Jump to content
Sign in to follow this  
flo_swiss

svchost Problem

Recommended Posts

Hallo,

 

Ich habe ein kleines Problem, das mir einer der svchost seit einer geraumer Zeit sehr viel CPU resourcen wegnimmt. Ich habe Antivirus immer aktuell, mit wöchentlichen scans am laufen. Es ist auch kein fake svchost :-), ich habe auch schon angst gehabt es könnte ein kleiner Trojaner, doch das ist ausgeschlossen. Habe die Die Daten die übers netzwerk gehen Analysiert.

 

Die Informationen die ich zum Prozess bekommen konnte:

 

svchost.exe pid: 1584 NT-AUTORITÄT\LOKALER DIENST

c: File C:\WINDOWS\system32

dc: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805

f8: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805

10c: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat

114: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Temporary Internet Files_Content.IE5_index.dat_32768

11c: File C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat

124: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat

128: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Verlauf_History.IE5_index.dat_16384

134: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Cookies_index.dat_16384

 

 

Evtl ein böses Java Applet, das ich da eingefangen habe? Bin ratlos..., hoffentlich hat jemand von euch eine Idee

 

gruss Flo

Share this post


Link to post

Re :-), habe das Problem gefunden hier die Infos dazu:

 

>tasklist /FI "PID eq 2440"

 

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== ===============

svchost.exe 2440 Console 0 2'748 K

 

 

Abbildname PID Dienste

========================= ===== =============================================

svchost.exe 2440 RemoteRegistry, SSDPSRV

 

>> Hier sah ich das es ein Service ist "SSDPSRV"

 

 

svchost.exe 2440 ntdll.dll, kernel32.dll, ADVAPI32.dll,

RPCRT4.dll, ole32.dll, GDI32.dll,

USER32.dll, ssdpsrv.dll, msvcrt.dll,

WS2_32.dll, WS2HELP.dll, regsvc.dll,

iphlpapi.dll, mswsock.dll, secur32.dll

 

Was ich hier bischen komisch fand, ist das eine dll vom antivir drinnen ist hätte vielleicht jemand eine erklärung dazu?! Versteh das nicht ganz

 

C:\Dokumente und Einstellungen\flo>net stop SSDPSRV

SSDP-Suchdienst wird beendet..

SSDP-Suchdienst wurde erfolgreich beendet.

 

>> habe das Teil beendet aber svchost wurde nicht beendet als ich dan per Dienste schaute, stellte ich fest das immer wieder versucht wurde das Teil zu starten, aber nicht erfolgreich! Als ich dann den svchost wieder Prozess tötete, gings weg :-), habe jetzt vorerst mal den Service Deaktiviert.

 

Hier noch die Infos zu dem Service:

 

http://www.windows-tweaks.info/html/ssdp-suchdienst.html

 

Gruss Flo

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...