Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit svchost.exe

Frage Microsoft

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

05.02.2013, aktualisiert 06.03.2013, 3199 Aufrufe, 4 Kommentare

"svchost.exe*32" im Userkontext sehr verdächtig, verursacht bis zu 25% Systemauslastung pro Instanz

Hallo allerseits,
auf einem Terminalserver (Dell R270 mit Server 2008 R2) bechweren sich seit Kurzem die Benutzer über eine arg gebremste Performance. Ein Blick in den Taskmanager zeigt mir mehrere Prozesse "svchost.exe*32" (aus Syswow64), die nicht als System, Lokal oder Netzwerkdienst laufen, sondern in verschiedenen Usersessions. Das, so habe ich mich belesen, ist höchst verdächtig.

Ein manuelles "Abschießen" dieser Prozesse lässt die CPU-Auslastung des Servers wieder auf die gewohnten 10...15 Prozent sinken und behebt die Performanceprobleme. Zu dieser Zeit geöffnete Anwendungen sind davon nicht sichtbar betroffen. Wir konnten noch nicht herausfinden, welche Anwendung dafür verantwortlich ist.

Nun habe ich bereits an die 10...15 der verschiedensten Viren- und Malwarescanner über das System laufen lassen, aber ich kann den Urheber bzw. den parasitären Prozess einfach nicht finden, der da auf svchost.exe "reitet". Die Software "svchost explorer" (Neuber) findet zwar genau diese Prozesse verdächtig, kann aber nicht auf die Prozessstruktur zugreifen und liefert keine weiteren Infos. Das Progrmm meint "starten sie es im Adminmodus", aber ich bin als Admin angemeldet, auch ein explizides "als Admin ausführen" hilft nicht. Da kapselt sich etwas sehr geschickt.

Wie finde ich den Urheber für das Problem heraus?

Danke für Tips, Frank
Mitglied: DerWoWusste
05.02.2013, aktualisiert um 15:47 Uhr
Hi.

Starte process explorer, der verrät mehr über die einzelnen Instanzen der svchost.exe
Bitte warten ..
Mitglied: Ravers
05.02.2013 um 16:52 Uhr
Hi,

schau dir das mal an: http://www.neuber.com/free/svchost-analyzer/deutsch.html

Und schau, ob da was bei herauskommt. (Habe das Tool noch nicht getestet. Fand es nur interessant und hab es mir beiseite gelegt)

greetz
ravers
Bitte warten ..
Mitglied: qualidat
06.03.2013 um 14:01 Uhr
Ich glaube, ich habe das Problem gelöst, ohne allerdings wirklich die Ursache zu finden - aber die Symptome sind weg.

Ich habe beide svchost.exe (einmal aus System32 und einmal aus SysWOW64) dem Besitzer "Trustedinstaller" entrissen (auf Administratoren gesetzt) und bei den Rechten den normalen Benutzern sämtliche Berechtigungen entzogen. Nun ist erstmal Ruhe und beschwert, dass irgendwas nicht mehr geht, hat sich auch niemand ...
Bitte warten ..
Mitglied: DerWoWusste
06.03.2013, aktualisiert um 19:29 Uhr
Hi.
...und beschwert, dass irgendwas nicht mehr geht, hat sich auch niemand ...
Das darf nicht die Bestätigung sein, dass dieser Schritt gut ist. Unter Umständen schlägt dieser Workaround noch Blasen, ich würde mich um eine Lösung bemühen.

Antworte doch mal auf die Vorschläge.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Svchost.exe (netsvcs) und DataStore.edb legen Clients lahm (3)

Frage von tobivan zum Thema Windows 7 ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

Batch & Shell
gelöst FTP und bach script I Problem von nicht komplett geladener Files (9)

Frage von drscoop zum Thema Batch & Shell ...

Windows Netzwerk
Problem mit Netzwerkfreigabe - Domain (5)

Frage von Linuxguru zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...