Merkwürdige Dateien ntd1l.dll und kern3l32.dll?

Ich habe auf meinem Windows 7 PC eine EXE-Datei, die manchmal abstürzt.
Aus Neugier habe ich mir die von Windows erstellte Minidump-Datei angesehen.

Ich habe zwei verdächtige Dateien bemerkt, die in den Prozess geladen wurden:

ntd1l.dll
kern3l32.dll

Durchsuchen des Internets führte mich zu einer einzigen Twitter-Beitrag wo der Autor angibt, dass es von einer aufgerufenen Sicherheitssoftware verursacht wurde SentinelOne und es gab nichts zu befürchten.

Ich habe jedoch immer noch ein schlechtes Gefühl.
insbesondere kann ich keine offizielle Dokumentation für ein solches Verhalten finden.

diese 2 Dateien reichen aus nicht In meinem SysWOW64-Ordner vorhanden.
aber sie werden in der Minidump-Datei angezeigt ...
Gibt es einen Rat, wie man dieses seltsame Symptom weiter untersuchen kann?

windows malware

— paulgutten
quelle

Ich gehe davon aus, dass Sie diese Sicherheitssoftware auf Ihrem System installiert haben. Sie haben bestätigt, dass diese Dateien tatsächlich in Ihrem SysWOW64-Ordner vorhanden sind?

— Ramhound

Es ist schwer zu sagen, ob die Dateien ehrlich sind. Ich persönlich würde SentinelOne deinstallieren, die Dateien löschen, da sie keine Systemdateien sind, und dann SentinelOne erneut installieren. Wenn Sie eine tatsächliche Antwort wünschen, aktualisieren Sie Ihre Frage, und stellen Sie anhand ausreichender Informationen fest, ob die Dateien von SentinelOne installiert wurden. Bearbeiten Sie die Frage, um sie auf ein bestimmtes Problem zu beschränken, und zwar so detailliert, dass eine angemessene Antwort gefunden wird. Vermeiden Sie es, mehrere unterschiedliche Fragen gleichzeitig zu stellen.

— Ramhound

Nur ein kleiner Nitpick - im Posting verlinken Sie auf den (scheinbar offiziellen) SentinelOne-Account bestätigt, dass diese zu ihrem Produkt gehören .

— Anaksunaman