Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

rundll32 will sich mit 178.255.83.1 verbinden

Hardy© / 10 Antworten / Flachansicht Nickles

meine Firewall (ZoneAlarm) meldet neuerdings, daß sich rundll32.exe mit der IP 178.255.83.1 verbinden will. Diese IP gehört der Fa. Comodo die meines Wissens ein Konkurrenzprodukt zur ZoneAlarm vertreibt. Ich hab wissentlich nie diese Comodo Internet Suite installiert allerdings hat kürzlich so ein blöder Download-Manager von ComputerBild mir da eine Antivirus-App ungefragt untergeschoben die ich aber sofort wieder deinstalliert habe.

Hab die Registry schon nach der IP-Adresse durchsuchen lassen aber nix gefunden. Wie kann ich das loswerden oder benötige ich es etwa doch? Mein OS ist Win7x64

Gruß Hardy©
bei Antwort benachrichtigen
mi~we Hardy© „Ok, dann bin ich ganz entspannt aber an welcher Stelle erfolgt denn der Aufruf oder Befehl, das rundll32 das jetzt machen ...“
Optionen
an welcher Stelle erfolgt denn der Aufruf oder Befehl, das rundll32 das jetzt machen soll

Da bin ich natürlich auch überfragt. Man könnte vielleicht mal versuchen, mit z.B. dem Process Explorer, den "parent process" dieses rundll32-Kommandos zu ermitteln:

http://www.winhelponline.com/blog/determine-parent-process-of-running-process/

Das ist dann das Programm, das den rundll32-Befehl gestartet hat. Das klärt ja vielleicht auf, ob da irgendeine neue, unerwünschte Fremdsoftware rumwerkelt.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen