Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2012, 12:06   #1
BPB
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Frage

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



Hallo,

Wenn ich mit Malwarebytes mein Laptop scan, dann meldet er dass "Trojan.Downloader" ist gefunden in Datei "Rundll32.dll".
Diese Datei ist aber leer (0 Bytes; ich habe's kontroliert via ein Hex editor).
Wenn da nichts drin ist, wie kann es dann ein Trojaner sein?

Ich kann diese Datei natürlich einfach löschen (er steht in ein \Temp\ Verzeichniss), aber trotzdem möchte ich gerne ein Antwort auf meine Frage.
Grund:
- ich verstehe nicht wieso ein leeres Object ein Trojaner sein kann
- wenn diese Meldung ein "Fehlermeldung" ist (d.h. es ist tatsächlich kein Trojaner), wie kann ich dann sicher sein das eventuelle andere Malwarebytes Meldungen tatsächlich ein Virus betreffen (vielleicht sind das auch Fehlermeldungen....)

Herzlichen Grüßen, BP

Alt 03.11.2012, 05:32   #2
kira
/// Helfer-Team
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Standard

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Hilfeleistung - geplante Vorgehensweise:
  • Problemsuche
  • Problembeseitigung/Systembereinigung
  • Verwendete Programme deinstallieren/entfernen
  • Thema abschließen: Tipps zur Computersicherheit
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
(alle vorhandenen Protokolle!)
         
2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Mache Häckchen bei LOP- und Purity-Prüfung
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 03.11.2012, 09:07   #3
BPB
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Standard

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



Hallo Kira,

Danke für deine Antwort.

Ich verstehe deine Bitte um weitere Informationen, und könnte diese dann auch erstellen und zuschicken.
Ich verstehe aber nicht warum all diese extra info gebraucht wird, um meine Frage zu beantworten.

Ich habe nur ein generelle Frage: Wie kann ein leeres Object (null bytes) ein Trojaner sein.

Wenn dieses Forum für meine Frage nicht den richtige ist, dann tut es mir leid dir beschäftigt zu haben.

Herzulichen Grüßen, BP
__________________

Alt 03.11.2012, 20:17   #4
kira
/// Helfer-Team
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Standard

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



Zitat:
Zitat von BPB Beitrag anzeigen

Ich habe nur ein generelle Frage: Wie kann ein leeres Object (null bytes) ein Trojaner sein.
z.B durch ein Rootkit versteckt, oder eben die Datei aktiv ist.

Ich hoffe, die Frage damit beantwortet zu haben!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.11.2012, 16:10   #5
BPB
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Standard

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



Hallo Kira,

Herzlichen Dank für deine Antwort.
Dein link hat mir einiges erklärt.

Muss ich etwas spezieles tun um dieses Thema jetzt zu schliessen (oder geht das von selber, wenn keiner mehr reagiert).

Herzlichen Grüßen, BP


Alt 06.11.2012, 04:12   #6
kira
/// Helfer-Team
 
Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Standard

Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?



einfach so belassen

gruß
kira
__________________
--> Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?

Antwort

Themen zu Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?
.dll, 0 bytes, antwort, datei, dll, editor, einfach, fehlermeldung, gen, hex, laptop, leer, löschen, malwarebytes, melde, meldet, meldung, meldungen, natürlich, nichts, object, rundll, rundll32.dll, scan, temp, trojaner, virus



Ähnliche Themen: Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?


  1. Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (27)
  2. rundll32.exe jeden alle jeden 2ten systemstart die ganze zeit am laufen. was könnte das sein?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (17)
  3. tmpu$$.tmp - Trojaner oder was kann das sein?
    Log-Analyse und Auswertung - 26.05.2013 (31)
  4. Was kann das sein?
    Mülltonne - 09.06.2008 (0)
  5. Was kann das nur sein??? Trojaner, backdoor...???
    Mülltonne - 04.04.2008 (0)
  6. kann das so gelaufen sein ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2007 (2)
  7. Trojaner Virus was kann es sein
    Log-Analyse und Auswertung - 06.07.2007 (2)
  8. Was kann das sein????
    Diskussionsforum - 23.04.2007 (2)
  9. Was kann das sein ?
    Alles rund um Windows - 11.09.2006 (5)
  10. MP3-Virus? was kann das sein?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2006 (9)
  11. Was kann das gewesen sein???
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (3)
  12. kann das ein Virus sein?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (4)
  13. Trojanert wo kein Trojaner sein kann
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (2)
  14. Kann es sein dass ich Trojaner erwischt habe....
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (8)
  15. viele trojaner,kein kann gelöscht sein...:-(
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (7)
  16. embedded object - trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (2)
  17. Was kann das sein?Virus,Trojaner,Wurm?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (3)

Zum Thema Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? - Hallo, Wenn ich mit Malwarebytes mein Laptop scan, dann meldet er dass "Trojan.Downloader" ist gefunden in Datei "Rundll32.dll". Diese Datei ist aber leer (0 Bytes; ich habe's kontroliert via ein - Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?...
Archiv
Du betrachtest: Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.