devldr.exe, RUNDLL32.EXE ?

#1 Hallo,
Bis vor zwei Tagen hatte ich Norton Firewall und Norton System Works auf meinem PC. (Windows XP Home, Pentium 4, CPU 260 GHZ)
Da meine Firewall ständig deaktiviert wurde, haben mir andere aus diesem Forum empfohlen eine andere Firewall und ein anderes Virusprogramm zu nutzen.
Ich habe jetzt die Firewall von ZomeAlarm PRO3, und das Virusprogramm AVK auf meinem PC.
Auf meinem Pc wurde nichts gefunden, dennoch bin ich mir nicht sicher!
Da ich mich noch sehr schlecht auskenne, habe ich einfach ein wenig im Internet über Viren, Trojaner usw. gelesen.
Dort fand ich die Begriffe:

hypetrm.exe
inst.exe
devldr32.exe
Rundll32.exe

Diese Daten gab ich in die Suchfunktion meines Computers ein.
Mehrfach wurden diese Dateien bei mir gefunden.
Ist das OK?
Danke für Eure Hilfe

#2 Also mit der Rundll32.exe brauchst du keine Angst haben, das gehört zu Windows.
hypetrm.exe = ServGate200. Das hat irgendetwas mit Internet zu tun. Ich weiß aber nicht was genau das sein soll!
inst.exe & devldr32.exe = das sieht nach einem Virus aus!!
Schau mal hier vorbei:
http://www.antivirus-online.de/german/news030301.php
da steht es davon, so wie es aussieht hast du einen Virus in deinem System der dafür verantwortlich ist das deine Firewall und Antivirus immer deaktiviert wurden. Schau mal hier ob du da nicht ein Tool zur Entfernung findest: http://www.symantec.com/avcenter/tools.list.html
__________
Meine Internetpräsenz

#3 Wenn sich devldr32.exe als Wurm auf deinem System entpuppt wäre das schon ne Schweinerei. Schließlich sollte das Anti Viren Kit Professional 12 laut Hersteller den Wurm entdecken. Offizieller Name Deloder http://www.antiviruslab.com
Und wenn man der Anleitung von AVK folgt : erst von Cd booten und Pc untersuchen, dann erst installieren und sich immer die aktuellsten Updates herunterlädt sollte das eigentlich kein Problem sein. Schon klar, dass eine Antivirensoftware nicht 100% Schutz bietet und alle Viren erkennt, aber der Hersteller schreibt ja sogar das AVK ab einer bestimmten Version den Wurm erkennen soll. Und das von dem mehrmals ausgezeichneten Testsieger (den ich auch habe). Man lernt halt immer was neues dazu.
Gruß
Greg

#4 @Sille

Hast du AVK12 auch brav geupdatet?
AVK hat eigentlich wirklich eine Bomben-Erkennungsrate...

Kannst du mir die verdächtigen Dateien mal bitte an meine Mail-Adresse (wird angezeigt, wenn du auf meinen Nick klickst) schicken (am besten in einem passwort-geschützten Archiv (ZIP, RAR o.ä.), damit der Virenschutz meines Mail-Providers nicht anspringt)?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Hallo forge77,
also erst einmal vielen Dank für deine Hilfe.
Da ich die Testversion aus dem Internet habe, konnte ich sie nicht erst von CD booten.
Da ich jetzt mehr als 3 Tage über Stunden mich mit den Thema auseinandergesetzt habe, ich immer mehr Angst bekommen habe, habe ich heute Nachmittag den Auslieferungszustand wieder hergestellt.
AVK habe ich neu installiert.
Als ich die verdächtigen Datein in meine Suchfunktion wieder eingab fand er:

hypertrm.exe C:\Windows NT Beschreibung: Hyper Terminal Applet

rundll32exe C:\Windows\System32
rundll32exe C:\Proramme\CommonFiles\x10\Common Beschreibung:Run a DLL as an APP

devldr32.exe C:\Driver Cache\ i386\driver\cab
devldr32.exe c:\I386\Driver.CAB

inst.exe konnte ich nicht mehr finden.
Da ich leider nicht weiß, wie ich ein Passwort - geschütztes Archiv verschicke
wollte ich kein Risiko eingehen.
Ich hoffe Du kannst mit den Daten etwas anfangen.

Ich kann jetzt nicht mehr sagen, was ich heute Nachmittag noch alles auf meinem Rechner hatte, es ist jetzt weniger!

#6 Ich denke, auf deinem Rechner ist alles OK.

'Hypertrm.exe' und 'rundll32.exe' gehören definitiv zu WindowsXP (hat wohl jeder.)
'Devldr32.exe' ist offenbar irgendein Soundkarten-Treiber-Loader: http://www.liutilities.com/products/wintaskspro/processlibrary/devldr32/

Was 'inst.exe' war kann man nun zwar nicht mehr sagen, aber besonders verdächtig hört sich die Datei auch nicht an.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 moin moin,

hab nen PIII 600 als webserver laufen, mit win2k und janaserver2.

ich weiß ja nich, ob ich schon zu spät bin, aber ich hab das gleich prob wie Sille. Vielleicht habt Ihr ja auch schon ein lösung, die mich weiterbringen würde?

natürlich hab ich mich schon im I-Net schlaugemacht, folgende dateien und reg-einträge sollen schon nich ganz so schön sein:
Cygwin1.dll (944,968 Bytes), Dvldr32.exe (745,984 Bytes), Explorer.exe (212,992 Bytes), Inst.exe (684,562 Bytes), Omnithread_rt.dll (57,344 Bytes), Psexec.exe (36,352 Bytes), Rundll32.exe (29,336 Bytes) und VNCHooks.dll (32,768 Bytes).
Allerdings nur dann wenn die Grössenangabe übereinstimmt,
da es sich teilweise um gültige (ungefährliche) Programmdateien handelt.

http://www.wienerzeitung.at/aktuell/2001/antivirus/wichtigeviren.htm?ID=54
http://www.antivirus-online.de/german/news030301.php

hab alles gelöscht, wie es in den anleitungen steht. mein prob is eigendlich nur noch, wie bekomme ich die fehlermeldung beim windoofsstart weg ?
" PSEXEC konnte nich gefunden werden, überprüfen sie den phat....... "
das heißt doch, das der wurm noch irgendwo im system is, oder ?
__________
Gestern war Heute noch Morgen !