Ska rundll32.exe ha inkommande/utgående nätverkstrafik?

Citera flera Citera (1)

2013-08-27 18:00

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Vad som är "förväntat" beror ju, som du lite är inne på, helt på vilken dll den kör.

Och ja, den kan rent teoretiskt köra otäcka saker om man säger åt den att göra det.

Nog borde det gå att se vilken dll den kör om du tar upp Task Manager och jagar rätt på rätt process och kikar i command line-kolumnen?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Citera flera Citera

2013-08-27 21:43

Mysterium

Medlem

Registrerad: Dec 2003

●

Tack för svaret!

Skrivet av evil penguin:

Vad som är "förväntat" beror ju, som du lite är inne på, helt på vilken dll den kör.

Om vi säger så här, är Windows självt i behov av det?

Skrivet av evil penguin:

Nog borde det gå att se vilken dll den kör om du tar upp Task Manager och jagar rätt på rätt process och kikar i command line-kolumnen?

Var ser du den? Jag hittar ingen sådan kolumn...

Citera flera Citera

2013-08-27 21:49

evil penguin

Medlem ★

Registrerad: Apr 2002

●

Skrivet av Mysterium:

Var ser du den? Jag hittar ingen sådan kolumn...

Det går att välja vilka kolumner som visas.

Senast redigerat 2013-08-27 21:58

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Citera flera Citera

2013-08-27 21:56

fAkkFejz

Medlem

Plats: Dasseborg
Registrerad: Jul 2008

●

Skrivet av Mysterium:

Tack för svaret!

Om vi säger så här, är Windows självt i behov av det?

Var ser du den? Jag hittar ingen sådan kolumn...

Öppna din taskmanager ta höger mus på name/namn fliken så får du upp fler flikar därav "command line"

Visa signatur

Alienware Aurora

Citera flera Citera

2013-08-28 19:01

Mysterium

Medlem

Registrerad: Dec 2003

●

Skrivet av evil penguin:

Det går att välja vilka kolumner som visas.

Skrivet av fAkkFejz:

Öppna din taskmanager ta höger mus på name/namn fliken så får du upp fler flikar därav "command line"

Tack för förklaringen. Men i Windows XP verkar den funktionen inte finnas och i Windows 7 finns förvisso vissa saker när jag högerklickar men inget om en sådan sökväg.

Har ni alla någon nätverksaktivitet på rundll32.exe?

Citera flera Citera

2013-08-28 19:36

fAkkFejz

Medlem

Plats: Dasseborg
Registrerad: Jul 2008

●

Skrivet av Mysterium:

Tack för förklaringen. Men i Windows XP verkar den funktionen inte finnas och i Windows 7 finns förvisso vissa saker när jag högerklickar men inget om en sådan sökväg.

Har ni alla någon nätverksaktivitet på rundll32.exe?

nope ingen action alls från RUNDLL32.EXE för min del, kan du kolla med process hacker och ta print screen hur det ser ut för din del.
I win8 har man ju en hel flock SVCHOST.EXE med underträd men ingen RUNDLL32 hos mej iaf.
mer info: http://www.howtogeek.com/howto/windows-vista/what-is-rundll32...

Senast redigerat 2013-08-28 19:42

Visa signatur

Alienware Aurora

Citera flera Citera

2013-08-28 19:41

Mysterium

Medlem

Registrerad: Dec 2003

●

Skrivet av fAkkFejz:

nope ingen action alls från RUNDLL32.EXE

Att rundll32.exe körs öht tror jag inte är något problem, för i msconfigs autostart finns:

NvCpl (Kommando: "RUNDLL32.EXE C:\WINDOWS\system32\nvcpl.dll")

och

Rundll32 (Kommando: "RunDLL32.exe NvMcTray.dll")

Dessa hör såvitt jag förstår till Nvidias grafikdrivrutin. Kan det vara dessa som vill ha nätkontakt?

Citera flera Citera

2013-08-28 19:48

fAkkFejz

Medlem

Plats: Dasseborg
Registrerad: Jul 2008

●

Skrivet av Mysterium:

Att rundll32.exe körs öht tror jag inte är något problem, för i msconfigs autostart finns:

NvCpl (Kommando: "RUNDLL32.EXE C:\WINDOWS\system32\nvcpl.dll")

och

Rundll32 (Kommando: "RunDLL32.exe NvMcTray.dll")

Dessa hör såvitt jag förstår till Nvidias grafikdrivrutin. Kan det vara dessa som vill ha nätkontakt?

Jo lär ju vara update-check isf.

Visa signatur

Alienware Aurora

Citera flera Citera

2013-08-28 20:03

Mysterium

Medlem

Registrerad: Dec 2003

●

Skrivet av fAkkFejz:

Jo lär ju vara update-check isf.

Ah, skulle kunna vara det. Jag ser nu i Nvidias kontrollpanel att det finns en funktion som regelbundet kollar efter uppdateringar. Har aldrig märkt det förut (för programmet frågar aldrig aktivt om man vill installera de senaste).

Min Win 7-dator har också Nvidia-drivrutiner och där har rundll32.exe också nätaktivitet. På en tredje dator, där rundll32.exe inte har nätaktivitet saknas faktiskt funktionen för uppdaterings-check i Nvidias kontrollpanel....(måste vara gammal version då?). Dock verkar det vara så att i Win 7 används exe-filer för Nvidias kontrollpanel, inga dll-filer. Alltså kanske det trots allt inte är Nvidia som ligger bakom nätverksaktiviteten hos rundll32.exe i Win 7?

Är det någon annan med Nvidia-drivrutiner som kan verifiera att rundll32.exe har aktivitet och nätaktivitet?

UPPDATERING:

Hittade dock programmet Process Explorer. Den visar att rundll32.exe i Win XP kör dll-filer som hör till Nvidia. Nu till frågan: räcker det att kolla här för att se vilka dll-filer som för tillfället körs i systemet?

Senast redigerat 2013-08-28 20:19

Citera flera Citera

2014-01-21 09:03

Mysterium

Medlem

Registrerad: Dec 2003

●

Rundll32.exe igen!

På min nya bärbara med Win 8 ser jag att Kaspersky också registrerar inkommande och utgående nätverkstrafik för rundll32.exe, ibland verkar det som i alla fall. Jag har kollat med Process Explorer och filen körs inte kontinuerligt. Datorn har AMD-utrustning så inget Nvidia körs öht, vilket tråden har varit inne på tidigare.

Är det några fler som ser att rundll32.exe vill ha tillgång till internet?

Citera flera Citera

2014-01-21 09:55

BlueTesta

Medlem

Registrerad: Okt 2011

●

Skrivet av Mysterium:

På min nya bärbara med Win 8 ser jag att Kaspersky också registrerar inkommande och utgående nätverkstrafik för rundll32.exe, ibland verkar det som i alla fall. Jag har kollat med Process Explorer och filen körs inte kontinuerligt. Datorn har AMD-utrustning så inget Nvidia körs öht, vilket tråden har varit inne på tidigare.

Är det några fler som ser att rundll32.exe vill ha tillgång till internet?

Sitter med Windows 8.1 och har också C:\Windows\System32\Rundll32.exe på i bakgrunden
Med Rundll target C:\Windows\System32\shell32.dll
sitter med comodo brandvägg och ser inga tecken på att rundll32.exe vill ta kontakt med internet.

Här är en länk som kanse kan hjälpa:
http://www.howtogeek.com/howto/windows-vista/what-is-rundll32...

Sitter nu på process explorer och tittar på properties i rundll32.exe, disk och network taben visar 0 på allt och även i performance graph ligger private bytes på 6.1MB andvändning, cpu usage 0% samt i/o på 0

Edit: skrev ner hur rundll32.exe ser ut i min Process explorer så kanske du har nåt att jämföra med.

Mvh

Senast redigerat 2014-01-21 10:23

Visa signatur

CPU: Intel i7 2600K 4,5GHz 1,332V, LLC 75%, Offset -0,005V
GPU: Asus R9 290
MB: Asus P8P67 Deluxe
RAM: Corsair Vengence LP 4x4GB 1600MHz
SSD: Samsung SSD Basic 840-Series 250GB