Win XP und die Svchost.exe sowie Ssdpsrv.exe

#0
06.05.2002, 21:14
zu Gast
#16 Ja,wäre aber schön,wenn man auch mit "svchost" surfen könnte ohne es zu deaktivieren,und ohne Einwahl des selbigen.

Wie war das Duke???
Bitte nochmal ganz genau.
Wäre das machbar?
Dieser Beitrag wurde am 17.02.2003 um 15:31 Uhr von Lukas editiert.
Seitenanfang Seitenende
06.05.2002, 23:48
...neu hier

Beiträge: 6
#17

Zitat

´dj d postete
Wie war das Duke???
Bitte nochmal ganz genau.
Wäre das machbar?


Hi ´dj d,

ich habe noch einmal das Netz durchstöbert und bin auf eine elegantere Lösung gestoßen als die, die ich einmal gepostet habe!
Unter http://www.kssysteme.de/htdocs/documents/wxpports.shtml findest Du eine Anleitung, wie man unnötige Dienste unter Windows XP deaktivieren kann. Ich habe diese Anleitung einmal ausprobiert und siehe da, die svchost.exe taucht unter Kerio Firewall nicht mehr auf ;-) Du brauchst also die svchost.exe nicht unbedingt zu blockieren.
Ich hoffe, dass ich Dir damit weitergeholfen habe, obwohl ich nicht explizit auf Deine Frage eingegangen bin?! Ansonsten melde Dich einfach noch einmal. Ich werde versuchen, das Board im Laufe der nächsten Tage erneut zu besuchen, kann es jedoch nicht versprechen, da ich beruflich momentan sehr stark involviert bin!
Trotzdem, bis die Tage :-)

CU

Duke
Seitenanfang Seitenende
07.05.2002, 08:54
zu Gast
#18 Hi Duke,

einwandfrei,funktioniert tadelos.
Danke

CU
Seitenanfang Seitenende
08.07.2002, 18:11
zu Gast
#19

Zitat

´Grimo postete
Ich hab mal gehört, dass MS die irgendwelche Infos mitgesendet bekommt, wenn ich im Internet bin seitdem hab ich echt schiss! bei mir ist nehmlich nicht alles ganz legal bitte hilft mir schnell danke!!


Und wenn schon, Micro$oft darf auch dann nichts machen, weil sie dich nirgends darauf aufmerksam gemacht haben, dass sie Daten an sich senden.

Fals das NICHT stimmt, bitte berichtigen

Simon
Seitenanfang Seitenende
09.07.2002, 09:24
Member

Beiträge: 141
#20

Zitat

´Grimo postete
Und wenn schon, Micro$oft darf auch dann nichts machen, weil sie dich nirgends darauf aufmerksam gemacht haben, dass sie Daten an sich senden.

Fals das NICHT stimmt, bitte berichtigen


Oh doch dürfen Sie siehe, zwar über Umwege aber:

http://board.protecus.de/t569.htm
Deshalb gilt EULA bei MS genau durchlesen
Seitenanfang Seitenende
25.09.2002, 00:21
cat
zu Gast
#21 hey habe "svchost" deaktiviert nach der anleitung von duke "http://www.kssysteme.de/htdocs/documents/wxpports.shtml" besten dank nochmal hatt funktioniert keine dummen "svchost" meldungen nur mit einem komme ich nicht klar als ich fertig war ist die task leiste wieder grau und alles im klassich design bis auf die symbole und jetzt kann ich es nicht mehr umstellen wer kann helfen DANKE PS. tolles forum ;)
Seitenanfang Seitenende
28.09.2002, 09:23
tay
zu Gast
#22 Hi cat, hier die Lösung:

Öffne systemeigenschaften-Erweitert-Systemleistung-Einstellungen-Für optimale darstellung anpassen.

NEUSTART UND TADAAAAAAA

cu TAY
Seitenanfang Seitenende
02.10.2002, 23:39
cat
zu Gast
#23 hey ihr da hatte doch "svchost" deaktiviert nach der anleitung von duke
tja haha muste alles wieder umstellen denn wenn ich online war nicht lange
zak bum und komplett absturz neu hochgefahren in zone alarm geschaut was da los wahr was soll ich sagen da stand dann "generic host process win 32"
na toll habe es dann 2 3x noch probiert aber nichts sobald mr host einwäht zak bum naja habe es wieder umgestellt was kann das sein
Seitenanfang Seitenende
16.01.2003, 09:43
Tom
zu Gast
#24 Vielleicht ist das die Lösung:

systemsteuerung-software-windowskomponenten hinzufügen/entfernen

:Aktualisieren von Stammzertifikaten - abschalten
:Netzwerkdienste - abschalten


Bei mir hats funktioniert.

Möglicherweise hängt das mit nicht zertifizierten Treibern zusammen.
Seitenanfang Seitenende
16.01.2003, 09:54
Tom
zu Gast
#25 Das war doch nicht die Lösung.

Nach einem Neustart war

Generic Host Process for Win32 Services

wieder da.
Seitenanfang Seitenende
28.01.2003, 07:19
Member

Beiträge: 39
#26 schau mal hier nach, könnte dir evtl. weiterhelfen:

http://board.protecus.de/t189.htm
__________
um etwas zu verstehen muß man wissen wie es funktioniert
Seitenanfang Seitenende
17.02.2003, 15:30
Administrator
Avatar Lukas

Beiträge: 1742
#27

Zitat

Mir ist aber bei meinen XP Experimenten vorhin eine andere Nettigkeit aufgefallen. svchost.exe sendet bei XP UDP Pakets über Port 1900 an 239.255.255.250.
Das sind SSDP Pakete, wie ich gerade in einem anderen Forum las. Der Dienst "simple service discovery protokoll" ist Bestandteil des mit Windows ME bereits eingeführten Universal Plug-n-Play (UPnP). SSDP ist ein auf Grundfunktionen eingeschränkter XML Parser, der es UPnP Geräten ermöglichen soll Informationen über das Netzwerk auszutauschen.
Da ich eine SoundBlaster im Rechner habe also eine PNP fähige Karte, versucht sie anderen SSDP fähigen Rechnern im Netz das Vorhandensein der Karte mitzuteilen....

Den Weg zum Abschalten beschreibt man wie folgt:
Den SSDP Suchdienst(ssdpsrv.exe) in den Komponentendiensten der Verwaltung deaktivieren.
Da gibts auf RotAlarm auch einen Artikel zu sowie einen Patch:
http://www.rotalarm.de/16.shtml#1005131813




----

cmd.exe - tlist -s
To view the list of services that are running in Svchost:

On the Start menu, click Run , and type CMD


type tlist -s


Tlist displays a list of active processes. The -s switch shows the list of active services in each process. For futher information on the process type tlist pid .

The following sample Tlist output shows two instances of Svchost.exe running:
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorks tation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Ti me,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
The registry setting for the two groupings for this example are as follows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
--------------------------------------------------
Das ist von der MS knowledge base. Was besseres habe ich nicht gefunden.

Kein svchost, lsass usw mehr.
Deaktivieren von obigen Diensten unter 2000/XP
http://www.kssysteme.de/htdocs/documents/wxpports.shtml
__________
Gruß Lukas :yo
Seitenanfang Seitenende
03.08.2003, 15:13
...neu hier

Beiträge: 1
#28 Hi,

wenn man diese Schritte von kssysteme befolgt, funktioniert mein ICS leider nicht mehr.
Welche dieser Schritte sollte man auslassen, damit ICS trotzdem funkt?

Ich habe schon einiges wieder rückgängig gemacht, ICS funzt jetzt auch wieder, aber die Rechner finden sich im Netzwerk nicht mehr (beide XP Prof.) und somit ist kein Datenaustausch mehr möglich.


MfG
Dieser Beitrag wurde am 03.08.2003 um 15:14 Uhr von BolleB editiert.
Seitenanfang Seitenende
16.01.2005, 19:59
Raddeleted
zu Gast
#29 Hallo,

wollte mal, weil fast alle Links nicht mehr funzen fragen, was genau der "Sockets de Troie" ist und was er bewirkt... gerade hatte ich nämlich vom Norton die Frage gestellt bekommen, was ich tun soll, weil die ssdsrv.exe aufs Inet zugreifen möchte.... da ich schon oft gehört habe, dass sich Trojaner u.ä. gerne im System Ordner verstecken und selbige dort zu finden war, hab ich mal nachgeforscht.... hat sehr komische Daten, das Ding:

"Erstellt am 15. Januar 2005"
"Letztes mal Geändert am 17. Juli 2004" (d.h. sie wurde noch bevor sie gemacht wurde geändert... rofl)
"Letzter Zugriff am 16. Januar 2005"

bloß, in diesem Thread steht, dass das eine Datei für XP ist....ich habe aber 98 oben 8J und seit wann will so eine Datei, die sich seit JAHREN still verhält auf einmal aufs Inet zugreifen.... das hat mich sehr stuzig gemacht, dann bin ich hergekommen und jetzt frag ich euch: was soll ich machen? ich habe fürs erste einmal gesagt: nie zulassen ;) das ist immer gut ^^ aber soll ich das so lassen? mfg danke schonmal ;)

R.
Seitenanfang Seitenende