Home » Allgemeines Firewall Forum » Windows/System32/svchost.exe » Themenansicht

Windows/System32/svchost.exe
#0
07.02.2003, 11:00
[SB]Benjamin
Member

Beiträge: 16
#1 ich habe mir das Tool "Active Ports" runtergeladen.

jetzt sehe ich dass das System mehrere Verbindungen mit /Windows/System32/svchost.exe aufbaut!

was macht eigentlich die Datei?

ist das normal, das eMule sehr viele Ports benötigt?

ich habe da locker 50 Ports wo eMule dran steht!

ist ok?
Seitenanfang Seitenende
07.02.2003, 11:28
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Suchfunktion benutzt??

svchost: http://board.protecus.de/t12.htm & http://board.protecus.de/t2484.htm

Die Anzahl der Ports für eMule ist normal, da ja zu jedem Rechner ein eigener Port benötigt wird für die Verbindung.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
28.08.2003, 10:07
stargate
...neu hier

Beiträge: 1
#3 bezüglich cpuzeit svchost
habe fast alles über dieses Thema im Forum gelesen und mich dann selbst auf die suche gemacht. um es kurz zu machen bei mir war es ein virus !!!
Betriebssystem XP Professional

folgendes war zu finden:
eine datei c:\windows\system32\svchost.ini 6kb groß
eine datei c:\windows\system32\svchost.exe 13kb groß
eine datei c:\windows\system32\svchost32.exe
eine datei c:\windows\system32\svchost.cmd

komisch nicht wahr

in der cmd datei stand folgender Text
@echo off
if exist %windir%\system\svchost32.exe copy /Y %windir%\system\svchost32.exe %windir%\system\svchost.exe
if exist %windir%\system32\svchost32.exe copy /Y %windir%\system32\svchost32.exe %windir%\system\svchost.exe
start %windir%\system\svchost.exe

was das macht ist ja wohl klar
nun zu der ini darin stand folgendes
127.0.39.2
127.0.39.3
127.0.39.4
127.0.39.5
127.0.39.6
127.0.39.7
127.0.39.9
127.0.39.10
127.0.39.8
127.0.39.29
127.0.39.32
127.0.39.33
127.0.39.34
127.0.39.35
127.0.39.36
127.0.39.37
127.0.39.38
127.0.39.39
127.0.39.40
127.0.39.41
127.0.39.42
127.0.39.43
127.0.39.44
127.0.39.45
127.0.39.46
127.0.39.48
127.0.39.47
127.0.39.49
127.0.39.51
127.0.39.50
127.0.39.52
127.0.39.53
127.0.39.12
127.0.39.11
127.0.39.55
127.0.39.56
127.0.39.57
127.0.39.59
127.0.39.60
127.0.39.61
127.0.39.63
127.0.39.62
127.0.39.16

superklasse habe die datei svchost32 gelöscht und ruhe war.
ich hoffe das konnte euch ein wenig helfen mögen die hacker in frieden ruhen
mfg stargate
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1