was ist svchost.exe???

[TRAX]

dieses programm befindet sich bei mir in winnt/system und system32 ordner. es verursacht laufend einen fehler und "wird daher geschlossen". gibst es bei euch auch son prog? (win2k) wenn ja,wofür isses gut und reparier ichs?
*murmel*(und wehe es is n virus, grrr......)

 

[Twonky]

Ich habs auch. Wunder mich auch immer was das ist.
Läuft bei mir im Task-Manager 5 mal hintereinander.
Ich kanns ruhig schließen es funzt alles wie gehabt.
Sicher irgendein unsinn.

 

[Szadek]

Also den Kram hab ich auch. Zwar nur 4 mal aber egal. Das eine ist ein " local service " das andere ein " network service " und die anderen " system ". Ich weis nicht wofür die sind deshalb lass ich sie erstmal laufen. Weis jemand was die machen ?

 

[Monsiman]

Ich habs satte 5 mal. man vermutet es ist spyware von windows, isses aber nicht. Soviel weiss ich. was es aber bringt keine ahnung

 

[Blue Dragon]

Wenn du nicht weißt, was sieses "svchost.exe" sein soll, dann versuche es erst einmal mit der Explorersuche und suche exakt nach dieser Datei - schließe vor allem versteckte Dateien mit ein, wenn du nach verdächtigen Programmen suchst.

Wenn du das Programm gefunden hast, überprüfe wann es erstellt wurde.
Entspricht der Erstellungszeitpunkt keinem Zeitpunkt, zudem du etwas installiert hast könnte es durchaus ein Trojanerprogramm sein. Der Fehler kann dann daherrühren, daß du eine Firewall aktiviert hast, und der Sender des Trojanerprogrammes trotz seines "Boten" keinen Kontakt zu deinem Rechner herstellen kann. (SVCHOST könnte bedeuten ServerConnectingHOST - bin mir da jetzt allerdings selbst nicht ganz so sicher)

Hatte am 12. September Punkt 15:20 Uhr selbst eine unheimliche Begegnung, denn genau zu diesem Zeitpunkt ging ich ins Netz, meine Firewall war aktiv (wie immer) und da aktivierte sich so ein Programm namens "IDSCoLU.exe". Das Ding wurde auch exakt um 15:20 Uhr erstellt. also hab ich es gesucht, gefunden und kompromisslos gefeuert.

Mein Rechner läuft einwandfrei.

mfg Blue Dragon

 

[TRAX]

also ich finde svchost nur in den genannten verzeichnissen und erstellt wurde es gestern. wann denn auch sonst, ich hab nämlich grad alles neu aufgespielt. ach ja im system32 ordner gibt es drei versionen davon, bei einer steht unter eigenschaften:
Generic Host Process for Win32 Services
sieht so aus als ob es das beste wäre wenn, svchost nur repariert wird...nur wie?

 

[Silence]

"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mithilfe von Dynamic-Link Libraries (DLLs) ausgeführt werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen.

"Svchost.exe"-Gruppen sind in folgendem Registrierungsschlüssel angegeben:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Jeder Wert unter diesem Schlüssel repräsentiert eine eigene Svchost-Gruppe und wird als separate Instanz angezeigt, wenn Sie aktive Prozesse einsehen. Alle Werte sind REG_MULTI_SZ-Werte. Sie enthalten die Dienste, die unter der jeweiligen Svchost-Gruppe ausgeführt werden. Jede Svchost-Gruppe kann einen oder mehrere Dienstnamen (service_names) enthalten, die aus dem folgenden Registrierungsschlüssel, dessen Schlüssel "Parameters" einen Wert des Typs "ServiceDLL" beinhaltet, extrahiert werden:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

Weitere Informationen:

Gehen Sie folgendermaßen vor, um die Liste der in "Svchost" ausgeführten Dienste anzuzeigen:
Extrahieren Sie von der Windows 2000-Installations-CD-ROM aus dem Ordner Support\Tools und der Datei Support.cab das Hilfsprogramm Tlist.exe.
Klicken Sie im Menü Start auf Ausführen und geben Sie cmd ein.
Geben Sie den Ordner an, aus dem Sie das Hilfsprogramm "Tlist.exe" extrahiert haben.
Geben Sie tlist -s ein.
Durch den Befehl "Tlist.exe" wird eine Liste der aktiven Prozesse angezeigt. Durch die Befehlszeilenoption -s wird eine Liste der aktiven Dienste in den einzelnen Prozessen angezeigt. Geben Sie tlist pid ein, um weitere Informationen über den Prozess zu erhalten, .

http://support.microsoft.com/default.aspx?scid=kb;de;D42517

Es sieht nicht so aus, als ob diese Datei der Grund für den Fehler ist, sondern irgendein Programm, das diese Datei benutzt. Mit Tlist kannst du wohl herausfinden, welche Programme svchost.exe aufrufen. Eines davon dürfte schuld an den Abstürzen sein.

 

[TRAX]

hmm, ich hab deine anweisungen bis jetzt nich befolgt silence, aber mein rechner stürtzt trotzdem nicht mehr ab. ich hab mir das service pack 4 von http://www.microsoft.com/windows2000/downloads/servicepacks/ runtergezogen, einfach nur um meinen rechner endlich vor blaster zu schützen und siehe da, alles ist wieder gut!