Windowshost Prozess Rundll32 crashed

Heribus · 06.09.2008, 20:22

Produkt
Windows-Hostprozess (Rundll32)

Problem
Funktioniert nicht mehr

Datum
01.09.2008 05:21

Status
Nicht berichtet

Problemsignatur
Problemereignisame: APPCRASH
Anwendungsname: rundll32.exe
Anwendungsversion: 6.0.6000.16386
Anwendungszeitstempel: 4549bb52
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6001.18000
Fehlermodulzeitstempel: 4791adec
Ausnahmecode: c0000005
Ausnahmeoffset: 000000000003e8a0
Betriebsystemversion: 6.0.6001.2.1.0.256.1
Gebietsschema-ID: 3079
Zusatzinformation 1: a6ed
Zusatzinformation 2: fec9c997f2e54f7688db987203c93f40
Zusatzinformation 3: be20
Zusatzinformation 4: d4df494379a1448e43f62f85db36a9d6

Dateien zur Beschreibung des Problems
Version.txt
AppCompat.txt
memory.hdmp
minidump.mdmp

Im Fehlerbereicht steht noch: Temporäre Kopie dieser Dateien anzeigen
Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden.

Jetzt habe ich mich da noch nicht rangewagt. Hatte jemand schonmal ein ähnliches Problem? Ein Virenscan mit Avira AntiVir Personal - Free Antivirus auf neuestem Stand ergab keine gefundenen Viren.
Achja: Windows Vista SP1 - any other info required?

Christoph · 06.09.2008, 21:02

Ich würde mal andere Spy-/Malwarescanner drüberlaufen lassen, hier einige Vorschläge.
http://www.safer-networking.org/de/spybotsd/index.html
http://www.lavasoft.de/products/ad-a...e_personal.php
http://www.javacoolsoftware.com/
http://www.spywareinfo.com/~merijn/downloads.html
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/
http://www.hitmanpro.de

Aktualisierung der div. Erkennungsfiles nicht vergessen!
Bei HiJack This eine Logfileauswertung machen lassen!

Wenn Du kein Backup hast, vergleiche mal die Datei mit dem Original auf der Installations-CD, ggf. dann durch die von der CD ersetzen.
Näheres zu Rundll32 siehe:
http://www.winfaq.de/faq_html/Conten...00/tip0564.htm

Heribus · 07.09.2008, 15:16

Danke erstmal für die Antwort - HiJack This hatte ich schon komplett vergessen

AdAware und Pandas Internet-Security-Suite hab ich auch schon drüber laufen lassen, außer 3 Cookies nix gefunden. HiJack this mit der Logfileauswertung hat als 2 unbaknnte Objekte SteamServices (Die Plattform von Valve) und die VPN Verbindung zur TU gefunden.

In einem anderen Forum bekam ich http://www.heise.de/security/Microso.../meldung/72985 diesen Artikel als Hilfestellung, der mir leider noch nichts brachte. Weitere Hinweise für mich? Ansonsten hilft es wohl nicht viel noch mehr Scanner drüberlaufen zu lassen.

Kann ich eine Rundll32.exe oder eine netdll.dll einfach so mit der von der installationscd austauschen ohne mein system damit zu beschädigen O_o - cd is ja z.B. ohne Servicepacks, also k.a. ob da was durch die updates dran gedreht wurde?

Heribus · 07.09.2008, 16:21

sfc /scannow <- ein aufruf dieses magischen befehls scheint die sache nun geklärt zu haben ... hoffe ihc mal beobachten

Christoph · 07.09.2008, 20:37

Hallo Heribus,
danke für die Info, da hab ich auch wieder was gelernt.

Hoffentlich ist das Problem jetzt weg.

06.09.2008, 20:22	#1
Heribus Newbie Registriert seit: 31.01.2005 Beiträge: 13	Windowshost Prozess Rundll32 crashed Produkt Windows-Hostprozess (Rundll32) Problem Funktioniert nicht mehr Datum 01.09.2008 05:21 Status Nicht berichtet Problemsignatur Problemereignisame: APPCRASH Anwendungsname: rundll32.exe Anwendungsversion: 6.0.6000.16386 Anwendungszeitstempel: 4549bb52 Fehlermodulname: ntdll.dll Fehlermodulversion: 6.0.6001.18000 Fehlermodulzeitstempel: 4791adec Ausnahmecode: c0000005 Ausnahmeoffset: 000000000003e8a0 Betriebsystemversion: 6.0.6001.2.1.0.256.1 Gebietsschema-ID: 3079 Zusatzinformation 1: a6ed Zusatzinformation 2: fec9c997f2e54f7688db987203c93f40 Zusatzinformation 3: be20 Zusatzinformation 4: d4df494379a1448e43f62f85db36a9d6 Dateien zur Beschreibung des Problems Version.txt AppCompat.txt memory.hdmp minidump.mdmp Im Fehlerbereicht steht noch: Temporäre Kopie dieser Dateien anzeigen Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden. Jetzt habe ich mich da noch nicht rangewagt. Hatte jemand schonmal ein ähnliches Problem? Ein Virenscan mit Avira AntiVir Personal - Free Antivirus auf neuestem Stand ergab keine gefundenen Viren. Achja: Windows Vista SP1 - any other info required?

06.09.2008, 21:02	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Ich würde mal andere Spy-/Malwarescanner drüberlaufen lassen, hier einige Vorschläge. http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/products/ad-a...e_personal.php http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ http://www.hitmanpro.de Aktualisierung der div. Erkennungsfiles nicht vergessen! Bei HiJack This eine Logfileauswertung machen lassen! Wenn Du kein Backup hast, vergleiche mal die Datei mit dem Original auf der Installations-CD, ggf. dann durch die von der CD ersetzen. Näheres zu Rundll32 siehe: http://www.winfaq.de/faq_html/Conten...00/tip0564.htm ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) Geändert von Christoph (06.09.2008 um 21:07 Uhr).

07.09.2008, 20:37	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Heribus, danke für die Info, da hab ich auch wieder was gelernt. Hoffentlich ist das Problem jetzt weg. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

07.09.2008, 15:16	#3
Heribus Newbie Registriert seit: 31.01.2005 Beiträge: 13	Danke erstmal für die Antwort - HiJack This hatte ich schon komplett vergessen AdAware und Pandas Internet-Security-Suite hab ich auch schon drüber laufen lassen, außer 3 Cookies nix gefunden. HiJack this mit der Logfileauswertung hat als 2 unbaknnte Objekte SteamServices (Die Plattform von Valve) und die VPN Verbindung zur TU gefunden. In einem anderen Forum bekam ich http://www.heise.de/security/Microso.../meldung/72985 diesen Artikel als Hilfestellung, der mir leider noch nichts brachte. Weitere Hinweise für mich? Ansonsten hilft es wohl nicht viel noch mehr Scanner drüberlaufen zu lassen. Kann ich eine Rundll32.exe oder eine netdll.dll einfach so mit der von der installationscd austauschen ohne mein system damit zu beschädigen O_o - cd is ja z.B. ohne Servicepacks, also k.a. ob da was durch die updates dran gedreht wurde?

07.09.2008, 16:21	#4
Heribus Newbie Registriert seit: 31.01.2005 Beiträge: 13	sfc /scannow <- ein aufruf dieses magischen befehls scheint die sache nun geklärt zu haben ... hoffe ihc mal beobachten

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)