Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?

Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?


Plagegeister aller Art und deren Bekämpfung: Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2013, 20:43   #1
erich.jakobs
 
Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? - Standard

Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?


Hallo,

ich habe mein Windows 8.1. vor einigen Tagen installiert und nun bekomme ich einen Hinweis, dass ich meine Apps anpassen sollte, da die Systemleistung minimiert ist.

Dabei ist mir aufgefallen, dass ein Dienst mit dem Namen:"rundll32" im Dateipfad:"C:\Windows\SysWOW64" gestartet wird. Handelt es sich hier um ein Virus oder ähliches? Oder gehört es zu System?

Hatte im Internet nur was gefunden, das diese DLL nur im System32 Ordner zu finden sein soll und sonst ein Virus sein kann.

Ich nutze avira und Firewall von Windows 8.1 pro 64-Bit

Lizenznehmer: Avira Free Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Lizenz gültig bis: 30.06.2014

Ich habe die log files als Anhang, da sie zu lang waren um die hier einzufügen.

Ich hab noch einen Beitrag hier im Forum, der nicht der Anleitung entspricht. Konnte den nicht löschen. Tut mir leid

Vielen Dank für die Hilfe

Alt 20.11.2013, 22:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? - Standard

Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?


Hallo und

Ist ein Virenscanner bei dir denn mal fündig geworden?

die von dir erwähnte rundll32 ist legitim und sie liegt u.a. auch in C:\Windows\SysWOW64 - vgl => rundll32.exe ? Wikipedia

Zitat:
Zitat von wiki
runDLL32.exe ist ein Win32-Dienstprogramm von Microsoft Windows ab Version Windows 95 und wird verwendet, um Win32-Funktionen aus Programmbibliotheken als eigenständige Routinen auszuführen. Dabei können nur Funktionen ausgeführt werden, die in der Programmbibliothek explizit für das Ausführen mit diesem Dienstprogramm deklariert wurden. In älteren Windowsversionen (Windows 95 bis Windows Me) ist aus Kompatibilitätsgründen die 16-bit-Version rundll.exe zum Ausführen von Win16-Funktionen noch enthalten.[1]

Die Datei befindet sich bei Windows NT bis Windows 8 im Ordner %windir%\system32 (also zum Beispiel C:\WINNT\system32) und bei Windows 95 bis Windows ME direkt im Windowsverzeichnis (also zum Beispiel C:\Windows). Bei Betriebssystemen mit 64-Bit-Struktur (Vista/Windows 7/8) befindet sich die Datei zusätzlich unter %windir%\SysWOW64.

Diese Anwendungen sind in der Automatisierung von systemnahen Abläufen wichtig. Daher gehört die rundll32.exe zu den durch Malware gefährdeten Angriffspunkten und ist so vielen Anwendern namentlich bekannt geworden.
Anmerkung: %windir% ist eine Variable und steht in den meisten Fällen für C:\Windows
Falls aber jmd sein Windowsordner anders hat, zB x:\win, dann hat ist %windir%=x:\win
__________________

__________________
Alt 20.11.2013, 23:08   #3
erich.jakobs
 
Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? - Standard

Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?


Danke für die Antwort. Auf wiki hätte ich auch selbst kommen können. Hab mich nur bewundert, das es bei Autostart aufgeführt wird.
__________________
Antwort

Themen zu Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?
anhang, anleitung, autostart, avira, beitrag, c:\windows, dienst, dll, files, firewall, forum, free, gestartet, hinweis, installiert, internet, log, namen, ordner, rundll, rundll32, system32, systemleistung, virus, windows, windows 8.1


« Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein | Malware läßt sich mal wieder nicht löschen »


Ähnliche Themen: Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. WIN 7 Warnmeldung Dateipfad Windows\system32\config\systemprofile\Desktop nicht verfügbar
    Log-Analyse und Auswertung - 17.09.2015 (11)
  3. Wo finde ich mein Windows 7 Product Key um Windows 7 neu zu installieren?
    Alles rund um Windows - 21.06.2015 (39)
  4. C:\WINDOWS\SysWOW64\RunDll32.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (33)
  5. Windows 8: TR/Bprotector.Gen2 in rundll32.exe
    Log-Analyse und Auswertung - 02.04.2014 (7)
  6. doppelte conhost und csrss.exe ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (5)
  7. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  8. Runtime Errror c:\windows\syswow64\rundll32.exe
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (15)
  9. Frisches Windows 7 64-Bit System, mit zwei laufenden csrss.exe Prozessen, deren Dateipfad unbekannt ist. Könnte das Malware sein?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (3)
  10. Jetzt steh' ich ratlos da :-(
    Log-Analyse und Auswertung - 01.12.2012 (13)
  11. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  12. Mein Online-Banking wurde ausspioniert!! / Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 (Beim Windows-Start)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  13. finde meinen Soundkarten treiber nicht Windows xp sp3
    Netzwerk und Hardware - 13.08.2011 (1)
  14. C:\Windows\System32\rundll32.exe
    Log-Analyse und Auswertung - 31.10.2010 (12)
  15. C:\WINDOWS\system32\run\rundll32.exe frage... wichtig
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (13)
  16. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  17. Windows Update im Autostart?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? - Hallo, ich habe mein Windows 8.1. vor einigen Tagen installiert und nun bekomme ich einen Hinweis, dass ich meine Apps anpassen sollte, da die Systemleistung minimiert ist. Dabei ist mir - Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ?...
Archiv
Du betrachtest: Windows 8.1 pro 64-Bit/ rundll32 steh im Autostart und finde den Dateipfad verdächtig ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129