SVCHOST.exe in Firewall Protokollen

Hallo.

Hab eine Frage zu "Warnungen und Protokolle" der ZoneLabs Firewall. Hab da mal in den "Archiven" gestöbert und mir ist aufgefallen, das ich da dauernd Zugriffe von SVCHOST.exe habe. Ich weiß dass die svchost.exe eigentlich keine Bedrohung ist und als "Vorarbeiter" für verschiedene dll arbeitet. Mir ist die aber trotzdem irgendwie sehr suspekt, v.a. weil ich auch immer 6 svchost.exe im task-manager laufen habe.

Hab mir über den Tasklist Befehl die Datei auch mal näher angesehen, konnte mit den Angaben aber wenig anfangen.

Man hört auch immer wieder, das die svchost.exe zum spionieren eingesetzt wird.
Was kann ich also machen, um da Klarheit zu kriegen?

P.S.: Ansonsten habe ich keine Anzeichen dafür, dass mit meinem System was nicht stimmt. Regelmäßige updates und Viren/Spyware Überprüfung...

 

Besorge dir mal den ProzessExplorer von sysinternals.com.
Wenn man darin mit dem Mauszeiger über eine SVCHOST.exe fährt, werden die Windows Dienste angezeigt, die sich dahinter verbergen.

 

Hallo.

Vielen Dank schon mal!
Hab das Programm drauf. die svchost.exe wird sechs mal aufgeführt.

Alle angezeigten Dienste (sind ziemlich viele) lassen sich in dieser Liste finden:

http://www.windows-tweaks.info/html/dienste.html

sind laut Liste also Windows Dienste. Ist das also eine Entwarnung für die svchost.exe? Ist das dann normal, das die dauernd aufs Internet zugreift? Die Zugriffe beziehen sich immer auf meine IP Adresse, nur die letzten Zahlen der Adresse ändern sich.

Außerdem hab ich in dem Protokoll immer mal wieder den Eintrag 224.0.0.1 (all-systems.mcast.net) unter "Eingehend"... Was ist das?

 

Das versucht jemand von Außen auf "Alle Systeme des Subnetzes" zuzugreifen. http://www.tu-chemnitz.de/urz/lehre/mmn/scripte/html/multicast/adressierung.htm

 

hmmm, nicht sehr beruhigend...

Kann das ein normaler Vorgang sein oder sollte ich von einem Angriff ausgehen (Hacker?)?

Was soll ich machen?
Port-/Sicherheitsscans haben immer gute Ergebnisse gebracht.

 

Quell IP ist meine, Ziel IP ist die angegebene (224.0.0.1) und bei Protokoll steht: IGMP (Typ:17).

 

hmmm, keiner ne Ahnung, um was es sich bei diesem Zugriff auf 224.0.0.1 handeln kann?

Kann das nicht einfach ein ungefährlicher Routinezugriff des Routers sein oder so?

 

http://www.microsoft.com/windows200...de/server/help/sag_tcpip_und_multicasting.htm

 

Soweit ich das jetzt verstanden habe, könnte es sich um eine:

handeln. wäre also alles im grünen Bereich (oder täusche ich mich da?)

Danke!