Supportnet / Forum / WindowsXP
svchost.exe
Frage
Hi ich habe mir Heute ein Roter gekauft und habe in auch angeschlussen wie es Sich gehört,alles eingestellt und auch Ports freigeschaltet. Nach einem Neu-Start zeigt er mir jetzt an das svchost.exe nicht ausgeführt werden kann. Hat das was damit zu tun ? Oder woran liegt das ? Ist das schlimm ? Kann man das beheben ? Ich bitte euch um Hilfe. Danke schonmal im vorraus. Gruß Daniela
Antwort 1 von LowNoise
Klingt nach einem Virus
Einfach mal www.google.de und da dann svchost.exe eingeben. Die ersten deutschen Treffer behandeln das Thema. Hier mal ein Kommentar aus einem solchen Posting:
Typisches Blaster Wurm. Saug dir den Patch >> download.microsoft.com/download/9/2/1/921a4733-e72c-4309-89db-408b65f64b0c/Windows2000-KB823980-x86-DEU.exe
Voraussetzungen: SP2
Dannach den Wurm Fixen >> securityresponse.symantec.com/avcenter/FixBlast.exe
Einfach mal www.google.de und da dann svchost.exe eingeben. Die ersten deutschen Treffer behandeln das Thema. Hier mal ein Kommentar aus einem solchen Posting:
Typisches Blaster Wurm. Saug dir den Patch >> download.microsoft.com/download/9/2/1/921a4733-e72c-4309-89db-408b65f64b0c/Windows2000-KB823980-x86-DEU.exe
Voraussetzungen: SP2
Dannach den Wurm Fixen >> securityresponse.symantec.com/avcenter/FixBlast.exe
Antwort 2 von Limbius
Ich denke die Theorie mit dem Wurm ist nicht ganz richtig....
Lies mal wofür diese Datei ist und was sie macht :
Die im Netz viel und häufig kontrovers diskutierte Systemdatei führt zwar keine bösen Dinge aus, benutzt aber Dienste, die nicht unbedingt notwendig sind. Ein paar Firewallregeln bringen ihr Benehmen bei.
Interessierten Computer- und/oder Firewall-Benutzern mit den Betriebssystemen Windows 2000 oder XP ist die Datei "svchost.exe" seit längerer Zeit bereits ein Dorn im Auge, da sie scheinbar nirgendwo richtig zugeordnet werden kann und auch die primären Funktionen werden ausgiebig diskutiert.
Laut Aussage des Herstellers Microsoft wird die Datei wie folgt beschrieben:
""Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (DLLs) ausgeführt werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen."
Werden Verbindungen der Datei durch ein Firewallsystem rigoros blockiert, stellt der eine oder andere Computerbenutzer je nach Rechner- und Netz-Konfiguration schnell fest, dass keine Internet-Verbindung mehr ausgeführt werden kann.
"Svchost.exe" führt keine geheimen oder spionierenden Funktionen aus aber sie regelt unter anderem Dienste, die für die Netz-Funktionalität notwendig sind und benutzt hierbei teils auch Dienste, die unter Umständen von potentiellen Angreifern missbraucht werden können. Agnitum, der Hersteller des Firewallsystems Outpost hat aus dem Grund ein Basis-Regelset zur Konfiguration der "svchost.exe" zur Verfügung gestellt, die für die meisten Rechner-Konfigurationen sinnvoll ist und an und für sich auch auf andere Firewallsysteme übertragbar ist.
Im Einzelnen werden folgende Regeln für "svchost.exe" empfohlen:
* Erlaube DHCP
Protokoll: UDP
Lokaler Port: 68
Remote Port: 67
Verbindungsrichtung: Ankommend
Aktion: AllowIt
* Erlaube DNS
Protokoll: UDP
Lokaler Port: 53
Aktion: Erlaubt
* Erlaube Time Synchronizer Verbindung
Protokoll: UDP
Remote Port: 123
Aktion: Erlaubt
* Erlaube HTTP Verbindung
Protokoll: TCP
Remote Port: 80
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Erlaube HTTPS Verbindung
Protokoll: TCP
Remote Port: 443
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: UDP
Remote Port: 1900
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: TCP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP Device Host" Services
Protokoll: UDP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "Remote Procedure Call"
Protokoll: TCP
Lokaler Port: 135
Aktion: Blockiert
Quelle : http://www.bluemerlin-security.de/index.php?option=news&task=viewarticle&sid=259
Greets
Lies mal wofür diese Datei ist und was sie macht :
Die im Netz viel und häufig kontrovers diskutierte Systemdatei führt zwar keine bösen Dinge aus, benutzt aber Dienste, die nicht unbedingt notwendig sind. Ein paar Firewallregeln bringen ihr Benehmen bei.
Interessierten Computer- und/oder Firewall-Benutzern mit den Betriebssystemen Windows 2000 oder XP ist die Datei "svchost.exe" seit längerer Zeit bereits ein Dorn im Auge, da sie scheinbar nirgendwo richtig zugeordnet werden kann und auch die primären Funktionen werden ausgiebig diskutiert.
Laut Aussage des Herstellers Microsoft wird die Datei wie folgt beschrieben:
""Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (DLLs) ausgeführt werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen."
Werden Verbindungen der Datei durch ein Firewallsystem rigoros blockiert, stellt der eine oder andere Computerbenutzer je nach Rechner- und Netz-Konfiguration schnell fest, dass keine Internet-Verbindung mehr ausgeführt werden kann.
"Svchost.exe" führt keine geheimen oder spionierenden Funktionen aus aber sie regelt unter anderem Dienste, die für die Netz-Funktionalität notwendig sind und benutzt hierbei teils auch Dienste, die unter Umständen von potentiellen Angreifern missbraucht werden können. Agnitum, der Hersteller des Firewallsystems Outpost hat aus dem Grund ein Basis-Regelset zur Konfiguration der "svchost.exe" zur Verfügung gestellt, die für die meisten Rechner-Konfigurationen sinnvoll ist und an und für sich auch auf andere Firewallsysteme übertragbar ist.
Im Einzelnen werden folgende Regeln für "svchost.exe" empfohlen:
* Erlaube DHCP
Protokoll: UDP
Lokaler Port: 68
Remote Port: 67
Verbindungsrichtung: Ankommend
Aktion: AllowIt
* Erlaube DNS
Protokoll: UDP
Lokaler Port: 53
Aktion: Erlaubt
* Erlaube Time Synchronizer Verbindung
Protokoll: UDP
Remote Port: 123
Aktion: Erlaubt
* Erlaube HTTP Verbindung
Protokoll: TCP
Remote Port: 80
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Erlaube HTTPS Verbindung
Protokoll: TCP
Remote Port: 443
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: UDP
Remote Port: 1900
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: TCP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP Device Host" Services
Protokoll: UDP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "Remote Procedure Call"
Protokoll: TCP
Lokaler Port: 135
Aktion: Blockiert
Quelle : http://www.bluemerlin-security.de/index.php?option=news&task=viewarticle&sid=259
Greets
Antwort 3 von Daniela
Danke für eure hilfreichen Antworten, ich habe den Link der obensteht gedownloadet aber es ist nicht besser geworden. Habt ihr noch ein paar Tipps für mich ich danke euch.
Antwort 4 von Michael.schon.vergeben
Die im Router eingebaute Firewall blockiert SVCHOST.exe, du mußt das entweder freigeben, oder eine Richtlinie für diese erstellen, was erlaubt sein soll und was durch sie nicht gesendet oder empfangen werden darf. Ein VIRUS IST ES NICHT!!! Auch wenn in der Vergangenheit viele VIRUSANGRIFFE erfolgten.
Antwort 5 von Limbius
Hast du die im Router integr Firewall auch richtig konfiguriert ?