Kann ich svchost.exe einfach mit Firewall blockieren?

Dieses Thema Kann ich svchost.exe einfach mit Firewall blockieren? im Forum "Sonstiges rund ums Internet" wurde erstellt von Vivid, 26. Okt. 2004.

Thema: Kann ich svchost.exe einfach mit Firewall blockieren? Hallo! Nachdem die Installation des SP2 (Windows XP) misslang (Firewall konnte nicht aktiviert werden, Hotline war...

  1. Hallo!
    Nachdem die Installation des SP2 (Windows XP) misslang (Firewall konnte nicht aktiviert werden, Hotline war ratlos), habe ich mir eine eigene Firewall zugelegt. Dadurch sehe ich, dass die Datei svchost.exe kurz nachdem ich im Netz bin aktiv wird. Wenn ich den Port schließe, wird einfach der nächste Port aufgemacht und svchost.exe erscheint wieder.
    Die Datei habe ich gleich dreimal auf dem Rechner: in system32, in system32/dllcache und in windows/softwareDistribution/Download....

    Kann ich die beiden letzten löschen?
    Kann ich einfach svchost.exe mit der firewall blockieren?
    Habe ich einen Virus in der Datei? Mein Virenprogramm spricht nicht mit mir darüber....

    Vielen Dank
    Vivid
     
  2. Gib mal dort den Dateinamen ein:
    http://www.wintotal.de/Spyware/index.php

    Blockieren kannst du die Datei wenn du auf das Windowsupdate (manuell oder automatisch) verzichten willst.
     
  3. Ich möchte nicht generell auf Windowsupdates verzichten. Gibts denn dann noch eine andere Lösung?

    Zu den Dateien: Alle svchost.exe in anderen Ordnern als system32 löschen? Zwar steht auf deiner Seite, dass nur im system32 die Originale liegt. Aber wieso macht dann mein funkelnagelneues Anitvirenprogramm mit den beiden anderen keinen kurzen Prozess?
     
  4. Ohne die näheren Umstände zu kennen, wird wohl auch hier bzw. im Update-Forum etwas dazu sagen können. Vielleicht führst Du ja dort nochmal aus, ob es sich um einen(?) Einzelplatzrechner handelt, um welche XP-Version es geht (Home oder Pro) und was im einzelnen versucht wurde.

    Du meinst eine Personal Firewall Software, oder? Welche?

    Was vollkommen normal ist: http://support.microsoft.com/?kbid=314056

    Wenn Du also nicht online gehen können willst, dann kannst Du die svchost.exe blocken. Irgend wie zweilfe ich aber daran, dass Du das willst ;)

    Bye,
    Freudi
     
  5. Aus dem Verzeichnis system32/dllcache solltest Du sie nicht löschen, sie liegt m.E. dort als Doublette um eine beschädigte Originaldatei zu ersetzen.
    Weiterhin sollte sie bei installiertem Service Pack auch noch im Verzeichnis %systemroot%\ServicePackFiles\i386 vorkommen.

    Ob sie in windows/softwareDistribution/Download liegen sollte kann ich mir nicht vorstellen, bei mir ist sie dort nicht.

    Mit dem Tool Sysinternals Process-Explorer kannst Du schauen wo die aktive Datei ihren Speicherort hat.
    Zum Download

    Sehr wohl kann man auch mit geblockter svchost.exe im Internet surfen, nur das Updaten wird dadurch verunmöglicht ;)
     
  6. Nun ja, wenn man denn keinen RAS-Dienst benötigt...

    Bye,
    FreuDerlei Geblocke nicht empfehlenddi

    P.S.: Ja, \dllcache enthält Kopien eines Teils der in \System32 liegenden Systemdateien. Werden diese Dateien in \system32 gelöscht oder mit flaschen Dateien/versionen überschrieben, dann landet automagisch das Original aus \dllcache wieder dort. \SoftwareDistribution samt Unterordner enthält Dateien, die über Windows Update geladen werden bzw. wurden - und die WU-Software selbst. Dateien im \Download-Verzeichnis werden nach 10 Tagen automagisch gelöscht.
     
  7. Ich danke für eure Antworten und habe mich daran gehalten, keine svchost.exe Datei zu löschen. Angeregt durch euch habe ich flugs erneut SP2 installiert (zum fünften Mal), um nun überrascht festzustellen, dass es läuft. Zum ersten Mal :)

    Jedenfalls kurz. :-\

    Als ich drucken wollte, ging nichts mehr. Genau genommen ging immer weniger, ich kam nicht mehr ins Internet, diverse Programme stürzten ab. Ich hatte ja auch noch die svchost pauschal geblockt (durch die andere Firewall). Als ich diese Blockade wegnahm, versuchte sich svchost an der Remote Adresse 239.255.255.250, Port 1900.
    Außerdem wurde eine Meldung mit akamai-deploy-036.dus1.de inetbone.net angezeigt. Das erschien mir so komisch - schließlich habe ich nichts dergleichen geöffnet - , dass ich svchost sofort geblockt habe und SP2 deinstalliert habe.

    Jetzt komme ich ins Netz und kann auch hin wieder, manchmal erst nach einem Neustart, drucken.

    Ich möchte hier mal sagen, dass ich einen Hass auf alle Hacker und Virenprogrammierer habe, wegen denen ich mich mit so einem Sch... beschäftigen muss. So! :mad:

    Viele Grüße
    Vivid
     
  8. Und die vermutlich auch während der Installation des SP2 laufen lassen?

    http://www.rfc-editor.org/rfc/rfc3171.txt und http://www.rfc-editor.org/rfc/rfc2365.txt

    Irgend eine Software wollte sich ein Update holen. Das kann Windows Update/AuotUpdate gewesen sein, oder auch <duck> z.B. die Firewall oder der Virenscanner.

    Tja, manche Auskünfte von Personal Firewall Saftware sind nicht wirklich zielführend.


    Bye,
    Freudi
     
Die Seite wird geladen...

Kann ich svchost.exe einfach mit Firewall blockieren? - Ähnliche Themen

Forum Datum
Audio Interface wird nicht als Sound input erkannt Windows 10 Forum 12. Nov. 2016
Externe SATA-Platte wird nicht richtig erkannt Windows 10 Forum 26. Okt. 2016
nach eine Komplette Hardware-Wechsel kann ich meine Win 10Pro Lizenz wider aktivieren? Windows 10 Forum 20. Okt. 2016
Zweiter Bildschirm wird nur noch teilweise erkannt! Windows 10 Forum 15. Okt. 2016
warum kann ich robocopy nicht starten Windows 7 Forum 29. Aug. 2016