"Kør en DLL som et program"?? mystik

Hvilken DLL ?

windows\rundll32.exe

Læs her:
http://www.eksperten.dk/spm/188716
Tag en online virusscan:
http://housecall.trendmicro.com/ - Online virusscan

Hej igen

jeg har givet maskinen en første scan med NA2002, den fandt ikke noget. Men....på den anden side...hvis det er en trojan, som jeg frygter, så finder housecall den måske ikke? Er der gode online trojan-tjek?

http://www.framework.nl Find og fjern trojanske heste

http://www.anti-trojan.net/en/download.aspx Dette værktøj kan garanteret fjerne din trojaner

http://spybot.eon.net.au/

Installer også meget gerne ad-aware som kan fjerne spyware. Du kan downloade ad-aware 6.0 på http://www.lavasoft.nu

Ja, du kan onlinescanne for trojaner her
http://www.anti-trojan.net/en/onlinecheck.aspx

ok, er ved at prøve anti-trojan. Men der står, at der ikke skal være firewall imellem deres server og min maskine. Skal jeg slå ZA helt fra? Eller...hvordan "åbner" man?

Du bliver nok nødt til at slå ZA fra ellers kommer den vel ikke igennem dine porte.

ok flere points, men hjælp mig lige med at finde ud af det....

Jeg har tjekket maskinen 2 gange, ingen virus, men rundll32.exe forsøgte igen at komme på nettet i morges. Opførslen passer i hvert fald til den, som også blev beskrevet her: http://www.eksperten.dk/spm/188716

Den prøver at bruge port 1031, for at besøge IP 192.168.1 og, hvad der er værre, rapporterer ZA at dette program har været på nettet før.
Ang. den IP, kan I regne ud, hvem det er? Her er hvad der står i RIPEWHOIS

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
%WARNING:905: fixed lookup key
%
% The key "192.168.1" has been changed to "192.168.1.0" for lookup.
inetnum:      192.168.0.0 - 192.168.255.255
netname:      IANA-CBLK-RESERVED1
descr:        Class C address space for private internets
descr:        See http://www.ripe.net/db/rfc1918.html for details
country:      NL
admin-c:      RFC1918-RIPE
tech-c:      RFC1918-RIPE
status:      ALLOCATED UNSPECIFIED
remarks:      Country is really worldwide
remarks:      This network should never be routed outside an enterprise
remarks:      See RFC1918 for further information
mnt-by:      RIPE-NCC-HM-MNT
mnt-lower:    RIPE-NCC-HM-MNT
changed:      rfc1918@ripe.net 20020129
source:      RIPE
role:        RFC1918 Role
address:      Singel 258
address:      1016 AB  Amsterdam
address:      The Netherlands
e-mail:      rfc1918@ripe.net
trouble:      See http://www.ripe.net/db/rfc1918.html
admin-c:      RFC1918-RIPE
tech-c:      RFC1918-RIPE
nic-hdl:      RFC1918-RIPE
mnt-by:      RFC1918-MNT
changed:      rfc1918@ripe.net 20020121
changed:      rfc1918@ripe.net 20021218
source:      RIPE

tak for hjælpen

ok, det er godnat, er det ikke fordi jeg er i netværk, så maskinen bruger rundll32 til at forsøge at koble til de to andre? det behøver måske ikke at være en trojan? øh, lidt pinligt, hvis det er sådan...LOL

Nej, jeg tror nemlig ikke det er en trojan. Port 1031 er slet ikke en kendt trojanerport. Port 1033 er. Det er porten for Netspy, men 1031????

Run a DLL as an App"?

Ja jeg har selv været opmærksom på filen.
Nej det er en windows fil jvf.(egenskaber)Har den også i windows mappen.
Og Zonealarm har også brugt den, men jeg har indstillet zonealarm til at spørge før run.

Jeg var lige inde og kigge i min BitGuard og på et tidspunkt må rundll32.exe også have bedt om at kommet på nettet her hos mig, men lige som dannyboyd har jeg dengang sat den op til at spørge først, og den har ikke mig bekendt spurgt sidenhen.

Jeg har på et tidspunkt installeret et program som også ville køre rundll32.exe men har fået det fjernet igen. Vil ikke have at den lader rundl32 komme på Nettet. Fjernede den i min opstart. Start - kør - skriv msconfig - fanebladet start - find og fjern henvisningen

ok venner, tak for svarene, det er snart lukketid. Fromsej> laver du ikke et svar, så får du sikkert en klat point

Svar *S*