3 mal rundll32.exe Hilfe

Hab seit Heute das Problem, das wenn ich den Rechner runterfahre und wieder hoch, das es dann Ewigkeiten dauert, bis ich etwas machen kann. Sprich, sobald der Desktop erscheint, kann ich ca. 5min nichts machen. Irgendwie kommt mir das so vor, als ob *Windows* eine Ladehemmung hätte. Und im TaskManager hab ich dann 3 mal die rundll32.exe drin stehen. Ich weiß absolut nicht, was los ist. im normalen TaskManager werden mir alle 3 dll dateien gleich angezeigt...also von der schriftweise her...bei hijackthis werden alle drei verschieden geschrieben...sehr seltsam...sehr seltsam finde ich auch, das ich scheinends 2 identifizieren kann...soweit ich das sehe, ist eine dll für die nvidea und die andere fürs cm6501 (sound) zuständig...mit der dritten weiß ich nichts anzufangen...was mir daran so seltsam vorkommt, ist die tatsache, so viele dll auf einmal auf sind...wo doch immer nur eins da war...und der das der rechner anfangs hängt wie irre...
was mach ich nu???

Weiß jemand eine Lösung?

LG Apo

poste doch mal das jijackthis-log hier rein, dann kann man dir eventuell weiterhelfen. hier www.hijackthis.de kannst du auch das log auswerten lassen. und scann mal die kiste mit adaware, spybot, a², evido und einem aktuellen virenscanner. die programme kannst du im downloadbereich von wintotal.de finden, nach der installation die online-updates machen und die kiste am besten im abgesicherten modus als administrator scannen. offensichtlich hast du was gefangen, vor allem wenn hijackthis die schreibweise der rundll´s unterschiedlich anzeigt. hier http://www.wintotal.de/Spyware/index.php kannst du die verschiedenen schreibweisen auch überprüfen lassen ...

greetz

hugo

Hallo,

Habe die Kiste mal mit AdAware und dem Stinger durchlaufen lassen. Jeweils erfolgslos. Also alles in Ordnung.

Hier mal das logfile :

Logfile of HijackThis v1.99.1
Scan saved at 16:24:12, on 27.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Apokalypse\Desktop\Hij\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161035283328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161035275281
O17 - HKLM\System\CCS\Services\Tcpip\..\{49E1C775-92AF-49C4-9D31-C3483F8118CC}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe -d -f %ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



LG Apo

Apokalypse1982 schrieb:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Zum Vergrößern anklicken....

soweit alles in ordnung, bis auf die tatsache, daß dein system nicht auf dem neuesten stand ist. installier mal sp2 und mach alle sicherheitsupdates ...

greetz

hugo