Explorer.exe im TCPview normal ?

W

WzbX-

Gast
Hi,bin zufällig beim Surfen auf das Tool TCPview gestoßen, und dachte mir ich überprüfe mal eine Verbindungen.
aufgefallen ist mir nichts, war mehr oder minder Interesse halber )Neben unzähligen svhosts [ LISTENING ] paar system,
wininit bin ich auf explorer.exe gestoßen, was auch auf LISTENING steht. Soll das so sein ? ( evtl. kommt dieser wenn man was über
den explorer eingibt, wie z.b. ne seite oder ip zum router anstatt mit dem FF ) Und müssen ( ca. 20 ) svhosts lauschen ?

PS: nach nem neustart ist explorer.exe auf established


Grüße und Danke
 
Zuletzt bearbeitet:
Normalerweise sollte der explorer keine Internetverbindung aufbauen. In diesem Prozess nisten sich gerne Trojaner ein. Schau dir mit autoruns deine Autostarts an und lösche alles was du nicht kennst und nicht signiert ist. (Optionen -> Verify und Hide anticken)
 
Also mit dem Tool Autoruns habe ich unter Options->Filter Options Include emptry locations, Show only per-user locations,
Verify code signatures, Hide Microsoft entries, darunter Hide Windows Entries.Ich gehe mal davon aus dass du Verify code
signatures + Hide Microsoft entries meinst. Unter Logon sind 2 mal Soundkarte , 2 mal Avira ( not veriefied ) und 1 mal
cmaudio8788 DLL ( not veriefied )Bei services habe ich gamemon.exe gefunden, was so evt. nicht hin gehröt bzw. schädlich
​sein kann, mehr leider nicht gefunden, habe es aber gelöscht. ansonsten sind manche programme auch ( not veriefied )

Unter known dlls befindet sich _Wow64, _Wow64cpu, _Wowwin file not found gelb hinterlegt. kann ich auch nicht löschen

Die Explorer.exe macht irgendwie
nichts mehr, war wohl ne einmalige Sache, sonst sieht jetzt Autoruns gut aus, habe nicht viel, und das wasich nicht kenne gabs
in der Form nicht, nur überreste von programmen, wobei files.net meint, das sich da was einnisten kann.

Scanne täglich mich Malwarebytes, SnD und avira fullsystem Scan. und finde ausser ab und an dobulick gedöns nichts. Deshaln
sehr komisch dasexplorer.exe mithört, bzw. generell:
​- Wieso hören soviele dienste mit ?
 
Zuletzt bearbeitet:
Unter win8 ist das normal der grund wieso china win8 verboten hat.
Unter win7 bis xp ist das nicht normal von haus aus
 
moshimoshi schrieb:
Unter win8 ist das normal der grund wieso china win8 verboten hat.Unter win7 bis xp ist das nicht normal von haus aus
Wie kann man das unterbinden ? bzw. momentan ist es nur auf established.
 
moshimoshi schrieb:
Established heißt verbunden . Hergestellt.Bei win 8.1 recht es die metro aufgabenplannungsdienste zu deaktivieren um es einzugrenzen.Oder den explorer per firewall richtlinien verbieten.http://www.windowspower.de/wp-content/uploads/2012/05/aufgabenplanung-lokal-synchronize.jpg beispielUnter dem ordner windows kannst das abstellen damit nicht mehr synchronisiert werden soll
Wo sind diese Dienste denn unter dem Windows Tab ? finde nichts mit Metro
 
bevor du hyperaktiv wirst, informiere und hinterfrage dich z.b. über "Windows Push Notification Service"
http://www.pcwelt.de/ratgeber/Windows-8-Funktionen-Windows-Push-Notification-Service-6622579.html
https://social.technet.microsoft.co...exe-permanent-tcp-connection-to-wnswindowscom
http://msdn.microsoft.com/de-de/library/windows/apps/hh913756.aspx

K.A. ob du extrem wichtig über das Wetter in Timbuktu informiert werden willst, oder sonstwas... :D

ansonsten noch zu erwähnen: "explorer.exe" fragt online z.b. digitale Signaturen ab...
explorer_cert.JPG
 
performi schrieb:
bevor du hyperaktiv wirst, informiere und hinterfrage dich z.b. über "Windows Push Notification Service"
http://www.pcwelt.de/ratgeber/Windows-8-Funktionen-Windows-Push-Notification-Service-6622579.html
https://social.technet.microsoft.co...exe-permanent-tcp-connection-to-wnswindowscom
http://msdn.microsoft.com/de-de/library/windows/apps/hh913756.aspx

K.A. ob du extrem wichtig über das Wetter in Timbuktu informiert werden willst, oder sonstwas... :D

ansonsten noch zu erwähnen: "explorer.exe" fragt online z.b. digitale Signaturen ab...
Anhang anzeigen 466465

Mir war nicht klar wie heftig win8 wirklich ist.... danke für die links. vll. sollte ich auf win7 downgraden ;)
Diese ganzn Dienste "Features" die sich sonst wo verbinden...
 
Zuletzt bearbeitet:
Mir war nicht klar wie heftig win8 wirklich ist.... danke für die links. vll. sollte ich auf win7 downgraden

Auf Windows 7 downgraden würde ich nicht empfehlen,da Windows 8/8.1 wesentlich sicherer ist.
 
cc207 schrieb:
Auf Windows 7 downgraden würde ich nicht empfehlen,da Windows 8/8.1 wesentlich sicherer ist.

Wodurch? Leicht verbesserte ASLR und Secure Boot? Herzlichen Glückwunsch :-)
 
Zuletzt bearbeitet:
Es sind doch nicht nur die leicht verbesserte ASLR und Secure Boot wie du schreibst.Unter der Haube
von Windows 8.1 hat sich einiges getan in puncto Sicherheit gegenüber Windows 7.Zwischen beiden BS
liegen immerhin 4 Jahre Entwicklungszeit.Gibt genug Lektüre darüber im Internet.

Kann man u.a. hier nachlesen:

http://technet.microsoft.com/library/dn344918.aspx
 
Zuletzt bearbeitet:
CC207

Die Lektüre ist mir bekannt. Microsoft propagiert das "sicherste Windows", in Wirklichkeit hat sich allerdings kaum etwas bahnbrechendes geändert.

Schau dir die Punkte doch einzeln an, da bleibt nicht mehr als ALSR und Secure Boot. Die anderen Dinge sind für einen Privatnutzer und dem Schutz vor Malware unerheblich.

Ergebnisse wurden damit auch nicht erzielt, einfachste Malware gibt es immer noch in Massen. Daher trifft "wesentlich sicherer" nicht zu.

"Wesentlich sicherer" konnte man beim Release von Vista sagen.
 
smuper schrieb:
...in Wirklichkeit hat sich allerdings kaum etwas bahnbrechendes geändert...
naja, Meinungen sind halt immer relativ...
https://blog.gdata.de/artikel/windows-8-frei-von-malware/

und dass jeder der "PC" einigermaßen buchstabieren kann, dann natürlich auch vor einem sitzt, jeden Sch.... sich installiert, die "Sicherheit" selbst noch massakriert...
dafür kann Billy nix bzw. verdienen tun sie alle dran... :D
 
In deinem Link steht doch mal so gar nichts drin.

Eine Analyse über SecureBoot nach Markteinführung wäre mal interessant, aber kein Bericht und Spekulationen von 2012.
 
Zuletzt bearbeitet:
Zurück
Oben