Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

donderdag 2 april 2009 11:47

Acties:
  • Li1quid
  • Registratie: April 2009
  • Laatst online: 30-11 20:28

Li1quid

Topicstarter
Er zijn altijd 2 rundll.exe actief op mijn pc en heb al wat gegoogled en heb ondervonden dat dit een virus kan zijn. Ik heb al avg laten laten lopen maar die heeft niets gevonden. Daarbij komt er dat ik 5 rundll.exe op mijn pc heb staan...

Afbeeldingslocatie: http://img517.imageshack.us/img517/4241/gqsdf.jpg

En wat me opvalt is dat er maar 1 rundll.exe in system32 staat :/ ( de andere staan allemaal in winsxs)

[ Voor 4% gewijzigd door Li1quid op 02-04-2009 11:52 ]

donderdag 2 april 2009 11:58

Acties:
  • Terror
  • Registratie: Juni 1999
  • Laatst online: 10:38

Terror

http://www.howtogeek.com/...xe-and-why-is-it-running/

Daar staat aangegeven hoe je kan checken wat er allemaal ingeladen is en belangrijker waar het vandaan komt. Meerdere rundll32.exe actief is volgensmij normaal gezien de screenshot op die site en het feit dat ik er hier 3 actief heb (waaronder een verse install).

Heb je problemen waardoor je aan een virus denkt? Wat staat er in die winsxs directory?

[ Voor 11% gewijzigd door Terror op 02-04-2009 11:59 ]

Dell XPS M1530 (Red) | T8300 | 4 GB | 750 GB 7200 rpm | 8600m GT | Wifi N | 1440x900 LG | 9 Cells | Windows 8.1 Pro x64

donderdag 2 april 2009 12:07

Acties:
  • Cobalt
  • Registratie: Januari 2004
  • Laatst online: 18-10 18:00

Cobalt

Even op google zoeken en bij de eerste hit staat de uitleg wat winsxs is. http://www.winvistaclub.com/f16.html

"The Winsxs folder, stores multiple copies of dll's in order to let multiple applications run in Windows without any compatibility problem. If you browse inside, you will see what look like a lot of duplicate dlls, each having the same name. These are actually, different versions of the same files which are being stored; as different programs may require different versions. In short, Winsxs, which stands for 'Windows Side By Side', is Vista's native assembly cache. Libraries which are being by multiple applications are stored there. This feature was first introduced, in Windows ME and was considered as Microsoft's solution to the so-called 'dll hell' issues that plagued Windows 9x. "

[ Voor 52% gewijzigd door Cobalt op 02-04-2009 12:07 ]

donderdag 2 april 2009 12:07

Acties:
  • Li1quid
  • Registratie: April 2009
  • Laatst online: 30-11 20:28

Li1quid

Topicstarter
Heb ik al gedaan met die 'howtogeek' maar alles achter die 2de rundll32.exe blijft leeg. Van virus merk ik nog niets, maar omdat het leeg blijft maakt het me zorgen.

Wat staat er in die winsxs directory? => Euh .. Gewoon mapjes of wat bedoel je ?
Cobalt schreef op donderdag 02 april 2009 @ 12:07:
Even op google zoeken en bij de eerste hit staat de uitleg wat winsxs is. http://www.winvistaclub.com/f16.html

"The Winsxs folder, stores multiple copies of dll's in order to let multiple applications run in Windows without any compatibility problem."
ah oké, opgelost. Maar waarom staat mijn 2de rundll32.exe niets ? :?

[ Voor 46% gewijzigd door Li1quid op 02-04-2009 12:08 ]

donderdag 2 april 2009 12:09

Acties:
  • mace
  • Registratie: Juni 2003
  • Nu online

mace

Sapere Aude

Je kan voor de zekerheid even scannen met malwarebytes anti-malware.

donderdag 2 april 2009 12:12

Acties:
  • Cobalt
  • Registratie: Januari 2004
  • Laatst online: 18-10 18:00

Cobalt

Als je de task manager als admin opstart zal je zien dat de ene rundll als locale user draait en de ander als systeem. Als rechtermuisknop op de rundll zonder user name klikt, dan "Preform Administrative Task" kiest en dan op "continue" klikt dan krijg je de user wel te zien.


De user name geeft aan welke rechten het programma heeft.

[ Voor 55% gewijzigd door Cobalt op 02-04-2009 12:25 ]

donderdag 2 april 2009 12:21

Acties:
  • Li1quid
  • Registratie: April 2009
  • Laatst online: 30-11 20:28

Li1quid

Topicstarter
Cobalt schreef op donderdag 02 april 2009 @ 12:12:
Als je de task manager als admin opstart zal je zien dat de ene rundll als locale user draait en de ander als systeem. Als rechtermuisknop op de rundll zonder user name klikt, dan "Preform Administrative Task" kiest en dan op "continue" klikt dan krijg je de user wel te zien.
Mijn username komt er dan achter te staan, toch al een opluchting

Vlug nog even iets :
moet ik me zorgen maken over die csrss.exe en die winlogon.exe ( google zegt ook dat dit virussen kunnen zijn)
Afbeeldingslocatie: http://img154.imageshack.us/img154/5306/naamloosr.jpg

Malwarebytes heeft ondertussen 10 infecties gevonden loopt dus goed.

donderdag 2 april 2009 12:24

Acties:
  • mace
  • Registratie: Juni 2003
  • Nu online

mace

Sapere Aude

Kan een virus zijn, maar het zijn gewoon systeembestanden die gewoon draaien dus ik zou me er niet al te druk over maken.

donderdag 2 april 2009 12:28

Acties:
  • M2M
  • Registratie: Juli 2006
  • Laatst online: 01:34

M2M

medicijnman

met rundll.exe kun je een DLL (dynamic link library) als een executable uitvoeren. Volgens mij is met de process explorer meer te zien (wel even de juiste kolommen selecteren)

-_-

donderdag 2 april 2009 13:18

Acties:
  • Li1quid
  • Registratie: April 2009
  • Laatst online: 30-11 20:28

Li1quid

Topicstarter
16 Trojans met die malware verwijderd.

Topic mag toe :)

En bedankt voor de snelle hulp
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq