services.exe lastet System aus

Hallo zusammen,

seit kurzem habe ich folgendes Problem. Ein Prozess namens "services.exe" lastet mein System permanent zu 2-5% aus und alle paar Minuten steigt die Auslastung auf 40-60% an (siehe Bildanhang - der Screenshot wurde nach einem Zeitraum völliger Inaktivität erstellt). Das wäre insoweit nicht störend, wenn dadurch nicht andere Anwendungen die selbst hohe Systemlast verursachen, in Mitleidenschaft gezogen würden.

Meine Recherchen haben ergeben, dass der Prozess für den Systembetrieb unbedingt notwenig ist. Dennoch habe ich den "Abschuss" probiert, was allerdings nur zu einem "kompletten Hänger" führte.

Ausschließen möchte ich Viren-/Würmeraktivität. Ich habe GDATA Antivirus 2008 und Superantispyware laufen. Weiterhin habe ich kürzlich mein System von 2 Onlinescannern prüfen lassen und nichts gefunden. Mein System ist soweit aktuell, sprich alle vorhandenen Windows-Updates sind installiert.

Was könnte ich noch prüfen oder verändern?

Vielen Dank für eure Hilfe.

 

Dan poste uns doch mal ein HJT-Log.

 

Wie gewünscht.

 

Wenn man mit der Maustaste über services.exe im Process Explorer fährt, werden die Einzelprozesse angezeigt, die von dem Dienst verwaltet werden.
Dei kann man sich dann genauer unter die Lupe nehmen, indem man sie zum Beispiel einzeln in der Diensteverwaltung deaktivert.

edit:
GDATA und Super Antispyware. Ob die sich vertragen?

Was ist das für ein Dienst?
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\psaevsiq.exe (file missing)

 

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
Ist genau was?
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
Muss man immer haben?
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
Aha. Scheint also immer brav mitzulaufen & Energie zu fressen.
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\nvraidservice.exe
Du hast RAID?
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
Sicherlich nicht brennend nötig.
C:\Programme\ASUS\Asus Probe\AsusProb.exe
Sondiert was?
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Klingt so super dass man Angst bekommt!!! Nie von gehört!
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
Dringend nötig?
C:\WINDOWS\system32\wbem\unsecapp.exe
Müsste ich mal prüfen.
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
..????
C:\Dokumente und Einstellungen\JMG\Desktop\ProcessExplorer\procexp.exe
Na, den Energiefreser gefunden?

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Klingt sehr löschbar.
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
Benutzt du den?
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
Oh, ohne kann ich nicht leben…
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
Oh, ohne kann ich nicht leben…

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Kein Muss.
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5?
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
Raus damit.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Raus.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Wirklich nötig? Mir genügt ein manueller Aufruf.
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Asus Probe\AsusProb.exe
..??
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Hust… Ein doppelter Schutzschild ist immer hochgradiger Mist!
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
(Herzinfarkt) Und da wunderst du dich über Trouble???
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
..?!?
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
Ein Muss??
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
Ein Muss???
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
Ein Muss????

O4 - S-1-5-18 Startup: DriveCrypt Plus Pack.lnk = C:\Programme\DriveCrypt Plus Pack\dcpp.exe (User 'SYSTEM')
Hmtja…
O4 - .DEFAULT Startup: DriveCrypt Plus Pack.lnk = C:\Programme\DriveCrypt Plus Pack\dcpp.exe (User 'Default user')

Hä?? Warum tauchen die beiden denn 3x auf?!?


O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Suche - wonach?

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
Aha..??

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Seltsam.

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
Sieh mal einer guck…


Fege mal bitte aus.

 

Siehe Dateianhang. Kann damit nicht wirklich was anfangen? Kann/sollte ich da was ändern?

Ja, tun sie.

Wenn ich das wüßte... Wie find ich das raus?

 

psaevsiq.exe - kennt nicht mal Google. Also den Müll bitte mit HJT fixen.

 

Ist das alles, was services.exe verwaltet?

Bei mir sind das


Da fehlen bei dir paar elementare Dienste, wie
Arbeitsstationsdienst (Bietet Netzwerkverbindungen und -kommunikation)
Plug&Play (Verwaltet Geräteinstallationen sowie -konfigurationen und informiert Programme über Geräteänderungen.)
Geschützter Speicher (Bietet geschützten Speicherplatz für private Daten, wie z. B. private Schlüssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.)

Da ich "nur" Windows 2000 habe, könnte bei XP noch ein wichtiger Dienst fehlen.
Grundsätzlich sind die drei o.g. Dienste wichtig und müssen laufen, um die Betriebssicherheit zu gewährleisten. Andere Dienste können auch von ihnen abhängig sein und ohne sie nicht laufen.

Ohne Arbeitsstationsdienst dürftest du eigentlich noch nicht mal online gehen können.

Prüfe das bitte mal in der Diensteverwaltung nach.
Start-Ausführen services.msc oder Systemsteuerung-Verwaltung-Dienste

 

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
Ist genau was? --> Irgendwas von Logitech? Keine Ahnung.
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
Muss man immer haben? --> Jap, nutze ich sehr viel.
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
Aha. Scheint also immer brav mitzulaufen & Energie zu fressen.
--> Bin paranoid - also Ja, soll und muss laufen.
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\nvraidservice.exe
Du hast RAID? --> Hat er.
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
Sicherlich nicht brennend nötig. --> Stimmt, aber gehört das zu meinem Problem?
C:\Programme\ASUS\Asus Probe\AsusProb.exe
Sondiert was? --> Temperatur und Lüfterdrehzahl, wichtig für WaKü.
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Klingt so super dass man Angst bekommt!!! Nie von gehört!
--> PC-Welt hats irgendwann mal empfohlen....
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
Dringend nötig? --> Jap, siehe Bluetooth. Nutze ich viel.
C:\WINDOWS\system32\wbem\unsecapp.exe
Müsste ich mal prüfen.
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
..???? --> Nokia Software Komponenten.
C:\Dokumente und Einstellungen\JMG\Desktop\ProcessExplorer\procexp.exe
Na, den Energiefreser gefunden? --> !?!??!?!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Klingt sehr löschbar. --> Sicher?
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
Benutzt du den? --> Nö. Wird gelöscht.
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
Oh, ohne kann ich nicht leben… --> Dito ;-) Wird gelöscht.
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
Oh, ohne kann ich nicht leben… --> Wird gelöscht.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Kein Muss. --> Welches nVidia-Bestandteil ist das?
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5? --> einmal Raid 0 und einmal Raid 1
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
Raus damit. --> OK
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Raus. --> OK
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
Wirklich nötig? Mir genügt ein manueller Aufruf. --> Ist nötig.
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Asus Probe\AsusProb.exe
..?? --> Siehe oben.
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Hust… Ein doppelter Schutzschild ist immer hochgradiger Mist!
--> Nicht doppelt. Checken unterschiedliche Bedrohungen.
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
(Herzinfarkt) Und da wunderst du dich über Trouble???
--> Was hat das mit meinem Problem zu tun?
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
..?!? --> Bekannt.
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
Ein Muss?? --> Siehe oben.
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
Ein Muss??? --> Siehe oben.
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
Ein Muss???? --> Siehe oben.

O4 - S-1-5-18 Startup: DriveCrypt Plus Pack.lnk = C:\Programme\DriveCrypt Plus Pack\dcpp.exe (User 'SYSTEM')
Hmtja… --> Siehe oben.
O4 - .DEFAULT Startup: DriveCrypt Plus Pack.lnk = C:\Programme\DriveCrypt Plus Pack\dcpp.exe (User 'Default user')

Hä?? Warum tauchen die beiden denn 3x auf?!?
--> Keine Ahnung.

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Suche - wonach? --> Ähm.... häh?

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
Aha..?? --> Kontextmenü, Senden an... Bluetooth-Empfänger

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Seltsam. --> Genau. Was ist das?

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
Sieh mal einer guck… Ist deaktiviert im IE. Wie werd ich das los?


Fege mal bitte aus.[/QUOTE]

 

Du kannst alle BHOs löschen. Die werden zusammen mit dem IE geladen und sollen dem Benutzer das Leben versüßen, aber auch dem Hersteller Profite verschaffen.
Man kann sie als Trojaner ansehen, weil sie über den IE im Netzwerk kommunizieren, was nicht einfach zu kontrollieren ist. Man sieht nur den IE funken und nicht das BHO.
Dann braucht man einen Sniffer, der die Datenpakete untersucht.
Da das aufwändig ist, sollte man auf BHOs komplett verzichten.

Ein Browser Helper Object (BHO) ermöglicht Anpassungen am Internet Explorer, kann diesen aber auch (fremd-)steuern und seinerseits weitere Software selbstständig herunterladen und installieren, soweit es die Internetoptionen erlauben (z.B. aktiviertes ActiveX und Scripting). BHOs können die Internetaktivitäten überwachen. Sie können nicht durch eine Firewall gestoppt oder kontrolliert werden, weil Sie den Browser (Port 80) als "Trojanisches Pferd" benutzen.

BHOs werden häufig zusammen mit vermeintlich kostenloser Software installiert.

 

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
Ist genau was? --> Irgendwas von Logitech? Keine Ahnung.
Finds raus!!

C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
Aha. Scheint also immer brav mitzulaufen & Energie zu fressen.
--> Bin paranoid - also Ja, soll und muss laufen.
Was hat das mit Paranoia zu tun??? Krypte was du willst - wenn jemand deine Büchse so startet wie du dann sieht er alles encrypted!

C:\WINDOWS\system32\nvraidservice.exe
Du hast RAID? --> Hat er.
Ich habe auch RAID, aber ich benutze es nicht…

C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
Sicherlich nicht brennend nötig. --> Stimmt, aber gehört das zu meinem Problem?
Alle Beifahrer können zum Problem gehören.

C:\Programme\ASUS\Asus Probe\AsusProb.exe
Sondiert was? --> Temperatur und Lüfterdrehzahl, wichtig für WaKü.
Sorry; wer eine WaKü hat ist für mich einer der deine Frage nie gestellt hätte haben dürfen!

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Klingt so super dass man Angst bekommt!!! Nie von gehört!
--> PC-Welt hats irgendwann mal empfohlen....
Grummne - ja, die empfehlen Viel (Ramdefragmentierer etwa). Chip auch, ComputerBild auch - muss noch lange nix sein was andere empfehlen. Nir von dme Tool gehört, keine Leumund -> raus damit.

C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
Dringend nötig? --> Jap, siehe Bluetooth. Nutze ich viel.
Was hat das miteineder zu tun? BT ist eine Übertragungssystem und was in aller Welt übertrage ich das sich so eine Suite immer brauche??

C:\Dokumente und Einstellungen\JMG\Desktop\ProcessExplorer\procexp.exe
Na, den Energiefreser gefunden? --> !?!??!?!
Wenn du nicht weißt, das du mit so einem Tool dein erfragtes Ziel erreichen kannst - dann Gute Nacht!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Klingt sehr löschbar. --> Sicher?
Yepp.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Kein Muss. --> Welches nVidia-Bestandteil ist das?
Eins dass ich immer gleich abschlte und nie vermisst habe; ist glaub ich diese Ding für den Systray das ich allemal über die normalen Einstellungen anspringen kann.

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5? --> einmal Raid 0 und einmal Raid 1
Dies Aussage ist unsinnig. Prüf mal die Lage und Wort unf Bild.

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Hust… Ein doppelter Schutzschild ist immer hochgradiger Mist!
--> Nicht doppelt. Checken unterschiedliche Bedrohungen.
Doch doppelt da sie sich gegenseitig ins Handwerk pfuschen auf dem System rumzulutschen. Auch wenn ihre Ziele unterschiedlich sind!

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
(Herzinfarkt) Und da wunderst du dich über Trouble???
--> Was hat das mit meinem Problem zu tun?
Frag mal andere Styisten nach Nebenwirkungen.

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
Ein Muss?? --> Siehe oben.
Im Systray oder nur damit die SW läuft? Ich weiß ja nicht…

Hä?? Warum tauchen die beiden denn 3x auf?!?
--> Keine Ahnung.
Find's raus!

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Suche - wonach? --> Ähm.... häh?
"Research" ist "Suche".

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Seltsam. --> Genau. Was ist das?
(Weißichauchnich)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
Sieh mal einer guck… Ist deaktiviert im IE. Wie werd ich das los?
Fixen mit HJT.

 

Lieber Eric March,

ich bin Dir sehr dankbar für Deine Hilfe, aber ich komme nicht umhin in Deinen Antworten einen recht unfreundlichen Ton zu entdecken. Warum ist das so?


C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
Ist genau was? --> Irgendwas von Logitech? Keine Ahnung.
Finds raus!!
Notwendig für die Cam-Software.


C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
Aha. Scheint also immer brav mitzulaufen & Energie zu fressen.
--> Bin paranoid - also Ja, soll und muss laufen.
Was hat das mit Paranoia zu tun??? Krypte was du willst - wenn jemand deine Büchse so startet wie du dann sieht er alles encrypted!
Ich frage mich warum, dann beim Systemstart alles verschlüsselt ist.... Vielleicht liegt das daran, dass das Programm ein Login-Fenster bietet und DANN entschlüsselt?


C:\WINDOWS\system32\nvraidservice.exe
Du hast RAID? --> Hat er.
Ich habe auch RAID, aber ich benutze es nicht…
Und das löst mein Problem gleich wie?

C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
Sicherlich nicht brennend nötig. --> Stimmt, aber gehört das zu meinem Problem?
Alle Beifahrer können zum Problem gehören.
Gut, seh ich ein, wurde deaktiviert.

C:\Programme\ASUS\Asus Probe\AsusProb.exe
Sondiert was? --> Temperatur und Lüfterdrehzahl, wichtig für WaKü.
Sorry; wer eine WaKü hat ist für mich einer der deine Frage nie gestellt hätte haben dürfen!
Entschuldige mal! Warum muss ich jeden verda**ten Windows-Prozess, deren Eigenheiten und vor allem ihre Fehlfunktionen kennen, nur weil ich eine WaKü mein Eigen nennen?!?! Zur Problemlösung hat diese Aussage auch nichts beigetragen...

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Klingt so super dass man Angst bekommt!!! Nie von gehört!
--> PC-Welt hats irgendwann mal empfohlen....
Grummne - ja, die empfehlen Viel (Ramdefragmentierer etwa). Chip auch, ComputerBild auch - muss noch lange nix sein was andere empfehlen. Nir von dme Tool gehört, keine Leumund -> raus damit.
Nein, bleibt drin. Bis jetzt hat es gute Dienste geleistet und ich vertraue darauf. Nur weil Du es nicht kennst, muss es nicht schlecht sein.

C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
Dringend nötig? --> Jap, siehe Bluetooth. Nutze ich viel.
Was hat das miteineder zu tun? BT ist eine Übertragungssystem und was in aller Welt übertrage ich das sich so eine Suite immer brauche??
Ich synchronisiere täglich mehrmals mein Handy mit Outlook und schiebe Dateien hin und her. Ist das genug Rechtfertigung?

C:\Dokumente und Einstellungen\JMG\Desktop\ProcessExplorer\procexp.exe
Na, den Energiefreser gefunden? --> !?!??!?!
Wenn du nicht weißt, das du mit so einem Tool dein erfragtes Ziel erreichen kannst - dann Gute Nacht!
Danke für die Hilfe - das brachte mich wirklich weiter.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Klingt sehr löschbar. --> Sicher?
Yepp. Erledigt.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Kein Muss. --> Welches nVidia-Bestandteil ist das?
Eins dass ich immer gleich abschlte und nie vermisst habe; ist glaub ich diese Ding für den Systray das ich allemal über die normalen Einstellungen anspringen kann. Ist für den Multimonitorbetrieb zuständig - habs gelöscht.

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5? --> einmal Raid 0 und einmal Raid 1
Dies Aussage ist unsinnig. Prüf mal die Lage und Wort unf Bild.
Denk drüber nach - dann kommst Du drauf. Tipp: schau in meine Signatur.

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Hust… Ein doppelter Schutzschild ist immer hochgradiger Mist!
--> Nicht doppelt. Checken unterschiedliche Bedrohungen.
Doch doppelt da sie sich gegenseitig ins Handwerk pfuschen auf dem System rumzulutschen. Auch wenn ihre Ziele unterschiedlich sind!
Ohne Worte... Können wir uns wieder meinem Problem widmen?

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
(Herzinfarkt) Und da wunderst du dich über Trouble???
--> Was hat das mit meinem Problem zu tun?
Frag mal andere Styisten nach Nebenwirkungen.
Ich benutze das Programm seit gut 4 Jahren und es funktioniert tadellos.

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
Ein Muss?? --> Siehe oben.
Im Systray oder nur damit die SW läuft? Ich weiß ja nicht…
Reine Bequemlichkeit - manchmal ziehe ich die der Effizienz vor. Aber die hat m.E. auch nichts mit meinem Problem zu tun, oder?

Hä?? Warum tauchen die beiden denn 3x auf?!?
--> Keine Ahnung.
Find's raus! Noch dabei.

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
Suche - wonach? --> Ähm.... häh?
"Research" ist "Suche". Konnte ich mir fast denken, dennoch Danke für den Hinweis. Ich habs gelöscht...

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Seltsam. --> Genau. Was ist das?
(Weißichauchnich)
Google sagt mir nur, dass es irgend ein MS eigener Krams ist. Toll, ne?

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
Sieh mal einer guck… Ist deaktiviert im IE. Wie werd ich das los?
Fixen mit HJT. Erledigt.

Können wir uns jetzt meinem Problem wieder widmen? Bis jetzt hat sich keine nennenswerte Verbesserung eingestellt.

 

Arbeitsstationsdienst läuft.
Plug & Play läuft.
Geschützter Speicher läuft.

Dennoch werden die im Process Explorer nicht angezeigt, wenn ich über services.exe fahre. Gut oder schlecht?

 

Gut oder schlecht?
Gut, da da es jetzt wohl nicht an services.exe direkt liegt.
Eher an einem Treiber oder Programm, das den Zugriff aus das Netzwerk benötigt.
Was das sein kann, kann man mit TCPView sehen.
http://www.microsoft.com/germany/technet/sysinternals/utilities/TcpView.mspx
Was du auch machen kannst, ist über msconfig einen Diagnosesystemstart machen und dann schrittweise die Dienste und Autostarts wieder zulassen.
http://support.microsoft.com/kb/310560/de

 

Hmm, hab mir das TCPView geladen. Da gibt es ein schiere Unzahl von Verbindungen, aber keine davon wird mit services.exe in Verbindung gebracht. Nach welcher Info soll ich dort genau suchen?

Verständnisfrage: ist es grundsätzlich (unabhängig von den "Spitzen" und "Ausbrüchen") so, dass die services.exe PERMANENT eine gewisse Systemlast (zwischen 2 und 4%) verursacht? Oder ist das nur bei mir so?

 

Die service.exe überwacht alle laufenden Prozesse (Eventlog, Ereignisprotokoll) - TCP/IP hat nichts damit (direkt) zu tun.
Das bei service.exe-MouseOver nicht alle Dienste angezeigt werden, ist auch bei mir so (Bild 1).
Erst die svchost.exe offenbart, welche Dienste laufen (Bild 2).
Die CPU-Last liegt bei meinem System zw. 0.75 und 2.xx (Bild 3).

 

Ja, exakt, so ist es bei mir auch. Hatte das mit der svchost.exe leider nicht geprüft - sorry.

Nachdem ich nun zwischenzeitlich meine Dienste, etc. aufgeräumt habe kann ich eine kleine Veränderung berichten. Zeitweilig sind die "Ausschläge" weg, aber kommen wieder. Allerdings hat sich im Gegenzug die "Grundauslastung" der services.exe von 2-4% auf 9-10% erhöht.

Lassen sich die Spitzen damit erklären, dass irgendein Programm/Dienst in rhytmischen Abständen an irgend einer Stelle etwas abfragt/prüft? Und was verursacht diese hohe Grundauslastung? Wie könnte man das denn prüfen?

Ich hatte zwischenzeitlich meinen Bluetooth-Empfänger im Verdacht, habe ihn dementsprechend abgezogen und die Dienste abgeschossen. Das brachte zeitweilig Besserung in Form von Reduzierung der Häufigkeit der Ausschläge, allerdings waren sie dafür dann "größer" (teilweise bis zu 100% Systemauslastung).

Habt ihr noch andere Ideen, was ich versuchen kann?

Danke und Gruß.

 

Guudnaamd!

Ich will mal kurz zurückfassen:
«Sorry; wer eine WaKü hat ist für mich einer der deine Frage nie gestellt hätte haben dürfen!»
»Entschuldige mal! Warum muss ich jeden verda**ten Windows-Prozess, deren Eigenheiten und vor allem ihre Fehlfunktionen kennen, nur weil ich eine WaKü mein Eigen nennen?!?! Zur Problemlösung hat diese Aussage auch nichts beigetragen...«
Wasserkühlungen baut mit Verlaub kein normaler Mensch ein sonder ein Overcklocker oder ein Freak. Und diese Klientel ist allgemein so fit in Sachen PC dass sie dein Frage nicht stellen.
(Und jemanden der 2 RAID-Verbünde betreibt halte ich ebenfalls für überqualifiziert deine Frage zustellen…)

«O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5? --> einmal Raid 0 und einmal Raid 1
Dies Aussage ist unsinnig. Prüf mal die Lage und Wort unf Bild.»
»Denk drüber nach - dann kommst Du drauf. Tipp: schau in meine Signatur.«
Ich kenne kein RAID 1 allein. Bestenfalls RAID 1-0.
Was du in deiner einer Signatur offenbar meinst sind Controller laufende Nummero 0 und 1, während 0 oder 1-0 Methoden des RAID sind.


So, zurück zu deiner Frage:
Sämtliche Hintergrundsoftware kann für die Spitzen zuständig sein. Sei das Viren- oder der Spywareschild. Theoretisch (aber irgendwie verrückt) könnte auch ein Funkübertragungssystem ein Schlüsselupdate gemäß einer Zeitsteuerung benötigen und dies besorgt den Peak, oder allein die Suche nach einem Partnergerät… Vielleicht ist es die WaKü die nach Aufmerksamkeit ruft?

 

Wasserkühlungen baut mit Verlaub kein normaler Mensch ein sonder ein Overcklocker oder ein Freak. Und diese Klientel ist allgemein so fit in Sachen PC dass sie dein Frage nicht stellen.
(Und jemanden der 2 RAID-Verbünde betreibt halte ich ebenfalls für überqualifiziert deine Frage zustellen…)

1. Ist eine WaKü für Dich ein so großes Mysterium, dass Du Dich zu solchen Äußerungen hingerissen fühlst? Für mich ist sie in etwa so kompliziert, wie ein Lego-Baukasten....
2. Gleiche Frage in Bezug auf RAID. Weder das eine noch das andere setzen wesentliche Kenntnisse über Hintergunddienste von XP und im Besonderen Fachwissen über deren Eigenheiten und in diesem Fall deren Probleme voraus. Umgekehrt könnte ich Dich fragen warum Du, der weit über 3000 Postings in diesem Forum geschrieben hat, keine Patentlösung für mein Problem hat.
3. Meine WaKü dient weder dem Übertakten noch dem Freak-sein. Bei mir läuft jedes Systemkomponente auf Standardtakt. Mein Anschaffungsgrund ist/war (ich besitze sie seit knapp 3 Jahren): ich bevorzuge eine lautlose Arbeitsumgebung und dafür ist eben diese wie geschaffen.

«O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
0? 1-0? 1-5? --> einmal Raid 0 und einmal Raid 1
Dies Aussage ist unsinnig. Prüf mal die Lage und Wort unf Bild.»
»Denk drüber nach - dann kommst Du drauf. Tipp: schau in meine Signatur.«
Ich kenne kein RAID 1 allein. Bestenfalls RAID 1-0.
Was du in deiner einer Signatur offenbar meinst sind Controller laufende Nummero 0 und 1, während 0 oder 1-0 Methoden des RAID sind.

Um das Thema endlich abzuschließen und Dich von dem abzubringen was Du denkst, was ich meine. Es sind ZWEI Raid-Verbünde. Nummer 1 ist ein RAID-0 (STRIPE) (Laufwerk C) auf dem Windows und Programme installiert sind. Nummer 2 ist ein RAID-1 (MIRROR) (Laufwerk D). Hier liegen meine eigenen Dateien. Da mir deren Sicherheit am Herzen liegt wird die eine Festplatte komplett auf eine zweite gespiegelt (entsprechend der Funktionsweise eines RAID-1). Ich kann sehr wohl zwischen einer Controllernummer und der Funktionsweise eines RAID unterscheiden. Ich würde vorschlagen, dass Du weitere Interpretationsversuche meiner Signatur zu gunsten konkreter Fragen per PM sein lässt. Dort kannst Du mir auch eingehend darlegen, was genau Dich an meiner Frage und meiner Hardware stört. Einverstanden?

So, zurück zu deiner Frage:
Sämtliche Hintergrundsoftware kann für die Spitzen zuständig sein. Sei das Viren- oder der Spywareschild. Theoretisch (aber irgendwie verrückt) könnte auch ein Funkübertragungssystem ein Schlüsselupdate gemäß einer Zeitsteuerung benötigen und dies besorgt den Peak, oder allein die Suche nach einem Partnergerät…
Klingt logisch. Ähnliches dachte ich mir auch schon und hab den Bluetooth-Empfänger aus dem System entfernt. Aber das brachte es auch nicht wirklich....

Vielleicht ist es die WaKü die nach Aufmerksamkeit ruft?
Siehe oben, Stichwort Mysterium und Legobaukasten.
Vorschlag: Du lässt Deine Spitzen sein und ich beantworte jede Frage die meinem Hilfegesuch dienlich ist. Einverstanden?

 

«Unrichtige Eingaben führen zu unrichtigen Rückgaben.»

Du erzählst und deine Sorgen, lässt aber unwichtige Details weg die durchaus aus diversen Gründen genau deine Probleme verursachen mögen…
Dein System gehört unter den nötigen Unterpunkt und nicht in die Signatur! Die lese ich nämlich nie wenn sie bunt ist oder über viele Zeilen geht. (Oder wenn die so klein gesetzt ist.)

Was mich angeht…
Ich habe bewusst kein RIAD. (Denn ich wüsste nicht welche Vorteile es mir als Privatmann brächte - Tempomangel ist übertrieben außer für die Overclockergemeinde [->WaKü] und lieber ein kontrolliertes Backup denn alle Errors bei RAID 1-0 gleich mitsichern… Bei Firmen sieht das mit RAID und Live-Ausfallsicherheit etwas anders aus.)

Weiterhin habe ich keine WaKü - deswegen weiß ich nicht wie weit deren Kontrollmechanismen das System belasten. Weißt du es?


PS: Fettschrift setze man sparsam ein uns nicht in diesen inflationären Mengen. Wir haben Kursiv und dezente Farben für unbedingt notwendige Hervorhebungen. Fett- oder Großschreibung wird in der verwendeten Form als Anbrüllen verstanden.