Antwort auf: Svchost und svchost.exe - 100% CPU Auslastung, was ist die Lösung?

Svchost und svchost.exe - Rechner bleibt hängen, CPU (Prozessor) wird zu 100 % ausgelastet und man kann nichts mehr machen.
Das ist der erste Artikel der die Thematik Svchost und Svchost.exe betrifft. Weitere werden noch folgen, denn diese Problematik etwas breiter ist als ich am Anfang mir selbst vorgestellt habe. Heute also beschäftigen wir uns mit dem Thema: was zum Teufel soll das mit SVCHOST ?


Summa Summarum: Svchost und Svchost.exe sind Prozesse die für Windows notwendig sind. Oft passiert, dass wenn ein Rechner infiziert ist, führen diese Prozesse zu Problemen. Manchmal kann man den Rechner nicht mehr benutzen, weil er so lahm ist, dass man die Geduld verliert und den Power-Knopf betätigt um neu zu starten.


Symptome:
Sind euch einige von diesen Symptomen bekannt?
- Der Rechner funktioniert nicht mehr wie gewöhnt ( ist lahm ohne ende) und man findet heraus, dass etwas namens SVCHOST oder dllhost den CPU zu 100 % oder zu fast hundert Prozent auslastet?
- Man bekommt eine Meldung auf dem Bildschirm angezeigt, dass es ein Prozess gibt der unerlaubte Operationen ausführt und dieses Prozess wird deshalb beendet.
- Nach dem man sich auf dem Rechner einloggt, startet die Maschine neu genau nach 60 Sekunden.


Falls in einem (oder auch mehr) der drei Fälle die Antwort lautet JA, dann könnt Ihr Euch sicher sein, dass Eurer Rechner entweder mit einem Virus infiziert wurde, oder Ihr habt ein anderes Problem : das sog.: „RPC buffer overflow"
Aber was bedeutet beides? Die Erklärung findet Ihr weiter unten.


Was ist denn überhaupt Svchost?
Um es zu verstehen was der Prozess Svchost ist, werde ich erstmal erklären was er nicht ist. Svchost ist unter Windows XP, 2000 und Windows 2003 kein Virus. Auf diesen Betriebssystemen ist Svchost ein notwendiger Bestandteil des Programms. Falls Euch also gelungen ist Svchost zu löschen und zwar so, dass er von der Festplatte endgültig entfernt wurde, dann kann ich euch versichern, dass der Rechner nicht mehr richtig funktionieren wird. Es wird noch schlimmer als es vorher ohne die Svchost Meldung war.
Die User, die immer noch mit Betriebssystemen wie Windows 95, 98 und ME (Milenium Edition) betrifft dieser Abschnitt überhaupt nicht. Normaler Weise gibt es in euren Betriebssystemen keinen Prozess Namens svchost. Falls Ihr eine solche Datei auf der Festplatte findet, dann handelt es sich um ein Virus - der schleunigst entfernt werden soll.


Versuche niemals SVCHOST.EXE zu löschen, oder anderweitig von der Festplatte zu entfernen. WICHTIG - Trenne zwischen svchost - über das wir hier reden und scvhost. Es sind nur zwei Buchstaben anders aber das Programm ist total unterschiedlich. Svchost und scvhost sind zwei unterschiedliche Dinge. Scvhost auf der Festplatte deutet auf einen Virus hin.


Svchost ist eine Abkürzung von Service Host im Kern des Betriebssystems. Svchost ist auch ein Kernbestand des Betriebssystems der für viele wichtigen Applikationen im Windows eine Schlüsselrolle spielt. Man kann sich eine Liste von Prozessen anschauen für die Svchost verantwortlich ist in dem man den Befehl - tasklist /svc - unter Start -> Ausfuhren eintippt und auf Enter druckt. Auf meinem Rechner z.B. ist svchost für knapp 30 andere Prozesse und Dienste verantwortlich.


Was bedeutet : „RPC buffer overflow" ?


RPC steht für Remote Procedure Call. Und ist auch ein Kernbestandteil des Betriebssystems. Windows wird ohne diesen Prozess nicht funktionieren. Wenn man diesen Prozess ausschaltet oder entfernt, steckt man in dicken Schwierigkeiten.

Versuche niemals den RPC zu löschen. Denke nicht mal daran!


Was sollte man also unternehmen um diese Probleme zu umgehen?
Erstmal muss man sich klar machen, dass hier zwei Probleme in Frage kommen:
- zum einen kann es sich um einen Virus handeln
- und zum anderen kann es sich um einen Angriff handeln. Jemand versucht also von draußen die Empfindlichkeit Deines Systems zu testen.


Wenn man Windows XP benutzt, sollte man in diesen Fallen den internen Windows Firewall auf jedem einschalten.
Wenn Du einen NAT Router in betrieb genommen hast, dann ist man fast sicher, es sollten nur noch die Ports 135, 139 und 445 überprüft. Diese Ports dürfen niemals mit anderen Rechnern aus dem Netz in Verbindung stehen.
Falls man einen anderen Firewall benutzt, dann sollte man sicherstellen, dass diese Ports blockiert sind.

Mache ein Update.

Installiere die letzten, fehlenden Service Packs und Aktualisierungen.

Führe einen Virus-Scan durch
. Aktualisiere die Antivirensoftware, hole die neusten Virusdefionitionen und durchsuche Deine Festplatte nach Vieren.

Installiere Anti Spyware Software. Empfehlenswerte Programme sind z.B.: Spybot, Search and Destroy oder Ad-Aware.

Ähnliche Fragen lesen: