PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- XP Pro - Rundll32 bleibt aktiv (https://www.pc-experience.de/wbb2/thread.php?threadid=22542)

Geschrieben von Remco am 15.09.2006 um 01:40:

  XP Pro - Rundll32 bleibt aktiv

Guten Abend!

Vorweg das System:
Intel D 805 @ 3,8Ghz Dual Core
2x512 DDR2-667
ASUS P5ND2-SLi
550Watt NT
2x160GB Samsung @RAID 0

Problem:
Rundll32.exe residiert andauernd im Speicher. Dies tritt vorallem auf, wenn Programme geschlossen werden. Programme öffnet und schliesst man schliesslich öfters am tag... am ende des Tages läuft rundll32.exe ca. 25 Mal.

Die Leistung wird nicht merklich verändert aber zu wissen das da etwas läuft was nicht soll treibt mich in den Wahnsinn.

Fehlermeldungen bekomme ich auch nicht. In der Ereignissanzeige ist alles i.O.

Vielen Dank


Geschrieben von Mango am 15.09.2006 um 01:54:

 

hallo

dann verrat uns doch mal als erstes den Updatestand von deinem XP Pro, hast du das Servicepack 2 und alle verfügbaren Updates installiert?

ist das System frei von Viren usw. und wie stellst du das sicher?

sind deine Systemtreiber aktuell?

was läuft bei dir im Autostart/Hintergrund?


Geschrieben von Remco am 15.09.2006 um 02:11:

 

Hi!

Updatestand: Alles
Virenstand: Frei (Soweit mir Antivir das garantieren kann)
Systemtreiber: Immer die neuesten

Das Problem taucht ebenfalls nach einer Neuinstallation auf. Netzwerk war nach der Neuinstallation nicht angeschlossen. Viren sind somit komplett auszuschliessen.

Autostart: Hilfsprogramme für meine Logitech G15. Sonnst nichts. Das Problem war aber schon vorher da.


Geschrieben von Mango am 15.09.2006 um 02:16:

 

Zitat:
Autostart: Hilfsprogramme für meine Logitech G15. Sonnst nichts


kann ja so nicht stimmen, oder läuft der Virenscanner bei dir nicht im Hintergrund?

lade dir mal den Process Explorer und Filemon runter und schau dir mal in Echtzeit an, wer wann wo was tut auf dem System

Filemon

Process Explorer


Geschrieben von Remco am 15.09.2006 um 02:21:

 

Stimmt, den hatte ich vergessen Augenzwinkern

Mal sehen, was die beiden Programme anzeigen. Ergebniss kommt sofort.

EDIT: Was mir der File Monitor bringen weiss ich nicht. Hier das Bild von Process Explorer


Geschrieben von Mango am 15.09.2006 um 02:58:

 

was Filemon bringt ist doch offensichtlich

du siehst in Echtzeit, was auf sich auf dem System bewegt, ein Screenshot ist darum dafür ungeeignet und les auch mal die Discription dazu bei Sysinternals

der Process Explorer zeigt schon mal an, das 6x svchost.exe läuft, das ist einmal zuviel und deutet auf Malware

der Driver Help Service von Nvidia ist auch überflüssig, stell den ab

die wmiprvse.exe solltest du dir auch genau ansehen, die muß im Verzeichnis C:\WINDOWS\System32\Wbem liegen, wenn nicht wird es vermutlich Malware sein

lade dir auf jeden Fall mal die Testversion von Kaspersky 6.0 herunter: klick und jag den Scanner übers System (vorher Antivir deaktivieren)

lade dir auch Hijackthis herunter: klick , erstell ein Logfile und werte den hier aus

so ich verflüchtige mich jetzt


Geschrieben von Remco am 15.09.2006 um 03:21:

 

Morgen ist auch noch ein Tag Augenzwinkern Auch ich begebe mich in das Land der Träume. Vielen Dank für die bisherige Hilfe.


Geschrieben von Mango am 17.09.2006 um 01:43:

 

wie schauts aus?

irgendwelche Ergebnisse?


Geschrieben von Remco am 18.09.2006 um 15:45:

 

Gut! Tut mir leid das ich mich erst jetzt melde. Ein Wochenende voller Firmenfeier...

Kaspersky: Kein Fund
HijackThis: Alles OK
wmiprvse.exe: Am richtigen Fleck

Gruß juhu


Geschrieben von wolfie am 18.09.2006 um 18:10:

 

Hallo remco

Stelle den Process Explorer wie folgt ein:
>View >select columns >bei Process Image Haken bei "Command Line"

Poste dann nochmals einen Auszug inkl. Command Line


Gruss
Wolfie


Geschrieben von Remco am 19.09.2006 um 09:21:

 

Bitteschön


Geschrieben von wolfie am 19.09.2006 um 19:44:

 

Hallo remco

Ist die Windows Firewall aktiviert? Falls ja, deaktiviere die mal.

Stelle den Dienst "Gatewaydienst auf Anwendungsebene" auf manuell.
Nach einem Neustart bleibt die ALG.exe dann inaktiv.


gruss
wolfie


Geschrieben von Remco am 21.09.2006 um 02:52:

 

Die Windows-Firewall ist nun komplett abgeschaltet. Heute ist der "Fehler" nicht aufgetreten. Mal abwarten was morgen ist. Falls der Fehler nicht mehr auftaucht, können wir den Fall zu den Akten legen ... hoffentlich.


Geschrieben von wolfie am 21.09.2006 um 10:10:

 

Zitat:
Original von Remco
Falls der Fehler nicht mehr auftaucht, können wir den Fall zu den Akten legen ... hoffentlich.

O.K.
dann lassen wir hier noch offen bis zu deinem Bericht.


gruss
wolfie


Geschrieben von Remco am 22.09.2006 um 23:30:

 

Ab zu den Akten damit.

Ich bedanke mich ganz herzlich bei den Helfern.


Geschrieben von Heaven am 22.09.2006 um 23:35:

 

Dann danken wir den Helfern und kommen deinem Wunsch nach Augenzwinkern !

- closed -

cu
Heaven


Forensoftware: Burning Board , entwickelt von WoltLab GmbH