ivank
Goto Top

svchost.exe lastet die CPU aus

Hallo zusammen,

nach wie vor habe ich das Problem, dass irgendetwas auf meinem Rechner ständig Daten runterlädt und die Verbindung mit FRITZ DSL CARD aufbaut. WIN XP PRO Service Pack 2 ist installiert, die Firewall läuft und ich habe in den letzten Tagen zig Programme zur Prüfung laufen lassen (Norton Antivirus 2005 / Kaspersky Antivir Pro / Ad-Aware SE / a-squared. Gefunden wurden auch ein paar Sachen die gelöscht wurden (download.trojaner.w32 / gator und ein paar andere Sachen). Das Problem tritt jedoch nach wie vor auf.

Im Task Manager finde ich ständig einen svchost.exe Eintrag, der die CPU-Auslastung auf 80 - 90 % treibt.

Nachfolgend die unter diesem Prozess derzeit laufenden Programme. Vielleicht kann mir ja jemand sagen, was hier nicht hingehört:


svchost.exe 776 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasAuto, RasMan, RemoteAccess,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, w32time, winmgmt, wscsvc,
wuauserv, WZCSVC

Bin langsam ziemlich ratlos. Besten Dank für Eure Antworten im Voraus.

Content-Key: 4811

Url: https://administrator.de/contentid/4811

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: joerg
joerg 13.12.2004 um 22:45:50 Uhr
Goto Top
das hört sich ganz nach einem wurm an (vermute ein blaster). geh mal in den abgesicherten modus und lass da einen virenscanner laufen, am besten einen der frisch abgedatet ist.
merk dir dann was und wo gefunden wurde und lösch dass aus der reg raus.

müsste eigendlich das problem beheben!


bzw. schau mal in dem system32 ordner nach ob da ein eintrag blaster.exe oder so ist wenn ja, löschen und dann in der reg. auch!

gruß jörg
Mitglied: Aspin
Aspin 14.12.2004 um 08:51:58 Uhr
Goto Top
... genau. Vorher am besten den www.avast.com herunterladen und die Datenbank von AVAST! aktualisieren. Der kann damit umgehen. Wirst dann keine Probleme mehr haben - bestimmt.
Mitglied: IvanK
IvanK 15.12.2004 um 09:22:43 Uhr
Goto Top
Danke für die Tips. Habe ich ausprobiert. Im Ordner System32 war nur der Eintrag blastcln.exe. Dieses ist glaube ich jedoch ein Microsoft Tool, oder?!?
Im abgesicherten Modus habe ich dann Norton und Avast (jeweils upgedatet) drüber laufen lassen.
Nix gefunden.
Problem besteht weiterhin.
Sobald ich Fritz DSL starte, verbindet dieses sich automatisch und lädt ohne Ende irgendwas runter, von dem ich nicht weiß und wohin.
Im Taskmanager ist nach wie vor der Eintrag svchost.exe mit 80 - 90 % CPU Auslastung.

Noch nen anderen Tipp?
Mitglied: IvanK
IvanK 15.12.2004 um 09:23:23 Uhr
Goto Top
Danke für die Tips. Habe ich ausprobiert. Im Ordner System32 war nur der Eintrag blastcln.exe. Dieses ist glaube ich jedoch ein Microsoft Tool, oder?!?
Im abgesicherten Modus habe ich dann Norton und Avast (jeweils upgedatet) drüber laufen lassen.
Nix gefunden.
Problem besteht weiterhin.
Sobald ich Fritz DSL starte, verbindet dieses sich automatisch und lädt ohne Ende irgendwas runter, von dem ich nicht weiß und wohin.
Im Taskmanager ist nach wie vor der Eintrag svchost.exe mit 80 - 90 % CPU Auslastung.
Mitglied: BOFH79
BOFH79 06.01.2005 um 10:00:51 Uhr
Goto Top
Hatte das gleiche Problem. Immer wenn ich ins Internet bin. Hab keine andere Lösung gefunden als den Rechner platt zu machen. Ist mit Sicherheit ein Wurm.
Grüße
Kai
Mitglied: Aspin
Aspin 06.01.2005 um 10:49:59 Uhr
Goto Top
Mitglied: Silicium
Silicium 06.01.2005 um 11:49:58 Uhr
Goto Top
wenn das Netzwerk seht stark ausgelastet ist, kanns auch zu dem effekt kommen
hab die erfahrung schon an Lanpartys gemacht, als viele von meinem server "updates und patches" gezogen haben.

da war auch die svchost voll im boden.

ansonnsten könnte es auch sein das ein Brute oder Scanstro auf deinem Rechner läuft, die von einer fxp crew (hackercrew) auf deinem rechner unbemerkt installiert wurde, und nun deinen rechner auslastet.
Mitglied: Juri
Juri 10.01.2005 um 16:38:53 Uhr
Goto Top
Hallo Sandman

Versuchs mal mit dem Programm HijackThis.

http://www.hijackthis.de/downloads/hijackthis_199.zip

Erstelle ein Log-File.

Hier kannst du dann das Logfile überprüfen lassen. http://www.hijackthis.de/de

Gruss Juri
Mitglied: Riddschi
Riddschi 20.01.2005 um 23:15:02 Uhr
Goto Top
Hi!
Sitze hier auch in einem LAN mit ca 300PCs und habe exakt das beschriebene Verhalten bei meinem Rechner face-sad

Aufgrund einer Neuinstallation des Betriebssystems und installieren von Firewall und Virenscanner vor dem ersten Kontakt mit dem Netz kann ich einen Zusammenhang mit einem Virus o.Ä. mit ziemlicher Sicherheit ausschließen!
Verzweifelt habe ich auch einfach mal auf gut Glück den entsprechenden Prozess im Taskmanager beendet => logischerweise ist das System abgeschmiert, also keine geeignete Lösung...

Hat hier mittlerweile jemand eine Lösung gefunden?? Wäre für jeden Tipp sehr dankbar!

MfG, Riddschi
Mitglied: schlimm-nich
schlimm-nich 12.02.2005 um 14:15:05 Uhr
Goto Top
Hatte auch das Problem. Glaube aber inzwischen, dass das von der T-online Software kommt. Wenn ich T-Online 4.0 starte, geht nach einiger Zeit ein svchost Prozess auf 99%.
Habe nun mal versucht, ohne die T-online Software nur über Netzwerkverbindung ins Netz zu gehen und habe seit dem keine Probleme mehr. Die 5 Prozesse sind zwar nach wie vor da, aber bleiben bei 0%.
Hoffe das bleibt auch so.

Ach so, ich gehe noch über Modem ins Netz.

Vielleicht hat jemand ähnliche Erfahrungen gemacht.

Gruß

schlimm-nich
Mitglied: joerg
joerg 12.02.2005 um 17:39:30 Uhr
Goto Top
Also nur mal zur Info:

Die svchost.exe ist unteranderem für die Internet-Verbindung und die Netzwerk-Verwaltung zuständig. Es liegt also bei allen in der Richtung ein Problem, muss aber nicht immer an der DAtei selbst liegen sonder kann auch eine Firewall sein die einfach den Kontakt nach Außen blockiert. Oder wie oben gesagt, dass vielleicht die T-Onlinesoftware einen Hau hat. Würde mal an eurer Stelle in der Richtung suchen.

Gruß Jörg
Mitglied: NeroWinger
NeroWinger 21.09.2006 um 22:27:05 Uhr
Goto Top
Muhaha, hatte auch das Problem!!!

aber nach unzähligen Virenentfernungsversuchen keine Besserung!
Auch nachdem ich mein W2K neu installiert hatte kam das Problem schon wieder!!!

Danach habe ich mal versucht die Katalog-Datenbank der Updates (auch der die mit auf der Install CD sind) zu entfernen.^^

Also folgendes:
Im Verzeichnis \system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} (oder so ahnlich) alle Dateien mit KB*.CAT und OEM*.CAT löschen.

Es wird dadurch nichts beschädigt, die Katalog-Datenbank wird beim nächsten Update neu geschrieben.

Auf jeden Fall war das meine Lösung.

Viel Glück!!!
Mitglied: avogt12481
avogt12481 27.08.2007 um 13:40:04 Uhr
Goto Top
Hi alle,

ich denke zu diesem Beitrag ist schon lange eine Lösung gefunden worden.
Nur nochmal zu Verdeutlichung.

Wenn ein System mit MEHREREN Virenscannen läuft kann dieses Phänomen auftreten, weil die Agents sich gegenseitig gegenscannen.

Extremster Fall Norton und Avira.

Gruss Andy