svchost = 99% auslastung

meine svchost.exe lastet meinen xp1700+ zu 99% aus was nicht toll ist. habe win2k und norton kann nicht installiert werden, antivir findet nichts. schließen kann ich die auch nicht. HILFE!!

 

hatte das problem bis vorgestern auch. ihr müsst die windows xp cd einlegen und dann neu installieren
, allerdings das update (empfohlen). danach hats bei mir wieder geklappt!

 

Hi,

ich hab in etwa das gleiche Problem.
Habe 5 svchost.exe-Prozesse im Task-Manager angezeigt bekommen.


3x SYSTEM
1x LOKALER DIENST
1x NETZWERKDIENST

Der Prozess mit Benutzernamen LOKALER DIENST trägt unaufhörlich 60-90% zur Systemauslastung bei.
Der mit SYSTEM 10-30.
Mein PC ist also stetig ausgelastet und ich kann kaum was machen (dauert alles ewig).

Habe mir auch diesen Stinger geladen und C:/WINDOWS gescant, worauf nichts gefunden wurde.

Was kann ich tun?

OS: XP Pro

 

Hallo,

W32/Nachi-B verbreitet sich, indem er folgende Microsoft-Schwachstellen ausnutzt:

- Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) Schwachstelle

Microsoft hat am 16. Juli 2003 ein Patch für die von diesem Wurm ausgenutzte Schwachstelle bereitgestellt. Das Patch steht unter http://www.microsoft.com/technet/security/bulletin/MS03-026.asp zur Verfügung.

Wenn er ausgeführt wird, kopiert sich der Wurm in den Unterordner "Drivers" im Windows Systemordner, wobei er den Dateinamen svchost.exe verwendet. Der Wurm versucht außerdem, einige Microsoft Patches herunterzuladen und auszuführen.

W32/Nachi-B sucht alle zwanzig Minuten nach einer Verbindung zum Internet, um zu versuchen sich mit microsoft.com, intel.com oder google.com zu verbinden. Außerdem versucht er, zufällig gewählte IP-Adressen zu infizieren, sofern die Verbindung erfolgreich war.

W32/Nachi-B kann Dateien mit den Erweiterungen SHTML, SHTM, STM, CGI, PHP, HTML, HTM und ASP mit einer HTML-Datei überschreiben, die folgenden Text enthält:

LET HISTORY TELL FUTURE !

1931.9.18
1937.7.7
1937.12.13 300,000 !

1941.12.7
1945.8.6 Little boy
1945.8.9 Fatso

1945.8.15

 

whysky das tool ist genial!! sieht kewl aus und hat wie ich erwartet hab in der svchost was gefunden; einen w32nachi.b danke! mal sehn obs nach dem neustart auch noch so ist

 

Nimm es nicht traglich, der Moderator wollte dich für dumm verkaufen. Ich würde mich erstmal auf einen Virenscan konzentrieren. DCOM /RPC-Patch ist installiert und Port 135 usw. wird gefiltert (Firewall) ??.

Grüße
Wolfgang

 

momentan gehts mal wieder..sehr komishc das alles. wie gesagt der prozess=svchost und das sind 99% nicht der leerlaufprozess, entschuldige wenn das unfreundlich klingt aber genauso habe ichs doch geschrieben. wärs der leerlaufprozess würde ich mir sicherlich keine gedanken machen...

 

@wolfgang77: ich verkaufe hier nichts und niemanden

@elune: sorry, da hatte ich dich missverstanden - war kein guter Tag heute

Gruß, Michael

 

http://vil.nai.com/vil/stinger/

 

svchost.exe ist ein Windows-Dienst, der zum betrieb gebraucht wird. Welche Anwendung bzw. welcher Prozeß lastet denn deinen PC so aus - vielleicht der "Leerlaufprozeß"???

Gruß, Michael

 

Also ich hatte exakt das selbe Problem mit dem Svchost
und bin fast wahnsinnig geworden
Doch wenn man bei den Windows Diensten einiges ausstellt,
die der svchost unteranderem übernimmt kommt das problem
nicht mehr vor.
Also klickt auf Start->Systemsteuerung->Verwaltung->Dienste
Dort klickt Ihr auf "DHCP- Dienst anschließend auf beenden und
dannach noch "deaktivieren" auswählen dann auf übernehmen.
Mit "DNS- Client" und "Arbeitsstationsdienst" macht ihr das selbe.
Aber wenn ihr "Arbeitsstationsdienst" beenden wollt darf der Internetexplorer nicht aktiv sein sonst funktioniert das nicht.
Also wenn die Dienste nicht gestartet sind können die auch nichts anrichten. Aber denkt daran wenn ihr die Dienste beendet können vermutlich einige Windows Komponente nicht richtig oder garnicht funktionieren. Die Dienste können jederzeit wieder angeschaltet werden und bis man ein problem gegen die Auslastung der Svchostes gefunden hat, ist es wohl sinnvoll.