http connection Minuten nach XP-update

Status
Für weitere Antworten geschlossen.
S

sweetpartner

Guest
Hat jemand eine Idee und verständliche Erklärung, warum Minuten später nach dem XP update Abschluss Minuten selbsttätige http Aktionen von svchost.exe erfolgen, ohne dass manuelle Eingaben statt finden ?

Nachstehend der Logauszug für das Zeitfenster von 12:04 Uhr bis 12:18 Uhr, wobei dann um 12:21 die selbsttätige Aktion erfolgte. Unmittelbar danach sind http Ports für svchost.exe endgütig blockiert worden.

--------------------------------------------------------------------------

22.12.2007 12:04:08 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 80.67.74.111 80 127.0.0.1 1036
22.12.2007 12:04:09 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 207.46.209.124 80 127.0.0.1 1038
22.12.2007 12:04:25 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 erlaubt Ausgehende TCP 207.46.209.124 443 127.0.0.1 1040
22.12.2007 12:04:56 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 80.67.74.96 80 127.0.0.1 1042
22.12.2007 12:05:27 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 207.46.209.124 80 127.0.0.1 1047
22.12.2007 12:05:45 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 80.67.74.103 80 127.0.0.1 1050
22.12.2007 12:11:34 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 64.86.107.30 80 127.0.0.1 1066
22.12.2007 12:18:25 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 64.86.107.30 80 127.0.0.1 1278

---------------------------------------------------------------------------------

22.12.2007 12:21:01 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1315
22.12.2007 12:21:17 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1319
22.12.2007 12:21:23 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1321
22.12.2007 12:21:38 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1323
22.12.2007 12:21:43 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1325
22.12.2007 12:21:47 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1327
22.12.2007 12:21:59 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1331
22.12.2007 12:22:02 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1333
22.12.2007 12:22:09 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1338
22.12.2007 12:22:14 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1343
22.12.2007 12:22:28 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1345
22.12.2007 12:22:52 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1347
22.12.2007 12:22:57 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1349
22.12.2007 12:23:01 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1351
22.12.2007 12:23:20 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1353
22.12.2007 12:23:24 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 erlaubt Ausgehende TCP 65.54.87.8 80 127.0.0.1 1355

-------------------------------------------------------------------------

22.12.2007 12:03:57 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
22.12.2007 12:04:00 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
22.12.2007 12:05:28 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:28 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
22.12.2007 12:05:29 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:30 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:30 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:31 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:31 DHCP Client Activity erlaubt Ausgehende UDP 255.255.255.255 67 192.168.1.64 68
22.12.2007 12:05:32 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.111 137 192.168.1.64 137
22.12.2007 12:05:33 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 207.46.209.124 137 192.168.1.64 137
22.12.2007 12:05:35 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 207.46.209.124 137 192.168.1.64 137
22.12.2007 12:05:36 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 207.46.209.124 137 192.168.1.64 137
22.12.2007 12:05:38 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.96 137 192.168.1.64 137
22.12.2007 12:05:40 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.96 137 192.168.1.64 137
22.12.2007 12:05:41 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.96 137 192.168.1.64 137
22.12.2007 12:05:46 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:05:47 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:05:48 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:05:48 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:05:49 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:05:50 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:51 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:52 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:53 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:53 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:54 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:08:55 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 80.67.74.103 137 192.168.1.64 137
22.12.2007 12:11:53 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:11:53 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:11:54 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:11:54 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:11:56 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:11:56 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:12 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:12 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:13 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:14 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:15 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:15 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.30 137 192.168.1.64 137
22.12.2007 12:13:49 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137
22.12.2007 12:13:49 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137
22.12.2007 12:13:50 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137
22.12.2007 12:13:51 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137
22.12.2007 12:13:52 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137
22.12.2007 12:13:52 Windows "NetBIOS Name Service" Activity blockiert Ausgehende UDP 64.86.107.24 137 192.168.1.64 137

 
S

sweetpartner

Guest
MS Dauerbrenner - IP Varianten - svchost HTTP80 443

Hier nun das aktuelle und letzte update zu diesem MS Dauerbrenner mit einigen IP Varianten, die sich bereits im ersten posting finden.

Na dann weiterhin viel Spaß und einen schönen Jahreswechsel, Grüße aus Asien.

29.12.2007 07:22:35 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.20.252 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1029
29.12.2007 07:22:36 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.20.252 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1031
29.12.2007 07:22:36 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.20.252 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1032

29.12.2007 19:58:04 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1028
29.12.2007 19:58:04 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1029
29.12.2007 19:58:04 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1030

29.12.2007 21:30:03 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1038
29.12.2007 21:30:03 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1039
29.12.2007 21:30:03 Für Anwendung svchost.exe wurde blockiert eine ausgehende Verbindung mit Adresse 207.46.211.250 wurde entsprechend der Regel 'HTTP Activity', Remoteport: 80, Lokaler Port: 1040

30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 207.46.209.124 443 127.0.0.1 1029
30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1030
30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 207.46.209.124 443 127.0.0.1 1031
30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1032
30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 207.46.209.124 443 127.0.0.1 1033
30.12.2007 21:57:48 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1034

30.12.2007 22:21:37 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 65.55.200.189 443 127.0.0.1 1029
30.12.2007 22:21:37 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.20.252 80 127.0.0.1 1030
30.12.2007 22:21:37 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 65.55.200.189 443 127.0.0.1 1031
30.12.2007 22:21:37 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.20.252 80 127.0.0.1 1032
30.12.2007 22:21:37 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1568 blockiert Ausgehende TCP 65.55.200.189 443 127.0.0.1 1033
30.12.2007 22:21:38 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1568 blockiert Ausgehende TCP 207.46.20.252 80 127.0.0.1 1034

31.12.2007 07:55:02 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1456 blockiert Ausgehende TCP 65.55.184.221 443 127.0.0.1 1029
31.12.2007 07:55:02 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1456 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1031
31.12.2007 07:55:03 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1456 blockiert Ausgehende TCP 65.55.184.221 443 127.0.0.1 1032
31.12.2007 07:55:03 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1456 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1033
31.12.2007 07:55:03 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTPS Activity 1456 blockiert Ausgehende TCP 65.55.184.221 443 127.0.0.1 1034
31.12.2007 07:55:03 C:\WINDOWS\system32\svchost.exe -K NETSVCS HTTP Activity 1456 blockiert Ausgehende TCP 207.46.211.250 80 127.0.0.1 1035

 
M

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Spionageversuche von Microsoft..alles nur zum wohle der USA..;(

 
S

sweetpartner

Guest
MS Dauerbrenner IPs

Hallo MCfly,
im Zweifelsfall kann dies immer zutreffen, aber eine genaue Erklärung steht derzeit noch aus……………

Hier ein Beispiel als Auflistung über Duzende von zu MS gehörenden IP’s, von denen eine Reihe bereits mehrfach in Foren diskutiert sind.
Please, Anmelden or Registrieren to view URLs content!


Im Übrigen lassen sich mit KAV 7.0.123 erstklassig alle von svchost nachgefragten, ausgehenden Funktionen mit enable oder disable separieren.

Zu den permanenten MS IP Aktivitäten treffen die Aussagen exakt zu, was hier in THAILAND in 90% aller täglichen Ereignisse und Fälle gesagt wird : THEY DO WHAT THEY WANT.

Ein erfolgreiches, Viren- und Malware freies Jahr 2008.

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
21
Besucher gesamt
21
Die Summen können auch versteckte Besucher enthalten.
Oben