Es wurden mehrere Instanzen von rundll32.exe gefunden, aber was machen sie? Misstrauisch
813
shadow master
Ich habe kürzlich herausgefunden, dass immer zwei Instanzen von rundll32.exe auf meinem Computer laufen. Ich konnte Informationen über Module abrufen, die sie verwenden, aber was sind diese Module? Bin ich mit einem schwer zu entfernenden Virus infiziert? Oder schlimmer, mein Computer ist gehackt?
Image Name PID Modules ========================= ======== ============================================ rundll32.exe 2892 ntdll.dll, wow64.dll, wow64win.dll, wow64cpu.dll rundll32.exe 2956 ntdll.dll, kernel32.dll, KERNELBASE.dll, USER32.dll, GDI32.dll, LPK.dll, USP10.dll, msvcrt.dll, imagehlp.dll, ADVAPI32.dll, sechost.dll, RPCRT4.dll, IMM32.DLL, MSCTF.dll, saHook.dll, ole32.dll, OLEAUT32.dll, uxtheme.dll, dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL, CRYPTSP.dll, rsaenh.dll, RpcRtRemote.dll, HcApi.dll, HcThe.dll
Mögliches Duplikat von [Wie kann ich weitere Informationen zum rundll32.exe-Prozess mit hoher CPU-Leistung erhalten?] (Http://superuser.com/questions/67932/how-can-i-get-more-info-on-high-cpu -rundll32-exe-process) Was sagt Ihnen Ihre Forschung über diese Module? Befinden sich die Dateien in Systemordnern oder anderswo? Haben Sie Malware / Rootkit-Scans ausgeführt?
Karan vor 9 Jahren
2
Die zweite angezeigte Instanz sieht normal aus für die internen Grundfunktionen. Ich kann nicht sagen, dass ich wow64 erkenne. *
linuxdev2013 vor 9 Jahren
0
@ Karan Ich habe die ersten beiden gesucht, und processlibrary.com sagt, dass es sich um Windows OS-Module handelt. Aber dieses ---- saHook.dll hat ein Ergebnis eines unbekannten und unsicheren Niveaus, ein anderes Modul mit ähnlichem Namen namens 180saHook.dll ist eine bekannte Spyware gemäß processlibrary. Wie kann ich diese Datei auf meinem Computer finden?
shadow master vor 9 Jahren
0
@shadowmaster: Haben Sie sich die Frage angesehen, mit der ich verlinkt habe, und den Process Explorer ausprobiert?
Karan vor 9 Jahren
0
@ Karan Ich habe und rundll32.exe zeigt auf C: \ Windows \ SysWOW64 \ rundll32.exe und C: \ Windows \ System32 \ rundll32.exe; und ich fand, dass saHook.dll auf c: \ PROGRA ~ 2 \ mcafee \ SITEAD ~ 1 \ x64 \ saHook.dll verweist, was McAfee-Antivirus ist. Sieht echt aus.
shadow master vor 9 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
4
Wie sperre ich rechtsbündige Symbolleisten in Windows 7, ohne dass sie schrecklich aussehen
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
3
Meine zweite Festplatte ist in Windows 7 nicht sichtbar
-
7
Wie ersetze ich Notepad in Windows 7?
-
2
Wie werden Windows 7-Taskleistensymbole in zwei Reihen angeordnet?
-
1
Probleme beim Standby unter Windows 7
-
6
Wie steuern Sie die Windows 7-Snap-Funktion mit zwei Monitoren?
-
10
Wie aktualisiere ich von Windows 7 RC auf Windows 7 RTM?
-
3
Welchen Spyware-Schutz gibt es für Windows 7?