50% CPU Load wegen svchost.exe

[BobbyBest]

Seit einiger Zeit habe nach jedem Restart eine permanente CPU-Last von etwa 50%. Ein Blick auf den Task Manager zeigt mir, dass dies vom Prozess svchost.exe ausgeht. Die Last ist auch keine Windows-Einbildung oder so: CPU erhöht Multi, AI-Gear3 zeigt Verbrauch von 5W auf 17W an. Man kann den Prozess zwar beenden und er taucht auch in der Sitzung nicht mehr auf, aber auf Dauer geht mir das schon ziemlich auf die Nerven, abgesehen davon, dass es sich eventuell um Malware handelt.
Ich hab schon ne Menge ausprobiert, daher hoffe ich, dass mir hier geholfen werden kann.

Hier schonmal den Hijackthis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:22, on 05.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
G:\Programme\RivaTuner v2.09\RivaTuner.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Miranda Fusion\miranda32.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Dokumente und Einstellungen\Bobby\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "G:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "G:\Programme\RivaTuner v2.09\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda.lnk = C:\Programme\Miranda Fusion\miranda32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5821 bytes

 

[roi]

svchost ist der dienst der auf "messages" des systems lauscht und dann dlls ausführt.

soll heißen hinter der last von svchost steckt keine windows anwendung sondern mit ziehlicher ein anderes programm das über svchost irgendwas ausführt.

was sein kann ist das das zur tarnug von nem virus benutzt wird.

es kann aber auch sein das deine ganzen "tweaking"-tools sich gegenseitig behindern bzw systemlast erzeugen.

 

[icecoldkilla]

hi
hatte mal das gleiche problem (bloß dass es 100% load waren) mindestens ein halbes jahr lang und hab nirgends lösungen dazu gefunden...doch dann hab ich nen artikel bei pcwelt.de gefunden.... es gibt dazu ein update für windows, das aber nicht über die automatische updates gezogen werden kann sondern nur direkt bei M$ .... leider hat der hotfix auch nichts geholfen und ich hab den artikel weitergelesen...dort stand dann was dass der hotfix öfter nicht funktioniert, und die einzige lösung bliebe den ordner "SoftwareDistribution" im windows verzeichnis zu löschen..und was soll ich sagen es hat geklappt...hoffe aus klappt auch bei dir

mfg
icecoldkilla

edit: der hotfix ist der Hotfix "KB927891"

 

[Zeiner-Rider]

meiner meinung nach ist svchost der netzwerkteiber. nicht direkt der treiber, aber es hängt dami zusammen imho.

deaktiviere mal alle netzwerkadapter

 

[lleser]

Du könntest mal auf der DOS BOx: tasklist /svc eingeben.

Das zeigt, welche Dienste unter SVChost stecken.

Einer der Vorredner hat ja schon Probleme mit "SoftwareDistribution" gehabt - falls dem so ist, ist vermutlich "wuauserv" verantwortlich (Windows updatedienst) den kannst Du auch unter Dienste testhalber mal beenden(Dienst Automatische Updates).

 

[Delan&Delan]

unter svchost laufen wie schon gesagt mehrere Dienste. Eine Gruppe von Diensten sozusagen. Die Dienste sind aufgeteilt in mehrere svchost.exe's.

Start > Ausführen > msconfig > Dienste > Haken setze bei "Alle Microsoft-Dienste ausblenden" setzen und alle Dienste die dir nichts sagen und google auch ncihts sagen, deaktivieren.

 

[olympiakos]

Der Process Explorer zeigt dir auch, welcher Dienst unter der svchost.exe auf hochtouren läuft.

Doppeklick auf die svchost.exe und im Reiter Services schauen und ein Dienst nacht den anderen pausieren.

 

[BobbyBest]

Ich hab mal den Ratschlag mit dem Process Exp gemacht und folgendes festgestellt.
Prozess svchost.exe:
Command line:
C:\WINDOWS\system32\svchost.exe -k HPService

Sieht für mich danach aus, als würde die Service Software meines Druckers meine CPU stressen.

 

[olympiakos]

Hat der HPService keinen eigenen Dienst?

 

[BobbyBest]

Ich hab den glaub ich irgendwann mal abgeschaltet, weil der sich beim Herunterfahren immer quer gestellt hat.

Edit: Es handelt sich um "HP Network Devices Support"

 

[olympiakos]

Such mal unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services" nach "HPService"

Steht da unter "Description" etwas, um etwas mehr zu erfahren über den Dienst? Irgendwie scheint das kein wirklicher HP-Dienst zu sein.