http://img3.imageshack.us/img3/4148/49530285.jpgicht, daß das Problem jeden Tag aufträte, aber wenn, kostet es mich inzwischen den letzten Nerv. Zwar bin ich als leidgeprüfter Windows-Nutzer (jaja, Vista) gewohnt, die Hälfte meiner Lebenszeit mit Warten auf irgendwelche kryptischen Prozesse zu verbringen.

Aber wenn ab und zu dieser besch... Prozess ohne irgendeinen Anlaß seine unheilvolle Wirkung entfaltet, ist Sense. Im Taskmanager hab' ich dann gleich zweimal dieses "rundl32.exe" stehen und sie machen sich im Arbeitsspeicher fett und breit und füllen ihn komplett aus, Programme im Rechner lassen sich fast überhaupt nicht mehr bedienen und wenn, reagieren sie schneckenlahm. Die Prozesse lassen sich nicht beenden, ich muß meinem Rechner roh mit dem Ausschalter herunterfahren und anschließend neustarten, um dieser Läuseplage Herr zu werden.

Ob einer der technikfähigeren Foristen mir erklären mag, was in aller Welt dieses rundl-Dings sein soll und wie man es dauerhaft los wird, jedenfalls in seiner speicherfressenden Form?


Zu Hülf!

na, wer wird denn wohl einen Virus / Trojaner haben. ;) warste auf einschlägigen Schmuddelseiten? :D

na, wer wird denn wohl einen Virus / Trojaner haben. ;) warste auf einschlägigen Schmuddelseiten? :D

http://img3.imageshack.us/img3/4148/49530285.jpgö, im allgemeinen nicht. Und überdies halten mir Avira und Spybot den üblichen Mist vom Leibe...

sieht aber ganz danach aus, laß mal den Virenscanner laufen.

schätze, dass die Datei "rundll.exe" im Ordner C:/WINDOWS/system32/ defekt ist und ersetzt werden muss!
Ob das über die Reparaturkonsole geht kann ich aber nicht genau sagen.

http://img3.imageshack.us/img3/4148/49530285.jpgicht, daß das Problem jeden Tag aufträte, aber wenn, kostet es mich inzwischen den letzten Nerv. ...
Das Dingen heißt vermutlich richtig rundll32.exe und enthält eine ganze Menge der Basisfunktionalität von Windows.

Wenn sich davon zweie auf Deinem Rechner tummeln, ist die Wahrscheinlichkeit, daß Dir irgendein böser Bube eine Krankheit eingeschleppt hat, sehr hoch.


Soetwas könnte helfen: http://www.heise.de/software/download/f_secure_rescue_cd/50274

Das ist eine bootfähige CD, die Deinen Rechner durchsucht, ohne dessen Betriebssystem zu starten. Die Software solltest Du von einem Freund herunterladen und brennen lassen, der möglichst nicht infiziert ist.

http://img3.imageshack.us/img3/4148/49530285.jpgö, im allgemeinen nicht. Und überdies halten mir Avira und Spybot den üblichen Mist vom Leibe...

Wenn's kein Schädling ist, könnte es auch ein Speicherfehler sein.

Das Dingen heißt vermutlich richtig rundll32.exe und enthält eine ganze Menge der Basisfunktionalität von Windows.

Wenn sich davon zweie auf Deinem Rechner tummeln, ist die Wahrscheinlichkeit, daß Dir irgendein böser Bube eine Krankheit eingeschleppt hat, sehr hoch.


Soetwas könnte helfen: http://www.heise.de/software/download/f_secure_rescue_cd/50274

Das ist eine bootfähige CD, die Deinen Rechner durchsucht, ohne dessen Betriebssystem zu starten. Die Software solltest Du von einem Freund herunterladen und brennen lassen, der möglichst nicht infiziert ist.
Die könnten aber auch für zwei Prozesse stehen. Die exe selbst startet ja nur dll-"Befehle" (Bibliotheken).

Ansonsten ist Dein Rat natürlich richtig.

rundll32.exe ist ein Standard-Windowsprozess und wird beötigt um sogenannte dynamic link libaries (dll) auszuführen bzw. in den Speicher zu laden. (http://de.wikipedia.org/wiki/Rundll32)

Sollte Deine natürlich rundl23.exe heißen, solltest Du Dir Sorgen machen ;-)


Du kannst ziemlich sicher einen Trojaner ausschließen, wenn es diese Datei nur einmal auf Deinem Rechner gibt und zwar unter %windows%\system32


Wenn sich dieser Prozess zu viel Speicher nimmt, dann führt er wohl ein Subprogramm aus, welches diese Eigenschaft aufweist. Daher stellt sich die Frage, ob das gleich beim Rechnerstart los geht oder erst im Laufe der Arbeit. Weiterhin solltest Du rekapitulieren, welche Programme Du zuletzt installiert hast.


Mit dem ProcessExplorer (http://technet.microsoft.com/de-de/sysinternals/bb896653) kannst Du auch direkt überprüfen, welche Prozesse von rundll32.exe gestarte wurden


Absolut sicher (schadprogramme) kannst Du sein, wenn Du Dir bei einem der namhaften Antivirenanbieter eine AV-CD besorgst (http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/), damit Deinen Rechner bootest und dann komplett untersuchen lässt (vorher Update nach dem Booten der CD machen, steht aber meist alles da).


lg

das ding hängt mit der verhinderung "unerlaubter prozesse" zusammen, ist allerindings eines der eckelhaftesten dinge
die je einzug in das system fanden.
Du kannst es bedenkelos im taskmanager entfernen.

man kann das ding auch dauerhaft stillegen. das ist aber nur zu empfehlen, wenn Du genau weisst, was Du tust.

tatsächlich ist es so, dass das ding 99 mal übereifrig reagiert. beim hundersten mal aber könnte es Dich vor einer unangnehmen überraschung schützen.

ps.:
oh; die 23 sehe ich eben erst.
das ist also eine eristische datei. die solltest Du unbedingt behalten.
ERIS sei mit Dir.

Vergebt mir meine Unwissenheit, aber kann man Dlls nicht nachträglich laden?

Vergebt mir meine Unwissenheit, aber kann man Dlls nicht nachträglich laden?
Ja, schrieb ich doch. Die rundll32.exe startet ja die eigentliche DLL. Diese haben aber eben die Endung .dll

Z,B. shell32.dll

Vergebt mir meine Unwissenheit, aber kann man Dlls nicht nachträglich laden?

DLL sind Bibliotheken oder Funktionssammlungen. Sie werden von den Programmen automatisch nachgeladen, wenn eine oder mehrere Funktionen aus der jeweiligen Bibliothek gebraucht werden.

DLL sind Bibliotheken oder Funktionssammlungen. Sie werden von den Programmen automatisch nachgeladen, wenn eine oder mehrere Funktionen aus der jeweiligen Bibliothek gebraucht werden.
Und wenn sie nicht mehr gebraucht werden, bleiben sie trotzdem im Speicher :))

es sind im grunde exe(n) ohne eigene start funktion.
sie dienen dazu, dass nicht jedes programm die üblichen grundfunktionen selbst enthalten muss.
sie sind einerseits der grosse vorteil von Windows andererseits aber auch dessen fluch.
sie werden übrigens ständig mehr, folglich werden auch die fehler mehr.
ich hasse sie.

Und wenn sie nicht mehr gebraucht werden, bleiben sie trotzdem im Speicher :))

Nur die gschlamperten.

Vergebt mir meine Unwissenheit, aber kann man Dlls nicht nachträglich laden?

Das macht rundll32.exe ja. Es gibt zum Beispiel .dll Dateien die Funktionen für Zugriffe auf Geräte bereitstellen (also "Treiber"). Diese werden geladen und fortan können i.d.R. alle Programme mit Hilfe dieser Funktionen (meistens: lesen, schreiben, Speicherbereich allokieren) auf die Geräte zugreifen.

Damit werden häufig verwendete Funktionen sozusagen aus den Programmen ausgelagert.

Nur die gschlamperten.
Was offensichtlich die Mehrheit stellt ;)

Für den Windows-PC habe ich ein Programm installiert, welches genau diesen Müll entfernt, wenn er nicht gebraucht wird. Es sind erstaunlich viele.

die meisten dienen inzwischen dazu
"nach Hause zu telefonieren".
dazu zählt diese sogenannte fehlerberichterstattung, die medienbibliothek und noch 34 andere.

sie zielen alle in richtung "trusted computing".
teufelszeug ist das.

Was offensichtlich die Mehrheit stellt ;)

Für den Windows-PC habe ich ein Programm installiert, welches genau diesen Müll entfernt, wenn er nicht gebraucht wird. Es sind erstaunlich viele.

Warum schreibst Du sowas selbst, das gibts doch wie Sand am Meer^^

Außerdem ist das nicht notwendig, sobald ein Programm Speicher anfordert, werden unbenutzte .dlls eh entladen. (kannst auch mit Deinem Programm nur unbenutzte dlls entladen)

Der "freie" Speicher ist eh nur eine Illusion, eine Frage der Definition, und solche Speicher-Cleaner sind reine Kosmetik ohne messbaren Einfluss.

Was offensichtlich die Mehrheit stellt ;)

Für den Windows-PC habe ich ein Programm installiert, welches genau diesen Müll entfernt, wenn er nicht gebraucht wird. Es sind erstaunlich viele.
Das OS entscheidet selbst, wann das Working Set geflusht wird.

Das OS entscheidet selbst, wann das Working Set geflusht wird.
Seltsame Entscheidungen. Jedenfalls bei Windows.

Seltsame Entscheidungen. Jedenfalls bei Windows.

starte ein Programm welches viel Speicher braucht und beobachte, dass sich Windows richtig entscheidet. sobald Speicher gebraucht wird, gibt ihn das BS auch frei.

Genauso funktionieren ja auch die Speicher Cleaner: es wird einfach so viel Speicher wie möglich angefordert und Windows fängt an zu löschen und auszulagern.


Das Auslagern auf die Platte ist dann auch der Grund, warum Speichercleaner den PC sogar langsamer machen können: sobald nämlich die dll oder Funktion wieder benötigt wird, muss sie aus der Pagefile geholt werden. Reichlich sinnlos, aber sieht halt schöner aus mit so viel "freiem" Speicher.

Seltsame Entscheidungen. Jedenfalls bei Windows.
Mußt Dich bei den Leuten beschweren, die die Parameter für den Scheduler so festgelegt haben.

Der meiste belegte Speicher ist File-Cache, bzw. Shared-DLLs usw. der erst bei Bedarf geleert wird.

Ist bei Linux auch so, kann man aber tweaken. Für Windows Server gibts sicher auch Einstellungen, an denen man drehen kann.

http://img3.imageshack.us/img3/4148/49530285.jpgö, im allgemeinen nicht. Und überdies halten mir Avira und Spybot den üblichen Mist vom Leibe...

Wenn Du den Avira nutzt kombiniere den mal besser mit PC Tools Threatfire (gibt es auch kostenlos).

Heise c't sagt das tut dem Rechner gut.

Du kannst aber auch mal die Microsoft Security Essentials 2.0 laufen lassen nur zur Abwechslung und mal zum Testen.

Nur nie zwei Virenscanner gleichzeitig, das taugt nix.

In der c't 8/2011 mit CD ist eine Vollversion mit Eset NOD einem sehr guten Virenscanner für 3,70 ein Schnäppchen.

Mußt Dich bei den Leuten beschweren, die die Parameter für den Scheduler so festgelegt haben.

Der meiste belegte Speicher ist File-Cache, bzw. Shared-DLLs usw. der erst bei Bedarf geleert wird.


Das ist ja auch gut so! Könnte ja ebenso sein, dass gerade diese dll doch nochmal gebraucht wird und dann liegt sie noch im Speicher. Eigentlich ist das sogar eine sinnvolle Nutzung des Speichers.



Ist bei Linux auch so, kann man aber tweaken. Für Windows Server gibts sicher auch Einstellungen, an denen man drehen kann.


Für Server gibts die Option, dass sogar noch weniger ausgelagert wird. In Windows auf 2000/2003 Basis stellt man das unter Systemsteuerung/Systemeigenschaften/Erweitert/Leistungsoptionen/Erweitert/ und dann "optimale Leistung anpassen für:" [x] Hintergrundprogramme

Ja, schrieb ich doch. Die rundll32.exe startet ja die eigentliche DLL. Diese haben aber eben die Endung .dll

Z,B. shell32.dll

Das war logisch !

Heisst es doch RUN DLL..........................!

:lol: :lol: :lol:

http://img3.imageshack.us/img3/4148/49530285.jpgicht, daß das Problem jeden Tag aufträte, aber wenn, kostet es mich inzwischen den letzten Nerv. Zwar bin ich als leidgeprüfter Windows-Nutzer (jaja, Vista) gewohnt, die Hälfte meiner Lebenszeit mit Warten auf irgendwelche kryptischen Prozesse zu verbringen.

Aber wenn ab und zu dieser besch... Prozess ohne irgendeinen Anlaß seine unheilvolle Wirkung entfaltet, ist Sense. Im Taskmanager hab' ich dann gleich zweimal dieses "rundl32.exe" stehen und sie machen sich im Arbeitsspeicher fett und breit und füllen ihn komplett aus, Programme im Rechner lassen sich fast überhaupt nicht mehr bedienen und wenn, reagieren sie schneckenlahm. Die Prozesse lassen sich nicht beenden, ich muß meinem Rechner roh mit dem Ausschalter herunterfahren und anschließend neustarten, um dieser Läuseplage Herr zu werden.

Ob einer der technikfähigeren Foristen mir erklären mag, was in aller Welt dieses rundl-Dings sein soll und wie man es dauerhaft los wird, jedenfalls in seiner speicherfressenden Form?


Zu Hülf!

Egal wo her du das hast, was vorkommen könnte wäre die rundll aber nachdem bei dir ein l fehlt sieht das sehr nach virus aus. Mach dich schon einmal geistig darauf gefasst den Kübel neu aufzusetzen.

http://img3.imageshack.us/img3/4808/47846925.jpglso, Ihr Guten, vielen Dank für Eure freundliche Hilfe. Natürlich hattet Ihr recht und ich eine hartnäckige Rechtschreibhemmung in Verein mit beginnendem Alzheimer. Das Dingens hieß selbstverständlich rundll32.exe, und nachdem ich Avira nocheinmal eine Komplettsuche habe veranstalten lassen, hat er auch tatsächlich was gefunden. Leider hab ich dann vorschnell gelöscht, deshalb besinne ich mich jetzt nicht mehr auf den genauen Namen. Aber ich werd ja sehen, ob sich mein Rechnerlein nun brav benimmt oder weiteres Rumzicken bevorzugt.

Stay tuned!

siehste.....nun ja, jetzt kann es weiter gehn im Internet Dschungel.

http://img3.imageshack.us/img3/4808/47846925.jpglso, Ihr Guten, vielen Dank für Eure freundliche Hilfe. Natürlich hattet Ihr recht und ich eine hartnäckige Rechtschreibhemmung in Verein mit beginnendem Alzheimer. Das Dingens hieß selbstverständlich rundll32.exe, und nachdem ich Avira nocheinmal eine Komplettsuche habe veranstalten lassen, hat er auch tatsächlich was gefunden. Leider hab ich dann vorschnell gelöscht, deshalb besinne ich mich jetzt nicht mehr auf den genauen Namen. Aber ich werd ja sehen, ob sich mein Rechnerlein nun brav benimmt oder weiteres Rumzicken bevorzugt.

Stay tuned!

Schau mal im Avira nach, der hat bestimmt irgendwo ein Log wo Du nachsehen kannst was gelöscht wurde !

Man sollte eben immer LESEN bevor man auf OK klickt !

:rolleyes::rolleyes::rolleyes:

Mich wundert nur, daß dich noch keiner angemacht hat, daß du dir den Virus sicher beim Analbohrer-Videos-gucken eingefangen hast, mich dünkt die Homohasser-Fraktion hat schwer nach gelassen. :(
http://img18.imageshack.us/img18/3254/10093069.jpga, schlimm, auf nix ist mehr Verlaß.


Als AV-Tool kann ich dir G-Data empfehlen, damit kannst du auch selber Bootfähige CDs erstellen die dann deinen Rechner durchforsten und ihn auch gut sauber bringen.

Danke, schau ich mir mal an.

~~~


Man sollte eben immer LESEN bevor man auf OK klickt !

D'oh! :)

Die könnten aber auch für zwei Prozesse stehen. Die exe selbst startet ja nur dll-"Befehle" (Bibliotheken).

Ansonsten ist Dein Rat natürlich richtig.

Die rundll32. exe sieht Du normalerweise gar nicht, schon gar nicht zweimal. Was seuchenartig Speicher belegt ist die svchost.

Ich halte Franzens Rat daher für äußerst angebracht den Rechner von außen zu booten und durchzuscannen.

Die rundll32. exe sieht Du normalerweise gar nicht, schon gar nicht zweimal. Was seuchenartig Speicher belegt ist die svchost.

Ich halte Franzens Rat daher für äußerst angebracht den Rechner von außen zu booten und durchzuscannen.

Schliesse mich diesem Rat an.

http://www.avira.com/de/support-download-avira-antivir-rescue-system


Die rundll32 ist übrigens nur ein Funktionslader, wichtig ist was sie lädt und welcher Prozess das angekickt hat. Trojaner nutzen meist via rundll die Internet Explorer DLLs zur Kommunikation mit ihrem C&C Server (weil die die automatische Freigabe für die eingebaute Firewall haben).

Man sollte mehrere Backups haben.
Dazu eignet sich das Programm Acronis TrueImage sehr gut.

Backup Nummer 1 sollte direkt nach einer frischen Windows-Installation erzeugt werden.

Weitere Backups kurz vor dem Patch-Day, also am zweiten Dienstag im Monat.

Backup Nummer 1 bewahrt man immer auf und von den Patch-Day-Backups so 2 bis 6 Versionen.

Zickt dann der Computer rum, dann holt man sich einfach einen der Backups zurück und hat innerhalb weniger Minuten wieder ein funktionierendes System.

Zeitaufwändige Fehleranalyse und Fehlerbehebung fällt dann flach und eventueller Virenbefall wird zuverlässig eliminiert.

http://img3.imageshack.us/img3/4148/49530285.jpgicht, daß das Problem jeden Tag aufträte, aber wenn, kostet es mich inzwischen den letzten Nerv. Zwar bin ich als leidgeprüfter Windows-Nutzer (jaja, Vista) gewohnt, die Hälfte meiner Lebenszeit mit Warten auf irgendwelche kryptischen Prozesse zu verbringen.

Zu Hülf!

AAAARRGHH, Vista! :))
Habe ich nicht mal geschenkt genommen.

Die beste Lösung wäre Windows7 und als 2tes Betriebssystem Ubuntu 11.04 (kommt demnächst oder Ubuntu 10.04. Das ist eine Version die 3 Jahre unterstützt wird). Ubuntu ist kostenlos und per default (Grundfiguration & Verbreitung) sicherer als Windows. Bei Ubuntu kann ich Dir helfen. Es gibt auch ein sehr gutes Ubuntu Hilfe Forum:
http://forum.ubuntuusers.de/


Die zweitbeste Lösung wäre die Daten zu sichern (sollte man eh immer), Vista platt zu machen. Neu zu installieren.
Warum? Ich weiß nicht was Du drauf hattest / hast. Aber Schadsoftware neigt dazu andere Schadsoftware nachzuladen und / oder irgendwelche Backports (Hintertürchen) aufzumachen.
Auch dazu Ubuntu als 2tes Bs. Kosten: 1 CD oder DVD.
Windows7 kostet knapp 70,-.

Drittbeste Lösung: Vista "säubern" und zu hoffen. Weiter verwenden.


Gruß

Zack1

ps. Das neue Ubuntu (11.04) kommt in 10 Tagen.
http://ubuntuusers.de/
Es kann, wie alle alten Ubuntu Versionen auch als Live CD verwandt werden. D. h. man schmeißt :) die CD ins Laufwerk, startet den Computer neu und kann das Bs. ansehen und ausprobieren.:yip:
Das verändert am Computer nichts. Nach ausschalten und Entnahme der CD ist der alte Zustand wiederhergestelllt.
Das einzige was man beachten sollte das bei dieserArt (Betriebssystem von der CD) der Computer etwas langsamer arbeitet.

...
Wenn sich davon zweie auf Deinem Rechner tummeln, ist die Wahrscheinlichkeit, daß Dir irgendein böser Bube eine Krankheit eingeschleppt hat, sehr hoch.
...

Das hast Du sehr lustig gesagt. Da haben ihm rosa Freunde wohl was eingeschoben.

Das hast Du sehr lustig gesagt. Da haben ihm rosa Freunde wohl was eingeschoben.

Ich gebe zu, daß Du Humor besitzt, aber er ist reichlich schräg.

Das hast Du sehr lustig gesagt. Da haben ihm rosa Freunde wohl was eingeschoben.

http://img9.imageshack.us/img9/8469/55216372.jpgu kennst dich unter rosa Freunden viel besser aus als ich, so oft, wie du darüber plapperst.

<Vollzitat>

http://img18.imageshack.us/img18/3254/10093069.jpga, Ubuntu. Dazu haben mir jetzt schon einige geraten. Ich werd mir's mal ansehen. Mit dem Windows-Gedöns hab' ich die Faxen langsam dicke.

Die rundll32. exe sieht Du normalerweise gar nicht, schon gar nicht zweimal. Was seuchenartig Speicher belegt ist die svchost.

Ich halte Franzens Rat daher für äußerst angebracht den Rechner von außen zu booten und durchzuscannen.
Normalerweise nicht. Nur wenn man danach sucht, was ich getan habe. Und natürlich ist von außen booten richtig. Mache ich bei Windows-PC ja auch so. Oder haben eben gleich Ubuntu mit rauf.

Die rudelbums32.exe ist bei mir immer das Problem :hihi:

http://img3.imageshack.us/img3/4148/49530285.jpgö, im allgemeinen nicht. Und überdies halten mir Avira und Spybot den üblichen Mist vom Leibe...

Avira ist Mist, hatte ich auch ewig drauf, bis ich dann ein paar Trojaner hatte. Nimm lieber Kaspersky, gibt´s öfter auf auf der Computer-Bild-CD gratis.