Windows 7 Firewall erkennt Virus im System und svchost.exe ? Was tun?

XHitcher1 schrieb:
...da steht dass sich dadurch auch viren verbreiten können...
Die Leute dort reimen sich selbst etwas zusammen. Lass dich nicht verrückt machen.
Es gibt/gab mal Schadsoftware, die sich scvhost.exe oder svchosts.exe nannte. Ein Buchstabendreher sollte die Datei harmlos erscheinen lassen.
Springt dein Virenscanner auf deine svchost.exe an? Nein.

PS: Ich habe 13x svchost.exe im Ressourcenmonitor. Sticht. :)
 
purzelbär schrieb:
die nicht in einem AV und der Avast Software Updater soll nicht so fix sein wie zum Beispiel Secunia PSI oder FileHippo Update Checker.

Wenn du damit zurecht kommst isses gut und du hast die passende FW gefunden und wenn nicht kannst du dir die Comodo FW Defense+ noch anschauen(nachdem Online Armor deinstalliert wurde)und diese konfigurieren(gibt es englische Anleitungen dazu im Internet).

Ok (; sag mir bitte ist dann ein Update über Avast direkt nicht mehr möglich? wie mache ich ein update über filehippo? Weil sonst bin ich immer in avast und hab auf updates suchen geklickt.

Ok warum eine systemsicherung machen? denkst du dass die deeinstallation von *windows 7 firewall* mir das system zerschießt?


Ich bin eig schon zufrieden mit der firewall mich wundert nur warum sie eine datei namens *system sperrte* und warum sie eine *svchost.exe* sperrte alle andrn 12 svchost.exen aber noch aktiv sind im task manager.

was ist das hat er da ev etwas gefährliches gesperrt mit der datei *system* den die hat kein dateipfad, anderst als *svchost.exe* aber auch bei der wundert mich warum er 1 sperrt und die andren 12 nicht .
Ergänzung ()

Wilhelm14 schrieb:
PS: Ich habe 13x svchost.exe im Ressourcenmonitor. Sticht. :)

Nein mein Virenwächter meldet keinen Fund in svchost.exe allerdings ist ein Virenwächter auch keine 100% tige garantie weil jeder findet was andres (;

Und was meinst du mit ressourcenmonitor meinst du damit deinen task manager?
 
Öffne den Windows Task-Manager. Klicke auf den Reiter Leistung, der zwischen Dienste und Netzwerk liegt. Dort ist unten ein Knopf Ressourcenmonitor. Klicke diesen und es öffnet sich ein neues Fenster Ressourcenmonitor. Dort klickst du auf den Reiter CPU zwischen Übersicht und Arbeitsspeicher. Dort wird dir noch mehr als im Task-Manager angezeigt.
 
Ok warum eine systemsicherung machen? denkst du dass die deeinstallation von *windows 7 firewall* mir das system zerschießt?
Weil eine Systemsicherung sehr wichig ist und sein kann;)was machst du wenn dein System durch Malwarebefall, Systemabsturz oder dergleichen nicht mehr bootet weil zum Beispiel Systemdateien gelöscht wurden? dann haste ein Problem. Hast du aber eine Systemsicherung des sauberen, funktionierenden Systems, kannst du diese Sicherung(Backup bzw Image)zurückspielen und musst Windows nicht bereinigen, reparieren oder gar neu aufsetzen. Verstanden?;)
Ich bin eig schon zufrieden mit der firewall mich wundert nur warum sie eine datei namens *system sperrte* und warum sie eine *svchost.exe* sperrte alle andrn 12 svchost.exen aber noch aktiv sind im task manager.
Wenn du mit dem Win 7 Firewall Aufsatz zufrieden bist und damit umzugehen weisst, dann lass den drauf und hake Comodo oder Online Armor ab. Ich hab übrigens auch im XP Taskmanager 9 svchost Prozesse laufen.
 
@XHitcher1
Ich empfehle dir die einfache Win Firewall ohne Schnickschnack und ein AV mit wenig Fehlalarmen. Beim AV tendiere ich aber auch eher für zu MSE. Ich sage dir jetzt auch warum. Es ist einfach zu Konfigurieren und macht nahe zu keine Fehlalarme. Gerade wenn man so empfindliche auf eventuelle Funde von Malware ist wie du, könnte es besser sein. Fast alle AV-Programme erkennen unschädliche Dateien als Virus und wenn man sich dann falsch entscheidet, schickt man sein System ins Nirwana. Dann ist dein AV das Virus. Gerade aus diesem Gründe nutzen sehr viele MSE.

https://www.computerbase.de/forum/t...fender-nach-dem-ergebnis-von-av-test.1237717/

Wenn du mehr wissen über dein System hast, kannst du auch andere Tools einsetzen. Weil dann ist die Wahrscheinlichkeit höher, dass du die richtigen Entscheidungen triffst.
 
purzelbär schrieb:
Wenn du mit dem Win 7 Firewall Aufsatz zufrieden bist und damit umzugehen weisst, dann lass den drauf und hake Comodo oder Online Armor ab. Ich hab übrigens auch im XP Taskmanager 9 svchost Prozesse laufen.

Mhm warum laufen dann bei mir 12 und mit dem gesperrten von Windows 7 Firewall 13 stück?

Wie mache ich so enie Systemsicherung? hab ich auch noch nie gemacht.

Und was hältst du von den dateien die meine win 7 firewall sperrte ? *Die datei * system, (ohne dateipfad) und die datei *svchost.exe* obwohl noch 12 andre aktiv sind?
 
Also XHitcher, wenn du nochmal fragst, warum dein System Systemprogramme drauf hat, dann gehört der Thread ins Aqua. Mal im Ernst, du bist schon eine weile hier und hast auch einige Posts gesammelt. Dann kann man davon ausgehen, das du CB/FB/Google nutzen kannst.
Auch kann man davon ausgehen, das Du dir helfen lässt, dh. dich auch mal entscheidest, womit du dich schützt. Und das du vielleicht weniger mit irgendwelchen Tools dir dein System kaputt machst.

Um nochmal die System-Dienste aufzugreifen: Je nachdem was du für Software und Updates installiert hast, werden mal mehr, mal weniger Instanzen von Systemprogrammen gestartet. Das passiert ganz automatisch. Und es hat auch Vorteile. So kann zB. eine Instanz beendet werden, ohne das andere Dienste ebenfalls beendet werden.

lg
fire
 
http://download.cnet.com/Process-Explorer/3000-2094_4-10223605.html <-- runterladen und den Windoof Task Manager ersetzen
Danach kannst du selber jeden Prozess unter die Lupe nehmen.
Das einzige Problem welches du hast, ist das dieses Zusatz Programm deine Firewall Regeln verunstaltet weil es die Windows eigenen Dienste nicht erkennt.
Und eine Firewall blockiert meist nur die Kommunikation und nicht den Prozess selbst. Es ist also völlig legitim, dass die Prozesse alle noch alive sind.

Ein wenig Suchmaschine nutzen und lesen hilft immer ;)
 
Beim AV tendiere ich aber auch eher für zu MSE. Ich sage dir jetzt auch warum. Es ist einfach zu Konfigurieren und macht nahe zu keine Fehlalarme.
Das war's dann aber auch schon mit der Microsoft Lösung deren Schutzleistung gen Null geht wie du hier: http://www.chip.de/artikel/Virenscanner-Windows-7-26-Programme-im-Test_63365226.html oder direkt bei AV-test schon das ganze Jahr durchweg nachlesen kannst.
Fast alle AV-Programme erkennen unschädliche Dateien als Virus und wenn man sich dann falsch entscheidet, schickt man sein System ins Nirwana.
Kann mich nicht entsinnen wann das bei mir oder beim PC meiner Frau zuletzt der Fall war mit Avast Free oder AVG Free. usserdem kannman einstellen das Funde in uarantäne verschoben werden sollen oder das für eine Aktion nachgefragt wird, der User also entscheidet was mit einem vermeintlichen Fund getan werden soll. Und wenn es wirklich mals käme wie du es beschreibst, dann hat ein vorausdenkender User vorgesorgt und regelmässig Systembackups seines Systems erstellt um davon eines einspiele zu können. Ausserdem verstehe ich eines nicht MyLife: du bewirbst hier bei CB MSE bzw windows 8 Defender, benutzt selbst G-Data und schreibst zum Beispiel bei Rokop nur im G-Data 2014 hread mit und bewirbst dort nicht oder kaum MSE oder Windows 8 Defender.
 
MyLife schrieb:
Es ist einfach zu Konfigurieren und macht nahe zu keine Fehlalarme.

Du willst mir jetzt erzählen die neue Avast Version muss man als nichts ahnender Anwender noch groß konfigurieren?
Ich würde es als "Out of the Box" Software bezeichnen. Drauf das Ding und funktioniert.
Klar kann man da noch so einiges feintunen, muss man allerdings nicht damit die Hauptfunktion gegeben ist.

Zwei dumme :daumen:
 
Du willst mir jetzt erzählen die neue Avast Version muss man als nichts ahnender Anwender noch groß konfigurieren?
Ich würde es als "Out of the Box" Software bezeichnen. Drauf das Ding und funktioniert.
Bingo:)Avast Free installieren und ferig isses, da muss man als Anender kein feintuning mehr machen(wer das will und sich damit auskennt kann das aber machen indem er zum Beispiel die OnDemand Scanner von mittel auf scharf einstellt oder die PUP Erkennung aktiviert). Und was die Schutz/Erkennungsleistung angeht: da gibt es ja wohl kaum einen Zweifel daran das Avast besser ist als MSE/Windows 8 Defender.
 
purzelbär schrieb:
Das war's dann aber auch schon mit der Microsoft Lösung deren Schutzleistung gen Null geht wie du hier: http://www.chip.de/artikel/Virenscanner-Windows-7-26-Programme-im-Test_63365226.html oder direkt bei AV-test schon das ganze Jahr durchweg nachlesen kannst.

Für manche Anwender die beste Lösung, gerade wenn sie vom PC (wie ich es hier herauslese) kaum Ahnung hat. Da ist für mich die Frage was man wohl eher hat. Ein Fehlalarm oder einen Virus. Ich persönlich hatte deutlich öfter FPs. Von daher macht für den TE das Tool von MSE mehr Sinn. Ich glaube bei Rokop würde es SLE genau so sehen.

Kann mich nicht entsinnen wann das bei mir oder beim PC meiner Frau zuletzt der Fall war mit Avast Free oder AVG Free. usserdem kannman einstellen das Funde in uarantäne verschoben werden sollen oder das für eine Aktion nachgefragt wird, der User also entscheidet was mit einem vermeintlichen Fund getan werden soll.
Auch mit Avast hatte ich eine FP, aber im Internet und nicht auf den System. Aber bei AV-Comparatives kannst du es auch im Report nachlesen, dass es passieren kann. Übrigens war Avast dort beim Heuristic / Behaviour Test fast genau so schlecht wie MSE. Dabei leistete ich MSE aber nicht ein FP.


http://www.av-comparatives.org/wp-content/uploads/2013/08/avc_beh_201303_en.pdf

Und wenn es wirklich mals käme wie du es beschreibst, dann hat ein vorausdenkender User vorgesorgt und regelmässig Systembackups seines Systems erstellt um davon eines einspiele zu können.
Wie es vom TE geschriebe wurde, trifft dies nicht bei ihm zu. Er wusste nicht wie es geht und ich frage mich auch, ob er dann ein geeignetes Medium dafür hat.
Du merkst das einerseits das der TE vieles falsch konfiguriert oder das er Meldung nicht richtig interpretieren kann. Da kommt es auf einfache Programme an, wo er nicht viel gefordert wird. Von daher sollte man mit komplizierten Firewalls und AV-Programme bei manchen Usern Abstand nehmen, wenn man merkt, dass die Kenntnisse und das Verständnis eventuell nicht vorhanden sind. Du kennst das ja die Einstellung von SLE bei Rokop über Firewalls. Und da sagt er, dass eine der besten die von Windows ist.

Ausserdem verstehe ich eines nicht MyLife: du bewirbst hier bei CB MSE bzw windows 8 Defender, benutzt selbst G-Data und schreibst zum Beispiel bei Rokop nur im G-Data 2014 hread mit und bewirbst dort nicht oder kaum MSE oder Windows 8 Defender.

Weil ich mich schon eine gewisse Grundkenntnis zutraue, und deswegen auch mit hoher Wahrscheinlichkeit auch FP erkenne. Das war mir nach dem Umstieg von Windows Vista auf Win 8 passiert. Da wurden Windows Systemdateien als Virus erkannt. Es lag an fehlerhaften Signaturen. So wurde es von einem User bei Rokop geschrieben. Allerdings würde ich, wenn G Data sich noch mehr Bugs erlaubt, auf den Defender wechseln. Und dann auch nur in Verbindung mit der Win Firewall.
Ergänzung ()

Gabbadome schrieb:
Du willst mir jetzt erzählen die neue Avast Version muss man als nichts ahnender Anwender noch groß konfigurieren?

Ja, die Erfahrung habe ich bei zwei meiner Kollegen gemacht. Sie dachten sie können die Schutzleitung noch mal erhöhen. Am Ende funktionierte das System nicht mehr nach ihren wünschen. Sie wussten nicht was sie taten. Avast deinstalliert und das BS lief wieder normal. Ich weiss aber auch nicht mehr was sie da verstellt hatten, dass fing aber nach dem sie in der Konfiguration wilde Sau spielten.

DAU's machen sowas. Weil sie nicht unbedingt wissen was sie tun.
 
purzelbär schrieb:
...da gibt es ja wohl kaum einen Zweifel daran das Avast besser ist als MSE/Windows 8 Defender.
Ich zweifel solange, bis jemand das Gegenteil beweist, indem er eine schadhafte Datei hat, die MSE nicht erkennt. Her damit.
 
Ich schick dir mal was per PN aber ohne zu wissen ob die von MSE/Defender erkannt werden oder nicht beim Ausführen;)
 
purzelbär schrieb:
Bingo:)Avast Free installieren und ferig isses, da muss man als Anender kein feintuning mehr machen[...
Also ich würde zumindest beim Scannen und beim Ausführen unbekannter Programme lieber gefragt werden, was passiert werden soll, anstatt automatisch eine Sandbox auszuführen, in Quarantäne verschieben oder gar direkt löschen zu lassen.
Mit der Quarantäne von Avast habe ich übrigens keine wirklich guten Erfahrungen gemacht.

@Topic: Hatten wir nicht schonmal so ein ähnliches Thema bezogen auf die Svchost- und Dllhostdateien?
 
Danke Randy89, danke für deine Erfahrungen. Und nicht jeder User kann mit so ein AV umgehen, das macht ihm dann den Umgang mit den PC dann schwieriger.
 
Naja, ich hab mich selber in Avast erstmal umschauen müssen als das passiert ist. Zum Glück sind dabei weder wichtige Daten verloren gegangen noch hat es irgendwelche schlechten Auswirkungen gehabt.
Und komm: Wer sich nicht mit den Einstellungen beschäftigen will, braucht sich hinterher auch nicht zu beschweren, wenn das Antivirenprogramm mal harmlose Dateien löscht oder in Quarantäne verschiebt, sodass z.B. gewisse (Online-)Spiele nach einem Update nicht mehr gestartet haben, was ein häufiges Problem zu sein scheint.
Ich meine, man braucht ja keinen Doktortitel um ein Antivirenprogramm zu bedienen (hab ja selber keinen :D), aber wenigstens sollte man sich die Zeit mal nehmen, alles in Ruhe durchzulesen oder zumindest die wichtigsten Einstellungen grob zu überfliegen.
 
Ich meine, man braucht ja keinen Doktortitel um ein Antivirenprogramm zu bedienen (hab ja selber keinen:D ), aber wenigstens sollte man sich die Zeit mal nehmen, alles in Ruhe durchzulesen oder zumindest die wichtigsten Einstellungen grob zu überfliegen.
Richtig denn wer ein Antiviren Programm benutzt(und das sollte man bei Windows)muss auch dzu bereit sein sich etwas damit zu beschäftigen. Egal ob das MSE, Avast, Avira, Kaspersky, Norton oder was auch immer für ein Hersteller es ist. Nur so viel(wurde ja schon erwähnt): Die Out of the Box Einstellungen bei Avast sind schon gut gewählt gerade auch für User die nicht so viel Ahnung haben und sich nicht trauen großartig per Feintuning die Einstellungen zu verfeinern. Und wenn wir schon dabei sind :D mein "schlimmstes" Erlebnis mit Avast war einmal das Steam von Avast als Bedrohung eingestuft wurde und ich für ein paar Stunden war es glaube ich, nicht meine Rennsimulationen fahren konnte :D
 
Zuletzt bearbeitet:
Zurück
Oben