Hallo Support,

also ich habe 2x die Datei run32dll.exe im Taskmanager.

Eine run32dll.exe dürfte sauber sein ...
Dateipfad öffnen: sie befindet sich in C:\Windows\System32
Beschreibung: Windows-Hostprozess (Rundll32)
Benutzer: Nexis
Größe: 5'048k

Die 2te run32dll.exe jedoch ...
Dateipfad öffnen: funktioniert nicht, es tut sich nix.
Beschreibung: (steht nix dran)
Benutzer: (steht nix dran)
Größe: 2'056k
Versucht Abbilddatei zu erstellen: Zugriff verweigert
Versucht Prozess zu beenden: Zugriff verweigert


Kurz davor habe ich leider was dummes gemacht. Normalerweise teste ich jede Treiberdatei welche ich downloade per virustotal.com.
Wollte den Treiber für meinen killer e2200 Ethernet-Controller -Treiber eben mal schnell updaten.
Bin dabei auf diese Datei Driverpack-17-Online24957189.15910758.exe von driverpack.io gestoßen und habe ausgerechnet bei der Datei vergessen sie vorher bei virustotal zu prüfen und direkt ausgeführt. Mörphys Gesetz.
Das Programm war sehr fishy, hat die Kontrolle und Vollbild über meinen PC übernommen. Ich glaube ich habe es noch rechtzeitig abgewürgt um mehr Schaden zu verhindern.

Danach habe ich es erst getestet, dies war das Ergebnis: https://www.virustotal.com/gui/file/3821895d6df56147856b21ad6f50711f074bc4d46ecb5a759ad00fbbe9856337/detection


Nun bin ich stark verunsichert. Ich weis auch nicht ob das etwas mit der doppelten rundll32.exe zu tun hat. Sie ist mir aber auch erst nach diesem Vorfall aufgefallen.

Wie kann ich rausfinden ob diese zweite run32dll.exe harmlos ist, wenn die nix mit sich machen lässt?

Würde mich über baldige Hilfe freuen, mit freundlichen Grüßen
Nexis981


EDIT: Achja, meine Systemdaten sind Windows 7 64-bit, AMD-FX85350, Nvidia Geforce GTX 750 Ti
Ich sollte auch erwähnen:
- seit dem Vorfall lahmt mein PC extrem nach jedem Neustart.
- Nach jedem PC Start lädt es die Desktop-Icons doppelt. Also sie sind korrekt angezeigt, werden dann alle weis und werden dann wieder korrekt angezeit.
- Und der Windows Defender funktioniert nicht mehr. Nach jedem PC-Neustart steht da in gelb sowas wie "Dieser Dienst wurde in der unterbrochen, bitte starten sie ihn neu." Nach dem Klick auf "Jetzt starten", sagt es ich solle Neustarten, aber bei jedem Neustart geht das von vorne los.
- Lediglich mein Avira Antivirus funktioniert (scheinbar) noch richtig.

Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Entschuldigung.
Habe erst jetzt den ersten Artikel gelesen weil du ihn mir verlinkt hast.
Bevor ich anfange mit dem Log erstellen per Frst 64-bit, kann ich überhaupt noch Hilfe erwarten, da ich Windows 7 habe?

Gut, dass du fragst.

Nein, Windows 7 ist seit Januar aus dem Support raus und wird nicht mehr bereinigt.

Steig auf Windows 10 oder Linux um.

Ich verschiebe nach Windows, denn mit Reinigung ist ja nix.

Und was soll ich jetzt tun?
Ich meine ... selbst wenn ich auf Win10 upgrade, dann bleibt der Virus doch da drauf, falls es einer ist.
Habe ich keine Möglichkeit rauszufinden wo und was das Ding ist und es ggf. abzuwürgen?
Oder hilft es ein vorhandenes Systembackup zu verwenden?
Ist etwas über einen Hinweis in der Registry rausfindbar?

Hab schon versucht im abgesicherten Modus das Antivirenprogramm zu starten, aber das lies sich in dem Modus nicht starten. Und der Defender wurde nicht mal aufgelistet.

Könnte es auch was normales sein oder ist es eher wahrscheinlich daß das Ding gefährlich ist?
Wollte ja nur wissen ob es gefährlich ist. Würde jetzt ungern mein ganzes bestehendes System übern Haufen werfen falls es harmlos wäre.

Kannst mir bitte wenigstens ein paar Tips geben, was ich selber versuchen kann?

Mit freundlichen Grüßen
Nexis981

Zitat:

dann bleibt der Virus doch da drauf, falls es einer ist.

Nein, wie kommst du auf so einen Quatsch?
Man sichert alle relevanten Daten, also private Dateien, keine Programme, und macht dann eine saubere Neuinstallation von Windows. Voraussetzung: deine Hardware ist nicht zu alt für Windows 10.

Zitat:

Zitat von cosinus

Nein, wie kommst du auf so einen Quatsch?

Ok. Naja, habe leider keine tiefergehende Ahnung von diesen Dingen.
Dachte falls der Virus woanders sitzt, also nicht innerhalb der Betriebsystem-Dateien. Daß dann zwar die neuen Betriebsystem-Dateien von Win7 durch Win10 ersetzt werden ... ein Virus sich danach aber trotzdem wieder startet. Denn der er saß ja dann wie ein Zuschauer neben jenen Dateien die durch andere ersetzt wurden und bekam selber nix von den Ersetzungen ab.
Kein Plan, das war so mein Gedankengang.

Ich nehme an eine Neuinstallation von Windows 7 ist dann garnicht möglich, man bekommt ja dann die Updates auch nimmer nehme ich an. Auf der CD dürfte ja nur die Vanilla-Version dauf sein.
Dann muss ich hoffen daß das letzte Systemabbild Backup auch ausreicht um das zu beheben.

Ohweh da wird mein Sohn mit mir schimpfen, wenn der rauskriegt daß ich unseren PC verhunzt hab und wir deswegen auf Win10 wechseln müssen. Falls das überhaupt geht. Ich hoffe ich bekomme den Versuch mit dem Backup hin.

Nun vegiss doch doch endlich mal Windows 7!
Auf der einen Seite schiebst ne Panik wegen Viren, auf der anderen Seite scheint es dich nicht zu interessieren, dass Windows 7 EOL und damit UNSICHER und extrem anfällig ist

Du sollst hier eine Neuinstallation machen weil das alte Windows 7 weg muss. Das zu bereinigen ist sinnfrei³. Und Windows 7 neu installieren ist ebenfalls sinnfrei ohne Ende.

Vllt sollte dein Sohn mal ausgeschimpft werden wenn er meint nur Windows 7 sei das Wahre - falls dem so ist, hat er grundsätzliche Aspekte der Sicherheit einfach nicht kapiert.

Ich hoffe es ist jetzt endlich klar, was du tun musst.

EOL? Keine Ahnung was das ist. Er hat mir halt mal eine Anleitung gegeben wie man das Ding hier benutzt und worauf ich achten muss in Punkto Sicherheit. Also das mit Virustotal und daß dann eigentlich nix passieren kann, wenn man immer alles prüft was man sich von draußen also dem Netz holt.
Hat bisher immer geklappt aber ich hab halt heut mal das mit dem prüfen verschwitzt. Kommt in meinem hohen Alter schon mal vor, aber das hab ich außer heute Nacht bsiher noch nie vergessen.

Wir haben halt nicht viel Geld um jetzt ein neues Windows zu kaufen. Und er meint benutzt noch alte Videoschneidprogramme und alte Bildbearbeitungsprogramme etc. die auf Windows 10 nicht laufen würden oder könnten, die müsste er sich dann auch alle teuer neu kaufen.
Kann ja glauben daß man umsteigen sollte wenn es nicht mehr sicher ist.

Oh weh ich muss mich jetz mal hinlegen, bin schon die ganze Nacht panisch wach deswegen. Kann mich ja nicht mal erinnern ob vorher schon 2 von den dll da waren oder nicht. Hab das ja alles selber nur recherchiert wegen dem infizierten Programm, also daß 2 run32dll.exe's verdächtig sind. Vielleicht isses ja garnix und alle Panik hier is für die Katz. Ich weis nur er wird bestimmt böse mit mir sein weil wir jetz alles neu kaufen müssen wegen mir.

Zitat:

Zitat von Nexis981

EOL? Keine Ahnung was das ist.

EOL= end of line = Ende der Fahnenstange

Zitat:

Zitat von Nexis981

Wir haben halt nicht viel Geld um jetzt ein neues Windows zu kaufen. .

Mit dem Key von Windows 7 läßt sich Windows 10 so weit mir bekannt noch neuinstallieren

Wir bitten euch, folgendes durchzulesen und abzuarbeiten:

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer.


Vielen Dank für eure Mitarbeit!


Also entsprechende Installationsmedium für W10 besorgen und eine saubere Neuinstallation durchführen.

Zitat:

Zitat von Nexis981

Vielleicht isses ja garnix und alle Panik hier is für die Katz. Ich weis nur er wird bestimmt böse mit mir sein weil wir jetz alles neu kaufen müssen wegen mir.

Du hast es irgendwie immer noch nicht kapiert. Panik ist grundsätzlich falsch aber wenn du schon welche hast, dann hast du sie auch noch wegen der falschen Sache.

Du solltest dir Sorgen wegen Windows 7 machen, nicht wegen der popligen adware!

Künftig willst du es auch besser sein lassen, irgendwelche bescheuerten Treiber-Verarscher-Programme zu nutzen. Unter Windows 10 ist das das unnötig dafür bringen die Programme Probleme und sehr oft adware mit!

Mach was cosinus dir geraten hat: zuerst Datensicherung wichtiger Daten auf ein externes Medium wie USB Festplatte oder USB Sticks und dann lese dir den verlinkten Artikel Windows 10 Neuinstallation durch um zu wissen was zu machen ist, erstelle mit Rufus auf einen leeren USB Stick mit mehr als 4 GB das Windows 10 Installationsmedium. Boote dann von dem Installationsmedium, lösche mit dem Windows 10 Installationsmedium alle jetzigen Partitionen und formatiere anschliessend nochmal die dann entstandene grössere Partition dann bist du auch zu 1000% sicher, das den Vorgang kein Virus oder Trojaner hätte "überleben" können. Ist das gemacht, starte das Windows 10 Setup und installiere Windows 10, danach wieder Programme die du willst, neu runterladen und installieren und die gesicherten Dateien wieder rüber kopieren auf das jetzt Windows 10 wo du die haben willst. webwatcher hat übrigens recht mit der Aussage das man Windows 10 mit dem Windows 7 Key aktivieren kann. Also such nach dem Aufkleber am Gerät und notiere den und wenn es keinen Aufkleber gibt, lese den aus mit einem Tool bevor du Windows 7 löscht: https://www.heise.de/tipps-tricks/Windows-7-Key-auslesen-so-geht-s-4051200.html

Zitat:

Zitat von Nexis981

Bin dabei auf diese Datei Driverpack-17-Online24957189.15910758.exe von driverpack.io gestoßen und habe ausgerechnet bei der Datei vergessen sie vorher bei virustotal zu prüfen und direkt ausgeführt. Mörphys Gesetz.

Nein. Man lädt schlichtweg und grundsätzlich Dateien aus solchen Quellen gar nicht erst herunter.

Zitat:

EDIT: Achja, meine Systemdaten sind Windows 7 64-bit, AMD-FX85350, Nvidia Geforce GTX 750 Ti

Bei der CPU rennt auch Windows 10 locker, vorausgesetzt, die RAM-Bestückung ist vergleichbar umgesetzt, bei mindestens 8 GB RAM.

Zitat:

- seit dem Vorfall lahmt mein PC extrem nach jedem Neustart.
- Nach jedem PC Start lädt es die Desktop-Icons doppelt. Also sie sind korrekt angezeigt, werden dann alle weis und werden dann wieder korrekt angezeit.
- Und der Windows Defender funktioniert nicht mehr. Nach jedem PC-Neustart steht da in gelb sowas wie "Dieser Dienst wurde in der unterbrochen, bitte starten sie ihn neu." Nach dem Klick auf "Jetzt starten", sagt es ich solle Neustarten, aber bei jedem Neustart geht das von vorne los.
- Lediglich mein Avira Antivirus funktioniert (scheinbar) noch richtig.

Das können in der Summe durchaus Indizieren für präsente Malware im weiteren Sinne sein. Und Avira hat sich ja auch nicht gemeldet beim Download und auch nicht beim Ausführen der Datei durch Dich. Insofern erkennst Du an dieser Stelle vielleicht nun auch das begrenzte Wirkpotential der Virenscanner.

Zitat:

Zitat von Nexis981

kann ich überhaupt noch Hilfe erwarten, da ich Windows 7 habe?

Natürlich, nur liegt die Hilfe dabei anders gelagert. Hilfe bedeutet ja, dass es für den Fragesteller durch eben diese etwas zur Verbesserung beiträgt. Wenn Du allerdings Windows 7 weiter behältst, ist das keine Verbesserung im Sinne der System-, Daten und Netzwerksicherheit.

Zitat:

Zitat von Nexis981

Und was soll ich jetzt tun?
Ich meine ... selbst wenn ich auf Win10 upgrade, dann bleibt der Virus doch da drauf, falls es einer ist.

Nein, Du aktualisierst einfach auf Windows 10, bootest dafür von einem USB-Stick mit Windows 10 2004. Eine frische Neuinstallation.

Zitat:

Habe ich keine Möglichkeit rauszufinden wo und was das Ding ist und es ggf. abzuwürgen?

Und wozu? Um danach weiter das veraltete Windows 7 zu nutzen?

Zitat:

Oder hilft es ein vorhandenes Systembackup zu verwenden?

Das Backup hilft Dir, später die Daten wieder einzuspielen.

Zitat:

Und der Defender wurde nicht mal aufgelistet.

Naja, der ist unter Windows 7 auch nur rudimentär vorhanden. Ein weiterer Grund, mindestens auf Windows 10 umzusteigen.

Zitat:

Könnte es auch was normales sein oder ist es eher wahrscheinlich daß das Ding gefährlich ist?

Weder die Symptome sind normal, noch ist die Downloadquelle des Treibers normal, noch ist es normal, jetzt noch ein nicht mehr vom Hersteller supportetes Betriebssystem einzusetzen.

Zitat:

Wollte ja nur wissen ob es gefährlich ist.

Ja, alle Punkte, die ich aufgelistet hatte, sind gefährlich.

Zitat:

Würde jetzt ungern mein ganzes bestehendes System übern Haufen werfen falls es harmlos wäre.

Du hast es mit dem Download und der Installation aus dieser Quelle bereits "über den Haufen geworfen". Außerdem hätte das alte System bereits vor Monaten (allerspätestens) durch ein neueres ersetzt werden müssen. Dies wurde versäumt, und ist nun nachzuholen.

Zitat:

Kannst mir bitte wenigstens ein paar Tips geben, was ich selber versuchen kann?

Die Installationsanleitung für Windows 10 wurde im Threadverlauf bereits verlinkt.

Zitat:

Zitat von Nexis981

Ok. Naja, habe leider keine tiefergehende Ahnung von diesen Dingen.

Du benötigst allerdings für eine sichere PC-Bedienung mindestens Basis-Kenntnisse. Sonst wirst Du früher oder später immer wieder in so eine Situation kommen. Was ich damit meine, ist unter anderem der Punkt der Downloadquellen.

Zitat:

Dachte falls der Virus woanders sitzt, also nicht innerhalb der Betriebsystem-Dateien. Daß dann zwar die neuen Betriebsystem-Dateien von Win7 durch Win10 ersetzt werden ... ein Virus sich danach aber trotzdem wieder startet.

Nicht, wenn Du Windows 10 frisch (=clean) installierst.

Zitat:

Ich nehme an eine Neuinstallation von Windows 7 ist dann garnicht möglich, man bekommt ja dann die Updates auch nimmer nehme ich an. Auf der CD dürfte ja nur die Vanilla-Version dauf sein.

Wieso Windows 7 neu installieren? Es geht um Windows 10!

Zitat:

Ohweh da wird mein Sohn mit mir schimpfen, wenn der rauskriegt daß ich unseren PC verhunzt hab und wir deswegen auf Win10 wechseln müssen.

Falsch. Es ist nicht kausal wegen des Verhunzens auf Windows 10 zu wechseln, sondern grundsätzlich, und hätte aus sicherheitstechnischer Sicht schon Monate vorher geschehen sein müssen!

Zitat:

Falls das überhaupt geht. Ich hoffe ich bekomme den Versuch mit dem Backup hin.

Ist kein schlüssiges Backup-Konzept für wichtige Daten abseits des Betriebssystems vorhanden? Sonst wäre das ja kein Problem: Betriebssystem aufgesetzt, anschließend Daten von beliebigem Backup-Datenträger rüber kopiert.

Zitat:

Zitat von Nexis981

EOL? Keine Ahnung was das ist.

End of Life.
-> https://support.microsoft.com/de-de/...anuary-14-2020

Zitat:

Er hat mir halt mal eine Anleitung gegeben wie man das Ding hier benutzt und worauf ich achten muss in Punkto Sicherheit.

Auf das Achten gehört allerdings auch die Systemaktualität. Und jene der verwendeten Programme freilich ebenfalls.

Zitat:

Also das mit Virustotal und daß dann eigentlich nix passieren kann, wenn man immer alles prüft was man sich von draußen also dem Netz holt.

Das ist so pauschal falsch. Denn:

• Erstens übersehen Virenscanner Schädlinge, u.a. weil:
  -> https://www.heise.de/security/meldun...sa-971180.html
• Zweitens befreit Dich der Scan nicht vor der Selektion der Downloadquellen durch Dich selbst!
• Drittens brauchst Du aktuelle Software als Grundlage, in der bekannte Sicherheitslücken durch Updates geschlossen werden können.

Zitat:

Hat bisher immer geklappt aber ich hab halt heut mal das mit dem prüfen verschwitzt.

Nein, Du hast zusätzlich eine unpassende Downloadquelle verwendet.

Zitat:

Kommt in meinem hohen Alter schon mal vor, aber das hab ich außer heute Nacht bsiher noch nie vergessen.

Daher besteht ja ein Sicherheitskonzept auch aus verschiedenen Schichten!

Zitat:

Wir haben halt nicht viel Geld um jetzt ein neues Windows zu kaufen.

Ein Update auf 10 ist weiterhin kostenfrei möglich. Außerdem gibt es immer noch sehr gute Linux-Distributionen zur Auswahl.

Zitat:

Und er meint benutzt noch alte Videoschneidprogramme und alte Bildbearbeitungsprogramme etc. die auf Windows 10 nicht laufen würden oder könnten, die müsste er sich dann auch alle teuer neu kaufen.

Auch das ist ja kein Problem.

• 1.) Kompatibilitätsmodus.
• 2.) Dual-Boot-System, wobei Windows 7 offline bleibt.
• 3.) Virtuelle Maschine.

Und selbst unter einem Linux kann man eine VM erstellen (VirtualBox) mit einem Offline-Windows-7 und den alten Anwendungen darin. Alles kein Problem. Man muss es nur machen. Zeit genug dafür ist gewesen, denn das Supportende von Windows 7 war schon jahrelang(!) angekündigt.

Zitat:

Kann ja glauben daß man umsteigen sollte wenn es nicht mehr sicher ist.

Das hat nichts mit Glauben, sondern mit Wissen zu tun.

Zitat:

Oh weh ich muss mich jetz mal hinlegen, bin schon die ganze Nacht panisch wach deswegen.

Eben. Und sowas erspart man sich mit einem vernünftigen Absicherungs- und Backupkonzept. Sage ich immer wieder. Will nur kaum einer hören oder umsetzen. Ist ja alles zu kompliziert. Dafür lieber am Ende nächtelang panisch schwitzen. Welche der beiden Lösungen ist wohl die bessere?

Zitat:

Vielleicht isses ja garnix und alle Panik hier is für die Katz. Ich weis nur er wird bestimmt böse mit mir sein weil wir jetz alles neu kaufen müssen wegen mir.

Nochmal: Es muss nichts neu gekauft werden. Es muss nur endlich richtig und situationsangepasst umgesetzt werden. Und das ist der Schilderung zufolge schon lange nicht (mehr) der Fall.