Virus "kernel32"

#1 Wer kann mir sagen, was dieser Virus macht und wie ich ihn wieder von meinem Rechner bekomme? Ich hab schon ein bischen gelesen und die exe. Datei gelöscht. Mein Virenscanner zeigt auch nichts mehr an. Im Verzeichenis steht aber immer noch die kernel32.dll Datei und die bekomm eich einfach nicht weg.

#2 Welchen Virenscanner hast du und wie hat _er_ den Virus benannt? In welchem Verzeichnis liegt der vermeintliche Virus? Warum bekommst du ihn nicht weg (Fehlermeldung o.ä.)? Wird die "kernel32.dll" überhaupt als Virus erkannt?

Viele Fragen...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Hmm da selbst windows ein kernel hat denke ich man sollte diesen auch nicht löschen, weil dann vermutlich gar nichts mehr gehen wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Yupp, in die Richtung ging auch meine Fragerei.
Aber mal abwarten, was er schreibt...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Also als Virenprogramm hab ich Norton Systemworks laufen. Da ist ja der Virenscanner mit dabei. Die Fehlermeldung kam im laufenden Betrieb. Das Virenprogramm konnte den Fehler aber nicht beheben. Da hab ich dann im Internet ein bischen nachgeforscht und unter dem Taskmanager das Programm Kernel32 beendet und dann die exe Datei im Verzeichnis Windows/System32 gelöscht. Jetzt steht in dem Verzeichnis jedoch noch die kernel32.dll Datei und die kann ich nicht mehr verändern. Da kommt dann immer die Fehlermeldung von wegen Schreibgeschützt.
Muß ich die Datei eigentlich löschen oder hat sie vieleicht mit dem Virus nichts zu tun?

#6 Nein, sie hat nichts mit dem Virus zu tun, sondern ist eine sehr wichtige Komponente von Windows. Sei froh, dass du sie nicht löschen konntest...

Mich würde trotzdem interessieren, wie der Norton-Virenscanner den Virus genannt hat.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 Und wie lautet denn eigentlich nun die Fehlermeldung ?
Das ist ja der Kern der Angelegenheit.
Kernel32.dll kann auch einen Fehler verursachen, ohne, daß die Datei gleich infiziert sein muss.
Sollte sich eine Datei namens kernel32.exe auf deinem System befinden, ist das vermutlich ein Virus
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8 Also wie die genaue Fehlermeldung lautete, das weiß ich nicht mehr. Bin auch froh, das ich die nicht mehr zu gesicht bekomme.
Und ja, es gab eine kernel32.exe Datei im system32 Ordner. Das Programm hat sich auch bei jedem Neustart eingeschaltet. Aus diesem grund muß man es ja cuh erst im Taskmanager beenden. Dann hab ich diese exe.Datei wie dgesagt gelöscht und seit dem hab ich kein Problem mehr.
Aber es kann doch eigentlich nicht so einfach sein, einen Virus zu löschen.
Als ich im Internet nachgeforscht habe stand da noch was davon, das am 25.12. das gesamte BIOS überschrieben wird. Ich hab nun nur schiß, das ich nicht alle Komponenten gelöscht habe und am 25.12. mein Rechner kaputt ist.

#9 Das kann alles mögliche gewesen sein. Beispielsweise werden Backdoor-Trojaner gerne so genannt. Bei denen ist das Entfernen auch tatsächlich so einfach.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?