentlich sollte. Meine CPU auslastung ist im Ruhezustand mindestens über 50%, schwankt wahnsinnig hin und her und auch die Anzahl der laufenden Programme macht mir enorme Sorgen. Mit Firefox ist mein Rechner mittlerweile ziemlich überfordert. So kommt es manchmal vor, dass wenn ich Videos schaue, Firefox einfach ohne irgendeine Fehlermeldung beendet wird. Auch kommt es immer öfter dazu, dass ich wenn ich einen zweiten oder dritten Tab öffne, Firefox keine Rückmeldung mehr liefert und sich kurzzeitig aufhängt (aber nicht abstürzt)

WmiPrvSE.exe verbraucht durchgehend mehr als 40% CPU und frisst dadurch natürlich auch noch einiges.

Ich habe als Anhang mal die laufenden Prozesse hinzugefügt. Was kann davon zu? Was kann völlig deinstalliert werden?

So nun meine Frage. Bekomme ich meinen Rechner wieder halbwegs schnell und wenn ja wie? Was kann ich alles löschen? Sollte ich um sicher zu gehen, dass alles wieder gut läuft und sauber ist, alles löschen und neu installieren? Wenn ja was muss ich dabei beachten? ...Ihr seht, ich kenne mich sehr gut aus ;)

Vielen Dank schon mal im Vorraus
 

Anhänge

  • prozesse.png
    prozesse.png
    222 KB · Aufrufe: 1.867
Anzeige
Lade dir mal CCleaner runter und gehe zu Extras>>Autostart. Dann ein Screenshot.
Da lässt sich bei dir einiges abschalten.
 
Mir fallen da sofort einige Prozesse auf, die für den Dauereinsatz von WMIPrvSe.exe verantwortlich sein könnten:

ePowertray.exe
ePowerevent.exe
IAANTmon.exe
ODDPWR.exe
ODDPWRsvc.exe
Diswinis.exe
Btwdins.exe


Alles Programme und Dienste, die permanent die Windows Verwaltungs Instrumentation (WMI) in Anspuch nehmen dürften, um den Status der überwachten Geräte abzufragen. Dass dies dann zu einiger Systemauslastung führt, dürfte jedem klar sein.

Ausserdem ist dann auch noch dieser vermaledeite Conduit Kram auf dem Rechner und es sind einige überflüssige Updater aktiv.
 
Laptop ist ein Acer Aspire 5810TG

@areiland
Ich hoffe, dass ich dich richtig verstanden habe, dass ich die von dir genannten Programme beenden kann. Habe dies getan
Conduit...ja den habe ich schon mal versucht wegzubekommen und ich dachte schon ich sei ihn los. Muss ich mich nochmal ransetzen.

Lade dir mal CCleaner runter und gehe zu Extras>>Autostart. Dann ein Screenshot.
Da lässt sich bei dir einiges abschalten.

habe ich heruntergeladen. Screenshot befindet sich im Anhang.


Hallo, möglicherweise könnte ein Virus dahinterstecken , bitte mal den PC damit prüfen

Malwarebytes : Malwarebytes Anti-Malware ist ein Gratis-Download zum Entfernen von Viren und Malware von Ihrem Computer

wenn dort nichts gefunden wird , könnte man auch versuchen den Dienst abzuschalten

Wozu dient der Prozess wmiprvse.exe und kann man ihn deaktivieren? ? GIGA

malwarebytes wurde heruntergeladen und ausprobiert und lieferte keinerlei Viren oder sonstiges.

wmiprvse.exe wurde ausgestellt und ist so weit ich es sehen kann auch weg.



soooo nun zu meinem aktuellen Problem. Da ich mich beim ausschalten von wmiprvse.exe scheinbar irgendwo vertan habe, hatte ich heute morgen das vergnügen, dass mein laptop völlig komisch drauf war. Die Taskleiste und das ganze Design war im Win95 Stil. Also habe ich mir dann im Internet alle Dienste anzeigen lassen, die ich ohne probleme deaktivieren bzw. auf manuell stellen kann, habe das getan und hatte dann neben dem win95 design, einer fehlermeldung die im anhang mit drin ist, amerikanischer Tastatur, dem Fakt, dass alle symbole vom Desktop verschwunden waren noch vieles mehr. Habe jetzt um den Beitrag verfassen zu können. Einen Radikalschlag gemacht, alle Dienste die manuell waren aktiviert um zumindest den beitrag hier verfassen zu können.

Also als ich alle im internet angezeigten dienste deaktiviert und manuell gesetzt habe, hatte ich nur noch rund 50 Prozesse und mit geöffnetem Firefox ne auslastung von 5%. Jetzt bin ich bei 87 Prozessen und 70% auslastung. Ich hoffe ihr könnt mir noch folgen.

Lange Rede kurzer Sinn. Welche von den Diensten kann ich problemlos deaktivieren und auf manuell einstellen. Welche müssen aktiviert bleiben und was mache ich mit den Diensten, welche in den Tabellen die man so im Internet findet, nicht aufgeführt sind?

Ich haenge jetzt einfach mal alle prozesse und dienste die momentan laufen mit ran.
Vielen Dank nochmal und sorry für dieses große Theater.
 

Anhänge

  • autostart.png
    autostart.png
    44,1 KB · Aufrufe: 721
  • dienste.png
    dienste.png
    368,6 KB · Aufrufe: 858
  • prozesse.png
    prozesse.png
    165,8 KB · Aufrufe: 596
Zuletzt bearbeitet von einem Moderator:
Guten Morgen @eddie-guerrero! Willkommen im Forum! :)
Im Internet wird mitunter viel Schrott geschrieben. :)
Das Deaktivieren der WMI war nicht gerade die schlaueste Idee. Das Problem sind die Prozesse, die auf (oder durch) WMI laufen. Die müssen deaktiviert werden.
-> schmeiße alles aus dem Autostart, außer deine Sicherheitssoftware und den Hotkey-Kommander (HotKeyCmds).
-> lasse möglichst die Finger von den Diensten. Das, was das Deaktivieren von Diensten an Performance-Gewinn bringt, wird mehrfach durch Instabilität aufgewogen. Erst recht, wenn man Microsoft-Dienste deaktiviert.
-> du hast einiger unnötige, bis gefährliche Software drauf. Einige "telefonieren" oft nach Hause, sodass sie ein großes Sicherheitsrisiko sind.
-> mache einen HijackThis-Scan. Ich weiß, dass er nicht mehr auf der Höhe der Zeit ist, aber als Überblick ist er immer noch nützlich.
http://www.drwindows.de/viren-and-trojaner/36612-hijackthis.html
Das Protokoll kannst du kopieren und hier in deine nächste Antwort in einen Spoiler setzen (beachte den mittleren blauen Link in meiner Signatur)
Dann sehen wir weiter.

Übrigens: Autostartprogramme kann man gut mit Windows-Bordmitteln, msconfig, deaktivieren. Wenn es nur darum geht, bedarf es keines externen Tools.
 
Zuletzt bearbeitet:
Guten Morgen

Soll ich dann WMI wieder aktivieren? und dafür durchforsten, welche Prozesse auf WMI zugreifen?

Aus dem Autostart habe ich außer den von dir genannten alles raus gehauen.

Finger sind abgehackt und werden sich nicht mehr an den Diensten vergehen ;)

HijackThis-Scan

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:30:32, on 18.02.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16518)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Felix\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: StumbleUpon - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Users\Benutzer\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: Verschlüsselndes Dateisystem (EFS) (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Internet Explorer ETW Collector Service (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Internet Updater (InternetUpdater) - Unknown owner - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
O23 - Service: CNG-Schlüsselisolation (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: Sicherheitskonto-Manager (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: SNMP-Trap (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StumbleUpon Updater (StumbleUponUpdater) - Unknown owner - C:\Users\Benutzer\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
O23 - Service: Erkennung interaktiver Dienste (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Anmeldeinformationsverwaltung (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Virtueller Datenträger (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Blockebenen-Sicherungsmodul (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WMI-Leistungsadapter (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9522 bytes


ich bin jetzt übrigens bei 60 Prozessen und mit geöffnetem Firefox bei einer Auslastung von rund 10%. Wenn mein Laptop jetzt noch stabil und sicher ist, bin ich zufrieden:ROFLMAO:
 
Hallo eddie-guerrero!
Das ist ja schon mal ein kleiner Erfolg. Es gibt allerdings noch so 2 oder 3 Dinge, die mich stören:
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
Java ist in einem Browser nicht erforderlich, JScript schon, aber das ist etwas anderes. Ich habe sogar Java (die JRE) vollständig von meinem PC verbannt, weil es da in der Vergangenheit immer mal Sicherheitslücken gab. Als ich feststellte, dass mein System auch ohne Java prima läuft, habe ich auch nach Beseitigung der Sicherheitslücken nicht wieder installiert. Aber aus den Browser-AddOns solltest du es schon entfernen.

C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe

Die drei Einträge gehören zu Conduit, und das hat einen sehr schlechten Ruf. Sieh zu, dass du SearchProtect über die Systemsteuerung deinstallieren kannst. Natürlich nur, wenn du es nicht absichtlich installiert hast.

O23 - Service: StumbleUpon Updater (StumbleUponUpdater) - Unknown owner - C:\Users\Benutzer\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
Diesen Dienst kenne ich nicht und ich habe auch nichts wirklich Informatives im Net darüber gefunden. Stutzig macht mich, dass der Dienst aus deinem Profile heraus gestartet wird. Ich empfehle, diesen Dienst zu deaktivieren. Dann solltest du heraus bekommen, zu welcher Anwendung auf deinem Laptop der Updaterdienst gehört und eventuell die Software deinstallieren.

Das sind erst mal die schlimmsten Sachen, die mir aufgefallen sind.
 
SearchProtext habe ich deinstalliert.

StumbleUpon ist deaktiviert

Lediglich bei dem Java habe ich noch eine Frage was genau du meinst. Ich habe jetzt bei Firefox--> Addons-->Plugins: Java development Tool und Java(TM) Platform SE7 U51. Soll ich beide auf "nie aktivieren" setzen?
Welche Plug-Ins brauch man überhaupt zwingenderweise? und welche nicht? Ich habe bei Plugins noch
Adobe,Acrobat, Google Updater, Microsoft Office Live Plug In, Quick Time, Shockwave Flash, Silverlight PlugIn, Unity Player, Windows Live Photo Gallery...
 
Ja genau, im FireFox die PlugIns Java development Tool und Java(TM) Platform SE7 U51 erst mal deaktivieren. da merkst du dann schon beim Surfen, ob Funktionalität fehlt, aber sicher nicht. Denn Java wird nicht benötigt. Das ist eine Programmiersprache, auf die manche Anwendungen zugreifen, aber kein Browser.
Von den PlugIns brauchst du sicherlich nicht:
Google Updater, Quick Time, Unity Player, Windows Live Photo Gallery
Du kannst ja die eben genannten erst mal auf "nie aktivieren" setzen. Und wenn der Browser einige Tage problemlos läuft, dann entfernen.
Microsoft Office Live Plug In
Dieses PlugIn sagt mir erst mal garnichts. Ich habe bei mir sofort nach der Installation von Office die PlugIns deaktiviert. Ein (Windows)Live PlugIn kenne ich nur als Anmeldeassisten für das Live Konto bzw Microsoft Konto.
 

Anhänge

  • FF-PlugIns.JPG
    FF-PlugIns.JPG
    123,5 KB · Aufrufe: 741
Anzeige
Oben