Ich leide unter einer svchost.exe Pest. Die Suche hat leider keine Ergebnisse geliefert, die mir weiter helfen konnten.
Ich weiß was svchost.exe tut.
Leider finde ich nicht heraus, auch nicht nach Auflösung der einzellnen svchost.exe angebundenen Programme, welches davon diesen fiesen Traffic verursacht.
Ich habe dauerhaft 50 bis 150 ausgehenden TCP Verbindungen von meiner Rechner IP an die Router IP. dabei durchläuft svchost.exe die Ports von 1000 bis 5000. Sprich ausgehen von meinem Rechner Ports 1000 bis 5000, Ziel ist der Router (192.168.178.1) und dann da nur der Port 49000.
Gesendet / Empfangen werden immer 62B.
Das Auflösen der Programme, die in diesem Fall svchost.exe triggern scheinen nur “wichtige” windowseigene Programme zu stecken; zumindest soweit ich das beurteilen kann.
OS ist XP Pro 32 mit allen aktuellen Rollups und SPs.
Irgendwie traue ich dem Braten nicht. Evt kann mir ja jemand weiterhelfen.
Leider bekomme ich den speziellen svchost.exe nicht zu packen, da ja mehrere laufen … gut man könnte sie nacheinander abschalten und den Traffic prüfen ^^ oder gibt es da evt eine smartere Lösung?
Ich hab mal nen Screenshot angehängt, wie ich es mit svchost gemacht habe.
Die Einstellung für die LAN IPs kannst du ja rausnehmen. Ansonsten störts nicht.
Mit den Regeln verhinderst du auch sonstige Sinnlose Verbindungen blocken.
Am wichtigsten sind die obersten 3 Regeln und die Regel mit Port 67.
Was mir grad noch aufgefallen ist: Du brauchst noch eine Regel: UDP Out mit Ziel-Port 53. Sonst bekommst du keine Internetverbindung, da dein Rechner keine Domains mehr auflösen kann.
Ja von wegen … und wieder tobt sich der svchost.exe ausgehen von meiner IP Port 1000 bis 5000 in Richtung Fritzboxport 49000 aus …
Ich kann zwar den svchost.exe identifizieren aber leider nicht das Programm das ihn triggert … wenn ich ihn via Taskmanager beende, kommt er auch nicht wieder.
Evt nochmal eine helfende Hand da?
Ah, desweiteren haut er mir bei svchost.exe immer wieder eine Regel rein TCP UDP aus/ein beliebig … stelle ich nicht ein und bestätige ich nie, wie kommt das? Ist das evt eine Richtlinie, die Comodo da automatisch anlegt?
Also die Regel wird wahrscheinlich von Comodo erstellt, wen du es so eingestellt hast.
Geh mal zu: Firewall->Erweitert-> Einstellungen vom Verhalten der Firewall
Dort kann ein Haken rausgenommen werden bei: Regeln für sichere Anwendung merken. Diesen Haken musst du entfernen, dann ist das wieder weg, und eventuell auch die Verbindung.
DU könntest auch mal das hier installieren: http://www.chip.de/downloads/Process-Explorer_12996492.html
Damit sollte eine genauere Aufschlüsselung von svchost und der Dienste dahinter möglich sein.
Also, ich habe meinem guten, alten XP Prof. das viele “nach Hause telefonieren” mit “XP AntiSpy” abgewöhnt! Ein paar Klick´s und der Drops ist gelutscht. Werde mal probieren, die Sache mit CIS in den Griff zu bekommen. Auch wenn svchost.exe bei mir nur maximal 20 Verbindungen benötigt, nervt es doch gewaltig,- zumal ich weder MSN, Outlook noch den Iiiih-Git Explorer ;D nutze!
Tja, man muss halt jemanden fragen, der wo sich mit sowas auskennt. THX :-*
Oki, dann will ich nochmal wollen, auch wenn dat hier nüscht mit COMODO zum dun hat.
Habe mich in Punkto “Dienste” nochmal schlau gemacht (war schon ´ne Weile her)!
WIE - WAS - WO und WARUM findest Du detailiert beschrieben unter:
Also: Warum etwas mit CIS blocken und Recourcen verplempern, für Dienste, die ich eigentlich garüberhauptgarnicht brauche?
Manchmal ist weniger einfach mehr…
Hmmmh,- das Problem ist weder der PC, noch das BS, sondern sitzt 50cm vorm Monitor 88)! War bei mir net anners…