Anzeige

Am Puls von Microsoft

Anzeige

System rundll32.exe 2 mal im Taskmanager, aber ohne Funktion

wolfenstein007

bekommt Übersicht
hallo leuteich habe seit dem ich mcaffe internet security instaliert habe 2 mal rundll32.exe im taskmanager die sin aber ohne funtion ist das ein virus? was soll ich jetzt machen ?
 

Anhänge

  • a.png
    a.png
    44,6 KB · Aufrufe: 717
Anzeige
Hallo Wolfenstein:),

mach bitte mal n paar Screenshots von msconfig "Systemstart" (einfach msconfig in der "Start"-Suchzeile eingeben und dann in "Systemstart" wechseln), denn ich befürchte, dass da so ca. 40 bis 100 unnötige Prozesse mitlaufen.
 
Hallo wolfenstein007!
Im Allgemeinen ist rundll32.exe ein nützlicher Systemprozess von Windows, der Code von DLLs als Programm ausführen kann. Dass die EXE ohne Funktion ist, täuscht. Sie hat nur im Moment keine Aufgabe. Eventuell läuft der zugehörige Prozess im Hintergrund.
Klicke die rundll32.exe im Taskmanager mit der rechten Maustaste an und wähle im Kontextmenü "Dateipfad öffnen".
Wenn der Pfad in Windows/ System32 zeigt, ist es in Ordnung. Zeigt er allerdings in dein Profil oder in einen Temp-Ordner, ist höchste Alarmstufe. Das könnte dann zu 90% ein Virus sein.
 
ot:
@Ari: Ich kenn die rundll32.exe auch und ja, es ist n Systemprozess, der aber sehr oft von Sinnlosprogrammen gestartet wird (bei mir läuft der [so gut wie] garnicht).
Mit dem Rest gebe ich Dir vollstens Recht.
 
Process Explorer besorgen, Rechtsklick auf den Prozess -> Properties.
Sollte dann so ausschauen:
Screenshot 002.jpg

Und gleich mal die Reiter "Disk and Network" und "TCP/IP" checken ob da gesendet/empfangen wird.
Ich vermute Malware, denn eigentlich steht im Taskmanager unter "Beschreibung" : Windows Host Prozess.
Startet z.B. wenn man diverse Systemsteuerungselemente aufruft, z.B. Sound....

Finde den Pfad zu der Datei raus, lad sie hier hoch:

https://www.virustotal.com/de/
 
Hmmm...hat wohl McAfee die Krallen drauf (sieht man bei Parent):
McSvHost.exe Windows Prozess - Was ist das?

Aber warum läuft dieser Prozess? Doppelt?
Wegen McAfee? Schaltet sich dazwischen?
K.A.
Aber schaut ganz so aus.
Kannst ja mal den KILL-BUTTON im Process Explorer-Fenster klicken. :)

Und suche mal nach rundll32.exe mit der Windows-Suche....
So ähnlich sollte das Ergebnis ausschauen:

Screenshot 005.jpg

Aber wie ich grad sehe, gibt es bei mir auch eine solche EXE von MBAM - im Ordner CHAMELEON :D
Und ein paar andere Fake-Exen.
Screenshot 004.jpg
Dann is es also sehr gut vorstellbar, dass das bei dir getarnte McAfee-Prozesse sind.
 
Zuletzt bearbeitet:
Anzeige
Oben