rundll32.exe 2x im Task-Mngr & kein Dateipfad
 

An alle die das Problem haben:

Der normale Taskmanager wird euch wahrscheinlich keinen Pfad von der verdächtigen rundll32.exe anzeigen.
Der Security Taskmanager zeigt euch nicht mal den Prozess selbst an.

Besorgt euch stattdessen den "Process Explorer 64" - Version 16.32
Bitte nicht von chip.de, danach habt ihr mehr Viren und Adware als vorher.

Ich empfehle heise.de:
https://www.heise.de/download/product/process-explorer-21841/download
Überprüft die runtergeladene Datei bitte auf virustotal.com
Falls vorhanden auch mit eurem installierten AV-Programm eine direkte Dateiprüfung starten.
Nun installiert den Process Explorer
Startet den Process Explorer
Klickt den verdächtigen zweiten nicht abwürgbaren rundll32.exe -Prozess an
Nun macht ihr einen Rechtsklick darauf und öffnet die Eigenschaften oder lasst den Dateipfad anzeigen

Bei mir hatte diese zweite rundll32.exe mit dem Nvidia Treiber zu tun (NVContainer), war also harmlos.

Sollte es etwas anderes sein, dann merkt euch den Name des Programms oder des Dateipfades oder der exe
Gebt dies nun in Google ein in Verbindung mit der Frage "was ist das?"
Beispiel: nvcontainer.exe was ist das?

Bei den Suchergebnissen nehmt ihr den Link mit der Domain file.net
Dort könnt ihr nachlesen was der Prozess oder das Programm macht, was er tut, woher er kommt. Ob er harmlos oder böse ist.
Entscheidet dann selbst ob ihr den Prozess-Ursprung entfernt oder löscht.

Macht auf jeden Fall vor jedem Eingriff ein regelmäßiges Backup des Systemabbildes und erstellt eine Reparatur-CD.
Falls ihr etwas fälschlich gelöscht habt und dann euer Betriebsystem nicht mehr startet, könnt ihr euer Betriebsystem mithilfe der Reparatur-CD und des Systemabbilds wenigstens in einen funktionierenden Zustand zurückversetzen.

Antiviren-Programm:
Als Antiviren-Programm empfehle ich Malwarebytes für 14 Tage gratis.
Lasst das auf jeden Fall wenigstens einmal euer System scännen, es hatte bei mir 5 Schädlinge erkannt. (4x PUP und 1x Adware)
Direkt davor hatte ich Avira Premium (Bezahlversion), welches diese Schädlinge nicht erkannt hat. Avira kann ich also nicht empfehlen wegen nerviger Werbung, unseriösen Geschäftspraktiken, es brennt sich regelrecht in euer System (sehr schwer wieder zu deinstallieren). Doch der größte Nachteil ist die geringe Erkennungsrate von Avira.
Für nach der gratiszeit von Malwarebytes empfehle ich BullGuard. Welches in einem Test 2018 extrem gut abgeschnitten hat. https://www.youtube.com/watch?v=i1vMzTDsYGE
Auch viele 2020er-Testvideos sind vielversprechend. Ich begrenze mich aber auf 1 Youtube-Link.

Laut der Meinung vieler hier reicht aber auch der kostenlose Defender.

Och der dritte Thread. Beitrag gemeldet.

Da fang du Troll! http://cosinus.trojaner-board.de/images/heise/fisch.png

Falls du damit die Systemabbildfunktion von Windows meinst die auch noch unter Windows 10 vorhanden ist: die ist nicht mehr aktuell, wird nicht mehr weiterentwickelt und ich nehme stattdessen Aomei Backupper: https://www.aomei.de/ und mache damit regelmässig Systemsicherungen: https://www.ubackup.com/de/help/system-backup.html meines Windows 10 und ab und an auch Backups der anderen Partitionen D und E. Natürlich alles auf eine externe USB Festplatte und das Boot/Rettungs Medium für Aomei Backupper ist natürlich auch erstellt.

Mist cosinus, darauf hab ich gar nicht geachtet als ich mein Posting schrieb:eek:

Schau mal in die Mülltonne...
Trotzdem würde es mich ja brennend interessieren, wie es bei der Polizei war... :D

http://www.animaatjes.de/bilder/a/angeln/5.gif:rofl:

Habs grad gesehen Xynthetic, er ist wohl hartnäckig:rolleyes:und ich glaube kaum das er etwas von seinem(angeblichen)Besuch bei der Polizei uns erzählt.
Wenn er es wirklich so macht wie er es mir per PN geschrieben hat, dann hat er tatsächlich bei Windows 7 seines Dual Boot Systems die Netzwerktreiber deinstalliert so das es offline ist und dann wäre es ja gut.
@Nexis981
Warum schreibst du so etwas nicht ganz einfach in einem deiner Postings? dann weiß jeder hier Bescheid.

Die haben ihm wohl geraten immer wieder denselben Text hier ins Forum zu kippen, um zu zeigen, wie ernst er es meinst. Lassen Sie sich mal nicht unterkriegen haben die Beamten wohl gemeint :blabla:

Guter Tip, danke. :daumenhoc Bin ja noch nicht lange in Win10.
Werde mir das Aomei Backupper mal anschauen.

Naja, ich wollte halt generell den Tip geben daß die Leute besser ihr System sichern bevor sie an der Registry oder an dll's rumwurschteln ^^ Quasi als Kernaussage.
Ich hoffe daß die Leute das Backup machen, auf welche Art auch immer ;)

Google mal ein bisschen, dann findest du Aktionen bei chip.de, Computerbild usw., wo man Aomei Backupper Pro das normal kostenpflichtig ist, als 1 Jahreslizenzen bekommt. Und bedenke: bei chip.de oder Computerbild immer den manuellen Download machen.
Wäre ich du gewesen, hätte ich für Windows 7 alle noch verfügbaren Updates runtergeladen und installiert und nicht über 300 ausgelassen wie du es mal geschrieben hast und danach dann bei Windows 7 wie schon gesagt, die Netzwerktreiber deinstalliert so das es offline ist.

Oh, hat die Warnung vor der Polizei-Razzia wegen des Verdachts der Computersabotage doch Früchte getragen? :D

Vllt möchtest du auch mal auf unsere offizielle TB-Anleitung verlinken? :pfeiff:
Ich weiß kein aomei, aber dafür hat man eine portable-App die nur aus einer EXE besteht.

cosinus, die hast du doch schon in deiner Signatur verlinkt:confused:

Nee :D
Ich habe Dir doch schon in dem geschlossenen Thread (lange vor der Schließung) gesagt, daß ich bis dato immer das Netzkabel abziehe.
Habe doch danach sogar das Scherz-Bild mit dem Kondom über dem Netzkabelstecker gepostet xD

Ab dem Zeitpunkt wollte ich dir nur noch meine Vermutung mitteilen, warum eventuell viele einen Wechsel scheuen. Weil du ja sagtest daß du den Grund nicht kennst.
Das wurde leider so falsch aufgefasst, als würde ich weiterhin den Wechsel nicht einsehen.