Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
System rundll32.exe 2 mal im Taskmanager, aber ohne Funktion
- Ersteller wolfenstein007
- Erstellt am
-
- Schlagworte
- rundll32.exe system taskmanager
Anzeige
Ari45
gehört zum Inventar
Hallo wolfenstein007!
Im Allgemeinen ist rundll32.exe ein nützlicher Systemprozess von Windows, der Code von DLLs als Programm ausführen kann. Dass die EXE ohne Funktion ist, täuscht. Sie hat nur im Moment keine Aufgabe. Eventuell läuft der zugehörige Prozess im Hintergrund.
Klicke die rundll32.exe im Taskmanager mit der rechten Maustaste an und wähle im Kontextmenü "Dateipfad öffnen".
Wenn der Pfad in Windows/ System32 zeigt, ist es in Ordnung. Zeigt er allerdings in dein Profil oder in einen Temp-Ordner, ist höchste Alarmstufe. Das könnte dann zu 90% ein Virus sein.
Im Allgemeinen ist rundll32.exe ein nützlicher Systemprozess von Windows, der Code von DLLs als Programm ausführen kann. Dass die EXE ohne Funktion ist, täuscht. Sie hat nur im Moment keine Aufgabe. Eventuell läuft der zugehörige Prozess im Hintergrund.
Klicke die rundll32.exe im Taskmanager mit der rechten Maustaste an und wähle im Kontextmenü "Dateipfad öffnen".
Wenn der Pfad in Windows/ System32 zeigt, ist es in Ordnung. Zeigt er allerdings in dein Profil oder in einen Temp-Ordner, ist höchste Alarmstufe. Das könnte dann zu 90% ein Virus sein.
wolfenstein007
bekommt Übersicht
ich habe schon versucht datei fad zu öfen es pasiert nichts ich glaube das ist ein virus oder von mcafee
S
Schaumamoi
Gast
Process Explorer besorgen, Rechtsklick auf den Prozess -> Properties.
Sollte dann so ausschauen:
Und gleich mal die Reiter "Disk and Network" und "TCP/IP" checken ob da gesendet/empfangen wird.
Ich vermute Malware, denn eigentlich steht im Taskmanager unter "Beschreibung" : Windows Host Prozess.
Startet z.B. wenn man diverse Systemsteuerungselemente aufruft, z.B. Sound....
Finde den Pfad zu der Datei raus, lad sie hier hoch:
https://www.virustotal.com/de/
Sollte dann so ausschauen:
Und gleich mal die Reiter "Disk and Network" und "TCP/IP" checken ob da gesendet/empfangen wird.
Ich vermute Malware, denn eigentlich steht im Taskmanager unter "Beschreibung" : Windows Host Prozess.
Startet z.B. wenn man diverse Systemsteuerungselemente aufruft, z.B. Sound....
Finde den Pfad zu der Datei raus, lad sie hier hoch:
https://www.virustotal.com/de/
wolfenstein007
bekommt Übersicht
S
Schaumamoi
Gast
Hmmm...hat wohl McAfee die Krallen drauf (sieht man bei Parent):
McSvHost.exe Windows Prozess - Was ist das?
Aber warum läuft dieser Prozess? Doppelt?
Wegen McAfee? Schaltet sich dazwischen?
K.A.
Aber schaut ganz so aus.
Kannst ja mal den KILL-BUTTON im Process Explorer-Fenster klicken.
Und suche mal nach rundll32.exe mit der Windows-Suche....
So ähnlich sollte das Ergebnis ausschauen:
Aber wie ich grad sehe, gibt es bei mir auch eine solche EXE von MBAM - im Ordner CHAMELEON
Und ein paar andere Fake-Exen.
Dann is es also sehr gut vorstellbar, dass das bei dir getarnte McAfee-Prozesse sind.
McSvHost.exe Windows Prozess - Was ist das?
Aber warum läuft dieser Prozess? Doppelt?
Wegen McAfee? Schaltet sich dazwischen?
K.A.
Aber schaut ganz so aus.
Kannst ja mal den KILL-BUTTON im Process Explorer-Fenster klicken.
Und suche mal nach rundll32.exe mit der Windows-Suche....
So ähnlich sollte das Ergebnis ausschauen:
Aber wie ich grad sehe, gibt es bei mir auch eine solche EXE von MBAM - im Ordner CHAMELEON
Und ein paar andere Fake-Exen.
Dann is es also sehr gut vorstellbar, dass das bei dir getarnte McAfee-Prozesse sind.
Zuletzt bearbeitet:
Anzeige