Windowshost Prozess Rundll32 crashed
 

Produkt
Windows-Hostprozess (Rundll32)

Problem
Funktioniert nicht mehr

Datum
01.09.2008 05:21

Status
Nicht berichtet

Problemsignatur
Problemereignisame: APPCRASH
Anwendungsname: rundll32.exe
Anwendungsversion: 6.0.6000.16386
Anwendungszeitstempel: 4549bb52
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6001.18000
Fehlermodulzeitstempel: 4791adec
Ausnahmecode: c0000005
Ausnahmeoffset: 000000000003e8a0
Betriebsystemversion: 6.0.6001.2.1.0.256.1
Gebietsschema-ID: 3079
Zusatzinformation 1: a6ed
Zusatzinformation 2: fec9c997f2e54f7688db987203c93f40
Zusatzinformation 3: be20
Zusatzinformation 4: d4df494379a1448e43f62f85db36a9d6

Dateien zur Beschreibung des Problems
Version.txt
AppCompat.txt
memory.hdmp
minidump.mdmp


Im Fehlerbereicht steht noch: Temporäre Kopie dieser Dateien anzeigen
Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden.

Jetzt habe ich mich da noch nicht rangewagt. Hatte jemand schonmal ein ähnliches Problem? Ein Virenscan mit Avira AntiVir Personal - Free Antivirus auf neuestem Stand ergab keine gefundenen Viren.
Achja: Windows Vista SP1 - any other info required?

Ich würde mal andere Spy-/Malwarescanner drüberlaufen lassen, hier einige Vorschläge.
http://www.safer-networking.org/de/spybotsd/index.html
http://www.lavasoft.de/products/ad-a...e_personal.php
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/
http://www.hitmanpro.de

Aktualisierung der div. Erkennungsfiles nicht vergessen!
Bei HiJack This eine Logfileauswertung machen lassen!

Wenn Du kein Backup hast, vergleiche mal die Datei mit dem Original auf der Installations-CD, ggf. dann durch die von der CD ersetzen.
Näheres zu Rundll32 siehe:
http://www.winfaq.de/faq_html/Conten...00/tip0564.htm

Danke erstmal für die Antwort - HiJack This hatte ich schon komplett vergessen

AdAware und Pandas Internet-Security-Suite hab ich auch schon drüber laufen lassen, außer 3 Cookies nix gefunden. HiJack this mit der Logfileauswertung hat als 2 unbaknnte Objekte SteamServices (Die Plattform von Valve) und die VPN Verbindung zur TU gefunden.

In einem anderen Forum bekam ich http://www.heise.de/security/Microso.../meldung/72985 diesen Artikel als Hilfestellung, der mir leider noch nichts brachte. Weitere Hinweise für mich? Ansonsten hilft es wohl nicht viel noch mehr Scanner drüberlaufen zu lassen.

Kann ich eine Rundll32.exe oder eine netdll.dll einfach so mit der von der installationscd austauschen ohne mein system damit zu beschädigen O_o - cd is ja z.B. ohne Servicepacks, also k.a. ob da was durch die updates dran gedreht wurde?

sfc /scannow <- ein aufruf dieses magischen befehls scheint die sache nun geklärt zu haben ... hoffe ihc mal beobachten

Hallo Heribus,
danke für die Info, da hab ich auch wieder was gelernt.

Hoffentlich ist das Problem jetzt weg. :bier: