Wat ass rundll32.exe, Standuerter a Schëlder vu Malware

Rundll32.exe ass legitim: et lued DLL-Funktiounen fir Windows an Apps.
Seng gülteg Plaz ass System32/SysWOW64; ausserhalb dovun, sidd verdächteg.
Malware ka sech verstoppen oder rundll32 benotze fir DLLs ze starten.
Läscht et net: identifizéiert déi beleidegend Aufgaben/DLLs a benotzt Antimalware.

Wann Dir begéint sidd rundll32.exe am Task Manager a frot Iech, wat et dann ass, sidd Dir net eleng: dës ausführbar Datei erschéngt dacks, heiansdo a verschiddene Fäll gläichzäiteg. Wäit ewech dovun, standardméisseg en Andränger ze sinn, ass en Deel vu Windows selwer an säin Zweck ass et, Funktiounen ze lueden an auszeféieren, déi do gehost ginn. DLL-Dateien.

Elo, just well et legitim ass, heescht dat net, datt et net béiswëlleg ka benotzt ginn. Verschidde potenziell ongewollt Programmer a Malware tarnéiere sech mat hirem Numm oder ... Si notzen déi richteg rundll32 aus fir béiswëlleg Code ze starten.An de folgende Zeilen erklären ech Iech genau, wat et ass, wou et soll sinn, firwat et Feeler uweise kann oder d'CPU verbrauche kann, wéi een tëscht gutt a schlecht ënnerscheede kann, a wéi eng Schrëtt Dir maache sollt, ouni Äre System ze ruinéieren.

Wat ass rundll32.exe a fir wat gëtt et benotzt?

Rundll32.exe Prozess, deen d'DLL ausféiert

D'Datei rundll32.exe Et ass eng nativ Windows Komponent déi benotzt gëtt fir ... Funktiounen opruffen, déi aus dynamesche Linkbibliothéiken (DLLs) exportéiert ginnEinfach ausgedréckt: Wann de System oder eng App eng Funktioun ausféiere muss, déi an enger DLL läit, kann en se iwwer rundll32 opruffen.

DLLs enthalen Blöcke vu wiederverwendbarem Code, deen vill Programmer deelen, vun Netzwierk-, Audio-, Video- oder Interface-Aufgaben mat deem Dir interagéiert. Dofir gëtt et an typesche Windows-Installatiounen (7, 10, 11, etc.) Dausende vun DLLen, an rundll32 ass de Schlëssel fir se ze orchestréieren.

Wou een eng legitim Kopie fënnt a wéi een se erkennt

An engem gesonde System gesitt Dir legitim Kopie vun rundll32.exe op Strecken ewéi C:\Windows\System32 (64-Bit Ëmfeld) an C:\Windows\SysWOW64 (32-Bit Kompatibilitéit op x64 Systemer). Et kann och sinn MUI-Dateien vun den zougehéierege Sproochressourcen an Ënnerordner wéi z.B. en-US o pl-PLZum Beispill C:\Windows\System32\en-US\rundll32.exe.mui.

Wann Dir hien op der Flucht fannt Ordner ausserhalb vum Windows-Verzeichnis (z.B. an AppData, ProgramData oder en temporären Dossier), passt op. Et ass üblech, datt Malware sech mam selwechten Numm verstoppt, awer vun enger anerer Plaz aus leeft fir ... Stéierunge vu legitime Prozesser.

Ass et e Virus? Wéi Malware et ausnotzt

Déi kuerz Äntwert: Nee. Rundll32.exe Et ass kee Virus, et ass en Windows säin eegent ToolOp laang Siicht: et ginn zwou typesch Fallen. Éischtens, e béiswëllege Programm mam selwechten Numm läit an engem anere Wee. Zweetens, en Trojaner lued seng béiswëlleg DLL iwwer déi authentesch rundll32, sou datt de Prozess, deen Dir gesitt, dee vu Microsoft ass, awer bedreift eng béiswëlleg Bibliothéik.

Exklusiv Inhalt - Klickt hei Wéi läscht een Viren? Bass du deen, deen am Video ass?

An der Bedrohungsgeschicht gi Familljen ernimmt, déi rundll32 benotzen, wéi zum Beispill Backdoor.W32.Ranky o W32.Miroot.WormAn, méi banal, Adware oder opdrénglech Browser-Extensiounen benotzen et fir Aufgaben ze starten, déi am Endeffekt an Pop-ups, Viruleedungen a CPU-BenotzungDat ass ee Grond, firwat vill Benotzer gleewen, datt rundll32 "e Virus" ass.

Wann Dir bemierkt Iwwerschëss u Reklammen oder interstitiellen Fënsteren, kéint et Adware ginn, déi op rundll32.
Den weiderleet op komesch Websäiten an d'Verlangsamung vum Browser passt och mat PUPs/Spyware.
De System kann faul ginn duerch Prozesser, déi rundll32 mat verdächtege DLLs ausléisen.

Firwat gesinn ech verschidde Fäll a Fehlermeldungen?

Datt den Task Manager weist verschidde Fäll un Dëst ass normal: verschidde Systemkomponenten oder Drëttubidder-Apps kënnen et gläichzäiteg opruffen. Windows verdeelt Aufgaben, an Dir gesitt verschidde rundll32s parallel lafen, ofhängeg dovun, wat am Hannergrond geschitt.

Wat net normal ass, ass stänneg CPU-Spëtzen oder Messagen wéi "Feelercode: rundll32.exe" beim Surfen a Chrome, Edge, Firefox oder IE. An dëse Szenarie ass et ubruecht ze verdächtegen potenziell ongewollt Programmer (PUPs), aggressiv Extensiounen oder en Trojaner, deen déi ausführbar Datei ausnotzt fir seng DLL ze lueden.

Wat net ze maachen: rundll32.exe läschen

Eliminéieren rundll32.exe de System32/SysWOW64 Et ass keng Optioun: et ass eng Datei kritesch fir WindowsD'Läschen dovun kéint Basisfunktiounen zerstéieren, Ofstürze verursaachen oder verhënneren, datt de System néideg Komponenten lued.

Wann Dir mengt, datt rundll32 "eppes mécht, wat et net sollt", ass et vernünfteg, erausfannen, wéi ee Prozess oder Aufgab et oprufft an et ofschléissen: d'Aufgab deaktivéieren oder läschen, de problematesche Programm deinstalléieren, d'DLL botzen a Schutz mat enger gudder Antimalware verstäerken.

onsichtbar Malware

Wéi kontrolléiert een ob d'Instanz béiswëlleg ass

Dës Kontrollen hëllefen Iech, legitim Benotzung vun enger béiswëlleger Benotzung z'ënnerscheeden, ouni Alarm ze verursaachen oder de System ze beschiedegen. Trotzdem, Wann Dir Iech net wuel fillt, ass et besser, ëm Hëllef ze froen. zu enger professioneller oder spezialiséierter Gemeinschaft.

Kontrolléiert d'StreckAm Task Manager, füügt d'Kolonn "Kommandozeil" derbäi oder öffnet d'"Eegeschafte" vum Prozess. Wann rundll32.exe Et ass net dran C:\Windows\System32 o C:\Windows\SysWOW64, e schlecht Zeechen.
Kontrolléiert wat DLL gëtt geluedenrundll32 gëtt normalerweis vum Wee zu enger DLL an enger exportéierter Funktioun gefollegt. Weeër wéi C:\ProgramData\... o C:\Users\...\AppData\... erfuerdert eng Iwwerpréiwung. D'Beispill vun cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue ass kloer verdächteg.
Iwwerpréift den AufgabenplanerSicht no rezenten Aufgaben oder Aufgaben mat verschleierten Nimm, déi rundll32 opruffen. Legitim Weeër ënner Microsoft kënnen als ... benotzt ginn Fassad falsch DLLs ze lueden.
Gëtt Microsoft Defender oder en zouverléissegen Anti-Malware: e komplette Scan mat aktuellen Signaturen erkennt déi meescht PUPs, Adware, Spyware an Trojaner, déi sech un rundll32 uschléissen.
Audit Browser-ErweiderungenDeinstalléiert alles wat net essentiell ass, besonnesch VPN-Proxy-Extensiounen, Downloader oder "Entblocker", déi dacks Reklammen enthalen.
Benotzt Diagnosinstrumenter wéi z.B. Prozess Explorer fir ze gesinn Elterenprozess (Eltereprozess), deen rundll32 an déi digital Signatur vun der ausführbarer Datei oprufft. D'Ënnerschrëft vu Microsoft An System32/SysWOW64 ass et normal; dat Komescht sinn d'Slots ausserhalb vu Windows.

Exklusiv Inhalt - Klickt hei Wéi kann een d'Snort-Opnahmzäiten kalibréieren?

Botzen a Präventiounsmoossnamen

Déi éischt Schicht ass gesonde Mënscheverstand: Deinstalléiert Software, déi Dir net benotzt oder déi ufälleg fir Adware assFir eng grëndlech Reinigung empfeelen vill Guiden Revo Uninstaller am fortgeschrattene Modus fir Iwwerreschter (Ordner, Registrierungsschlësselen) vu PUPs wéi "DuvApp" oder opdréngleche "Optimiséierungs"-Suiten ze läschen.

Dann, fuert eng komplette Scan mat Microsoft Defender an, wann Dir mengt, datt et passend ass, en zousätzlecht Anti-Malware mat engem bewährte Ruff. Dëst hëlleft béiswëlleg DLLs an geplangten Aufgaben ze fannen, déi op rundll32 ugewisen sinn, fir roueg weidergoen.

Bei der professioneller Reinigung gesitt Dir Erwähnungen vu Registrierungsbackups (z.B. mat DelFix) an der Benotzung vun personaliséiert Skripten mat FRST (Farbar) fir Politiken ze reparéieren, Aufgaben ze läschen, DLLs déi benotzt ginn ze deblockéieren, etc. Dës Skripter sinn op all Equipe ugepasstBenotzt d'Windows vun engem aneren net nei, well Dir kéint Är Windows futti maachen.

Déi heefegst Aktiounen fir dës Skripter sinn d'Netzwierk- a Firewall-Reset (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), Prozesser zoumaachen, Ordner läschen en ProgramData/AppData mat PUPs verbonnen a geplangten Aufgaben opraumen, déi DLLs lueden mat rundll32.exeNach eng Kéier: besser an den Hänn vun Experten.

Fir zukünfteg Risiken ze minimiséieren, behält Windows an Är Apps ëmmer aktuell, Software vun offiziellen Säiten eroflueden, extra Komponenten an "Express"-Installatiounen deaktivéieren a verdächteg sinn géintiwwer all Systemausführbaren Dateien, déi ausserhalb vun der Datei erschéngen. Standardrouten.

Méi Hiweiser iwwer Standuerter a verwandte Dateien

Nieft System32 a SysWOW64 gesitt Dir och Ressourcendateien. MUI vun rundll32 a Sproochordner wéi en-US o pl-PLSi sinn net ausféierbar, awer LokaliséierungsressourcenKuckt "rundll32" ouni .exe am Explorer kéint et sinn, well d'Extensiounen verstoppen aus bekannte Fichieren.

Exklusiv Inhalt - Klickt hei Wéi setzen ech eng Zwei-Schrëtt-Verifizéierung op menger Xbox an?

Wann eng verdächteg Instanz net méi opdaucht an Äert Problem (z.B. den duebel Tilde op der Tastatur) verschwënnt, ass et en Zeechen, datt dat problematescht Stéck war soss anzwousch an hunn rundll32 als Launcher benotzt. Wann et erëm erschéngt, ass et Zäit, sech d'Aufgaben, d'Extensiounen an déi verbonne DLLs unzekucken.

Wéini soll een ëm fortgeschratt Hëllef froen

Wann Dir, nodeems Dir Extensiounen gebotzt, PUPs deinstalléiert an Antimalware gestart hutt, ëmmer nach rundll32 gesitt, deen vun komesch Strecken, oder Dir bemierkt Symptomer wéi eng manipuléiert Zwëschespeicherplatte, béiswëlleg USB-Ofkierzungen an eng "verréckelt" Tastatur, da loosst et net: Consultatioun mat spezialiséierter ËnnerstëtzungE Reparaturskript ass dacks erfuerderlech. personaliséiert fir Är Equipe, déi spillt Aschreiwung, Aufgaben a Politiken chirurgesch.

Denkt drun: all Computer ass eng Welt fir sech. E Skript, dat fir eng aner Maschinn entworf ass (mat Referenzen op Ordner wéi TreeCenter\BortValue oder spezifesch DLLs) déi op Ärer Dose ausgeführt ginn loosst et onstabilFortgeschratt Reinigung ass net Copy-Paste, et ass individuell Diagnos.

Dacks gestallte Froen

Kann ech rundll32.exe läschen? Nee. Et ass eng essentiell Komponent vum System. De richtege Wee ass den Ausléiser (Aufgab, Programm, DLL) ze läschen, deen en falsch benotzt.
Firwat gëtt et verschidde Fäll? Well verschidde Systemfunktiounen an Drëttubidder-Apps et parallel opruffen. Méi Instanzen, mat nidderegem Stroumverbrauch, sinn normal.
Wou soll et sinn? En C:\Windows\System32 Ech C:\Windows\SysWOW64, mat senge MUI-Dateien an Sproochënnerordneren. Ausserhalb vu Windows, sidd verdächteg.
Kann en Antivirus dat net erkennen? Et kann geschéien, besonnesch mat PUPs an Adware. Trotzdem identifizéieren Microsoft Defender an e komplette Scan normalerweis déi meescht Mëssbrauch, an Dir kënnt mat enger anerer seriöser Léisung ergänzen.
Wat sinn déi onzweideiteg Zeeche vun eppes Komesches? Auslännesch Weeër fir d'DLL (ProgramData, AppData), komesch Zeecheketten am Zwëschespeicher, béiswëlleg Ofkierzungen op USB, Blockéierung vun Tilden a geplangten Aufgaben, déi opruffen rundll32.exe mat verschleierten DLLs.

Zesummegefaasst, rundll32.exe ass e legitimt an néidegt Tool wat duerch seng Natur vun Adware an Trojaner ausgenotzt ka ginn, fir ongewollt DLLs auszeféieren. Ier Dir déi ausführbar Datei verantwortlech maacht oder se läscht, kuckt Iech d'... Instanzwee, wéi eng DLLs gelueden sinn a wien se oprufft; PUPs deinstalléieren, Extensiounen botzen, geplangten Aufgaben kontrolléieren a gutt Anti-Malware-Programmer ausféieren. Mat dëse Moossnamen, an andeems Dir op fortgeschrattene Support zougräift wann néideg, kënnt Dir Mëssbrauch bekämpfen ouni d'Stabilitéit ze kompromittéieren vun Äre Windows.

Daniel Terrasa

Redakter spezialiséiert op Technologie an Internet Themen mat méi wéi zéng Joer Erfahrung a verschiddenen digitale Medien. Ech hunn als Editeur an Inhaltscreator fir E-Commerce, Kommunikatioun, Online Marketing a Werbefirmen geschafft. Ech hunn och op Wirtschaft, Finanzen an aner Secteuren Websäite geschriwwen. Meng Aarbecht ass och meng Leidenschaft. Elo, duerch meng Artikelen an Tecnobits, Ech probéieren all Neiegkeeten an nei Méiglechkeeten ze entdecken, déi d'Welt vun der Technologie eis all Dag bitt fir eist Liewen ze verbesseren.