flo_swiss 10 Posted July 10, 2004 Report Share Posted July 10, 2004 Hallo, Ich habe ein kleines Problem, das mir einer der svchost seit einer geraumer Zeit sehr viel CPU resourcen wegnimmt. Ich habe Antivirus immer aktuell, mit wöchentlichen scans am laufen. Es ist auch kein fake svchost :-), ich habe auch schon angst gehabt es könnte ein kleiner Trojaner, doch das ist ausgeschlossen. Habe die Die Daten die übers netzwerk gehen Analysiert. Die Informationen die ich zum Prozess bekommen konnte: svchost.exe pid: 1584 NT-AUTORITÄT\LOKALER DIENST c: File C:\WINDOWS\system32 dc: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805 f8: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805 10c: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat 114: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Temporary Internet Files_Content.IE5_index.dat_32768 11c: File C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat 124: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat 128: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Verlauf_History.IE5_index.dat_16384 134: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Cookies_index.dat_16384 Evtl ein böses Java Applet, das ich da eingefangen habe? Bin ratlos..., hoffentlich hat jemand von euch eine Idee gruss Flo Quote Link to comment
flo_swiss 10 Posted July 10, 2004 Author Report Share Posted July 10, 2004 Re :-), habe das Problem gefunden hier die Infos dazu: >tasklist /FI "PID eq 2440" Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== svchost.exe 2440 Console 0 2'748 K Abbildname PID Dienste ========================= ===== ============================================= svchost.exe 2440 RemoteRegistry, SSDPSRV >> Hier sah ich das es ein Service ist "SSDPSRV" svchost.exe 2440 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ole32.dll, GDI32.dll, USER32.dll, ssdpsrv.dll, msvcrt.dll, WS2_32.dll, WS2HELP.dll, regsvc.dll, iphlpapi.dll, mswsock.dll, secur32.dll Was ich hier bischen komisch fand, ist das eine dll vom antivir drinnen ist hätte vielleicht jemand eine erklärung dazu?! Versteh das nicht ganz C:\Dokumente und Einstellungen\flo>net stop SSDPSRV SSDP-Suchdienst wird beendet.. SSDP-Suchdienst wurde erfolgreich beendet. >> habe das Teil beendet aber svchost wurde nicht beendet als ich dan per Dienste schaute, stellte ich fest das immer wieder versucht wurde das Teil zu starten, aber nicht erfolgreich! Als ich dann den svchost wieder Prozess tötete, gings weg :-), habe jetzt vorerst mal den Service Deaktiviert. Hier noch die Infos zu dem Service: http://www.windows-tweaks.info/html/ssdp-suchdienst.html Gruss Flo Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.