Hallo,
seit der Installation von GDATA Internet Security 2007 startet XP Pro recht langsam. Ein Prozess belegt in den ersten ca 3-5 min die CPU z. T. mit 100% und zwar ein svchost mit pid 1116 wer kann mir sagen, welche DLL oder Anwendung sich hinter der pid 1116 verbirgt. Meine Suche im WEB und bei MS war nicht sehr erfolgreich
Danke
Pit
F11-Q-Foxtrot Pit23 „Prozessbeschreibung gesucht für svchost pid 1116“
Hallo,
Die Prozess ID unter Windows ist eine temporäre Bezeichnung und gilt nur lokal. Das heißt, man kann aufgrund der PID keine Rückschlüsse auf das Programm ziehen. Das ist nicht vergleichbar wie eine Signatur oder MAC-Adresse. Deshalb wurdest du im Internet auch nicht fündig. Kurz gesagt, die PID ist für eine Internet-Recherche sinnlos.
Hinter dem Systemprozess svchost.exe stecken meist windowsinterne Dinge. Deshalb wird die svchost auch gerne von Malware-Autoren missbraucht um nicht aufzufallen. Meistens findet man nämlich schon allein von Windows eine Handvoll svchost-Prozesse, da fällt einem einer mehr oder weniger auch nicht auf.
Mein Tipp: Lade dir das kostenlose Tool Process Explorer. Es ist um einiges mächtiger als der Windows-Taskmanager. Mit einem Doppelklick auf einen Prozess kannst du dir viele Zusatzinfos dazu anzeigen lassen. Im Register "Services" wird der zum Prozess registrierte Dienst (und die dazugehörige DLL-Datei) angezeigt. Prüfe den betreffenden svchost-Prozess dahingehend.
Existiert dieser svchost-Prozess erst seit Installation des AVK? Dass der Systemstart nach der Installation eines so umfangreichen Virenschutzprogrammes deutlich langsamer vonstatten geht, hätte ich dir auch gleich sagen können. Manchmal hilft auch, die Festplatte einmal zu defragmentieren, damit die Programmteile alle wieder beisammen sind. Ich glaube aber, dass in diesem Fall das AVK bei der Initialisierung einfach länger braucht. Wobei mehrere Minuten schon ungewöhnlich sind (je nach Rechnerausstattung natürlich).
Gruß,
Foxtrot
Pit23 F11-Q-Foxtrot „Hallo, Die Prozess ID unter Windows ist eine temporäre Bezeichnung und gilt nur...“
Hallo Foxtrott,
danke für Deine aufklärenden Zeilen. Ich werde mal den Prozess Exploerer probieren wie Du vorgeschlagen hast. Seit wann dieser Prozess exestiert weiß ich leider nicht, heute war er nicht da und trotzdem langsam, diesmal war es ein PID 1120, an Viren etc. glaube ich nicht, denn da bin ich meine ich absolut sauber, Festplatte habe ich erst vor 2 Wochen defragmentiert, aber ich kann es ja nochmals tun.
Ich führe immer etwas Buch darüber wann ich was im System geändert habe und in diesem Protokoll habe ich gefunden, dass ich kurz vor der Installation von der neuen Version der Antivirensoftware habe ich von MS dies http://safety.live.com/site/de-DE/default.htm also den Bereinigungsservice gerstartet und der hat ca 300 Einträge in der Registry gefunden die nicht mehr aktiv waren und gelöscht worden sind, ich hoffe nicht das hier was passiert ist, denn dies kann ich wohl nicht mehr rückgängig machen.
Rechner ist P4 2,66 Ghz 1Gbite Ram, absolut auf dem neuesten Stand was Updates anbelangt.
Mit der längeren Initialisierung des Antivirenkits könntest Du schon recht haben, denn ein Task AVKWCtl.exe aus dieser Sw läuft auch am Anfang dauernd und macht die CPU zu 100% dicht.
Falls Du noch Hinweise haben solltest Danke schon im Voraus
Pit
