Leerer Prozess lastet System aus

R

RobinNyan

PC-Selbstbauer(in)
Was zur Hölle ist das (siehe screenshot) ? ich hab das IMMER wenn ich Windows neu installiere, ich dachte bei der Win10 beta wäre es weg, aber es ist noch da. Hat jemand von euch das Problem auch? :(

Installation ist 4 tage alt etwa, seitdem nur chrome, vlc, msi afterburner, steam, origin, uplay, skype installiert :/ und halt die ganzen Treiber (Soundkarte, Grafikkarte)

meine Systemspecs:

Intel 4790k @ 4 ghz
GTX 970 @ 1,45 ghz
8 gb ram
800 Watt Netzteil


#edit wenn ich dem Dateipfad folge lande ich bei SVchost.exe oder so :/ also sys32
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    440,9 KB · Aufrufe: 163
Hi RobinNyan,

kannst du auf den Prozess mit der rechten Maustaste klicken und Eigenschaften wählen?

Das Verhalten ist mir aber auch noch nicht bekannt.
 
Moin

Ich hätte den Security Task Manager Installiert. Ist so ähnlich wie mit dem Explorer was Du jetzt hast, aber irgendwie Übersichtlicher find ich.

Security Task Manager - Download - CHIP

Die svchost exe, ist eine Windows Systemdatei und kann für viele Anwendungen benutzt werden. Diese Datei, ist nicht der Fehler. Irgendeine Anwendung benutz die Datei nur. Du sagst, das System ist 4 Tage Alt und Du hast nur 4 Programme am laufen. Dann sollte es nicht schwer sein, das rauszufinden.

Nimm den Taskmanager und beende nacheinander, die verschiedenen Dienste, die Aktiv sind. Dabei schaust Du immer auf die Auslastung der CPU, durch die svchost.exe. Irgendwann hast Du den Übeltäter.


Grüßle
 
wie man im letzten Bild sieht hab ich bereits rausgefunden was die last verursacht, aber das hilft mir grad nicht. Ich kanns zwar killen, aber es kommt beim start zuverlässig wieder.
 
wieso ".exe"? und hab mir die sachen mal durchgelesen, hat nix geholfen :/ das Registry Bereinigungsteil nicht und das andere sagte ich soll die .EXE (!) löschen, die nicht vorhanden ist :(
 
RobinNyan schrieb:
wieso ".exe"? und hab mir die sachen mal durchgelesen, hat nix geholfen :/ das Registry Bereinigungsteil nicht und das andere sagte ich soll die .EXE (!) löschen, die nicht vorhanden ist :(
Zum Vergrößern anklicken....

Du bist schon ein bischen Beratungsresistent. :D

Wie ich schon sagte, die svchost.exe die Du Anfangs als Übeltäter angeführt hast, ist eine Systemdatei, die viele Dinge händelt. Die ist nicht das Problem. Nur wenn die nicht im Windows32 Ordner ist. Dann ist es ein Virus.

Mit dem Explorer was Du jetzt benutzt hast, sieht man nicht, wo sich die svchost.exe befindet. Ist die im System32 Ordner ?

Zweitens gibt es einen Virus, der diese msvcrt.dll benutzt und Daten vom PC sammelt und ins Internet sendet. Deshalb hab ich Dir den zweiten Link gesendet, damit Du die Anweisungen mal abarbeitest.

Drittens würde ich Dir vorschlagen mit malwarebytes, den PC mal zu scannen Malwarebytes : Free Anti-Malware

Es ist immer Verdächtig, wenn Unbekannte Prozesse auf dem PC laufen. Im Allgemeinen gibt Windows immer Preis, welche Prozesse am laufen sind. Wenn das so wie bei Dir, nicht der Fall ist, dann sollte man hellhörig werden.

Das ganze, kann sich auch als Normaler Prozess eines Programms raustellen, aber ich würde immer auf Nummer Sicher gehen.


Grüßle
 
Beratungsresistent triffts vllt :D die svchost.exe ist im system32 ordner, aber das kann man auch mit dem normalen Task-Manager sehen.

und danke, hab das nicht so verstanden :D und Malwarebytes lief schon drüber :/ hab ja erst auch gedacht wäre nur n buggy winprozess, aber das Teil lastet ja auch die GPU aus :/

#edit übrigens greift Jusched.exe (der Java Updated Service Checker oder so) auf die selbe dll zu und lastet so mein system aus :/
 
Moin Moin

Hmmm ist schon ne komische Sache. Dann könnte ich mir nur noch Vorstellen, wie Du schon sagtest, ein Programm diese Auslastung verursacht. Nur welches.

Jetzt stehen Wir wieder am Anfang. :schief:




Grüßle
 
Bei der MSVCRT.DLL handelt es sich um die Microsoft Visual C++ Runtime Library, was leider im ersten Link von CaptainJack als unbekannt hingestellt wurde, obwohl diese Bibliothek (siehe Wiki) bereits seit Windows 2000 zum Standard gehört.

Es kann durchaus sein, das diese Bibliothek veraltet ist. Du hast da natürlich jetzt 2 Möglichkeiten. Entweder installierst du die VC++ Redist-Packages manuell oder du nutzt folgendes Tool dafür: www.Sereby.org - Be Up2Date

Damit würde ich also als erstes anfangen. Momentan sieht es so aus, das es da Probleme beim schließen eines Threads gibt (_endThreadEx) oder es handelt sich nur um eine Momentaufnahme und beim nächsten Thread-Check würde eine andere Prozedur dort stehen.

Danach wird es schwer, den Schuldigen zu finden. Was mich allerdings ein wenig wurmt ist, das laut deinem 3. Screenshot der Servicehost in einem Zertifikatsordner innerhalb des Benutzerverzeichnisses zu liegen scheint. Das habe ich so noch nicht gesehen. Das passt nicht zur üblichen Arbeitsweise von Windows. Gehe also mit dem Prozess-Explorer in die Eigenschaften des Prozesses und kopiere dir man den Pfad in eine Textdatei auf den Desktop. Dann lädst du dir mal das Tool Autoruns runter und startest es als Admin. Gehe die Liste mal durch und schaue, ob du in der Spalte Image-Path den Ordner findest und was in der Zeile alles steht. Du kannst da auch direkt den Eintrag entfernen und nach einem Neustart des PC's schauen, ob das Problem weg ist. Aber ich würde lieber ersteinmal einen Screenshot davon hier posten, damit wir wissen, was dat is.

Wenn man ihn löschen kann, sagen wir dir das dann und dann löschst du die svchost dann auch aus dem Ordner, wie er im Process-Explorer hinterlegt ist.

CapitanJack schrieb:
Dann hättest Du mit 4 sekunden Googeln, das hier rausbekommen können. MSVCRT.exe Windows Prozess - Was ist das?
Zum Vergrößern anklicken....
Das hilft nur nicht, wenn es sich um die DLL, und nicht um die *.exe handelt. Dadurch wäre er jetzt leider auch nicht schlauer. ;)

RobinNyan schrieb:
#edit übrigens greift Jusched.exe (der Java Updated Service Checker oder so) auf die selbe dll zu und lastet so mein system aus :/
Zum Vergrößern anklicken....
Nahezu fast jede Software, die in C/C++ geschrieben und mit dem VCC kompiliert wurde, nutzt diese Bibliothek, da sie grundlegende Funktionalitäten bereitstellt, die von fast jeder Anwednung heutzutage gebraucht werden. Das hat soweit nichts zu sagen ;)
 
Zuletzt bearbeitet:
Ap0ll0XT schrieb:
Danach wird es schwer, den Schuldigen zu finden. Was mich allerdings ein wenig wurmt ist, das laut deinem 3. Screenshot der Servicehost in einem Zertifikatsordner innerhalb des Benutzerverzeichnisses zu liegen scheint. Das habe ich so noch nicht gesehen. Das passt nicht zur üblichen Arbeitsweise von Windows. Gehe also mit dem Prozess-Explorer in die Eigenschaften des Prozesses und kopiere dir man den Pfad in eine Textdatei auf den Desktop.
Zum Vergrößern anklicken....

ehm wot D: kann da leichter nicht ganz folgen :D
 
RobinNyan schrieb:
ehm wot D: kann da leichter nicht ganz folgen :D
Zum Vergrößern anklicken....
Ich war mal so frei und habe mich mal auf Recherche begeben. Genau geht es um folgenden Screenshot von dir (die wichtigen Stellen sind rot markiert):
scrsh.png

Und nun kommt der Hammer. Farmst du Bitcoins? Wenn nicht, wird dein Rechner gerade zum farmen von Bitcoins missbraucht. Die in der 2. Zeile nicht richtig zu erkennende URL verweist auf den Miningpool https://eu.multipool.com/. Der Servicehost (svchost.exe) ist in diesem Falle kein richtiger Servicehost, sondern eine Anwendung, die diese msvcrt.dll als Bibliothek für C++ Grundfunktionen nutzt und mit dessen Hilfe deinen Rechner als Farmclient nutzt. Da das Bitcoin-Farmen ein ständiger Prozess von Verschlüsseln und Entschlüsseln ist, liegt dort natürlich die Rechenlast relativ hoch. Im Grunde wird der Prozess sogar künstlich gebremst, damit er nicht so stark auffällt. Richtige Miningclients lasten das System auf allen Kernen zu 100% aus.

Wenn du also mit dem falschen Browser im Internet surfst, kann es dort durch einen Drive-By Download über das Zertifikatssystem zu dieser Anwendung gekommen sein. Da diese Software aber Signaturen eines normalen Farmingclients enthält, wurde sie wahrscheinlich durch dein Antiviren-System nicht erkannt.
 
Sowas in der Art hab ich mir bereits gedacht. Die Jusched.exe liegt im selben Ordner wie die gefakete svchost, meinst du ich kann den ordner ganz löschen? (hab die svchost und jusched echsen bereits gelöscht)

also mit sowas in der art meine ich bitcoin miner virus, nicht den rest mit dem Antiviren system (danke dafür übrigens, hätte mich sonst tot gesucht :D)
 

Anhänge

  • Screenshot (21).png
    Screenshot (21).png
    1,3 MB · Aufrufe: 31
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Gamer090
  • Angepinnt
Sammelthread Microsoft Windows 10
139 140 141
Antworten
3K
Aufrufe
469K
AlteraZ
A
T
Dicken virus gefangen inet geht nicht mehr
Antworten
3
Aufrufe
2K
EdShawnMitchell
EdShawnMitchell
Oben Unten
Zurück