Hunderte von rundll32.exe-Prozessen laufen auf einmal und lassen den Computer einfrieren

662
Jashani

In letzter Zeit habe ich bemerkt, dass sich mein Computer verlangsamt, bis er vollständig einfriert, sodass nur Mausbewegungen und keine andere Interaktion möglich sind (bis die Maus manchmal einfriert). Beim Nachsehen habe ich bemerkt, dass dies geschieht, wenn plötzlich eine große Menge rundll32.exe-Prozesse gleichzeitig aktiviert wird. Dies geschieht normalerweise nur wenige Minuten nach dem Start, gelegentlich jedoch nicht.

Nach einiger Zeit der Forschung kam ich zu der Annahme, dass es sich um einen Virus handelt. Ich habe vollständige Scans mit meinem Antivirus-Programm (Immunet) und Malwarebytes durchgeführt und alle gefundenen Bedrohungen unter Quarantäne gestellt. Das Problem bleibt jedoch bestehen. Ich habe auch einen SFC-Scan ausgeführt, der einige Dateien nicht reparieren kann. Die fehlgeschlagene Ausgabe war folgende:

Cannot repair member file [l:28]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10]"en-US", VersionScope = 1 nonSxS, PublicKeyToken =, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch Cannot repair member file [l:28]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10]"en-US", VersionScope = 1 nonSxS, PublicKeyToken =, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch This component was referenced by [l:266]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7601.17514.Windows Foundation Language Pack" Could not reproject corrupted file [ml:60,l:58]"\??\C:\Windows\SysWOW64\en-US"\[l:28]"iassdo.dll.mui"; source file in store is also corrupted Cannot repair member file [l:28]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10]"en-US", VersionScope = 1 nonSxS, PublicKeyToken =, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch Cannot repair member file [l:28]"iassdo.dll.mui" of Microsoft-Windows-Networking-Internet_Authentication_Service_Iassdo.Resources, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10]"en-US", VersionScope = 1 nonSxS, PublicKeyToken =, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch This component was referenced by [l:266]"Microsoft-Windows-WindowsFoundation-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.1.7601.17514.Windows Foundation Language Pack" Could not reproject corrupted file [ml:60,l:58]"\??\C:\Windows\SysWOW64\en-US"\[l:28]"iassdo.dll.mui"; source file in store is also corrupted 

Ich weiß nicht, ob das sowieso hilft, und ich dachte mir, ich könnte es auch posten.

Hier ist ein Bild des Task Managers. Jeder der Prozesse läuft auch über die gleiche Menge an Speicher, was mich auch zu der Annahme führt, dass dies ein Virus ist.Task Manager

Und so habe ich mich gefragt, ob es eine bekannte oder mögliche Lösung für dieses Problem gibt, bevor ich mich für eine Neuinstallation von Windows entscheiden muss. Ich möchte lieber zuerst alle meine Optionen ausprobieren. Vielen Dank.

0
Können Sie Process Explorer ausführen (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer)? Dies sagt uns: 1. Wer ist der übergeordnete Prozess, 2) Wie lautet die Befehlszeile des rundll32.exe-Prozesses. Sind sie zum Beispiel alle gleich? Ich würde auch vorschlagen, die Integration mit Virus Total zu verwenden, um zu bestätigen, dass die Dateien legitim sind. HelpingHand vor 6 Jahren 1

1 Antwort auf die Frage

0
Albin

Zuerst müssen Sie herausfinden, ob es sich um einen Virus oder einen Fehler handelt. Es gibt verschiedene Ansätze, aber ich habe die Wahl, zu überprüfen, ob es sich bei der rundll.exe um eine "ursprüngliche Windows" -Datei handelt:

  • Klicken Sie auf (eine) der rundll-Aufgaben, wählen Sie Attribute aus und prüfen Sie, ob Folgendes korrekt ist:
  • Es sollte sich in diesem Ordner befinden: C: \ Windows \ System32
  • Es sollte "rundll.exe" heißen (genau so! Also verstecken sich Viren gerne, indem Sie das L durch eine 1 ersetzen).

Wenn bereits Probleme vorliegen, haben Sie höchstwahrscheinlich einen Virus. Wenn nicht, müssen wir weiter nachforschen.

Aktualisieren Sie Ihre Backups, um potenziellen Datenverlust zu vermeiden!