rundll32 . exe (3x)

[Leon]

Hi leute,

mir ist vor kurzem aufgefallen das bei meinem "Task-Manager"
3x rundll32 . exe stehen. Eigenltich neu für mich, weil ich eigentlich noch nie 3
solche gesichtet habe.

Ist das normal ? Oder ist das eher ein Problem.

Ich bedanke mich für eure Antworten, hoffe auf Aufklärung

rundll32.exe - benutzername * - 4'432 K
rundll32.exe - benutzername * - 8'064 K
rundll32.exe - benutzername * - 3'612 K

fg leon

 

[QuArK007]

Ich bin vor 3 Monaten auf Linux gewechselt, aber ich weiß, dass ich davor KEINE rundll32.exe laufen hatte.

Ich glaube ich hatte die Datei nur laufen, wenn ich mich abgemeldet habe.... Ich würde dir raten einfach mal alle Programme zu schließen und dann schaun ob die rundll32.exe noch weiter laufen. Wenn sie das tun, dann kannst du sie mal beenden und schauen ob alle anderen Programme noch laufen! Wenn ja dann kannst du entweder über msconfig oder die Diensteverwaltung die Dienste abstellen die die Datei ausführen. Vorher solltest du aber einen WiderherstellungsPunkt erstellen, dass du die Änderungen zur Not wieder rückgängig machen kannst.

Eigentlich kann an der rundll32.exe nicht viel falsch sein. Das is ne Windows Datei und ist auch keine nutzlose Funktion. Bei wikipedia findet man dazu auch noch mehr

 

[burnred]

Das Problem dabei ist das sich eine vielzahl an Viren als rundll32 ausgibt. Im Taskmanager von XP kann man ja nicht ohne weiteres erkennen in welchem Ordner sich die Datei befindet. Ansonsten ist aber an den 3 mal nichts ungewöhnliches

 

[Totte]

process-explorer
Mir dem erkennst du, in welchem Zusammenhang diese Datei läuft.
Desweiteren kann dir hijackthis sagen, in welchem Ordner sie sich befindet und ob diese Datei verdächtig ist.

 

[paulrene]

Die rundll32 wird u.a. in Verbindung mit Control-Programmen gestartet.

Z.B. der Software Dialog startet die rundll32. Da damit aber auch dll's "gestartet" werden können und sie auch elementar fürs System ist, wird die Datei auch als Virenträger missbraucht.

Ich würde mal schauen, ob die rundll32.exe auch nach einem Neustart aktiv wird. Wenn nicht, ist es vermutlich eher kein Virus ....

 

[Leon]

Hallo leute,

erstmals vielen dank für eure Antworten.

*Wieder mal kein mail von klamm (auto.) bekommen, dass hier gepostet wurde...

Ich werde nochmal das Prüfen und versuche das mal was ihr gesagt habt.
Werde mich jedenfalls wieder melden.

 

[Leon]

Edit :

Hi leute,

ich hab den PC neu gestartet und hab nochmals nachgeschaut.

Exakt 3x die gleichen Rundll32.exe sind wieder zu sehen, auch von dem xx K hat sich nichts geändert.

Jetzt habe ich einen Virustest gemacht und es hat etwas gefunden :

BDS/VB.DFC.1 FUND and 154 Warnungen

Kann es vermutlich einen Virus sein bzw. gerade der den der AntiVirus gefunden hat ? Ich hab den unter Quarantene verschoben, richtig so oder eher sofort löschen ?

Ich hab das Program heruntergeladen :
Geschaut wegen den Paths :

1. ..\system32\RunDll32.exe
2. ..\system32\RUNDLL32.EXE
3. ..\system32\RunDll32.exe

da stimmt doch etwas nicht... ich bitte um Hilfe... danke voraus..

 

[paulrene]

Boote in den Angesicherten Modus, lasse noch einmal Dein Virenprogram antivir(?) laufen und dann schau nach einem erneuten Rechnerstart nochmal.

highjackthis log wäre noch interessant dann ...

 

[Leon]

Boote in den Angesicherten Modus, lasse noch einmal Dein Virenprogram antivir(?) laufen und dann schau nach einem erneuten Rechnerstart nochmal.

highjackthis log wäre noch interessant dann ...

Hi, ich habe das Extra 2 mal durchlaufen lassen, gleiche Resultat.

Hightjackthis... muss ich noch anschauen.