tr1plx
Goto Top

svchost.exe -k netsvcs Absturz

Ich bin am verzweifeln...

Hallo liebe Admins,

und gleich mal ein fettes sorry für ein eventuellen Doppel-Post. Habe alles durchsucht und viele Beiträge gefunden, aber irgendwie hilft es mir trotz allem nicht weiter.

Kurze Übersicht über die Hardware:

Gigabit Ethernet Netzwerk mit Cat 7 Verkabelung, 15 Win XP Prof Clients mit SP3 (durchgefixt und geupdatet bis zum letzten), 1 Vista Ultimate Notebook, 1 2003 Server mit Exchange, WSUS, AD, Domäne, zweitere Server 2003 R2 für Datenbankhosting usw.

Probleme (siehe Screenshot):

Auf den Clients stürtzt immer und immer wieder der svchost.exe ab und verursacht auf einem Dual-Core 50% CPU Last, auf einem single Core 99%. Dieses Phänomen ist manchmal gar nicht zu beobachten, manchmal nach 2-3 Neustarts wieder weg, aber meistens direkt nach der Anmeldung an Windows, so dass es den Rechner tierisch in die Knie zwingt. Manche User merken das gar nicht, denn Sie können auf ihrem DualCore dann noch "einigermasen, aber halt langsam" arbeiten.

habe Prozess-Explorer angeschaut (systernmals.com). Dort ist mir C:\WINDOWS\system32\svchost.exe -k netsvcs aufgefallen ! Was genau bewirkt dieser Befehl ?

bitte helft mir, ich bin kurz vorm Durchdrehen. Sämtliche Versuche sind bisher gescheitert, das ging sogar schon so weit, daß wir die Domäne und die Server frisch aufgesetzt haben. Von tagelanger Client-Installationen und Probierereien ganz abgesehen...

Vielen Dank für jeden Tip !

7d7f709afdfdd9339e91a655bde43778-screen_matthias_080808

Content-ID: 93983

Url: https://administrator.de/forum/svchost-exe-k-netsvcs-absturz-93983.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

51705
51705 08.08.2008 um 18:32:38 Uhr
Goto Top
Hallo,

du mußt zuerst nachsehen, was sich hinter der svchost verbirgt:

tasklist /svc /fi "imagename eq svchost.exe"

Grüße, Steffen
DerJaguar
DerJaguar 09.08.2008 um 15:49:07 Uhr
Goto Top
Hallo,
hab mal gegooglet und das hier gefunden:
http://www.trojaner-board.de/35971-svchost-exe-lastet-system-aus.html

Hilft dir vielleicht weiter.
Gruß
Stefan
tr1plx
tr1plx 09.08.2008 um 16:04:23 Uhr
Goto Top
Ich glaube weniger dass es sich um ein Trojaner handelt, Rechner wurden neu installiert und von anfang an gepacht, geupdatet und mit einem TrendMicro Worry Free Business Scanner in realtime gescannt. Zudem "beruhigt" sich die svchost Exe auch nach einer ganzen Nacht nicht... aber ich werde der Spur nächste Woche mal nachgehen...
tr1plx
tr1plx 09.08.2008 um 16:05:16 Uhr
Goto Top
ok werd ich mir mal nächste Woche anschauen, wenn ich wieder im Geschäft bin und dann das Ergebnis posten...
tr1plx
tr1plx 11.08.2008 um 10:16:28 Uhr
Goto Top
Hallo Steffen,

also ich habe jetzt mal an einem Rechner, bei dem SVCHOST.EXE abgeschmiert ist deinen Befehl in eine DOS-Box eingegeben - Resultat siehe Screenshot !

Was sagt mir das jetzt bzw. hab ich was falsch gemacht ? Sorry bin da aber nicht ganz so fit...

Screenshot:
http://www.pic-upload.de/11.08.08/em3vro.jpg

Im Taskmanager hat die abgeschmierte Version die PID: 1436 ... was sagen mir die Dienste nun ?

EDIT:

Ich habe was gefunden: Es lag an "RASMAN" (RAS-Verbinungsverwaltung) - dieser Dienst startete nicht korrekt. Habe ihn deaktiviert und seit dem kommt der Fehler nicht mehr.

Was macht die RAS-Verbindungsverwaltung genau und kann ich die Abgeschaltet lassen ??