Supportnet / Forum / WindowsXP
security/viren
Frage
alle nase lang versucht mein rechner über die datei
nt-kernel und systeme-ntoskrnl.exe verbindung ins
netz aufzubauen.habe dies in meiner firewall geblockt und es kommt zu keinem datenverkehr.
was ist das für eine datei und warum will sie verbindung aufbauen?wer kennt sich da aus ?
habe alles mögliche gefunden zu diesem thema aber
es hilft nicht wirklich weiter.kein spybot,kein avast,
kein bitdefender,kein panda kann etwas erkennen.
Antwort 1 von billiboy
Könnte vielleicht ein Rootkit sein.
Versuchs mal damit:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
Versuchs mal damit:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
Antwort 2 von billiboy
Lies dir aber erst die Beschreibung durch!
Antwort 3 von Der_Fisch
Es wird schlicht und einfach eine unsinnige Meldung deiner ferhlkonfigurierten Personal Firewall sein.
wie lautet die _genau_ M;eldung deines Firewall Placebos?
MfG
Michael H. Fischer
wie lautet die _genau_ M;eldung deines Firewall Placebos?
MfG
Michael H. Fischer
Antwort 4 von horschtel1
also die sygate firewall meldet
nt-kernel und -system version 5.1.2600.1106
pfad c:/ windows/system 32
incoming total 14752
incoming blocked 14752
diese werte ändern sich aber ständig.
also ich hab
mich da vertan,denn das kommt von draussen
rein auf port 445,könnte der versuch sein dort einzudringen-kommt etwa alle 5 minuten.
nt-kernel und -system version 5.1.2600.1106
pfad c:/ windows/system 32
incoming total 14752
incoming blocked 14752
diese werte ändern sich aber ständig.
also ich hab
mich da vertan,denn das kommt von draussen
rein auf port 445,könnte der versuch sein dort einzudringen-kommt etwa alle 5 minuten.
Antwort 5 von Der_Fisch
Na siehste. Schon ist alles geklärt. Das werden Blaster/Sasser/Zotob und Konsorten sein. Lass es es geblockt ud ignoriere die Meldung ansonsten.
Oder tu dir und deinem Rechner einen Gefallen und deinstalliere Sygate, aktiviere stattdessen die XP eigene Firewall. Die ist mindestens genau so sicher, nervt aber nicht mit solch sinnfreien Meldungen.:-)
MfG
Michael H. Fischer
Oder tu dir und deinem Rechner einen Gefallen und deinstalliere Sygate, aktiviere stattdessen die XP eigene Firewall. Die ist mindestens genau so sicher, nervt aber nicht mit solch sinnfreien Meldungen.:-)
MfG
Michael H. Fischer
Antwort 6 von horschtel1
merci beaucoup!