ComputerBase Menü
Aktuelles

Explorer.exe im TCPview normal ?

W

WzbX-

Gast
Hi,bin zufällig beim Surfen auf das Tool TCPview gestoßen, und dachte mir ich überprüfe mal eine Verbindungen.
aufgefallen ist mir nichts, war mehr oder minder Interesse halber )Neben unzähligen svhosts [ LISTENING ] paar system,
wininit bin ich auf explorer.exe gestoßen, was auch auf LISTENING steht. Soll das so sein ? ( evtl. kommt dieser wenn man was über
den explorer eingibt, wie z.b. ne seite oder ip zum router anstatt mit dem FF ) Und müssen ( ca. 20 ) svhosts lauschen ?

PS: nach nem neustart ist explorer.exe auf established


Grüße und Danke
 
Zuletzt bearbeitet:
Normalerweise sollte der explorer keine Internetverbindung aufbauen. In diesem Prozess nisten sich gerne Trojaner ein. Schau dir mit autoruns deine Autostarts an und lösche alles was du nicht kennst und nicht signiert ist. (Optionen -> Verify und Hide anticken)
 
Also mit dem Tool Autoruns habe ich unter Options->Filter Options Include emptry locations, Show only per-user locations,
Verify code signatures, Hide Microsoft entries, darunter Hide Windows Entries.Ich gehe mal davon aus dass du Verify code
signatures + Hide Microsoft entries meinst. Unter Logon sind 2 mal Soundkarte , 2 mal Avira ( not veriefied ) und 1 mal
cmaudio8788 DLL ( not veriefied )Bei services habe ich gamemon.exe gefunden, was so evt. nicht hin gehröt bzw. schädlich
​sein kann, mehr leider nicht gefunden, habe es aber gelöscht. ansonsten sind manche programme auch ( not veriefied )

Unter known dlls befindet sich _Wow64, _Wow64cpu, _Wowwin file not found gelb hinterlegt. kann ich auch nicht löschen

Die Explorer.exe macht irgendwie
nichts mehr, war wohl ne einmalige Sache, sonst sieht jetzt Autoruns gut aus, habe nicht viel, und das wasich nicht kenne gabs
in der Form nicht, nur überreste von programmen, wobei files.net meint, das sich da was einnisten kann.

Scanne täglich mich Malwarebytes, SnD und avira fullsystem Scan. und finde ausser ab und an dobulick gedöns nichts. Deshaln
sehr komisch dasexplorer.exe mithört, bzw. generell:
​- Wieso hören soviele dienste mit ?
 
Zuletzt bearbeitet:
Unter win8 ist das normal der grund wieso china win8 verboten hat.
Unter win7 bis xp ist das nicht normal von haus aus
 
moshimoshi schrieb:
Unter win8 ist das normal der grund wieso china win8 verboten hat.Unter win7 bis xp ist das nicht normal von haus aus
Zum Vergrößern anklicken....
Wie kann man das unterbinden ? bzw. momentan ist es nur auf established.
 
moshimoshi schrieb:
Established heißt verbunden . Hergestellt.Bei win 8.1 recht es die metro aufgabenplannungsdienste zu deaktivieren um es einzugrenzen.Oder den explorer per firewall richtlinien verbieten.http://www.windowspower.de/wp-content/uploads/2012/05/aufgabenplanung-lokal-synchronize.jpg beispielUnter dem ordner windows kannst das abstellen damit nicht mehr synchronisiert werden soll
Zum Vergrößern anklicken....
Wo sind diese Dienste denn unter dem Windows Tab ? finde nichts mit Metro
 
bevor du hyperaktiv wirst, informiere und hinterfrage dich z.b. über "Windows Push Notification Service"
http://www.pcwelt.de/ratgeber/Windows-8-Funktionen-Windows-Push-Notification-Service-6622579.html
https://social.technet.microsoft.co...exe-permanent-tcp-connection-to-wnswindowscom
http://msdn.microsoft.com/de-de/library/windows/apps/hh913756.aspx

K.A. ob du extrem wichtig über das Wetter in Timbuktu informiert werden willst, oder sonstwas... :D

ansonsten noch zu erwähnen: "explorer.exe" fragt online z.b. digitale Signaturen ab...
explorer_cert.JPG
 
performi schrieb:
bevor du hyperaktiv wirst, informiere und hinterfrage dich z.b. über "Windows Push Notification Service"
http://www.pcwelt.de/ratgeber/Windows-8-Funktionen-Windows-Push-Notification-Service-6622579.html
https://social.technet.microsoft.co...exe-permanent-tcp-connection-to-wnswindowscom
http://msdn.microsoft.com/de-de/library/windows/apps/hh913756.aspx

K.A. ob du extrem wichtig über das Wetter in Timbuktu informiert werden willst, oder sonstwas... :D

ansonsten noch zu erwähnen: "explorer.exe" fragt online z.b. digitale Signaturen ab...
Anhang anzeigen 466465
Zum Vergrößern anklicken....

Mir war nicht klar wie heftig win8 wirklich ist.... danke für die links. vll. sollte ich auf win7 downgraden ;)
Diese ganzn Dienste "Features" die sich sonst wo verbinden...
 
Zuletzt bearbeitet:
Mir war nicht klar wie heftig win8 wirklich ist.... danke für die links. vll. sollte ich auf win7 downgraden
Zum Vergrößern anklicken....

Auf Windows 7 downgraden würde ich nicht empfehlen,da Windows 8/8.1 wesentlich sicherer ist.
 
cc207 schrieb:
Auf Windows 7 downgraden würde ich nicht empfehlen,da Windows 8/8.1 wesentlich sicherer ist.
Zum Vergrößern anklicken....

Wodurch? Leicht verbesserte ASLR und Secure Boot? Herzlichen Glückwunsch :-)
 
Zuletzt bearbeitet:
Es sind doch nicht nur die leicht verbesserte ASLR und Secure Boot wie du schreibst.Unter der Haube
von Windows 8.1 hat sich einiges getan in puncto Sicherheit gegenüber Windows 7.Zwischen beiden BS
liegen immerhin 4 Jahre Entwicklungszeit.Gibt genug Lektüre darüber im Internet.

Kann man u.a. hier nachlesen:

http://technet.microsoft.com/library/dn344918.aspx
 
Zuletzt bearbeitet:
CC207

Die Lektüre ist mir bekannt. Microsoft propagiert das "sicherste Windows", in Wirklichkeit hat sich allerdings kaum etwas bahnbrechendes geändert.

Schau dir die Punkte doch einzeln an, da bleibt nicht mehr als ALSR und Secure Boot. Die anderen Dinge sind für einen Privatnutzer und dem Schutz vor Malware unerheblich.

Ergebnisse wurden damit auch nicht erzielt, einfachste Malware gibt es immer noch in Massen. Daher trifft "wesentlich sicherer" nicht zu.

"Wesentlich sicherer" konnte man beim Release von Vista sagen.
 
smuper schrieb:
...in Wirklichkeit hat sich allerdings kaum etwas bahnbrechendes geändert...
Zum Vergrößern anklicken....
naja, Meinungen sind halt immer relativ...
https://blog.gdata.de/artikel/windows-8-frei-von-malware/

und dass jeder der "PC" einigermaßen buchstabieren kann, dann natürlich auch vor einem sitzt, jeden Sch.... sich installiert, die "Sicherheit" selbst noch massakriert...
dafür kann Billy nix bzw. verdienen tun sie alle dran... :D
 
In deinem Link steht doch mal so gar nichts drin.

Eine Analyse über SecureBoot nach Markteinführung wäre mal interessant, aber kein Bericht und Spekulationen von 2012.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Krausetablette
KB5034765 löst KB5034204 ab und übernimmt Fehler in explorer.exe
2 3
Antworten
48
Aufrufe
8.370
Regonaut
Regonaut
rongador
explorer.exe frisst enorm viel CPU und RAM (beim Öffnen bestimmter Ordner)
3 4 5
Antworten
95
Aufrufe
9.324
rongador
rongador
grenn
Windows 11, nach Explorer.exe Neustart plötzlich große Icons, Skalierungsoptionen sind aber in Ordnung
Antworten
8
Aufrufe
3.403
grenn
grenn
snoopa~zZ
rechte Maustaste auf Desktop kein Kontextmenü / Explorer.exe stürzt ab
2
Antworten
24
Aufrufe
6.921
snoopa~zZ
snoopa~zZ
F
Explorer.exe keine rückmeldung
Antworten
9
Aufrufe
3.285
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz