- 0
0 Sterne /
Bewertung
Viele, die mit Windows arbeiten hatten womöglich schon das Problem, dass ihr Computer plötzlich so langsam arbeitete, dass man seine Arbeit unterbrechen musste, weil einfach kein Vorankommen mehr möglich war. In einem solchen Fall kann es sein, dass der Computer infiziert ist und dann die Svchost und Svchost.exe Prozesse von Windows zu Problemen führen.
Dabei handelt es sich bei den Svchost.exe Prozessen unter Windows XP, 2000 und 2003 nicht um einen Virus. Deshalb sollte bei diesen Betribssystemen der Svchost auf keinen Fall gelöscht oder anderweitig von der Festplatte entfernt werden. Dies würde die Sache nur verschlimmern und der Computer würde nicht mehr richtig funktionieren. Handelt es sich hingegen um die Betriebssysteme Windows 95, 98 oder ME, dann ist in der Regel der Prozess Svchost gar nicht vorhanden, dann haldelt es sich um einen Virus, der auf jeden Fall entfernt werden sollte.
Unbedingt beachtet sollte der Unterschied zwischen Svchost.exe und Scvhost. Der sehr ähnliche Name kann schnell zu Verwechlungen führen. Wird auf der Festplatte der Name Scvhost angezeit, dann deutet dies auf einen Virus hin. Svchost.exe steht hingegen für Service Host, und ist an vielen wichtigen Prozessen des Betriebssystems beteiligt. Die Liste der verschiedenen Prozesse kann man einschauen, wenn man unter Start - Ausführen den Befehl taklist / svc eingibt.
Wenn der Rechner also plötzlich sehr langsam arbeitet und eine Meldung angezeigt wird, dass svchost oder dllhost den CPU zu 100 % auslastet oder ein bestimmter Prozess unerlaubte Operationen ausführt und deshalb der Prozess beendet wird, oder der Computer nach dem Einloggen nach 60 Sekunden wieder neugestartet wird, dann kann man davon ausgehen, dass der Computer entweder mit einem Virus infiziert ist, oder dass das Problem das RPC Buffer Overflow ist.
RPC steht für Remote Procedure Call und ist ebenfalls ein wichtiger Bestandteil des Betriebssystems, der niemals entfernt werden darf.
Um die oben genannten Probleme zu umgehen, sollte man, wenn man mit Windows XP arbeitet, den internen Windows Firewall einschalten. Bein einem NAT Router sollten nur die Ports 135, 139 und 445 überpfüft werden und diese sollten niemals mit anderen Rechnern aus dem Netz in Verbindung stehen. Bei der Benutzung einer anderen Firewall sollten diese Ports blockiert sien.
Außerdem zu beachten:
Unbedingt beachtet sollte der Unterschied zwischen Svchost.exe und Scvhost. Der sehr ähnliche Name kann schnell zu Verwechlungen führen. Wird auf der Festplatte der Name Scvhost angezeit, dann deutet dies auf einen Virus hin. Svchost.exe steht hingegen für Service Host, und ist an vielen wichtigen Prozessen des Betriebssystems beteiligt. Die Liste der verschiedenen Prozesse kann man einschauen, wenn man unter Start - Ausführen den Befehl taklist / svc eingibt.
Wenn der Rechner also plötzlich sehr langsam arbeitet und eine Meldung angezeigt wird, dass svchost oder dllhost den CPU zu 100 % auslastet oder ein bestimmter Prozess unerlaubte Operationen ausführt und deshalb der Prozess beendet wird, oder der Computer nach dem Einloggen nach 60 Sekunden wieder neugestartet wird, dann kann man davon ausgehen, dass der Computer entweder mit einem Virus infiziert ist, oder dass das Problem das RPC Buffer Overflow ist.
RPC steht für Remote Procedure Call und ist ebenfalls ein wichtiger Bestandteil des Betriebssystems, der niemals entfernt werden darf.
Um die oben genannten Probleme zu umgehen, sollte man, wenn man mit Windows XP arbeitet, den internen Windows Firewall einschalten. Bein einem NAT Router sollten nur die Ports 135, 139 und 445 überpfüft werden und diese sollten niemals mit anderen Rechnern aus dem Netz in Verbindung stehen. Bei der Benutzung einer anderen Firewall sollten diese Ports blockiert sien.
Außerdem zu beachten:
- Darauf achten, dass die neusten Service Packs intsalliert und aktualisiert sind
- Regelmäßige Virenscans und Aktualisierung der Antivirensoftware
- Eine Anti Spywar Sotfware intstallieren, z. B. Spybot, Ad-Aware oder Search and Destroy