Zitat:

die svchost.exe so viele Verbindungen zu externen IP Adressen aufbauen -.-

Wie ich schon sagte ist svchost ein Hüllenprozess
Man müsste mit nem svchost-Analyzer nachsehen, was genau sich hinter einer svchost-Instanz verbirgt. Evtl. hilft da auch schon der ProcessExplorer von MS.
Und auch das mit dem SYSTEM-Prozess ist normal.

Zitat:

SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)

Wozu dieses riskante und unnötige Schlangenöl? Warum muss man für mehr oder weniger hübsch verpackte Windows-Bordmittel Geld ausgeben? Und unbedingt die Funktion "Registry-Bereinigung" sein lassen!

Zitat:

[2010.06.10 19:31:16 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\AVG9

Reste von AVG? Soweit ich gesehen habe, nutzt du AntiVir. Zwei Virenscanner parallel sind meistens nicht gut.

Zitat:

[2011.08.26 15:55:40 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Azureus

Ähem, Filesharing erzeugt erst recht viele Verbindungen, also muss man sich da nicht wundern.
Beachte, dass Filesharing generell ein Risiko darstellt, je nachdem was für Software man sich da zieht. Es ist völlig i.O. wenn man zB sich Linuximages über die vom Distributor zur Verfügung gestellten Torrents runterlädt, etwas ganz anderes ist es, wenn man sich diverese illegale Software mit Cracks und Keygen "besorgt"

Zitat:

Zitat von cosinus

Wie ich schon sagte ist svchost ein Hüllenprozess
Man müsste mit nem svchost-Analyzer nachsehen, was genau sich hinter einer svchost-Instanz verbirgt. Evtl. hilft da auch schon der ProcessExplorer von MS.
Und auch das mit dem SYSTEM-Prozess ist normal.

Meinst so ein Tool z.B hxxp://www.heise.de/software/download/svchost_process_analyzer/70847 ?
Habe damit mal den Prozess analysiert, habe aber nichts besonderes gefunden, sind halt die ganzen Dienste drin, die ich auch in der Verwaltung mir angucken kann, was mich aber wundert, ist, dass die meisten *.dll Dateien von dem Programm nicht gefunden werden. Kann es sein, dass das Programm mit 64Bit Betriebssystemen nicht klar kommt und die .dll Dateien eigentlich woanders z.B im Ordner SysWOW64 liegen?

Zitat:

Zitat von cosinus

Wozu dieses riskante und unnötige Schlangenöl? Warum muss man für mehr oder weniger hübsch verpackte Windows-Bordmittel Geld ausgeben? Und unbedingt die Funktion "Registry-Bereinigung" sein lassen!

Benutze TuneUp, auch wenn es sich ziemlich blöd anhört nur um mein Win7 Design zu verändern. Da man dort auf eine große Datenbank von Designs und Icons Zugriff hat. Ansonsten ist es Müll, da hast du Recht.
CCleaner und CCenhancer reichen zum PC säubern.

Zitat:

Zitat von cosinus

Reste von AVG? Soweit ich gesehen habe, nutzt du AntiVir. Zwei Virenscanner parallel sind meistens nicht gut.

Das sind keine Reste, AVG ist noch komplett installiert, nur dass alle Dienste und Autostart Einträge deaktiviert sind. (Leider starten zwei Prozesse trotzdem bei jedem Neustart dennoch mit, diese lasse ich per Batch, dann auch gleich wieder killen. Würde gerne wissen, wo die sich einnisten, da sie weder in den Diensten, in der Aufgabenplanung noch in den Registry Autostart Einträgen zu finden sind -.-)
Über diese Methode läuft nur Antivir im Hintergrund und wenn ich meinen PC genau scannen will, dann schalt ich Antivir aus und AVG an, da sich die Suchmuster der beiden Antiviren Programme stark unterscheiden und AVG meist mehr findet, jedoch Avira den PC im Betrieb nicht so stark ausbremst.

Zitat:

Zitat von cosinus

Ähem, Filesharing erzeugt erst recht viele Verbindungen, also muss man sich da nicht wundern.
Beachte, dass Filesharing generell ein Risiko darstellt, je nachdem was für Software man sich da zieht. Es ist völlig i.O. wenn man zB sich Linuximages über die vom Distributor zur Verfügung gestellten Torrents runterlädt, etwas ganz anderes ist es, wenn man sich diverese illegale Software mit Cracks und Keygen "besorgt"

Keine Sorge, ich benutze seit ca. 5 Jahren kein Filesharing mehr. Da könnte ich auch noch 100 Gründe aufzählen, warum man das nicht machen sollte.
Eigentlich habe ich das Programm deinstalliert, anscheinend sind noch Reste vorhanden -.-. Wollte es nur mal testen, da es das I2P Netzwerk unterstützt und es mich interessiert hat, was für ein Dateien Angebot dieses Netzwerk schon bietet und wie die Geschwindigkeit ist wenn man innerhalb dieses Netzwerks etwas herunter lädt.

Naja, insgesamt wurden meine Fragen hier leider nicht so wirklich beantwortet..., stattdessen wurden mir Tipps und Meinungen geliefert, von denen zwar viele gut sind, aber nicht meine Fragen beantworten.
Ich weiß zwar jetzt, dass eine PFW im Bezug auf Maleware, nicht viel bringt, aber brauche diese für meine eigenen Zwecke dennoch.
Denn ja, ich benutze gecrackte (benutze keine Cracks, nur Serials , Cracks sind mir wirklich zu unsicher) Programme, weswegen ich auch nie zu 100% auf Linux umsteigen werde. Kann mir nämlich zur Zeit keine über 1000€ schweren Programme leisten, benötige diese aber zum Musik produzieren. Und solche Programme auf einer Windows VM laufen zu lassen ist auch schwachsinnig. Naja und damit diese Programme keine Internetverbindung aufbauen benötige ich halt eine PFW. Außerdem sehe ich keine wirklichen Nachteile der Windows7 Firewall Controll.
Ich habe mich mal ein wenig mit TCP/IP, Routing usw. auseinandergesetzt und weiß, dass ich vor Angriffen ziemlich sicher bin.
Jedoch würde ich immer noch gerne wissen zu welchen Diensten die blockierten Pakete gehören. Habe mal im ProcessExplorer und TCPViewer ein bisschen rumgeforscht aber bin da auch nicht viel weiter gekommen.

Wenn jemand meine zweite Frage, die im späteren Verlauf aufgekommen ist:

Zitat:

Zitat von N33DH33LP

Nochmal zu dem Problem, dass AVG jedes mal zwei Prozesse startet, die ich immer mit einer Batch killen muss. Weist du wo diese sich befinden könnten? Da sie weder in der Registry, noch im Aufgabenplaner, noch in den Diensten zu finden sind.

beantworten könnte, ohne mir zu empfehlen AVG zu deinstallieren, wäre ich sehr dankbar. Mich interessiert es nämlich generell, wo sich Autostart Prozessen noch so einnisten können. Bin soweit gekommen, dass die prozesse, von wininit.exe gestartet werden.
Die wininit.ini sieht wie folgt aus:

Code: Alles auswählenAufklappen

ATTFilter

 
NUL=C:\Users\Mo\AppData\Local\Temp\~nsu.tmp\Au_.exe
NUL=C:\Users\Mo\AppData\Local\Temp\~nsu.tmp
NUL=C:\Users\Mo\AppData\Local\Temp\nsrB3DF.tmp\registry.dll
NUL=C:\Users\Mo\AppData\Local\Temp\nsrB3DF.tmp\
NUL=C:\Users\Mo\AppData\Local\Temp\nsf31EB.tmp\