Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] svchost.exe lädt seit letztem Update ununterbrochen Daten

reibe12889

bekommt Übersicht
Hallo,
ich habe seit dem letzten Windowsupdate KB3176936, was bei mir gestern gemacht wurde, folgendes Problem:
Die svchost.exe läd sobald der PC an ist ununterbrochen mit voller Bandbreite Dateien aus dem Internet. Normales Arbeiten im Internet ist quasi nichtmehr möglich, spielen sowieso nicht und wenn ich im Wohnzimmer einen Film streamen will muss ich den PC ausmachen.
Habe dann mal über den Kaspersky - Netzwerkmonitor etwas "nachgeforscht". Aktuell gehen von der svchost 41 Verbindungen aus die zusammen dann natürlich die hohe Bandbreite verursachen. Im gesamten Jahr hat die Datei gerade mal 12GB an Daten geladen, allerdings 9GB davon seit gestern. Blockiere ich die Datei über die Firewall, geht das Internet ein paar Minuten später garnicht mehr.
Habe auch gelesen, dass die Datei von anderen Programmen, evtl. auch Schadsoftware, genutzt wird um Verbindungen aufzubauen. Das mit der Schadsoftware kann ich an sich ausschließen, da Kaspersky weder bei der normalen, noch bei der Rootkit - Suche was gefunden hat.
Jetzt meine Frage: Hat jemand seit dem Update ähnliche Probleme oder kann mir jemand sagen, wie ich herausfiltern kann, welches Programm diesen Traffic verursacht und wie ich das unterbinden kann?

Anbei noch eine aktuelle Hijackthis - File (ich kann nur leider nix damit anfangen):

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:39:41, on 05.10.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)

FIREFOX: 49.0.1 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\chrre\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail Sign in, Outlook, Messenger und Skype - MSN Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail Sign in, Outlook, Messenger und Skype - MSN Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail Sign in, Outlook, Messenger und Skype - MSN Deutschland
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {03993315-5CE9-4F00-8790-D14A94F1D91A} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKLM\..\Run: [PlaysTV] "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: ACP User Service (amdacpusrsvc) - Advanced Micro Devices - C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
O23 - Service: Kaspersky Anti-Virus Service 16.0.1 (AVP16.0.1) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: chip 1-click download service (chip1click) - Chip Digital GmbH - C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
O23 - Service: Dropbox-Update-Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox-Update-Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: Plays.tv Update Service (PlaysService) - Plays.tv, LLC - C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @oem41.inf,%ViaKaraokeSrv.SvcDesc%;VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\WINDOWS\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10556 bytes

refgv.jpg
fewfw.jpg
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
AW: svchost läd seit letztem Update ununterbrochen

Herzlich willkommen im Forum Dr. Windows @reibe...

Wenn du gestern KB3176936 geladen hast, ist dein System nicht aktuell. Es fehlen Update inkl. September.

Entweder wird bei dir im Hintergrund ein weiteres großes Update geladen oder du versucht eine Aktualisierung auf einem anderen Weg.

Kontrolliere mal die Update Suche.

Ansonsten: https://www.microsoft.com/de-de/software-download/windows10

Dort "Jetzt aktualisieren" Tool laden und ausführen.

Nachtrag: Den Kasper würde ich erst mal Deinstallieren wenn es Probleme beim Update gibt.

http://support.kaspersky.com/de/common/service#block1
 
AW: svchost läd seit letztem Update ununterbrochen

Hallo und danke für die rasche Antwort.
Wenn aber über die Updateeinstellungen nach neuen Updates suche, sagt er mir, dass mein System auf dem neusten Stand ist..
 
Zuletzt bearbeitet von einem Moderator:
Auch das Jetzt aktualisieren - Tool aus deinem Link sagt, dass die aktuellste Version installiert ist. Habe dazu auch Kaspersky deaktiviert und nochmals über die Updateeinstellungen und über das Tool geprüft. Deinstallieren kommt für mich eigentlich nicht in Frage, wenn dann nur als allerletzter Ausweg. Ich nutze Windows 10 jetzt schon seit Release in Verbindung mit Kaspersky und nie gab es irgendwelche Probleme mit Updates.
dann werde ich jetzt wohl erstmal die Schadsoftware - Scanner durchlaufen lassen

EDIT: winver sagt Version 1607 (Build 14393.222)
 
Kontrolle wäre ob W10 auf Version 14393.222 ist.

Deine Version ist die aktuellste Version.

Richtig führe zumindest die zwei ersten Tools aus #4 aus.
 
Zuletzt bearbeitet:
So hier mal die Log - Datei vom ADWCleaner:

# AdwCleaner v6.020 - Bericht erstellt am 05/10/2016 um 19:00:45
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-10-03.1 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : chrre - DESKTOP-TB88BJP
# Gestartet von : E:\Downloads\adwcleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\s


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1525 Bytes] - [05/10/2016 19:00:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1598 Bytes] ##########

Die gefundenen Schlüssel hab ich breits gelöscht.
Malwarebytes hat in 322000 Dateien absolut nix gefunden.

Und die svchost.exe läd weiter munter vor sich hin :-/

EDIT: Hier noch die Logfile von JRT:

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x64
Ran by chrre (Administrator) on 05.10.2016 at 19:53:28,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\Users\chrre\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\chrre\AppData\Roaming\Mozilla\Firefox\Profiles\rpbrm8tf.default\user.js (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.10.2016 at 19:55:43,33
End of JRT log
~~~~~
 
Da gab es ja nur so gut wie nichts zu finden bzw. zu löschen. Damit ist dein Problem bestimmt nicht gelöst. Wenn ich aber deine Liste und die Bilder in #1 sehe, bin ich überfragt bei diesen vielen Prozessen der vielen installierten Programme bei dir, welche ins Internet gehen, überfragt.
Evtl. durch Ausschließen einzelner Programme den/die Übeltäter finden.

Ich schlage dir vor, Antworten auch noch Morgen abzuwarten, wer da noch Ideen hat.
 
Jap, das werd ich auch tun.
Ich lass ihn auch erstmal über Nacht durchlaufen, sollte es wirklich nur ein riesiges Update sein, hätte er in der Nacht dann genug Zeit es zu laden.
Danke erstmal für deine Hilfe.
 
Weil ich, wie oben bereits gesagt, nie Probleme mit Kaspersky hatte. Weder unter Windows 10 noch unter irgendwelchen vorangegangenen Betriebssystemen. Und schon garnicht in Verbindung mit irgendwelchen Systemupdates. Außerdem bezieht sich das Problem nicht (mehr) auf die Updates (denn wie wir bereits festgestellt haben, ist mein system aktuell) sondern auf den außergewöhnlich hohen traffic, den die svchost.exe verursacht. Und der wird mir von kaspersky ja nur angezeigt und nicht verursacht. Wäre das der Fall, würde das Problem nicht erst seit gestern bestehen, sondern schon länger.
Warum soll ich also ein Programm deinstallieren, das mit dem eigentlichen Fehler nichts zu tun hat und (noch schlimmer) meinen PC ohne firewall und antivirenschutz dem www aussetzen?
 
Wenn du mit Kaspersky keine Probleme hast, ist das ja schön für dich.
Ich würde das als rausgeworfenes Geld ansehen, da der in Windows 10 integrierte Defender vollkkommen ausreicht.
Dann noch, je nach Surfverhalten, ab und zu Malwrebytes Anti Malware / Aanti-exploit und Anti-Ransomware, jeweils in der freien Version einsetzen, dann ist man kostenlos auf der sicheren Seite.
 
Das du das so handhabst und damit keine Probleme hast, freut mich natürlich auch für dich.
Allerdings würde ich das, was du hier erzählst als offtopic bezeichnen, da es in keinster weise zur Lösung meines problems beiträgt. ;)
 
Der Svchost Process Analyzer war ein guter Tipp. Er hat mir nach dem Suchlauf mehrere Verbindungen aufgezeigt, die er als gefährlich einstuft. Anhand der aufgelisteten ID hab ich diese dann im Task - Manager manuell beendet und die Bandbreitennutzung sank auf ca 100 KB/s. Allerdings haben die Prozesse sich nach ein paar Minuten wieder neu gestartet :-/

wferg.jpg
 
Ich würde mal den Autostart über Taskmanager überprüfen, welche Programme du da alles findest, die nicht sofort nach Systemstart benötigt werden. Auch unter Verwaltung>Dienste könnte es Einträge geben, die evtl. nicht auf automatisch starten stehen müssen oder nicht ordnungsgemäß ausgeführt werden können aufgrund fehlender Dateien (Bild in #16).

Evtl. noch Kontrolle der Aufgabenplanung.
 
Du hast in deinen Bildern angezeigt jede Menge Netzwerk- und Synchronisierungsdienste die jeder für sich mindestens eine Instanz von svchost.exe aufrufen können und dieses auch offensichtlich tun. Wenn bei dir jeder Tastaturanschlag nicht nur bei MS (Cortana) sondern auch bei Kaspersky (und noch Sonstwem) in der Cloud zur Analyse landet brauchst du dich nicht wundern, das diese Instanzen immer wieder neu gestartet werden. Auch in der Aufgabenplanung werden solche Aufrufe nach Zeitplan gestartet. Wenn du jetzt den Autostart auf das nötigste beschränkst werden auch nur die aktuell benötigten Aufrufe ausgeführt und nicht die maximal möglichen. Ständiger Netzwerktraffic ist aber völlig normal unter Win10 und den Vorgängerversionen und wenn bei dir ca40!!! Instanzen parallel laufen kommt halt auch eine gehörige Datenmenge zusammen.


Hier wird dir keiner deine Überzeugung pro-Kaspersky ausreden wollen aber wenn jemand irgendwelche Probleme unter Win10 hatte war zu einem Großteil der Fälle eben diese Softwaresuite (oder ein ähnliches Programm von der Konkurrenz) der Verursacher. Deshalb auch der Hinweis diesbezüglich.
 
Wenn svchost große Datenmengen aus dem Internet lädt, läuft entweder ein Update - hier ja nicht möglich da das System aktuell ist -, es liegt eine Fehlfunktion von Windows vor oder Malware tarnt sich als svchost. Gelegentlich nutzen auch Funktionen von Virenscannern svchost. Ich würde ein fehlerhafte Anzeige oder sogar eine ins System integrierte Funktion von Kaspersky nicht ausschließen. Der Netzwerkverkehr sollte auf jeden Fall mal mit Tools, die nicht zu Kaspersky gehören überwacht werden. Für eine schnelle Übersicht bietet sich TCPView aus der Sysinternals Suite an. https://technet.microsoft.com/de-de/sysinternals/tcpview

Die im Screenshot im ersten Beitrag aufgeführten IP-Adressen 188.111.53.XX scheinen übrigens zu Vodafone/Arcor zu gehören. Das könnte auch ein Anzeigefehler von Kaspersky sein oder: Hast Du vielleicht die Übertragung von Windows Updates an andere Rechner aktiviert? Dann würden je nach Einstellung Updates von zu zu anderen Rechnern im LAN oder Internet übertragen. Das läßt sich in den Erweiterten Optionen von Windows Update bei Übermittlung von Updates einstellen.
 
Danke für die Antworten.
Ich habe die Nacht noch meinen Autostart kontrolliert (sind nur 4 Anwendungen, 2 davon deaktiviert) und die Dienste über msconfig "ausgemistet" und auch noch einige Programme deinstalliert und das System bereinigt. Und plötzlich war der "fehler" weg. heute morgen hatte ich nochmal für ca 20 minuten einen hohen traffic, aber das ging laut ip alles an Microsofts azure. Warum die IPs auf dem scrennshot alle zu arcor gehören kann ich mir auch nicht erklären. Die die ich gestern Abend kontrolliert hab gingen komischerweise an irgend so nen japanischen cloudservice. Die funktion der Updateübertragung an andere Rechner ist jedenfalls schon lange deaktiviert, das habe ich gestern auch nochmal überprüft. aktuell hab ich auch nurnoch 2-3 ausgehende verbindungen über die svchost.
Ich kann also abschließend leider nicht genau sagen, an welchem dienst oder programm es lag.
Trotzdem Danke an alle, die mir geholfen haben.
Ich markiere das Thema als gelöst.
MfG
 
Anzeige
Oben