Hi Leute die richtig Ahnung von Computern haben.

Ich hab durch meinen Traffic-Zähler rausgefunden, das permanent 6k Up- und 6k Download bei mir sind.
Hab alle Proggis beendet. Immer noch.
Hab das I-Net ausgeschaltet. Nich mehr.
I-Net wieder an. Wieder 6k.
(übliche Fehlersuche bei mir)
Dann hab ich den Task-Manager nach Traffic-fressenden Proggis durchsucht. Und bin beim willkürlichen abschalten von Prozessen aus eine der svchost.exe-Dateien gestoßen, die eine Größe von ca. 17.000K hatte. Die hab ich beendet und dann hörte der Mist auf.
Vor 5 Tagen hab ich mein Sys neu gemacht und seitdem musste ich nicht mehr bei jedem Neustart in den Task-Manager um die svchost.exe zu beenden.

Seit heute ist das Problem wieder da.

Ich vermute ich hab mir per ICQ nen Virus eingefangen. Aber ich hab Norton Internet Security 2005 und der dürfte sowas gar nicht erst reinlassen.
Mich würde das ja alles nicht stören, wenn ich durch die deaktivierung von svchost.exe (eine von 4) nicht auch mein Winamp nicht mehr starten könnte. Ich bin NIX ohne Musike.

HILFE. Kann ich die svchost isolieren, das die keinen Traffic mehr verursacht? Oder andere Sachen machen, das ich nicht permanent Traffic verbrauche obwohl ich gar nix mache?

Helft mir mal bitte. Mich kotzt das richtig an.

Sorry at all: Aber der Norton- Scheiß ist nicht zu empfehlen, weil der Ressourcen frisst, wie Sau. Zone-Alarm ebenfalls.

Für Privat-Anwendung kostenlose Kerio-Firewall gibts bei:
http://www.chip.de/downloads/c_downloads_g...3585&v=3600

Für Privat-Anwendung kostenlosen Virenscanner AntiVir gibts bei:
http://www.chip.de/downloads/c_downloads_g...3692&v=3600

Beide haben automatischen Update- Service.

Im übrigen sehe ich bei meiner Kerio- Firewall immer irgend nen kleinen Traffic von WinDose- Seite, selbst wenn ich nicht surfe, scheint also normal zu sein.

Achja, empfehlenswert ist auch "NetLimiter", mit dem kann man für jedes Prog, den UpLoad- und Download-Traffic einstellen, bzw. die Kiste auch ganz zunageln.

Nimm ne gute Firewall (z.b. Sygate Personal Firewall) und lass einfach nur Programme aufs Internet zugreifen die du auch wirklich willst, z.B. Firefox, edonkey oder wie auch immer den Rest blockste einfach ... und schon telefoniert Windows nicht mehr nach Hause!

OK.

Ich fasse das jetzt mal zusammen:
1. Blaster isses nicht (lege ich jetzt nach dem Scan mit Stinger und mit jedem fehlen jeglicher Symptome einfach fest.)
2. Ich sollte mein Sys neu machen. Dann hab ich den möglicherweise 5 Tage später wieder.
3. Neue Firewall und neues Virenproggi ist am installieren.
4. netlimiter werd ich mal testen. Dann kann ich Sys auch drauf lassen.

Abgesehen davon. Was könnte es noch sein, was Traffic verursacht? Oder meinem DuMeter vorgaukelt Traffic zu verursachen?

Irgendwas muss es doch sein. Ich kann mir nicht vorstellen das mein Internetanbieter Proggis einschleust mit denen mein Traffic gepusht wird (zuzutrauen wäre das denen ja).

dumeter hatte bei mir auchma nen tick, probier ma die kostenlose und bessere alternative netmeter. am besten die beta version. kann alles, was dumeter kann besser und paar kleine nette gimmicks obendrauf.

WINDOOFSUPDATES NICHT VERGESSEN!
dann haste das problem eben nicht nach 5 tagen schon wieder

und dann noch eine frage an alle, die ihre fw per hand konfigurieren....
könnt ihr etwa die svchost sperren und trotzdem noch weiter surfen?
also bei mir geht das nicht (outpost)

Also ich kann nur zustimmen:
alle sinnvollen w-updates ... firewall ... antivirenprog.
Dann sollte sowas nich mehr vorkommen.

Bei der Frage was welcher Prozess macht, hilft google nach Eingabe des Namens weiter.

genau, und die böse, böse svchost immer fein killen!
ich halte mich mal lieber an meinen wahlspruch und sage

*scnr* abaddon.

Watt is ne Firewall? Ich hab keine Firewall, und das letzte Windows Update ist auch ewig her. Was wichtig is, is, dass man einfach mal die nicht benötigten Services abschaltet und dafür sorge trägt, dass diese Windows Freigaben Seuche nur noch auf den lokalen Netzwerkkarten listen0r0rt. Bei Wintendo 2000 funktioniert das ganz gut. Windows XP habe ich noch nicht benutzt, aber ich tippe mal digge, dass es trotzdem geht.

Grüsse, Clx

p.s.: Mir doch egal was Programme so für ausgehende Verbindungen aufbauen, wenn man nichtmal der Software die man eigenhändig installiert hat vertrauen kann, wem soll man dann vertrauen?

soo da hammers

"Der Dienst svchost.exe ist ein Sonderfall. Ihm kann man keine bestimmte Funktion zuweisen. Er dient als Träger für alle Dienste, die als Programmbibliotheken (DLL-Dateien, Dynamic Link Library) laufen. Haben Sie eine Firewall auf Ihrem Desktop installiert, wird sich ziemlich bald svchost.exe melden und um Zugang zum Internet bitten. Eine Ausnahme ist die Windows-XP-Firewall. Sie kümmert sich nicht um Verbindungen, die von Ihrem PC aus ins Internet aufgebaut werden.

In den meisten Fällen wird Ihnen nichts anderes übrig bleiben, als svchost freien Zugang ins Internet zu gewähren. Verhindern Sie aber, soweit Ihre Firewall diese Einstellung zulässt, dass svchost als Server auftreten kann. Diese Konfiguration sollte für die meisten PC-Systeme passen. Wenn es bei Ihnen Probleme gibt, sollten Sie aber auch ausprobieren, svchost.exe Server-Rechte zu geben.

Da svchost.exe so wichtig für das Betriebssystem ist und ständig Zugang ins Internet braucht, ist er ein beliebter Angriffspunkt für Virenprogrammierer. Stürzt svchost bei Ihnen häufig ab, kann das auf eine Vireninfektion hindeuten. Achten Sie darauf, dass sich die Datei im Verzeichnis windows\system32 befindet. Liegt sie an einem anderen Ort, ist es aller Wahrscheinlichkeit nach ein Virus!"

UND!!! da schaun
also doch was mit blaster worm
recht gehabt

Dieser Beitrag wurde von Timmääh: 26 Jan 2005, 02:40 bearbeitet

Was hat denn das Problem unter dem Link mit dem Problem von ronin zu tun??
Soweit er geschildert hat fährt sich sein PC nicht runter wenn er ins Netz geht und Stinger findet auch keine Infektion.

Und calyx kann ich nur zustimmen, PFW bringen eigentlich nix, den Blaster kann man abhalten, das ist richtig, aber für was sind sie noch gut? Verkehr von innen nach aussen kontrollieren? Da gibt es genug Möglichkeiten einer Umgehung. Besonders die Möglichkeit von Programmen die in der selben Zone wie die FW ausgeführt werden, die Firewall abzuschiessen oder zu verändern sei hier erwähnt. Wieviel hier sind mit Admin Rechten angemeldet? Ein Programm was ich ausführe hat auch alle Rechte, die ich habe.
Und Verkehr von aussen ist dadurch wohl kaum vernünftig abzuhalten, Tests haben gezeigt, dass nahezu alle kommerziell vertriebenen FWs Sicherheitslücken aufweisen, die für DoS-Attacken benutzt werden können und so den Schutz komplett zunichte machen. Von der Fehlkonfiguration der FW ganz zu schweigen.

LINK zum Thema, das Schlusswort sagt wohl alles über den Sinn einer PFW.

Vielleicht muss man aber auch die Leute einfach mal die Karre an die Wand fahren lassen. Am Ende wird einen nix bewahren wenn man dumm und fahrlässig handelt.
Wie heisst es doch so schön, aus Schaden wird man klug.

Und noch einen passenden Satz zum Abschluss: Mit Linux wär das nicht passiert.

Im svchost verstecken sich mehrere Netzwerkdienste von Windows. Die das netzwerk absuchen nach eventuell freigegebenen Ressourcen im LAN.
6K up und download ist nun nicht die Welt.

Was die Updates, Virenscanner und Firewall an geht: Die unbedingt installieren, bevor du dich physisch mit den Netzwerk verbindest. Denn ein blankes Windows ohne Updates usw. kannste ganze 4 Sekunden ins Netz hängen, bis die ersten Viren und Würmer dann drauf sind.
Dienste Abschalten ist auch ne Variante aber da muss man dann genau wissen was man tut.

http://www.xp-antispy.net/
Das blockt alle Windows-Dienste die nach Hause telefonieren...

Spybot Search & Destroy
Das dürfte evtl. auch den Traffic senken...

hier mal ein netter link
von MS persoenlich rausgegeben und gar net mal so schlecht, allerdings nur fuer w2k, weil ich nix hoeher nutze von MS

http://support.microsoft.com/default.aspx?...id=kb;de;250320

das eine tool liste auch auf, was sich alles hinter der svchost verbirgt (?)
ansonsten immer auf die systemauslastung achten, falls die mal hoch bis sehr hoch is, is t es schon sehr verdaechtig, dass man eventuell einen virus/trojaner am fahren hat.
bessere alternative immer noch: linux/unix installen und zu vielen prozenten sicherer surfen

mfg thomas

ich empfehle dir erstmal die sygate-firewall, die zwar nicht so schön übersichtlich wie andere ist, aber mit der man wenigstens ports sperren kann (nicht wie dieser zone-alarm schrott!) und die lässt sich nicht einfach so von irgendwelchen eindringlingen beenden wie z.b. eine kerio.. ich hab mit der firewall gute erfahrungen gemacht und sie ist erst neulich wieder in einem test als beste kostenlos-firewall gekürt wurden.

dein traffic könnte übrigens nicht an viren, trojanern und würmern liegen, sondern ganz einfach, weil du für jedes programm was auf deinem rechner ist, z.b. winamp, virenscanner, softwarefirewall, acrobat reader, icq usw. automatisch nach updates suchen lässt. vielleicht ist ja das dein problem..

XP + SP2 + XP Antispy + AntiVir + Zone Alarm (frühestens jetzt ans internet anschließen) + Firefox (- Internet eXplorer) = keine Probleme und ein sicherer Rechner...

mehr gibts dazu nicht zu sagen... ausser vielleicht, nimm ne andere Firewall, wenn Du denn Leuten glaubst das ZoneAlarm scheiße ist (ich hab auch andere ausprobiert und bin trotzdem zu zonealarm zurück, mein Rechner ist seit 1 1/2 Jahren Viren und Trojanerfrei)...