ComputerBase Menü
Aktuelles

svchost.exe überträgt ständig Daten. Wie stoppen?

R

Raider-0

Cadet 4th Year
Registriert
Nov. 2011
Beiträge
108
Hallo Leute,

ich habe Windows XP und die Datei svchost.exe überträgt ständig Daten...

Ich habe sie auch schon mal gelöscht, doch dann kam ich nicht mehr online.

Sie scheint also notwendig zu sein. Ist sie das wirklich?

Die Datei überträgt 50 und mehr MB über viele Stunden.

Was ich in Commodo aber machen kann ist, die Datenübertragung zu stoppen. Das muss ich aber JEDES mal machen wenn ich Windows neu hoch fahre. Das nervt total.

Wie kann ich das automatisch stoppen lassen? Wer kennt sich mit Commodo aus? Kann ich da einfach nen Port sperren? Und wenn ja, wie?
 
svchost ist der Service host. Der wird von vielen Prozessen und Programmen genutzt. Den kann man nicht effizient unterdrücken, da er notwendig für das System ist.

Vieles vom Datenverkehr ist auch nur lokal auf dem Rechner.
 
http://frankn.com/html/svchost_exe.html

das wird schon seine richtigkeit haben
Ergänzung ()

@miac: besser hät ichs nich sagen können!

@raider: nich so viel gedanken machen und unnötig rumfummeln. sicher hab ich früher auch aber bringt nix ausser das win instabiel wird oder nich mehr läuft wie du siehst!
 
Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm!

Ich hatte in meiner Laufbahn schon einige Malware gesehen die sich als svchost.exe tarnte.
 
Oder heisst die Datei zufällig svhcost.exe ? ;)
 
Nein, so sieht das nicht aus. Es ist kein Virus, weil das auch passiert, wenn das System ganz frisch aufgesetzt ist.

Aber ihr versteht mich glaube ich noch nicht ganz :(

Wenn ich in der Firewall Commodo diese Datei daran hindere Daten zu übertragen, dann ist alles Prima, alles läuft wunderbar und ich kann schön surfen.

So weit so klar.

Was bitte kann also schlimm daran sein, wenn Commodo so eingestellt werden könnte (oder ein anderes Programm) dass die Datei regelmäßig daran gehindert wird Daten zu übertragen?

Nichts ist daran schlimm, weil ja auch dann noch alles prima bei mir funktioniert ;)

Hat einer ne Idee oder nen Tip wie ich das einstellen könnte oder welches Programm ich dazu benötige?
 
@ Raider-0 mach dich mal schlau was die Datei überhaupt ist und dann überdenk was du machen willst .

http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

Speziell der Satz ist wichtig .

Wenn der Prozess svchost.exe viel CPU-Ressourcen verbraucht, ist die Ursache meist der Dienst "Automatische Updates", der ein neues Windows-Update herunter lädt.
 
gar nicht - ohne Updates gehts dir schlecht!
Und wenn deine SVHost dank Comodo oder einer anderen Desktop-FW geblockt wird, wird sie unendlich oft retrien Windows Update zu erreichen!

Die Update regeln selbst sind wie gewöhnlich zu finden (darin kann man das suchen unterbinden, dann musst Du manuell suchen, oder man stellts geschickt ein: Benachrichtigen und DL/Install. selber auswählen!


Gruß


Ps.: Selten schlechtere Idee gehört wie Windows Prozesse zu blockieren - wenn es denn unmanipulierte Windows Dienste sind...

Übrigends, der angebliche Traffic könnt ja auch einfach mal als Netzwerkprotokoll zum aufrechterhalten deiner LAN Verbindung zum Router/Switch what ever gesehen werden o_O Du hast im Internen Netzwerk garantiert genug Resourcen dafür - außerdem, was Du aktuell geblockt hast ist sicher nicht die komplette svchost, mit Process Explorer könnte man sich das aufsplitten - dann sieht man auf einmal 14 parrallel laufende Anwendungen davon ;)
 
Zuletzt bearbeitet:
ja wenn man commodo so einstellen könnte.....

was packst dir denn ne firewall inklusive sandbox und defense + aufs system wenn du dir dann nicht zwei minuten nimmst zu schauen was sie denn so könnte wenn sie sollte wie sie wollte und überhaupt....

wenn du das rote c im tray rechtsklickst haste ganz oben firewall----einfach da dann mal eigene richtlinie klicken und schon wirst ab sofort gefragt was du blocken willst bis die kiste so abgeschottet ist das sie gerade noch bootet und als schreibmaschine taugt ;-)
 
lass die Datei einfach wie sie ist ... ohne Updates haste schnell die von dir so gefürchteten Würmer / Trojaner /Viren und co
 
ich halt gar nix von diesen extra firewalls. die kompliziern nur alles wie ja auch schon erwähnt wurde...

ich hab nur avira 12 und ansonsten die win 7 firewall und keine probs. zudem pass ich auf was ich runterlade/installier oder auf welchen seiten ich mich rumtreibe.

naja is halt geschmakssache bzw auch erfahrungswerte die jeder für sich selber sammeln muss.
 
Nein, nein, nein ALLES FALSCH!

Drücke ich mich denn so unklar aus? Muss ich wirklich noch ein VIDEO machen?

Der Dienst ist NICHT unmanipulierbar! Ich kann ihn aufhalten und dann passiert NICHTS! ALLES IST GUT!!!! Und zwar mache ich das mit einem Doppelklick auf das Firewallsymbol, dann auf "ausgehende Verbinungen", dann suche ich den svhost, klicke ihn mit Rechts an und sage "Verbindung unterbrechen". Bis Windows neu gestartet wird ist jetzt erstmal Ruhe.

Ich habe eigene Richtlinien in der Firewall aber der Dienst fragt sie erst gar nicht! Er schleicht sich einfach dran vorbei! Ausserdem: Wenn ich den svhost komplett blocke, komme ich nicht mehr online.

Wie oben beschrieben, kann ich ihn MANUELL aufhalten Datensch... zu senden! Wie mache ich aus dem Manuellen einen Automatismus? Welches Programm ist dafür nötig oder wie genau mache ich das in Commodo?

Ich glaube ich brauche hier einen Freak :)
 
Zuletzt bearbeitet:
Um das besser nachvollziehen zu können, rate ich Dir den Process Explorer von SysInternals (Microsoft) zu installieren.

Mit den kleinen Tool kannst du gut erkennen, welche Prozesse, Dienste, Threads ... hinter der jeweiligen svchost.exe ablaufen.

Dann wird auch ersichtlich, dass die Daten nicht vom dem svchost-Prozess, sondern von den darüber ausgeführten Threads, Prozessen ... übertragen werden.

Meist sind die die Prozesse systemrelevant damit würde ein blockieren der Datenströme - egal ob intern oder extern - das System brach legen.

Aber schau selbst nach.


Christine A.
 
Zuletzt bearbeitet:
Vielen dank Christine. Hast dir nen Kaffee mit mir verdient :D

Ich werde das Prgramm mal installieren. Ich möchte aber noch einmal betonen, dass ich die Datenübertragung manuell abstellen kann ohne das etwas Schlimmes passiert. Systemrelevant ist das was da übertragen wird also schon mal nicht.

Ich muss nur einen Weg finden dies bei jedem Neustart automatisch blockieren zu lassen, anstatt es immer und immer wieder manuell abstellen zu müssen, verstehst du?
 
Du hast noch immer nicht verstanden was die svchost.exe ist und dir auch meinen Link nicht richtig durchgelesen .

Nicht mal der Satz hier macht dich stuzig ?

"Beispiele für Systemdienste, die unter dem svchost-Prozess laufen sind: "Automatic Updates", "Windows Firewall", "Plug and Play", "Fax Service", "Windows Themes" und viele andere. "

Somit halt die Frage wieso willst du einen Windows Eigenen Prozess killen der für
" Automatic Updates " da ist und du einfach ihn über die Einstellung der Updates hinderst es zu tun .

Wieso willst du ihn mit einer Firewall killen das er sinnlos ins leere sucht ? Anstatt ihn richtig einzustellen .

Und der Satz sollte dich auch stutzig machen ...

"Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager. "

Hätte dich ja auch auf die Idee bringen können oha Task Manager wird genannt da find ich bessere Infos ....
 
Commodo fragt dich nicht weils ein vertrauenswürdiger Dienst ist und benötigt wird


Kannst aber gen im Firewall Fenster auf "eine neue blockierte Anwendung festlegen" klicken dort rechts neben dem Pfadfenster wählen klicken, aktive Prozesse und dir eine svchost.exe nach der anderen blocken, dann sind die dicht und dein windows auch, viel spass

mach schonmal nen neuen thread auf dass dein windows nicht mehr funktioniert ;-)))
 
Sagt mal, rede ich Chinesisch?

1. Das was da ins Netz geladen wird ist NICHT notwendig!

2. Eure Links wie wichtig dieser Windows Dienst ist sind am Thema vorbei, denn...

3. Ich will keinen svchost killen!

4. Ich wiederhole mich aber ok....Ich kann den Datenmüll der hoch geladen wird stoppen ohne den Dienst zu killen und ohne dass was schlimes passiert.

und

5. Ich will das nur nicht jedes mal manuell machen müssen.

Jetzt verstanden ihr zwei Schlauberger? Wenn nicht, dann lasst es bitte einfach nur gut sein....
 
Zuletzt bearbeitet:
So wie ich das verstehe, musst Du nicht die svchost.exe, sondern die dahinter/darin liegenden/registrierten Prozesse am Up- oder Downloaden hindern.

Wenn ich mir einen der svchost-Prozesse ansehe, laufen hier Services die alle "iregendwie" Daten übertragen.

Windows Audio
Computerbrowser
Kryptografiedienste
DHCP-Client
COM+-Ereignissystem
Kompatibilität für schnelle Benutzerumschaltung
HID Input Service
Server
Arbeitsstationsdienst
Netzwerkverbindungen
NLA (Network Location Awareness}
RAS-Verbindungsverwaltung
Taskplaner
Systemereignisbenachrichtigung
Shellhardwareerkennung
Systemwiederherstellungsdienst
Telefonie
Designs
Überwachung verteilter Verknüpfungen (Client)
Windows-Verwalltungsinstrumentation
Automatische Updates


Bei mir laufen gerade eben sechs svchost.exe in unterschiedlicher Konfiguration und mit einer Firewall, (zumindest mit meiner in ESS integrierten, kann ich nur ein Programm - sprich eine svchost.exe - nicht aber den Prozess mit der ID 2012 in dem eine svchost.exe läuft blockieren.

Zudem verhält es sich auch so, dass die PIDs immer neu vergeben werden und damit kommst Du mit Deinem Gedankengang - der vielleicht darauf beruht einen der svchost.exe-Prozesse lahmzulegen - nicht weiter.


Wenn Du unnötigen Datenverkehr eliminieren möchtest, solltest Du zunächst die "anscheinend" unnötigen Dienste und Programme in den jeweiligen Autostartbereichen abschalten.

Danach solltest Du klären, ob die verbleibenden Dienste und Programme Daten intern oder extern austauschen und die extern Daten austauschenden, in der Firewall blockieren.


Du kannst auch noch prüfen, ob es bei der Commodo-Firewall ähnliche Einstellmöglichkeiten wie bei der ESS von Eset gibt.

SNAG-02.png



Christine A.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
System lagert ständig Daten vom Arbeitsspeicher auf Festplatte
Antworten
7
Aufrufe
3.806
toebsi
toebsi
soul710
Treiber für HP Photosmart 2570 will nicht (svchost.exe Fehler)
Antworten
0
Aufrufe
2.499
soul710
soul710
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz