SVCHOST.EXE schreibt Festplatte komplett voll
Moin zusammen,
ich habe mir in diesem Falle privat einen PC zusammengebaut.
-> "i7-4790K, 4x 4.0 Ghz, 32GB DDR3 1600 MHZ RAM, 250GB SSD, 2000GB HDD, 22x DVD Brenner, 4096MB AMD Radeon R9 290"
Darauf habe ich Windows 8.1 x64 installiert. Windows hat alle Updates und alle Treiber. Dazu habe ich diverse Tools installiert. (Bildbearbeitung, Putty, Acronis, Avast IS, Videoanimation, VLC, etc. Sicher 50 Tools, alle aus offiziellen Quellen.)
Problem:
Gestern Abend, ich war immer noch dabei, sehe ich plötzlich, dass die SSD nur noch 3 GB statt 130 frei hat. Jede Sekunde wurden es 40-50 MB weniger. Nicht lange gesucht, kurzerhand zurückgeimaget mit Acronis. Nach 30 min das selbe Problem wieder. Festplatte schreibt voll. Bis aufs letzte Bit.
Im Taskmanager sah ich, nun, dass der svchost.exe fleißig schreibt. Wenn ich das ganze aber in Treesize angucke, sagt es, dass 81 GB belegt sind. Die Festplatte scheint aber wirklich voll zu sein, kann keine Datei erstellen. Da Treesize die Dateien nicht sieht, weiß ich nun nicht, wo ich gucken soll, was das für Dateien überhaupt sind?
Hier 3 Screenshots in einem Bild: https://www.dropbox.com/s/lyk31gyj4486e39/pcneu.jpg?dl=0
Habt ihr eine Idee was das ist? Ich werde nachher einen Scan mit einer Live CD von AVG machen, aber ich bin sicher, dass ich mir nichts eingefangen habe.
Wie kann ich herausbekommen, wer der Verursacher ist, der die svchost schreiben lässt?
Hier, was Process Explorer sieht: https://www.dropbox.com/s/dt83bkazr8aelk0/processes.jpg?dl=0
(Dieser Screenshot wurde allerdings aufgenommen, als die Platte bereits voll war...)
Danke für eure Hilfe und den Input.
Peter
ich habe mir in diesem Falle privat einen PC zusammengebaut.
-> "i7-4790K, 4x 4.0 Ghz, 32GB DDR3 1600 MHZ RAM, 250GB SSD, 2000GB HDD, 22x DVD Brenner, 4096MB AMD Radeon R9 290"
Darauf habe ich Windows 8.1 x64 installiert. Windows hat alle Updates und alle Treiber. Dazu habe ich diverse Tools installiert. (Bildbearbeitung, Putty, Acronis, Avast IS, Videoanimation, VLC, etc. Sicher 50 Tools, alle aus offiziellen Quellen.)
Problem:
Gestern Abend, ich war immer noch dabei, sehe ich plötzlich, dass die SSD nur noch 3 GB statt 130 frei hat. Jede Sekunde wurden es 40-50 MB weniger. Nicht lange gesucht, kurzerhand zurückgeimaget mit Acronis. Nach 30 min das selbe Problem wieder. Festplatte schreibt voll. Bis aufs letzte Bit.
Im Taskmanager sah ich, nun, dass der svchost.exe fleißig schreibt. Wenn ich das ganze aber in Treesize angucke, sagt es, dass 81 GB belegt sind. Die Festplatte scheint aber wirklich voll zu sein, kann keine Datei erstellen. Da Treesize die Dateien nicht sieht, weiß ich nun nicht, wo ich gucken soll, was das für Dateien überhaupt sind?
Hier 3 Screenshots in einem Bild: https://www.dropbox.com/s/lyk31gyj4486e39/pcneu.jpg?dl=0
Habt ihr eine Idee was das ist? Ich werde nachher einen Scan mit einer Live CD von AVG machen, aber ich bin sicher, dass ich mir nichts eingefangen habe.
Wie kann ich herausbekommen, wer der Verursacher ist, der die svchost schreiben lässt?
Hier, was Process Explorer sieht: https://www.dropbox.com/s/dt83bkazr8aelk0/processes.jpg?dl=0
(Dieser Screenshot wurde allerdings aufgenommen, als die Platte bereits voll war...)
Danke für eure Hilfe und den Input.
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259931
Url: https://administrator.de/contentid/259931
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
klingt nach Virus oder so.
Kannst das mal testen:
http://www.tecchannel.de/sicherheit/tools/2039955/mit_gratis_tool_svcho ...
VG
klingt nach Virus oder so.
Kannst das mal testen:
http://www.tecchannel.de/sicherheit/tools/2039955/mit_gratis_tool_svcho ...
VG
Eine andere Option wäre noch:
http://msi-forum.de/index.php?page=Thread&threadID=102802
http://msi-forum.de/index.php?page=Thread&threadID=102802
Hallo!
Ein paar Ansätze:
-Finde raus, wohin geschrieben wird, das zeigt schon der resmon, spätestens aber procmon.
-Finde raus, zu welchem Dienst die svchost.exe gehört - kann auch der Taskmanager per Kontextmenü sagen
-um mit treesize die korrekten Werte zu kriegen, muss der Nutzer, der treesize ausführt, die Rechte dazu haben, alle Ordner zu öffnen - logisch, oder? Deshalb nimmt man am besten das Systemkonto:
psexec -s -i treesize.exe
Ein paar Ansätze:
-Finde raus, wohin geschrieben wird, das zeigt schon der resmon, spätestens aber procmon.
-Finde raus, zu welchem Dienst die svchost.exe gehört - kann auch der Taskmanager per Kontextmenü sagen
-um mit treesize die korrekten Werte zu kriegen, muss der Nutzer, der treesize ausführt, die Rechte dazu haben, alle Ordner zu öffnen - logisch, oder? Deshalb nimmt man am besten das Systemkonto:
psexec -s -i treesize.exe
Hi,
mit "process Explorer" kannst du wenigstens herausfinden, welche Prozesse sich hinter svchost.exe verbergen :
http://www.heise.de/download/process-explorer.html
Gruß
mat
mit "process Explorer" kannst du wenigstens herausfinden, welche Prozesse sich hinter svchost.exe verbergen :
http://www.heise.de/download/process-explorer.html
Gruß
mat