Autorun zeigt Malware in shell32.dll an

Dieses Thema enthält 5 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 9. Oktober 2018 at 16:02.

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Autor
    Beiträge
  • #294066

    spin_operator
    Teilnehmer

    Hallo allerseits,

    ich kann seit den letzten Wochen im Kontextmenü bei Öffnen mit Option Standardprogramm auswählen nicht auswählen und bekomme die Fehlermeldung . Habe also generell einen Rundll-Fehler im System, welcher wohl laut Zuverlässigkeitsverlaufsbericht bereits am 07.08.18 durch das fehlerhafte Modul Synaptics entstanden ist rundll-fehler2!
    Aber Autorun zeigt mir als Timestamp den 13.08.18 an und dass es angeblich ein .
    Autorun zeigt aber noch weitere Warnungen Autorunanzeige-II, Autorunanzeige-III, Autorunanzeige-IV.
    Ich habe auch bereits 2mal MB auf das gesamte System losgelassen, aber alles clean (mbam).
    FRST auch schon bereits durchgeführt.
    Was meint ihr dazu, ist es wirklich ernst zunehmen?

    Danke!

    • Dieses Thema wurde geändert vor 3 Wochen, 4 Tagen von  spin_operator.
    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #294078

    Petra
    Moderator

    Hallo spin_operator,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    ===== Punkt 1 =====

    Das sieht mir eher nach einer beschädigten Datei aus.

    FRST auch schon bereits durchgeführt.

    Das ist gut, lade mir bitte die Logs von FRST hier als Anhang hoch.

    ===== Punkt 2 =====

    Datei-Überprüfung


    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button “Durchsuchen” und “Send file” nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Neu analysieren klicken.


    Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.


    Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button “Reanalyse” erneut prüfen.


    Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.
    Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!



    C:\Windows\SysWOW64\shell32.dll

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #294080

    spin_operator
    Teilnehmer

    Hi Petra,

    vielen Dank erstmal für deine Antwort und sorry, dass ich so spät reagiere.
    ich habe mittlerweile das System neu aufgesetzt. Waren wohl beschädigte dll-Dateien gewesen.

    Beste Grüße

    #294081

    Petra
    Moderator

    Hallo spin_operator,

    ich habe mittlerweile das System neu aufgesetzt.

    neu aufsetzen ist immer die beste und meistens sogar die schnellste Lösung. Du hast wieder ein frisches und flottes System und kannst relativ sicher sein, dass evtl. vorhandene Malware weg ist 🙂

    Absicherung des Rechners

    In jedem Fall ist es ratsam alle Passwörter regelmäßig zu ändern, auf jeden Fall nach einer Infektion. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.


    Beim Thema Sicherheit gilt generell: Unabhängig davon, welches Betriebssystem eingesetzt wird, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.

    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
      Beim Betriebsystem Windows die automatischen Updates aktivieren.
      Besonders anfällige Programme sind Browser, Java, Adobe Flashplayer und Adobe Reader, sollten immer topaktuell gehalten werden.
      In alten Programm-Versionen werden Sicherheitslücken ausgenutzt, um beim Besuch einer manipulierten Website per “Drive-by” Malware zu installieren.
    • Java am besten ganz deinstallieren => Leben ohne Java.
      Alternativ Java deaktivieren – Anleitungen für: FirefoxChromeSafariOpera.
    • Browser: Ich empfehle den Mozilla Firefox mit den Addons NoScript und uBlock Origin einzusetzen.
      NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash usw.) für sämtliche Websites. Du entscheidest, wo es erlaubt wird.

      uBlock Origin kann Banner, Popups, Videowerbung, Tracking und Malware-Seiten blockieren.
      Internet Explorer sicher konfigurieren, siehe auch hier.

    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme “benutzerdefiniert” installieren und Toolbars und Sponsoren abwählen.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Programme und Funktionen entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
      insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
      am besten auf Filesharing über P2P-Programme ganz verzichten.
      Warum ist Filesharing gefährlich?
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
      Heise Port-Check.
    • WLAN absichern.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.



    Lesenswerte Blogeinträge zum Thema Absicherung


    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Datensicherung
    Browser- und Plugincheck
    Netzwerk-Check
    Phishing und Malwareseiten melden
    uBlock Origin

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #294095

    spin_operator
    Teilnehmer

    Hi Petra,

    vielen Dank für die ganzen wertvollen Tipps.
    Wobei ich sagen muss, dass die von dir erwähnten Hinweise Gott sei Dank schon längst zur Routine gehören :-).

    Beste Grüße, s_o

    #294102

    Petra
    Moderator

    Hallo spin_operator,

    Wobei ich sagen muss, dass die von dir erwähnten Hinweise Gott sei Dank schon längst zur Routine gehören :-).

    Dann ist ja alles im grünen Bereich und freut mich zu hören 🙂

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.