PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

rundll32.exe ... 100%CPU

https://pc-help.cnews.cz/viewtopic.php?f=39&t=14091

Stránka 1 z 2

rundll32.exe ... 100%CPU

Napsal: 19 dub 2007 22:25
od Tacmud
Po zapnutí windows mě rundll32.exe sebere cca 99% výkonu CPU asi tak na 10 min. Po tu dobu se ani nehnu.
Začalo se to dít před pár dny. Zároveň s tím se mi při vypínání PC odmítá ukončit explorer.exe.

Nevíte někdo čím to může být a jak to napravit?

Napsal: 19 dub 2007 22:36
od petr.s
myslim že je to snad nějaká dynamická linkovaná knihovna, někde jsem to slyšel má to problém s pamětí ale nevim to přesně, myslim že to bude problém ale na stopro ti řeknu že by pomohlo přeinstalovat windows

za žádnou cenu to hlavně nemazej !!!

Napsal: 19 dub 2007 22:45
od Damned
Tak stopro, že to je ta poslední možnost.
Stáhni si ProcessExplorer.

Spusť ho a podívej se co ti žere nejvíc. Udělej Log tlačítkem Save a zkopíruj ho sem.

Napsal: 19 dub 2007 23:01
od Tacmud
Předem chci upozornit že nejsem jeden z těch který hned vše mažou, jen jsem se naštval a ve správci úloh jsem ten rundll32.exe ukončil. On se ihned spustil znovu, ale už nezatěžuje CPU vůbec.

Tady je výpis z ProcesorExploreru:

Process PID CPU Description Company Name
System Idle Process 0 71.21
Interrupts n/a Hardware Interrupts
DPCs n/a 3.03 Deferred Procedure Calls
System 4
smss.exe 792 Správce relací systému Windows NT Microsoft Corporation
csrss.exe 892 3.03 Client Server Runtime Process Microsoft Corporation
winlogon.exe 920 Windows NT Logon Application Microsoft Corporation
services.exe 968 4.55 Services and Controller app Microsoft Corporation
svchost.exe 1124 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1204 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1252 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1308 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1800 Spooler SubSystem App Microsoft Corporation
mdm.exe 672 Machine Debug Manager Microsoft Corporation
nod32krn.exe 516 NOD32 Kernel Service Eset
nvsvc32.exe 496 NVIDIA Driver Helper Service, Version 91.47 NVIDIA Corporation
oracle.exe 896 Oracle RDBMS Kernel Executable Oracle Corporation
TNSLSNR.EXE 1156
alg.exe 2388 Application Layer Gateway Service Microsoft Corporation
lsass.exe 980 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1740 Průzkumník Windows Microsoft Corporation
rundll32.exe 1908 Run a DLL as an App Microsoft Corporation
SOUNDMAN.EXE 1916 Avance Sound Manager Avance Logic, Inc.
daemon.exe 1924 Virtual DAEMON Manager VeNoM386 and SwENSkE
ICQLite.exe 1956 ICQLite ICQ Ltd.
PDVDServ.exe 1996 PowerDVD RC Service Cyberlink Corp.
nod32kui.exe 2008 NOD32 Control Center GUI Eset
Amoumain.exe 2028 Amoumain A4Tech Co.,Ltd.
realsched.exe 2040 RealNetworks Scheduler RealNetworks, Inc.
ctfmon.exe 204 CTF Loader Microsoft Corporation
firefox.exe 3000 Firefox Mozilla Corporation
ntvdm.exe 2716 NTVDM.EXE Microsoft Corporation
SALAMAND.exe 3464 Servant Salamander, File Manager. ALTAP, Ltd.
procexp.exe 3084 Sysinternals Process Explorer Sysinternals
taskmgr.exe 1952 Správce úloh Microsoft Corporation
MSOFFICE.EXE 448 Microsoft Office XP component Microsoft Corporation
wmplayer.exe 2912 18.18 Windows Media Player Microsoft Corporation

Napsal: 19 dub 2007 23:06
od Damned
Jsou tam dvě věci co neznám.
Ale stáhni si Hijackthis: http://www.pc-help.cz/viewtopic.php?t=13601 a udělej tlačítkem "Do a system scan and save a logfile" log a zkopíruj ho sem.

Napsal: 19 dub 2007 23:10
od Tacmud
jaký věci neznáš? třeby bych mohl vědět já?

tady je ten log:

Logfile of HijackThis v1.99.1
Scan saved at 23:09:04, on 19.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Servant Salamander 2.5 RC1\SALAMAND.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\programy\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InetDataMeter] C:\Program Files\InetDataMeter\InetDataMeter.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TVWDMDrv] C:\WINDOWS\system32\drivers\tvwdmdrv.exe
O4 - HKLM\..\Run: [TVdiag] C:\PROGRA~1\Zoltrix\GenieTV\TVdiag.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3653501340
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4053126795
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/ ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42E10A53-BC94-46C1-AE21-BA8C6150CDC7}: NameServer = 195.70.130.1,195.70.130.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{B17F022F-5961-46C7-8E72-E02A4248434A}: NameServer = 160.218.10.200 160.218.43.200
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Napsal: 19 dub 2007 23:27
od Damned
Nevěděl jsem ten : TNSLSNR.EXE 1156 a Amoumain.exe 2028 Amoumain A4Tech Co.,Ltd.

V logu nevidím nic co by to mohlo způsobit


Stáhni si MWAV, zvol jazyk czech a tlačítkem Sken&čisti vyčisti comp. Vyjeď z něho pak tlačítky OK a Exit a povol restart

Napsal: 19 dub 2007 23:34
od Tacmud
Stáhnu a provedu.

Amoumain.exe patří k mojí dvoukolečkové myšce od firmy A4Tech, ten druhej neznám.

Napsal: 20 dub 2007 00:01
od Damned
Dej sem taky výsledek a poznatek, zda se to zlepšilo

Napsal: 20 dub 2007 00:12
od Tacmud
TNSLSNR.exe - patří zřejmě k tomu oracle serveru viz: http://www.file.net/process/tnslsnr.exe.html

Thu Apr 19 23:46:25 2007 => Celkově proskenováno: 26826
Thu Apr 19 23:46:25 2007 => Celkem špatných objektů: 3
Thu Apr 19 23:46:25 2007 => Celkem vyčištěno objektů: 0
Thu Apr 19 23:46:25 2007 => Celkově přejmenováno: 0
Thu Apr 19 23:46:25 2007 => Celkem vymazáno objektů: 89
Thu Apr 19 23:46:25 2007 => Celkem Chyb: 94
Thu Apr 19 23:46:25 2007 => Uplynulý čas: 00:04:15
Thu Apr 19 23:46:25 2007 => Datum virové databáze: 4/18/2007
Thu Apr 19 23:46:25 2007 => Počet virových databází: 298913

nechapu to! Teď už ten rundll32.exe dal pokoj, ale prozměnu žere InetDataMeter.exe (připojemí k internetu CDMA)

Proces Explorer:
Process PID CPU Description Company Name
System Idle Process 0
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 812 Správce relací systému Windows NT Microsoft Corporation
csrss.exe 908 Client Server Runtime Process Microsoft Corporation
winlogon.exe 932 Windows NT Logon Application Microsoft Corporation
services.exe 976 3.03 Services and Controller app Microsoft Corporation
svchost.exe 1132 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1212 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1260 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1480 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1728 Spooler SubSystem App Microsoft Corporation
mdm.exe 684 Machine Debug Manager Microsoft Corporation
nod32krn.exe 656 NOD32 Kernel Service Eset
nvsvc32.exe 616 NVIDIA Driver Helper Service, Version 91.47 NVIDIA Corporation
oracle.exe 1384 Oracle RDBMS Kernel Executable Oracle Corporation
TNSLSNR.EXE 1756
alg.exe 2676 Application Layer Gateway Service Microsoft Corporation
lsass.exe 988 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1920 Průzkumník Windows Microsoft Corporation
rundll32.exe 1992 Run a DLL as an App Microsoft Corporation
SOUNDMAN.EXE 2004 Avance Sound Manager Avance Logic, Inc.
daemon.exe 2024 Virtual DAEMON Manager VeNoM386 and SwENSkE
InetDataMeter.exe 144 96.97 InetDataMeter
ICQLite.exe 216 ICQLite ICQ Ltd.
PDVDServ.exe 244 PowerDVD RC Service Cyberlink Corp.
nod32kui.exe 260 NOD32 Control Center GUI Eset
Amoumain.exe 272 Amoumain A4Tech Co.,Ltd.
realsched.exe 280 RealNetworks Scheduler RealNetworks, Inc.
ctfmon.exe 304 CTF Loader Microsoft Corporation
emule.exe 356 eMule http://www.emule-project.net
SALAMAND.exe 2336 Servant Salamander, File Manager. ALTAP, Ltd.
procexp.exe 3376 Sysinternals Process Explorer Sysinternals
firefox.exe 3812 Firefox Mozilla Corporation
rundll32.exe 824 Run a DLL as an App Microsoft Corporation
MSOFFICE.EXE 384 Microsoft Office XP component Microsoft Corporation

Napsal: 20 dub 2007 00:18
od Damned
Součet mi nesedí, napiš co ti MWAV neodstranil

Napsal: 20 dub 2007 00:28
od Tacmud
.
.
.
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\cryptnet.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\cscdll.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\wlnotify.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\wlnotify.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\sclgntfy.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\WlNotify.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\wlnotify.dll
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\WgaLogon.dll
Thu Apr 19 23:42:37 2007 => ERROR!!! ScanFile Fails...
Thu Apr 19 23:42:37 2007 => Skenuji soubor C:\WINDOWS\system32\wlnotify.dll
.
.
.
Nevím.
Teď my to už nemyslí. Vrátím se k tomu v pondělí.

Moc dík za pomoc.
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/