5
svchost.exe -k netsvcs Absturz
Ich bin am verzweifeln...
Hallo liebe Admins,
und gleich mal ein fettes sorry für ein eventuellen Doppel-Post. Habe alles durchsucht und viele Beiträge gefunden, aber irgendwie hilft es mir trotz allem nicht weiter.
Kurze Übersicht über die Hardware:
Gigabit Ethernet Netzwerk mit Cat 7 Verkabelung, 15 Win XP Prof Clients mit SP3 (durchgefixt und geupdatet bis zum letzten), 1 Vista Ultimate Notebook, 1 2003 Server mit Exchange, WSUS, AD, Domäne, zweitere Server 2003 R2 für Datenbankhosting usw.
Probleme (siehe Screenshot):
Auf den Clients stürtzt immer und immer wieder der svchost.exe ab und verursacht auf einem Dual-Core 50% CPU Last, auf einem single Core 99%. Dieses Phänomen ist manchmal gar nicht zu beobachten, manchmal nach 2-3 Neustarts wieder weg, aber meistens direkt nach der Anmeldung an Windows, so dass es den Rechner tierisch in die Knie zwingt. Manche User merken das gar nicht, denn Sie können auf ihrem DualCore dann noch "einigermasen, aber halt langsam" arbeiten.
habe Prozess-Explorer angeschaut (systernmals.com). Dort ist mir C:\WINDOWS\system32\svchost.exe -k netsvcs aufgefallen ! Was genau bewirkt dieser Befehl ?
bitte helft mir, ich bin kurz vorm Durchdrehen. Sämtliche Versuche sind bisher gescheitert, das ging sogar schon so weit, daß wir die Domäne und die Server frisch aufgesetzt haben. Von tagelanger Client-Installationen und Probierereien ganz abgesehen...
Vielen Dank für jeden Tip !
Hallo liebe Admins,
und gleich mal ein fettes sorry für ein eventuellen Doppel-Post. Habe alles durchsucht und viele Beiträge gefunden, aber irgendwie hilft es mir trotz allem nicht weiter.
Kurze Übersicht über die Hardware:
Gigabit Ethernet Netzwerk mit Cat 7 Verkabelung, 15 Win XP Prof Clients mit SP3 (durchgefixt und geupdatet bis zum letzten), 1 Vista Ultimate Notebook, 1 2003 Server mit Exchange, WSUS, AD, Domäne, zweitere Server 2003 R2 für Datenbankhosting usw.
Probleme (siehe Screenshot):
Auf den Clients stürtzt immer und immer wieder der svchost.exe ab und verursacht auf einem Dual-Core 50% CPU Last, auf einem single Core 99%. Dieses Phänomen ist manchmal gar nicht zu beobachten, manchmal nach 2-3 Neustarts wieder weg, aber meistens direkt nach der Anmeldung an Windows, so dass es den Rechner tierisch in die Knie zwingt. Manche User merken das gar nicht, denn Sie können auf ihrem DualCore dann noch "einigermasen, aber halt langsam" arbeiten.
habe Prozess-Explorer angeschaut (systernmals.com). Dort ist mir C:\WINDOWS\system32\svchost.exe -k netsvcs aufgefallen ! Was genau bewirkt dieser Befehl ?
bitte helft mir, ich bin kurz vorm Durchdrehen. Sämtliche Versuche sind bisher gescheitert, das ging sogar schon so weit, daß wir die Domäne und die Server frisch aufgesetzt haben. Von tagelanger Client-Installationen und Probierereien ganz abgesehen...
Vielen Dank für jeden Tip !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93983
Url: https://administrator.de/contentid/93983
Ausgedruckt am: 19.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
du mußt zuerst nachsehen, was sich hinter der svchost verbirgt:
tasklist /svc /fi "imagename eq svchost.exe"
Grüße, Steffen
du mußt zuerst nachsehen, was sich hinter der svchost verbirgt:
tasklist /svc /fi "imagename eq svchost.exe"
Grüße, Steffen
Hallo,
hab mal gegooglet und das hier gefunden:
http://www.trojaner-board.de/35971-svchost-exe-lastet-system-aus.html
Hilft dir vielleicht weiter.
Gruß
Stefan
hab mal gegooglet und das hier gefunden:
http://www.trojaner-board.de/35971-svchost-exe-lastet-system-aus.html
Hilft dir vielleicht weiter.
Gruß
Stefan
Ich glaube weniger dass es sich um ein Trojaner handelt, Rechner wurden neu installiert und von anfang an gepacht, geupdatet und mit einem TrendMicro Worry Free Business Scanner in realtime gescannt. Zudem "beruhigt" sich die svchost Exe auch nach einer ganzen Nacht nicht... aber ich werde der Spur nächste Woche mal nachgehen...
ok werd ich mir mal nächste Woche anschauen, wenn ich wieder im Geschäft bin und dann das Ergebnis posten...
Hallo Steffen,
also ich habe jetzt mal an einem Rechner, bei dem SVCHOST.EXE abgeschmiert ist deinen Befehl in eine DOS-Box eingegeben - Resultat siehe Screenshot !
Was sagt mir das jetzt bzw. hab ich was falsch gemacht ? Sorry bin da aber nicht ganz so fit...
Screenshot:
http://www.pic-upload.de/11.08.08/em3vro.jpg
Im Taskmanager hat die abgeschmierte Version die PID: 1436 ... was sagen mir die Dienste nun ?
EDIT:
Ich habe was gefunden: Es lag an "RASMAN" (RAS-Verbinungsverwaltung) - dieser Dienst startete nicht korrekt. Habe ihn deaktiviert und seit dem kommt der Fehler nicht mehr.
Was macht die RAS-Verbindungsverwaltung genau und kann ich die Abgeschaltet lassen ??
also ich habe jetzt mal an einem Rechner, bei dem SVCHOST.EXE abgeschmiert ist deinen Befehl in eine DOS-Box eingegeben - Resultat siehe Screenshot !
Was sagt mir das jetzt bzw. hab ich was falsch gemacht ? Sorry bin da aber nicht ganz so fit...
Screenshot:
http://www.pic-upload.de/11.08.08/em3vro.jpg
Im Taskmanager hat die abgeschmierte Version die PID: 1436 ... was sagen mir die Dienste nun ?
EDIT:
Ich habe was gefunden: Es lag an "RASMAN" (RAS-Verbinungsverwaltung) - dieser Dienst startete nicht korrekt. Habe ihn deaktiviert und seit dem kommt der Fehler nicht mehr.
Was macht die RAS-Verbindungsverwaltung genau und kann ich die Abgeschaltet lassen ??
