Was ist rundll32.exe und bProtect.exe?

...komplette Frage anzeigen

4 Antworten

Ein paar Details zu den Dateien, wie Speicherort, Dateigröße, MD5- oder SHA-Prüfsumme wären nützlich.

Allein das Auftauchen der rundll32.exe ist Grund genug, Verdacht zu schöpfen, denn sooo furchtbar oft und lange wird die normalerweise nicht benötigt.

Tipp: Systemanalyse mit O.T.L. by Oldtimer

Mit diesem Tool könnte man besser sehen, was auf dem PC so abgeht.

MondVirus 25.10.2012, 05:50

OTL taugt nichts. Damit kann man nicht sicher gehen. Die ein zigste Möglichkeit wie man sicher gehen kann und Ihn event entfernt, hab ich in meiner Antwort aufgeschrieben.

0
MondVirus 25.10.2012, 05:52
@MondVirus

Du beweist immer wieder das du in diesem Bereich keine Ahnung hast. Dennoch kommen von dir andauernd falsche Informationen und Tipps, die den Fragestellern in keiner Weise helfen.

0
MondVirus 25.10.2012, 05:53
@MondVirus

Und was du aber gut kannst, unsinnige Kommentare liefern und alles zu beanstanden wie ein Klein-Kind dem seine Bauklötze umgestoßen wurden. Wie Alt bist du überhaupt? Reichen deine Argumente nicht?

0
Geheimrat 26.10.2012, 09:44
@MondVirus

Ich weiß ja nicht, wenn einer hier nach der genauen Checksumme der Datei fragt um diese dann zu prüfen ist dies schon sinnvoll. Deine Rescue-CD macht ja auch nichts anderen nebenbei.

0
Geheimrat 26.10.2012, 09:53
@MondVirus

wie ein Klein-Kind dem seine Bauklötze umgestoßen wurden. Wie Alt bist du überhaupt?

Du machst wohl gerne Selbgespräche?

Reichen deine Argumente nicht?

Ich denke eher "er denkt sich sein Teil", ist auch besser so. Dein Niveau fällt nämlich langsam bis auf Klein-Kind-Niveau ab.

0
IRON67 27.10.2012, 19:00
@MondVirus

OTL taugt nichts. Damit kann man nicht sicher gehen

Was der Bauer nicht kennt...hm? Es geht hier nicht darum, eine Infektion auszuschließen (was unmöglich ist), sondern darum, nach Indizien für eine zu suchen (was sehr einfach geht, wenn man sich damit befasst hat). Außerdem erlaubt es einen Einblick in den Updatestand des Systems und ggf. fehlerverursachende Konfigurtionsprobleme. Würdest du wissen, wenn du dich jemals damit befasst hättest.

Dein Gebashe hier und anderswo ist erheiternd - allerdings außerordentlich überflüssig. Du solltest mittlerweile geschnallt haben, dass mich das nicht interessiert.

0

rundll32.exe

die echte = wichtige systemdatei von windows (zum Ausführen von DLL-Dateien) - es kann sich aber auch ein Virus so nennen !!

bProtect.exe

bProtector Engine & IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page

-> ist ein Virus (sagen viele webseiten) oder eine "Sicherheits"-Schnüffel-Software (gehört nicht zu Windows) ! Einer sagt gehört zu Warcraft III (Kopierschutz oder Anti-Cheat) "if you have Warcraft III installed do not worry as bProtector.exe is part of that game." http://forum.raymond.cc/spyware-viruses/32547-what-the-hell-is-bprotector-engine.html

Empfehlung: eine Linux Live-CD booten, Wichtige Dateien auf externe Festplatte retten, dann Windows CD booten, eingebaute Festplatte formatieren (Alles weg) & Windows neu installieren

MondVirus 22.10.2012, 05:47
@surfenohneende

Sorry aber das ist falsch. Nur auf Verdacht muss man noch lange nicht seine Festplatte formatieren. Was sollen solche Aussagen??? Das ist Quatsch. Erst wenn man wirklich sicher ist und Wege zur Bekämpfung nicht gegriffen haben, muss man seine Festplatte formatieren. Aber lange nicht bei jedem Verdacht und bei jedem Virus/Trojaner. Es gibt genügend Möglichkeiten um Viren/Trojaner zu bekämpfen. Und in diesem Fall muss es gar keine Gefahr sein. Erst prüfen, dann handeln.

0
Geheimrat 22.10.2012, 08:56
@MondVirus

Nur auf Verdacht muss man noch lange nicht seine Festplatte formatieren

Ich denke mal das wir aus einem Verdacht schon draussen sind.

  • 20% CPU- Auslastung (ist schon nicht normal, 3% Auslastung ist korrekt)
  • bProtect.exe: CPU 12-15 (Durchschnitt: 20)
  • rundl32.exe: CPU 15-25 (13,10)

Der User sollte mal in dem Bericht seines Virenscanners schauen und mal ein Komplettscann nochmals durchführen, falls der Virenscanner selber noch nicht vom Virus betroffen ist.

0
IRON67 22.10.2012, 11:00
@MondVirus

Erst wenn man wirklich sicher ist und Wege zur Bekämpfung nicht gegriffen haben, muss man seine Festplatte formatieren.

Das ist der grundlegende Denkfehler aller Amateur-Philosophen. Du hast nicht begriffen, dass man nie und unter gar keinen Umständen sicher sein kann, um was es sich handelt und was bereits manipuliert wurde. Nach einer Kompromittierung (und es reicht ein Indiz) ist keine Bekämpfung mehr möglich.

In diesem konkreten Fall müsste erstmal geklärt werden, um was für eine rundl32.exe es sich handelt, also wo sie tatsächlich liegt, welche Prüfsumme sie hat und alle anderen Details über sie. Dito für bProtect.

Es gibt genügend Möglichkeiten um Viren/Trojaner zu bekämpfen.

Richtig. Eine einzige: Neuaufsetzen. Dass du dies nicht nur anzweifelst (weil dir vielleicht das Wissen fehlt), sondern aktiv leugnest (weil du nicht lernen willst), macht dich zu einem Verbündeten und Busenfreund jedes Kriminellen, der Malware verteilt.

0
MondVirus 25.10.2012, 05:57
@IRON67

Mit dem Teil deines sinnlosen Kommentars in dem du andere User als Amateur-Philosophen bezeichnest, treffen eher auf dich zu. Den Beweis lieferst du andauernd in unzähligen sinnlosen Kommentaren die keinem Helfen und nur zeigen welche Wissens-Lücke bei dir vorliegen.

0

Hallo yoshibin,

rundll: Dieses Programm ist ein Teil von Windows und wird verwendet, um den Programmcode in DLL-Dateien als Anwendung auszuführen. Allerdings verwenden viele Viren denselben oder einen ähnlichen Namen. Diese Datei wird auch oft von Spyware verwendet, um ihr eigenes bösartiges Programm zu starten.

Wichtig: Die Datei "rundll32.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei rundll32.exe um einen Virus, Spyware, Trojaner oder Worm!

bProtect: Der Prozess bProtector Engine oder Bprotect Blueserver Protect gehört zur Software bProtector Engine oder Bprotect der Firma bProtector.

Sollte sich bProtect.exe in einem Unterordner von "C:\Documents and Settings" befinden, dann könnte sie gefährlich sein. Dateigröße ist 803328 Bytes, 773624 Bytes oder 696656 Bytes. Das Programm ist nicht sichtbar. Diese Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Die Datei kann das Verhalten anderer Programme ändern oder diese gezielt manipulieren. bProtect.exe kann Eingaben aufzeichnen, Programme überwachen und andere Programme manipulieren.

Viren und andere schädliche Dateien können sich als bProtect.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet

Einfach mal gucken nachgucken ;)

yoshibin 22.10.2012, 04:29

"Sollte sich bProtect.exe in einem Unterordner von "C:\Documents and Settings" befinden, dann könnte sie gefährlich sein" verstehe ich nicht so ganz

0
MondVirus 22.10.2012, 05:42
@yoshibin

Das brauchst du auch nicht verstehen. Die Programmierer von Viren und Trojanern sind mittlerweile so schlau, das man auf diesem Wege nicht unbedingt sicher sein kann, ob es nun eine Gefahr ist oder nicht. Diese DLLs oder Programme können sich auch im System32 Ordner verstecken. Sie müssen nicht unbedingt in anderen Bereichen stecken. Das ist schon lange kein Indiz mehr. Wenn man wirklich sicher sein will, kommt man an Antiviren Programmen nicht vorbei. Nur ein Scann kann in den meisten Fällen für Klarheit sorgen. Aber auch das ist nicht immer garantiert.

0
IRON67 22.10.2012, 12:03
@MondVirus

Die Programmierer von Viren und Trojanern sind mittlerweile so schlau, das man auf diesem Wege nicht unbedingt sicher sein kann, ob es nun eine Gefahr ist oder nicht.

Und mit dieser Erkenntnis bewaffnet empfiehlst du weiterhin ebenso unzuverlässige Reparaturen? Machst du das mit Vorsatz, um den Hilfesuchenden möglichst langfristig zu schaden? Wirklich - ich verstehe deine Motivation nicht.

0
Geheimrat 25.10.2012, 08:06
@MondVirus

Nur ein Scann kann in den meisten Fällen für Klarheit sorgen

Genau das ist Fail. Hat ein Virus es bis zum IO geschafft, dann befiehlt der Virus was der Virenscanner vor seinem Gesicht bekommt und nicht anderst herum.

0
Support1 22.10.2012, 08:43

Hallo Muppet,

bitte achte in Zukunft darauf die Quelle anzugeben, wenn Du zitierst. Die Beachtung der Urheberrechte ist uns sehr wichtig, da auch wir bei möglichen Urheberverstößen umgehend reagieren müssen! Beiträge, die gegen das Urheberrecht verstoßen müssen oftmals komplett entfernt werden, deswegen ist es wichtig, dass Du kopierte Textelemente mit Anführungszeichen kennzeichnest, mit einer Quelle versiehst oder am Ende Deines Textes Quellenangaben hinzufügst. Bitte schau diesbezüglich noch einmal in unsere Richtlinien unter http://www.gutefrage.net/policy. Die Beiträge werden sonst gelöscht.

Vielen Dank für Dein Verständnis.

Viele Grüße, Ted vom gutefrage.net-Support

0
Geheimrat 22.10.2012, 08:51
@Support1

Da muß ich hier mal auch was dazu sagen, lieber Support.

Frage mich dann allerdings warum 50% meiner Beiträge hier im Forum wieder gelöscht werden, wenn ich die Quelle als Link mit angebe?

Könnt ihr in den unzähligen Mails an euch nachlesen.

0
Muppet 22.10.2012, 10:03
@Support1

Sorry, wird nicht wieder vorkommen, war leider schon etwas spät. Könnte ich meinen Beitrag noch editieren würde ich die Quellen noch angeben, ansonsten hier nochmal aufgelistet, leider einzeln, da es sonst als Spam deklariert wird:

0

Der Prozess rundl32 ist ein Windows Prozess. Allerdings Gibt es Schädlinge die sich die Namen, regulärer Anwendungen, aneignen können. Daher ist schwer zu sagen, ob es sich in dem Fall um eine Bedrohung handelt. Ich würde das aber erst mal vergessen. Der zweite Prozess ist etwas heikler. Es gibt zwei reguläre Programme die diese bProtect.exe nutzen, die auch keine Gefahr sind. Brauchen tut man diese Programme aber nicht. Eines der Programme ist zum erstellen von Passwörtern in dem man Anwendungen schützen kann. Ich weiß nicht wie du zu der exe gekommen bist. Das ist das Problem. Es gibt nämlich auch einen Schädling mit dieser Bezeichnung! Auf jeden Fall musst du diesen Prozess aber los werden, wenn es zu Problemen wie von dir beschrieben kommt. Dafür gibt es eine gute Anleitung in diesem Link. Es sind mehrere Schritte nötig, um Ihn los zu werden. Lese das mal durch und entferne Ihn. Anschließend musst du noch ein Antiviren Programm laufen lassen. Die beste Methode ist eine Boot-CD zu nutzen, da sie schon vor Windows Start aktiv ist, wenn die Prozesse noch nicht gestartet sind. So wird man sie los. Lade dir die Kasperski Rescue Disk runter und kopiere sie auf eine CD. Computer über Kabel mit dem Internet verbinden und gleich die Kasperski Disk, aktualisieren. Danach alle Laufwerke einschließen und den vollständigen Scann durchführen. Am Ende natürlich alle Funde, löschen. Das ist die einzig sichere Methode. Du kannst auch Malwarebytes verwenden, was aber die zweite Wahl sein sollte. Um nach dem Kasperski Scann, sicher zu gehen, kannst du aber noch einen Scann mit Malwarebytes machen. Wenn du allerdings noch nach der Kasperski Methode und dem Manuellem Löschen, Probleme haben solltest, setz dein System neu auf. Aber zu 90% ist das überflüssig und man erspart sich viel Zeit. http://secure-computer-solutions.com/blog/2012/07/bprotector_for_windows_should.html

Geheimrat 22.10.2012, 08:44

Ich würde das aber erst mal vergessen.

Genau dieses ist aber Falsch.

Wenn die dll immer so mit 20% rumttümpelt stimmt was am System nicht und man sollte einen Komplettscann des Virenscanners durchführen.

Meine Empfehlung bei Viren und Trojaner ist immer Windows neu aufsetzen, damit geht man NULL Risiko ein und das System ist danach jungfräulich und performanter.

0
Geheimrat 22.10.2012, 08:48

Am Ende natürlich alle Funde, löschen. Das ist die einzig sichere Methode.

Wieder Falsch.

Nicht alle Bedrohungen werden von den Virenscanner erkannt. Dies solltest du auch mal hier erwähnen.

0
MondVirus 22.10.2012, 13:17
@Geheimrat

@Geheimrat, ich weiß nicht warum so viele User gerade hier auf Guitefrage so viel falsche Tipps verbreiten müssen. Wenn man sich mit der Virenbekämpfung nicht auskennt, ist ja nicht schlimm. Aber die User hier mit falschen Ratschlägen zu versorgen, ist einfach nur dumm. Das System wird nur im äußerstem Notfall neu aufgesetzt. Das ist die letzte Option wenn alles andere nicht helfen sollte. Wenn man meine Methode anwendet ist man die Bedrohungen los und muss sich keine Sorgen machen. Du vergleichst außerdem Äpfel mit Birnen. Kasperski Rescue Disk agiert schon vor Windows Start. Das kannst du nicht mit normalen Virenscannern vergleichen die im laufendem Betrieb agieren, wo die Viren schon aktiv sind und so nicht geortet werden. Diese Methode ist eine der sichersten überhaupt. Alles andere ist in meiner Antwort beschrieben. Wenn man die Gefahr los werden will, nur so. Und das das System mit 20% belastet ist, kann an vielem liegen. Diese exe kann gutartig oder bösartig sein. Daher muss man den Weg einschlagen den ich beschrieb.

0
IRON67 22.10.2012, 15:04
@MondVirus

@Geheimrat, ich weiß nicht warum so viele User gerade hier auf Guitefrage so viel falsche Tipps verbreiten müssen.

Na dann hör doch einfach damit auf. Du bist ja einer dieser User.

Das System wird nur im äußerstem Notfall neu aufgesetzt.

Die erwiesene Kompromittierung ist immer ein äußerster Notfall.

Das ist die letzte Option wenn alles andere nicht helfen sollte.

Nein. Es ist die einzig zuverlässige. Was hat man von einer unzuverlässigen? Will man doch nicht.

Kasperski Rescue Disk agiert schon vor Windows Start.

Na und? Es erkennt Malware ebenso unzuverlässig wie ein nach dem Start des OS laufendes lokal installiertes System. Einziger kleiner Vorteil: Es kann nicht durch laufende Malware manipuliert werden. Aber da AVs sowieso dauernd etwas übersehen, spielt dieser Vorteil kaum eine Rolle.

Daher muss man den Weg einschlagen den ich beschrieb.

Nö. Muss man nicht. Zum Glück.

0
IRON67 22.10.2012, 15:27

Daher ist schwer zu sagen, ob es sich in dem Fall um eine Bedrohung handelt.

Und du schlussfolgerst daraus, dass es klüger ist, das Angenehmste zu vermuten? Fahrlässig.

Am Ende natürlich alle Funde, löschen.

Und die vom AV übersehenen, nicht erkannten Schädlinge verbleiben auf dem System. Keine gute Idee.

Die Erkennungsrate bei aktueller Malware liegt bei unter 40%. Das gilt auch für Kaspersky.

0
MondVirus 25.10.2012, 05:34
@IRON67

Also wirklich, wenn man keine Ahnung hat... Du weißt überhaupt nichts über Viren Bekämpfung, und gibst hier den Ober Schlau Meier. Auf deinen Rat und den anderen konstruierten Antworten auf diese Frage und den meisten Fragen auf diesem Gebiet kann man getrost nur lächeln. Ich kann nicht verstehen, warum Leute wie du hier andauernd falsche Informationen verbreiten müsst. Leute, wenn Ihr Viren bekämpfen wollt, wendet euch an mich. Von diesen Amateuren kommt wirklich nur Unsinn.

0
Geheimrat 26.10.2012, 09:28
@MondVirus

Leute, wenn Ihr Viren bekämpfen wollt, wendet euch an mich. Von diesen Amateuren kommt wirklich nur Unsinn.

Was wird wohl Kasperksi Deutschland über Deine hier gemachten Vorschläge sagen? Fragen wir doch mal bei denen nach.

0
Geheimrat 25.10.2012, 08:22

Ist bestimmt auch normal bei den ganzen Anzeichen von dem User.

http://www.gutefrage.net/frage/avirafreeantivirus-installiert-und-benutz

Hoffe Du kommst langsam mal dahinter.

0
MondVirus 26.10.2012, 05:19
@Geheimrat

Was sollen mir diese Sinnlosen Links sagen? Die Frage wird immer von dem selben User gestellt, der den Weg gar nicht kennt, wie man Viren bekämpft. Und? Wenn Er meinen Weg versuchen würde, würde Er nicht wieder fragen. Außerdem bestätigt seine Frage wieder, was ich immer sage. AVIRA ist Schrott. Avira kennt nicht mal die gängigen Viren und Trojaner. Fast jeder User mit Infektionen, hat Avira. Seltsam oder? Genau daher warne ich die Leute immer wieder, vergisst Avira. Das ist Müll und schützt den Computer nicht und bekämpfen kann das Programm überhaupt nichts in der freien Version. Danke also das du meine Aussage unterstreichst. Auf deine Beleidigungen brauche ich aber nicht eingehen. Es gibt auf Gutefrage einige User die aus dem selben Nest entsprungen sind und sich sogar in der Wortwahl 1:1 ähneln. Aber das ist kein Grund warum diese User Ahnung haben sollten. Daher noch mal, wenn man die Viren wirklich los werden will, ist meine Methode die beste und sicherste Methode. Ich arbeite zufällig bei Kasperski Deutschland, und wir beschäftigen uns täglich mit diesen Problemen. Das System braucht man nicht neu aufsetzen, nur wenn es nicht anders geht. Wer so etwas andauernd behauptet, hat absolut nichts verstanden und kennt nicht die Wege wie es geht und wiederholt andauernd die selben Fehler.

0
Geheimrat 26.10.2012, 09:21
@MondVirus

Wenn Du bei Kaspersky arbeitest kannst Du uns doch bestimmt mitteilen wie die CD eine infizierte "rundll32.exe und bProtect.exe" cleanen will bzw kann.

Nur mit löschen ist es nämlich nicht getan. Bringt die Kasperski Rescue CD vielleciht die "rundll32.exe und bProtect.exe" mit und tauscht diese gegen korrekte Versioenn aus, denke mal nicht.

Wäre mal gut vom Fragesteller zu erfahren ob die CD was gebracht hat.

Bei mir läuft keine rundll32.exe ständig auf 20% geschweige den auch nur auf 1% Auslastung.

Du als Mitarbeiter in einer Virenscanner-Software-Firma sollte aber schon hellhörig geworden sein wenn das System immer bei 20% CPU-Auslastung rumtümpelt. Frage Deine Kollegen mal was die zu so einer Auslastung im Idle-Mode meinen.

Was sollen mir diese Sinnlosen Links sagen?

Spätestens nach den lesen der anderen Links sollte Dir als Virenfachmann doch auch klar sein das auch eine Kasperksy Rescure CD nichts bringt. dies zögert nur das Neuaufsetzen heraus und die lieben Daten (Passwörter, Bilder, Dokumente) der Fragestellers können weiterhin schön im Inet verteilt werden bzw. an Freunde über mp3, Bilder, Doks, Videos weitergegeben werden.

Kasperksy ist schon ein gutes Schutz-Programm gegenüber den Kostenlosen Scanner. Setze es selber ein.

0
MondVirus 29.10.2012, 02:02
@Geheimrat

rundl32 ist ein Win Prozess und wird nicht gelöscht. Es gibt Viren und Würmer die einige Dlls oder Prozesse verhindern und durch gefälschte ersetzen. Die Originalen sind also noch vorhanden, werden aber nicht mehr gestartet. Löscht man den entsprechenden Wurm, kann der original Prozess wieder starten, ohne Probleme. bProtect kann gelöscht werden. Er wird überhaupt nicht benötigt. Es tut also nichts zu Sache, wenn Er fehlt. Es gibt zwar auch Programme, die Ihn benötigen, aber in diesem Fall liegt das Problem an anderer Stelle. Kann also gelöscht werden. Wenn einem später ein gewisses Programm fehlen sollte, kann man es neu installieren oder die dll erneut downloaden und einfügen. Zu Deinem Satz, dass Kasperski besser wäre als kostenlose Programme, kann ich Dir schon recht geben. Allerdings gibt es auch sehr gute kostenlose Programme, die zumindest ebenbürtig sind. Das beste wäre Avast. Aber das Problem liegt bei Avira. Avira taugt nichts und bringt nur Probleme mit sich. Wenn Du dich in Foren umschaust, wirst du bei 90% der Leute mit Viren Problemen merken, dass sie Avira nutzten, was Ihnen nicht geholfen hat, wie auch in Deinem Beispiel mit den Links. Daher ist das genau das, was ich immer sage. Leute mit Avira auf dem Computer brauchen sich über Infektionen nicht wundern. Und ja, die Kasperski CD hätte diesem User ganz sicher geholfen. Du machst auch den Fehler und vergleichst das normale Kaspersky Internet Security 2013 mit der Kasperski Rescue Disk. Kaspersky Internet Security 2013 ist ein aktiver Virenscanner, der ständig im Betrieb läuft und den Computer sauber hält. Dennoch kann auch das nicht zu 100% schützen. Wenn sich aktive Viren auf dem System befinden, hilft Dir auch dieses Paket nicht. Selbst wenn Du einen vollständigen Scann machen würdest. Die Chance, dass es ein aktiven Virus handhaben kann, ist gering, weil sich Viren und Trojaner im laufendem Betrieb, selbst schützen und oft zusammen mit Rootkits auftreten, die ihren Namen ändern können oder andauernd neue Viren aus dem Netz saugen und die Antiviren Software so manipulieren, dass sie nicht mehr die entsprechenden Viren finden werden oder bei der Löschung hilfreich sind. Man wird den Virus also kaum noch los. Kasperski Rescue Disk agiert aber ganz anders als die aktive Antiviren Software. Es arbeitet vor dem Start von Windows, wenn die Viren also noch gar nicht aktiviert sind und ruhig auf der Platte warten. So kann die CD diese Viren, die ansonsten nicht zu fassen wären, zuverlässig ausfindig machen und auch löschen, ohne dass man noch befürchten müsste, das etwas nach kommt. Also auch die event Rootkits. Danach ist lediglich wichtig, dass man seine Passwörter und sonstige Daten, ändert. Ansonsten bleibt alles vorhanden und man erspart sich tagelange Arbeit mit dem Neu Aufsetzen. Die meisten Viren werden mit der CD völlig sicher beseitigt. Um dennoch sicher zu gehen, muss das System noch einige Tage beobachtet werden und auch Scanns mit anderen Programmen durchgeführt werden. Das ist aber lediglich eine Sicherheitsmaßnahme. Du solltest immer bedenken, dass Antiviren Scanner im laufendem Betrieb mit event Infektionen überfordert sein können. Antiviren Programme, die aber beim booten eingesetzt werden, können fast alle herkömmlichen Würmer beseitigen, weil die Würmer eben noch nicht aktiviert sind. Hoffe, dass ich das klar stellen konnte.

0

Was möchtest Du wissen?