Kann ich svchost.exe einfach mit Firewall blockieren?

Vivid · 26.10.2004

Hallo!
Nachdem die Installation des SP2 (Windows XP) misslang (Firewall konnte nicht aktiviert werden, Hotline war ratlos), habe ich mir eine eigene Firewall zugelegt. Dadurch sehe ich, dass die Datei svchost.exe kurz nachdem ich im Netz bin aktiv wird. Wenn ich den Port schließe, wird einfach der nächste Port aufgemacht und svchost.exe erscheint wieder.
Die Datei habe ich gleich dreimal auf dem Rechner: in system32, in system32/dllcache und in windows/softwareDistribution/Download....

Kann ich die beiden letzten löschen?
Kann ich einfach svchost.exe mit der firewall blockieren?
Habe ich einen Virus in der Datei? Mein Virenprogramm spricht nicht mit mir darüber....

Vielen Dank
Vivid

Al Bundy · 26.10.2004

Gib mal dort den Dateinamen ein:
http://www.wintotal.de/Spyware/index.php

Blockieren kannst du die Datei wenn du auf das Windowsupdate (manuell oder automatisch) verzichten willst.

Vivid · 26.10.2004

Ich möchte nicht generell auf Windowsupdates verzichten. Gibts denn dann noch eine andere Lösung?

Zu den Dateien: Alle svchost.exe in anderen Ordnern als system32 löschen? Zwar steht auf deiner Seite, dass nur im system32 die Originale liegt. Aber wieso macht dann mein funkelnagelneues Anitvirenprogramm mit den beiden anderen keinen kurzen Prozess?

Freudi · 26.10.2004

Vivid schrieb:
Nachdem die Installation des SP2 (Windows XP) misslang (Firewall konnte nicht aktiviert werden, Hotline war ratlos),

Ohne die näheren Umstände zu kennen, wird wohl auch hier bzw. im Update-Forum etwas dazu sagen können. Vielleicht führst Du ja dort nochmal aus, ob es sich um einen(?) Einzelplatzrechner handelt, um welche XP-Version es geht (Home oder Pro) und was im einzelnen versucht wurde.

habe ich mir eine eigene Firewall zugelegt.

Du meinst eine Personal Firewall Software, oder? Welche?

Dadurch sehe ich, dass die Datei svchost.exe kurz nachdem ich im Netz bin aktiv wird.

Was vollkommen normal ist: http://support.microsoft.com/?kbid=314056

Wenn Du also nicht online gehen können willst, dann kannst Du die svchost.exe blocken. Irgend wie zweilfe ich aber daran, dass Du das willst

Bye,
Freudi

berliner-loewe · 26.10.2004

Aus dem Verzeichnis system32/dllcache solltest Du sie nicht löschen, sie liegt m.E. dort als Doublette um eine beschädigte Originaldatei zu ersetzen.
Weiterhin sollte sie bei installiertem Service Pack auch noch im Verzeichnis %systemroot%\ServicePackFiles\i386 vorkommen.

Ob sie in windows/softwareDistribution/Download liegen sollte kann ich mir nicht vorstellen, bei mir ist sie dort nicht.

Mit dem Tool Sysinternals Process-Explorer kannst Du schauen wo die aktive Datei ihren Speicherort hat.
Zum Download

Wenn Du also nicht online gehen können willst, dann kannst Du die svchost.exe blocken. Irgend wie zweilfe ich aber daran, dass Du das willst

Sehr wohl kann man auch mit geblockter svchost.exe im Internet surfen, nur das Updaten wird dadurch verunmöglicht

Freudi · 26.10.2004

bla schrieb:
Sehr wohl kann man auch mit geblockter svchost.exe im Internet surfen, nur das Updaten wird dadurch verunmöglicht

Nun ja, wenn man denn keinen RAS-Dienst benötigt...

Bye,
FreuDerlei Geblocke nicht empfehlenddi

P.S.: Ja, \dllcache enthält Kopien eines Teils der in \System32 liegenden Systemdateien. Werden diese Dateien in \system32 gelöscht oder mit flaschen Dateien/versionen überschrieben, dann landet automagisch das Original aus \dllcache wieder dort. \SoftwareDistribution samt Unterordner enthält Dateien, die über Windows Update geladen werden bzw. wurden - und die WU-Software selbst. Dateien im \Download-Verzeichnis werden nach 10 Tagen automagisch gelöscht.

Vivid · 28.10.2004

Ich danke für eure Antworten und habe mich daran gehalten, keine svchost.exe Datei zu löschen. Angeregt durch euch habe ich flugs erneut SP2 installiert (zum fünften Mal), um nun überrascht festzustellen, dass es läuft. Zum ersten Mal

Jedenfalls kurz. :-\

Als ich drucken wollte, ging nichts mehr. Genau genommen ging immer weniger, ich kam nicht mehr ins Internet, diverse Programme stürzten ab. Ich hatte ja auch noch die svchost pauschal geblockt (durch die andere Firewall). Als ich diese Blockade wegnahm, versuchte sich svchost an der Remote Adresse 239.255.255.250, Port 1900.
Außerdem wurde eine Meldung mit akamai-deploy-036.dus1.de inetbone.net angezeigt. Das erschien mir so komisch - schließlich habe ich nichts dergleichen geöffnet - , dass ich svchost sofort geblockt habe und SP2 deinstalliert habe.

Jetzt komme ich ins Netz und kann auch hin wieder, manchmal erst nach einem Neustart, drucken.

Ich möchte hier mal sagen, dass ich einen Hass auf alle Hacker und Virenprogrammierer habe, wegen denen ich mich mit so einem Sch... beschäftigen muss. So!

Viele Grüße
Vivid

Freudi · 28.10.2004

Vivid schrieb:
Als ich drucken wollte, ging nichts mehr. Genau genommen ging immer weniger, ich kam nicht mehr ins Internet, diverse Programme stürzten ab. Ich hatte ja auch noch die svchost pauschal geblockt (durch die andere Firewall).

Und die vermutlich auch während der Installation des SP2 laufen lassen?

Als ich diese Blockade wegnahm, versuchte sich svchost an der Remote Adresse 239.255.255.250, Port 1900.

http://www.rfc-editor.org/rfc/rfc3171.txt und http://www.rfc-editor.org/rfc/rfc2365.txt

Außerdem wurde eine Meldung mit akamai-deploy-036.dus1.de inetbone.net angezeigt.

Irgend eine Software wollte sich ein Update holen. Das kann Windows Update/AuotUpdate gewesen sein, oder auch <duck> z.B. die Firewall oder der Virenscanner.

Das erschien mir so komisch - schließlich habe ich nichts dergleichen geöffnet - , dass ich svchost sofort geblockt habe und SP2 deinstalliert habe.

Tja, manche Auskünfte von Personal Firewall Saftware sind nicht wirklich zielführend.

Bye,
Freudi

Kann ich svchost.exe einfach mit Firewall blockieren?

Vivid

Al Bundy

Vivid

Freudi

berliner-loewe

Freudi

Vivid

Freudi

Kann ich svchost.exe einfach mit Firewall blockieren?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums