svchost - 100% CPU-Auslastung
 

Hi!

Ich, bzw. der PC meiner Eltern, habe/hat ein Problem. Kurz zur Situation an sich:
Es gibt 2 Benutzer (1x Administrator, wird auch nur zum Administrieren genutzt - 1x normaler Benutzer). Seit gestern tritt nun folgendes Phänomen auf:
Meldet man sich als der normale Benutzer an, springt die CPU-Auflastung auf 99%. Verantwortlich dafür ist laut Taskmanager ein einziger Prozess: svchost - Jetzt ist es ja so, dass es diesen Prozess ein paar Mal gibt, da er ja nur Container für div. Dlls ist etc.
Auffällig ist, dass dieser eine, der 99% CPU zieht, nicht von SYSTEM, NETZWERKDIENST o.ä. gestartet ist, sondern vom Benutzer - die anderen svchost laufen alle unter SYSTEM/NETZWERKDIENST etc.

Dann habe ich mir den ProcessExplorer geholt von Sysinternals und wenn ich mir den Prozess da anschaue, dann ist auf dem Reiter ein Eintrag zu 9mediaserver.de zu finden - als Ort der Datei ist aber C:\Windows\System32 angegeben - es scheint also die Original-Datei zu sein.

Kann es sein, dass da irgendwas "Böses" injiziert ist?
Kann ich was dagegen tun?


Grüße, Frederic


P.S:
OS ist Windows XP Home, SP3

Re: svchost - 100% CPU-Auslastung
 

svchost ist der Hostprozess für alle Dienste. Nimm dir mal den Prozessexplorre von Sysinternals und guck nach, welcher Dienst diese Auslastung verursacht. Dass der Prozess unter dem Benutzerkonto läuft ist verdächtig. Guck mal im Autostart.

Gerade gefunden:
PS Und du hast dich beim Namen auch nicht verguckt? Viren oder so haben ähnliche Namen, in der Absicht damit man sie verwechselt.

Re: svchost - 100% CPU-Auslastung
 

ich kenne das ganze wenn Windows nach Updates sucht. Auch da wird von der svnchost nach Anmeldung wie wild rum gewuselt.

Re: svchost - 100% CPU-Auslastung
 

Du meinst, dass svchost ein Prozess ist, der speziell dafür gebaute Dienste aufnehmen kann. Dadurch wird verhindert, dass viele Dienste jeweils als ein eigenständiger Prozess laufen und damit viele Ressourcen benötigen.



Mit ProcessExplorer kann man sehen, welche Dienst ein Problem hat. Da gibt es mittlerweile auch eine Beschreibung dazu.

Re: svchost - 100% CPU-Auslastung
 

Habe ich was anderes gesagt? :gruebel:

Re: svchost - 100% CPU-Auslastung
 

Wenn man es wörtlich nimmt schon. Ich habe es nur nochmal präzisiert.

Re: svchost - 100% CPU-Auslastung
 

Hi!

@Luckie:
Sorry, aber hast du meinen Post überhaupt gelesen?

@All:
Leider liefert mir auch der Processexplorer keine weiteren Infos.
Bei den normalen sehe ich, was da genau läuft - bei dem aber nicht, da steht einfach nur "C:\Windows\System32"

Ist die TCP-Verbindung ein Hinweis auf was Böses?

Edit:
Diese Tasklist-Sache habe ich auch gefunden, aber er findet Tasklist nicht.


Grüße, Frederic

Re: svchost - 100% CPU-Auslastung
 

Ich hatte auch mal das Problem, damals wars ein Virus. Aber vorher würde ich die Windows-Updates überprüfen. Sind die automatischen Updates aktiviert? Wenn ja, dann deaktivert das mal und schau, ob es danach immer noch so ist. Ansonsten mal den Viren-Scanner komplett drüber laufen lassen.

Hier noch eine Idee aus dem www, wobei das nur ein Link von vielen ist, den man dazu findet.

Re: svchost - 100% CPU-Auslastung
 

Ja, habe ich. Ein svchost Prozess läuft unter dem Benutzerkonto und verursacht 99% Auslastung. Und u sollst jetzt mit dem Prozessexplorer von Sysinternals gucken, welcher Dienst diese Auslastung verursacht, da der svchost Prozess ja nur ein Container ist. Dann habe ich gesagt, dass es verdächtig ist, dass dieser eine svchost Prozess unter dem Benutzerkonto läuft. Deswegen sollst du nachgucken, ob in den Autostarts etwas verdächtiges steht.

Ich glaube, du hast mein Posting nicht gelesen oder verstanden. ;)

Re: svchost - 100% CPU-Auslastung
 

Was svchost macht, sagt schon der Name: Es ist Gastgeber für Services/Dienste.

Bei mir laufen 9, aber unter dem Benutzerkonto keiner!

Normalerweise macht der Explorer Ärger, wenn mit Mediafiles etwas nicht stimmt.
Vielleicht hilft es trotzdem, die Vorschau-Funktion für Mediafiles auszuschalten.

Gib bei Ausführen... ein: regsvr32 /u shmedia.dll