ruckeln + svchost

hoi

mein rechner spinnt iwie seit gestern rum. es macht sich durch unregelmäßiges ruckeln (intervall 10sec - 1min, dauer ~0.5sec) bemerkbar. OS ist vista home, sp1. 4GB RAM, ganzes system ziemlich high end. system wird sehr gut+regelmäßig gepflegt und gewartet, virenscans finden fast täglich statt (seit problem auch einen scan mit stinger+spybot s&d+KIS im abgesicherten)

tune up utilities arbeitet auch regelmäßig, google abgeklappert aber keine lösung gefunden.

zuletzt installiertes programm war camtasia studio (problem kam aber nicht nach der installation, denke da ist kein zusammenhang)

was mich wundert:
meine cpu auslastung, auch wenn ich im leerlauf bin ist zw. 5-15%. ich habe 13 (!) svchost.exe . die süpeicherbelegung ist bei allen normal (max 35mb), außer bei einer die zwischen 100-150mb braucht (wie kann ich sehn welches programm diese svchost nutzt?)

wenn ich im firefox ein video (flash) schaue, braucht der 260mb (normal?) und ca. 25% CPU. ich nutze postgreSQL, davon laufen auch 6! prozesse (allerdings alle unter 4mb speicher). während ich das verfasse ist die cpu auslastung konstant zwischen 5-10%, was ich denke normal ist. die top speicher-prozesse sind: svchost.exe (108.660K), firefox.exe (57.500K), TeaTimer.exe (52.728K).

die befehlszeile von der svchost.exe die soviel frisst ist: ....system32\svchost.exe -k LocalSystemNetworkRestricted

hat wer ähnliches erlebt/gelöst?

hab 2.5 std aufm laptop gegoogled während der pc im abgesicherten gescannt hat, konnte aber irgendwie nix wirklich gutes finden (vlt bin ich auch einfach zu dumm google gscheid zu benutzen.

tia
sc0rp

edit: wenn ich bei der genannten svchost auf "zu dienst wechseln" geh,sind folgende markiert:

WdiSystemHost, WPDBusEnum, Netman, PcaSvc, EMDMgmt, UxSms, SysMain, TabletInputService, wudfsvc, AdioEndpointBuilder, hidserv, TrkWks

ich weiß NICHT obs an der svchost liegt oder ob die schon immer soviel gebraucht hat, aber ich kann mir net erklärn worans ruckeln sonst liegt. ich hab auch bei prozesse, wenn ich nach CPU auslastung sortier abundzu dass keiner CPU auslastung anzeigt, aber im taskmgr unten CPUauslastung 30% oder sowas ist. wie kommt das?

dankö

edit:

hier mal graphen der auslastung

hier hab ich einfach garnix gemacht, so lange der graph geht. ist das normal dass der so unruhig ist??

http://img19.imageshack.us/img19/4962/auslstgww9.jpg

aber jetzt kommt was interessantes. hier ist der graph vom speichern des ersten bildes, und dann vom erneuten öffnen des bildes. dabei sprang die cpu auslastung auf ~100%.. wtf ?

http://img27.imageshack.us/img27/2159/auslstg2lf4.jpg

Zitat von sc0rp

(wobei 1.6GB besetzt im leerlauf megaviel ist !?)

Vista cached gern und viel - was nix negatives ist, wird bei bedarf freigegeben

seh ich das richtig? 8 gigabyte auslagerunsdatei

schon mal versucht teatimer abzudrehen? möglich das dessen monitoring dir reinpfuscht

HijackThis log wär noch interessant falls es doch malware is

Zitat von the_shiver

Vista cached gern und viel - was nix negatives ist, wird bei bedarf freigegeben

seh ich das richtig? 8 gigabyte auslagerunsdatei

schon mal versucht teatimer abzudrehen? möglich das dessen monitoring dir reinpfuscht

HijackThis log wär noch interessant falls es doch malware is

kk, hier der HJT log, kenn mich da net aus und kann nix rauslesen,wäre über interpretation dankbar

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:35, on 05.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Programme\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
D:\Programme\Steam\Steam.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2023632306-1201028798-3988225802-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\Partypoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Danilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Danilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/p...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - D:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7434 bytes


jo, die auslagerungsdatei ist max. 8411, oder? werd mal teatimer killen und versuchen obs besser wird, aber der is drauf seit ich den rechner hab (september 08) und hat nie probs gemacht


edit:

was ist das ?

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

dachte das wäre irgendwas von punkbuster, irgendein anticheat und kam mit quake live mit !? gehört aber dann wohl nicht in windows ordner!?

aah, grad gesehn dass das dazugehört

hab noch n screenie vom taskmgr gemacht. die prozesse die nicht draufstehn (unten dran sind) sind: svchost.exe, pnkbstra.exe *32, smss.exe, leerlaufp

there we go. irgendwas ungewöhnlich?

http://img3.imageshack.us/img3/3644/prozessehn7.jpg

Zitat von sc0rp

ist leider immer. speedfan hab ich keins. hab everest ultimate um temperaturen abundzu zu checken und cpu-z, was ich aber nie benutz. kA ob da noch was im hintergrund mitläuft
....
edit: aufm screenie mit den prozessen sieht man auch sehr gut dass die auslastung überall 0 ist, allerdings stand unten prozessauslastung 8% oder sowas. die auslastung "swingt" sowieso ziemlich krass, daher wohl die ruckler. nur wodurch (aaaah schon wieder.. und wieder .. jetzt wars grad in 2 sec 2 ruckler) verursacht? bei den rucklern bleibt auch der sound kurz stecken

Das mit dem Hänger und dem Soundstocken hört sich 1:1 so an, wie bei mir mit dem SpeedFan...
vielleicht irgend ein kleiens Progrämmchen?

Zitat von Crash Override

Ich wollte auch schon schreiben fesplatten checken. Hat sich ja nun bestätigt. Nimm zum testen die UltimateBootCD. Dort sind Testtools von allen Herstellern drauf.

werd das über nacht machen!

hab gestern dann das 09er KIS draufgehaun (nach dem daten sichern) und mit kollegen bissl gezockt, und die performance war unglaublich gut (nach dem der fehler das erste mal kam hat C:/ nen checkdisk gemacht, das hat wohl einiges gebracht. während dem gamen hat windows 3 mal gesagt (bis ich geclickt hab nicht mehr nachfragen) dass ein festplattenfehler vorliegt und die daten schnell gesichert werden sollten.

was macht das ultimatebootCD? analysiert das, oder repariert das? wie lange dauert das ca. bei 60GB von 300GB belegt?

was soll ich machen? die festplatte benutzen bis sie den geist aufgibt, oder sofort umtauschen? cheers


ist das ultimateboodCD für windows gemacht !? wie mach ich das ? ^^

Zitat von the_shiver

Besorg dir ne neue Festplatte.



Reicht das denn nicht als Warnhinweis?

ja, ich check ja dass sie am eingehn ist, aber ich kann ja warten bis sie den geist aufgibt. hab atm keinen ersatz da und will pc noch benutzen.