Hi Leute die richtig Ahnung von Computern haben.

Ich hab durch meinen Traffic-Zähler rausgefunden, das permanent 6k Up- und 6k Download bei mir sind.
Hab alle Proggis beendet. Immer noch.
Hab das I-Net ausgeschaltet. Nich mehr.
I-Net wieder an. Wieder 6k.
(übliche Fehlersuche bei mir)
Dann hab ich den Task-Manager nach Traffic-fressenden Proggis durchsucht. Und bin beim willkürlichen abschalten von Prozessen aus eine der svchost.exe-Dateien gestoßen, die eine Größe von ca. 17.000K hatte. Die hab ich beendet und dann hörte der Mist auf.
Vor 5 Tagen hab ich mein Sys neu gemacht und seitdem musste ich nicht mehr bei jedem Neustart in den Task-Manager um die svchost.exe zu beenden.

Seit heute ist das Problem wieder da.

Ich vermute ich hab mir per ICQ nen Virus eingefangen. Aber ich hab Norton Internet Security 2005 und der dürfte sowas gar nicht erst reinlassen.
Mich würde das ja alles nicht stören, wenn ich durch die deaktivierung von svchost.exe (eine von 4) nicht auch mein Winamp nicht mehr starten könnte. Ich bin NIX ohne Musike.

HILFE. Kann ich die svchost isolieren, das die keinen Traffic mehr verursacht? Oder andere Sachen machen, das ich nicht permanent Traffic verbrauche obwohl ich gar nix mache?

Helft mir mal bitte. Mich kotzt das richtig an.

Also soweit ich weiß, ist svchost.exe kein Virus oder Trojaner sonder ein lokaler Netzwerkdienst deines Systems. In der "Verwaltung" kann man solche Dienste verstellen, was aber in den meisten Fällen zu ernsthaften Fehlfunktionen führt (schon selbst probiert). Das ganze ist quasi ein aufgezwunger Sinnlos-Service von Windows, den zwar keiner will, aber ohne dem Windows nicht so richtig will

Ja, ja, die Windows-Prozesse, weiß auch nicht, wozu die alle gut sind. Und ich glaub bei mir startet svchost.exe immer wieder neu, das is glaub ich nicht zu verhindern.

Ich erweitere daher die Frage: gibt es ein Tool, das mir

1.) erklärt, welcher Windose-Prozess was macht und mit wem kommuniziert, damit ich denen meine Firewall ordentlich vorn Latz knallen kann.
2. Welche davon unabdingbar für den Windose- Betrieb sind. Dann muss ichs halt erlauben.
3. Zum Traffic, irgendwas von Windose traf-fickt immer, und ich trau dem Microsoft-Braten nicht so ganz, daher siehe 2.)

Ich habe eigentlich keine große Ahnung, aber ich vermute sark, daß diese Datei nur dafür sorgt, daß es bei Dir Traffic anzeigt, der real gar nicht existiert, falls Du eine Firwall hast, hätte die sich vermutlich mal gemeldet, ob das so klar geht. Laß doch mal antivir.de oder was in der Art laufen.

Sows komm öft vor, aber da spint nur die Anzeigen meistens.

Mal nen Virenscanner drüber laufen lassen?

Und wenn du schon ne Personal Firewall hast, dann kannst du doch auch gleich svchost.exe den Zugriff aufs Internet untersagen.

Hast du auch aktuelle Updates installiert?

....ansonsten...Mac kaufen...glücklich sein.

was die macht weiß ich auch nicht, its aber normal, daß sie da ist und was macht.

yo, svchost.exe ist ersteinmal kein virus. Nur dummerweise braucht man eine Vielzahl von WinDose-Prozessen, die standardmässig laufen gar nicht (stand mal in der C't). Ich möcht gar nicht wissen, was Microloft alles von mir weiß.

Also, wir warten auf den Profi, der uns hilft, die sinnlosen Prozz wegzuflacken....

Hier nochmal was zum Untersuchen der Prozesse und was zur svchost.exe:
http://www.neuber.com/taskmanager/deutsch/...vchost.exe.html

Und von dem Norton Zeug kann ich immer wieder nur abraten, nimm lieber F-Secure, G-Data oder Kaspersky.

Hab hier mal eine Anleitung für das deaktivieren von unnötigen Prozessen online gestellt, da sie so leider nicht mehr im Netz verfügbar ist. Das sollte die größten Löcher (DCOM, NetBios etc.) schliessen, schafft allerdings u.U. auch Probleme, mit DHCP zum Beispiel.

kann ich nur zustimmen.

Ich will möglichst keinen Traffic mehr verbrauchen da ich nur 15 gig/mon hab. (Keine Mitleidstiraden oder Lachsalven bitte.)
Ich würde am liebsten Windoofs sofort rausschmeissen. Aber Ich bin ein Gewohnheitstier.
Und ich brauch meine Mucke.
Ich geh sonst vor die Vierbeiner die gerne Katzen jagen und sabbern. *heul*

Firewall davor und fertig. Aber ich weiss erstens ncih wie ich das am besten mache und zweitens nicht ob das I-Net da noch funzt. Denn ich glaube die svchost.exe brauche ich auch fürs I-Net.

Also das hier keiner ahnung hat schockiert doch ein wenig.
wenn die svchost bei dir ordentlich am powern ist, dann hast du dir wohl einen blaster worm eingehandelt.
das liegt meist daran, dass du deine windoofsupdates nicht auf dem aktuellen stand gehalten hast und das du keine ordentliche firewall hast.
Es gibts dafür tool´s mit dem man den blasterworm beseitigen kann,
aber ich würde dir empfehlen dein windows wieder neu aufzusetzten. Die kiste bei der installation vom netz zu nehmen.
alle aktuellen windoofsupdates aufzuspielen, bzw gleich das servicepack2 ( )
und ne ordentliche firewall einzusetzen. (outpost ,kerio oder zonearlarm)
und zu guterletzt noch einen ordentlichen virenscanner (mcafee wäre zu empfehlen)
allerdings geht auch das zeuch von "northon".

Viel spass dabei


PS: die svchost ist ein netzwerkdienst, der von dem blasterworm ausgenutzt wird,
daher verbraucht dieser prozess eine menge systemressourcen.
Es ist allerdings nicht zu empfehlen, dieses dienst zu deaktivieren, es seie denn du willst nicht ins internet.
Aber wie du im taskmanager den traffic ablesen kannst ist mir schleierhaft

Ähm, wenn er blaster hätte, dann würde er schon vorher von der lustigen Meldung zwecks herunterfahren des System belästigt, und das hätte er wohl auch schon geschrieben, ausserdem hält jede 0815 Firewall den Blaster auf, sogar die interne von XP oder auch die von Norton.

Gib mal bitte nen Link zum Blaster-Worm-Vernichter.
Ich will mein Sys nicht schon wieder neu machen.
Aber ich hab gehört das der Blaster-Worm nichts wichtiges zerstört oder so, sondern nur Traffic "frisst". Also nicht wirklich gefährlich ist. Richtig?

Zum Trffic ablesen hab ich DuMeter.

Ich empfehle da den Stinger von McAfee. Aber wie gesagt, wenn du keine Meldung bekommen hast, das dein System in 60 Sekunden heruntergefahren wird, dann hast du keinen Blaster. Mehr dazu hier. Man beachte die Sektion "Symptome".

auf jeden fall mal die aktuellen windoofsupdates draufladen.
Zu der sache mit dem tool...ich hab es gleich immer so gehandhabt, dass ganze system aufzusetzten...
abe rich hab nochmal gegoogelt und bei der eingabe "svchost auslastung"
bekommt man schon an zweiter stelle, diesen hübschen link...in dem alles schön beschrieben ist.
LINK

muss mich natürlich korrigieren....is doch nich der blasterworm
hab ich verwechselt

Sorry at all: Aber der Norton- Scheiß ist nicht zu empfehlen, weil der Ressourcen frisst, wie Sau. Zone-Alarm ebenfalls.

Für Privat-Anwendung kostenlose Kerio-Firewall gibts bei:
http://www.chip.de/downloads/c_downloads_g...3585&v=3600

Für Privat-Anwendung kostenlosen Virenscanner AntiVir gibts bei:
http://www.chip.de/downloads/c_downloads_g...3692&v=3600

Beide haben automatischen Update- Service.

Im übrigen sehe ich bei meiner Kerio- Firewall immer irgend nen kleinen Traffic von WinDose- Seite, selbst wenn ich nicht surfe, scheint also normal zu sein.

Achja, empfehlenswert ist auch "NetLimiter", mit dem kann man für jedes Prog, den UpLoad- und Download-Traffic einstellen, bzw. die Kiste auch ganz zunageln.

Nimm ne gute Firewall (z.b. Sygate Personal Firewall) und lass einfach nur Programme aufs Internet zugreifen die du auch wirklich willst, z.B. Firefox, edonkey oder wie auch immer den Rest blockste einfach ... und schon telefoniert Windows nicht mehr nach Hause!

OK.

Ich fasse das jetzt mal zusammen:
1. Blaster isses nicht (lege ich jetzt nach dem Scan mit Stinger und mit jedem fehlen jeglicher Symptome einfach fest.)
2. Ich sollte mein Sys neu machen. Dann hab ich den möglicherweise 5 Tage später wieder.
3. Neue Firewall und neues Virenproggi ist am installieren.
4. netlimiter werd ich mal testen. Dann kann ich Sys auch drauf lassen.

Abgesehen davon. Was könnte es noch sein, was Traffic verursacht? Oder meinem DuMeter vorgaukelt Traffic zu verursachen?

Irgendwas muss es doch sein. Ich kann mir nicht vorstellen das mein Internetanbieter Proggis einschleust mit denen mein Traffic gepusht wird (zuzutrauen wäre das denen ja).

dumeter hatte bei mir auchma nen tick, probier ma die kostenlose und bessere alternative netmeter. am besten die beta version. kann alles, was dumeter kann besser und paar kleine nette gimmicks obendrauf.

WINDOOFSUPDATES NICHT VERGESSEN!
dann haste das problem eben nicht nach 5 tagen schon wieder

und dann noch eine frage an alle, die ihre fw per hand konfigurieren....
könnt ihr etwa die svchost sperren und trotzdem noch weiter surfen?
also bei mir geht das nicht (outpost)

Also ich kann nur zustimmen:
alle sinnvollen w-updates ... firewall ... antivirenprog.
Dann sollte sowas nich mehr vorkommen.

Bei der Frage was welcher Prozess macht, hilft google nach Eingabe des Namens weiter.

genau, und die böse, böse svchost immer fein killen!
ich halte mich mal lieber an meinen wahlspruch und sage

*scnr* abaddon.

Watt is ne Firewall? Ich hab keine Firewall, und das letzte Windows Update ist auch ewig her. Was wichtig is, is, dass man einfach mal die nicht benötigten Services abschaltet und dafür sorge trägt, dass diese Windows Freigaben Seuche nur noch auf den lokalen Netzwerkkarten listen0r0rt. Bei Wintendo 2000 funktioniert das ganz gut. Windows XP habe ich noch nicht benutzt, aber ich tippe mal digge, dass es trotzdem geht.

Grüsse, Clx

p.s.: Mir doch egal was Programme so für ausgehende Verbindungen aufbauen, wenn man nichtmal der Software die man eigenhändig installiert hat vertrauen kann, wem soll man dann vertrauen?

soo da hammers

"Der Dienst svchost.exe ist ein Sonderfall. Ihm kann man keine bestimmte Funktion zuweisen. Er dient als Träger für alle Dienste, die als Programmbibliotheken (DLL-Dateien, Dynamic Link Library) laufen. Haben Sie eine Firewall auf Ihrem Desktop installiert, wird sich ziemlich bald svchost.exe melden und um Zugang zum Internet bitten. Eine Ausnahme ist die Windows-XP-Firewall. Sie kümmert sich nicht um Verbindungen, die von Ihrem PC aus ins Internet aufgebaut werden.

In den meisten Fällen wird Ihnen nichts anderes übrig bleiben, als svchost freien Zugang ins Internet zu gewähren. Verhindern Sie aber, soweit Ihre Firewall diese Einstellung zulässt, dass svchost als Server auftreten kann. Diese Konfiguration sollte für die meisten PC-Systeme passen. Wenn es bei Ihnen Probleme gibt, sollten Sie aber auch ausprobieren, svchost.exe Server-Rechte zu geben.

Da svchost.exe so wichtig für das Betriebssystem ist und ständig Zugang ins Internet braucht, ist er ein beliebter Angriffspunkt für Virenprogrammierer. Stürzt svchost bei Ihnen häufig ab, kann das auf eine Vireninfektion hindeuten. Achten Sie darauf, dass sich die Datei im Verzeichnis windows\system32 befindet. Liegt sie an einem anderen Ort, ist es aller Wahrscheinlichkeit nach ein Virus!"

UND!!! da schaun
also doch was mit blaster worm
recht gehabt

Was hat denn das Problem unter dem Link mit dem Problem von ronin zu tun??
Soweit er geschildert hat fährt sich sein PC nicht runter wenn er ins Netz geht und Stinger findet auch keine Infektion.

Und calyx kann ich nur zustimmen, PFW bringen eigentlich nix, den Blaster kann man abhalten, das ist richtig, aber für was sind sie noch gut? Verkehr von innen nach aussen kontrollieren? Da gibt es genug Möglichkeiten einer Umgehung. Besonders die Möglichkeit von Programmen die in der selben Zone wie die FW ausgeführt werden, die Firewall abzuschiessen oder zu verändern sei hier erwähnt. Wieviel hier sind mit Admin Rechten angemeldet? Ein Programm was ich ausführe hat auch alle Rechte, die ich habe.
Und Verkehr von aussen ist dadurch wohl kaum vernünftig abzuhalten, Tests haben gezeigt, dass nahezu alle kommerziell vertriebenen FWs Sicherheitslücken aufweisen, die für DoS-Attacken benutzt werden können und so den Schutz komplett zunichte machen. Von der Fehlkonfiguration der FW ganz zu schweigen.

LINK zum Thema, das Schlusswort sagt wohl alles über den Sinn einer PFW.

Vielleicht muss man aber auch die Leute einfach mal die Karre an die Wand fahren lassen. Am Ende wird einen nix bewahren wenn man dumm und fahrlässig handelt.
Wie heisst es doch so schön, aus Schaden wird man klug.

Und noch einen passenden Satz zum Abschluss: Mit Linux wär das nicht passiert.

Im svchost verstecken sich mehrere Netzwerkdienste von Windows. Die das netzwerk absuchen nach eventuell freigegebenen Ressourcen im LAN.
6K up und download ist nun nicht die Welt.

Was die Updates, Virenscanner und Firewall an geht: Die unbedingt installieren, bevor du dich physisch mit den Netzwerk verbindest. Denn ein blankes Windows ohne Updates usw. kannste ganze 4 Sekunden ins Netz hängen, bis die ersten Viren und Würmer dann drauf sind.
Dienste Abschalten ist auch ne Variante aber da muss man dann genau wissen was man tut.

http://www.xp-antispy.net/
Das blockt alle Windows-Dienste die nach Hause telefonieren...

Spybot Search & Destroy
Das dürfte evtl. auch den Traffic senken...

hier mal ein netter link
von MS persoenlich rausgegeben und gar net mal so schlecht, allerdings nur fuer w2k, weil ich nix hoeher nutze von MS

http://support.microsoft.com/default.aspx?...id=kb;de;250320

das eine tool liste auch auf, was sich alles hinter der svchost verbirgt (?)
ansonsten immer auf die systemauslastung achten, falls die mal hoch bis sehr hoch is, is t es schon sehr verdaechtig, dass man eventuell einen virus/trojaner am fahren hat.
bessere alternative immer noch: linux/unix installen und zu vielen prozenten sicherer surfen

mfg thomas

ich empfehle dir erstmal die sygate-firewall, die zwar nicht so schön übersichtlich wie andere ist, aber mit der man wenigstens ports sperren kann (nicht wie dieser zone-alarm schrott!) und die lässt sich nicht einfach so von irgendwelchen eindringlingen beenden wie z.b. eine kerio.. ich hab mit der firewall gute erfahrungen gemacht und sie ist erst neulich wieder in einem test als beste kostenlos-firewall gekürt wurden.

dein traffic könnte übrigens nicht an viren, trojanern und würmern liegen, sondern ganz einfach, weil du für jedes programm was auf deinem rechner ist, z.b. winamp, virenscanner, softwarefirewall, acrobat reader, icq usw. automatisch nach updates suchen lässt. vielleicht ist ja das dein problem..

XP + SP2 + XP Antispy + AntiVir + Zone Alarm (frühestens jetzt ans internet anschließen) + Firefox (- Internet eXplorer) = keine Probleme und ein sicherer Rechner...

mehr gibts dazu nicht zu sagen... ausser vielleicht, nimm ne andere Firewall, wenn Du denn Leuten glaubst das ZoneAlarm scheiße ist (ich hab auch andere ausprobiert und bin trotzdem zu zonealarm zurück, mein Rechner ist seit 1 1/2 Jahren Viren und Trojanerfrei)...

man könnte jetzt zwar auf euch alle hören oder man nimmt wieder win98. das is echt nich zum aushalten! die firewall, der browser, jener virenscanner ...
mein winxp ist so antik, dass der windowsupdater nicht mehr funzt ... aber wozu auch, es läuft alles bestens und flink wie schmitz katze ... und dass, seit der alte haufen hier rumsteht.

zone alarm kann ich definitiv nicht empfehlen, zumindest nicht die legale version die es kostenlos gibt, denn es lassen sich weder einzelne ips noch ports sperren, damit ist der sinn und zweck einer firewall nicht mehr gegeben und ich würde diesen freeware-müll auch nicht als firewall bezeichnen. ausserdem kann sie während sie läuft deaktiviert werden und das geht glaub ich auch bei der vollversion!

wenn du sicher gehen willst kaufst du dir einen router mit hardware-firewall und dann kannst du dir den rest sparen - ich hatte in zwei jahren weder einen wurm, noch ein virus, noch sonst was auf meinem rechner..

vermutlich hängt rakete ja auch hinter einer hardware-firewall und deshalb funktioniert zone-alarm bei ihm tadellos..

tecchannel test der vollversionen
com! freeware-firewalls test auf gmx.de
ergebnisse des freeware tests von com!

debian linux router, von meinem versierten Mitbewohner eingestellt...

na bitte, der beste schutz den man haben kann!

ich finde übrigens schon die windows xp firewall ganz brauchbar. am anfang sollte man die auf jeden fall aktivieren und dann dort alles sperren, bis auf ein paar wenige ports die man wirklich braucht, wie z.b. 80, 8080, 110 usw.

ich würde auch nicht die ip-adressen des eigenen netzwerks als sicher einstufen, also auch die in der firewall mit kontrollieren lassen. die noch geöffneten ports dann mit einer zusätzlichen software-firewall (wenn hardware nicht zur hand) schützen, denn die erteilt rechte nach programmen und somit nicht willkürlich. damit ist man dann so einigermassen geschützt und kann zusammen mit den programmen die rakete genannt hat ins internet gehen, ansonsten stehen die chancen sehr gut, dass man schon nach wenigen sekunden allen möglichen müll auf seinem rechner hat.

mir ist noch eingefallen, dass icq aller paar sekunden/minuten, wie auch immer, datenpakete sendet um mitzuteilen, ob man noch online ist und welchen status man besitzt. das verursacht ebenfalls traffic. das wäre mir bei miranda noch nicht aufgefallen, also definitiv auch aus dieser sicht eine lohnenswerte alternative!