|
|
|
|
|
04.06.2004, 18:25
|
#1 |
|
Veteran
 Registriert seit: 28.06.2002
Beiträge: 492
|
Virenalarm
Ich hab auf einen Link im Internet geklickt und dauernt bekomme ich diese sch**** Meldung. Ich kann stundenlang raufklicken aber der wird irgendwie nicht gelöscht.
|
|
|
|
04.06.2004, 19:59
|
#2 |
|
Inventar
 Registriert seit: 11.06.2001
Alter: 38
Beiträge: 2.397
 |
Also die anscheinend verseuchte Datei ist die rundll32.dll, das ist eine Systemdatei, welche du nicht löschen kannst.
Also die Datei selber ist sicher OK, außer sie wurde irgendwie verändert!? mfg harri |
|
|
|
|
04.06.2004, 20:01
|
#3 |
|
Master
Registriert seit: 26.01.2004
Alter: 42
Beiträge: 544
|
Das liegt bestimmt an der MP3 von Lottokingkarl...
Nee kleiner Spaß. Hab leider (zum Glück!!!) keine Erfahrungen mit sowas. MFG Sebi
____________________________________
Hey Hey My My Rock`N`Roll will never die! |
|
|
|
|
05.06.2004, 01:16
|
#4 |
|
Elite
Registriert seit: 27.06.2000
Beiträge: 1.209
  |
die Datei "rundll32.exe", nebenbei erwähnt: Es ist eine der Betriebssystemkerndateien - also innerstes Windows, liegt NICHT in dem dort aufgeführtem Verzeichnis!!! Die dort erwähnte Datei liegt in einem Unterverzeichnis von "System32" (dort, und nur dort, ist die "rundll32.exe" beheimatet) mit dem Namen "secure" und ist mit an Scherheit grenzender Wahrscheinlichkeit ein Wurm oder Bot - irgendwas Schadhaftes!. Das Teil MUSS unbedingt gelöscht werden bevor es richtigen Ärger macht. Eingefangen hast Du es Dir höchstwahrscheinlich über den mIRC, der im parallelen Task läuft. Zur Not kannst Du den Aufruf über REGEDIT entfernen oder mit einer Knoppix-Boot-CD die Datei löschen. Aber pass auf, dass Du das Teil aus dem Unterverzeichnis löscht!
Wie gesagt: "rundll32.exe" liegt im Windowsverzeichnis\System32\ und niemals woanders Edit: Ich lese grade nochmal die MEldung. Du hast Dir einen Trojaner eingefangen, also ist die "rundll32.exe" in diesem Unterverzeichnis ein Serverprogramm für Angriffe via Trojaner-Software. Den automatischen Aufruf kannst Du via REGEDIT entfernen, nachedem die "rundll32.exe" aus \System32\secure\ gelöscht wurde.
____________________________________
Und tschüss Holger Ellerbrock |
|
|
|
|
05.06.2004, 12:44
|
#5 |
|
Veteran
Registriert seit: 28.06.2002
Beiträge: 492
|
Ich kann die Dateien im Secure Ordner nicht löschen
 .rundll32.exe dmu.dll secure.dll befinden sich dort drin. |
|
|
|
|
05.06.2004, 14:50
|
#6 |
|
Sichtflugbanause
Registriert seit: 10.08.2003
Ort: Marl
Alter: 37
Beiträge: 1.739
|
Mich interessiert viel mehr der Hintergrund
  Gruss, Tobi |
|
|
|
|
06.06.2004, 17:15
|
#7 |
|
Veteran
Registriert seit: 28.06.2002
Beiträge: 492
|
Ja klasse, das hilft mir aber auch nicht weiter.
|
|
|
|
|
06.06.2004, 18:01
|
#8 |
|
Elite
 Registriert seit: 18.01.2000
Alter: 51
Beiträge: 1.264
|
www.google.de hilft auch.
 Holger hat schon viele hilfreiche Tipps gegeben; hast du abgesehen davon schon mal probiert, den Rechner im abgesicherten Modus zu starten (beim Booten F8 drücken)? Dann sollte dein Trojaner beim Booten nicht geladen werden und du solltest ihn löschen können. Vorsichtshalber kannst du ...secure\rundll32.exe auch in ein anderes Verzeichnis kopieren und gleichzeitig umbennen und nachdem fällige Neustart (und dem Entfernen der Schlüssel aus der Registry!) etwas forensische Analyse betreiben.... z.B. hier: http://www.kaspersky.com/de/scanforvirus Und danach nicht mehr auf jeden Link klicken, eine Firewall und einen vernünftigen Virenscanrer installieren sowie einen besseren Browser als IE verwenden (Mozilla, Opera)  Markus
____________________________________
WinPS1 - Aerowinx PS1.3 als echte Windows-Applikation |
|
|
|
|
07.06.2004, 09:06
|
#9 |
|
Master
Registriert seit: 09.10.2001
Alter: 47
Beiträge: 628
|
ja ja sowas kenne ich....
Trojaner-board da gibt es viele fähige leute... vieleicht ist da dein problem schon besprochen worden...
____________________________________
mfg Torsten DLH1977 wanneinersevenseven |
|
|
|
 |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
