Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? (https://www.trojaner-board.de/144923-windows-8-1-pro-64-bit-rundll32-steh-autostart-finde-dateipfad-verdaechtig.html)

erich.jakobs 20.11.2013 20:43
Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?
 
Hallo,

ich habe mein Windows 8.1. vor einigen Tagen installiert und nun bekomme ich einen Hinweis, dass ich meine Apps anpassen sollte, da die Systemleistung minimiert ist.

Dabei ist mir aufgefallen, dass ein Dienst mit dem Namen:"rundll32" im Dateipfad:"C:\Windows\SysWOW64" gestartet wird. Handelt es sich hier um ein Virus oder ähliches? Oder gehört es zu System?

Hatte im Internet nur was gefunden, das diese DLL nur im System32 Ordner zu finden sein soll und sonst ein Virus sein kann.

Ich nutze avira und Firewall von Windows 8.1 pro 64-Bit

Lizenznehmer: Avira Free Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Lizenz gültig bis: 30.06.2014

Ich habe die log files als Anhang, da sie zu lang waren um die hier einzufügen.

Ich hab noch einen Beitrag hier im Forum, der nicht der Anleitung entspricht. Konnte den nicht löschen. Tut mir leid :(

Vielen Dank für die Hilfe

cosinus 20.11.2013 22:41
Hallo und :hallo:

Ist ein Virenscanner bei dir denn mal fündig geworden?

die von dir erwähnte rundll32 ist legitim und sie liegt u.a. auch in C:\Windows\SysWOW64 - vgl => rundll32.exe ? Wikipedia

Zitat:
Zitat von wiki
runDLL32.exe ist ein Win32-Dienstprogramm von Microsoft Windows ab Version Windows 95 und wird verwendet, um Win32-Funktionen aus Programmbibliotheken als eigenständige Routinen auszuführen. Dabei können nur Funktionen ausgeführt werden, die in der Programmbibliothek explizit für das Ausführen mit diesem Dienstprogramm deklariert wurden. In älteren Windowsversionen (Windows 95 bis Windows Me) ist aus Kompatibilitätsgründen die 16-bit-Version rundll.exe zum Ausführen von Win16-Funktionen noch enthalten.[1]

Die Datei befindet sich bei Windows NT bis Windows 8 im Ordner %windir%\system32 (also zum Beispiel C:\WINNT\system32) und bei Windows 95 bis Windows ME direkt im Windowsverzeichnis (also zum Beispiel C:\Windows). Bei Betriebssystemen mit 64-Bit-Struktur (Vista/Windows 7/8) befindet sich die Datei zusätzlich unter %windir%\SysWOW64.

Diese Anwendungen sind in der Automatisierung von systemnahen Abläufen wichtig. Daher gehört die rundll32.exe zu den durch Malware gefährdeten Angriffspunkten und ist so vielen Anwendern namentlich bekannt geworden.
Anmerkung: %windir% ist eine Variable und steht in den meisten Fällen für C:\Windows
Falls aber jmd sein Windowsordner anders hat, zB x:\win, dann hat ist %windir%=x:\win

erich.jakobs 20.11.2013 23:08
Danke für die Antwort. Auf wiki hätte ich auch selbst kommen können. Hab mich nur bewundert, das es bei Autostart aufgeführt wird.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131