| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: rundll32.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.01.2005, 09:48
| #1 |
| |  rundll32.exe joa, hab folgendes prob im taskmanager steht bei prozessen unter meinem benutzernamen immer rundll32.exe diese kann man auch einfach beenden und man ist sie bis zum nächsten neustart los... seit heute ist das nicht der fall man beendet sie und sie kommt direkt wieder... gerade auch 2 mal dieser prozess verlangsamt meine inet connection aufs derbste... kann mir da jemand helfen? ps: antivir, spybot search & destroy, ad-aware, hijackthis haben nichts gefunden benutze als os win xp |
|
22.01.2005, 09:53
| #2 |
  | rundll32.exe @Adanos
__________________dann poste doch mal dein HJT logfile chaosman
__________________ |
|
22.01.2005, 10:09
| #3 |
| | rundll32.exe diese exe ist jetz erstmal net dabei...
__________________hat sich fürs erste (hab neu gestartet) beenden lassen Logfile of HijackThis v1.99.0 Scan saved at 10:09:20, on 22.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\Programme\Media\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\ahead\InCD\InCD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IM\Miranda IM\miranda32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\Gott\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kornworld.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Media\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe O4 - Startup: Miranda IM.lnk = C:\Programme\IM\Miranda IM\miranda32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104586527000 O17 - HKLM\System\CCS\Services\Tcpip\..\{20A7C48D-38C5-4ADB-9D05-F2F1EA831BF0}: NameServer = 62.27.27.62 62.27.53.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{92AED0A0-44F4-4844-9A7C-0048131300B5}: NameServer = 192.168.0.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{20A7C48D-38C5-4ADB-9D05-F2F1EA831BF0}: NameServer = 62.27.27.62 62.27.53.66 O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe |
|
22.01.2005, 18:50
| #4 |
| | rundll32.exe hi wegen der rundll32 musst du dir keine sorgen machen. dies ist ein ganz normaler win xp-prozess. hier hab ich mit ein bischen goggeln ne ganz gute erklärung gefunden: http://www.reger24.de/prozesse/rundll32.exe.php es könnte aber ein trojaner dahinter stecken, wenn die rundll32 ständig eine hohe CPU-auslastung verursacht (sogar bis zu 100%). greetz |
|
22.01.2005, 18:59
| #5 | |
| Moderator, a.D.  | rundll32.exeZitat:
http://www.windowsupdate.com Gruß  Yopie |
|
22.01.2005, 20:31
| #6 |
| Administrator, a.D. | rundll32.exe @ Adanos Wenn du dein System auf den neuesten Stand gebracht hast, dann solltest du diesen Eintrag fixen -> O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe Diesen Ordner löschen -> C:\Program Files\Admanager Controller Zur Sicherheit noch dies ausführen -> Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________ --> rundll32.exe |
|
| Themen zu rundll32.exe |
| .exe, ad-aware, antivir, beenden, beendet, benutzer, benutzernamen, connection, direkt, dll, einfach, folge, folgendes, helfen, heute, hijack, hijackthis, neustart, nichts, prozesse, rundll, rundll32.exe, search, spybot, taskmanager, win, win xp |
Linear-Darstellung
