ntoskrnl.exe fehlt oder defekt

  • Michael hat es schon in einem anderen Beitrag angesprochen.
    Das Problem liegt am gemeinsamen Anschluß an der Steckleiste.
    Die Kondensatoren entladen sich beim Shutdown nicht und diese Situation wird bei einem Neustart zum Problem.
    Erst das mehrmalige betätigen des Netzschalters und des Powerknopfes löst das elektrische Phänomen.
    Vorschlag:Schließe Deinen Pc an einer eigenen Steckdose an.


    Gruß Bit

  • Lösung war bei mir ganz einfach, hatte beim umrüsten die alten ide kabel an den platten gelassen.
    nach dem tausch der kabel gegen die mitgelieferten ultra-ata kabel lief das system einwandfrei, ein rückbau auf die alten kabel bestätigte mir das nochmal da es mit den alten kabel nicht funzte.
    hoffe damit einigen noch nen tipp gegeben zu haben.


    greatz

  • Hallo, das ist die beste Seite, die zu diesem Problem bis jetzt erschienen ist, meine ich. Ich jage dem seit Monaten hinter: nach einem Kaltstart friert das Bild, in ca 90% aller Fälle, spätestens nach 15 Minuten ein oder der Rechner stürzt mit stetig wechseln Fehlermeldungen genau einmal "blau" ab. Mit einem Reset ist sofort alles wieder in Ordnung. Windows xp bleibt dann völlig stabil.
    a) Interessant vor allem die Hinweise auf die Steckerleiste. Auch ich pflege den Strom über Nacht abzustellen, habe das aber mit Win 98 und einem anderen Bord schon ewig gemacht und daher keinen Verdacht geschöpft. Einen direkten Zusammenhang zwischen einer Trennung vom Netz und dem Verhalten des PC hinterher habe ich aber auch nicht gesehen.
    b) Meine Batterie kam vor 5 Monaten neu mit dem Board. Kann sie trotzdem evtl. die Zeit ohne Netz nicht ab???
    c) Auch der Tipp von Gast vor ein paar, die Tastatur mal wegzulasssen, werde ich durchprobieren. Kann mir das aber technisch nicht erklären.
    d) Warum ich auch schreibe:Seit ein paar Tagen gibt es die Neuigkeit, dass meine Firewall meldet, ntoskrnl.exe wolle ins Internet. Ich habe das erst einmal verhindert, weil ich die Datei in Zusammenhang mit Viren bringe. Wer kennt sich damit aus???


    Probiere im Laufe der nächsten Tage mal alles aus, worauf ich bei euch gestoßen bin (komischerweise bin ich gaerade jetzt wieder einmal ohne Einfrieren durchgekommen!) und melde mich dann wieder bei euch.
    Mac

  • Hallo,
    zu Punkt d gibt es eine Menge zu sagen.
    Je nach PC,- Einzelpatz oder mit Lokalem Netzwerk-sollten einige exe'n ausgehend blockiert werden.


    explorer.exe -sperren
    snmp.exe (Verwaltungsdienst-Netzwerk,kann auf Privat-PC gesperrt werden.
    tcpsvcs.exe (kann normal komplett gesperrt werden)
    Isass.exe (sperren)
    ndisuio.sys (wer keine Freigabe nutzt (Windows-Netz)-sperren
    ntoskrnl.exe (Windws-Kernbestandteil-sperren
    alg.exe (wenn Du keine Freigabe einer Internet-Verbindung auf andern PC's benötigst-sperren.


    Anwendungen mit Updatefunktionen gewähre ich nur einmaligen Zugriff


    Gruß Bit

  • Die ntoskrnl.exe will normal nicht ins Internet. Schau mal mit der Dateisuche ob du mehr als eine ntoskrnl.exe hast und wo die liegen, die originale liegt in Windows/System32. Scheuch auch mal nen Virenscanner über dein System. Zu welcher IP will die ntoskrnl.exe denn verbinden? Ist es vielleicht deine eigene? Und last but not least empfehle ich das hier: http://www.ntsvcfg.de/kss_xp/kss_xp.html ( Einzelplatz-Pc).


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Zitat

    ntoskrnl.exe will normal nicht ins Internet.


    firewallberdingt erscheint eine meldung...
    sygate zB meldet bei eine neue windows-install, beim ersten online gehen das die ntoskernel raus möchte....
    auch bei active ports wurd ntoskernel aufgelistet...
    welcher ip weiss ich leider nicht mehr... :?



    gruss...



    franky...

  • Hast du vor dem ersten Onlinegehen XP AntiSpy laufen lassen?
    Wieso ist das Firewallbedingt? Das ist ein Indiz dafür das sie sich nur lokal verbinden will denn wenn sie ins Internet wollte müßte sie von allen Firewalls gemeldet werden. ActivePorts zeigt auch alle Verbindungen an selbst wenn sie nur lokal bestehen.
    Wenn sie denn tatsächlich ins Internet verbindet würde mich der Remoteport interessieren.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • XP Antispy steht bei mir nicht auf der Platte. Habe also mit eine "nackt-install" ,nur virenschutz und sygate firewall, der erfahrung gemacht. Einen andere Rechner worauf Kerio Firewall lief hat überhaupt keine Meldung gebracht.
    Brauchte noch einen dritten rechner um zu gucken was outpost dazu sagt... ;)


    Schreibe die freigane vom ntoskrnl mal auf meine mittlerweile "berüchtigter "to do-liste" und melde mir dann wieder wann er wieder auftaucht (musste aber mal stöbern wie ich den wieder blockiert habe)...
    soweit ich mir erinnere war es aber ein phone-home nach ms...


    gruss...



    franky..,

  • Start-Ausführen-Eingabe von...

    Code
    1. regsvr32.exe /u %windir%\system32\regwizc.dll


    Aktivierung nicht mehr startbar


    Zitat

    regsvr32.exe /u %windir%\system32\licdll.dll


    Kein Verbinden zum Zeitserver (time.windows.com), das lässt sich aber auch über die Uhr abstellen, kein Versuch über die Fehler zu berichten.


    Die Beiden verursachen den Versuch sich zu verbinden.



    ...dann ist Ruhe mit der ntoskrnl.exe.


    Beim jedem Update muss das erneut gemacht werden

    hope dies last


    tschöö... ast

  • Natürlich hyrican,
    die ntoskrnl.exe will nicht ins Internet,aber sie taucht im Protokoll der Firewall auf,weil sie wie die svchost.exe ihre Kanditaten an die Front wirft.
    Ntoskrnl.exe ist auch für das laden der Dienste in der Bootphase verantwortlich und einige von denen könnten ins Netz wollen.
    Darum einige spezielle Globalregeln in der Firewall für ntoskrnl und svchost.


    Bit

  • *lach*Ersetzen wir also eine gute Rechnerkonfiguration durch eine Firewall( ich spreche wie immer nur für Einzelplatz-Pc's). Jeder wie er will, mein Ding ist es nicht.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • hi...



    eine gute rechnerkonfiguration schlieest aber nicht aus das ein firewall auf den rechner laufen kann...
    vielleicht gibt es leute die gerne wissen welche programme raus möchten und dazu einen firewall benutzen...
    eine gute rechnerkonfigurationzeigt nicht welche programme blockiert wurden, und zb auch nicht falls doch mal etwas über den port 80 (IE) reingekommen ist und den gleichen port benutzen möchte, oder versucht verschiedene programme zu löschen/ändern (falls unterwegs mit adminkonto)... hier bietet ein firewall abhilfe, da einen guten firewall jeder änderung an dateien protokolliert und normalerweise auch meldet/abfragt...


    es stimmt das eine gute rechnerkonfig besser ist als ein firewall, leider fehlen in deine gute rechnerkonfig etwa features, die von die meiste firewalls geboten werden...
    also generell firewall "verbieten auf den rechner" ist mE auch nicht richtig, weil immer noch viele leute mit den IE surfen und die letzte würme über port 80 gekommen sind...
    dabei ist es dir auch bekannt wie es bei viele user gestellt ist mit aktualisierung von virenscannern... hier wurde selbst einen nicht aktuelasierten firewall ein "versuch zum änderen von gewisse dateien" melden...


    mE sollte aus genau diesen grund selbst eine gute rechnerkonfig ein desktop firewall haben...
    es sei denn jeder surft unter ein "eingeschränktes konto", was mit der meiste programme bei mirfehlerfrei funzt, aber man braucht schon etwa stunden um dieses einzurichten... nur so können die änderungen an dateien unterboten werden ohne firewall...



    gruss...




    franky...

  • Ich will gar nix verbieten, ich finde Desktopfirewalls einfach so überflüssig wie einen Kropf. Wenn der Rechner ordentlich konfiguriert ist/das Sicherheitskonzept schlüssig ist( dazu gehört auch ein anderer Browser als der IE) brauch ich nicht noch ein Programm das mir Performance wegfrißt denn ich weiß das ich nix schädliches auf dem Rechner hab und mir auch nix raufkommt das ich nicht will. Der Rest ist IMHO Paranoia. Wie gesagt - jeder wie er will. Wenn "viele User" meinen sie bräuchten kein Konzept( das den IE ausschließt, dafür Updates von Windows und Virenscanner einschließt) und lieber auf ne DTFw setzen - bitteschön, dann werd ich hier nie überflüssig denn am Ende landen sie eh hier oder in einem anderen Forum und wundern sich das trotz Firewall komische Sachen auf ihrem Rechner vorgehen.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Zitat

    dann werd ich hier nie überflüssig denn am Ende landen sie eh h...


    wirdst du hier niemals sein...;)
    selbst wann irgendwann jeder einen sicheren rechner habt...
    und irgendwann wurd in der netzwarkkarte doch einen hw-frewall eingebaut...


    google wird es wohl immer geben...
    und rechnerproblemen auch...
    und dir hoffentlich auch...


    ich bin der gleiche meinung angetan von tweaktools... völlig überflüssig, ausser um foren lebendig zu halten... :lol:



    gruss...




    franky...

  • Jetzt mal langsam Freund hyrican,
    warst im Bierzelt ? :-)
    Natürlich weiss ich von Deiner Abneigung zum Wall,aber das ist ein anderes Thema.
    Es ging um die ntoskrnl.exe und die ist auch für die Exekandidaten,sprich Dienste zuständig.
    Gerade ohne Wall ist die richtige Konfiguration dieser Dienste von großer Wichtigkeit.
    Also lehne nicht nur ab,sonder zeige uns Dödel was ohne Firewall zu tun ist.
    Zum Beispiel:Einzelplatzrechner mit normalen Zugang zum Internet.


    Wenn ich die Logdatei meines speziell gesperrten Wurmpfades (mit Firewall :-) ) ansehe,unteranderem Port 3127-3198,dann möchte ich meine Wall nicht missen.
    Natürlich zeigt die Sicherheitsseite NSA aus Maryland noch andere Möglichkeiten der Konfiguration,aber die laufen in einer anderen Dimension ab und der User stände vor dem "Bahnhof".


    Bit

  • ich finde das bit da recht hat...


    mittlerweile ist es auch immer toll um leute, die gerade mal 30-40 ¤ bezahlt haben für einen firewall, zu schreiben "hau das ding in der tonne..."


    trotz inadequate lestungen im sicherheitsbereich bietet diese software überhaupt nutzliche funktionen...
    funktionen wofür sonnst mehrere stunden arbeit benötigt sind (einrichten ein eingeschränktes konto mit der richtige einstellungen, rechten)...
    klar wir sind dauerhaft im netz, lesen und versuchen viele tipps...
    aber ich glaube das der normale user seinem rechner kaufen möchte (beim discounter oder nicht), einstöpseln und surfen...


    das sieht mann/frau an der popülarität vom IE...
    trotz alle warnungen, werden die meiste leute den immer weiter nutzen...
    ausserdem kommen viele leute nur einmal in deren leben in ein forum...
    nur wann sie problemen haben und kommen nachher nicht wieder...
    viellericht gibt es auch leute die im netz unterwegs sind ohne mal eine pc-seite zu besuchen... erscheint mir selbst sehr logisch...


    klar wann nun jemanden mit 500 postings solch ein problem bekommt, kannste mal meckern...
    aber otto oder bertha denken da überhaupt nicht über nach, haben da vielleicht auch keine interesse für...
    die stöpseln den rechner ein und schnell mal bei tchibo gucken ob es da noch billige festplatten oder eine neue tastatur gibt...
    bis dahin die interesse an pcs-online...
    firewall ??? habe ich das ??ß nein, egal...


    überlege dir einfach mal wieviele leute deren system NICHT patchen....




    gruss...



    franky...

  • Hallo Franky und Hyrican,
    jetzt sind wir aber mittendrin. :-)
    Gestern war ich auf einer Webseite und las folgenden Eintrag:"Mit unserer Batchdatei ist keine Firewall nötig."
    Mit ihr werden Dienste aktiviert-und deaktiviert,aber es fehlte die Erklärung,der nötige Hintergrund.
    Ich habe die Batch interessehalber eingespielt und muss sagen,meine Konfiguration mit meiner Firewall "Outpost 2.1" war um Längen besser.
    Statt den User zu animieren die Wall herunterzuwerfen,sollte sie ihm erklärt werden,welche Marke er auch installiert hat.


    Gruß Bit

  • Oh, wie ich sehe nimmt das Thema einen interessanten Punkt auf.


    Da will ich doch auch mal...


    Größte Unsitte sind Batches, welche keine Variablen nutzen... die werden sogar im Fernsehen von als Sicherheitsexperten bezeichneten Leuten vorgestellt.


    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp


    ...mein Startlaufwerk liegt nicht auf C:\, also wäre der obere Eintrag nutzlos...


    ...anstatt...


    %userprofile%\Lokale Einstellungen\Temp


    ...dieser Eintrag findet immer den angemeldeten User, egal auf welcher Partition das BS installiert ist...


    Entweder ich schreibe partitionsübergreifende, variablengesteuerte Batches, falls ich Die öffentlich stellen will, oder ich lasse die Finger davon.


    Beispiel einer im Netz gefundenen Batch:


    Zitat

    RD /s /q "C:\Dokumente und Einstellungen\Username\Cookies"
    RD /s /q "C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Verlauf"
    RD /s /q "C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files"
    RD /s /q "C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp"
    RD /s /q "C:\Dokumente und Einstellungen\Username\Recent"
    RD /s /q "C:\Windows\Temp"


    ...hier muss ich bei einer nicht Standard-Installation (anders als C:\ ) den Pfad und den Usernamen anpassen.


    Zitat

    RD /s /q "%userprofile%\Cookies"
    RD /s /q "%userprofile%\Lokale Einstellungen\Verlauf"
    RD /s /q "%userprofile%\Lokale Einstellungen\Temporary Internet Files"
    RD /s /q "%userprofile%\Lokale Einstellungen\Temp"
    RD /s /q "%userprofile%\Recent"
    RD /s /q "%windir%\Temp"


    ...hier brauch ich garnichts anpassen und weniger Text muss ich auch noch schreiben.


    So nu Ihr wieder.

    hope dies last


    tschöö... ast