Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SVCHOST.EXE schreibt Festplatte komplett voll

Frage Microsoft Windows 8

Mitglied: peterha

peterha (Level 1) - Jetzt verbinden

15.01.2015, aktualisiert 14:57 Uhr, 4448 Aufrufe, 8 Kommentare

Moin zusammen,

ich habe mir in diesem Falle privat einen PC zusammengebaut.
-> "i7-4790K, 4x 4.0 Ghz, 32GB DDR3 1600 MHZ RAM, 250GB SSD, 2000GB HDD, 22x DVD Brenner, 4096MB AMD Radeon R9 290"

Darauf habe ich Windows 8.1 x64 installiert. Windows hat alle Updates und alle Treiber. Dazu habe ich diverse Tools installiert. (Bildbearbeitung, Putty, Acronis, Avast IS, Videoanimation, VLC, etc. Sicher 50 Tools, alle aus offiziellen Quellen.)

Problem:
Gestern Abend, ich war immer noch dabei, sehe ich plötzlich, dass die SSD nur noch 3 GB statt 130 frei hat. Jede Sekunde wurden es 40-50 MB weniger. Nicht lange gesucht, kurzerhand zurückgeimaget mit Acronis. Nach 30 min das selbe Problem wieder. Festplatte schreibt voll. Bis aufs letzte Bit.

Im Taskmanager sah ich, nun, dass der svchost.exe fleißig schreibt. Wenn ich das ganze aber in Treesize angucke, sagt es, dass 81 GB belegt sind. Die Festplatte scheint aber wirklich voll zu sein, kann keine Datei erstellen. Da Treesize die Dateien nicht sieht, weiß ich nun nicht, wo ich gucken soll, was das für Dateien überhaupt sind?

Hier 3 Screenshots in einem Bild: https://www.dropbox.com/s/lyk31gyj4486e39/pcneu.jpg?dl=0

Habt ihr eine Idee was das ist? Ich werde nachher einen Scan mit einer Live CD von AVG machen, aber ich bin sicher, dass ich mir nichts eingefangen habe.

Wie kann ich herausbekommen, wer der Verursacher ist, der die svchost schreiben lässt?
Hier, was Process Explorer sieht: https://www.dropbox.com/s/dt83bkazr8aelk0/processes.jpg?dl=0
(Dieser Screenshot wurde allerdings aufgenommen, als die Platte bereits voll war...)

Danke für eure Hilfe und den Input.
Peter
Mitglied: sk-it83
15.01.2015 um 12:51 Uhr
Hi,

klingt nach Virus oder so.

Kannst das mal testen:

http://www.tecchannel.de/sicherheit/tools/2039955/mit_gratis_tool_svcho ...

VG
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 15.01.2015, aktualisiert um 14:57 Uhr
Hallo!

Ein paar Ansätze:
-Finde raus, wohin geschrieben wird, das zeigt schon der resmon, spätestens aber procmon.
-Finde raus, zu welchem Dienst die svchost.exe gehört - kann auch der Taskmanager per Kontextmenü sagen
-um mit treesize die korrekten Werte zu kriegen, muss der Nutzer, der treesize ausführt, die Rechte dazu haben, alle Ordner zu öffnen - logisch, oder? Deshalb nimmt man am besten das Systemkonto:
psexec -s -i treesize.exe
Bitte warten ..
Mitglied: matthew77
15.01.2015 um 13:10 Uhr
Hi,

mit "process Explorer" kannst du wenigstens herausfinden, welche Prozesse sich hinter svchost.exe verbergen :
http://www.heise.de/download/process-explorer.html

Gruß
mat
Bitte warten ..
Mitglied: peterha
15.01.2015 um 14:23 Uhr
Moin, habe das Dinge gerade drübergejagt. Es sagt 0 Warnungen. Allit sauber. Danke.
Bitte warten ..
Mitglied: peterha
15.01.2015 um 14:57 Uhr
Moin!

zum letzten punkt... *blöd von mir* -> Fehler gefunden (auch blöd von mir!)

Die Lösung für das Problem: Ich habe ein Skript gehabt, das den Pfad des Ordners Videos auf mein NAS abgeändert hat. (\\nas\Video)
Dadurch hat Windows sich dann vom NAS Daten gezogen.

Unter: C:\Windows\CSC\v2.0.6 hat er einen Ordner "Namespace" angelegt. Drin einen mit der IP des NAS und darin einige Video-Dateien.
Die haben die Platte voll gemacht.

Danke an dich und alle Beteiligten.
Peter
Bitte warten ..
Mitglied: DerWoWusste
15.01.2015, aktualisiert um 15:58 Uhr
Dein Problem war also nicht die Umleitung der Library "Videos", sondern, dass Client side caching (CSC="Offline Dateien") eingeschaltet wurde, welches eine offline-Kopie aller Videos anlegen wollte.
Bitte warten ..
Mitglied: peterha
15.01.2015 um 16:07 Uhr
Ja, korrekt. Zufälligerweise ist der Netbiosname des Rechners CSC, was mich zusätzlich "irritierte".
Danke nochmal.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Nach abwesenheit kommen andere Buchstaben wenn man wieder schreibt (4)

Frage von klaus.micheaell zum Thema Netzwerke ...

JavaScript
Javascript wird nicht komplett angezeigt (2)

Frage von tobmes zum Thema JavaScript ...

Microsoft
Microsoft stellt Kinect komplett ein (13)

Information von Frank zum Thema Microsoft ...

Sicherheitsgrundlagen
Passwortmanager für komplettes Unternehmen gesucht (10)

Frage von bernhardk91 zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...