was tut rundll32 ?

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8344

06.02.2004 - 01:48

also ich hätt ne frage.. was tut rundll32 eigendlich ? hatte vorher grad ein komisches problem, wollt was auf der hdd suchen und plötzlich hing das ganze system irgenwie .. dann hab ich in den taskmanagergeguckt:

:eek:

da war ja noch viel mehr, das hat sich ausgebreitet, kam immermehr von rundll32 hinzu, nachher gabs irgendnen explorerfehler, explorer wurde beendet und alles war wieder normal... aber sowas hab ich noch ned erlebt

...

Skynet breitet sich aus

LTD

frecher fratz

Registered: Feb 2001
Location: is where it is
Posts: 6334

06.02.2004 - 01:50

hm wirst nen virus haben

normalerweise hat ma nur eine rundll32 und der name "run dll 32" erklärt sich eh fast von selba

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8344

06.02.2004 - 01:57

Zitat von LeadToDeath
hm wirst nen virus haben

normalerweise hat ma nur eine rundll32 und der name "run dll 32" erklärt sich eh fast von selba

virus kanns nicht sein .. hab ja nen virenscanner oben, und das is das erste mal das sowas passiert is ... lol, aber nach dem der explorer zu war wars aus

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

06.02.2004 - 02:07

toll, ich hatte auch nen virenscanner oben, und hatte viren!

tja :bash:

- lad dir mal nen anderen scanner runter

Flip

1 x 4 Ringe

Registered: Jan 2002
Location: .
Posts: 3398

06.02.2004 - 02:38

http://frankn.com/html/rundll32_exe.html

vllt. wirklich a virus, der ueber die rundll32 seine *.dll wwi ausfuehrt

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8344

06.02.2004 - 14:38

Zitat von Flip
http://frankn.com/html/rundll32_exe.html

vllt. wirklich a virus, der ueber die rundll32 seine *.dll wwi ausfuehrt

jo vielleicht, aber ich hab erst alles die woche durchgescannt mitn AV.
Ich hoff das kommt nimma ... weil ich bin grad am "daten umschlichten" von 3 hdd's

das wär blöd wenn das bei kopieren von ~40-75GB auftritt

hoffendlich war nur winxp der "virus"

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1868

06.02.2004 - 15:02

Zitat von creative2k
virus kanns nicht sein .. hab ja nen virenscanner oben, und das is das erste mal das sowas passiert is ... lol, aber nach dem der explorer zu war wars aus

leider gilt diese aussage heutzutage auch nicht mehr, da es teilweise schon virenscanner gibt, bei denen man sich fragt wonach sie eigentlich scannen

haben wir in der firma erlebt (ich schreib jetzt nur virenscanner A und virenscanner B)
folgende situation:
pc verhält sich seltsam. A findest nichts und B fand 4 trojaner :rolleyes:

es waren beide scanner am aktuellsten stand

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25404

06.02.2004 - 15:48

google mal nach "symantec rundll32". es könnte zum beispiel dieser hier sein: http://securityresponse.symantec.co...r.lastdoor.html

musst halt nach anfälligen registrykeys suchen. zB: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8344	06.02.2004 - 01:48 also ich hätt ne frage.. was tut rundll32 eigendlich ? hatte vorher grad ein komisches problem, wollt was auf der hdd suchen und plötzlich hing das ganze system irgenwie .. dann hab ich in den taskmanagergeguckt: da war ja noch viel mehr, das hat sich ausgebreitet, kam immermehr von rundll32 hinzu, nachher gabs irgendnen explorerfehler, explorer wurde beendet und alles war wieder normal... aber sowas hab ich noch ned erlebt ... Skynet breitet sich aus
LTD frecher fratz Registered: Feb 2001 Location: is where it is Posts: 6334	06.02.2004 - 01:50 hm wirst nen virus haben normalerweise hat ma nur eine rundll32 und der name "run dll 32" erklärt sich eh fast von selba
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8344	06.02.2004 - 01:57 Zitat von LeadToDeath hm wirst nen virus haben normalerweise hat ma nur eine rundll32 und der name "run dll 32" erklärt sich eh fast von selba virus kanns nicht sein .. hab ja nen virenscanner oben, und das is das erste mal das sowas passiert is ... lol, aber nach dem der explorer zu war wars aus
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	06.02.2004 - 02:07 toll, ich hatte auch nen virenscanner oben, und hatte viren! tja - lad dir mal nen anderen scanner runter
Flip 1 x 4 Ringe Registered: Jan 2002 Location: . Posts: 3398	06.02.2004 - 02:38 http://frankn.com/html/rundll32_exe.html vllt. wirklich a virus, der ueber die rundll32 seine *.dll wwi ausfuehrt
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8344	06.02.2004 - 14:38 Zitat von Flip http://frankn.com/html/rundll32_exe.html vllt. wirklich a virus, der ueber die rundll32 seine *.dll wwi ausfuehrt jo vielleicht, aber ich hab erst alles die woche durchgescannt mitn AV. Ich hoff das kommt nimma ... weil ich bin grad am "daten umschlichten" von 3 hdd's das wär blöd wenn das bei kopieren von ~40-75GB auftritt hoffendlich war nur winxp der "virus"
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1868	06.02.2004 - 15:02 Zitat von creative2k virus kanns nicht sein .. hab ja nen virenscanner oben, und das is das erste mal das sowas passiert is ... lol, aber nach dem der explorer zu war wars aus leider gilt diese aussage heutzutage auch nicht mehr, da es teilweise schon virenscanner gibt, bei denen man sich fragt wonach sie eigentlich scannen haben wir in der firma erlebt (ich schreib jetzt nur virenscanner A und virenscanner B) folgende situation: pc verhält sich seltsam. A findest nichts und B fand 4 trojaner es waren beide scanner am aktuellsten stand
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25404	06.02.2004 - 15:48 google mal nach "symantec rundll32". es könnte zum beispiel dieser hier sein: http://securityresponse.symantec.co...r.lastdoor.html musst halt nach anfälligen registrykeys suchen. zB: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

was tut rundll32 ?

Forum Index > Software > Windows

creative2k

LTD

creative2k

TheDevil

Flip

creative2k

RIDDLER

mat