svchost.exe nutzt fast complette cpu-nutzung aus

D

DatenTurm

0
Halli Hallo

Ich weis das dieses Board langsam verkommt da ich die <a href="http://www.ntsearch.com/search.php?q=News&v=54&src=zon">News</a> gelesen hab, und ich will eigentlich nicht dazubeitragen das hir noch mehr müll reinkommt, aber nachdem ich die suchi bestimmt 20min gequält hab weis ich net mehr weiter!

Also fogendes Problem:
Wenn ich den Rechner starte dann geht das noch ohne probleme. Erst wenn er mir den Dektop anfängt aufzubauen und die ganzen Prozesse im taskm. zu starten beginnt, tritt das auf=> das der prozess "svchost.exe" über 70% meiner cpu beansprucht! Und das widerum zu folge hat das alles arsch langsma wird (sry wenn ich das so sag aber ich weis net was ich noch veruschen und lesen und was weis ich was kann)

Ich bin langsam mit meinem lese entosiasmus am Ende und finde auch nix neues mehr in google. Falls es euch keine umstände macht euch mal kurz den kopf zu zerbrechen und mir villeich einen problem-lösungs-vorschlag machen könntet wäre ich euch sehr dankbar.
(Ich habe win2000)
 
Hi,

Details:
Die Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können gleichzeitig mehrere Instanzen von "Svchost.exe" ausgeführt werden. Jede Svchost.exe-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen.

"Svchost.exe"-Gruppen sind im folgenden Registrierungsschlüssel angegeben:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Jeder Wert unter diesem Schlüssel repräsentiert eine eigene Svchost-Gruppe und erscheint in der Anzeige aktiver Prozesse als separate Instanz. Alle Werte sind REG_MULTI_SZ-Werte. Sie enthalten die Dienste, die unter der jeweiligen Svchost-Gruppe ausgeführt werden. Jede Svchost-Gruppe kann einen oder mehrere Dienstnamen (service_names) enthalten, die aus dem folgenden Registrierungsschlüssel, dessen Schlüssel "Parameters" einen Wert des Typs "ServiceDLL" beinhaltet, extrahiert werden:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dienst

wenn SVCHOST.exe laufend crashed?
---> Falls du am Netzwerk/Server hängst, könnte es sein, das evtl. du oder halt ein anderer Rechner oder der Server Probleme mit dem Blaster.Wurm hast.

Zu deiner Frage guck mal Hier
Beschreibung leider nur für XP, vlt hilft es dir trotzdem weiter!

MfG
 
hmmm... ob mir das weiter hilft weis ich net so wirlklich weil ich halt grad mal mit der hälfte was anfagen kann!

Also ich hab jetzt verstanden was svchost.exe ist aber was ich jetzt damit anfangen soll weis ich net so recht.

Das mit dem netzwerk könnt schon sein also ich hänge an einem rooter und der hat mir eigentlich noch nie probleme gemacht. Dort hängen halt noch 3 andere Rechner mit dran bei denen diese Problem nicht auftritt!

Den Wurm den du grade angesprochen hast?? Was is das fürn ding was macht der und wie werd ich den wider los, nein, besser, wie kann ich überhaupt erstmal festellen ob ich mich mit dem wurm infizirt hab! weil ich muss ehrlich sagen ich hab nix von irgenwelchen "skurielen" pages runtergeladen und email anhänge hab ich auch nicht gefuttert wie sonst wer!

hmm aber trozdem danke! ich werd mir das noch mal mit den key´s oder was auch immer da steht durchlesen, gegebenen falls noch a bissel rumprobieren und wenn das net geht dann werd ich wohl oder übel noch a bissel fragen müssen;)

schöne(n) Na(bend)cht noch
 
ok,
kennst du nicht den MsBlaster.Wurm alias Lovsan usw...?

Es dreht sich hierbei um einen Fehler in der RPC-Schnittstelle von Windows NT, 2000, XP und 2003 Server. Es handelt sich dabei um ein Buffer-Overflow-Problem im DCOM-Interface, das auf die Remote Procedure Calls (RPC) aufsetzt. Distributed COM (DCOM) dient zur Kommunikation von Software-Komponenten über das Netzwerk, ähnlich wie COM die Zusammenarbeit von Komponenten auf einem Rechner erlaubt. Ein speziell manipuliertes Paket an den für RPC verwendeten TCP-Port 135 kann Teile des Stacks überschreiben und damit beliebigen Code von außen auf einen Rechner einschleusen und ausführen lassen. Besonders kritisch ist die Schwachstelle, weil Port 135 standardmäßig immer offen ist und schwer zu schließen ist. Stellt man den RPC-Dienst ab, funktionieren unter Umständen andere wichtige Systemdienste nicht mehr. Besonders bedroht sind Windows-Nutzer, deren PC direkt -- also ohne Router oder Firewall -- mit dem Internet verbunden ist. Denn standardmäßig ist der TCP-Port 135 auch an das DFÜ-Interface gebunden. Wird Zugriff von außen auf diesen Port nicht über die XP-eigene Internet-Verbindungs-Firewall oder eine Personal Firewall abgeblockt, sollte der Patch schnellstens eingespielt werden. Dass Port 135 aus dem Internet erreichbar ist, merkt man im Übrigen oft schon daran, dass sich Pop-Up-Fenster mit dubiosen Inhalten auf dem Desktop öffnen. Im Bulletin weist Microsoft auch auf die Möglichkeit hin, den DCOM-Service abzuschalten, warnt aber davor, dass dies die Kommunikation mit Objekten auf diesem System verhindert. Welche Folgen dies im Einzelfall konkret hat, ist bisher nicht klar.

so das sind mal ein paar infos^^

1. lade das Removal-Tool von Symantec

2. Wiederhole die Scanns ein paar mal, da der Wurm bei ersten mla sofort meisten nicht erkannt wird. Falls du diesen Wum hast, entferne ihn und Patch dein OS.
Windows 2000 Patch

Noch Fragen?!

MfG
 
Guden Middag

Es hat funktioniert aber nicht ganz so wie du es beschrieben hast! Ich hab nur das win pudate draufgehauen und das wars es ging aus so. Also denk ich mir mal das ich mich villeicht nicht mit dem wurm in fiziert habe, wissen tue ich es trozdem nicht!

Nun ja Fragen hätt ich schon noch:

Ich hab keine vieren soft. bei mir drauf! (schäm) Was ich wissen wollte ist, ob du (oder ihr) mir villeicht ein paar tips geben könntet welche soft. gut ist oder welche durch praxis erfahrung zu empfehlen wäre.

Danke das ihr mir so schnell und gut gehofen habt! Werd mich so bald wie möglich mit ein paar guten(hifreichen) komments bedanken!
 
Hi,
mit der AV-Software guckmal HIER

Firewalls und Ant-Spys HIER

Die Links sind zu dem Board wo ich SuperMod bin, alle Sachen getestet d gut beschriebn, falls du dennoch Fragen hast einfach Fragen. (weiss nicht ob ich das hier posten darf oder ob das unter WERBUNG fällt und das hier verboten ist, wenn ja bitte drauf hinweisen, thx)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben