[bAssI]

is das eigentlich normal unter xp 5 svhost.exe am laufen zu haben?!

hab sp2 mit druff un nen virenscanner der nischt findet un sitz hinternem gut konfiguriertem router (also inet wurmbefall is bei mir scho seit monaten out!


kann ich da was reduzieren irgendwie?!

mfg
bAssI

[Rika]

Etwas? Bei mir laufen derer Prozesse maximal 3.

[flo]

@bAssI

Also die svchost.exe meinst du sicherlich .
denn svhost.exe gibt es nicht bzw ist dann ein Virus/wurm/trojaner

Die svchost.exe kann mehrmals im Taskmanager auftauchen, da sie nur ein sammeldienst für andere dienste ist.

Das heist wenn 5 mal svchost auftaucht laufen 5 unterschiedliche prozesse.

@rika

bei mir ist sie vier mal drin

Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:20

[DK2000]

@bAssI:

Ja, wenn es sich um svchost handelt

Wieviele svchost Prozesse laufen, hängt davon ab, wie viele Schlüssel unter [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] stehen. Jeder Schlüssel repräsentiert eine Gruppe von Diesnten, die von svchost gestartet werden können (sofern der Dienst nicht abgeschaltet ist). Sobald ein Dienst einer Gruppe startet, gibt es ein svchost im Taskmanager (wobei nur ein svchost pro Gruppe läuft, egal wieviel Dienste starten). Viren/Trojaner benutzen diese Trick gerne um sich zu tarnen.

Reduzieren kannst Du das nur, in dem Du alle Dienste abschaltest, die Du nicht benötigst in der Hoffnung, das eine Gruppe komplett beendet wird. Aber i.d.R. müssen 3 laufen. Darunter hatte ich es zwar auch schonmal aber Windows lief nicht mehr vernünftig.

[Rika]

Also ohne DnsCache laufen genau 2.

Zitat

Abbildname                  PID Dienste                                     
========================= ===== =============================================
[...]
services.exe                816 Eventlog, PlugPlay                         
lsass.exe                  828 ProtectedStorage, SamSs                     
svchost.exe                1072 RpcSs                                       
[svchost.exe                1192 Dnscache                                    ]
svchost.exe                1228 AudioSrv, CryptSvc, dmserver, Netman,       
                                ShellHWDetection, winmgmt                   
[...]

[flo]

@rika

Kannst du mir sagen wie ich rausbekomme welche Dienste sich hinter
meinen 4 svchost.exe verbergen


Edit:

Habs schon rausgefunden steht ja weiter oben!!

Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:48

[flo]

Der befehl funktioniert bei mir nicht

Trotzdem danke an moep

Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 14:49

[flo]

Bei mir läuft unter svchost folgendes:

DcomLaunch DcomLaunch Term Service

HTTPFilter HTTP Filter

imgsvc StiSvc

LocalService Alerter WebClient LmHosts RemoteR egistry upnphost
SSDPSRV

netsvcs 6to4 AppMgmtAudioSrvBrowserCryptSvcDMServerDHCP RSvcEventSystemFastUserSwitchingCompatibilityHidSe
rvIasIpripIrmonLanmanServer
LanmanWorkstationMessengerNetmanNlaNtmssvcNWCWorks
tationNwsapagentRasauto
RasmanRemoteaccessScheduleSeclogonSENSSharedaccess
SRServiceTapisrvThemes
TrkWksW32TimeWZCSVCWmiWmdmPmSpwinmgmtwscsvcxmlprov
BITSwuauservShellHWDetection
helpsvcWmdmPmSN


NetworkService DnsCache


rpcss RpcSs


termsvcs TermService


Was ist denn das alles?
Was davon brauche ich unbedingt und was kann ich beenden und wie?

[flo]

@moep

Hab XP Home

Der befehl tasklist wurde nicht gefunden


ich hab einige dienste beendet mit svc2kxp.cmd

vielleicht liegt es daran

Dieser Beitrag wurde von Flo01 bearbeitet: 03. Dezember 2004 - 15:04

[Rika]

services.msc -> Dienst markieren -> Rechtsklick, Eigenschaften, Dienstname:

Oder halt "sc qdescription Dienstname".

tasklist findet du im Windows 2000/XP Resource Kit oder auf der Webseite deines Vertrauens. Process Explorer tut's ebenfalls.

Dieser Beitrag wurde von Rika bearbeitet: 03. Dezember 2004 - 19:14

[flo]

@Rika

Danke

und welche davon brauche ich unbedingt?

[TOMBIEST]

SASSER E ist lsasss.exe die lsass.exe gehört zu Win.2000 und XP und ist sicher ungefährlich.