kernel32.dll

Dieses Thema im Forum "Sicherheit" wurde erstellt von skys, 10. Dezember 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. skys

    skys Kbyte

    Registriert seit:
    1. November 2001
    Beiträge:
    258
    hallo :)

    weiß jemand ob diese datei zu einem wurm gehört ?
    ich weiß nur sicher, daß kernel32.exe zu einem wurm gehört.

    danke, grüße, sky
     
  2. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    richtig...die kernel32.exe ist ein Wurm namens Badtrans...

    hier ging es aber um die kernel32.dll,die ins Netz wollte.....

    Alles über den Wurm gibt es hier:

    http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html

    MfG
    Mike
     
  3. Cheetah

    Cheetah Kbyte

    Registriert seit:
    28. September 2000
    Beiträge:
    456
    Habe erst heute auf dem Notebook bei einem Freund diesen Virus entfernen können. Das war vielleicht ein Sch...

    Gruß Cheetah

    Diese Datei ist ein Wurm.
     
  4. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    kommt darauf an...... Browser müssen ja Zugriff aufs Internet haben,Dll\'s würde ich jedenfalls blockieren.Auf meinem Rechner haben nur Browser,Email,Chats und updateproggies meiner Scanner Zugriff aufs Netz.Außerdem haben alle Programme keine Serverrechte.Alles andere ist geblockt.Wenn du natürlich mit Realplayer oder anderen Mediaplayern arbeitest,solltest du diesen ebenfalls Zugriff erlauben.Ich persönlich benutze Zonealarm als Firewall.Mein Windows-Explorer hatte auch schon versucht,nach Hause zu telefonieren.Das ist ja das Schöne an einer Firewall.Sie meldet nicht nur Aktivitäten von außerhalb,auch was von dem eigenen Rechner raus geht(welche Programme ins Netz gehen wollen)....

    MfG
    Mike
     
  5. skys

    skys Kbyte

    Registriert seit:
    1. November 2001
    Beiträge:
    258
    hi relax - *nochmal megafreu*
    ich hab den wurm nicht - auf jeden fall nicht diese dateien :)
    (mir die tooladdy sicherheitshalber aufheb ;)

    vielen dank und grüße, sky
     
  6. skys

    skys Kbyte

    Registriert seit:
    1. November 2001
    Beiträge:
    258
    danke Mike - *freu*
    endlich seit langem mal wieder etwas was mein pc macht und ganz normal ist - *hüpf* :)

    was ist wohl besser - alle zugriffe zulassen oder blockieren dann ?
    tendiere ja zu blockieren.
    bei benutzerdefiniert bin ich zu blöd um zu sehen was er dann eigentlich macht

    danke trotzdem :)

    grüße, sky
     
  7. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    windows hat mehrere Dateien (auch DLL\'s) ,die nach Hause telefonieren wollen,z.B. Windows-Explorer,blackbox.dll,wsthunk.dll und ein paar andere.Meist wollen diese sich mit der IP 239.255.255.250 in Verbindung setzen,welche,wie ich erfahren habe,zu Microsoft gehört.....

    die "Kernel32.exe"ist definitiv ein Virus,nicht zu verwechseln mit der Kernel32.dll

    MfG
    Mike
     
  8. Relax

    Relax Halbes Megabyte

    Registriert seit:
    12. Oktober 2001
    Beiträge:
    951
    Die kernel32.exe (nicht kernel32.dll) ist Teil des Backtrans-Virus.
    Zudem müsstest du im c:\windows\system die Datei kdll.dll
    finden. Irgendwann hast du eine Email von ung. 41kb bekommen,
    ohne sofort sichtbaren Anhang. Darin 2 Dateien:
    -eine *.txt 0kb gross und
    -eine *.doc.pif oder *.mp3.scr , 29kb gross (=Virus)

    tja , also
    1) email löschen
    2) VirusProgramm updaten
    3) Mit Virusprogramm PC scannen
    4) Alle Bekannte aus dem Adressbuch benachrichtigen ,
    da diese sowieso auch davon befallen sind.

    Und dann noch dies:
    Der Wurm Win32/Badtrans.B legt auf infizierten Rechnern eine verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand der Titelzeile des aktuellen Fensters meint, der Benutzer würde in Kürze ein Passwort eingeben. Später sendet er diese an eine Liste von Mail-Adressen. Entschlüsselungstool hier:
    http://www.pcwelt.de/news/viren_bugs/20594/
     
  9. skys

    skys Kbyte

    Registriert seit:
    1. November 2001
    Beiträge:
    258
    ja, sie ist im ordner system - stimmt es denn nicht, daß kernel32.exe ein wurm ist ? sagte mir jemand sehr überzeugend.
    die frage kam auf, nachdem ich nach einer norton installation alle paar minuten die meldung bekam "kernkomponente des windows-kernel versucht auf das internet zuzugreifen" obwohl ich nicht online war.
    ps : mein pc spinnt ziemlich und ich suche wo ich anfangen kann etwas zu verbessern....
     
  10. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    kernel32.dll gehört zu Windows

    Müsste in C:\Windows\System\ liegen
    [Diese Nachricht wurde von whisky am 10.12.2001 | 19:01 geändert.]
     
  11. Lerche

    Lerche ROM

    Registriert seit:
    23. August 2006
    Beiträge:
    1
    Hallo, bei mir ist das Problem ein bißchen variiert aufgetreten, und ich hoffe, jemand kann mir helfen:
    Grundsätzlich IMMER taucht jetzt eine Firewall Nachricht auf, die folgendes mitteilt (ist auch nicht mehr wegzukriegen):

    Produktname: Client-DLL für Windows NT-Basis-API
    Anwendungsname: kernel32
    Anwendungspfad: C:\WINNT\system32\kernel32.dll
    Händlername: Microsoft Corporation

    Wenn ich auf "Info" gehe, steht da: "Hauptsystemprozess, der die Netzwerkaktivität zwischen anderen Diensten und Anwendungen koordiniert. Verweigern verursacht Probleme bei den Netzwerkressourcen". :aua:

    Ich hatte vor kurzem eine Virusnachricht von meinem Virenscanner, der auch irgendwas mit kernel in Quarantäne geschickt hat. Nach einem Scanner- Update und anschließendem Full System Scan hat er aber nichts mehr gefunden. Also:
    WARUM NERVT DIE FIREWALL SO RUM???
    Grundsätzlich, wenn ich mich einwähle, und nach klick auf "verweigern" kommt innerhalb eines Sekundenbruchteils die gleiche Nachricht (s.o.) wieder.

    Kann mir jemand helfen? Ich schmeiß die Mistkiste noch aus dem Fenster... ;-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen