Jump to content

svchost Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Ich habe ein kleines Problem, das mir einer der svchost seit einer geraumer Zeit sehr viel CPU resourcen wegnimmt. Ich habe Antivirus immer aktuell, mit wöchentlichen scans am laufen. Es ist auch kein fake svchost :-), ich habe auch schon angst gehabt es könnte ein kleiner Trojaner, doch das ist ausgeschlossen. Habe die Die Daten die übers netzwerk gehen Analysiert.

 

Die Informationen die ich zum Prozess bekommen konnte:

 

svchost.exe pid: 1584 NT-AUTORITÄT\LOKALER DIENST

c: File C:\WINDOWS\system32

dc: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805

f8: File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805

10c: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat

114: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Temporary Internet Files_Content.IE5_index.dat_32768

11c: File C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat

124: File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat

128: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Lokale Einstellungen_Verlauf_History.IE5_index.dat_16384

134: Section \BaseNamedObjects\C:_Dokumente und Einstellungen_LocalService_Cookies_index.dat_16384

 

 

Evtl ein böses Java Applet, das ich da eingefangen habe? Bin ratlos..., hoffentlich hat jemand von euch eine Idee

 

gruss Flo

Link zu diesem Kommentar

Re :-), habe das Problem gefunden hier die Infos dazu:

 

>tasklist /FI "PID eq 2440"

 

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung

========================= ===== ================ ========== ===============

svchost.exe 2440 Console 0 2'748 K

 

 

Abbildname PID Dienste

========================= ===== =============================================

svchost.exe 2440 RemoteRegistry, SSDPSRV

 

>> Hier sah ich das es ein Service ist "SSDPSRV"

 

 

svchost.exe 2440 ntdll.dll, kernel32.dll, ADVAPI32.dll,

RPCRT4.dll, ole32.dll, GDI32.dll,

USER32.dll, ssdpsrv.dll, msvcrt.dll,

WS2_32.dll, WS2HELP.dll, regsvc.dll,

iphlpapi.dll, mswsock.dll, secur32.dll

 

Was ich hier bischen komisch fand, ist das eine dll vom antivir drinnen ist hätte vielleicht jemand eine erklärung dazu?! Versteh das nicht ganz

 

C:\Dokumente und Einstellungen\flo>net stop SSDPSRV

SSDP-Suchdienst wird beendet..

SSDP-Suchdienst wurde erfolgreich beendet.

 

>> habe das Teil beendet aber svchost wurde nicht beendet als ich dan per Dienste schaute, stellte ich fest das immer wieder versucht wurde das Teil zu starten, aber nicht erfolgreich! Als ich dann den svchost wieder Prozess tötete, gings weg :-), habe jetzt vorerst mal den Service Deaktiviert.

 

Hier noch die Infos zu dem Service:

 

http://www.windows-tweaks.info/html/ssdp-suchdienst.html

 

Gruss Flo

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...