svchost.exe lastet die CPU aus
Hallo zusammen,
nach wie vor habe ich das Problem, dass irgendetwas auf meinem Rechner ständig Daten runterlädt und die Verbindung mit FRITZ DSL CARD aufbaut. WIN XP PRO Service Pack 2 ist installiert, die Firewall läuft und ich habe in den letzten Tagen zig Programme zur Prüfung laufen lassen (Norton Antivirus 2005 / Kaspersky Antivir Pro / Ad-Aware SE / a-squared. Gefunden wurden auch ein paar Sachen die gelöscht wurden (download.trojaner.w32 / gator und ein paar andere Sachen). Das Problem tritt jedoch nach wie vor auf.
Im Task Manager finde ich ständig einen svchost.exe Eintrag, der die CPU-Auslastung auf 80 - 90 % treibt.
Nachfolgend die unter diesem Prozess derzeit laufenden Programme. Vielleicht kann mir ja jemand sagen, was hier nicht hingehört:
svchost.exe 776 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, w32time, winmgmt, wscsvc,
wuauserv, WZCSVC
Bin langsam ziemlich ratlos. Besten Dank für Eure Antworten im Voraus.
nach wie vor habe ich das Problem, dass irgendetwas auf meinem Rechner ständig Daten runterlädt und die Verbindung mit FRITZ DSL CARD aufbaut. WIN XP PRO Service Pack 2 ist installiert, die Firewall läuft und ich habe in den letzten Tagen zig Programme zur Prüfung laufen lassen (Norton Antivirus 2005 / Kaspersky Antivir Pro / Ad-Aware SE / a-squared. Gefunden wurden auch ein paar Sachen die gelöscht wurden (download.trojaner.w32 / gator und ein paar andere Sachen). Das Problem tritt jedoch nach wie vor auf.
Im Task Manager finde ich ständig einen svchost.exe Eintrag, der die CPU-Auslastung auf 80 - 90 % treibt.
Nachfolgend die unter diesem Prozess derzeit laufenden Programme. Vielleicht kann mir ja jemand sagen, was hier nicht hingehört:
svchost.exe 776 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, w32time, winmgmt, wscsvc,
wuauserv, WZCSVC
Bin langsam ziemlich ratlos. Besten Dank für Eure Antworten im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4811
Url: https://administrator.de/contentid/4811
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
das hört sich ganz nach einem wurm an (vermute ein blaster). geh mal in den abgesicherten modus und lass da einen virenscanner laufen, am besten einen der frisch abgedatet ist.
merk dir dann was und wo gefunden wurde und lösch dass aus der reg raus.
müsste eigendlich das problem beheben!
bzw. schau mal in dem system32 ordner nach ob da ein eintrag blaster.exe oder so ist wenn ja, löschen und dann in der reg. auch!
gruß jörg
merk dir dann was und wo gefunden wurde und lösch dass aus der reg raus.
müsste eigendlich das problem beheben!
bzw. schau mal in dem system32 ordner nach ob da ein eintrag blaster.exe oder so ist wenn ja, löschen und dann in der reg. auch!
gruß jörg
BSI/Microsoft Infos lesen und Patches laden:
BSI Blaster information:
http://www.bsi.de/av/vb/blaster.htm
Blaster Killer
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Blaster Security MS Patch:
http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541- ...
BSI Blaster information:
http://www.bsi.de/av/vb/blaster.htm
Blaster Killer
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Blaster Security MS Patch:
http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541- ...
wenn das Netzwerk seht stark ausgelastet ist, kanns auch zu dem effekt kommen
hab die erfahrung schon an Lanpartys gemacht, als viele von meinem server "updates und patches" gezogen haben.
da war auch die svchost voll im boden.
ansonnsten könnte es auch sein das ein Brute oder Scanstro auf deinem Rechner läuft, die von einer fxp crew (hackercrew) auf deinem rechner unbemerkt installiert wurde, und nun deinen rechner auslastet.
hab die erfahrung schon an Lanpartys gemacht, als viele von meinem server "updates und patches" gezogen haben.
da war auch die svchost voll im boden.
ansonnsten könnte es auch sein das ein Brute oder Scanstro auf deinem Rechner läuft, die von einer fxp crew (hackercrew) auf deinem rechner unbemerkt installiert wurde, und nun deinen rechner auslastet.
Hallo Sandman
Versuchs mal mit dem Programm HijackThis.
http://www.hijackthis.de/downloads/hijackthis_199.zip
Erstelle ein Log-File.
Hier kannst du dann das Logfile überprüfen lassen. http://www.hijackthis.de/de
Gruss Juri
Versuchs mal mit dem Programm HijackThis.
http://www.hijackthis.de/downloads/hijackthis_199.zip
Erstelle ein Log-File.
Hier kannst du dann das Logfile überprüfen lassen. http://www.hijackthis.de/de
Gruss Juri
Hi!
Sitze hier auch in einem LAN mit ca 300PCs und habe exakt das beschriebene Verhalten bei meinem Rechner
Aufgrund einer Neuinstallation des Betriebssystems und installieren von Firewall und Virenscanner vor dem ersten Kontakt mit dem Netz kann ich einen Zusammenhang mit einem Virus o.Ä. mit ziemlicher Sicherheit ausschließen!
Verzweifelt habe ich auch einfach mal auf gut Glück den entsprechenden Prozess im Taskmanager beendet => logischerweise ist das System abgeschmiert, also keine geeignete Lösung...
Hat hier mittlerweile jemand eine Lösung gefunden?? Wäre für jeden Tipp sehr dankbar!
MfG, Riddschi
Sitze hier auch in einem LAN mit ca 300PCs und habe exakt das beschriebene Verhalten bei meinem Rechner
Aufgrund einer Neuinstallation des Betriebssystems und installieren von Firewall und Virenscanner vor dem ersten Kontakt mit dem Netz kann ich einen Zusammenhang mit einem Virus o.Ä. mit ziemlicher Sicherheit ausschließen!
Verzweifelt habe ich auch einfach mal auf gut Glück den entsprechenden Prozess im Taskmanager beendet => logischerweise ist das System abgeschmiert, also keine geeignete Lösung...
Hat hier mittlerweile jemand eine Lösung gefunden?? Wäre für jeden Tipp sehr dankbar!
MfG, Riddschi
Hatte auch das Problem. Glaube aber inzwischen, dass das von der T-online Software kommt. Wenn ich T-Online 4.0 starte, geht nach einiger Zeit ein svchost Prozess auf 99%.
Habe nun mal versucht, ohne die T-online Software nur über Netzwerkverbindung ins Netz zu gehen und habe seit dem keine Probleme mehr. Die 5 Prozesse sind zwar nach wie vor da, aber bleiben bei 0%.
Hoffe das bleibt auch so.
Ach so, ich gehe noch über Modem ins Netz.
Vielleicht hat jemand ähnliche Erfahrungen gemacht.
Gruß
schlimm-nich
Habe nun mal versucht, ohne die T-online Software nur über Netzwerkverbindung ins Netz zu gehen und habe seit dem keine Probleme mehr. Die 5 Prozesse sind zwar nach wie vor da, aber bleiben bei 0%.
Hoffe das bleibt auch so.
Ach so, ich gehe noch über Modem ins Netz.
Vielleicht hat jemand ähnliche Erfahrungen gemacht.
Gruß
schlimm-nich
Also nur mal zur Info:
Die svchost.exe ist unteranderem für die Internet-Verbindung und die Netzwerk-Verwaltung zuständig. Es liegt also bei allen in der Richtung ein Problem, muss aber nicht immer an der DAtei selbst liegen sonder kann auch eine Firewall sein die einfach den Kontakt nach Außen blockiert. Oder wie oben gesagt, dass vielleicht die T-Onlinesoftware einen Hau hat. Würde mal an eurer Stelle in der Richtung suchen.
Gruß Jörg
Die svchost.exe ist unteranderem für die Internet-Verbindung und die Netzwerk-Verwaltung zuständig. Es liegt also bei allen in der Richtung ein Problem, muss aber nicht immer an der DAtei selbst liegen sonder kann auch eine Firewall sein die einfach den Kontakt nach Außen blockiert. Oder wie oben gesagt, dass vielleicht die T-Onlinesoftware einen Hau hat. Würde mal an eurer Stelle in der Richtung suchen.
Gruß Jörg
Muhaha, hatte auch das Problem!!!
aber nach unzähligen Virenentfernungsversuchen keine Besserung!
Auch nachdem ich mein W2K neu installiert hatte kam das Problem schon wieder!!!
Danach habe ich mal versucht die Katalog-Datenbank der Updates (auch der die mit auf der Install CD sind) zu entfernen.^^
Also folgendes:
Im Verzeichnis \system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} (oder so ahnlich) alle Dateien mit KB*.CAT und OEM*.CAT löschen.
Es wird dadurch nichts beschädigt, die Katalog-Datenbank wird beim nächsten Update neu geschrieben.
Auf jeden Fall war das meine Lösung.
Viel Glück!!!
aber nach unzähligen Virenentfernungsversuchen keine Besserung!
Auch nachdem ich mein W2K neu installiert hatte kam das Problem schon wieder!!!
Danach habe ich mal versucht die Katalog-Datenbank der Updates (auch der die mit auf der Install CD sind) zu entfernen.^^
Also folgendes:
Im Verzeichnis \system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} (oder so ahnlich) alle Dateien mit KB*.CAT und OEM*.CAT löschen.
Es wird dadurch nichts beschädigt, die Katalog-Datenbank wird beim nächsten Update neu geschrieben.
Auf jeden Fall war das meine Lösung.
Viel Glück!!!