5 mal svchost.exe prozess im taskmanager

ich habe auch 5, ich weiss nur nicht, warum überhaupt

Mitchell

ich hab 6

war das nicht eine eigenart des Sasser Virus?

versuchs doch mal mit http://vil.nai.com/vil/stinger

Hört sich wirklich nach Sasser an, der müsste es aber ohne dein zutun machen.
Benutze wie schon von LuBo vorgeschlagen den Stinger dann kannst dir sicher sein.

Ich rate dir dringen die in XP integrierte Firewall zu aktivieren bevor du ins Internet gehst!


CYA Kessl

um das runterfahren durch Sasser zu verhindern musst du bei Start/ausführen den Befehl Shutdown -a eingeben, dadurch wird das herunterfahren verhindert, dann kannst du ganz normal deine Updates ziehen lad dir noch einen Fix für Sasser runter (gibts bei symantec) starte deinen Rechner neu und lass das Sasser-Tool durchlaufen danach sollte das System wieder ganz normal laufen.

Also die svchost.exe hat mehrer Funktionen und startet auch bestimmte Dienste. Einfach mal nachsehn, dann stellst du fest, dass z. B. der Dienst "Automatische Updates", "COM+-Ereignissystem", "Dienst für Seriennummern der tragbaren Medien" usw. von svchost.exe zur Verfügung gestellt wird.
Da kann sich der Rechner schon mal verabschieden oder etwas nicht richtig funktionieren, wenn du einen Prozess beendest.
Ansonsten kann ich dir auch nur raten wenigstens eine Firewall einzusetzen. Allerdings eine von den vielen guten die auch kostenlos im Internet zur Verfügung stehen (z. B. ZoneAlarm). Nur nich die von MS auf die würd ich mich nicht verlassen (ausschalten wenn du ne andere hast!).

Gruß
Meto

ich hab den Beitrag von CYA Kessl von unterhalb kopiert;

Die Datei SVCHOST.EXE ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche DLLs laufen. Beim Starten von Windows wird unter "HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost" geprüft, welche Dienste zu einer Dienstgruppierung zusammengefasst werden sollen. Hier finden Sie unterschiedliche Schlüsselnamen als Datentyp REG_EXPAND_SZ, in dem alle zu dieser Gruppe gehörenden Dienste mit ihren "Dienstnamen" aufgelistet sind.

Den benötigten Aufruf des jeweiligen Dienstes für die SVCHOST.EXE finden Sie unter "HKEY_LOCAL_MACHINE System CurrentControlSet Services Parameters". Hier wird der Pfad und Dateiname unter dem Wert "ServiceDll" als Datentyp REG_EXPAND_SZ für den Dienst angegeben.

Die Anzahl der Einträge unter dem Registryschlüssel "Svchost" sind unterschiedlich -je nachdem, ob es sich um die Server oder Professional Version von Windows 2000 handelt bzw. welche zusätzlichen Programme noch installiert wurden.

Diese Gruppen wurden eingeführt, um die Fehlersuche zu erleichtern.


Quelle:
http://www.winfaq.de/faq_html/tip0505.htm


ein möglichkeitkeit ist natürlich das DFÜ Netzwerk neu zu installieren (falls es kein Virus ist)
bzw. das gesamt Netzwerk neu zu installieren. Es ist schon des öfteren Vorgekommen
dass sich DFÜ, Antivirenprogramme oder Firewall sich ins gehedder gekommen sind,
mir ist meist nix anders erspart geblieben als das Netzwerk neu zu machen, is aber noch
immer geringerer Schaden als wenns ein Virus ist.

irgendwas bringt dein system ja dann irgendwie zum herunterfahren.

um herauszufinden, was das sein könnte, kannst du auch mal den "security task manager" downloaden (shareware)(am besten im google danach suchen...)
mit diesem werden alle laufenden prozesse angezeigt und du kannst per Knopfdruck ("google-suche" heisst der)
auf der Hersteller Homepage die ratings von anderen Usern pro Task anschauen, und bei gefahr den Task in Quarantäne stecken.

Vielleicht findest du etwas....

Versuch doch mal bei bestehender verbindung mit dem Befehl netstat -a in einem cmd-Fenster. Dann siehst du erst mal alle bestehenden Verbindungen vieleicht gibts da ja auch was verdächtiges. So wie du die Sache hier schilders glaub ich jedoch nicht, dass du dir was eingefangen hast. Aber sicher ist sicher.

Gruß Ronny

ich habs offensichtlich beim ersten Mal auch nicht verstanden:

Also noch mal die svchost.exe hat mit deinen Diensten zu tun, mit dessen dlls usw.
Wenn du einen svchost eintrag im Taskmanager beendest, wirst du auch diese Dienste
die es betrifft beenden, so auch u. u. das DFÜ. Mehrere svchost einträge sind normal.
Und das XP viel SPeicher frisst das wissen wir. Würde mich nicht allzu viel spielen,
xp mag vielleicht stabiler sein als die anderen Windows-Systeme, aber bei jedem
Brutalen abdrehen von Diensten steigt die Chance dass dabei was schiefgeht. (Denke
dabei an MS nicht gerade gute dll-Verwaltung).

Solange du keine anderen Wirkungen beim Arbeiten hast, würde ich auch nicht
unbedingt von einem Virus ausgehen.

Hi,

ich stimme Alaska zu. Die Reaktionen deiner Firewall sind ganz normal.
Zum einen versuchen ein paar Dienste von Windows mittels der svchost.exe aufs
Internet zu zugreifen, ob es nun um Updats oder verbindungen zu Web-Laufwerken
sind. Zum anderen wird, wenn du Windows über die Microsoft-Seite updaten willst
übers Internet ebenfalls mit Hilfe der svchost.exe auf diverse Dienste zurück gegriffen.
Fakt ist das die Anzahl schwanken kann zwischen 4 und 7.
Falls es zu unregelmäßigkeiten kommt, so kann es sich um einen Dienst, einen Worm
oder - was ich oft beobachten konnte - den Messenger handeln.
Sobald der Messenger bei mir im Hintergrund läuft fängt meine Kiste zu lahmen an.
Immer!

Unterm Strich ist das nichts worüber man sich Sorgen machen muss. Oder?


Kerl