Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

svchost.exe lastet die CPU aus

Mitglied: IvanK
Hallo zusammen,

nach wie vor habe ich das Problem, dass irgendetwas auf meinem Rechner ständig Daten runterlädt und die Verbindung mit FRITZ DSL CARD aufbaut. WIN XP PRO Service Pack 2 ist installiert, die Firewall läuft und ich habe in den letzten Tagen zig Programme zur Prüfung laufen lassen (Norton Antivirus 2005 / Kaspersky Antivir Pro / Ad-Aware SE / a-squared. Gefunden wurden auch ein paar Sachen die gelöscht wurden (download.trojaner.w32 / gator und ein paar andere Sachen). Das Problem tritt jedoch nach wie vor auf.

Im Task Manager finde ich ständig einen svchost.exe Eintrag, der die CPU-Auslastung auf 80 - 90 % treibt.

Nachfolgend die unter diesem Prozess derzeit laufenden Programme. Vielleicht kann mir ja jemand sagen, was hier nicht hingehört:


svchost.exe 776 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, w32time, winmgmt, wscsvc,
wuauserv, WZCSVC

Bin langsam ziemlich ratlos. Besten Dank für Eure Antworten im Voraus.

Content-Key: 4811

Url: https://administrator.de/contentid/4811

Ausgedruckt am: 02.12.2021 um 04:12 Uhr

Mitglied: joerg
joerg 13.12.2004 um 22:45:50 Uhr
Goto Top
das hört sich ganz nach einem wurm an (vermute ein blaster). geh mal in den abgesicherten modus und lass da einen virenscanner laufen, am besten einen der frisch abgedatet ist.
merk dir dann was und wo gefunden wurde und lösch dass aus der reg raus.

müsste eigendlich das problem beheben!


bzw. schau mal in dem system32 ordner nach ob da ein eintrag blaster.exe oder so ist wenn ja, löschen und dann in der reg. auch!

gruß jörg
Mitglied: Aspin
Aspin 14.12.2004 um 08:51:58 Uhr
Goto Top
... genau. Vorher am besten den www.avast.com herunterladen und die Datenbank von AVAST! aktualisieren. Der kann damit umgehen. Wirst dann keine Probleme mehr haben - bestimmt.
Mitglied: IvanK
IvanK 15.12.2004 um 09:22:43 Uhr
Goto Top
Danke für die Tips. Habe ich ausprobiert. Im Ordner System32 war nur der Eintrag blastcln.exe. Dieses ist glaube ich jedoch ein Microsoft Tool, oder?!?
Im abgesicherten Modus habe ich dann Norton und Avast (jeweils upgedatet) drüber laufen lassen.
Nix gefunden.
Problem besteht weiterhin.
Sobald ich Fritz DSL starte, verbindet dieses sich automatisch und lädt ohne Ende irgendwas runter, von dem ich nicht weiß und wohin.
Im Taskmanager ist nach wie vor der Eintrag svchost.exe mit 80 - 90 % CPU Auslastung.

Noch nen anderen Tipp?
Mitglied: IvanK
IvanK 15.12.2004 um 09:23:23 Uhr
Goto Top
Danke für die Tips. Habe ich ausprobiert. Im Ordner System32 war nur der Eintrag blastcln.exe. Dieses ist glaube ich jedoch ein Microsoft Tool, oder?!?
Im abgesicherten Modus habe ich dann Norton und Avast (jeweils upgedatet) drüber laufen lassen.
Nix gefunden.
Problem besteht weiterhin.
Sobald ich Fritz DSL starte, verbindet dieses sich automatisch und lädt ohne Ende irgendwas runter, von dem ich nicht weiß und wohin.
Im Taskmanager ist nach wie vor der Eintrag svchost.exe mit 80 - 90 % CPU Auslastung.
Mitglied: BOFH79
BOFH79 06.01.2005 um 10:00:51 Uhr
Goto Top
Hatte das gleiche Problem. Immer wenn ich ins Internet bin. Hab keine andere Lösung gefunden als den Rechner platt zu machen. Ist mit Sicherheit ein Wurm.
Grüße
Kai
Mitglied: Aspin
Aspin 06.01.2005 um 10:49:59 Uhr
Goto Top
Mitglied: Silicium
Silicium 06.01.2005 um 11:49:58 Uhr
Goto Top
wenn das Netzwerk seht stark ausgelastet ist, kanns auch zu dem effekt kommen
hab die erfahrung schon an Lanpartys gemacht, als viele von meinem server "updates und patches" gezogen haben.

da war auch die svchost voll im boden.

ansonnsten könnte es auch sein das ein Brute oder Scanstro auf deinem Rechner läuft, die von einer fxp crew (hackercrew) auf deinem rechner unbemerkt installiert wurde, und nun deinen rechner auslastet.
Mitglied: Juri
Juri 10.01.2005 um 16:38:53 Uhr
Goto Top
Hallo Sandman

Versuchs mal mit dem Programm HijackThis.

http://www.hijackthis.de/downloads/hijackthis_199.zip

Erstelle ein Log-File.

Hier kannst du dann das Logfile überprüfen lassen. http://www.hijackthis.de/de

Gruss Juri
Mitglied: Riddschi
Riddschi 20.01.2005 um 23:15:02 Uhr
Goto Top
Hi!
Sitze hier auch in einem LAN mit ca 300PCs und habe exakt das beschriebene Verhalten bei meinem Rechner :-( face-sad

Aufgrund einer Neuinstallation des Betriebssystems und installieren von Firewall und Virenscanner vor dem ersten Kontakt mit dem Netz kann ich einen Zusammenhang mit einem Virus o.Ä. mit ziemlicher Sicherheit ausschließen!
Verzweifelt habe ich auch einfach mal auf gut Glück den entsprechenden Prozess im Taskmanager beendet => logischerweise ist das System abgeschmiert, also keine geeignete Lösung...

Hat hier mittlerweile jemand eine Lösung gefunden?? Wäre für jeden Tipp sehr dankbar!

MfG, Riddschi
Mitglied: schlimm-nich
schlimm-nich 12.02.2005 um 14:15:05 Uhr
Goto Top
Hatte auch das Problem. Glaube aber inzwischen, dass das von der T-online Software kommt. Wenn ich T-Online 4.0 starte, geht nach einiger Zeit ein svchost Prozess auf 99%.
Habe nun mal versucht, ohne die T-online Software nur über Netzwerkverbindung ins Netz zu gehen und habe seit dem keine Probleme mehr. Die 5 Prozesse sind zwar nach wie vor da, aber bleiben bei 0%.
Hoffe das bleibt auch so.

Ach so, ich gehe noch über Modem ins Netz.

Vielleicht hat jemand ähnliche Erfahrungen gemacht.

Gruß

schlimm-nich
Mitglied: joerg
joerg 12.02.2005 um 17:39:30 Uhr
Goto Top
Also nur mal zur Info:

Die svchost.exe ist unteranderem für die Internet-Verbindung und die Netzwerk-Verwaltung zuständig. Es liegt also bei allen in der Richtung ein Problem, muss aber nicht immer an der DAtei selbst liegen sonder kann auch eine Firewall sein die einfach den Kontakt nach Außen blockiert. Oder wie oben gesagt, dass vielleicht die T-Onlinesoftware einen Hau hat. Würde mal an eurer Stelle in der Richtung suchen.

Gruß Jörg
Mitglied: NeroWinger
NeroWinger 21.09.2006 um 22:27:05 Uhr
Goto Top
Muhaha, hatte auch das Problem!!!

aber nach unzähligen Virenentfernungsversuchen keine Besserung!
Auch nachdem ich mein W2K neu installiert hatte kam das Problem schon wieder!!!

Danach habe ich mal versucht die Katalog-Datenbank der Updates (auch der die mit auf der Install CD sind) zu entfernen.^^

Also folgendes:
Im Verzeichnis \system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} (oder so ahnlich) alle Dateien mit KB*.CAT und OEM*.CAT löschen.

Es wird dadurch nichts beschädigt, die Katalog-Datenbank wird beim nächsten Update neu geschrieben.

Auf jeden Fall war das meine Lösung.

Viel Glück!!!
Mitglied: avogt12481
avogt12481 27.08.2007 um 13:40:04 Uhr
Goto Top
Hi alle,

ich denke zu diesem Beitrag ist schon lange eine Lösung gefunden worden.
Nur nochmal zu Verdeutlichung.

Wenn ein System mit MEHREREN Virenscannen läuft kann dieses Phänomen auftreten, weil die Agents sich gegenseitig gegenscannen.

Extremster Fall Norton und Avira.

Gruss Andy
Heiß diskutierte Beiträge
info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 20 StundenInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

question
Videokonferenzhardware für kleinen Besprechungsraum mit LANcoltseaversVor 1 TagFrageMultimedia & Zubehör20 Kommentare

Hallo zusammen, ich suche für einen kleinen Konferenzraum (ca 3x3m) eine Videokonferenzlösung. Vorhanden ist ein TV-Gerät an der Wand, darunter ein Sideboard. Mit etwas Abstand ...

question
Netzwerkanmeldung auf ServermartenkVor 1 TagFrageWindows 1110 Kommentare

Hallo Gemeinschaft, habe einen Windows 11 Rechner, mit dem ich über VPN Scresoft ein Laufwerk von einem Server mappen möchte mit einem Windows 10 Rechner ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuellStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen4 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup9 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

general
Empfehlungen 15"Notebook-Tasche für TechnikeranteNopeVor 1 TagAllgemeinOff Topic3 Kommentare

Moin zusammen, ich bin auf der Suche nach einer neuen Notebooktasche für mich. Die letzten Jahre war ich mit einer DELL Reisetasche unterwegs; die ihren ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke12 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

question
Datenübernahme von iPad 9 auf iPad 11 prohanheikVor 1 TagFrageiOS11 Kommentare

Hallo, ein Bekannter kam mit der folgenden Problemstellung an und meint, er hat ein iPad 11pro gekauft, kann aber jetzt leider nicht Daten vom Alten ...