|
Probleme mit Svchost.exe Win7
(https://www.trojaner-board.de/80686-probleme-svchost-exe-win7.html)
Probleme mit Svchost.exe Win7 Guten Abend Community, ich benutzte seit jetzt mehr als 1 Monat Windows 7 Ulitmat. Das Sytem an sich ist sehr gut und Stabil,nur 1 sache ist sehr nervig,die Svchost.exe..:koch: Diese Exe schaltet sich uhrplötzlich ein und verbraucht bis zu 100% Cpu last und sehr viel Arbeitsspeicher. Wenn ich am SPielen bin fängts verständlicherweiße an sehr zu Lagen und zu stottern. Ich hab gedacht vlt ist es ja der Windows update dienst der soviel verbraucht aber 10 Minuten warten hat nichts gebracht da die Exe immer noch soviel last hatte,muss ich sie immer per Task Manager abschalten. Ich weiß nicht mal wozu diese besagte Svchost.exe gut ist. Die Google suche hat mich auf eine Englische Seite geschickt,leider ist mein Englisch sehr Schwach :confused: Auf den Deutschen Seiten fand ich nicht wirklich das Problem,nur das es anscheinend auch bei Vista solche Probleme gabs. Die SuFu vom Foum geht leider derzeit nicht wieso auch immer aber auch Manuelles nachschauen ergab nichts hier im Forum. Daher meine Frage,wie löse ich dieses Problem? Da ich jetzt nicht genau weiß ob ich mein System bez. meine Hardeware hier nötig ist mitanzugeben?:confused: Falls irgend welche Informationen fehlen sollten,entschuldige ich mich..kann die aber gerne nachreichen :) Edit: Hijackthis Log war sauber bis auf 2 Verdächtige Programme die sofort gelöscht wurden. Avast Antivir fand auch nichts. Spybot ist gerade am durschlaufen,wenns fertig ist werd ich,sagen ob er was fand oder nicht. Grüße und danke im vorraus! |
Zieh Dir mal den Process-Explorer von Sysinternals hier. Einfach entpacken und aufrufen. Dann siehst Du, was bzw. welcher Prozess genau die Last verursacht. Zur Info: Die SVCHOST ist ein Prozess, der mehrfach läuft und von der SERVICES.EXE gesteuert wird. Also nicht wundern, wenn da mal 4-5 Prozesse mit der SVCHOST laufen. Lass den Prozess-Explorer längere Zeit laufen und beobachte, wann die Last hoch geht und welcher "Unterprozess" dann die Last verursacht (Stift und Block - aufschreiben) |
Hallo, danke für deine Hilfe, nur wie schaue ich mit dem Programm den "Unterprocess" an? Da ich keinerlei erfahrung mit dem Programm habe und auch nichts Falsch machen will. Mal schauen wie lange es dauert bis der wieder auf 100% CPU last ankommt :crazy: |
Der "Unterprozess" wird automatisch von Prozess-Explorer angezeigt. So bald der startet, zeigt das Programm das an - das siehst Du schon. Oftmals aber nur wenige Sekunden lang. Aber generell siehst Du, wo Prozessorlast "abgezweigt" wird. Beobachte den Prozess über längere Zeit (so 5-10 Min. ausreichend). Übrigens: Ganz oben steht die Leerlauflast - aufpassen: 100% bedeutet 0% Prozessorlast. Lass das Hijackthis-Log da prüfen. Wenn was "buntes" zurück kommt, dann hast Du nen Virus, Malware etc. Dann wäre es sinnvoll, das Logfile hier zu posten. Weiterhin: das kann ein prog sein, das sich im Autostart eingenistet hat. Du kannst das prüfen mit Autoruns Da siehts Du, was im Autostart so alles rumhängt. Von Sun's Java über Adobe Reader steht da schon mal viel Schrott drin. Benutze den Reiter "Autostart" und schau, was da gestartet wird. Java-Updater und Adobe Reader-Updater kannst Du gleich raushauen (Häkchen raus, dann prog einfah beenden - Kiste rebooten). Mach nen Screenshot und schieb den hier rein. |
Also ich weiß gerade nicht was verstellt wurde aber seit dem Update,kommt das Problem nicht mehr,falls das Problem nochmal auftretten sollte meld ich mich aber bis dahin ist ja das Problem gelöst :) Grüße |
Sollte es nochmal auftreten: du kannst im Taskmanager auf die svhost-Instanz, die dir Probleme macht, rechts klicken und im Kontextmenü zu den Diensten wechseln (im Englischen: Go to Service(s)). Dann kannst du das Problem zumindest mal eingrenzen. |
Zitat:
|
Hallo,Frohes Fest euch allen! Melde mich hier nochmals da wieder mal die Svchost.exe die CPU extrem auslastet,also zu früh gefreut... Also ich hab mal Doppelklick auf die Exe gemacht mir dem besagten programm hier "Process Explorer" Hier hab ich paar Screens gemacht,da ja bilder mehr als Worte sagen und ich nicht der Große Redner bin :P Bild: http://www.fileuploadx.de/79055 und hier Log von Hijackthis Log: http://www.fileuploadx.de/upload.php Ich danke schonmal im vorraus :) |
Erstgenannter Link bringt ne Textdatei (Malwarebyte-Protokoll), der 2. Link läuft in's Nirvana. Nix mit Bildern. Das protokoll von Malwarebytes scheint unaffällig. Schau mal bitte auf Deinen Router, wenn der PC läuft. Flackert da "zufällig" dauernd die Senden-LED; auch wenn Du nichts am PC machst?? Wenn ja, dann Mahlzeit. Dann die Kiste vom Netz nehmen. Ich will's nicht beschreien - könnte aber sein, dass Du jetzt nen Spambot betreibst. Dazu bitte vorher mit dem Process-Explorer folgendes feststellen: Läuft die Services.exe und unter der der Process SVChost.exe und taucht dann ab und an ein roter Balken mit einem weiteren Prozess auf?? Mach nen Screenshot, wenn möglich, oder schreib den Namen des Prozesses auf. |
Lass das Logfile bitte da auswerten. Ergebnis dann mitteilen. Was sofort auffällt ist die Zeile: O4 - HKCU\..\Run: [svchost] C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\svchost.exe Die svchost.exe steht normalerweise in c:/%systemroot%/system32 !!! (%systemroot% ist Dein Windowsverzeichnis). |
Aloha, also hier nochmals das Bild was ich da geschossen hatte hxxp://www.fileuploadx.de/31097 Hoffe nu gehts :P Das mit dem Router und LED kann ich nicht sagen da das ein Wlan Router ist und 2 Pc's dran angeschlossen sind, meins ist mit einem Kabel verbunden die 2 weiteren Pc's sind von meiner Freundin 1x ihr normaler Pc und 1x ihren Laptop (der nicht oft benutzt wird),daher kann ich nicht genau sagen ob die LED leuchten kann da des ding immer blinkt,auch wenn alle PC's aus sind. Hab hier als Schutzt Avast Antivirus 4.8 Home Windows 7 Firewall und Spybot Edit: Ja wo die Svchost.exe wieder mal ihren 100% Cpu verbrauch hatte war laut Procces Explorer einige Zeilen Rot. bin mir nicht Sicher aber glaub 1x wenn ich auf Explorer gang und unten ne zeile Rot war und 2x als ihc direkt auf die svchost.exe geganen bin die so viel verbraucht hatte. kann mich auch irren wie gesagt. Grüße |
@darkibaby: Dann stell über die Systemsteuerung - Netzwerkverbindungen die so ein, dass das Symbol in der taskleite (rechts) angezeigt wird (Häkchen reinmachen, findest Du schon). Jetzt beobachte die beiden angezeigten PC's. Dunkelblau = keine Aktivität, hellblau = Aktivität. Rechtsklick auf das PC-Symbol, Status anklicken. Wenn Du nichts am PC machst, dann tickern nur ein paar Paketchen raus und rein. Rennt da dauernd Datenverkehr (raus), dann hast Du ein massives Problem. Dann würde ich die Kiste vom Netz nehmen und schleunigst wie hier schon oft beschrieben "sauber abklopfen". @narelaimo: Mach das bitte auch mal, was ich darkibaby empfohlen habe - besser ist es, wenn Du mal direkt am Router schaust, was die Senden-LED macht. Und lass das Hijackthis-Lofile wie o.g. auswerten. Und wie genannt: die o.g. svchost.exe steht nicht da, wo die hingehört. Das könnte durchaus ein "Schweinehund" sein. |
Liste der Anhänge anzeigen (Anzahl: 2) Also hab nochmals abgewartet bis die Svchost.exe wieder loslegt und ich hab ca 20 minuten geschaut keinerlei Daten wurden gesendet oder empfangen. Also sobald ich Doppelklick mit dem Process Explorer auf die Exe mache erhalte ich Informationen die ich per Screen im Anhang des Posting miteingefügt habe. So hat etwas gedauert,zu warten das die Exe wieder mal loslegt aber so hab jetzt nun glaub alles :daumenhoc Hoffe nun auf etwas erfreuende Antworten :) Edit: habe mal die 2 Dienste in Windows Deaktiviert,waren auf Manuell eingestellt und wurden gestartet ohne das ich was gemacht habe :/ Nun ist die Svchost.exe nicht mehr da bez. die verbraucht rein gar nichts mehr an Cpu oder Arbeitsspeicher Grüße |
Meinst Du jetzt die ssdpsrv.dll und unpnphost.dll ? Die gehören aber zu Windows, siehe auch http://www.processlibrary.com/de/dir...ssdpsrv/66425/ Wenn Du die "abgeklemmt" hast und die Svchost.exe jetzt fast keine Prozessorlast braucht, dann ist da was faul. Dann könnten diese Datein infiziert sein. Vergleich mal Deine "Dateien" (Dateigröße/Datum mit den Angabe hier: upnphost.dll ssdpsrv.dll - die Angaben sind gleich bei XP Home oder Prof. Du findest Deine Dateien unter c:\windows\system32\...... |
Also hab mal die Daten gesucht und wurde fündig. Ergebnisse: Upnphost.dll 345 KB (353.792 Bytes) Virus Total Berricht,Upnphost.dll : http://www.virustotal.com/de/analisis/c0c3067a305993cbf056c229771cb0593dd60c9c7ac5130ff1ca610bca812ab5-1262039675 ssdpsrv.dll 188 KB (193.024 Bytes) Virus Total Berricht für ssdpsrv.dll : http://www.virustotal.com/de/analisis/2e2403f8aa39e79d1281ca006b51b43139c32a5fdd64bd34daa4b935338bd740-1262039319 Scheinen beide in Ordnung zu sein,ka was bei mir hier los ist. Nur das die Datein fast Doppelt so groß sind wie vorgeben,aber vlt hats ja irgend wie was mit Windows 7 zu tun bez. da wurde vlt was geändert :confused: Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board