Buongiorno a tutti i GURU di HW!

Attualmente ho installato WinXP SP3
E' dal momento dell'installazione di WinXP Professional che il file ntoskrnl.exe al momento dell'avvio di sistema tenta di collegarsi via internet.
Inoltre Sygate avverte che il checksum del file ntoskrnl.exe è cambiato!
Questo ad ogni avvio e senza che io abbia aggiornato il PC, ne che abbia installato nuovo software! Qui di seguito un esempio:ntoskrnl
The executable has changed since the last time you used: C:\WINDOWS\system32\ntoskrnl.exe
File Version : 5.1.2600.5755
File Description : Sistema e kernel NT
File Path : C:\WINDOWS\system32\ntoskrnl.exe
Process ID : 0x4 (Heximal) 4 (Decimal)

Connection origin : remote initiated
Protocol : UDP
Local Address : x.x.x.x
Local Port : 137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP)
Remote Name :
Remote Address : x.x.x.x
Remote Port : 137

Ethernet packet details:
Ethernet II (Packet Length: 110)
Destination: ff-ff-ff-ff-ff-ff
Source: x-x-x-x-x-x
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0x33b6 (Correct)
Source: x.x.x.x
Destination: x.x.x.x
User Datagram Protocol
Source port: 137
Destination port: 137
Length: 8
Checksum: 0xb0c7 (Correct)
Data (76 Bytes)

Binary dump of the packet:
0000: FF FF FF FF FF FF 00 13 : 8F A3 17 86 08 00 45 00 | ..............E.
0010: 00 60 00 08 00 00 80 11 : B6 33 C0 A8 01 02 C0 A8 | .`.......3......
0020: 01 FF 00 89 00 89 00 4C : C7 B0 80 01 28 10 00 01 | .......L....(...
0030: 00 00 00 00 00 01 20 46 : 48 45 50 46 43 45 4C 45 | ...... FHEPFCELE
0040: 48 46 43 45 50 46 46 46 : 41 43 41 43 41 43 41 43 | HFCEPFFFACACACAC
0050: 41 43 41 43 41 41 41 00 : 00 20 00 01 C0 0C 00 20 | ACACAAA.. .....
0060: 00 01 00 04 93 E0 00 06 : 80 00 C0 A8 01 02 | ..............


Il "Binary dump of the packet" ed il checksum cambiano ad ogni avvio..
Penso ad un Virus..ma non so come trovarlo visto che Avira mi dice che non c'è nessun virus! E poi quale altro programma controlla pure la variazione del checksum?
Qualche soluzione?
:help:

ciao

fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

A quanto pare i due servizi su internet di analisi dei files non segnalano nulla...
Per forza (dico io) sono virus fatti bene..magari per controlli remoti su sistemi Windows...:mbe:
Grazie comunque Wjmat