Liebe WWW-Experten,
das Programm Rundll32 stürzt zu unterschiedlichen Zeiten ab, manchmal direkt zu Beginn wenn noch kein anderes Programm geöffnet ist, manchmal erst nach 20 min.
Ich konnte bisher keinen Zusammenhang zwischen einem Rundll32-Absturz und einem anderen Programm finden.
Im Internet habe ich leider keine Lösung gefunden, deshalb frage ich es hier? Wie kann ich das Problem beseitigen?
Hier die Problembeschreibung (auf holländisch wegen holländischem Betriebssystem):
Probleemhandtekening:
Gebeurtenisnaam van probleem: APPCRASH
Naam van de toepassing: rundll32.exe
Versie van toepassing: 6.1.7600.16385
Tijdstempel van toepassing: 4a5bc637
Naam van foutmodule: KERNELBASE.dll
Versie van foutmodule: 6.1.7600.16385
Tijdstempel van foutmodule: 4a5bdbdf
Uitzonderingscode: 0eedfade
Uitzonderingsmarge: 0000b727
Versie van besturingssysteem: 6.1.7600.2.0.0.768.3
Landinstelling-id: 1043
Aanvullende informatie 1: 0a9e
Aanvullende informatie 2: 0a9e372d3b4ad19135b953a78882e789
Aanvullende informatie 3: 0a9e
Aanvullende informatie 4: 0a9e372d3b4ad19135b953a78882e789
Hallo!
Zuerst mal das Grundlegende: rundll32.exe ist keine in sich „nützliche“ Anwendung, sondern nur ein Hilfsprogramm, um eine Funktion, die in einer DLL definiert ist, aufzurufen.
Dass rundll32.exe selbst abstürzt, ist recht unwahrscheinlich. Viel eher hat die DLL, aus der bei Dir eine Funktion aufgerufen wird, ein Problem.
Schau’ mal in den Taskmanager. Auf der Registerkarte „Prozesse“ wird rundll32.exe auftauchen, wenn es noch nicht gekracht hat.
In der Spalte „Befehlszeile“ (ggf. erst einblenden) siehst Du die Aufrufparameter: Welche DLL und welche Funktion.
Mit dieser Info kommt man u.U. etwas weiter.
Gruß,
Martin
In der Spalte „Befehlszeile“ (ggf. erst einblenden) siehst Du
die Aufrufparameter: Welche DLL und welche Funktion.
Aus dem Taskmanager:
Name — Befehlszeile:
Rundll32.exe — „C:Windows\System32\rundll32.exe“ C:\Users\Daniel\AppData\Local\Temp\790956447Wsy.dll, Sets
rundll32.exe *32 —„C:Windows\System32\rundll32.exe“ C:\Users\Daniel\AppData\Local\Temp\790956447Wsy.dll, Sets
rundll32.exe *32 — „C:Windows\SysWOW64\rundll32.exe“ C:\Windows\Syswow64\cm106.dll, CMICtrlWnd
Nach dem Crash ist nur noch die dickgedruckte dll im Taskmanager zu sehen.
Was muss ich nun tun?
Hallo,
Rundll32.exe — „C:Windows\System32\rundll32.exe“ C:\Users\Daniel
\AppData\Local\Temp\790956447Wsy.dll, Sets
den Virenscanner raus holen.
Wenn Funktionen aufgerufen werden aus einer DLL die im temp User-Verzeichnis liegen, ist das schon sehr verdächtig.
Gruss
Joey
btw: hast du zwei verschiedene Accounts hier um dir selber die Sternchen geben zu können?
Rundll32.exe — „C:Windows\System32\rundll32.exe“ C:\Users\Daniel
\AppData\Local\Temp\790956447Wsy.dll, Sets
Hiermit
den Virenscanner raus
meinst du sicherlich, dass ich den Ordner aus dem routinemäßigen Scan ausschließen soll, oder?
Ich habe gerade 20 min bei McAfee gesucht, aber ich kann nur zw. den Fkten.:
- Alle Dateien (Standard)
- Nur Programme und Dokumente
auswählen.
Ich habe nun die 2. Option eingestellt.
Mal sehen ob’s klappt.
btw: hast du zwei verschiedene Accounts hier um dir selber die
Sternchen geben zu können?
Nein, ich habe nur einen Account.
Hallo!
Mit dem Hinweis auf den Virenscanner ist NICHT gemeint, dass Du das Temporärverzeichnis ausschließen sollst!
Es ist sehr ungewöhnlich/verdächtig, dass per rundll32.exe eine Funktion in einer DLL ausgeführt wird, die in einem Temporärverzeichnis liegt.
Per Definition sind Temporärverzeichnisse für temporäre Daten, teilweise werden Temp-Verzeichnisse bei der Abmeldung oder Anmeldung auch gelöscht, sprich: Man kann sich nicht darauf verlassen, dass etwas, was dort drin liegt, bei der nächsten Anmeldung auch noch dort ist.
Dies ist für ordnungsgemäß installierte Anwendungen ein Unding.
Als Einfalltor für Schädlinge ist die Rundll32.exe recht praktisch, da sie von Microsoft selbst kommt und von MS signiert ist. In der Standardeinstellung der Benutzerkontensteuerung erfolgt daher keine Nachfrage, wenn hierüber Schweinkram gemacht wird, anders als bei einer Schädlings-EXE, die (dann logischerweise) nicht von MS signiert ist.
Langer Rede kurzer Sinn: Höchstwahrscheinlich hast Du Dir einen Schädling eingefangen.
Mach’ mal einen Scan von bspw. einer Knoppix CD, dann hat der Schädling keine Gelegenheit, sich zu verbergen, wenn Windows nicht läuft.
Gruß,
Martin