Wir haben in der Firma einen User, der seit einigen Tagen Probleme mit dem Prozess "svchost.exe" hat.
Der Prozess läuft nämlich auf 100% CPU-Last und macht das Arbeiten unmöglich.

Prozess beenden und alles funzt wunderbar.

Dell Optiplex GX280
P4 2,8GHz
512MB Ram
40GB HDD
WinXP Prof. SP3

Die neuesten Updates sind drauf, der automatische Updatedienst sowie der intelligente Hintergrundübertragungsdienst
wurden testweise deaktiviert, da die laut diverser Seiten das Problem verursachen können, was bei uns aber nicht der Fall zu sein scheint.

Außerdem, und das wundert mich, ist das Problem PC-unabhänig. Auch an anderen Rechnern hat der User das Problem.

Hat jemand einen Rat?

Naja, da scheint mir der User hat da seine Finger im Spiel. Wenn nur ER, und an ver. PC auch nur ER dieses "Problem" hat, sollte man mal den Verkehr log-en und evtl. schauen ob er per USB Disk evtl. nicht ganz legale portable Software einsetzt.

Wenn die rest. Mitarbeiter keine Probleme haben, dann liegt eine der moeglichen Fehlerquelle beim besagten User und dessen [sofern vorhanden]legale Portables.

Ich hatte den User gerade hier bei mir, damit er sich an einem frisch aufgesetzten neuen PC mal anmeldet, wo auch keine USB-Sticks oder sonstiges angeschlossen waren... Und wieder das besagte Problem.

Ich werde das nochmal prüfen, aber schließe es eigentlich als Fehlerquelle aus.

Ganz einfach, der User ist nicht Windows kompatibel.

Probier es mal mit Mac oder Linux aus, da gibt es keine svchost.exe.
Falls doch, würde ich mir mal ernsthafte Gedanken machen.

EDIT:
Damit mein Beitrag nicht sinnfrei erscheint, versuch doch herauszufinden was die svchost.exe ist bzw. wo diese ist.

Gibt ja Tools für.

In den unterschiedlichen Instanzen von svchost.exe werden die Hintergrunddienste aus Systemsteuerung-->Verwaltung-->Dienste zusammengefasst und ausgeführt. Mit dem Process Explorer kann man sich für die jeweiligen svchost.exe Prozesse die zuständigen Dienste einfach anzeigen lassen, wenn man mit dem Mauszeiger über den Prozessnamen stehen bleibt und kurz wartet. Dann kann man die paar Dienste, die in diesem 100% Last erzeugenden Prozess laufen, schnell eingrenzen und diese nacheinander beenden und das Verhalten des Prozesses beobachten. So hat man schnell den Übeltäter raus und man kann darüber grübeln, warum dieser sich so verhält.

Mit Windows 7 kann man übrigens direkt im Ressourcenmonitor die Lasten der einzelnen Dienste sehen.

In den unterschiedlichen Instanzen von svchost.exe werden die Hintergrunddienste aus Systemsteuerung-->Verwaltung-->Dienste zusammengefasst und ausgeführt. Mit dem Process Explorer kann man sich für die jeweiligen svchost.exe Prozesse die zuständigen Dienste einfach anzeigen lassen, wenn man mit dem Mauszeiger über den Prozessnamen stehen bleibt und kurz wartet. Dann kann man die paar Dienste, die in diesem 100% Last erzeugenden Prozess laufen, schnell eingrenzen und diese nacheinander beenden und das Verhalten des Prozesses beobachten. So hat man schnell den Übeltäter raus und man kann darüber grübeln, warum dieser sich so verhält.

Mit Windows 7 kann man übrigens direkt im Ressourcenmonitor die Lasten der einzelnen Dienste sehen.
Ich habe zwar nen Moment gebraucht, bis ich gerafft hatte, dass du mit Process Explorer ein extra Programm meinst...
Hab die ganze Zeit gedacht, "was soll ich denn mit dem Prozess "Explorer" jetzt anfangen?" ^^

Aber habs mir grad mal bei mir angesehen, sieht vielversprechend aus, danke!

So, ich fürchte, das hilft mir jetzt nicht so weiter, wie gehofft... Es sei denn euch sagt das was:

Klick (http://www.abload.de/image.php?img=svchostby66.png)

Mach halt mal ein Rechtsklick -> Properties und dann das Service Tab öffnen.
Da stehen auch die Services hinter dem Prozess

Diese blau hinterlegten Prozesse haben keinen Service Tab wie bspw. die anderen svchost Prozesse (rot hinterlegt)

Ich werd später nochmal genauer schauen, aber beim ersten Mal ist mir nichts weiter aufgefallen.

http://www.technibble.com/how-to-fix-svchost-using-100-cpu-memory-leak/

http://www.google.com/#hl=en&source=hp&q=Svchost.exe+using+too+much+cpu+power+&btnG=Google+Search&aq=f&aqi=&aql=&oq=Svchost.exe+using+too+much+cpu+power+&gs_rfai=&fp=e0fa4b5da4f245a4

XP up2date ? Mit Asquared und M$ Essentials das System scannen, und eine Frage :

"Wie lange dauert es bis die CPU komplett ausgelastet ist, sprich gleich nach dem Booten oder wenn der User mit dem iEplorer auf ver. Seiten surft?"

Liste mal die instl. Programme, vorallem die im Startup zu finden sind. Und versuche mal den PC des User vom Internet zu trenenn, evtl. taucht dann eine Fehlermeldung auf, wenn nicht boote das System neu ohne Internet-Anschluss bzw. deaktiviere vorher den Netzwerkadapter-> Reboot

Vielleicht ist es kein service host, sondern ein Virus, der den gleichen Namen trägt.

Den Ort der Datei solltest du mit dem 'Process Explorer' ausfindig machen können. Lade die Datei dann zu einem Online Virenscanner hoch.
http://virusscan.jotti.org/de/
http://www.virustotal.com/de/

Wobei fraglich ist, ob die Datei mit einfachen Mitteln zu fassen ist. In XP ist es nicht allzu schwer den Zugriff auf eine Datei umzuleiten.

Ich kann nur nochmal wiederholen, dass das Problem User-Profi-abhänig zu sein scheint, da es nicht auf den PC des Users begenzt ist.
Melde ich mich an seinem PC an, ist alles okay. Meldet er sich an meinem PC an, hat er ne svchost-Auslastung von 100%.

Ich werde eure Ratschälge trotzdem nochmal überprüfen morgen und dann berichten.

@HALT
Das Problem besteht bereits, sobald ich direkt nach dem Start den Taskmanager öffne.

User-Profil-abhänig soll das da oben heißen ;)

Was sagt denn der zuständige Techniker? Ist die Integrität des Profils auf dem Server in Ordnung?

Ein Kollege hat heute nochmal über das besagte Profil drübergeschaut und eine versteckte Datei im Autostart des Users gefunden, welche natürlich jedesmal auf nen anderen PC mitgeladen wurde, wo sich der User anmeldete.

Muss irgendeine Malware gewesen sein und war von 2004 :eek: siszpe32.exe

Gelöscht und alles geht wieder. Danke nochmal an alle.