Problem mit XP - Kernel.exe

L

LarsiBlasi

Haudegen
Registriert
25. Juli 2005
Beiträge
54
Moin,
ich hoffe, dass ich mit meinem Problem hier im richtigen Teil des Forums gelandet bin. Ich habe kürzlich mal wieder mein Windows Xp samt SP 2 upgedatet. Jetzt kommt jedesmal, wenn ich meinen Rechner hochfahre folgende Warnung meiner Firewall:

NT-Kernel und -System has changed since the last time you used it. This could happen if u have updated it recently. Do you want to allow it to access the network?

The executable has changed since the last time you used: C:\\WINDOWS\\system32\\ntoskrnl.exe
File Version : 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)
File Description : NT-Kernel und -System
File Path : C:\\WINDOWS\\system32\\ntoskrnl.exe
Process ID : 0x4 (Heximal) 4 (Decimal)

Connection origin : local initiated

Ethernet packet details:
Ethernet II (Packet Length: 68)
Destination: 01-00-20-00-01-00
Source: 00-00-01-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 24 bytes
Flags:
.0.. = Don\'t fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 1
Protocol: 0x2 (IGMP - Internet Group Management Message Protocol)
Header checksum: 0xbc16 (Correct)
Source: 80.134.218.133
Destination: 224.0.0.22

Binary dump of the packet:
0000: 01 00 20 00 01 00 00 00 : 01 00 00 00 08 00 46 00 | .. ...........F.
0010: 00 28 02 F2 00 00 01 02 : 16 BC 50 86 DA 85 E0 00 | .(........P.....
0020: 00 16 94 04 00 00 22 00 : EB 03 00 00 00 01 03 00 | ......\".........
0030: 00 00 EF FF FF FA 50 10 : FE 63 B0 99 00 00 35 2F | ......P..c....5/
0040: 35 34 2F 39 : | 54/9


Jetzt habe ich ziemlich schiss, dass ich mir einen Wurm oder ähnliches eingefangen habe, da ich eine solche Warnung noch nie nach einem Update erhalten habe.
Unter Ausführen habe ich bereits einen \"run/ scannow\" gestartet, der allerdings keine grundlegenden Veränderungen finden kann.

Hat irgendjemand eine Idee oder ist einem dies auch passiert? Wäre dankbar für jede Antwort.

Mfg Lars
 
Hi,

kein Wurm, nix eingefangen ;)

Wahrscheinlich hat eins deiner letzten Updates lediglich den NT-Kernel verändert und deine PFW hat dies bemerkt.

Die Ziel IP ist aus dem Multicasting Range (http://www.iana.org/assignments/multicast-addresses) und für IGMP reserviert. Kurzes googlen brachte zum Vorschein, dass die Verbindungsversuche möglicherweise vom SSDP-Suchdienst ausgehen könnten.

Passieren kann dir nichts, da dein ISP mit hoher Wahrscheinlichkeit gar kein Multicasting unterstützt.

Beim nächstenmal kannst du die Warnung also einfach bestätigen.
 
Ok, habe dann jetzt mal den SSDP-Suchdienst deaktiviert und bekomme trotzdem die Warnung meiner Firewall. An diesem kann es also nicht liegen. Soll ich dann jetzt trotzdem Deinem Rat folgen und die Verbindung zulassen?!?!

Mfg Lars
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben