Wieviele svchost.exe sind bei euch offen, wenn ihr im Internet seid ???

Wieviele svchost.exe sind bei euch offen, wenn ihr im Internet seid ?

  • 4

    Stimmen: 18 43,9%

  • 5

    Stimmen: 23 56,1%
  • Anzahl der Umfrageteilnehmer
    41
Status
Für weitere Antworten geschlossen.
SilverWizard

SilverWizard

Nassbirne
Thread Starter
Mitglied seit
22.06.2003
Beiträge
6.070
Ort
Schwerin
Hi Leute,

schaut bei euch mal im Taskmanager unter Prozesse, wieviel svchost.exe ihr offen habt. (nach namen ordnen)

hab da nen bösen verdacht, was da auf meinem system so abläuft :motz:

edit:
bezieht sich auf WINDOWS XP !!!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
SilverWizard schrieb:
Hi Leute,

schaut bei euch mal im Taskmanager unter Prozesse, wieviel svchost.exe ihr offen habt. (nach namen ordnen)

hab da nen bösen verdacht, was da auf meinem system so abläuft :motz:
Zum Vergrößern anklicken....
bei mir isses 3x gestartet. :lol: wat der scheiss soll kann ich dir auch nich sagen.
 
@ frankenheimer

hast du windows 2000 ??
weil 3 mal kann nicht sein, es müssen mind. 4x sein, sofern du im Internet bist
 
j ader hat 2000. ich hab xp bei mir sinds 4 nur versteh ich den sinn der frage nicht wirklich:fresse:
 
SilverWizard schrieb:
@ frankenheimer

hast du windows 2000 ??
weil 3 mal kann nicht sein, es müssen mind. 4x sein, sofern du im Internet bist
Zum Vergrößern anklicken....
jup win2000 sp 4

als wenn ichs nich total vercheckt hab, dann seh ich bei mir nur 3 :fresse:

attachment.php
 

Anhänge

  • prozesse.gif
    prozesse.gif
    20,9 KB · Aufrufe: 204
tipp:

auf name klicken dann werden die danach sortiert und es ist einfacher alle auszumachen ;)
 
stimmt

aber was hab ich davon ob da 3,4 oder 5 stehen.So wirklich bemerkbar machen die sich im taskmanager nicht
 
5 x auf jeweils 2 x Win XP Home mit SP1.
 
ok ich klär mal auf
(auf windows xp bezogen)

beim start des systems werden 3*svchost.exe gestartet
1*SYSTEM
1*NETZWERKDIENST
1*LOKALER DIENST

sobald man ins Internet geht, wird eine weiter svchost.exe gestartet und zwar vom system. dann sind es 4, so sollte es auch sein, ABER ...

durch einen schwulen wurm, wird eine weitere svchost.exe gestartet :(

stellt euch das so vor, eine svchost.exe ist ein sammelbecken für netzwerkdienste und internetvorgänge, diese 5 svchost.exe klaut euch bandbreite und zwar eine ganze menge, der wurm wählt beliebige IPs und gelangt über ungeschützte ports ohne probleme auf andere rechner

mehr infos:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.welchia.worm.html

ich hab leider noch keine dauerhafte lösung gefunden, den virus zu entfernen

wie ihr ihn wenigstens für den kurzen augenblick loswerdet:
http://www.bsi.de/av/vb/welchiabc.htm

kurz zusammengefasst:
wer 4 svchost.exe offen hat, ist nicht befallen
wer 5 offen hat, ist befallen

wichtig !!!
Welchia.B deaktiviert sich nach 120 Tagen selbständig, spätestens jedoch am 1. 7.2004. !!!
 
Zuletzt bearbeitet:
SilverWizard schrieb:
ok ich klär mal auf
(auf windows xp bezogen)

beim start des systems werden 3*svchost.exe gestartet
1*SYSTEM
1*NETZWERKDIENST
1*LOKALER DIENST

sobald man ins Internet geht, wird eine weiter svchost.exe gestartet und zwar vom system. dann sind es 4, so sollte es auch sein, ABER ...

durch einen schwulen wurm, wird eine weitere svchost.exe gestartet :(

stellt euch das so vor, eine svchost.exe ist ein sammelbecken für netzwerkdienste und internetvorgänge, diese 5 svchost.exe klaut euch bandbreite und zwar eine ganze menge, der wurm wählt beliebige IPs und gelangt über ungeschützte ports ohne probleme auf andere rechner

mehr infos:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.welchia.worm.html

ich hab leider noch keine dauerhafte lösung gefunden, den virus zu entfernen

wie ihr ihn wenigstens für den kurzen augenblick loswerdet:
http://www.bsi.de/av/vb/welchiabc.htm

kurz zusammengefasst:
wer 4 svchost.exe offen hat, ist nicht befallen
wer 5 offen hat, ist befallen

wichtig !!!
Welchia.B deaktiviert sich nach 120 Tagen selbständig, spätestens jedoch am 1. 7.2004. !!!
Zum Vergrößern anklicken....

wie jetzt?
ich hab
4 mal system
1 mal netzwerk
1 mal lokal

hab norten ,dann den anitvirus programm von chip.de
lauf lassen alle nichts gefunden rechner ist clean ...

bin ich auch befallen?

hab 1 gb ram mit c2 2 2 5 taktung
merke nichts und nets speed ist auch sehr gut 238 bzw 240 von 256 beim saugen mit inet explorer

also kann mir jemand sagen ob ich den virus hab
wenn ja wie macht sich der viruns bemkrbar ? :kotz: :-[
 

Anhänge

  • virus.JPG
    virus.JPG
    44,7 KB · Aufrufe: 27
Zuletzt bearbeitet:
son kack warum muss ich immer son scheiss weider haben :(

habe 5 und nun
 
SilverWizard schrieb:
kurz zusammengefasst:
wer 4 svchost.exe offen hat, ist nicht befallen
wer 5 offen hat, ist befallen
Zum Vergrößern anklicken....

Argh, dann gefallen mir meine 5 aber gar nicht. :-[
 
Puh hab 4 :heuldoch:
 
Ups nee scheiße sind auch 5 na toll war ja so klar! :grrr: :grrr: :grrr: :grrr: :grrr: :grrr: :grrr: :grrr: :grrr:
 
erstens ist in deinem link n tool zum entfernen und zweitens hab ich 5 und nichts gefunden
 
Dafür wär es vielleicht erstmal ratsam zu wissen um was es sich bei der svchost.exe überhaupt handelt bevor ihr den Teufel an die Wand malt.

Üblicherweise laufen auf eurem 2K/XP Sys diverse dienste im Background dessen ihr euch durch Eingabe von net start in einer Bash/Dos Konsole vergewissern könnt.

Für gewöhnlich sind diese Dienste seltender in eine EXE eingebunden als vilemehr in eine für Windows typische DLL (Dynamic Link Library) Dan man DLLs abr nicht direkt starten kann bedarf es dazu eines kleinen Hilfsmittels nämlich dem Service Host oder auch svchost.

svchost in einer gewissen Häufgikeit bei euch anzutreffen ist also noch kein eindeutiges Indiz für einen Virus denn die Dienste die auf einem Rechner A und B laufen können unterschiedlich sein.
 
Ach was solls ich scheiß druff :motz:
 
Finde nömlich auch kenen Wurmen mein AntiVir(jetzt wieder lauffähig lol) zeigt nischt! :motz:
 
toll, toll :fire: ich habe auch 5. aber die lassen sich nicht sortieren. 4 sind gleich nacheinander und der fünfte gammelt irgendwo zwischen antivir und leerlaufprozess :d
 
Bei mir auch :motz:
 
auf meinem Server mit Server2003Enterprise sind sogar 7 svchoRst offen, ne firewall hat er aber ;)
 
Tristan.s schrieb:
auf meinem Server mit Server2003Enterprise sind sogar 7 svchoRst offen, ne firewall hat er aber ;)
Zum Vergrößern anklicken....


Das ist gut sehr gut unsere Rechner werden von Würmern zerfressen! Meiner hat auch ne Firewall :fresse:
 
ich habe auch 5

ne firewall und win XP home + sp1a

aber sortiert sind die alle in eine reihe

ka was das fürn scheiss is^^
 

Anhänge

  • hm.JPG
    hm.JPG
    83,9 KB · Aufrufe: 22
dieses Symantec wurm tool sagt, dass ich keinen wurm hab :hmm:

svchorst.JPG


:p
 
Status
Für weitere Antworten geschlossen.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh