Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit svchost.exe

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

05.02.2013, aktualisiert 06.03.2013, 3315 Aufrufe, 4 Kommentare

"svchost.exe*32" im Userkontext sehr verdächtig, verursacht bis zu 25% Systemauslastung pro Instanz

Hallo allerseits,
auf einem Terminalserver (Dell R270 mit Server 2008 R2) bechweren sich seit Kurzem die Benutzer über eine arg gebremste Performance. Ein Blick in den Taskmanager zeigt mir mehrere Prozesse "svchost.exe*32" (aus Syswow64), die nicht als System, Lokal oder Netzwerkdienst laufen, sondern in verschiedenen Usersessions. Das, so habe ich mich belesen, ist höchst verdächtig.

Ein manuelles "Abschießen" dieser Prozesse lässt die CPU-Auslastung des Servers wieder auf die gewohnten 10...15 Prozent sinken und behebt die Performanceprobleme. Zu dieser Zeit geöffnete Anwendungen sind davon nicht sichtbar betroffen. Wir konnten noch nicht herausfinden, welche Anwendung dafür verantwortlich ist.

Nun habe ich bereits an die 10...15 der verschiedensten Viren- und Malwarescanner über das System laufen lassen, aber ich kann den Urheber bzw. den parasitären Prozess einfach nicht finden, der da auf svchost.exe "reitet". Die Software "svchost explorer" (Neuber) findet zwar genau diese Prozesse verdächtig, kann aber nicht auf die Prozessstruktur zugreifen und liefert keine weiteren Infos. Das Progrmm meint "starten sie es im Adminmodus", aber ich bin als Admin angemeldet, auch ein explizides "als Admin ausführen" hilft nicht. Da kapselt sich etwas sehr geschickt.

Wie finde ich den Urheber für das Problem heraus?

Danke für Tips, Frank
Mitglied: DerWoWusste
05.02.2013, aktualisiert um 15:47 Uhr
Hi.

Starte process explorer, der verrät mehr über die einzelnen Instanzen der svchost.exe
Bitte warten ..
Mitglied: Ravers
05.02.2013 um 16:52 Uhr
Hi,

schau dir das mal an: http://www.neuber.com/free/svchost-analyzer/deutsch.html

Und schau, ob da was bei herauskommt. (Habe das Tool noch nicht getestet. Fand es nur interessant und hab es mir beiseite gelegt)

greetz
ravers
Bitte warten ..
Mitglied: qualidat
06.03.2013 um 14:01 Uhr
Ich glaube, ich habe das Problem gelöst, ohne allerdings wirklich die Ursache zu finden - aber die Symptome sind weg.

Ich habe beide svchost.exe (einmal aus System32 und einmal aus SysWOW64) dem Besitzer "Trustedinstaller" entrissen (auf Administratoren gesetzt) und bei den Rechten den normalen Benutzern sämtliche Berechtigungen entzogen. Nun ist erstmal Ruhe und beschwert, dass irgendwas nicht mehr geht, hat sich auch niemand ...
Bitte warten ..
Mitglied: DerWoWusste
06.03.2013, aktualisiert um 19:29 Uhr
Hi.
...und beschwert, dass irgendwas nicht mehr geht, hat sich auch niemand ...
Das darf nicht die Bestätigung sein, dass dieser Schritt gut ist. Unter Umständen schlägt dieser Workaround noch Blasen, ich würde mich um eine Lösung bemühen.

Antworte doch mal auf die Vorschläge.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Wie finde ich den zugehörigen Prozess zu einer svchost.exe

gelöst Frage von leknilk0815Windows 74 Kommentare

Servus, möglicherweise wurde ähnliches schon gefragt, habe aber nichts gefunden Ich habe in meinem WIN7 manchmal bis zu 10 ...

Windows 8

SVCHOST.EXE schreibt Festplatte komplett voll

gelöst Frage von peterhaWindows 88 Kommentare

Moin zusammen, ich habe mir in diesem Falle privat einen PC zusammengebaut. -> "i7-4790K, 4x 4.0 Ghz, 32GB DDR3 ...

Windows 7

Svchost.exe braucht 50 Prozent Rechenleistung

gelöst Frage von Dieter-56Windows 73 Kommentare

Hallo an alle, ich habe ein klitzekleines Problem. Rechner: - CPU Dualcore 2,66 GHz - RAM 4GB - Win7 ...

Windows 7

Svchost.exe (netsvcs) und DataStore.edb legen Clients lahm

Frage von tobivanWindows 73 Kommentare

Hallo, seit einiger Zeit fällt mir bei einigen Windows 7 Clients auf, dass sie extrem langsam werden, sogar die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Tipp von hardykopff vor 11 MinutenWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 20 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...