itebob
Goto Top

igfxsrvc.exe verursacht eine hohe CPU-Auslastung

das System ist Motion LE1700 mit Windows XP
Tablet PC Edition 2005 Version 2002 SP2

Hallo,

habe ein Windows das erst seit einem Monat in Betrieb ist und immer wieder das Problem hat, dass durch igfxsrvc.exe eine hohe CPU-Auslastung verursacht wird. Heute z.B. ist die CPU-Auslastung nach dem System -Neustart wieder normal geworden.

Ich habe dieses Problem vor ein Paar Tagen dadurch gelöst, das ich auf dem TPC (steht für Tablet-PC) eine andere Sitzung vom User A beendet habe. Heute war es aber nur eine einzige Sitzung und ich habe am Ende alle Programme beendet und trotzdem normalisierte sich die CPU-Auslastung erst als ich Windows komplett neu gestartet habe.

Das System ist mit einem Intel-Prozessor 1,2 GHz und 1 GB R A M ausgestattet. igfxsrvc.exe ist ein process, das mit Intel(R) Common User Interface von Intel Corporation verbunden ist.

Habe zum Thema "igfxsrvc.exe und CPU-Auslastung" im www und hier im Forum nichts passendes gefunden und deswegen meine Frage:
Was könnte die Ursache sein?

Hier Log-File von hijackthis und weiter unten die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:58, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Dashsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ATSwpNav.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\system32\McMon.exe
C:\windows\system32\KADxMain.exe
C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\igfxext.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\pruefung1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motioncomputing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ATSwpNav] c:\WINDOWS\system32\ATSwpNav.exe -run
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [MotionComputingMonitor] C:\WINDOWS\system32\McMon.exe
O4 - HKLM\..\Run: [KADxMAin] C:\windows\system32\KADxMain.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4280933420-3081309237-2778234975-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '#ich3141')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-4280933420-3081309237-2778234975-1007 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User '#ich3141')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.motioncomputing.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81E54D-AD8C-4A14-8473-D6979F0588D7}: NameServer = 192.168.2.1
O20 - Winlogon Notify: mclaunch - C:\\Windows\\System32\\mclaunch.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dashsvc - Motion Computing Inc. - C:\WINDOWS\system32\Dashsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Unknown owner - C:\WINDOWS\system32\rpcnet.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7781 bytes

Und hier die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com

Datei igfxsrvc.exe empfangen 2008.06.18 07:48:08 (CET)
Status: Überprüfung Beendet
Ergebnis: 0/33 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.18.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.17 -
AVG 7.5.0.516 2008.06.17 -
BitDefender 7.2 2008.06.18 -
CAT-QuickHeal 9.50 2008.06.17 -
ClamAV 0.93.1 2008.06.18 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.17 -
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.18 -
Fortinet 3.14.0.0 2008.06.18 -
GData 2.0.7306.1023 2008.06.18 -
Ikarus T3.1.1.26.0 2008.06.18 -
Kaspersky 7.0.0.125 2008.06.18 -
McAfee 5319 2008.06.17 -
Microsoft 1.3604 2008.06.18 -
NOD32v2 3195 2008.06.17 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 -
Prevx1 V2 2008.06.18 -
Rising 20.49.20.00 2008.06.18 -
Sophos 4.30.0 2008.06.18 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.18 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 -
weitere Informationen
File size: 192512 bytes
MD5...: 471e5e5e3833660b447b6cf295fb35a8
SHA1..: 2b1c80cc23da996f1f38a95d99dfb28f20829e53
SHA256: 2505ff985a3e34f8effc1fd5ab6994eaab72f6a31dda7f351ba233f2e35b3783
SHA512: ca60f569099cf15a305c712d729eef04ae99e8b62e08c647e2506e0f4027ea13
f8b265efb120de0c768c8039249148fe7a95b509ff3082fe9288b69ab835eccb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x410b0b
timedatestamp.....: 0x4526a9eb (Fri Oct 06 19:09:31 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ade0 0x1b000 6.61 88fff8dd7fefc58f1f6ed3730319c2d6
.rdata 0x1c000 0x8004 0x9000 5.48 50043fbdbe36e039769d6d081309187c
.data 0x25000 0x2844 0x2000 2.59 bfd1c5c729c740dd01045293f96867ec
.rsrc 0x28000 0x7b90 0x8000 5.20 4df2a4b43c4509791ec5efc5cb6bb016

( 6 imports )
KERNEL32.dll: InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, GetLastError, CloseHandle, lstrlenA, lstrcmpiA, SetEvent, CreateThread, CreateEventA, lstrcpyA, GetModuleFileNameA, lstrcatA, InterlockedIncrement, IsDBCSLeadByte, CreateMutexA, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, Sleep, GetCurrentThreadId, GetCommandLineA, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, FlushFileBuffers, ReadFile, WaitForSingleObject, ReleaseMutex, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, lstrcpynA, InterlockedExchange, SetStdHandle, LoadLibraryA, SetFilePointer, IsBadCodePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetCurrentProcessId, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, GetCurrentProcess, TerminateProcess, GetProcAddress, SetUnhandledExceptionFilter, IsBadWritePtr, GetTickCount, QueryPerformanceCounter, LocalFree, RtlUnwind, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetStartupInfoA, ExitProcess, GetOEMCP, GetCPInfo, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, GetFileType
USER32.dll: PostThreadMessageA, CharNextA, DispatchMessageA, GetMessageA, wsprintfA
ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegCloseKey, RegEnumKeyExA, RegOpenKeyA, RegQueryValueExA, RegQueryInfoKeyA
ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoUninitialize, CoRegisterClassObject, CoInitialize, CoRevokeClassObject
OLEAUT32.dll: -, -, -, -, -, -, -, -, -
SHLWAPI.dll: PathFindExtensionA

( 0 exports )

Content-ID: 90086

Url: https://administrator.de/contentid/90086

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

DerSchorsch
DerSchorsch 18.06.2008 um 08:16:55 Uhr
Goto Top
Hallo,

die Datei gehört zum Grafikkartentreiber von Intel. Du könntest mal versuchen, ihn zu entfernen und die neueste Version installieren.

Gruß,
Schorsch
Jere
Jere 18.06.2008 um 09:03:12 Uhr
Goto Top
von file.net:

"this file was needed to run my Intel graphics integrated accelerator card. HP said it was a spyware and wouldnt give me the information, so I looked it up myself. Once I D/L'ed the file from intel and reinstalled the software with this file included my card worked correctly again. According to one website "igfxsrvc.exe is the Intel(R) Integrated Graphics Service installed with the drivers for graphic cards with Intel chip-sets. I added both websites for that info and the intel website where I would the driver
R.Warren"
itebob
itebob 18.06.2008 um 13:31:37 Uhr
Goto Top
Hallo,

Danke für die Antworten.

Du könntest mal versuchen, ihn zu entfernen und die neueste Version installieren.
Wie groß ist die Wahrscheinlichkeit, dass dabei was schiefgeht?
1)Habe nämlich auf der Intel-Website nachgeschlagen und festgestellt, dass dort für Windows XP Tablet PC Edition 2005 kein Treiber für die im Gerätemanager aufgelistete Grafikkarte "Mobile Intel® 945GM Express Chipset Family" verfügbar ist. Folgende Fragen habe ich in diesem Zusammenhang:

  • verstehe ich's richtig, dass wenn Intel auf seiner Homepage kein Treiber für "Mobile Intel® 945GM Express Chipset Family" nur Verfügung stellt, dann:
    • ist dieser Chipsatz nicht für die Verwendung unter Windows XP Tablet PC Edition vorgesehen,
    • eventuell mit Windows XP Tablet PC Edition nicht kompatibel
    • und dadurch wird hohe CPU-Auslastung verursacht?

2) Habe im Gerätemanager entdeckt, dass dort die Grafikkarte zwei Mal aufgelistet ist. so:
http://img165.imageshack.us/my.php?image=zweigrafikkartenck9.jpg
Ist es so/doppelt normal/richtig?

BTW: Wie kann ich ein Bild auf administrator.de hochladen?
DerSchorsch
DerSchorsch 18.06.2008 um 19:05:11 Uhr
Goto Top
Hallo,

also im schlimmsten Fall im VGA-Modus booten und einen anderen Treiber ausprobieren.

Laut http://www.intel.com/support/graphics/intel945gm/sb/CS-022048.htm
müsste der Treiber aber auch für die Tablet Edition richtig sein. Intel scheint es auf der Downloadseite wohl nur nicht explizit aufzuführen. Nimm einfach irgendein XP, führen alle zum gleichen Download...

Die 2 Grafikkarten im Gerätemanager sind ok, kannst du hier nachlesen.
http://www.intel.com/support/graphics/intel945gm/sb/CS-022194.htm

Gruß,
Schorsch
itebob
itebob 18.06.2008 um 23:16:07 Uhr
Goto Top
Hallo,

habe den aktuellen Treiber installiert. Die Anzeige funktioniert nicht schlechter als vorher. Mal sehen, ob mein CPU-Auslastung-Problem damit gelöst ist.

Danke für die Hilfe face-wink !

Grus

itebob
itebob
itebob 25.06.2008 um 09:03:04 Uhr
Goto Top
CPU-Auslastung-Problem ist scheinbar durch den Update des Grafik-Treibers gelöst zu sein ; -)
Jere
Jere 26.06.2008 um 13:02:10 Uhr
Goto Top
fein, bitte noch beitrag auf gelöst setzen.

g
j