Hallo,
ich habe mir vor kurzem ein Virenprogramm heruntergeladen.Und zwar Sophus!
Als er dann das erste mal lief fand er auch schon fröhlich 3 Viren!
Doch eine Vire, Kernel32.exe im Verzeichnis C\Windows\System, konnte er nicht löschen, und forderte mich stets auf im Benutzerhandbuch nachzulesen, da stand natürlich nichts drin(Website).Manuell ließ sich die Datei auch nicht löschen.
Was soll`n ich jetzt machen?


PS:Löscht Sophus überhbaupt die Viren, die er findet?Kam mir etwas komisch vor, davon hat er nämlich garnichts gesagt!

hi,
hast du auch mal ein anderes antivirenprogramm genommen?
das wuerde ich machen um zu sehen was der dazu sagt, momentan kann ich dir noch nix ueber diese datei sagen, aber teste erstmal was ein anderes tool dazu sagt!

del

FTF

Kernel32 ist ein fester Bestandteil von Windows und wird immer im Hintergrund ausgeführt (wofür die Datei da ist weiss ich auch nicht).

Ich weiss nur, wenn die Datei fehlt funktioniert auch Dein Windows nicht mehr.

oh man, bin ich bloed, ja para hat recht. (schlafen hilft da)
das ist der windows kern, und ohne diese datei kannst du dein windows nicht gebrauchen. also diese zu loeschen waere mehr als fatal.

aber was mcih stuzig macht, ist das dein antiviren programm bei der angeschlagen hat. es ist ja eine exe, und andere exen scheinen bei dir ja sauber zu sein, und das ist der punkt, der mich verwundert grade!

also sei froh das das toll die "viren"-befallenen dateien nciht loescht, dann haettest du heute naemlich ein problem.
und sei froh das du die auch per hand nicht loeschen kannst, die datei ist ja in gebrauch wenn du dein windows hochgefahren hast, und somit zum glueck nciht loeschbar!

also, nimm dir mal ein anderes antivirenprogramm zu hand und scanne damit mal.
ansonsten such ich mal infos wegen deinem programm und solchen zwischenfaellen, was auch nciht schlecht sein koennte, wenn du mir sagen kannst, welche anderen "viren" er auch gefunden hatte, dann wuerde sich vielleicht ein zusammenhang finden lassen!

del

FTF

Der Virus heißt "Troj/Eybot-A", hilft dir das weiter, von denen habe ich zwei, und dann noch einer der heißt "W32/Verona-B",die löscht er alle drei nicht!
Brauche HILFE!!

hi,
ich gebe dir mal links dazu durch:

• symantec - W32.Blebla.B.Worm (W32/Verona-B [Sophos])

viel mehr habe ich bisher nciht gefunden.
ich werde mal weitersuchen, aber das kann ne ecke dauern!

del

FTF

Ich habe es jetzt mit mehreren Antiviren programmen versucht(z.B.Avast), aber die können das auch nicht reperieren o.ä.
Die finden den Virus einfach nur!

Ne alles falsch Kernel32 ist ein seeehr böser Virus sofort löschen
DAS WAR ein WITZ

AUF KEINEN FALL LÖSCHEN. Ich denke das ganze ist ein Hoax (Falschmeldung). Nimm lieber ein richtige Anitviren programm

Uhm... Bevor hier noch mehr gefährliches Halbwissen verbreitet wird: es gibt definitiv mehrere Viren/Würmer, die die Kernel32.exe ersetzen; einer der bekanntesten Würmer, der so vorgegangen ist, war "BadTrans", inzwischen wird es aber Unmengen von neuen Würmern geben, die so vorgehen.

Hier gibt es z. B. Infos über diese Art von Würmern. Vernünftige Antivir-Programme sollten eine Funktion haben, mit der man eine Bootdiskette erstellen kann; mit dieser Bootdiskette sollte man eigentlich auch Kernel32.exe säubern können.

Und was versteht ihr unter nem vernünftigem Antivirenprogramm

Das "Gdata AntiVirenKit 12 professional" hat bei Tests immer hervorragend abgeschnitten; ich weiß jetzt allerdings nicht, ob das Ding auch eine Bootdiskette erstellen kann. Aber normalerweise sind die Programme inzwischen so intelligent, dass sie selbst Lösungen zum Löschen von Viren vorschlagen.

Ansonsten gibt es z. B. das kostenlose F-Prot für dos (http://www.fprot.org), das für deine Zwecke fürs erste ausreichend sein sollte. Wichtig ist, dass du eine aktuelle Viren-Definion runtergeladen hast.

Von was für einem Betriebssystem sprechen wir eigentlich? Du solltest außerdem das System mit einer sauberen (!) Bootdiskette hochfahren; wenn du keine zur Hand hast, solltest du dir eine von einem Bekannten erstellen lassen, der keinen Virus drauf hat. Mit dem sauber gebooteten System startest du dann F-Prot, und damit sollte es eigentlich klappen, die kernel32 zu desinfizieren.

Ich hab WinXP Home.Hab mal eine intensive Suche nach kernel32.exe gestartet(inklusive versteckter Dateien und Ordner).Auf meinem Rechner gibts keine Kernel32.exe nur eine kernel32.dll.Was soll uns diese Tatsache sagen?Ich habe keine Ahnung.Entweder gibts unter Windows allgemein keine kernel32.exe oder nur WinXP Home hat keine kernel32.exe.
Ich weiß nicht ob das hier irgendjemandem hilft,wollte nur mal Bescheid geben.

hyrican

ARRRGG. Hyrican ich nehme alles zurück was ich je über dich gesagt habe. Du hast natürlich recht. Es gibt nur eine kernel32.dll Die ist aber wirklich wichtig! Zu der .exe Das ganze könnte wirklich ein Wurm/Virus sein. nimm doch mal ein gutes Antivirenprogramm ( in der neuen C't ist ein großer Test drin) und scanne das GANZE System. Für deine Zwecke tuts natürlich auch eine 30-Tage Testversion
@pierbald: Ersetzten ist vielleicht der falsche Ausdruck. Eher trägt sich ein Virus da ein...
Da mir sein Anti Viren Programm irgendwie unbekannt vorkam, dachte ich das Programm wär eine Art Trojaner, der absichtlich Hoaxes verbreitet und so den User zu unglückliche Löschversuchen verleitet.

Kernel bezeichnet immer den Kern einer OS. Bei Windows heist sie 32, weil Windows ein 32- Bit OS ist . Bei Linux wird die Version am Kernel gemessen. Man kann (das ist ja der Witz an Linux) das Kernel beliebig modefizieren.

Gut,nachdem wir das wissen können wir an die Lösung gehen.Schau mal mit dem Taskmanager nach ob die kernel32.exe dort aufgeführt ist.Wenn ja-Prozess beenden und die Datei in die Quarantäne deines Sophos-Programms verschieben(weiß gar nicht ob Sophos eine Quarantäne hat.Dann neustarten,wenn keine Probleme auftauchen-Datei löschen.
Wenn sie nicht im Taskmanager auftaucht schau in die Autostarteinträge und wirf sie dort raus.Dafür empfehle ich entweder die jv16PowerTools oder Spybot Search&Destroy.Dann neustarten und Datei löschen.Weiterhin empfehle ich mal eben Trojancheck,hab ihn nicht getestet aber im Trojanerboard(da sitzen echte Experten)wird es immer wieder empfohlen.Das ist soweit ich verstanden hab ein Prozessviewer der Systembereiche überwacht und bei Änderungen Alarm schlägt.Sollte eigentlich möglich sein damit auch laufende Prozesse zu beenden.
Soweit meine Tips auf die Schnelle.(alles unter Vorbehalt da ich nicht hundertprozentig sicher bin ob es nicht tatsächlich eine kernel32.exe gibt die unter Win98 vielleicht wichtig ist)

hyrican

EIn relativ einfacher Trick ist zu schauen wann die Datei erstellt wurde.

Hey,super Idee!
Man kann also auch von dir etwas lernen*grins*.
Hoffe Gogeta-extreme kriegt sein System bald wieder hin.
Eine kurze Vorstellung des Sophos-Antivirenprogramms(hoffe ich hab das richtige erwischt)gibts hier: http://www.rokop-security.de/main/article.php?sid=449

hyrican

jaaaa ich weis

panda antivirus platin oder titanium damit komme sogar ich klar wird mit computerzeitungen als vollversion vertriben und ist in deutsch ,wird sogar online aktualisiert
(ich hoffe das hilft und wo wir gerade dabei sind was is enerkaz)