| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NTOSKRNL.EXE unter WinVista 64bit -- Hochladen nicht möglich -- Verhalten seltsam!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2017, 03:00
| #1 |
| |  NTOSKRNL.EXE unter WinVista 64bit -- Hochladen nicht möglich -- Verhalten seltsam! Hallo allerseits, ich bin neu hier und möchte schon einmal im Vorfeld kurz Danke sagen!! Derzeit verzweifle ich an meinem System, bisher konnte kein Virus lokalisiert werden... ABER!! Betrieben wird mein Rechner mit zwei Festplatten: Windows Vista 64bit + Windows XP 32bit. Über EasyBCD ist ein Bootmanager konfiguriert, den ich auch zum Aufruf von WinXP verwende. Vor einigen Wochen habe ich bei dessen Start (WinXP) das erste Mal eine Fehlermeldung erhalten. Die Datei NTOSKRNL.EXE sollte nicht auffindbar sein. Durch Rückspielen der EasyBCD Sicherung, konnte ich mir Abhilfe verschaffen. Wirkte aber nur bis der PC aus war, danach wurde der Fehler wieder gemeldet und so weiter (Warmstarts änderten nichts) ... Nun habe ich zufällig festgestellt, die Systemdatei NTOSKRNL.EXE (WinVista) läßt sich aus dem System heraus nicht zu VirusTotal hochladen. Dies scheint mir ungewöhnlich zu sein, da der gleiche Vorgang unter Windows XP und Windows 7 64bit (anderer Rechner) möglich ist. Über desinfect 2016 war der Upload möglich, aber auch hier kein Virusfund! Jedoch meldet VirusTotal keinen Trust Source, sondern nur: Probably harmless! There are strong indicators suggesting that this file is safe to use. Da ich über mehrere Systemsicherungen verfüge, habe ich heute früh die Brechstange verwendet und das OS versucht testweise neu einzuspielen. Vor der Installation wurden alle internen Datenträger mit dc3dd überschrieben (desinfect). Nach Installation von Windows Vista ist die NTOSKRNL.EXE aus dem Jahr 2006. Mit Einspielen des Service Packs 1 wird diese aktualisiert (Erstellungsdatum ändert sich auf heute). Ab hier ergibt die Prüfung mit GMER NTOSKRNL.EXE suspicious modification. Vor der Installation des Service Packs erhalte ich keinen Netzwerkzugriff, dafür gibt GMER aber auch keine Änderungen an der NTOSKRNL.EXE zurück. Mit dem ersten Netzwerkzugriff kann ich bei VirusTotal die Datei schon nicht finden. Weitere Versuche habe ich dann auch nicht mehr unternommen und bin jetzt auf eine Sicherung aus Juni 2016 zurückgesprungen. Gleiches Problem! Da ich annehme, diese Probleme kommen nicht von irgendwo her, tippe ich auf einen speicherresistenten Bootvirus der verschlüsselt im System/Kernel liegt. Eine Neuinstallation wäre nicht mein Problem, der Erfolg hielt sich bisher aber ja leider in Grenzen  U.a. verwende ich einige externe Datenträger, dessen gespeicherten Daten mir am Herzen liegen. Auch diese könnten betroffen sein. Ich verwende Avast Antivirus free und Emsisoft Emergency Kit in Kombination (keine Meldungen). Illegale Software verwende ich nicht. Gmer meldete (wie bereits erwähnt) NTOSKRNL.EXE suspicious modification. aswMBR.exe meldet keine Virusfunde und der MBR ist auch original. Brauche dringend Hilfe!! Verzweifel hier  Auch Erfahrungswerte zu den genannten Problemen könnten weiterhelfen. Vielen Dank!! svnupa PS: Bitte auch kurze Info geben, wie ich ggf. Logfiles einbinden muss (über Anhänge??). |
| Themen zu NTOSKRNL.EXE unter WinVista 64bit -- Hochladen nicht möglich -- Verhalten seltsam! |
| antivirus, avast, datei, dringend, fehlermeldung, festgestellt, festplatte, file, free, gmer, installation, logfiles, neu, ntoskrnl.exe, problem, probleme, software, system, virus, virustotal, vista, windows, windows xp, winxp, zufällig |
Baum-Darstellung