scheinbar von selbst gelöst: svchost verursacht viel Traffic (Adobe Updater?)
 

Update während des Schreibens: scheinbar gelöst, Adobe Updater war's wohl

Gerade kam ein Adobe-Updater-Popup, gleichzeitig brach auch der Traffic ein. Habe jetzt von svchost.exe nur noch UPNP und so'n Zeugs.

-----------------------------------------------------------------
Auf meiner recht neuen Win7-Installation fiel mir in der Comodo-Suite die svchost.exe auf, da sie viel Traffic verursacht.

Es handelt sich dabei um die folgenden Dienste:
http://img846.imageshack.us/img846/1...icservices.png

Alle Verbindungen sehen so aus (gehen also zu meinem Router):
http://img841.imageshack.us/img841/5...rbindungen.png
Einzige Ausnahme ist die IP 188.111.53.50 über Port 80 (z.Zt. schon 123MB Traffic), die aber mutmaßlich zu meinem Provider gehört.
Die Abfragen sind sehr kurzlebig, es sind waren aber zuerst immer so 1000, jetzt scheinbar konstant 512.
Ich habe mal ein optionales Update von Windows installiert, seitdem (ungefährer Zeitpunkt) ist es ruhiger geworden (512 Verbindungen, wechseln scheinbar nicht mehr so oft), zumindest in Comodo, ProcessExplorer zeigt immer noch wilde Verbindungen ...
Es wechselt zwischen dieses Zuständen:
http://img214.imageshack.us/img214/4771/trafficpe1.png
http://img855.imageshack.us/img855/9653/trafficpe2.png

Meine verdächtigen waren Windows Update und der IP-Hilfsdienst. Update sollte nun rausfallen (Update gemacht, es gibt nichts neues mehr) [EDIT: wegen Adobe ja scheinbar doch!!! EDIT] und IP-Hilfsdienst könnte von wegen IP6 sein ... aber es ist nicht abhängig vom restlichen Traffic; sollte das so ein IP6-Tunnel oder was auch immer sein, würde ich eine Abhängigkeit vom restlichen Traffic erwarten. Zudem generiert svchost lauf Comodo 90% des Traffics --> zu viel.


Ist sowas normal und woran kann das liegen? Googlen hat nicht so viel geholfen, da gibt es sehr viele wilde Spekulationen und Möchtegern-Posts von vor 5 Jahren (bzgl. NT/XP).

Ist ja auch logisch, das liegt in der Natur der svchost.exe, weil sie allgemeine Dienste für andere Programme zur Verfügung stellt. Man kann sich die svchost.exe als Hüllenprozess vorstellen.

Sowas wie Comodo, ZoneAlarm und andere sinnfreie PFWs sind aber nur kontraproduktiv. Ich würde sowas umgehend deinstallieren (am besten garnicht erst installieren) und nur die Windows-Firewall nutzen.

Ich habe mir Commodo mal installiert, weil es Defense+ hat und alles schön integriert ist, schön sind außerdem noch die Traffic-Anzeige und die komfortable Bedienung. Zuvor hatte ich Windows7FirewallControl, was allerdings beim Zocken über LAN fast immer deaktiviert werden musste. Nur Win7-Firewall reicht mir nicht, da ich gerne genau wissen möchte, was nach außen telefoniert.

Und genau das ist prinzipiell schonmal nicht möglich. Zudem handelst du dir durch die nett gemeinten PFWs richtig tolle weitere Fehlerquellen ein, v.a. wenn man keine genauen Kenntnisse in TCP/IP hat. Und die logische Konsequenz durch das Installieren so einer Software ist ein komplexeres System, da die "Firewall" zusätzliche Treiber und Dienste ins System installiert...

Aha, also konntest du diese schonmal nicht richtig einstellen, dann bezweifle ich stark, dass du einen Sicherheitsgewinn haben wirst duch andere sinnfreie PFWs. naja, das Gemüt wird beruhigt, die "gefühlte" Sicherheit wird durch bunte Warnhinweise einer PFW bestimmt höher :)