Galiani
07.10.2003, 22:34 |
(OT) Trotz großer diesbzgl. Vorsicht: Wurm namens 'devldr32.exe' auf meinem PC Thread gesperrt |
-->Hallo
Wer hat Erfahrung damit.
"devldr.exe" macht zwar nur beim Herunterfahren meines PC Schwierigkeiten (dadurch habe ich ihn überhaupt erst entdeckt). Aber unangenehm ist sowas schon.
Interessant ist, daß weder Norton-Antivirus, noch (das hier im Board so heiß empfohlene)"Tauscan" (das ich mir auf Grund dieser Empfehlung zugelegt habe) diesen Wurm gefunden, geschweige denn eliminiert hat.
Ich hab jetzt mittels Anleitung aus der Web-Seite von Trendmicro manuell ein bißchen aufgeräumt, weiß aber nicht, ob ich alles richtig gemacht habe.
Insbesondere habe ich die Dateien"rundll32.exe" und"wupdmgr.exe" aus den"system32"-System-Ordnern auf dem PC gelöscht (was zu Protesten des Betriebssystems geführt hat). Braucht es diese beiden Dateien zu irgendetwas? Oder sind sie - wie TrendMicro (nicht so ganz klar) meint - wirklich nur das Produkt des"devldr32.exe"-Wurms?
Wäre für Kommentar der PC-Experten im Forum dankbar.
Gruß
G.
|
BillyGoatGruff
07.10.2003, 22:47
@ Galiani
|
Bin eher PC-Deppe, aber rundll32.exe ist normale Datei! (zum herunterfahren) (owT) |
-->
|
Wassermann
07.10.2003, 22:48
@ Galiani
|
Re: (OT) Trotz großer diesbzgl. Vorsicht: Wurm namens 'devldr32.exe' auf meinem PC |
-->Wenn Du ne Soundblaster-Soundkarte hast ist das normal und nicht unbedingt ein Virus.
|
fridolin
07.10.2003, 22:52
@ Galiani
|
Re: (OT) Trotz großer diesbzgl. Vorsicht: Wurm namens 'devldr32.exe' auf meinem PC |
-->Da hast du wohl ein bißchen zu eifrig gelöscht. ;-)
Gemeint war offensichtlich, daß der Wurm gültige Systemdateien mit eigenen Kopien überschreibt. Schau mal hier rein (manuelle Reparaturanweisungen am Ende): http://www.antivirus-online.de/german/news030301.php Oder sonst einfach bei Google suchen.
|
Denis
07.10.2003, 22:56
@ Galiani
|
Kauf Dir einen Apple Mac, denn hast Du solche Probleme nicht mehr. (owT) |
-->
|
Euklid
07.10.2003, 22:57
@ Galiani
|
Re: (OT) Trotz großer diesbzgl. Vorsicht: Wurm namens 'devldr32.exe' auf meinem PC |
-->Wahrscheinlich findet Norton-Anti-Virus den Wurm nicht weil er von dort stammt.
Das ist die hohe Schule des Marketings.
Und anschließend lassen sie sich feiern gegen eine dicke Gebühr;-))
Dieses Geschäft ist von der übelsten Sorte.
Gruß EUKLID
|
igelei
07.10.2003, 23:02
@ Galiani
|
auf die Schnelle:... mkT |
-->>Hallo
>Wer hat Erfahrung damit.
>"devldr.exe" macht zwar nur beim Herunterfahren meines PC Schwierigkeiten (dadurch habe ich ihn überhaupt erst entdeckt). Aber unangenehm ist sowas schon.
>Interessant ist, daß weder Norton-Antivirus, noch (das hier im Board so heiß empfohlene)"Tauscan" (das ich mir auf Grund dieser Empfehlung zugelegt habe) diesen Wurm gefunden, geschweige denn eliminiert hat.
Dann wars wahrscheinlich auch keiner. Gehört zu Creative und hat mit der Soundkarte zu zun.
>Ich hab jetzt mittels Anleitung aus der Web-Seite von Trendmicro manuell ein bißchen aufgeräumt, weiß aber nicht, ob ich alles richtig gemacht habe.
>Insbesondere habe ich die Dateien"rundll32.exe" und"wupdmgr.exe" aus den"system32"-System-Ordnern auf dem PC gelöscht (was zu Protesten des Betriebssystems geführt hat).
rundll startet, wie der Name schon sagt, die DLLs und wupdmgr ist der windowsupdatemanager.
Braucht es diese beiden Dateien zu irgendetwas?
ja schon:-)
Stell sie wieder her, falls du das gleiche Betriebssystem noch mal irgendwo hast und noch (zur Not per Startdiskette auf den Rechner kommst) wieder dahin kopieren, wo sie herkamen.
Oder sind sie - wie TrendMicro (nicht so ganz klar) meint - wirklich nur das Produkt des"devldr32.exe"-Wurms?
>Wäre für Kommentar der PC-Experten im Forum dankbar.
>Gruß
>G.
MfG
igelei
|
Tassie Devil
07.10.2003, 23:10
@ Galiani
|
Re: Reife Leistung ;-) |
-->>Hallo
Hi Galiani,
>Wer hat Erfahrung damit.
>"devldr.exe" macht zwar nur beim Herunterfahren meines PC Schwierigkeiten (dadurch habe ich ihn überhaupt erst entdeckt). Aber unangenehm ist sowas schon.
Dein Wurm ist ein Creative Soundblaster Driver
>Interessant ist, daß weder Norton-Antivirus, noch (das hier im Board so heiß empfohlene)"Tauscan" (das ich mir auf Grund dieser Empfehlung zugelegt habe) diesen Wurm gefunden, geschweige denn eliminiert hat.
Es gibt definitiv keinen Virus dieses Namens.
>Ich hab jetzt mittels Anleitung aus der Web-Seite von Trendmicro manuell ein bißchen aufgeräumt, weiß aber nicht, ob ich alles richtig gemacht habe.
![[image]]([/img] <br />
<br />
>Insbesondere habe ich die Dateien"rundll32.exe" und"wupdmgr.exe" aus den"system32"-System-Ordnern auf dem PC gelöscht (was zu Protesten des Betriebssystems geführt hat). Braucht es diese beiden Dateien zu irgendetwas? Oder sind sie - wie TrendMicro (nicht so ganz klar) meint - wirklich nur das Produkt des"devldr32.exe"-Wurms?<br />
<br />
Der Wurm ist in diesem besonderen Falle Du selbst, wenn Dir das die Website von TrendMicro angeraten hat.<br />
<br />
[img])
Wenn Dein Windows Systemhauptverzeichnis tatsaechlich system32 heisst, also kein Subordner davon ist, dann hast Du mit dem Loeschen von
1. rundll32.exe den Dynamic-Load-Library-32-"Interpreter" geloescht, und das ist fuerwahr nicht sehr gut.
2. wupdmgr.exe den Windows-Update-Manager geloescht, das ist auch nicht sehr schoen.
>Wäre für Kommentar der PC-Experten im Forum dankbar.
Eine reife Leistung! [img][/img]
>Gruß
>G.
Gruss
TD
P.S. Was fuer eine Version von Windows hast Du denn installiert?
|
Galiani
08.10.2003, 14:39
@ Wassermann
|
Danke! Mein Problem ist aber, dass 'devldr32.exe' als Prozeß 2x geladen wird |
-->wie ich im Task-Manager sehe. Und solange das der Fall ist, läßt sich die Maschine nicht herunterfahren.
Ich muß jedesmal beide devldr32-Prozesse manuell beenden und kann dann erst den PC herunterfahren. Deshalb meinte ich, daß es sich um diesen Wurm handeln muß.
Auch jetzt, nach der Wiederherstellung von 'devldr32.exe', 'rundll32.exe' und 'wupdmgr.exe' in allen entsprechenden Verzeichnissen habe ich wieder den 'devldr32'-Prozeß 2 mal laufen.
Was ist da los?
Wäre für Hilfe dankbar.
Gruß
G.
>Wenn Du ne Soundblaster-Soundkarte hast ist das normal und nicht unbedingt ein Virus.
|
Galiani
08.10.2003, 14:41
@ BillyGoatGruff
|
Re:... rundll32.exe ist normale Datei! - Danke! Wiederhergestellt! (owT) |
-->
|
Galiani
08.10.2003, 14:42
@ fridolin
|
Herzlichen Dank für Deine Mühe! |
-->>Da hast du wohl ein bißchen zu eifrig gelöscht. ;-)
>Gemeint war offensichtlich, daß der Wurm gültige Systemdateien mit eigenen Kopien überschreibt. Schau mal hier rein (manuelle Reparaturanweisungen am Ende): http://www.antivirus-online.de/german/news030301.php Oder sonst einfach bei Google suchen.
|
Galiani
08.10.2003, 14:43
@ Euklid
|
Stimme Dir zu! Gruß (owT) |
-->
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
