Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

svchost.exe





Frage

Hallo alle zusammen! Ich habe vor kurzem das XP Service Pack 2 installiert. Seit dem meldet meine Firewall (Sygate Personal Firewall Pro 5.5) das die Datei svchost.exe irgendwie mit dem Internet kommunizieren will. Die Meldung im Protokoll sieht wiefolgt aus: Applikation wurde, seit dem letzten Öffnen, geändert, Prozess ID: 768 Dateiname: C:\WINDOWS\system32\svchost.exe Die Änderung wurde durch den User verweigert. ---- Module geändert: 1 ---- C:\WINDOWS\system32\svchost.exe ---- Neue Module: 0 ---- Ich verweigere diese Meldung immer, die ca. 2-5 Mal kommt, wenn ich mich ins Internet einwähle. Was ist das für eine Datei? Sollte ich mir eine andere Firewall zulegen??? MfG ********* DeLoader

Antwort 1 von Insulaner

passende Informationen gibt es hier:
http://www.frankn.com/html/svchost_exe.html

Antwort 2 von pete6915

svchost.exe ist eine microsoft datei (DLL) im XP und auch 2K System.
Wird beim Laden nicht benötigt. Deshalb sage ich Dir mal auf den Kopf zu, dass Du kein SP-2 installiert hast ??

Fällt in die Rubrik Win32.RBot + SDBot.N Trojan. Im Klartext heisst dies, Dein PC ist über "bot" ( backdoor) infiziert.

MFG Pete

Antwort 3 von DeLoader

Es steht jedenfalls im Befehl WINVER das ich Service Pack 2 Installiert habe.
(Build 2600.xpsp_sp2_rtm.040803-2158 :SP2)

Kann ich diese Datei denn löschen oder muss diese auf dem Rechner sein?

MfG
********
DeLoader

Antwort 4 von pete6915

Falls Dein SP-2 problemlos arbeitet, dann mal in Systemsteuerung/Verwaltung/Dienste und diesen Dienst auf manuell setzen, denn der ist wohl auf automatisch eingestellt.

Und dann den PC mit deaktivierter Systemwiederherstellung und im Safe-Mode über run/msconfig/BOOT.INI mit AV und/oder "Stinger" oder "SpyBot" einmal scannen...

MFG Pete

Antwort 5 von pete6915

Zu Deiner Antwort # 3 :

die Datei muss nicht beim Laden im System sein (Systemstart/Dienste), kann aber durchaus im Task Manager bei "Prozesse" sein für System + Netzwerk.

Ich weiss nicht, ob Du die Datei fürs Netzwerk benötigst, kenne Deine PC Konfiguration nicht.

Auf jeden Fall die Datei nicht einfach löschen, da es ja eine DLL Datei von Microsoft ist.

MFG Pete

Antwort 6 von Christian Scheiber

pete: richtig

Antwort 7 von pete6915

DeLoader :

Mache mal folgendes erst :

Du sagst ja, dass Du SP-2 hast, jetzt gebe ich Dir ein kleines Tool/Programm, welches in der Verwaltung/Dienste all die Dienste schliesst (Ports), die Du nicht benötigst. Dieses Tool macht die Arbeit für Dich automatisch, damit Du dort nicht so viel herumfummeln musst.

http://www.dingens.org/

setze den Punkt mal in "Einzelner Computer"

Wenn Du dies gemacht hast, dann sind die meisten Dienste schon mal abgeschaltet, die Du nicht benötigst, d.h., die Ports sind verschlossen.

Eine weitere Sicherheitslücke ist also geschlossen.

Hier noch etwas Lektüre bzgl. AV/Firewall :


http://www.ntsvcfg.de/easy/index.html

http://www.windisch-info.de/

MFG Pete

Antwort 8 von DeLoader

Welches ist denn zur Zeit die beste Firewall?

MfG
*******
DeLoader

Antwort 9 von pete6915

Deine Antwort # 8 :

Die Frage einer Firewall wird doch schon sehr ausgiebig in einem anderen Forum zur Zeit diskutiert ( AV + Firewall ).
Aber das Wesentliche ist doch nicht die Firewall + AV, sondern das Deine Dienste in der Windows-Verwaltung deaktiviert sind, die Du nicht benötigst, nämlich, dass Deine Ports geschlossen sind. Wenn keine Ports geöffnet sind, dann bist Du relativ sicher. Oder zumindest so wenig Ports wie möglich.
Eine Firewall + AV können Dir nie den Schutz geben, ich glaube, da missverstehen wir uns etwas. Denn Firewalls und AV's sind "Filter"-Programme, die rein- und rauslassen durch die Ports, was Du erlaubst.

Wenn Du aber Deine Ports (Türen) dicht machst, dann geht also nichts rein und raus. Ergo musst Du auch nichts filtern.

Je mehr Ports Du aber geöffnet hast, weil Du all Deine Windows-Dienste der ganzen Welt anbietest, wenn Du Online bist, desto anfälliger wird Dein System gegenüber Viren+Würmern+Trojans etc

Denn eine Firewall/AV kann nicht verhindern auf Dauer, dass es Dich mal erwischt mit Deinem PC.

Also deswegen :
Schalte erst einmal mit dem kleinen Tool/Programm die Dienste in der Verwaltung ab, und dann reinige Deinen PC.
Danach kannst Du dann eine Firewall + AV nehmen, völlig egal welche, am besten kostenlos. Wichtig und ausschlaggebend ist nur, dass Deine Windows-Dienste in der Verwaltung auf ein Minimum reduziert sind, wenn Du Online bist.

Darauf kommt es an, und auf nichts anderes.

MFG Pete

Antwort 10 von Nichtsnutz

@DeLoader (Antwort 8:),
Sygate Personal Firewall 5.5
mußt dich "nur" registrieren lassen, aber es ist ja wurscht was du da eingibst wenn du dich nicht zu erkennen geben möchtest.

Antwort 11 von DeLoader

Hallo Pete,
wollte mich für deine Hilfe bedanken.Dank deiner Hilfe funktioniert jetzt alles einwandfrei. :-))

MfG
*******
DeLoader

Antwort 12 von pete6915

DeLoader :

o.k. , bestens, schönes WE

MFG Pete

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: