ntoskrnl -> I-Net?

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von StuffMasterz, 30. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. StuffMasterz

    StuffMasterz Kbyte

    Registriert seit:
    9. Juli 2002
    Beiträge:
    302
    Hi!

    Mich nervt langsam, das die Datei ntoskrnl.exe ständig versucht, sich ins Internet zu wählen. um es genauer zu sagen, versucht die Datei, einen Rechner aus dem Netzwerk meines Providers zu connecten über Port 138.
    (Alle Nutzer des Providers sind über Netzwerk mit diesem (quer) verbunden)

    Nen Virenscan mit aktuellen Signaturen ergab keinen Virus. Die Datei wird auch nicht im Prozess-Manager extra aufgeführt, läuft aber lauf Firewall (Sygate) ständig.

    Warum er den Server versucht zu verbinden, weiß ich nicht. Laut ipconfig ist es weder der Gateway-Server noch DNS-Server meines Providers


    Thx && Frohe Pfingsten mit schönem Wetter

    Steven
     
  2. StuffMasterz

    StuffMasterz Kbyte

    Registriert seit:
    9. Juli 2002
    Beiträge:
    302
    Hi!

    Danke für den Hinweis. Die iesearch.dll ist nicht auffindbar, aber die 2_0_1browserhelper2.dll ist vorhanden. Ich werde sie halt mal löschen ^^

    Im übrigen ist der Rechner nicht so extrem zugemüllt, hier laufen halt 4 Server drauf ;)

    Danke && Nice Monday

    Steven

    EDIT: Problem bleibt leider bestehen

    Edit2: So ich glaube nun, dass es doch ein Fehler ist, da die IP wie folgt lautet: 83.***.143.255 . Wenn ich micht nicht täusche, kann man ja normalerweise die 255 nicht zugeordnet bekommen, oder täusche ich mich? Sieht also doch irgendwie nach Absicht aus, wozu das dienen soll kann aber keiner sagen?
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    ziemlich zugemüllt dein Rechner (wenn ich mir die Bemerkung erlauben darf), dein Log-File sollte 2/3 kleiner seien. Hier das ist vermutlich ein HiJacker. Ob der was mit dem Kontakt über Port 138 (Netbios) zu tun hat kann ich nicht sagen, würde ihn aber erstmal beseitigen.

    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - I:\WINDOWS\2_0_1browserhelper2.dll

    BHO 2_0_1browserhelper2.dll ---> BlazeFind hijacker variant


    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)

    BHO TB Iesearchbar.dll.. bitte schauen ob der BHO noch auf deinem Rechner zu finden ist.
    Erläuterung:
    IE SearchBar is a Internet Explorer toolbar from blazefind.com. It will redirect your search page, home page and search assistant to www.blazefind.com.
     
  4. StuffMasterz

    StuffMasterz Kbyte

    Registriert seit:
    9. Juli 2002
    Beiträge:
    302
    ja das ist zwar korrekt, aber warum versucht die einen Rechner aus dem Netzwerk meines ISP's zu connecten? Das ist ja das eigentliche, was mich wundert
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    die "ntoskrnl.exe" sollte im Verzeichnis "c:\WINDOWS\system32\" liegen und ist dein Betriebssystem-Kern, also bitte nicht löschen.

    Grüße
    Wolfgang
     
  6. StuffMasterz

    StuffMasterz Kbyte

    Registriert seit:
    9. Juli 2002
    Beiträge:
    302
    Logfile of HijackThis v1.97.7
    Scan saved at 22:23:21, on 30.05.2004
    Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\spoolsv.exe
    I:\Programme\AVPersonal\AVWUPSRV.EXE
    I:\WINDOWS\system32\inetsrv\inetinfo.exe
    I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    I:\WINDOWS\system32\SLEE503.exe
    I:\WINDOWS\Mixer.exe
    I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    I:\Programme\PTBSync\PTBSync.exe
    I:\Programme\D-Tools\daemon.exe
    I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    I:\Programme\NetLimiter\NetLimiter.exe
    I:\Programme\DU Meter\DUMeter.exe
    I:\Programme\Motherboard Monitor 5\MBM5.EXE
    I:\Programme\BPFTP Server\G6FTPSrv.exe
    I:\Programme\Serv-U\ServUTray.exe
    I:\Programme\Steganos Safe 6\safe.exe
    I:\Programme\client\client.exe
    C:\xampp\Apache2\bin\ApacheMonitor.exe
    I:\Programme\Active SMART\ActiveSMART.exe
    I:\Programme\Jetico\BestCrypt\BCResident.exe
    I:\Programme\Trillian\trillian.exe
    I:\Programme\Sygate\SPF\smc.exe
    I:\WINDOWS\system32\WISPTIS.EXE
    I:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    I:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    I:\Programme\Opera7\Opera.exe
    C:\xampp\mysql\bin\winmysqladmin.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    I:\WINDOWS\System32\dllhost.exe
    C:\xampp\Apache2\bin\Apache.exe
    C:\xampp\Apache2\bin\Apache.exe
    I:\Programme\WinTV\WinTV2K.EXE
    I:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    Y:\hijackthis1977\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - I:\WINDOWS\2_0_1browserhelper2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PTBSync] I:\Programme\PTBSync\PTBSync.exe /Start
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [PSDrvCheck] I:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NetLimiter] I:\Programme\NetLimiter\NetLimiter.exe /s
    O4 - HKLM\..\Run: [DU Meter] I:\Programme\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [MBM 5] "I:\Programme\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [BCWipeTM Startup] "I:\Programme\Jetico\BestCrypt\BCWipeTM.exe" startup
    O4 - HKLM\..\Run: [FTPServer] "I:\Programme\BPFTP Server\G6FTPSrv.exe"
    O4 - HKLM\..\Run: [SmcService] I:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [ServUTrayIcon] I:\Programme\Serv-U\ServUTray.exe
    O4 - HKCU\..\Run: [SAFE6_SAFE] "I:\Programme\Steganos Safe 6\safe.exe" /booting
    O4 - HKCU\..\Run: [Uptime-Project] I:\Programme\client\client.exe
    O4 - Startup: Active SMART.lnk = I:\Programme\Active SMART\ActiveSMART.exe
    O4 - Global Startup: BestCrypt Auto Open.lnk = I:\Programme\Jetico\BestCrypt\BestCrypt.exe
    O4 - Global Startup: Monitor Apache Servers.lnk = C:\xampp\Apache2\bin\ApacheMonitor.exe
    O4 - Global Startup: SetiSpy.lnk = G:\System\seti@home\SetiSpy.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
     
  7. Groom

    Groom Byte

    Registriert seit:
    28. April 2004
    Beiträge:
    47
  8. manfred L

    manfred L ROM

    Registriert seit:
    19. November 2003
    Beiträge:
    3
    Betreff: Gericom X5-Force 1630c COMBO
    Widows XP


    Hallo,




    auf meinem Notebook bekomme ich folgende Fehlermeldung.

    Windows konnte nicht gestartet werden, da folgende Datei fehlt oder beschädigt ist.


    <Windows root>\ system32\ntoskrnl.exe
    Installieren Sie ein Exemplar der Oben angegebenen Datei erneut.

    Auch nach einer Formatierung und Neuinstallation tritt der Fehler auf.


    Wo liegt hier das Problem???


    Danke für eine Antwort

    Manfred




     
  9. Gast

    Gast Guest

    @ manfred L

    Es ist nicht fair gegenüber dem Threaderöffner wenn man eine eigenes neues Problem in desses Thread postet, insbesondere wenn es sich um einen gruindsätzlich anderen Fehler handelt.

    Mach einfach einen neuen auf - ok?

    Erich
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen