Windows 7 4.538 Themen, 43.635 Beiträge

Frage zu Svchost.exe

Manfredtiel / 2 Antworten / Baumansicht Nickles

die Svchost.exe verwaltet dienstprogramme. Aber es gibt kein Prograamm, dass den Netzwerkverrkehr der dienste darstellt. In Netlimiter z.B werden die Dienste nur als Prozesse (Process-ID) dargestellt. Aber nicht, welches Programm (Dienstprogramm , -Modul) dahintersteeckt.
Mit dem Svchost Process Monitor kann man die dienste, die aufgerufen werden, sehen und erkennen. Aber wiederrum nicht, welcher Programmname dahinter steckt. TcpView ebenso.

Kann es nicht sein, dass ein virus einen Dienst installiert (Z.B eine Dll-Datei), die die Svchost.exe missbraucht als virenschleuder. Denn jeder denkt, wenn die Svchost Traffic verursacht, das dies schon mit rechten dingen zugeht, da es eine Systemdatei ist. Das aber dahinter ein Virus stecken könnte ; darauf kommt man nicht. Ich habee kein Programm bisher gefunden, dass den Netzwerktraffic von diensten darsteellt, die von der Svchost verwaltet werden. Es werden immer nur Prozess Ids angezeigt, aber welches Prog dahintersteckt, sieht man nicht.

Oder sehe ich da grundsätzlich was falsch??

bei Antwort benachrichtigen
gelöscht_23570 Manfredtiel „Frage zu Svchost.exe“
Optionen

Nein, das siehst Du richtig Manfred.

Aber evtl. hilft Dir der Prozess Explorer aus der Sysinternal Suite bereits weiter. TcpView gehört ja ebenso dazu. Man muß die gewonnenen Informationen nur auch auswerten können.

Beide Links verweisen auf vertrauenswürdige Heise-Seiten.


Gruß Alois






bei Antwort benachrichtigen
Manfredtiel gelöscht_23570 „Nein, das siehst Du richtig Manfred. Aber evtl. hilft Dir ...“
Optionen

Process Explorer macht dasselbe. Nach Rechtsklick auf die svchost.exe und Properties werden die Dienste aufgezählt, die diese Instanz bedient. Meistens Dll-Dateien. Aber nicht der Netzwerkverkehr der Dateien. Nur der Netzwerkverkehr der ganzen Svchost.exe. Aber da weiß ich nicht, welche der dll-Dateien (Dienste) den Traffic verursacht. Dass is mein Problem.

bei Antwort benachrichtigen