Hallo,

Wenn ich mit Malwarebytes mein Laptop scan, dann meldet er dass "Trojan.Downloader" ist gefunden in Datei "Rundll32.dll".
Diese Datei ist aber leer (0 Bytes; ich habe's kontroliert via ein Hex editor).
Wenn da nichts drin ist, wie kann es dann ein Trojaner sein?

Ich kann diese Datei natürlich einfach löschen (er steht in ein \Temp\ Verzeichniss), aber trotzdem möchte ich gerne ein Antwort auf meine Frage.
Grund:
- ich verstehe nicht wieso ein leeres Object ein Trojaner sein kann
- wenn diese Meldung ein "Fehlermeldung" ist (d.h. es ist tatsächlich kein Trojaner), wie kann ich dann sicher sein das eventuelle andere Malwarebytes Meldungen tatsächlich ein Virus betreffen (vielleicht sind das auch Fehlermeldungen....)

Herzlichen Grüßen, BP

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Hilfeleistung - geplante Vorgehensweise:

• Problemsuche
• Problembeseitigung/Systembereinigung
• Verwendete Programme deinstallieren/entfernen
• Thema abschließen: Tipps zur Computersicherheit

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)
         

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Mache Häckchen bei LOP- und Purity-Prüfung
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• Download den CCleaner herunter
  
• Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo Kira,

Danke für deine Antwort.

Ich verstehe deine Bitte um weitere Informationen, und könnte diese dann auch erstellen und zuschicken.
Ich verstehe aber nicht warum all diese extra info gebraucht wird, um meine Frage zu beantworten.

Ich habe nur ein generelle Frage: Wie kann ein leeres Object (null bytes) ein Trojaner sein.

Wenn dieses Forum für meine Frage nicht den richtige ist, dann tut es mir leid dir beschäftigt zu haben.

Herzulichen Grüßen, BP

Zitat:

Zitat von BPB

Ich habe nur ein generelle Frage: Wie kann ein leeres Object (null bytes) ein Trojaner sein.

z.B durch ein Rootkit versteckt, oder eben die Datei aktiv ist.

Ich hoffe, die Frage damit beantwortet zu haben!

Hallo Kira,

Herzlichen Dank für deine Antwort.
Dein link hat mir einiges erklärt.

Muss ich etwas spezieles tun um dieses Thema jetzt zu schliessen (oder geht das von selber, wenn keiner mehr reagiert).

Herzlichen Grüßen, BP

einfach so belassen

gruß
kira