svchost = 99% auslastung

Dieses Thema im Forum "Sicherheit" wurde erstellt von elune, 2. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. elune

    elune Byte

    Registriert seit:
    18. Januar 2004
    Beiträge:
    13
    meine svchost.exe lastet meinen xp1700+ zu 99% aus was nicht toll ist. habe win2k und norton kann nicht installiert werden, antivir findet nichts. schließen kann ich die auch nicht. HILFE!!:heul: :heul:
     
  2. SeNi

    SeNi ROM

    Registriert seit:
    16. April 2004
    Beiträge:
    7
    hatte das problem bis vorgestern auch. ihr müsst die windows xp cd einlegen und dann neu installieren
    , allerdings das update (empfohlen). danach hats bei mir wieder geklappt!
     
  3. nul

    nul Byte

    Registriert seit:
    26. März 2004
    Beiträge:
    9
    Hi,

    ich hab in etwa das gleiche Problem.
    Habe 5 svchost.exe-Prozesse im Task-Manager angezeigt bekommen.


    3x SYSTEM
    1x LOKALER DIENST
    1x NETZWERKDIENST

    Der Prozess mit Benutzernamen LOKALER DIENST trägt unaufhörlich 60-90% zur Systemauslastung bei.
    Der mit SYSTEM 10-30.
    Mein PC ist also stetig ausgelastet und ich kann kaum was machen (dauert alles ewig).

    Habe mir auch diesen Stinger geladen und C:/WINDOWS gescant, worauf nichts gefunden wurde.

    Was kann ich tun?

    OS: XP Pro
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    W32/Nachi-B verbreitet sich, indem er folgende Microsoft-Schwachstellen ausnutzt:

    - Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) Schwachstelle

    Microsoft hat am 16. Juli 2003 ein Patch für die von diesem Wurm ausgenutzte Schwachstelle bereitgestellt. Das Patch steht unter http://www.microsoft.com/technet/security/bulletin/MS03-026.asp zur Verfügung.

    Wenn er ausgeführt wird, kopiert sich der Wurm in den Unterordner "Drivers" im Windows Systemordner, wobei er den Dateinamen svchost.exe verwendet. Der Wurm versucht außerdem, einige Microsoft Patches herunterzuladen und auszuführen.

    W32/Nachi-B sucht alle zwanzig Minuten nach einer Verbindung zum Internet, um zu versuchen sich mit microsoft.com, intel.com oder google.com zu verbinden. Außerdem versucht er, zufällig gewählte IP-Adressen zu infizieren, sofern die Verbindung erfolgreich war.

    W32/Nachi-B kann Dateien mit den Erweiterungen SHTML, SHTM, STM, CGI, PHP, HTML, HTM und ASP mit einer HTML-Datei überschreiben, die folgenden Text enthält:

    LET HISTORY TELL FUTURE !

    1931.9.18
    1937.7.7
    1937.12.13 300,000 !

    1941.12.7
    1945.8.6 Little boy
    1945.8.9 Fatso

    1945.8.15
     
  5. elune

    elune Byte

    Registriert seit:
    18. Januar 2004
    Beiträge:
    13
    whysky das tool ist genial!! sieht kewl aus ;) und hat wie ich erwartet hab in der svchost was gefunden; einen w32nachi.b danke! mal sehn obs nach dem neustart auch noch so ist:bet: :bet:
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Nimm es nicht traglich, der Moderator wollte dich für dumm verkaufen. Ich würde mich erstmal auf einen Virenscan konzentrieren. DCOM /RPC-Patch ist installiert und Port 135 usw. wird gefiltert (Firewall) ??.

    Grüße
    Wolfgang
     
  7. elune

    elune Byte

    Registriert seit:
    18. Januar 2004
    Beiträge:
    13
    momentan gehts mal wieder..sehr komishc das alles. wie gesagt der prozess=svchost und das sind 99% nicht der leerlaufprozess, entschuldige wenn das unfreundlich klingt aber genauso habe ichs doch geschrieben. wärs der leerlaufprozess würde ich mir sicherlich keine gedanken machen...
     
  8. goemichel

    goemichel Guest

    @wolfgang77: ich verkaufe hier nichts und niemanden:(

    @elune: sorry, da hatte ich dich missverstanden:bet: - war kein guter Tag heute:bse:

    Gruß, Michael
     
  9. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
  10. goemichel

    goemichel Guest

    svchost.exe ist ein Windows-Dienst, der zum betrieb gebraucht wird. Welche Anwendung bzw. welcher Prozeß lastet denn deinen PC so aus - vielleicht der "Leerlaufprozeß"???

    Gruß, Michael
     
  11. DaPIMP

    DaPIMP ROM

    Registriert seit:
    29. März 2005
    Beiträge:
    1
    Also ich hatte exakt das selbe Problem mit dem Svchost
    und bin fast wahnsinnig geworden :aua:
    Doch wenn man bei den Windows Diensten einiges ausstellt,
    die der svchost unteranderem übernimmt kommt das problem
    nicht mehr vor.
    Also klickt auf Start->Systemsteuerung->Verwaltung->Dienste
    Dort klickt Ihr auf "DHCP- Dienst anschließend auf beenden und
    dannach noch "deaktivieren" auswählen dann auf übernehmen.
    Mit "DNS- Client" und "Arbeitsstationsdienst" macht ihr das selbe.
    Aber wenn ihr "Arbeitsstationsdienst" beenden wollt darf der Internetexplorer nicht aktiv sein sonst funktioniert das nicht.
    Also wenn die Dienste nicht gestartet sind können die auch nichts anrichten. Aber denkt daran wenn ihr die Dienste beendet können vermutlich einige Windows Komponente nicht richtig oder garnicht funktionieren. Die Dienste können jederzeit wieder angeschaltet werden und bis man ein problem gegen die Auslastung der Svchostes gefunden hat, ist es wohl sinnvoll. ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen