Ska rundll32.exe ha inkommande/utgående nätverkstrafik?

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Ska rundll32.exe ha inkommande/utgående nätverkstrafik?

Jag har sett att i övervakningen av nätverkstrafik i mitt Kaspersky så förekommer "Windows host process (rundll32)" i Windows 7. I Windows XP står det "Kör en DLL-fil som ett program" (som väl är rundll32.exe)? Är det normalt att dessa har nätverksaktivitet?

Rundll32.exe är ju i sig en tillförlitlig Windowsprocess, men kan den köra några farliga DLL-filer som kan skicka/ta emot ngt? Går det att se vad det är för DLL som rundll.exe kör?

Trädvy Permalänk
Medlem
Registrerad
Apr 2002

Vad som är "förväntat" beror ju, som du lite är inne på, helt på vilken dll den kör.

Och ja, den kan rent teoretiskt köra otäcka saker om man säger åt den att göra det.

Nog borde det gå att se vilken dll den kör om du tar upp Task Manager och jagar rätt på rätt process och kikar i command line-kolumnen?

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Tack för svaret!

Skrivet av evil penguin:

Vad som är "förväntat" beror ju, som du lite är inne på, helt på vilken dll den kör.

Om vi säger så här, är Windows självt i behov av det?

Skrivet av evil penguin:

Nog borde det gå att se vilken dll den kör om du tar upp Task Manager och jagar rätt på rätt process och kikar i command line-kolumnen?

Var ser du den? Jag hittar ingen sådan kolumn...

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Mysterium:

Var ser du den? Jag hittar ingen sådan kolumn...

Det går att välja vilka kolumner som visas.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Plats
Registrerad
Jul 2008
Skrivet av Mysterium:

Tack för svaret!

Om vi säger så här, är Windows självt i behov av det?

Var ser du den? Jag hittar ingen sådan kolumn...

Öppna din taskmanager ta höger mus på name/namn fliken så får du upp fler flikar därav "command line"

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av evil penguin:

Det går att välja vilka kolumner som visas.

Skrivet av fAkkFejz:

Öppna din taskmanager ta höger mus på name/namn fliken så får du upp fler flikar därav "command line"

Tack för förklaringen. Men i Windows XP verkar den funktionen inte finnas och i Windows 7 finns förvisso vissa saker när jag högerklickar men inget om en sådan sökväg.

Har ni alla någon nätverksaktivitet på rundll32.exe?

Trädvy Permalänk
Medlem
Plats
Plats
Registrerad
Jul 2008
Skrivet av Mysterium:

Tack för förklaringen. Men i Windows XP verkar den funktionen inte finnas och i Windows 7 finns förvisso vissa saker när jag högerklickar men inget om en sådan sökväg.

Har ni alla någon nätverksaktivitet på rundll32.exe?

nope ingen action alls från RUNDLL32.EXE för min del, kan du kolla med process hacker och ta print screen hur det ser ut för din del.
I win8 har man ju en hel flock SVCHOST.EXE med underträd men ingen RUNDLL32 hos mej iaf.
mer info: http://www.howtogeek.com/howto/windows-vista/what-is-rundll32...

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av fAkkFejz:

nope ingen action alls från RUNDLL32.EXE

Att rundll32.exe körs öht tror jag inte är något problem, för i msconfigs autostart finns:

NvCpl (Kommando: "RUNDLL32.EXE C:\WINDOWS\system32\nvcpl.dll")

och

Rundll32 (Kommando: "RunDLL32.exe NvMcTray.dll")

Dessa hör såvitt jag förstår till Nvidias grafikdrivrutin. Kan det vara dessa som vill ha nätkontakt?

Trädvy Permalänk
Medlem
Plats
Plats
Registrerad
Jul 2008
Skrivet av Mysterium:

Att rundll32.exe körs öht tror jag inte är något problem, för i msconfigs autostart finns:

NvCpl (Kommando: "RUNDLL32.EXE C:\WINDOWS\system32\nvcpl.dll")

och

Rundll32 (Kommando: "RunDLL32.exe NvMcTray.dll")

Dessa hör såvitt jag förstår till Nvidias grafikdrivrutin. Kan det vara dessa som vill ha nätkontakt?

Jo lär ju vara update-check isf.

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av fAkkFejz:

Jo lär ju vara update-check isf.

Ah, skulle kunna vara det. Jag ser nu i Nvidias kontrollpanel att det finns en funktion som regelbundet kollar efter uppdateringar. Har aldrig märkt det förut (för programmet frågar aldrig aktivt om man vill installera de senaste).

Min Win 7-dator har också Nvidia-drivrutiner och där har rundll32.exe också nätaktivitet. På en tredje dator, där rundll32.exe inte har nätaktivitet saknas faktiskt funktionen för uppdaterings-check i Nvidias kontrollpanel....(måste vara gammal version då?). Dock verkar det vara så att i Win 7 används exe-filer för Nvidias kontrollpanel, inga dll-filer. Alltså kanske det trots allt inte är Nvidia som ligger bakom nätverksaktiviteten hos rundll32.exe i Win 7?

Är det någon annan med Nvidia-drivrutiner som kan verifiera att rundll32.exe har aktivitet och nätaktivitet?

UPPDATERING:

Hittade dock programmet Process Explorer. Den visar att rundll32.exe i Win XP kör dll-filer som hör till Nvidia. Nu till frågan: räcker det att kolla här för att se vilka dll-filer som för tillfället körs i systemet?

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Rundll32.exe igen!

På min nya bärbara med Win 8 ser jag att Kaspersky också registrerar inkommande och utgående nätverkstrafik för rundll32.exe, ibland verkar det som i alla fall. Jag har kollat med Process Explorer och filen körs inte kontinuerligt. Datorn har AMD-utrustning så inget Nvidia körs öht, vilket tråden har varit inne på tidigare.

Är det några fler som ser att rundll32.exe vill ha tillgång till internet?

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av Mysterium:

På min nya bärbara med Win 8 ser jag att Kaspersky också registrerar inkommande och utgående nätverkstrafik för rundll32.exe, ibland verkar det som i alla fall. Jag har kollat med Process Explorer och filen körs inte kontinuerligt. Datorn har AMD-utrustning så inget Nvidia körs öht, vilket tråden har varit inne på tidigare.

Är det några fler som ser att rundll32.exe vill ha tillgång till internet?

Sitter med Windows 8.1 och har också C:\Windows\System32\Rundll32.exe på i bakgrunden
Med Rundll target C:\Windows\System32\shell32.dll
sitter med comodo brandvägg och ser inga tecken på att rundll32.exe vill ta kontakt med internet.

Här är en länk som kanse kan hjälpa:
http://www.howtogeek.com/howto/windows-vista/what-is-rundll32...

Sitter nu på process explorer och tittar på properties i rundll32.exe, disk och network taben visar 0 på allt och även i performance graph ligger private bytes på 6.1MB andvändning, cpu usage 0% samt i/o på 0

Edit: skrev ner hur rundll32.exe ser ut i min Process explorer så kanske du har nåt att jämföra med.

Mvh

CPU: Intel i7 2600K 4,5GHz 1,332V, LLC 75%, Offset -0,005V
GPU: Asus R9 290
MB: Asus P8P67 Deluxe
RAM: Corsair Vengence LP 4x4GB 1600MHz
SSD: Samsung SSD Basic 840-Series 250GB