Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

rundll32.exe = VIRUS?

f-diestel / 6 Antworten / Baumansicht Nickles

hallo, ich habe vor einiger zeit von der zonelabs-firewall die meldung gekriegt, dass die rundll.32.exe zugriff auf das internet nehmen will. ich habe das nicht gestatet und mit mcaffe virusscan geprüft ob das ein virus (trojaner oder sonst was) sein könnte - nix gefunden. meine frage: gibt es systemdateien, die zugriff aufs internet haben könnten, was ich nicht glaube, oder hat schon einmal was ähnliches gehabt. grossen dank steffen

bei Antwort benachrichtigen
(Anonym) f-diestel „rundll32.exe = VIRUS?“
Optionen
gibt es systemdateien, die zugriff aufs internet haben könnten, was ich nicht glaube

warum glaubst du das nicht?
Die rundll32.exe ist elementarer Bestandteil deines Winsystems!
lies auch das Funktionen der Datei RUNDLL32.EXE

jede Anwendung (z.B. Mail, Fax, DFÜ-Einwahltool, 0190 Dialer etc.pp.)auf deinem PC könnte die rundll32.exe benutzen um mit deren Funktionen etwas ins Internet zu pusten!
bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „gibt es systemdateien, die zugriff aufs internet haben könnten, was ich nicht...“
Optionen

da hab ich noch nich gewusst, bin aber auch nur 0815-user. danke fürs link. kannst du mir eventuell auch noch sagen wie ich herausfinden kann welche anwendung in diesem fall die rundll nutzen wollte?
dank
steffen(hat sein passwort wieder verschmissen :-()

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „da hab ich noch nich gewusst, bin aber auch nur 0815-user. danke fürs link....“
Optionen

evt. mit TDIMon.exe von www.sysinternals.com und dann damit checken, was zu der Zeit wenn diese Meldung kam, für eine Anwendung neben der run32dll.exe raus wollte!

bei Antwort benachrichtigen
ChrisPaul f-diestel „rundll32.exe = VIRUS?“
Optionen

Rundll32.exe = Virus
Alles klar, dann lösche doch mal die Datei... Dann bist Du den schlimmsten Virus losgeworden den es gibt - nämlich Windows ;-)
Sorry, das konnte ich mir jetzt nicht verkneifen.

Aber zum Thema: Das hab ich jetzt schon öfter von Kunden gehört, es ist schon OK wenn Du dem Ding den Zugriff verweigerst. Jedenfalls solange Du keine Negativen Auswirkungen feststellen kannst. Wenn Du allerdings postest WAS das Ding GENAU machen will, kann man Dir besser helfen.

Grüße, Chris.

bei Antwort benachrichtigen
(Anonym) ChrisPaul „Rundll32.exe Virus Alles klar, dann lösche doch mal die Datei... Dann bist Du...“
Optionen

Es ist nicht die Rundll32.exe die schuld ist, sondern ein Programm, das Verbindung zum Internet sucht und eben Funktionen dieser EXE nutzt! Das ZoneAlarm 'Hilfe' schreit liegt daran, das ZA es nicht besser weiß, da Rundll32.exe quasi das letzte Glied in der Kette vor ZA ist!

bei Antwort benachrichtigen
robinpfeifer ChrisPaul „Rundll32.exe Virus Alles klar, dann lösche doch mal die Datei... Dann bist Du...“
Optionen

"Wenn Du allerdings postest WAS das Ding GENAU machen will, kann man Dir besser helfen."

Das wüßte ich auch mal gerne. Das Programm, das rundll32.exe ausführen will, heißt bei mir 'Eine dll ausführen' oder so ähnlich - ganz tolle Beschreibung. Aber ich habe das kategorisch unterbunden und es ist keine Beeinträchtigung festzustellen.

Robin

bei Antwort benachrichtigen