Discussion:
RUNDLL
(zu alt für eine Antwort)
Harald Hengel
2014-12-14 23:31:12 UTC
Permalink
Kann man irgendwie feststellen, welche DLL ausgeführt wird und welches
Programm es startet?

Bei mir möchte RUNDLL gerne Netzwerkzugriff.
Die aufgerufene IP gestern gehörte zu Ebay, heute Google Cloud.

Grüße Harald

PS: Kanthack, Ilse und Co, seit einfach still, brauchbare Antworten
erwarte ich von euch nicht.
ha
2014-12-15 00:59:03 UTC
Permalink
Harald Hengel <raldo-***@freenet.de> schrieb:


Bei solchen Angelegenheiten leistet mir der "processexplorer" der
Sysinternals-Suite gute Dienste:

http://technet.microsoft.com/de-de/sysinternals/bb842062

Einfach im Programm z.b. auf das Fernglassymbol klicken oder im
"Find"-Menü "Find handle or dll" aufrufen und den Namen
der dll eingeben.

Das Programm sollte dir alle Infos geben, die du brauchst.
ha
2014-12-15 01:00:46 UTC
Permalink
Bei solchen Angelegenheiten leistet mir der "processexplorer" der
Sysinternals-Suite gute Dienste:

http://technet.microsoft.com/de-de/sysinternals/bb842062

Einfach im Programm z.b. auf das Fernglassymbol klicken oder im
"Find"-Menü "Find handle or dll" aufrufen und den Namen
der dll eingeben.

Das Programm sollte dir alle Infos geben, die du brauchst.
Juergen P. Meier
2014-12-15 06:03:07 UTC
Permalink
Post by Harald Hengel
Kann man irgendwie feststellen, welche DLL ausgeführt wird und welches
Programm es startet?
Ja. Der Taskmanager oder besser ProcessExplorer von Microsoft koennen
das.
Post by Harald Hengel
Bei mir möchte RUNDLL gerne Netzwerkzugriff.
Ach was.
Post by Harald Hengel
Die aufgerufene IP gestern gehörte zu Ebay, heute Google Cloud.
PS: Kanthack, Ilse und Co, seit einfach still, brauchbare Antworten
erwarte ich von euch nicht.
Dann halt nicht.

FOAD.

Lesen Sie weiter auf narkive:
Loading...