Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] svchost.exe verursacht hohe CPU Auslastung

Shatterman

Herzlich willkommen
Hallo Community,
ich habe seit einigen Tagen ein extrem nerviges Problem.
Meine CPU Auslastung ist immer sehr hoch, was zur Folge hat das meine FPS ungewöhnlich niedrig sind.
Nun habe ich nach langem suchen herausgefunden, das " svchost.exe " eine von vielen Ursachen sein kann.
Habe mir den " svchost Analyzer " gedownloadet und siehe da, die Datei ist infiziert.
Mein Problem: Jede svchost.exe Datei wird auf den selben Ordner zum selben Programm zurückgeführt.
( Windows/system32/svchost.exe )
Also habe ich erstmal versucht, den normalerweise Typischen Prozess im Task Manager zu suchen. 5 Versionen sind vorhanden, was eigentlich auch recht typisch ist, nur eine Davon verbraucht bis zu 90.000K, was mehr als die Hälfte mehr ist als jeder andere Prozess... Jeglicher versuch einer der Prozesse zu beenden, endete in einem Zusammenbruch des Systems...

Nun meine Frage...

Ich weis welche Datei infiziert ist und wo sie liegt, aber wie beseitige ich sie?
svchost.exe zu löschen würde nicht viel bringen, da Windows von der Datei abhängt, somit wird sie auch nicht als Virus angezeigt. Wie kriege ich den Wurm weg? Ich bin hier echt am verzweifeln...

Hoffe auf schnelle und hilfreiche Vorschläge!

Ps: Ich kenn mich nicht besonders gut in diesem Bereich und generell mit solchen Dingen aus, also bitte etwas ausführlicher erklären!

Danke,

Shatterman
 
Anzeige
AW: svchost.exe verursacht extrem hohe CPU Auslastung!

Hallo Shatterman, herzlich willkommen:).

Nun, die Auslastung hat mit dem Arbeitsspeicherverbrach nix zu tun.

Geh mal mit Rechtsklick auf den svchost, der enorm CPU verbraucht, dann auf "Zu Diensten wechseln" und mach mal am Besten nen Screenshot davon (die bläulich markierten, sind die davon Betroffenen).

Gib zudem mal bitte an, um was für nen PC es sich handelt; klicke dazu bitte auf "Mein System" und mach da mal die Angaben (mit nur CPU und RAM, kann wohl niemand was anfangen).
 
AW: svchost.exe verursacht extrem hohe CPU Auslastung!

Ah. Danke erstmal für die schnelle Antwort :)
Ich habe erstmal ein paar Lücken meines Systems gefüllt, die anderen werde ich später noch machen.

So, jetzt zu meinem Problem. Also anscheinend verstehe ich den Zusammenhang zwischen CPU und RAM noch nicht so wirklich, jedenfalls laggt mein Computer allgemein wegen diesem Trojaner.

Ich habe erstmal ein Screenhot von den Prozessen, da ist svchost.exe gleich an 2. Stelle beim RAM... Trotzdem beeinflusst der Prozess auch meinen CPU, warum auch immer... Ich lass gerade ein Anti Maleware durchlaufen, um nochmal sicherzugehen.
Ansonsten weis ich nicht weiter...

2.jpg

Unbenannt.jpg

Hoffe die Screenhots funktionieren... :ROFLMAO:
 
AW: svchost.exe verursacht extrem hohe CPU Auslastung!

Funktionieren tun sie, nur Du warst mit dem "CPU"-Reiter nicht ganz unten. Ggf. 2 Shots machen:D.
Zudem: Hast Du diesen Haken gemacht (ist bei Vista, glaub ich, eine Schaltfläche)Taskmanager CPU.png?
Und wie gesagt: Auf den CPU-fressenden Task, mit Rechtsklick und dann auf "Zu Dienst(en) wechseln".

"CPU" ist, was der Prozess vom Prozessor frisst (sind bei Dir insgesamt 42%), RAM ist der Arbeitsspeicher, was der jeweilige Prozess frisst.

100 MB RAM ist für manche svchost-Prozesse nix Ungewöhnliches, das ist ganz normal.

Nachtrag: Starte mal msconfig (im Start-Suchfenster msconfig eingeben) und poste mal nen Screen vom Reiter "Systemstart", denn einige Prozesse kommen mir bei Dir etwas Spanisch vor.
 
Also.
Hier nochmal ein Screenhot wo man die Prozesse aller Benutzer sieht mit dem CPU Reiter von oben nach unten sinkend :D
Ich hoffe es stimmt nun, allerdings versteh ich die Zahlen da garnicht. Habe jetz nicht alles abgescreent, nur die höchsten.

CPU.jpg

Da ich die Zahlen nicht verstehe, habe ich einfach mal den svchost.exe Prozess genommen der den meisten RAM braucht, und dann Zu Diensten gewechselt, musste ich in vier Screenhots zusammenfassen, alle markierten Dienste sind drauf ( 1 Mal ).

Dienste 1.jpg Dienste 2.jpg Dienste 3.jpg Dienste 4.jpg

So, falls das nicht weiterhilft würde ich sagen erstmal auf die Ergebnisse des Malware Scans warten :)

Malware Scan:

Komischerweise 3 Infizierte Dateien, die nichts mit svchost.exe zu tun haben.
Naja die Dateien zu entfernen hat mich jetzt aber nicht weiter gebracht...

Gibts noch Vorschläge?
 
Zuletzt bearbeitet von einem Moderator:
Also, in Deinem ersten Screen hat lediglich AVG und Malwarebytes CPU-Auslastung, der Rest (Leerlaufprozess ist das, was noch übrig ist, je höher umso weniger Auslastung) ist doch annähernd am Nichtsmachen.
Was ich da allerdings gesehen hab, Du hast da ne Menge Schrott am Laufen (Toolbars usw., das sind Einfalltore für Viren und Trojaner), deswegen den Systemstart im msconfig ausmisten, bzw. posten (s. oben).
Zudem kannste auch mal das Logfile von dem hier http://www.drwindows.de/viren-and-trojaner/36612-hijackthis.html posten, das gibt dann zumindest mal Anhaltspunkte, wie vollgemüllt Dein System schon ist.
 
Also, in meinem Systemstart sind lediglich 4 Programme, das andere Zeug hatte ich nur manuell gestartet, aber selbst wenn ich alle Anwendungen beende zeigt sich nur geringer Unterschied...

Mein Systemstart

Systemstart.jpg

Logfile von HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:22:57, on 20.07.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Löwe\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Löwe\Downloads\HiJackThis204.exe
C:\Users\Löwe\AppData\Local\Google\Update\Install\{2D6D36BD-4F50-4C99-92DE-FD69EAC22483}\GoogleUpdateSetup.exe
C:\Users\LWE~1\AppData\Local\Temp\GUM406.tmp\GoogleUpdate.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE Suche - die Suchmaschine
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = This message is from the Microsoft Safety & Security Center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.1.0.20\AVG Secure Search_toolbar.dll
O2 - BHO: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.1.0.20\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKCU\..\Run: [WLAN Optimizer] C:\Users\LWE~1\AppData\Local\Temp\Rar$EX00.930\WLAN Optimizer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Löwe\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.1.3\ViProtocol.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6959 bytes
 
Zuletzt bearbeitet von einem Moderator:
Diese 4 auf jeden Fall mal fixen (mit HijackThis).

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O2 - BHO: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
O3 - Toolbar: (no name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)

ot:
Oh mein Gott, bringt das AVG-Dingens Dienste mit, da wirds einem ja schlecht:D.
 
Also. :)

Ich habe erstmal die 4 Dinger da gefixt, die sind jetzt weg.
Danach habe ich meinen PC neu gestartet, und nur mit AVG im Hintergrund einen Screenshot vom Task-Manager gemacht.

Leistung ohne Anwendungen.jpg

Nunja, im Vergleich mit dem Screenshot von weiter oben, habe ich hier zwar etwas weniger CPU Auslastung aber auch nur 1GB RAM,
also weis ich jetzt nicht ob sich was getan hat, aber wenn ich z.B. ein Spiel starte gibt es immer noch heftige Lag-Spikes.

Mir ist das Problem ja zum ersten mal in Skype aufgefallen. Es wurde angezeigt das meine Computergeschwindigkeit zu niedrig für Anrufe hoher Qualität sind, das war vorher noch nie. Ich hatte nichts Installiert oder Deinstalliert, das kam einfach.
Im Endeffekt konnte ich aber wie gewohnt telefonieren, aber egal welche Anwendung/Spiel, es braucht erstens sehr lange bis ich überhaupt drin bin, und dann laggt es erstmal extrem bis sich alles wieder in den "Normalen" Lagg-Rhythmus eingependelt hat.

Wenn ich aber wie jetzt einfach im Internet bin geht es eigentlich vom Lag-Faktor her.
Aber sobald ich irgendetwas starte totales Versagen...
Hab auch schon zum Test mal meine WLan Verbindung getrennt, aber keinen Erfolg.

Deshalb denke ich es hat irgendwas mit dem System zu tun, nur was?!
Systemstart/Dienste sind ausgemistet, Treiber sind drauf, Antivirenprogramm/Antimalwareprogramm 10x durchlaufen lassen hab alles gemacht schon... Das ist echt zum verrückt werden.

Ich weis echt nicht mehr was man noch tun kann...
Also ich merke ja einen geringen Unterschied im Vergleich als es angefangen hat, Lag-Spikes und FPS Einbrüche kommen trotzdem noch, selbst bei den einfachsten Programmen...

Ich bin hier am verzweifeln. :cry:
 
Ich weis zwar nicht wie, aber ich habe gerade meinen PC neu hochgefahren und seit dem funktioniert alles wieder! :eek:
Wahrscheinlich hat es die Registry-Änderungen noch nicht wahrgenommen ...
Naja, jetzt geht wenigstens alles wieder, danke für die Hilfe :angel
 
Anzeige
Oben