Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

rundll32 will sich mit 178.255.83.1 verbinden

Hardy© am 20.06.2017, 12:40 / 10 Antworten / Flachansicht

meine Firewall (ZoneAlarm) meldet neuerdings, daß sich rundll32.exe mit der IP 178.255.83.1 verbinden will. Diese IP gehört der Fa. Comodo die meines Wissens ein Konkurrenzprodukt zur ZoneAlarm vertreibt. Ich hab wissentlich nie diese Comodo Internet Suite installiert allerdings hat kürzlich so ein blöder Download-Manager von ComputerBild mir da eine Antivirus-App ungefragt untergeschoben die ich aber sofort wieder deinstalliert habe.

Hab die Registry schon nach der IP-Adresse durchsuchen lassen aber nix gefunden. Wie kann ich das loswerden oder benötige ich es etwa doch? Mein OS ist Win7x64

      Comodo stellt auch SSL- Zertifikate aus: https://ssl.comodo.com/ Die IP 178.255.83.1 gehört zu diesem Zertifikats-Kram von ... mi~we 20.06.2017, 13:25
    
      Ok, dann bin ich ganz entspannt aber an welcher Stelle erfolgt denn der Aufruf oder Befehl, das rundll32 das jetzt machen ... Hardy© 20.06.2017, 14:01
    
        mi~we Hardy© „Ok, dann bin ich ganz entspannt aber an welcher Stelle erfolgt denn der Aufruf oder Befehl, das rundll32 das jetzt machen ...“
      
        20.06.2017, 15:27 Optionen
      
          an welcher Stelle erfolgt denn der Aufruf oder Befehl, das rundll32 das jetzt machen soll
        
          Da bin ich natürlich auch überfragt. Man könnte vielleicht mal versuchen, mit z.B. dem Process Explorer, den "parent process" dieses rundll32-Kommandos zu ermitteln:
        
          http://www.winhelponline.com/blog/determine-parent-process-of-running-process/
        
          Das ist dann das Programm, das den rundll32-Befehl gestartet hat. Das klärt ja vielleicht auf, ob da irgendeine neue, unerwünschte Fremdsoftware rumwerkelt.
        
         "Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
      
             bei Antwort benachrichtigen
        
      heute Morgen neuer Verbindungsversuch, diesmal mit der IP 111.206.66.61 China United Network Communications Corporation ... Hardy© 21.06.2017, 09:48
    
      also im ProcessExplorer erscheint rundll32.exe nicht aber ist es nicht so, daß der Aufruf dieser exe eh immer von einem ... Hardy© 21.06.2017, 12:10
    
      Hi, da Du ja sowieso schon mit Sysinternals Programmen rumwerkelst, würde ich hierfür Autoruns nehmen, um die nicht mehr ... Greif 72 21.06.2017, 12:40
    
      Das ist laut Google oscp.wosign.com. Wosign ist auch wieder so ein Zertifikatsaussteller der halt in China sitzt : ... mi~we 21.06.2017, 13:38
    
      OK, demnach startet irgend ein Prozess die rundll32.exe um auf eine Webside zu gehen, die ein Zertifikat zur Verfügung ... Hardy© 21.06.2017, 13:47
    
      Wenn Windows Verbindungen zu irgendwelchen Zertifikatsausstellern herstellen will, ist das jedenfalls mal nichts, was ich ... mi~we 21.06.2017, 14:11
    
      Im Win-Taskmanager wird sie angezeigt. Jetzt gerade sind auf dem Rechner hier Win 7 prof 4 Prozesse gestartet. Nichts ... gelöscht_323936 21.06.2017, 14:36



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden