Virenalarm
 

Ich hab auf einen Link im Internet geklickt und dauernt bekomme ich diese sch**** Meldung. Ich kann stundenlang raufklicken aber der wird irgendwie nicht gelöscht.

Also die anscheinend verseuchte Datei ist die rundll32.dll, das ist eine Systemdatei, welche du nicht löschen kannst.
Also die Datei selber ist sicher OK, außer sie wurde irgendwie verändert!?


mfg
harri

Das liegt bestimmt an der MP3 von Lottokingkarl...

Nee kleiner Spaß.
Hab leider (zum Glück!!!) keine Erfahrungen mit sowas.

MFG Sebi

die Datei "rundll32.exe", nebenbei erwähnt: Es ist eine der Betriebssystemkerndateien - also innerstes Windows, liegt NICHT in dem dort aufgeführtem Verzeichnis!!! Die dort erwähnte Datei liegt in einem Unterverzeichnis von "System32" (dort, und nur dort, ist die "rundll32.exe" beheimatet) mit dem Namen "secure" und ist mit an Scherheit grenzender Wahrscheinlichkeit ein Wurm oder Bot - irgendwas Schadhaftes!. Das Teil MUSS unbedingt gelöscht werden bevor es richtigen Ärger macht. Eingefangen hast Du es Dir höchstwahrscheinlich über den mIRC, der im parallelen Task läuft. Zur Not kannst Du den Aufruf über REGEDIT entfernen oder mit einer Knoppix-Boot-CD die Datei löschen. Aber pass auf, dass Du das Teil aus dem Unterverzeichnis löscht!

Wie gesagt: "rundll32.exe" liegt im Windowsverzeichnis\System32\ und niemals woanders

Edit: Ich lese grade nochmal die MEldung. Du hast Dir einen Trojaner eingefangen, also ist die "rundll32.exe" in diesem Unterverzeichnis ein Serverprogramm für Angriffe via Trojaner-Software. Den automatischen Aufruf kannst Du via REGEDIT entfernen, nachedem die "rundll32.exe" aus \System32\secure\ gelöscht wurde.

Ich kann die Dateien im Secure Ordner nicht löschen :(.

rundll32.exe
dmu.dll
secure.dll

befinden sich dort drin.

Mich interessiert viel mehr der Hintergrund :D :lol:

Gruss, Tobi

Ja klasse, das hilft mir aber auch nicht weiter.

www.google.de hilft auch. :-)

Holger hat schon viele hilfreiche Tipps gegeben; hast du abgesehen davon schon mal probiert, den Rechner im abgesicherten Modus zu starten (beim Booten F8 drücken)?

Dann sollte dein Trojaner beim Booten nicht geladen werden und du solltest ihn löschen können.

Vorsichtshalber kannst du ...secure\rundll32.exe auch in ein anderes Verzeichnis kopieren und gleichzeitig umbennen und nachdem fällige Neustart (und dem Entfernen der Schlüssel aus der Registry!) etwas forensische Analyse betreiben.... z.B. hier: http://www.kaspersky.com/de/scanforvirus

Und danach nicht mehr auf jeden Link klicken, eine Firewall und einen vernünftigen Virenscanrer installieren sowie einen besseren Browser als IE verwenden (Mozilla, Opera) ;)

Markus

ja ja sowas kenne ich....


Trojaner-board

da gibt es viele fähige leute...

vieleicht ist da dein problem schon besprochen worden...