|
rundll32.exe jeden alle jeden 2ten systemstart die ganze zeit am laufen. was könnte das sein? hey leute, mir ist heute aufgefallen, dass rundll32.exe jeden 2ten systemstart die ganze zeit am laufen ist. also. ich starte meinen laptop und rundll32.exe läuft gar nicht. wenn ich meinen laptop aber dann neustarte läuft rundll32.exe die ganze zeit. wenn ich ihn danach aber wieder neustarte läuft rundll32.exe wieder gar nicht. naja, es mag wohl nicht jeden 2ten systemstart so sein, aber so in etwa. soll ich mir dabei irgendwie sorgen machen,dass ich irgendnen schädling habe? das ausgeführte rundll32.exe ist das richtige rundll32.exe, das im system32 ordner sitzt und der herausgeber ist: Microsoft Corporation. ich habe bereits mehrmals mit malwarebytes gescannt, aber das meldet keine probleme. ist dieses verhalten bedenklich? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
okay, ich habe auch nochmal die befehlszeile anzeigen lassen. dort steht C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding wird damit angezeigt, was für dll ausgeführt werden? |
nö, wenn Du aber meine obige Anleitung machst sehe ich das in den Logfiles. |
habe ich gemacht. ich geb dir die logs als anhang. die nachricht mit logs hätte angeblich zu viele zeichen und somit wurde ich aufgefordet sie als .zip datei anzuhängen |
Hi, Die nachricht kommt vom Board, trotzdem: Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen. Danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
okay. hier addition.txt (1/2) Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013Code: ==================== Alternate Data Streams (whitelisted) =========Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013 |
hier frst.txt teil 2 Code: 2013-10-30 20:41 - 2010-11-20 14:27 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\netdiagfx.dll |
und hier der letzte teil von frst.txt Code: 2013-10-30 20:40 - 2010-11-20 13:18 - 00211456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairingFolder.dllfiles to move or delete: C:\Users\Ursula\avast_free_antivirus_setup_9.0.2007.exe heisst das, dass das avast setup nicht ganz sauber ist? und entschuldigung, dass ich nicht sofort geantwortet habe |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
hey warum muss ich jetzt schon wieder ein programm runterladen? wozu ist dieses combofix eigentlich gut? kannst du nicht eben etwas zu den oben von mir geposteten logfiles sagen? was macht dieses frst überhaupt? ach übrigens: rundll32.exe lief jetzt schon seit ein paar tagen gar nicht mehr. in der zeit, in der es ständig lief, hatte ich auch öfters einen usb stick benutzt. die letzten tage habe ich das nicht und dann war irgendwann auch wieder schluss mit rundll32.exe. kannst du denn trotzdem noch auf meine fragen eingehen? ich würd nämlich gerne wissen, ob alles okay mit meiner karre ist :D |
FRST ist ein reiner Scaner, Combofix ein Removal Tool. Wenn Du Dir sicher bist dass es von dem Stick kommt formatier ihn und gut is. |
ich weiß ja nichtmal, ob überhaupt ein virus auf dem stick oder meinem laptop ist. die antwort hätte ich ja gerne von dir, denn ich weiß nicht, was ich mit den logs anfangen soll. was kannste denn aus den logs lesen? sind da infizierte datein? wenn ja, wie heißen sie? |
FRST LOgs isnd soweit unauffällig, deswegen jetzt Combofix, und klemm den fraglichen Stick vorher an und lass ihn dran. |
aber warum combofix, wenn kein virus gefunden wurde? was soll ich da denn bitte removen? rundll32.exe lief nicht nur, wenn der stick angeschlossen wurde. Wenn ich den stick angeschlossen habe, läuft nur ab und zu der prozess. Wenn er abgeschlossen wurde, läuft der prozess trotzdem noch nach mehreren neustarts weiter und irgendwann legt sich das auch wieder. das ist aber erst so, seitdem ich den stick an einem tag so ca. 10mal angeschlossen habe. davor hatte ich noch nie probleme damit und er war auch in der zwischzeit an keinem rechner, ausser an meinem neuaufgesetzten pc, der aber vorher nicht im netz war.ich habe den stick auch schon öfters mit malwarebytes und avast scannen lassen. beide sagen aber, dass alles okay ist. da befinden sich sowieso nur bilder und das avast installationssetp drauf, was ich mit dem laptop da drauf gezogen habe. ... und was hat es jetzt eigentlich mit diesem,, files to move or delete: avast setup9.... " auf sich? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board