svchost.exe läd ständig und läuft verschiedene Ports durch

NuTSkuL

NuTSkuL

Software-Overclocker(in)
svchost.exe läd ständig und läuft verschiedene Ports durch

moin moin,
ich bin grad am verzweifeln bei dem rechner meines vaters. neuerdings läd die svchost.exe ständig runter. wie oben schon geschrieben ist mir aufgefallen, dass diese dabei ne ganze reihe ports durchläuft . angefangen bei 493..-495..
is das den normal?
hijackthis und norton haben nix gebracht. noch jemand n geheimtip?

bin euch wieder für jeden tip dankbar
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

Moin

also wenn ich bei mir in die Firewall reinschaue, dann greift bei mir auch svchost.exe auf 49154, 49153 und 49157 zu .
Was läd denn die svchost.exe bei deinem Vater runter? Bei mir sind das immer nur ein paar ~300 kb

btw. Welcher svchost Dienst läd den ständig zeug runter?
lg.
 
Zuletzt bearbeitet:
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

Lass mal HiJack This : HijackThis - Download - CHIP Online durchlaufen und poste die Textdatei vom Ergebnis im Trojaner-Board - Viren und Trojaner entfernen - kostenlos. Die Leute sind schnell mit der Hilfe und vorallem kompetent was evt. in Sachen versteckter Downloads ;)
Falls du "verseucht" bist kriegste da auf jeden Fall schnelle Hilfe. Aber grundsätzlich würde ich die Sachen per Firerwall blocken lassen, denn außer Windows Update sollten nich wahllos Ports offen sein und Windows "rumtelefonieren" dürfen.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

danke für eure hilfe.
erstmal muss ich sagen, dass ich das per cfos ausgelesen habe.
gibt es den überhaupt ne möglichekit zu schauen, was runtergeladen wird? weil offensichtlich ist erstmal nix zu erkennen.
wie bereits auch gesagt hatte hijackthis nix gebracht.
was mir auch noch aufgefallen war ist, dass er hauptsächlich im leerlauf runterläd. wenn ich grad was anderes im i-net mache kommt so gut wie kein traffic durch die svchost.exe zu stande.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

*push*
hab jetzt rausgefunden, dass es sich bei der verbindung um eine namens "static-ip-62-41.eurorings.net" handelt. google hat da jedoch noch nicht viel geholfen.
jmd noch ne idee?
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

Du solltest einfach erstmal den Dienst ausknipsen, der die dubiose Downloadaktion durchführt. Das ist natürlich nicht svchost, sondern (wie der Name sagt) ein Dienst, der der von svchost gehostet wird. Der Processexplorer zeigt dir an, welche Dienste hinter den verschiedenen svchost-Prozessen verbergen. Ein Blick in die normale Diensteliste (am besten per Autoruns - die normalen Microsoft/Windowsdienste ausblenden lassen) schadet natürlich auch nicht, um zu sehen, welcher Dienst, der nicht zur Standardaustattung gehört, da läuft.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

ok, hab das jetzt alles versucht.
die autoruns hatte ich sowieso schon angepasst gehabt...fallen also weg
der processexplorer hilft jedoch auch nur bedingt weiter. offensichtlich ist ertmal alles normal. allerdings steht nicht zu jedem svchost prozess ein hostender dienst.
wenn ich diese jetzt probeweise der reihe nach deaktiviere zeigt sich zum einen, dass sich viele nach einer kurzen zeit wieder aktivieren und zum anderen, dass einer mehrere deaktiviert.
beim anscheinenden verursacher schlaten sich auch mehrere dienste ab, allerdings wird bei diesen kein host angezeigt. und alle besitzen die selbe bezeichnung und stammen von microsoft.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

Ich sehe zu jedem svchost mindestens einen Dienst - der Processexplorer zeigt sie auch alle brav an. Falls da ein svchost ohne einen einzigen erkennbaren Service sein sollte - von allein läuft der nicht, also steckt immer ein Dienst dahinter. Wenn der sich versteckt, ist es vielleicht der Bösewicht - oder einer von mehreren Bösewichtern.
Das manche Dienste nach dem Killen neu starten, ist normal - das steht auch so in ihren Eigenschaften. Ebenso, das andere Dienste sich beim Abschalten eines Dienstes auch verflüchtigen - das liegt an den gegenseitigen Abhängigkeiten.
Es ist natürlich von Vorteil, wenn man die Dienste, die zu Windows gehören (plus die paar Dienste, die zu installierter Software gehören), auswendig kennt - dann springen einem die Sachen, die nicht dazugehören, direkt ins Auge.

Edit: Google findet das:

euroring.png

Allerdings scheint da nichts wirklich hilfreiches zu sein - aber auf jeden Fall ein gewisser Hinweis auf Malware... Nichts Konkretes, was oder wer auf dem Rechner verantwortlich ist.
Also selbst ist der Mann. ;)
 
Zuletzt bearbeitet:
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

Hi, mach mal einen durchlauf mit Malware-Bytes Anti Malware (Voll+Auf neuste Version updaten)
Poste das Ergebnis hier her.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

von ner malware bin ich mitlerweile auch shcon ausgegangen. hatte iwo mal gelesen, dass man am besten mal n rootkit scanner (GMER) durchlaufen lassen sollte. werd ich dann vlt mal machen müssen.
bin jetzt aber erstmal ne woche afk. werd mich dann aber wieder melden.
erstmal danke an euch.
 
AW: svchost.exe läd ständig und läuft verschiedene Ports durch

*push*
fals es noch jemanden interessiert. hab jetzt nach n bissle rumprobieren rausgefunden, dass es am intelligenten hintergundüberwachungsdienst (BITS) liegt.
alos ausgemacht und beim nächsten start war alles wieder in ordnung :)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

N
PC Hard Freeze bei CPU und GPU Belastung
Antworten
11
Aufrufe
3K
Shinna
Shinna
F
Monitor und Laptop funktionieren nicht zusammen
Antworten
0
Aufrufe
478
Figz
F
S
PC benötigt sehr lange zum Laden und dann wieder nicht. Es geht NICHT ums Booten!!!
Antworten
11
Aufrufe
4K
DKK007
DKK007
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
6K
roheed
roheed
KitsuYona
Pimp My PC 2019 - Aufrüstbericht von KitsuYona
Antworten
5
Aufrufe
5K
KenSasaki
KenSasaki
Oben Unten
Zurück