HI alle

In unregelmässigen Abständen braucht der Prozess "svchost.exe -k netsvcs" zwischen 90 und 100% CPU Auslastung. Arbeiten am PC ist dann kaum mehr möglich. Das ganze geht etwa 3-5 Minuten und dann sinkt die Auslastung wieder auf 0. Das passiert in sehr unregelmässigen Abständen, manchmal alle 30 Minuten manchmal auch nur all 3-4 Stunden.

Kann mir jemand erklären was dieser Prozess genau macht, und wie ich das beheben kann dass der soviel Resourcen braucht? Anbei noch ein Link zu einem Bild das den Prozess zeigt mit dem Programm ProcessExplorer. Mit diesem Programm hab ich noch herausgefunden, dass die dll Datei "wbemcore.dll" im Prozess diese Auslastung bewirkt. Vielleicht hilfts.

h**p://img148.imageshack.us/my.php?image=svchostexeproblemzy1.jpg

Ich hoffe es kann mir jemand weiterhelfen
Mfg Philippe


Noch zu meinen System:

AMD 3700+
DFI Lanparty nf4
2 Giga RAM von OCZ
Gforce 7900 GTX
Audigy2

Windows XP +SP2
Alle Windowsupdates
Antivir drauf mit aktuellen Updates
Gescannt mit Ad-Aware,Spybot (Nichts gefunden)

Neues Logfile mit neuer Version von HijackThis

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:37, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\TimeLeft3\TimeLeft.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Anti - Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://**.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15033/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5311A6-EDAA-4993-937A-DDA5762B9EDA}: NameServer = 62.2.24.162,62.2.17.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C5311A6-EDAA-4993-937A-DDA5762B9EDA}: NameServer = 62.2.24.162,62.2.17.60
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C5311A6-EDAA-4993-937A-DDA5762B9EDA}: NameServer = 62.2.24.162,62.2.17.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9771 bytes
         

Das kannst du aus dem System32 Ordner löschen, bevor du die svchost.exe Anwendungen mit dem Task Manager gelöscht hast.

Ist das keine Systemdatei, die das Windows braucht?

Zitat:

Zitat von Suraj

Das kannst du aus dem System32 Ordner löschen, bevor du die svchost.exe Anwendungen mit dem Task Manager gelöscht hast.

Erklärst du dem TO dann bitte vorher wie er sein System neu installieren kann? Denn sobald die svchost.exe gelöscht ist, kann er sich im Windows nicht mehr einloggen, geschweige denn das überhaupt noch was funktioniert.

@phILch
Auf keinen Fall diese svchost.exe löschen, diese stellt in dem Fall einen Systemdienst dar.

Zitat:

Zitat von Lucky

@phILch
Auf keinen Fall diese svchost.exe löschen, diese stellt in dem Fall einen Systemdienst dar.

Wäre sicherlich auch ziemlich aufwendig diese Datei (manuell) zu löschen bzw. fast unmöglich.

@Lucky

Schön dich mal wieder zu lesen...

Zitat:

Zitat von [GC]Sunny

Wäre sicherlich auch ziemlich aufwendig diese Datei (manuell) zu löschen bzw. fast unmöglich.

Also mit ner VistaPE ist das recht einfach.

Zitat:

Zitat von [GC]Sunny

@Lucky
Schön dich mal wieder zu lesen...

Danke.

Zitat:

Zitat von Lucky

Erklärst du dem TO dann bitte vorher wie er sein System neu installieren kann? Denn sobald die svchost.exe gelöscht ist, kann er sich im Windows nicht mehr einloggen, geschweige denn das überhaupt noch was funktioniert.

@phILch
Auf keinen Fall diese svchost.exe löschen, diese stellt in dem Fall einen Systemdienst dar.

Komisch... ich hatte früher ähnliche Probs und hat sich mit dem löschen der Datei gelöst...
sorry, wusst ich nicht.

Zitat:

Zitat von Suraj

Komisch... ich hatte früher ähnliche Probs und hat sich mit dem löschen der Datei gelöst...
sorry, wusst ich nicht.

Lass mich raten, die Datei lag nicht in C:\Windows\System32 und hieß scvhost.exe?

Also weiss niemand von euch weiter oder wie?=) Das nervt tierisch ich kann nicht mehr normal arbeiten oder zocken am PC.

Zitat:

Zitat von phILch

Also weiss niemand von euch weiter oder wie?=) Das nervt tierisch ich kann nicht mehr normal arbeiten oder zocken am PC.

Versuch doch mal herauszufinden was (welches Programm/Software/Treiber) hinter dem Prozess svchost.exe steckt:

• 1. Taskmanager öffnen (Strg+Alt+Entf)

• 2. Reiter "Prozesse" anzeigen/anklicken

• 3. Reiter "Ansicht" -> die Spalte "PID" hinzufügen (anhaken)

• 4. svchost.exe-Prozess suchen, der die hohe Last verursacht - PID ablesen.

• 5. Eingabeaufforderung öffnen -> Start -> cmd eintippen (ein DOS-Fenster wird sich öffnen!)

• 6. dort folgendes eintippen: tasklist.exe /svc /fi "PID xxxx" eingeben [ENTER], wobei durch das rote xxxx die fehlenden Zahlen gemeint sind, welche hinter der svchost.exe stehen

Es wäre die PID 1676, und wenn ich das eingebe bei CMD kommt:
Fehler: Der Suchfilter wurde nicht erkannt.

Zitat:

Zitat von phILch

Es wäre die PID 1676, und wenn ich das eingebe bei CMD kommt:
Fehler: Der Suchfilter wurde nicht erkannt.

Du hast es aber auch genauso geschrieben wie hier, mit Leerzeichen und die PID in Anführungszeichen?

Zitat:

tasklist.exe /svc /fi "PID 1676"

jo siehe auf dem screenshot =)

ImageShack - Hosting :: pidsu0.jpg

Zitat:

Zitat von phILch

jo siehe auf dem screenshot =)

ImageShack - Hosting :: pidsu0.jpg

Oh sorry, mein Fehler, der Screenshot hat mich drauf gebracht..

So sollte es aussehen:

Zitat:

tasklist.exe /svc /fi "PID eq 1676"

Okay habs =)

ImageShack - Hosting :: pidxa9.jpg