Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rundll32.exe im temporären Benutzer Ordner

Mitglied: MalteS.

MalteS. (Level 1) - Jetzt verbinden

02.06.2010 um 16:37 Uhr, 4440 Aufrufe, 4 Kommentare

Hallo,
wir blockieren das Ausführen von Dateien in diversen Orten und loggen dies auch.
Von Zeit zur Zeit gehe ich die Logs durch um die Funktionalität unserer Systeme zu gewährleisten. Dabei fiel auf, dass im temp Ordner sehr oft rundll32.exe in diversen Unterordnern vorkommt, die Ordner nennen sich immer b15.tmp oder so ähnlich.
Anhand der Logs sehe ich auch, dass diese rundll32.exen vom iexplorer.exe angelegt und anschließend ausgeführt werden.

Kann mir jemand erklären was was diese Dateien dort zu suchen haben?


Gruß Malte
Mitglied: grandma
02.06.2010 um 17:14 Uhr
Hi,

nichts

die sollte nur in diesem Verzeichniss liegen, soweit ich weis.

C:\windows\system32\rundll32.exe

im temp Ordner oder wo anders ist verdächtig. Geh mal die Standards durch, Antivirus und sowas.

Gruß
omma
Bitte warten ..
Mitglied: MalteS.
02.06.2010 um 23:43 Uhr
Ich hab es schon mit einigen Antiviren programmen durchgetestet. Keines schlägt an.

Ich glaube auch nicht das es sich hierbei um Viren handelt, mich würde aber mal interessieren in welchen Zusammenhang diese Dateien gebraucht werden.

Bei den Dateiinfos steht nur was von InstallShield, kein Eigentümer oder so.
Bitte warten ..
Mitglied: grandma
03.06.2010 um 09:21 Uhr
Hi,

hier die Funktion:

Microsoft Windows 95, Windows 98 und Windows Millennium Edition (Me) enthalten zwei Befehlszeilen-Dienstprogramme, "Rundll.exe" und "Rundll32.exe", mit denen Sie eine von einer DLL exportierte 16-Bit- bzw. 32-Bit-Funktion aufrufen können. Die Programme RUNDLL und RUNDLL32 ermöglichen jedoch nicht den Aufruf beliebiger exportierter Funktionen von beliebigen DLLs. Sie können diese Programme beispielsweise nicht verwenden, um die von den System-DLLs exportierten Win32 API-Funktionen aufzurufen. Sie können mit diesen Programmen nur Funktionen von einer DLL aufrufen, die ausdrücklich für den Aufruf durch diese Programme geschrieben wurden. Dieser Artikel enthält ausführlichere Informationen zur Verwendung der Programme RUNDLL und RUNDLL32 unter den oben aufgeführten Windows-Betriebssystemen.

In Microsoft Windows NT 4.0, Windows 2000 und Windows XP ist nur das Programm RUNDLL32 enthalten. Das Programm RUNDLL (das Win16-Dienstprogramm) wird auf keiner dieser Plattformen unterstützt.

Die Dienstprogramme RUNDLL und RUNDLL32 wurden ursprünglich nur für die interne Verwendung bei Microsoft entwickelt. Die von diesen Programmen bereitgestellte Funktionalität ist jedoch universell genug, um sie nun für die allgemeine Verwendung verfügbar zu machen. Beachten Sie, dass Windows NT 4.0 nur mit dem Dienstprogramm RUNDLL32 geliefert wird und nur dieses Programm unterstützt.


Funktionsweise von RUNDLL
RUNDLL führt die folgenden Schritte durch:
Es analysiert die Befehlszeile
Es lädt die angegebene DLL über LoadLibrary().
Es ruft die Adresse der <EntryPoint>-Funktion über GetProcAddress() ab.
Es ruft die <EntryPoint>-Funktion auf und übergibt das Befehlszeilenende, die <optionalen Argumente>.
Wenn die <EntryPoint>-Funktion zurückgegeben wird, entlädt "Rundll.exe" die DLL und wird beendet.


Gruß
omma
Bitte warten ..
Mitglied: MalteS.
03.06.2010 um 13:00 Uhr
Danke,
aber wofür rundll32.exe in system32 gut ist weiss ich schon. Meine Frage betraf aber rundll32.exen im usertemp-Ordner
Ein Beispiel: %TEMP%\b15.tmp\rundll32.exe


Gruß Malte
Bitte warten ..
Ähnliche Inhalte
Windows 10

Logitech Downlad Assistent: system32 rundll32.exe

gelöst Frage von psy-tekWindows 102 Kommentare

Hi. In meinen Win10 Taskmanger ist ein Logitech Download Assistent beim Autostart eingetragen. Welcher auf: C:\Windows\System32 liegt. Unter "Programme ...

Windows Server

Rundll32.exe funktioniert nicht mehr - RDP-Abmeldung

Frage von Odde23Windows Server3 Kommentare

Hallo zusammen, ich habe an einem Windows 2003 R2 Standard Server (32-bit) folgendes Problem, nach dem ein RDP-Client von ...

Microsoft

Das Profil für den Benutzer ist ein temporäres Profil

gelöst Frage von guennieMicrosoft13 Kommentare

Seit dem letztemn fehlerhaften Windows Update bekomme ich auf allen Rechnern in unserem Betrieb, egal ob der 2012 Essential ...

Windows Netzwerk

Ordner temporär sperren

Frage von chattieWindows Netzwerk3 Kommentare

Hallo, sicher kennt ihr das auch alle und ich habe noch nichts cleveres gefunden: Man hat eine Installation eines ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...