WinFuture-Forum.de: Was Bedeutet Diese Firewallmeldung? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Spiele
  • 3 Seiten +
  • 1
  • 2
  • 3

Was Bedeutet Diese Firewallmeldung? NTOSKRNL.EXE und SVCHOST.EXE


#1 Mitglied ist offline   McBit 

  • Gruppe: aktive Mitglieder
  • Beiträge: 66
  • Beigetreten: 28. Dezember 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 12. März 2004 - 00:21

Guten Morgen,

meine Firewall (Sygate) meldet mir in unregelmäßigen Abständen, dass die Ntoskrnl.exe oder die Svchost.exe an eine bestimmte IP etwas senden will. Ich klicke immer auf blockieren. Für das Surfen scheint es nicht wichtig zu sein, denn das ist nicht beeinträchtig, wenn ich es blockieren lasse.

Was wollen diese beiden Dateien im Net?

DAnke

Dieser Beitrag wurde von McBit bearbeitet: 12. März 2004 - 00:22

0

Anzeige



#2 Mitglied ist offline   mobil4u 

  • Gruppe: aktive Mitglieder
  • Beiträge: 159
  • Beigetreten: 21. Februar 03
  • Reputation: 0
  • Wohnort:Stuttgart
  • Interessen:Einfach alles

geschrieben 16. März 2004 - 15:49

hmm, mein Firewall meldet das auch ständig, ich blocks ab aber es hat nichts mit dem I-Net zutun, habe immernoch gleiche geschwindigkeit.

Mich würde es mal Interessieren, was für Programme die 2 sind *g*
Gruß mobil4u
--------------------

-->> AKTUELLE, LEGALE & KOSTENLOSE HANDY UPDATES (FIRMWARE) [Stand 15.03.2004] <<--

Prozessor: AMD Athlon XP 1150 mhz
Grafikkarte: nVidia GeForce FX 5200 128 MB
RAM: 256 MB
Mainboard: ECS K7S5A
Laufwerke: DVD-Rom
CD-R/W
CD-R/W
Platte: 40 GB & 30 GB
0

#3 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 16. März 2004 - 21:45

Svchost.exe ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (sogenannten DLL-Dateien) ausgeführt werden. Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird.
Svchost.exe ist eine Art "Ober-Dienst" oder die Zusammenfassung von Einzel-Diensten, die mit Hilfe von DLLs ausgeführt werden. Da in Windows meist viele Dienste laufen, können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Jede Svchost.exe-Sitzung kann eine eigene Gruppe von Diensten enthalten, so dass in Abhängigkeit davon, wie und wo Svchost.exe gestartet wird, verschiedene Dienste ausgeführt werden können.

NToskrnl.exe hat so viel ich weiß was mit der Startabfolge zu tun. Der Bootscreen ist zum Beispiel darin. Ist mir ein Rätsel warum die Datei ins I-Net "funken" sollte.
0

#4 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.527
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 16. März 2004 - 23:20

Zitat (EDragon: 16.03.2004, 21:45)

NToskrnl.exe hat so viel ich weiß was mit der Startabfolge zu tun. Der Bootscreen ist zum Beispiel darin.  Ist mir ein Rätsel warum die Datei ins I-Net "funken" sollte.

NTOSKRNL.EXE ist - wie der Name schon sagt - der Kernel von Windows XP. Also der Betriebssystemkern. Bei mir (w2k) hat er noch nie versucht, aufs Internet zuzugreifen, zumindest nicht direkt. Warum das bei Win XP so ist, weiß ich auch nicht, ich tippe mal auf das 'Phone Home'-Feature...:D
0

#5 Mitglied ist offline   Ravved 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 15. April 02
  • Reputation: 0

geschrieben 17. März 2004 - 23:28

Wenn sich Svchost.exe öfter nach draußen will könnte es auch der Nachia Wurm sein. Der tarnt sich als Svchost.exe. Aber ich gehe mal davon aus, dass du einen Virenscanner installiert hast/ bzw. die Software Firewall schon von Anfang an auf dem Rechner hattest.

Dieser Beitrag wurde von Ravved bearbeitet: 17. März 2004 - 23:29

0

#6 Mitglied ist offline   Dimension 

  • Gruppe: aktive Mitglieder
  • Beiträge: 774
  • Beigetreten: 17. November 03
  • Reputation: 0

geschrieben 17. März 2004 - 23:51

Der NTOSKRNL wird gar nicht als solcher ausgeführt und er kann auch keinen Zugriff aufs Internet bekommen ...

Du hast wohl einen Virus, Trojaner oder sonst was eingefangen, am besten suchst du einmal mit der Dateisuche nach NTOSKRNL.EXE und schaust, wo es diese Datei überall gibt. Die originale ist in C:\WINDOWS\SYSTEM32, alles andere sind Fakes und sollten gelöscht werden.

Dieser Beitrag wurde von Dimension bearbeitet: 17. März 2004 - 23:54

0

#7 Mitglied ist offline   immerreggen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 346
  • Beigetreten: 18. April 04
  • Reputation: 0

  geschrieben 18. April 2004 - 06:40

moin :(

wegen dem ntoskrnl.exe mach dir mal keine sorgen , vergleiche mal die ip ,worauf sie zugreifen will mit deiner primären ip ;)

sie telt heim , aber zu dir selber .
Eingefügtes Bild
"man kann nicht alles haben."
..oO es muss doch noch mehr als "alles" geben..?!
0

#8 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 18. April 2004 - 07:48

wenn ich die
Svchost.exe
mit dem ZoneAlarm abblocke (hier nennt sich das ganze: Generic Host Prcess for Win 32), dann kriegen mein Brwoser und z.B. das AV Updateprogramm keine Verbindung mehr.
nur der esel macht locker weiter.
war schon immer so...
was nun?
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 18. April 2004 - 10:25

Die Antwort dürfte unter Start, Einstellungen, Systemsteuerung, Software, $PersonalFirewall, Deinstallieren zu finden sein... Es sei denn, du glaubst daran, daß $PersonalFirewall auch in der Lage wäre, $SchädlichesProgramm so effektiv wie $GutesProgramm zu blockieren, oder daß $PFW zum Schutz von $Rechner geeignet oder gar notwendig sei. Fehlerhafte Programme deinstalliert man normalerweise, erst recht wenn sie nicht benötigt werden. ;)

Dieser Beitrag wurde von Rika bearbeitet: 18. April 2004 - 10:52

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 _titan_aus_kiel_

  • Gruppe: Gäste

geschrieben 18. April 2004 - 10:57

danke für diesen extrem hilfreichen hinweis.

weiß jemand, ob das ein problem ist, wenn die svhost.exe aufs netz zugreift?
oder ist das standard?
0

#11 Mitglied ist offline   born2flame 

  • Gruppe: aktive Mitglieder
  • Beiträge: 793
  • Beigetreten: 22. Januar 04
  • Reputation: 0

geschrieben 18. April 2004 - 11:08

Das wurde doch bereits erklärt, vorausgesetzt du meinst die SVCHOST.EXE und nicht die SVHOST.EXE(ich denke mal Schreibfehler - oder?).

Für die SVCHOST.EXE kann man das nicht einfach so beantworten, es kommt ganz darauf an was dahinter steckt.

Zur Erklärung siehe das Posting von EDragon in diesem Thread.
0

#12 Mitglied ist offline   Mr_Maniac 

  • Gruppe: aktive Mitglieder
  • Beiträge: 770
  • Beigetreten: 29. Juli 02
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:Vieles rund um den Computer
    Musik

geschrieben 18. April 2004 - 11:13

Die SVCHOST.EXE ist z.B. für die Zeitsynchronisierung zuständig (NTP)...
Aber hier und da scheint sie auch für DNS-Resolving zuständig zu sein...
Es sei denn, es ist die SCVHOST.exe...
DAS wäre nämlich ein Trojaner...

Und NTOSKRNL.exe sollte eigentlich keine Verbindungen aufnehmen...
Hmmm...
An welche IP will die NTOSKRNL denn senden?
Wenn die IP 127.0.0.1 heisst, brauchst du dir keine Sorgen zu machen!
Das ist nämlich die sogenannte "Loopback-IP". Sprich: Diese IP führt IMMER auf den eigenen PC zurück... Das ist bei JEDEM PC so...
0

#13 Mitglied ist offline   Superia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 369
  • Beigetreten: 19. August 03
  • Reputation: 0
  • Wohnort:Hannover

geschrieben 18. April 2004 - 11:41

Zitat (titan_aus_kiel: 18.04.2004, 11:57)

weiß jemand, ob das ein problem ist, wenn die svhost.exe aufs netz zugreift?
oder ist das standard?

Bei mir musste ich die 'Svchost.exe' ab und zu über meine Software-Firewall
zulassen, da ich sonst keinen Zugriff auf das I-Netz bekam.
Seit dem ich aber diverse Dienste deaktiviert habe (http://www.ntsvcfg.d..._xp/kss_xp.html)
bekomme ich keine Anfragen der ''Svchost.exe' mehr.

An diesem Thema sieht man wieder einmal, wie sinnvoll doch
Software-Firewalls seien können!

Gruss Svenja
0

#14 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 18. April 2004 - 11:59

die seite hab ich auch mal dank nem link von rika gefunden und jetzt verzichte ich eigentlich komplett auf software firewalls ich hab zwar nur die hälfte (wenn überhaupt) verstanden aber immerhin arbeitet mein PC jetzt schneller (kaum zu glauben ich weiß) aber ich würde mich nicht strikt an die konfiguration halten sondern dienst angucken nachlesen nachdenken und dann entscheiden ob man den braucht.
0

#15 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 18. April 2004 - 12:32

Bitte nicht wieder die alte Diskussion...
Trotzdem ein Wort an Superia: Genau das beweist, daß Software-Firewalls eher nichts taugen. Indem du gezwungen warst, svchost.exe den Zugriff zu gewähren, damit einige in der ursprünglichen Konfiguration wichtige Dienste funktionierten, hast du gleichzeitig den unwichtigen, aber ebenfalls an svchost.exe gebundenen Diensten ebenfalls den Zugriff gewährt - sprich, sie haben haben ganz gezielt und von dir explizit erlaubt die Software-Firewall unterwandenr können.
Alternativ wird svchost.exe auch gerne bemängelt, wenn es sich eben nur an 127.0.0.1 binden will und $Software-Firewalll dies fehlinterpretiert bzw. falsch auswertet. Geschweige denn, daß das von dir beschriebene Verhalten irgendwie das Funktionieren der Software-Firewall implizieren würde. Du hast nur gezeigt, daß aus falschen Aussagen auch wahre Aussagen folgern können, daß falsche Aussagen ebenfalls daraus folgern können hast du aber wohl übersehen.

Dieser Beitrag wurde von Rika bearbeitet: 18. April 2004 - 12:35

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0