Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

5 mal svchost.exe prozess im taskmanager

Frage Microsoft

Mitglied: Schaba

Schaba (Level 1) - Jetzt verbinden

19.11.2004, aktualisiert 20.01.2005, 21155 Aufrufe, 19 Kommentare

anstatt 4 wie vorher

Hi leute

ich habe mein system gerade neu formatiert und als ich dann ins internet wollte um ein update zu machen, hat mein av mcafee wie wild alarm geschlagen. es wurde ein sdbot oder so gefunden und gelöscht. da ich dem frieden nicht so getraut hatte, hab ich mir noch gdata av raufgemacht. der hat dann wieder einen wurm gefunden und eliminiert. antivir hab ich auch noch drüber scannen lassen. dann hab ich mein system nochmal formatiert, weil das alles ein schlechter anfang war. doch wieder das gleiche gekommen. also immer wenn ich ein windows update machen wollte hat der av immer alarm geschlagen. ich hab mein system 5mal formatiert und beim 5mal hat der update ohne zwischenfälle geklappt. aber seid dem hab ich 5 svchost.exe prozesse im taskmanager. davor hatte ich nur 4. und wenn ich einen beende, der immer mit 20.000k speicher ausgelastet ist, kann ich meine dfü verbindung nicht mehr trennen und das internet geht dann auch nicht mehr. und bei einer svchost.exe, wenn ich sie beende, kommt dann der RPC, was aber glaube ich normal ist. warum hab ich also auf einmal 5 svchost.exe obwohl ich woher nur 4 hatte???? und davor konnte ich glaube ich alle svchost prozesse beenden ohne das irgendwie der RPC kommt oder das mein inet nicht mehr geht... ich weiss auch nicht mehr was ich machen soll. hab mich schon überall durchgegoogelt...

Ich hoffe ihr könnt mir weiter helfen!

danke

Mit freundlichen Grüßen
schaba
Mitglied: Kessl
19.11.2004 um 10:57 Uhr
Werden die svchost.exe Dateien alle genau gleich geschrieben?

Hier mal ein Link mit einer Erklärung was diese Datei macht:
http://support.microsoft.com/default.aspx?scid=kb;DE;314056

Ich habe auch 5 Stück scheint also okay zu sein!

Bevor du ins Internet gehst solltest du eine Firewall aktivieren!



CYA Kessl

www.nutty-nerd.de
Bitte warten ..
Mitglied: Mitchell
19.11.2004 um 11:05 Uhr
ich habe auch 5, ich weiss nur nicht, warum überhaupt

Mitchell
Bitte warten ..
Mitglied: LuBo
19.11.2004 um 11:07 Uhr
ich hab 6
Bitte warten ..
Mitglied: Schaba
19.11.2004 um 11:48 Uhr
Also ist das normal, wenn ich die eine svchost beende, dass dann mein internet nicht mehr geht und ich die dfü verbindung nicht mehr trennen kann??? oder wenn ich die eine svchost beende das dann der RPC kommt und sagt das mein pc in einer min runtergefahren wird?
Bitte warten ..
Mitglied: LuBo
19.11.2004 um 12:38 Uhr
>>mein pc in einer min runtergefahren wird?

war das nicht eine eigenart des Sasser Virus?

versuchs doch mal mit http://vil.nai.com/vil/stinger
Bitte warten ..
Mitglied: Kessl
19.11.2004 um 12:43 Uhr
Hört sich wirklich nach Sasser an, der müsste es aber ohne dein zutun machen.
Benutze wie schon von LuBo vorgeschlagen den Stinger dann kannst dir sicher sein.

Ich rate dir dringen die in XP integrierte Firewall zu aktivieren bevor du ins Internet gehst!


CYA Kessl
Bitte warten ..
Mitglied: 6035
19.11.2004 um 12:52 Uhr
um das runterfahren durch Sasser zu verhindern musst du bei Start/ausführen den Befehl Shutdown -a eingeben, dadurch wird das herunterfahren verhindert, dann kannst du ganz normal deine Updates ziehen lad dir noch einen Fix für Sasser runter (gibts bei symantec) starte deinen Rechner neu und lass das Sasser-Tool durchlaufen danach sollte das System wieder ganz normal laufen.
Bitte warten ..
Mitglied: meto
19.11.2004 um 13:26 Uhr
Also die svchost.exe hat mehrer Funktionen und startet auch bestimmte Dienste. Einfach mal nachsehn, dann stellst du fest, dass z. B. der Dienst "Automatische Updates", "COM+-Ereignissystem", "Dienst für Seriennummern der tragbaren Medien" usw. von svchost.exe zur Verfügung gestellt wird.
Da kann sich der Rechner schon mal verabschieden oder etwas nicht richtig funktionieren, wenn du einen Prozess beendest.
Ansonsten kann ich dir auch nur raten wenigstens eine Firewall einzusetzen. Allerdings eine von den vielen guten die auch kostenlos im Internet zur Verfügung stehen (z. B. ZoneAlarm). Nur nich die von MS auf die würd ich mich nicht verlassen (ausschalten wenn du ne andere hast!).

Gruß
Meto
Bitte warten ..
Mitglied: Schaba
19.11.2004 um 13:43 Uhr
also ich hab natürlich zu erst av und firewall installiert bevor ich ins internet gegangen bin. und kaum war ich auf der microsoft seite hat mein firewall, (sygate) auch immer alarm geschlagen...
so ich hab jetzt mal Stinger ausgeführt und der hat auch nichts gefunden. komisch als ich das erste mal formatiert habe, hatte ich nur 4 svchost die ich auch alle im taskmanager beenden konnte ohne das der RPC kommt oder das mein inet nicht mehr geht. also ich denke nicht das ich noch irgendwie infiziert bin(laut gdata, mcafee, antivir, bitdefender onlinescann und stinger). es sei den irgend nen wurm der inaktiv ist oder so???

danke allen!!!

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Schaba
19.11.2004 um 14:23 Uhr
vieleicht kann ja mal einer von euch versuchen die svchost zu beenden mal gucken was bei euch passiert... ich hab xp-pro mit sp1 und allen updates.
Bitte warten ..
Mitglied: alaska
19.11.2004 um 15:40 Uhr
ich hab den Beitrag von CYA Kessl von unterhalb kopiert;

Die Datei SVCHOST.EXE ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche DLLs laufen. Beim Starten von Windows wird unter "HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost" geprüft, welche Dienste zu einer Dienstgruppierung zusammengefasst werden sollen. Hier finden Sie unterschiedliche Schlüsselnamen als Datentyp REG_EXPAND_SZ, in dem alle zu dieser Gruppe gehörenden Dienste mit ihren "Dienstnamen" aufgelistet sind.

Den benötigten Aufruf des jeweiligen Dienstes für die SVCHOST.EXE finden Sie unter "HKEY_LOCAL_MACHINE System CurrentControlSet Services Parameters". Hier wird der Pfad und Dateiname unter dem Wert "ServiceDll" als Datentyp REG_EXPAND_SZ für den Dienst angegeben.

Die Anzahl der Einträge unter dem Registryschlüssel "Svchost" sind unterschiedlich -je nachdem, ob es sich um die Server oder Professional Version von Windows 2000 handelt bzw. welche zusätzlichen Programme noch installiert wurden.

Diese Gruppen wurden eingeführt, um die Fehlersuche zu erleichtern.



Quelle:
http://www.winfaq.de/faq_html/tip0505.htm


ein möglichkeitkeit ist natürlich das DFÜ Netzwerk neu zu installieren (falls es kein Virus ist)
bzw. das gesamt Netzwerk neu zu installieren. Es ist schon des öfteren Vorgekommen
dass sich DFÜ, Antivirenprogramme oder Firewall sich ins gehedder gekommen sind,
mir ist meist nix anders erspart geblieben als das Netzwerk neu zu machen, is aber noch
immer geringerer Schaden als wenns ein Virus ist.
Bitte warten ..
Mitglied: LuBo
19.11.2004 um 16:06 Uhr
irgendwas bringt dein system ja dann irgendwie zum herunterfahren.

um herauszufinden, was das sein könnte, kannst du auch mal den "security task manager" downloaden (shareware)(am besten im google danach suchen...)
mit diesem werden alle laufenden prozesse angezeigt und du kannst per Knopfdruck ("google-suche" heisst der)
auf der Hersteller Homepage die ratings von anderen Usern pro Task anschauen, und bei gefahr den Task in Quarantäne stecken.

Vielleicht findest du etwas....
Bitte warten ..
Mitglied: Schaba
19.11.2004 um 16:34 Uhr
Ich weiss nicht ob ihr damit was anfangen könnt aber ich poste hier mal rein was ich in der regisrty habe unter: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Svchost

imgsvc: StiSvc

LocalService:
Alerter
WebClient
LmHosts
RemoteRegistry
upnphost
SSDPSRV

netsvcs:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
TermService
wuauserv
BITS
ShellHWDetection
helpsvc
uploadmgr

NetworkService: DnsCache

rpcss: RpcSs

termsvcs: TermService
Bitte warten ..
Mitglied: Schaba
19.11.2004 um 17:03 Uhr
also ich hab jetzt auch mit Taskmanager eine svchost in qarantäne verschoben. da stand als information das die über verschiedene ports informationen nach aussen sendet, was bei keiner anderen svchost stand! mal sehen ob alles einwandfrei laufen wird...

danke !

Mit freundlichen Grüßen
Schaba
Bitte warten ..
Mitglied: Schaba
20.11.2004 um 07:55 Uhr
also das problem "wenn es denn eins ist" liegt immer noch vor. hat nichts mit security task manager geholfen, den prozess in die qarantäne zu verschieben. weil der nach einem neustart wieder kommt. für weitere hilfe währe ich sehr dankbar...

Mit freundlichen Grüßen
Schaba

ps: vieleicht könnt ihr bei euch ja mal die prozesse beenden um zu sehen was bei euch passiert.

danke!
Bitte warten ..
Mitglied: meto
21.11.2004 um 12:38 Uhr
Versuch doch mal bei bestehender verbindung mit dem Befehl netstat -a in einem cmd-Fenster. Dann siehst du erst mal alle bestehenden Verbindungen vieleicht gibts da ja auch was verdächtiges. So wie du die Sache hier schilders glaub ich jedoch nicht, dass du dir was eingefangen hast. Aber sicher ist sicher.

Gruß Ronny
Bitte warten ..
Mitglied: alaska
21.11.2004 um 16:39 Uhr
ich habs offensichtlich beim ersten Mal auch nicht verstanden:

Also noch mal die svchost.exe hat mit deinen Diensten zu tun, mit dessen dlls usw.
Wenn du einen svchost eintrag im Taskmanager beendest, wirst du auch diese Dienste
die es betrifft beenden, so auch u. u. das DFÜ. Mehrere svchost einträge sind normal.
Und das XP viel SPeicher frisst das wissen wir. Würde mich nicht allzu viel spielen,
xp mag vielleicht stabiler sein als die anderen Windows-Systeme, aber bei jedem
Brutalen abdrehen von Diensten steigt die Chance dass dabei was schiefgeht. (Denke
dabei an MS nicht gerade gute dll-Verwaltung).

Solange du keine anderen Wirkungen beim Arbeiten hast, würde ich auch nicht
unbedingt von einem Virus ausgehen.
Bitte warten ..
Mitglied: 2795
22.11.2004 um 09:41 Uhr
Hi,

ich stimme Alaska zu. Die Reaktionen deiner Firewall sind ganz normal.
Zum einen versuchen ein paar Dienste von Windows mittels der svchost.exe aufs
Internet zu zugreifen, ob es nun um Updats oder verbindungen zu Web-Laufwerken
sind. Zum anderen wird, wenn du Windows über die Microsoft-Seite updaten willst
übers Internet ebenfalls mit Hilfe der svchost.exe auf diverse Dienste zurück gegriffen.
Fakt ist das die Anzahl schwanken kann zwischen 4 und 7.
Falls es zu unregelmäßigkeiten kommt, so kann es sich um einen Dienst, einen Worm
oder - was ich oft beobachten konnte - den Messenger handeln.
Sobald der Messenger bei mir im Hintergrund läuft fängt meine Kiste zu lahmen an.
Immer!

Unterm Strich ist das nichts worüber man sich Sorgen machen muss. Oder?


Kerl
Bitte warten ..
Mitglied: alex1604
20.01.2005 um 12:13 Uhr
Hi@all
ja 5 oder 6 mal der prozess ist okay
und wenn du den prozess beendest ist es auch normal das dein pc nach einer minuten runter fährt
das kannst du jedoch stoppen indem du in die cmd gehst und dort den befehl shutdown -a
dannach dürfte dein pc den countdown abbrechen
musst du jedoch jedes mal wieder machen sobald der pc dann neu gestartet wirt
aber kannst auch einfach die prozesse laufen lassen
sollange die keine hohe CPU auslastung haben ist damit alles okay

Gruß Alexander Oerschkes
Bitte warten ..
Neuester Wissensbeitrag
Server-Hardware

Welchen Serverschrank brauche ich? - Wir helfen ihnen!

(3)

Anleitung von serverschrank24 zum Thema Server-Hardware ...

Ähnliche Inhalte
Batch & Shell
gelöst Bestimmten wscript.exe Prozess beenden (6)

Frage von Knuefi zum Thema Batch & Shell ...

Entwicklung
Powershell - ps1 in ein exe umwandel mit integrieten Modulen (1)

Frage von Brexel zum Thema Entwicklung ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Monitoring
Prozess oder Dienst Überwachung mit Nagios? (5)

Frage von harald.schmidt zum Thema Monitoring ...

Heiß diskutierte Inhalte
Windows Netzwerk
gelöst Netzwerkaussetzer mit intel(r) ethernet-verbindung i219-v unter Windows 10 (33)

Frage von TrueFalken zum Thema Windows Netzwerk ...

Hardware
Patch-Kabel Beratung (20)

Frage von danaDT zum Thema Hardware ...

Hyper-V
Erfahrungsaustausch zu Hyper-V-Replikation (17)

Frage von DerWoWusste zum Thema Hyper-V ...