Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Virus oder nicht ?

aporaser / 8 Antworten / Flachansicht Nickles

Meine Sygate firewall meldet bei jedem Internetbesuch mehrmals, daß unter Anderem 2 Zugriffe geblockt wurden. 1. Generic Host Process for Win32 Services (file name svchost.exe) 2. NT-Kernel and -System (file name ntoskrnl.exe) Ich würde jetzt gerne wissen, worum es sich dabei handelt. Ist das ein Virus oder ist das für Windows wichtig? Vielen Dank im Voraus P.L.

UselessUser aporaser „Virus oder nicht ?“
Optionen

Hallo Peter!

baddle schrieb: "allerdings ist svchost.exe ein ganz normaler prozess von windows und falls die ntoskrnl.exe nicht gerade im ordner "dokumente und einstellungen" liegt, sondern im windows\system32-ordner, dann ist auch dies eine systemdatei der du den traffic ruhig gestatten kannst."

Diese Info habe ich auch! Bei dem Hinweis auf den Generic Host Process handelt es sich um die svchost.exe, welche meist in mehreren Instanzen auf Win2k/XP läuft. Sie versorgt die verschiedensten Windows-Dienste mit DLL-Bibliotheken. Über den Generic Host Process laufen wichtige Funktionen wie der DNS (Domain Name Service), der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Werden derartige Prozesse geblockt, können keine Internet-Seiten mehr gefunden werden. Heideuwe hat nach meiner Vermutung mindestens einem dieser Prozesse nicht den Ausgang gesperrt (der für DNS verantwortlich ist), um überhaupt surfen zu können. Es ist vielleicht nur die Frage, wie detailliert eine Firewall einen Prozess beschreibt.
Laut PC-Praxis-Magazin bieten solche Dienste keinerlei Funktionalität für Spionage-Funktionen (sofern es sich um die Original-Dateien handelt!).

Die Datei ntoskrnl.exe ist ein Kernbestandteil der Windows-Netzwerkkomponenten und auch verantwortlich für den NetBIOS-Verkehr. Falls dein Rechner nicht in einem Windows-Netzwerk eingebunden ist, kannst du die NetBIOS-Funktion einfach deaktivieren. Dann will ntoskrnl.exe auch nicht mehr "telefonieren".

Hier noch eine Webpage zur Konfiguration von Windows-Diensten mit weiteren Links zum Thema. Zu beachten auch die (provokanten?) Thesen zum Sinn und Unsinn von Personal Firewalls weiter unten auf dieser Seite. Klick mich!

MfG

UselessUser