die Svchost.exe verwaltet dienstprogramme. Aber es gibt kein Prograamm, dass den Netzwerkverrkehr der dienste darstellt. In Netlimiter z.B werden die Dienste nur als Prozesse (Process-ID) dargestellt. Aber nicht, welches Programm (Dienstprogramm , -Modul) dahintersteeckt.
Mit dem Svchost Process Monitor kann man die dienste, die aufgerufen werden, sehen und erkennen. Aber wiederrum nicht, welcher Programmname dahinter steckt. TcpView ebenso.
Kann es nicht sein, dass ein virus einen Dienst installiert (Z.B eine Dll-Datei), die die Svchost.exe missbraucht als virenschleuder. Denn jeder denkt, wenn die Svchost Traffic verursacht, das dies schon mit rechten dingen zugeht, da es eine Systemdatei ist. Das aber dahinter ein Virus stecken könnte ; darauf kommt man nicht. Ich habee kein Programm bisher gefunden, dass den Netzwerktraffic von diensten darsteellt, die von der Svchost verwaltet werden. Es werden immer nur Prozess Ids angezeigt, aber welches Prog dahintersteckt, sieht man nicht.
Oder sehe ich da grundsätzlich was falsch??
gelöscht_23570
Manfredtiel
