PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » ntoskrnl.exe; mal nicht kaputt! » Hallo Gast [Anmelden|Registrieren] Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen ntoskrnl.exe; mal nicht kaputt! Beiträge zu diesem Thema Autor Datum  ntoskrnl.exe; mal nicht kaputt! walterbruehn 10.05.2004 16:39  RE: ntoskrnl.exe; mal nicht kaputt! Spot 10.05.2004 18:15 Autor Beitrag « Vorheriges Thema | Nächstes Thema » walterbruehn neu im Forum Dabei seit: 10.05.2004 Beiträge: 1 Herkunft: köln ntoskrnl.exe; mal nicht kaputt!        Hi, es ist kein Problem, sondern nur eine Frage: Meine Sygate- Firewall meldet mir ab & an, daß sie das Programm ntoskrnl.exe daran hindert, ins Internet zu gehen (ich hab es ihr gesagt, und sie macht es brav). Kann mir jemand erklären, was diese .exe überhaupt im Netz will? Vielleicht gibt's ja einen vernünftigen Grund dazu (obwohl ich das eher nicht glaube). Danke Walter __________________ wb 10.05.2004 16:39 Spot Mitglied Dabei seit: 27.09.2003 Beiträge: 247 Herkunft: Fidonet RE: ntoskrnl.exe; mal nicht kaputt!        Erklären kann ich dir das schlüssig leider auch nicht. Meines Wissens nach ist diese Datei die für die visuelle Darstellung des Bootscreens unter XP verantwortlich. Rechner mit aktuellen Virenprogramm gescannt... (blabla) und auf Trojaner geprüft? Im Zweifelsfall ein Backup machen und die Datei durch die Originale von der System CD ersetzen bzw. vorher vergleichen... Gruss Spot [edit] Schau mal nach, ob du sie im Taskmanager unter Prozesse findest. Wenn dem so sein sollte, prüfe, ob du unterschiedliche Versionen dieser Datei auf deinem PC hast und ob eine davon möglicherweise überAutostart oder die Regestry geladen wird und permanent geladen bleibt. Wenn dem so ist, könnte man daraus schliessen, dass du einen mehr oder weniger gut getarnten Backdoor auf deinem PC hast. Beim ersetzten der Datei beachte bitte, welche Servicepacks du installiert hast, da ntoskernel.exe wohl Bestandteil eines Servicepacks ist. Mehrere Versionen davon ist nicht ungewöhnlich, das sie ins Internet will schon... [Edit 2] (mühsam ernährt sich das Eichhörnchen ) Bei mir sieht das folgendermassen aus: Ort: x:\WINDOWS\system32\ Größe: 1927936 Version: 5.1.2600.1151 CRC-32: 0DE235C8 MD5: 3B7AAA1852BC635B52788144EA797CBC Nur Lesen: No Versteckt: No Systemdatei: No Verzeichnis: No Archiv: Yes Symbolischer Verweis: No Zeitstempel: Donnerstag, 24. April 2003 19:15:36 Erstellung: Samstag, 18. August 2001 13:00:00 Letzter Zugriff: Dienstag, 16. September 2003 22:49:30 Letztes Schreiben: Donnerstag, 24. April 2003 19:15:36 Weitere Versionen gibts im Verzeichnis File: x:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Date: 10.05.2004 18:23:19 Ist hier identisch mit der oberen! sowie in: File: x:\WINDOWS\$NtUninstallKB826939$\ Date: 10.05.2004 18:25:53 ***** Allgemein **************************************************** Ort: x:\WINDOWS\$NtUninstallKB826939$\ Größe: 2044416 Version: 5.1.2600.1106 CRC-32: 90E4ED1E MD5: D27F8835923CF08C9CC2E277313C44E0 Nur Lesen: No Versteckt: No Systemdatei: No Verzeichnis: No Archiv: No Symbolischer Verweis: No Zeitstempel: Donnerstag, 29. August 2002 03:41:32 Erstellung: Samstag, 18. Oktober 2003 08:54:18 Letzter Zugriff: Donnerstag, 5. Februar 2004 18:16:48 Letztes Schreiben: Donnerstag, 29. August 2002 03:41:32 sowie in: x:\WINDOWS\ServicePackFiles\i386\ Gleiche Datei wie vorher. Report erstellt mit "FileAlyzer © 2003 Patrick M. Kolla. All Rights Reserved." Gruss Spot Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Spot: 10.05.2004 18:33. 10.05.2004 18:15 Baumstruktur | Brettstruktur PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » ntoskrnl.exe; mal nicht kaputt! Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2024 PC-Experience.de