kernel32.dll

hallo

weiß jemand ob diese datei zu einem wurm gehört ?
ich weiß nur sicher, daß kernel32.exe zu einem wurm gehört.

danke, grüße, sky

 

richtig...die kernel32.exe ist ein Wurm namens Badtrans...

hier ging es aber um die kernel32.dll,die ins Netz wollte.....

Alles über den Wurm gibt es hier:

http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html

MfG
Mike

 

Habe erst heute auf dem Notebook bei einem Freund diesen Virus entfernen können. Das war vielleicht ein Sch...

Gruß Cheetah

Diese Datei ist ein Wurm.

 

kommt darauf an...... Browser müssen ja Zugriff aufs Internet haben,Dll\'s würde ich jedenfalls blockieren.Auf meinem Rechner haben nur Browser,Email,Chats und updateproggies meiner Scanner Zugriff aufs Netz.Außerdem haben alle Programme keine Serverrechte.Alles andere ist geblockt.Wenn du natürlich mit Realplayer oder anderen Mediaplayern arbeitest,solltest du diesen ebenfalls Zugriff erlauben.Ich persönlich benutze Zonealarm als Firewall.Mein Windows-Explorer hatte auch schon versucht,nach Hause zu telefonieren.Das ist ja das Schöne an einer Firewall.Sie meldet nicht nur Aktivitäten von außerhalb,auch was von dem eigenen Rechner raus geht(welche Programme ins Netz gehen wollen)....

MfG
Mike

 

hi relax - *nochmal megafreu*
ich hab den wurm nicht - auf jeden fall nicht diese dateien
(mir die tooladdy sicherheitshalber aufheb

vielen dank und grüße, sky

 

danke Mike - *freu*
endlich seit langem mal wieder etwas was mein pc macht und ganz normal ist - *hüpf*

was ist wohl besser - alle zugriffe zulassen oder blockieren dann ?
tendiere ja zu blockieren.
bei benutzerdefiniert bin ich zu blöd um zu sehen was er dann eigentlich macht

danke trotzdem

grüße, sky

 

windows hat mehrere Dateien (auch DLL\'s) ,die nach Hause telefonieren wollen,z.B. Windows-Explorer,blackbox.dll,wsthunk.dll und ein paar andere.Meist wollen diese sich mit der IP 239.255.255.250 in Verbindung setzen,welche,wie ich erfahren habe,zu Microsoft gehört.....

die "Kernel32.exe"ist definitiv ein Virus,nicht zu verwechseln mit der Kernel32.dll

MfG
Mike

 

Die kernel32.exe (nicht kernel32.dll) ist Teil des Backtrans-Virus.
Zudem müsstest du im c:\windows\system die Datei kdll.dll
finden. Irgendwann hast du eine Email von ung. 41kb bekommen,
ohne sofort sichtbaren Anhang. Darin 2 Dateien:
-eine *.txt 0kb gross und
-eine *.doc.pif oder *.mp3.scr , 29kb gross (=Virus)

tja , also
1) email löschen
2) VirusProgramm updaten
3) Mit Virusprogramm PC scannen
4) Alle Bekannte aus dem Adressbuch benachrichtigen ,
da diese sowieso auch davon befallen sind.

Und dann noch dies:
Der Wurm Win32/Badtrans.B legt auf infizierten Rechnern eine verschlüsselte Datei cp_25389.nls im Windows\System-Verzeichnis an, in der er alle Tastatureingaben mitprotokolliert, wenn er an Hand der Titelzeile des aktuellen Fensters meint, der Benutzer würde in Kürze ein Passwort eingeben. Später sendet er diese an eine Liste von Mail-Adressen. Entschlüsselungstool hier:
http://www.pcwelt.de/news/viren_bugs/20594/

 

ja, sie ist im ordner system - stimmt es denn nicht, daß kernel32.exe ein wurm ist ? sagte mir jemand sehr überzeugend.
die frage kam auf, nachdem ich nach einer norton installation alle paar minuten die meldung bekam "kernkomponente des windows-kernel versucht auf das internet zuzugreifen" obwohl ich nicht online war.
ps : mein pc spinnt ziemlich und ich suche wo ich anfangen kann etwas zu verbessern....

 

kernel32.dll gehört zu Windows

Müsste in C:\Windows\System\ liegen
[Diese Nachricht wurde von whisky am 10.12.2001 | 19:01 geändert.]

 

Hallo, bei mir ist das Problem ein bißchen variiert aufgetreten, und ich hoffe, jemand kann mir helfen:
Grundsätzlich IMMER taucht jetzt eine Firewall Nachricht auf, die folgendes mitteilt (ist auch nicht mehr wegzukriegen):

Produktname: Client-DLL für Windows NT-Basis-API
Anwendungsname: kernel32
Anwendungspfad: C:\WINNT\system32\kernel32.dll
Händlername: Microsoft Corporation

Wenn ich auf "Info" gehe, steht da: "Hauptsystemprozess, der die Netzwerkaktivität zwischen anderen Diensten und Anwendungen koordiniert. Verweigern verursacht Probleme bei den Netzwerkressourcen".

Ich hatte vor kurzem eine Virusnachricht von meinem Virenscanner, der auch irgendwas mit kernel in Quarantäne geschickt hat. Nach einem Scanner- Update und anschließendem Full System Scan hat er aber nichts mehr gefunden. Also:
WARUM NERVT DIE FIREWALL SO RUM???
Grundsätzlich, wenn ich mich einwähle, und nach klick auf "verweigern" kommt innerhalb eines Sekundenbruchteils die gleiche Nachricht (s.o.) wieder.

Kann mir jemand helfen? Ich schmeiß die Mistkiste noch aus dem Fenster... ;-)