Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

svchost.exe gebruikt 100%cpu

Pagina: 1
Acties:

zondag 1 maart 2009 18:28

Acties:

Verwijderd

Topicstarter
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
Mijn computer doet het weer gewoon, maar hij is ontzettend traag.
Svchost.exe heeft 6 sessies open.
Deze gebruiken op dit moment niet zo zeer mijn cpu alswel mijn wekgeheugen.
Op andere momenten is ook mijn cpu voor 100% in gebruik
Ik heb 1 gb werkgeheugen. Toch is mijn computer ontzettend traag.
Ik denk dat dat virus svchost gebruikt om andere processen te starten. Die worden dan later onder een andere naam en buiten mijn taakbeheer uitgevoerd. Zo merk ik het wel, maar staat er niks geks in mijn taakbeheer.
taakbeheer geeft:
svchost.exe system 5.196 kb
svchost.exe netwerkservice 4.696
svchost.exe system 22.480 kb
svchost.exe system 4.168 kb
svchost.exe netwerkservice 3.816 kb
svchost.exe lokale service 4.500 kb

Zou iemand mij hiermee kunnen helpen?
Alvast bedankt,
Remco :?

zondag 1 maart 2009 18:31

Acties:
  • asfaloth_arwen
  • Registratie: Februari 2005
  • Laatst online: 10:57

asfaloth_arwen

Welkom op GoT :) Weet je zeker dat alle trojans en ander onprettig spul weg zijn? Scan even met een up to date online scanner of AV boot cd :)

Je kunt trouwens met Process explorer bekijken welke processen nu precies draaien binnen de svchost processen :)

Een andere optie is windows update, zie Windows Clients - FAQ :)

Specs

zondag 1 maart 2009 18:33

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Deze pagina is misschien wel interessant voor je:

http://www.xp-helpdesk.nl/svchost-exe.html: Svchost.exe wat is het? En wat doet het?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 2 maart 2009 21:04

Acties:

Verwijderd

Topicstarter
Dankjewel voor jullie reacties.
Ik ben nu wat programma's aan het downloaden die hopelijk het virus opsporen en verwijderen.
Ik zal morgen laten weten hoe het ermee staat.

maandag 2 maart 2009 22:47

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op zondag 01 maart 2009 @ 18:28:
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
>> BV dus

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 maart 2009 23:07

Acties:
  • zTz
  • Registratie: Maart 2009
  • Laatst online: 01:19

zTz

Vreemd, ik heb precies hetzelfde sinds ongeveer een week onder Windows 7. Kga nu zelf ook een virusscan runnen om te kijken of het daar aan ligt. En zal dit topic goed in de gaten houden

dinsdag 3 maart 2009 21:04

Acties:

Verwijderd

Topicstarter
hallo,
Ik heb gister en vandaag mijn computer laten scannen door: McAfee, Malwarebytes' Anti-Malware en Super Anti Spyware.
Deze programma's hebben allemaal niks gevonden.
Ik heb het idee dat het virus zich helemaal heeft ingenesteld in de map WINDOWS/sytem32. Ik heb via Process Explorer gekeken naar alle processen die bezig waren.
Hieruit bleek dat al mijn svchost.exe worden gestart vanuit services.exe. services.exe wordt gestart door winlogon.exe. Deze opent ook het proces lsass.exe. Dit is een programma dat de beveiliging van Windows regelt. Dit proces staat ook in WINDOWS/system32.
Wat ik voor de rest nog verdacht vond is dat spoolsv.exe heel hard draaide. Dit zorgt voor printopdrachten doorsturen, maar is ook een achterdeur voor een virus.
Verder is wuauclt.exe ook druk bezig. Dit update windows, maar het securityrist is 0.

Ik zal zelf ook nog mijn research doen. Maar weet een van jullie welke virussen er snel in winlogon.exe of services.exe kruipen. Het virus dat in spoolsv.exe komt is ciadoor.b.trojan. Heeft een van jullie hier een oplossing voor?

Alvast bedankt,
Remco

dinsdag 3 maart 2009 21:20

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Verwijderd schreef op dinsdag 03 maart 2009 @ 21:04:
[...]
Probeer dit eens: http://www.sophos.com/sec...submit.y=14&action=search
Daar kun je in ieder geval een beetje inlezen over de virussen.

Maar wat je dus moet doen is uitzoeken welke services onder de betreffende svchost draait (hoe dat moet is te vinden met Google*). Die services kun je vervolgens stuk voor stuk even stoppen en kijken of het dan opgelost is.
Als je de service hebt gevonden, moet je deze 'repareren'. Wat de reparatie omvat kan bijvoorbeeld een update zijn of zo. Wederom kan Google je daar bij helpen.

edit:
* Kijkt u eens: How to determine what services are running under a SVCHOST.EXE process :)

PS: Groeten is niet nodig op GoT. Wij doen elkaar automatisch de groeten met elke post ;)

[ Voor 14% gewijzigd door Room42 op 03-03-2009 21:23 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 3 maart 2009 21:46

Acties:
  • SKiLLa
  • Registratie: Februari 2002
  • Niet online

SKiLLa

Byte or nibble a bit ?

Met SysInternals Process Explorer kun je makkelijk zien welke svchost.exe wat-wat is en of het een legitieme is of niet. En er zijn tientallen, zo niet honderden virus-varianten die svchost.exe misbruiken ...

Er relatief 'bekend' scenario waarbij een legitieme svchost.exe 100% CPU verbruikt, is Windows Update gerelateerd. Maar dat zal in dit geval waarschijnlijk niet de oorzaak zijn ;)

'Political Correctness is fascism pretending to be good manners.' - George Carlin

dinsdag 3 maart 2009 21:57

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 14:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 01 maart 2009 @ 18:28:
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
Zoals ik vaker zeg in BV: herinstallatie met een veilige (dus onbesmette) bron is de enige manier om echt zeker te zijn dat er niets is achter gebleven. Aan de klachten te lezen is niet alles verwijderd of is niet alles goed verwijderd / herstelt. Waarom installeer je het systeem niet opnieuw? Dat lijkt mij uiteindelijk minder tijd en moeite kosten dan 60 trojans cleanen en de schade herstellen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 4 maart 2009 18:11

Acties:
  • Ra_gdd
  • Registratie: Oktober 2002
  • Laatst online: 24-11 17:41

Ra_gdd

-= Nigga on tha Trigga =-

Kopieer deze eens in een tekstbestand en noemt het dan Svc.bat

Cls
@Echo off
Echo Re-register Windows Update Components...
REGSVR32 WUAPI.DLL
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
Echo Disable Windows Update service...
net stop WuAuServ
Echo Rename corrupted Windows Update Folder...
Cd %windir%
ren softwaredistribution sdold
Echo Enable Windows Update service
net start WuAuServ
Echo Please reboot computer
Echo.
Echo Made by Ragdd

Herstart dan pc
Start dan deze batchfile.
Op einde pc herstarten
Dit heeft dikwijls geholpen bij pc's waar svchost op 100% cpu liep.

[ Voor 3% gewijzigd door Ra_gdd op 04-03-2009 18:12 ]

http://www.tweakers.net/gallery/92748/sys / http://www.tweakers.net/gallery/sys/11563" / http://www.tweakers.net/gallery/sys/11561

woensdag 4 maart 2009 22:13

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Als spoolsv.exe heel druk bezig is dan zou ik ook even checken of er nog print-opdrachten in je wqueue staan, heb dat wel eens gehad bij een pc met dezelfde klacht.
http://www.queclear.com/

Systeem Specs

vrijdag 25 februari 2011 11:20

Acties:

Verwijderd

Beetje laat antwoord maar zojuist heb ik zelf ook een 100% CPU gehad en wilde hier toch even de oplossing neerzetten van mijn probleem.

Als in je taskmanager 100% CPU op svchost.exe staat zet dan via het menu beeld de kolom PID aan.
Start de commandprompt en type in: tasklist /svc
vervolgens krijg je een hele lijst.
Zoek de SVChost met de gelijke PID en kijk wat er voor zorgt dat ghij 100% cpu pakt.

bij mij was dit de HP Network Device Support service die op automatisch stond en deze heb ik nu op manual gezet.
PC geherstart en klaar.
Hoop dat jullie er wat aan hebben als je tegen dit probleem aan loopt.

[ Voor 3% gewijzigd door Verwijderd op 25-02-2011 11:51 ]

vrijdag 25 februari 2011 11:24

Acties:
  • jeroenikke
  • Registratie: Augustus 2003
  • Laatst online: 09:06

jeroenikke

Ik heb onlangs ook een gelijkaardig probleem opgelost. Bij mij was de svchost die 100% cpu verbruikte, die van de netwerkservices.

Bleken er 500(!) virtuele 6to4 adapters te zijn geïnstalleerd. Die zie je standaard niet staan in Apparaatbeheer (die staan als onzichtbaar). Met ipconfig zie je 't wel onmiddellijk. Die adapters verwijderen met de command line versie van apparaatbeheer (hoe noemt 't ook al weer?) loste het probleem op.

vrijdag 25 februari 2011 11:29

Acties:
  • Lawrentium
  • Registratie: Oktober 2005
  • Laatst online: 10-11 19:26

Lawrentium

Het is al vaker gezegd maar er is geen enkele manier om te zeggen dat je systeem met zekerheid schoon is. Vooral omdat er ook rootkits geinstalleerd kunnen zijn.

Mijn advies:
- Maak een kopie van alles dat belangrijk is (en scan deze op eventuele virussen)
- Format minimaal je systeem partitie
- Installeer Windows opnieuw

Dit zal je waarschijnlijk minder tijd en frustraties kosten.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq