Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

svchost.exe gebruikt 100%cpu

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
Mijn computer doet het weer gewoon, maar hij is ontzettend traag.
Svchost.exe heeft 6 sessies open.
Deze gebruiken op dit moment niet zo zeer mijn cpu alswel mijn wekgeheugen.
Op andere momenten is ook mijn cpu voor 100% in gebruik
Ik heb 1 gb werkgeheugen. Toch is mijn computer ontzettend traag.
Ik denk dat dat virus svchost gebruikt om andere processen te starten. Die worden dan later onder een andere naam en buiten mijn taakbeheer uitgevoerd. Zo merk ik het wel, maar staat er niks geks in mijn taakbeheer.
taakbeheer geeft:
svchost.exe system 5.196 kb
svchost.exe netwerkservice 4.696
svchost.exe system 22.480 kb
svchost.exe system 4.168 kb
svchost.exe netwerkservice 3.816 kb
svchost.exe lokale service 4.500 kb

Zou iemand mij hiermee kunnen helpen?
Alvast bedankt,
Remco :?

  • asfaloth_arwen
  • Registratie: Februari 2005
  • Laatst online: 10:57
Welkom op GoT :) Weet je zeker dat alle trojans en ander onprettig spul weg zijn? Scan even met een up to date online scanner of AV boot cd :)

Je kunt trouwens met Process explorer bekijken welke processen nu precies draaien binnen de svchost processen :)

Een andere optie is windows update, zie Windows Clients - FAQ :)

Specs


  • Room42
  • Registratie: September 2001
  • Niet online
Deze pagina is misschien wel interessant voor je:

http://www.xp-helpdesk.nl/svchost-exe.html: Svchost.exe wat is het? En wat doet het?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Verwijderd

Topicstarter
Dankjewel voor jullie reacties.
Ik ben nu wat programma's aan het downloaden die hopelijk het virus opsporen en verwijderen.
Ik zal morgen laten weten hoe het ermee staat.

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op zondag 01 maart 2009 @ 18:28:
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
>> BV dus

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • zTz
  • Registratie: Maart 2009
  • Laatst online: 01:19

zTz

Vreemd, ik heb precies hetzelfde sinds ongeveer een week onder Windows 7. Kga nu zelf ook een virusscan runnen om te kijken of het daar aan ligt. En zal dit topic goed in de gaten houden

Verwijderd

Topicstarter
hallo,
Ik heb gister en vandaag mijn computer laten scannen door: McAfee, Malwarebytes' Anti-Malware en Super Anti Spyware.
Deze programma's hebben allemaal niks gevonden.
Ik heb het idee dat het virus zich helemaal heeft ingenesteld in de map WINDOWS/sytem32. Ik heb via Process Explorer gekeken naar alle processen die bezig waren.
Hieruit bleek dat al mijn svchost.exe worden gestart vanuit services.exe. services.exe wordt gestart door winlogon.exe. Deze opent ook het proces lsass.exe. Dit is een programma dat de beveiliging van Windows regelt. Dit proces staat ook in WINDOWS/system32.
Wat ik voor de rest nog verdacht vond is dat spoolsv.exe heel hard draaide. Dit zorgt voor printopdrachten doorsturen, maar is ook een achterdeur voor een virus.
Verder is wuauclt.exe ook druk bezig. Dit update windows, maar het securityrist is 0.

Ik zal zelf ook nog mijn research doen. Maar weet een van jullie welke virussen er snel in winlogon.exe of services.exe kruipen. Het virus dat in spoolsv.exe komt is ciadoor.b.trojan. Heeft een van jullie hier een oplossing voor?

Alvast bedankt,
Remco

  • Room42
  • Registratie: September 2001
  • Niet online
Probeer dit eens: http://www.sophos.com/sec...submit.y=14&action=search
Daar kun je in ieder geval een beetje inlezen over de virussen.

Maar wat je dus moet doen is uitzoeken welke services onder de betreffende svchost draait (hoe dat moet is te vinden met Google*). Die services kun je vervolgens stuk voor stuk even stoppen en kijken of het dan opgelost is.
Als je de service hebt gevonden, moet je deze 'repareren'. Wat de reparatie omvat kan bijvoorbeeld een update zijn of zo. Wederom kan Google je daar bij helpen.

edit:
* Kijkt u eens: How to determine what services are running under a SVCHOST.EXE process :)

PS: Groeten is niet nodig op GoT. Wij doen elkaar automatisch de groeten met elke post ;)

[ Voor 14% gewijzigd door Room42 op 03-03-2009 21:23 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


  • SKiLLa
  • Registratie: Februari 2002
  • Niet online

SKiLLa

Byte or nibble a bit ?

Met SysInternals Process Explorer kun je makkelijk zien welke svchost.exe wat-wat is en of het een legitieme is of niet. En er zijn tientallen, zo niet honderden virus-varianten die svchost.exe misbruiken ...

Er relatief 'bekend' scenario waarbij een legitieme svchost.exe 100% CPU verbruikt, is Windows Update gerelateerd. Maar dat zal in dit geval waarschijnlijk niet de oorzaak zijn ;)

'Political Correctness is fascism pretending to be good manners.' - George Carlin


  • Bor
  • Registratie: Februari 2001
  • Laatst online: 14:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 01 maart 2009 @ 18:28:
Hallo,

ik heb op mijn computer laatst een virus binnengehaald.
Ik heb 60 trojaanse paarden van mijn computer verwijdert.
Zoals ik vaker zeg in BV: herinstallatie met een veilige (dus onbesmette) bron is de enige manier om echt zeker te zijn dat er niets is achter gebleven. Aan de klachten te lezen is niet alles verwijderd of is niet alles goed verwijderd / herstelt. Waarom installeer je het systeem niet opnieuw? Dat lijkt mij uiteindelijk minder tijd en moeite kosten dan 60 trojans cleanen en de schade herstellen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


  • Ra_gdd
  • Registratie: Oktober 2002
  • Laatst online: 24-11 17:41

Ra_gdd

-= Nigga on tha Trigga =-

Kopieer deze eens in een tekstbestand en noemt het dan Svc.bat

Cls
@Echo off
Echo Re-register Windows Update Components...
REGSVR32 WUAPI.DLL
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
Echo Disable Windows Update service...
net stop WuAuServ
Echo Rename corrupted Windows Update Folder...
Cd %windir%
ren softwaredistribution sdold
Echo Enable Windows Update service
net start WuAuServ
Echo Please reboot computer
Echo.
Echo Made by Ragdd

Herstart dan pc
Start dan deze batchfile.
Op einde pc herstarten
Dit heeft dikwijls geholpen bij pc's waar svchost op 100% cpu liep.

[ Voor 3% gewijzigd door Ra_gdd op 04-03-2009 18:12 ]

http://www.tweakers.net/gallery/92748/sys / http://www.tweakers.net/gallery/sys/11563" / http://www.tweakers.net/gallery/sys/11561


  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01
Als spoolsv.exe heel druk bezig is dan zou ik ook even checken of er nog print-opdrachten in je wqueue staan, heb dat wel eens gehad bij een pc met dezelfde klacht.
http://www.queclear.com/

Systeem Specs


Verwijderd

Beetje laat antwoord maar zojuist heb ik zelf ook een 100% CPU gehad en wilde hier toch even de oplossing neerzetten van mijn probleem.

Als in je taskmanager 100% CPU op svchost.exe staat zet dan via het menu beeld de kolom PID aan.
Start de commandprompt en type in: tasklist /svc
vervolgens krijg je een hele lijst.
Zoek de SVChost met de gelijke PID en kijk wat er voor zorgt dat ghij 100% cpu pakt.

bij mij was dit de HP Network Device Support service die op automatisch stond en deze heb ik nu op manual gezet.
PC geherstart en klaar.
Hoop dat jullie er wat aan hebben als je tegen dit probleem aan loopt.

[ Voor 3% gewijzigd door Verwijderd op 25-02-2011 11:51 ]


  • jeroenikke
  • Registratie: Augustus 2003
  • Laatst online: 09:06
Ik heb onlangs ook een gelijkaardig probleem opgelost. Bij mij was de svchost die 100% cpu verbruikte, die van de netwerkservices.

Bleken er 500(!) virtuele 6to4 adapters te zijn geïnstalleerd. Die zie je standaard niet staan in Apparaatbeheer (die staan als onzichtbaar). Met ipconfig zie je 't wel onmiddellijk. Die adapters verwijderen met de command line versie van apparaatbeheer (hoe noemt 't ook al weer?) loste het probleem op.

  • Lawrentium
  • Registratie: Oktober 2005
  • Laatst online: 10-11 19:26
Het is al vaker gezegd maar er is geen enkele manier om te zeggen dat je systeem met zekerheid schoon is. Vooral omdat er ook rootkits geinstalleerd kunnen zijn.

Mijn advies:
- Maak een kopie van alles dat belangrijk is (en scan deze op eventuele virussen)
- Format minimaal je systeem partitie
- Installeer Windows opnieuw

Dit zal je waarschijnlijk minder tijd en frustraties kosten.
Pagina: 1