svchost zieht 99% oder cpunutzung

#1 hallo
seit heute morgen ist mein win 2000 rechner lahm wie eine ente
das programm "svchost.exe" belegt im taskmanager 99% der cpuauslastung
und ist nicht wie sonnst 3,4 mb sondern 7,3 mb gross

auf der suche über eine erklärung bezüglich svchost.exe bin ich im netz
auf folgende seite bew. mail gestossen
(http://www.cert.uni-stuttgart.de/archive/win-sec-ssc/2001/09/msg00018.html)

haben sie irgendwelche erfahrungen mit dem virus und können sie mir
viellwicht weiterhelfen wie ich mein system wieder sauber bekomme
(norton antivirus 2002 findet beim scan keine viren)


danke und freundliche grüsse
syterus

#2 nun svchost ist kein virus sondern wird von den diensten unter 2k und xp aufgerufen.

#3 GENAU dasselbe ist bei mir auch Syterus. Momentan schon seit einem Monat. Wenn man svchost.exe genauer beobachtet verbaucht es auch zunehmend mehr Arbeitsspeicher, je länger man im Internet ist. Der Datentransfer ist ebenfalls IMMENS.

#4 Wahrscheinlich ist das ein DoS angrif auf den port 1900 und 5000 also sperrt den mal
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Hi Systerus,

svchost.exe gehört zum System und sollte nur da lokalisiert werden:


c:\WINNT\system32 8kb
C:\WINNT\system32\dllcache 8kb


Hast du die Datei auch im Ordner C: ?
C:\svchost.exe

wenn ja dann ist es wohl ein Virus.

Gruß
Ajax

#6 wie sperre ich die ports?

ein virus ist es nicht.

#7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\Domain Manager=c:\svchost.exe

Hat jemand diesen Eintrag in der Registry ??
Falls positiv, so hadelt es sich um W32/CodeBlue.worm
Ich denke, dass NortonAV Code Blue aber erkennen würde.

Möglich wäre auch ein Trojaner:---> http://www.turner-syndrom.de/alerts/virus/
Josch

Mehr zum besagten Trojaner;--> http://www.network-secure.de/Trojan_SmallfegDR_120202.php3
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Wenn es der Trojaner ist, dann sollte es so aussehen:

Wird der Dateianhang ausgeführt, kopiert SMALLFEG.DR Dateien mit dem Namen

svchost.exe
jupe.dll

in das Verzeichnis

windows\Cache

Anschließend modifiziert er die Windows-Registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%Windows%\Cache\svchost.exe

HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
%Windows%\Cache\svchost.exe

Nach dem nächsten Neustart werden alle Dienste, die über die Datei svchost.exe administriert werden, über den Trojaner geleitet.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Nun, es hanedelt sich anscheinend weder um CodeBlue noch um den Trojaner. Zumindestens habe ich keinen der besagten Registry-Einträge gefunden.

Außerdem müsste ich dumm genug sein, solche Anhänge zu öffnen ... und das war ich bisher noch nie.

#10 BOA LEUTE !

alarm blue , alarm red, alarm scheiss ich darauf !
HEY VIELE VON EUCH SIND ENTWEDER PARANOIA ODER WOLLEN NEWBIES VERÄNGSTIGEN !

svchost.exe ist KEIN VIRUS auch kein WURM und auch keine KAKALACKE ! .-)
den hat jeder, und wenn ihr mal den abschlatet, versucht doch mal ins internet reinzukommen, tztzt kommt ihr natürlich nicht rein, und wenn ihr mehrere svchost in der task seht ist es auch ganz normal, es ist eine sammlung von prozedur und anwendung, so wie dll dateie usw.
lasst es stehen macht nichts daran.
und für leute die 0,0 ahnung von internet, pc virus usw. habt, allein wenn ihr bei goggle.de oder lycos.de oder sonst in irgendeiner suchmaschine svchost eingben würdet , hättet ihr mehr infos, also dem nächst wenn ihr eine datei in eurem task oder sonst wo sehen solltet SUCHT doch erst einmal danach was das ist.

cu TAY

#11 Junge du hast aber auch wenig ahnung
1. ich kann Datein beliebig ersetzten verändern unter Root rechten
2. ob die Datei %systemroot%/svchost.exe ist oder sagen wir mal f:\svchost.exe
kann man am Taskmanager nicht erkennen also gerade da sie mehrmals dasteht
findet man den Virus net ajax hate das auch schon gesagt
3. Svchost.exe hat ein Bug und man konnte durch einen gezielten angriff
den pc einfrieren oder sogar übernehmen
4. Windows hat immer ein paar Bugs das prozesse jedemenge cpu leistung fressen
5. Man kommt sehr gut ins Internet lediglich Dns funktioniert nicht mehr
6. Das einige Leute mal die Suchfunktion nutzten könnten das stimmt wohl
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#12 Hey spunki!

Kannst du mir helfen?
Hab genau das Problem mit der svchost.exe wie oben beschrieben!
Konnte aber mit dem Norton Anti Virus 2002 keinen Virus finden!
Das System ist zwischen 70 und 90 % ausgelastet!
Kann ich da noch irgendwas tun? Bin ratlos!!!!

Danke Pöllath Johannes

#13 Seit wann tritt das auf?
Hast du irgendetwas installiert oder verändert bevor das aufgetreten ist?
Hast du evtl. eine Firewall auf deinem Rechner?
__________
Es irrt der Mensch, solang' er strebt. (Goethe)

#14 Hi,
habe unter meinem XP auch solch ein Prob... SVCHOST verbraucht über 50% CPU. Was mir hilft ist ein manueller Kill dieses Dienstes im Taskmanager... danach laed sie sich zwar gleich wieder von selbst, aber ab dann mit 0 %
MfG
Spallter

#15 Wie wäre es mal mit diesem Microsoft Technet Artikel, anstatt sich zu streiten?

Q303777

;-)