runddl32.exe

Internet Internet Sicherheit
#1

Hallo,
Mein Windows XP lief grad ziemlich langsam, also hab ich mal eben schnell Strg+Alt+Entf gedrückt um zu sehen, was da so lange braucht.
Die höchste Auslastung hatte da die Datei runddl32.exe (ja, DDL, nicht DLL!), die ich dann mal lieber geschlossen habe. Scheint jetzt schneller zu sein.

Aber ich würde doch mal gerne wissen, was das für eine Datei sein soll. Da ich bei mir Windows erst vor ein paar Tagen installiert habe, hab ich noch keinen Virenscanner. Weiß jemand Rat, oder hat die Datei auch?

Danke,

  • André
#3

Hi André und Ralf,
wenn ihr den Trojaner noch einmal habt, könnt ihr mit rundd* danach suchen. (Idee von Spider)
Grüße
Franz

das könnte ein Trojaner sein, guck mal hier (suche nach der
Antwort von Mr1drful):
http://www.cybertechhelp.com/forums/archive/index.ph…

Gruß Ralf

#4

Aber ich würde doch mal gerne wissen, was das für eine Datei
sein soll. Da ich bei mir Windows erst vor ein paar Tagen
installiert habe, hab ich noch keinen Virenscanner. Weiß
jemand Rat, oder hat die Datei auch?

Dass der Rechner nicht mehr dir gehört, sollte dir klar sein. Der dürfte inzwischen mit hoher Wahrscheinlichkeit von einem Hacker oder Spammer übernommen worden sein.

Ich nehme an, dass der Rechner mit WinXP läuft, in diesem Falle solltest du das ServicePack 2 [*1] downloaden, auf CD brennen, XP neu installieren (bzw. die Recoveryversion einspielen) und das ServicePack installieren.

Anschliessend kannst du dich einigermassen sicher wieder ins Internet wagen. Wenn du dich allerdings per T-Offline oder AOL einwählst, solltest du nicht deren Software für die Einwahl verwenden, sondern per DFÜ-Netzwerk die Einwahl selbst realisieren. So kommst du auch in den Genuss des Schutzes durch den XP-Paketfilter (aka ‚Firewall‘).

Gruss
Schorsch

[1] http://www.microsoft.com/downloads/details.aspx?disp…

#5

P.S.:
Es dürfte sich bei dem bei dir installierten Schädling um den Trojaner TROJ_DELF.D handeln, der der Fernsteuerung deines Rechners durch unauthorisierte Dritte dient.

siehe http://de.trendmicro-europe.com/enterprise/security_…

#6

Und es hilft auch nichts, wenn ich die maliziöse Datei nun gelöscht habe? Aber danke sehr für den Rat, das Service-Pack werde ich sofort installieren.

  • André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

Und es hilft auch nichts, wenn ich die maliziöse Datei nun
gelöscht habe? Aber danke sehr für den Rat, das Service-Pack
werde ich sofort installieren.

Du hast die Datei gelöscht, über die dein Rechner infiziert wurde. Nachdem es sich bei dieser Datei aber wahrscheinlich um ein Fernwartungs(Übernahme)tool handelt, kannst du nicht wissen, ob der Angreifer nicht seine Möglichkeiten bereits weidlich ausgenutzt hat, und sich andere Hintertüren zu seinem (deinem?) PC geöffnet hat.

Das ServicePack auf einem möglicherweise bereits kompromittierten System aufzuspielen nutzt ziemlich genau nix. Bei einem System, das erst vor ein paar Tagen installiert wurde, ist es aber wohl kaum ein Problem, das Lehrgeld abzuschreiben und das Betriebssystem nochmals drüberzubügeln.

Gruss
Schorsch