Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

security/viren





Frage

alle nase lang versucht mein rechner über die datei nt-kernel und systeme-ntoskrnl.exe verbindung ins netz aufzubauen.habe dies in meiner firewall geblockt und es kommt zu keinem datenverkehr. was ist das für eine datei und warum will sie verbindung aufbauen?wer kennt sich da aus ? habe alles mögliche gefunden zu diesem thema aber es hilft nicht wirklich weiter.kein spybot,kein avast, kein bitdefender,kein panda kann etwas erkennen.

Antwort 1 von billiboy

Könnte vielleicht ein Rootkit sein.
Versuchs mal damit:

http://www.sysinternals.com/Utilities/RootkitRevealer.html

Antwort 2 von billiboy

Lies dir aber erst die Beschreibung durch!

Antwort 3 von Der_Fisch

Es wird schlicht und einfach eine unsinnige Meldung deiner ferhlkonfigurierten Personal Firewall sein.

wie lautet die _genau_ M;eldung deines Firewall Placebos?

MfG

Michael H. Fischer

Antwort 4 von horschtel1

also die sygate firewall meldet
nt-kernel und -system version 5.1.2600.1106
pfad c:/ windows/system 32
incoming total 14752
incoming blocked 14752
diese werte ändern sich aber ständig.
also ich hab
mich da vertan,denn das kommt von draussen
rein auf port 445,könnte der versuch sein dort einzudringen-kommt etwa alle 5 minuten.

Antwort 5 von Der_Fisch

Na siehste. Schon ist alles geklärt. Das werden Blaster/Sasser/Zotob und Konsorten sein. Lass es es geblockt ud ignoriere die Meldung ansonsten.

Oder tu dir und deinem Rechner einen Gefallen und deinstalliere Sygate, aktiviere stattdessen die XP eigene Firewall. Die ist mindestens genau so sicher, nervt aber nicht mit solch sinnfreien Meldungen.:-)

MfG

Michael H. Fischer

Antwort 6 von horschtel1

merci beaucoup!

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: