Hallo!
Mein PC funktioniert einwandfrei, dennoch beunruhigt mich etwas:
Im Autostart steht die Rundll32.exe und diese steht im Taskmanager 2*. Wenn ich "Dateipfad öffnene" clicke, öffnet sich in beiden Fällen windows/system32
Mich wundert dies nur, denn eigentlich dachte ich, dass bei Windows 8.1x64 die Datei in einem anderen Ordner ausgeführt wird (C:\Windows\SysWOW64).
Was könnte das bedeuten und wie bekomme ich weitere Informationen darüber, ob es sich nun um eine schädliche Variante handelt?
Seite 1 von 1
RUNDLL32.exe Wird 2* ausgeführt, Dateipfad = windows/system32
Anzeige
#2
geschrieben 21. Dezember 2014 - 14:16
Ohne nähere Infos bedeutet das lediglich, dass eine 32Bit-Software beim starten mittels RunDLL32 (was ja auch für 32Bit-Software korrekt ist) mit geladen wird.
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 21. Dezember 2014 - 14:16
#3
geschrieben 21. Dezember 2014 - 14:57
Aber warum wird sie dann 2* ausgeführt?
Ist ein und die selbe datei die 2* ausgeführt wird, allerdings mit unterschiedlichem Ressourcenanspruch.
Ist ein und die selbe datei die 2* ausgeführt wird, allerdings mit unterschiedlichem Ressourcenanspruch.
Dieser Beitrag wurde von zeruberusu bearbeitet: 21. Dezember 2014 - 14:58
#4 _d4rkn3ss4ev3r_
geschrieben 21. Dezember 2014 - 14:59
Mit Autoruns kannst du jegliche Autostarts prüfen.
Und mit ProcessExplorer die Prozesse im laufenden Betrieb.
Damit dürften deine Fragen dann beantwortet werden.
Und mit ProcessExplorer die Prozesse im laufenden Betrieb.
Damit dürften deine Fragen dann beantwortet werden.
#5
geschrieben 21. Dezember 2014 - 15:06
Zitat (zeruberusu: 21. Dezember 2014 - 14:57)
Aber warum wird sie dann 2* ausgeführt?
Ist ein und die selbe datei die 2* ausgeführt wird, allerdings mit unterschiedlichem Ressourcenanspruch.
Ist ein und die selbe datei die 2* ausgeführt wird, allerdings mit unterschiedlichem Ressourcenanspruch.
Weil rundll32 nicht das eigentliche Programm ist, es ist lediglich sowas wie ein Launcher, der ein anderes Programm startet, das ihm in der Befehlszeile übergeben wird.
Im Process Explorer siehst du, was genau damit ausgeführt wird
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#6
geschrieben 21. Dezember 2014 - 15:27
okay, handelt sich um den Realtek Audio Manager xD
Danke!
Danke!
- ← Windows 7 nach Windows 8 installieren
- System & Software - Windows 8 & 8.1
- Windows 8.1 bootet nicht von USB-Stick Lenovo W530 →
Thema verteilen:
Seite 1 von 1