Ihr habt euch schon immer gefragt, was diese rundll32.exe eigentlich in euren Prozessen macht und ob sie gar gefährlich ist? Wir verraten euch, was es damit auf sich hat und wie ihr damit vorgehen könnt, wenn es sich um Malware handelt.

 

Malware: Was ist das?

Facts 
Datei rundll32.exe
Prozessname Führt DLL-Datei als Anwendung aus
Hersteller Microsoft
Produkt Windows
Sicherheit Anleitung beachten

Ein Sicherheitshinweis: Als Systemanwendung von Windows liegt die rundll32.exe im Verzeichnis C:\Windows\System32. Tut sie das einmal nicht oder existieren mehrere Kopien in den Prozessen des Task Managers, handelt es sich mit großer Wahrscheinlichkeit um einen Trojaner, Wurm oder andere Malware.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Tipp: Windows Hostprozess rundll32 (funktioniert nicht) – ist das ein Virus?

Was ist rundll32.exe

Die rundll32.exe ist ein wichtiger Bestandteil von Windows und wird dafür benötigt, die in Programmcode dargestellten 32-bit DLL-Dateien als Anwendungen auf dem PC auszuführen. Es ist zwingend erforderlich für das Funktionieren der Systemsteuerung, wird allerdings auch häufig von dll-Viren mißbraucht, um Schaden auf ungeschützten Computern anzurichten.

Wie erkennt man, ob rundll32.exe ein Schädling ist

Wie bereits oben beschrieben, liegt die originale rundll32.exe im Verzeichnis C:\Windows\System32. Solltet ihr im Taskmanager auf eine weitere Kopie gleichen Namens stoßen, nachdem euer Computer sich merkwürdig verhält, beim Starten eures Browsers wird gegen euren Willen die Startseite manipuliert oder warnt euer Anti-Virenprogramm euch vor einer Infizierung, solltet ihr euch mit den gegebenen Mitteln dagegen schützen > Lästige Malware und Systembremsen entfernen mit CCleaner für Windows 7

Bekannte Viren gleichen Namens:

  • W32.Miroot.Worm
  • Backdoor.Lastdoor
  • Trojan.StartPage

So überprüft ihr die Echtheit von rundll32.exe

Um genau zu erkennen, ob sich die laufenden rundll32-Prozesse im beschriebenen Verzeichnis C:\Windows\System32 befinden, könnt ihr über eine Systemabfrage Gewissheit beziehen.

Gebt unter Startmenü > Ausführen dafür folgende Zeilen ein:

cmd

und in diesem Fenster dann

Tasklist -svc

Werden euch Prozesse aufgelistet, die nicht im System32-Verzeichnis gelistet sind, handelt es sich um einen Schädling.

Klebst du deine Kameras ab?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).