Was ist rundll32.exe und warum läuft dieser Prozess so oft im Hintergrund? Kann man ihn deaktivieren? Ist er gefährlich? Hier finden Sie die Antworten auf alle Ihre Fragen.
Was ist die Funktion von rundll32.exe?
Die Datei rundll32.exe gibt es seit Windows 95. Warum ist sie so wichtig?
Windows besteht aus sehr vielen Apps und Modulen. Einige davon sind ausführbare EXE-Dateien (wie etwa explorer.exe), andere sind hingegen in DLL-Dateien versteckt.
Eine DLL-Datei ist eine Bibliothek, die verschiedene Unterprogramme, Module und Routinen enthält. Sie sind aber nicht direkt ausführbar. Es muss einen zusätzlichen Prozess geben, der Programmcode aus der Bibliothek “ausleiht” und ausführt. Und genau das ist die Funktion von rundll32.exe. Demselben Zweck dient auch der Prozess svchost.exe.
Ist rundll32.exe ein Virus?
Wie wir bereits geklärt haben: rundll32.exe ist eine wichtige Systemdatei. Es gibt allerdings Viren, die sich als legitime Dateien tarnen. Wenn Sie merken, dass rundll32 zu viel Speicher verbraucht oder aus einem anderen Grund verdächtig ist, führen Sie diesen einfachen Check durch.
Starten Sie den Task-Manager, indem Sie auf Strg+Shift+Esc drücken. Wechseln Sie zu der Registerkarte Details.
Finden Sie rundll32.exe und öffnen Sie das Kontextmenü mit der rechten Maustaste. Klicken Sie auf Dateipfad öffnen.
Es öffnet sich ein Explorer-Fenster. Überprüfen Sie den Pfad in der Adresszeile: er muss C:\Windows\System32\ lauten (es sei denn, Sie haben Windows woanders installiert). Solange der Pfad stimmt, ist die Datei rundll32 legitim.
Hat sich ein völlig anderer Ordner geöffnet, der auch eine Datei namens rundll32 enthält? Das ist nicht normal. Führen Sie sofort einen Virencheck durch, um die Gefahr zu beseitigen. Bösartige Dateien wie Viren und Spyware heißen oft genauso wie legitime Windows-Prozesse, damit sie im Task-Manager nicht so stark auffallen.
Welche DLL-Datei wird gerade ausgeführt?
Der Task-Manager verrät uns nicht, was rundll32.exe in diesem Moment macht. Kann man trotzdem erfahren, welche DLL-Datei gerade ausgeführt wird? Ja!
Wenn Sie Zeit und Lust haben, können Sie ein bisschen Forschung betreiben und die Prozesse, die auf Ihrem Computer laufen, genauer betrachten. Dafür gibt es eine offizielle App von Microsoft – den sogenannten Process Explorer. Das Programm können Sie hier herunterladen.
Eine Installation ist nicht erforderlich. Entpacken Sie die ZIP-Datei und starten Sie die Anwendung procexp bzw. procexp64 (wenn Sie einen 64-Bit-Rechner haben).
Das Programm sieht so aus:
Scrollen Sie nach unten, bis Sie den gesuchten Prozess finden (sie sind alfabetisch sortiert) und fahren Sie mit dem Mauszeiger darüber. Es öffnet sich ein Tooltip. Dort können Sie lesen, was rundll32 in diesem Moment ausführt.
In unserem Fall hat rundll32 einfach nur dieses Fenster mit den Datums- und Zeiteinstellungen geöffnet:
So können Sie ganz genau wissen, womit rundll32 in diesem Moment beschäftigt ist. Dieser Prozess ist u. a. für Dialogfenster und andere Systemfunktionen zuständig.
Kann man rundll32.exe deaktivieren?
Nein. Rundll32 ist ein wichtiges Element von Windows, weil es verschiedene Module und Funktionen des Betriebssystems ausführt. Aber wenn Sie merken, dass der Prozess sich ungewöhnlich verhält, analysieren Sie ihn mit Process Explorer oder führen Sie einen Virencheck durch.
