Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Komische Dinge mit shell32.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2006, 18:22   #1
Gretchens Freund
 
Komische Dinge mit shell32.dll - Standard

Komische Dinge mit shell32.dll



Hallo zusammen,

ich habe vielleicht ein Problem mit meinem Rechner. Mir sind heute zwei sonderbare Dinge aufgefallen:

1. fsagt mein Firewall andauernd, dass ein Prozess "Verify Class ID" von irgendwelchen Programmen gestartet werden will (einmal von AdAware und einmal von einem Prozess namens WMD oder so ähnlich - habe vergessen Screenshot zu machen). Dieser Verify Class ID ist di Datei verclsid.exe im Ordner system32 im WINDOWS Ordner (Betriebssystem ist WinXP-Home). Ein Sacn dieser Datei bei virustotal.com ergab keine Befunde.

2. Mein AVG Antivirusprogramm zeigt bei einem kompletten Systemscan am Anfang bei der Datei unter "Result/Infection" das Ergebnis "Change" an, während alle anderen aktiven Prozesse - die bei jedem Systemscan am Anfang überprüft werden - "OK" als Result steht.

Hat das etwas zu bedeuten? Kann damit jemand was anfangen? Sollte ich meine Platte formatieren?

Eine automatische Auswertung des HJT-Logs ergab, dass alle Prozesse als "gut" eingestuft wurden. Was nun?

Danke für Hilfe im Voraus und beste Grüße,
G.F.

Alt 26.04.2006, 20:04   #2
cacatoa
 
Komische Dinge mit shell32.dll - Standard

Komische Dinge mit shell32.dll



Hi,
Nummer eins der 7 goldenen Regeln des TB hätte dir schon weitergeholfen...
siehe:
Zitat:
Zitat von The Saint
Zu deinem Problem das liegt an der C:\WINDOWS\system32\verclsid.exe, das ist ein vollkommen sinnloser Sicherheitspatsch von Mikrosoft den man wieder deinstallieren sollte.

Dieser Sicherheitspatch KB908531 kann dazu führen das man im IE (http://) eingeben muß und führt zu abstürzen der explorer.exe.
Desweiteren guckst du hier.
cacatoa
__________________

__________________

Geändert von cacatoa (26.04.2006 um 20:11 Uhr)

Alt 26.04.2006, 22:39   #3
Gretchens Freund
 
Komische Dinge mit shell32.dll - Standard

Komische Dinge mit shell32.dll



Hallo,

also dass es sich bei der EXE-Datei nicht um was schädliches handelt habe ich mir fast schon gedacht. Viel wichtiger ist mir auch die "Unregelmäßigkeit" bei dem AVG-Scan bzgl. der shell32.dll. Was zum Kuckuck heißt dieses "Changed"? Oder hat das auch etwas mit dem Sicherheitspatch zu tun? Mir fällt auch gerade ein, dass ich erst gestern Windows geupdatet habe und daher vielleicht die Änderung in der sell32.dll kommen könnte? Oder? Ich habe das mal als Anhang beigefügt. Die rechte Spalte ist mit "Status" überschrieben und die mittlere mit "Result".

Habe auch gerade mal E-Scan laufen lassen. Der hat drei verdächtige Objekte gefunden, die ich mit 99,999999999999%iger Sicherheit als false positives identifizieren kann.

Wie gesagt: dieses "Changed" bei der shell32.dll irritiert mich. Da finde ich unter Deinen Links keinen Hinweis zu, cacatoa.

Danke so weit aber für Deine Hilfe!

G.F.

PS: Für das Nichtverwenden der Suchfunktion entschuldige ich mich mit hohem Arbeitsaufkommen an der Uni. Ich hoffe das wird akzeptiert? Musste nämlich ganz viel Zeugs heute abend lesen.
__________________
Miniaturansicht angehängter Grafiken
Komische Dinge mit shell32.dll-shell32.jpg  

Geändert von Gretchens Freund (26.04.2006 um 22:52 Uhr)

Alt 26.04.2006, 23:58   #4
MightyMarc
 
Komische Dinge mit shell32.dll - Standard

Komische Dinge mit shell32.dll



Zitat:
Mir fällt auch gerade ein, dass ich erst gestern Windows geupdatet habe und daher vielleicht die Änderung in der sell32.dll kommen könnte?
Die Frage kannst Du Dir auch selbst beantworten das war auch cacatoas Intention
Stichwort: Informationen zum Sicherheitsupdate
http://www.microsoft.com/germany/tec.../ms06-015.mspx

Alt 13.06.2008, 20:41   #5
SystemPro
 
Komische Dinge mit shell32.dll - Icon21

Komische Dinge mit shell32.dll



Zitat:
Viel wichtiger ist mir auch die "Unregelmäßigkeit" bei dem AVG-Scan bzgl. der shell32.dll. Was zum Kuckuck heißt dieses "Changed"?
Ich vermute schon eine Weile ein ITW Exploit der shell32, der sich bisher unbemerkt durchgeschlichen hat.

Evtl. könnte ein Zusammenhang mit den desktop.ini´s bestehen, bei mir generiert sich immer eine versteckte desktop.ini auf dem Desktop, außerdem im Programmverzeichnis und im DVD Laufwerk, meistens mit Inhalten dieser Art:
Zitat:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21815
Was auf den ersten Blick eigentlich harmlos aussieht.


Alt 13.06.2008, 21:24   #6
KarlKarl
/// Helfer-Team
 
Komische Dinge mit shell32.dll - Standard

Komische Dinge mit shell32.dll



In Windows stecken nbestimmt noch eine Menge Exploit-Möglichkeiten drin, man muss sie nur entdecken. Dass hat aber nichts damit zu tun, dass AVG bei Installation mal ein paar Prüfsummen für Dateien aufzeichnet und später meckert, wenn diese im Zuge von Windowsupdates nicht mehr stimmen. Eine Prüfung der digitalen Signaturen wäre sinnvoller (soweit Microsoft seine Dateien signiert, geschieht leider nicht komplett).

DESKTOP.INI Documentation and Utilities - PeatSoft

Antwort

Themen zu Komische Dinge mit shell32.dll
.dll, adaware, anfang, auswertung, automatische, avg, beste grüße, betriebssystem, datei, ergebnis, firewall, formatieren, formatieren?, hallo zusammen, komische, ordner, problem, programme, prozess, prozesse, screenshot, shell, shell32.dll, system, system32, virus, virustotal.com, windows



Ähnliche Themen: Komische Dinge mit shell32.dll


  1. Rechner tut seltsame Dinge
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (7)
  2. SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (22)
  3. Problem mit Shell32.dll
    Log-Analyse und Auswertung - 24.07.2009 (3)
  4. MSN und lauter komische Dinge
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  5. kan keine dinge mehr downloaden...
    Alles rund um Windows - 28.07.2008 (4)
  6. AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
    Log-Analyse und Auswertung - 22.11.2007 (1)
  7. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  8. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  9. Veränderte shell32.dll
    Alles rund um Windows - 18.02.2007 (3)
  10. Fehlermeldung Explorer Mode Name shell32.dll brauche hilfe dringend
    Log-Analyse und Auswertung - 20.01.2007 (1)
  11. shell32.exe (file missing). Bitte um auswertung.
    Log-Analyse und Auswertung - 09.11.2006 (1)
  12. Komische dinge passieren, modem an/aus
    Log-Analyse und Auswertung - 27.09.2006 (9)
  13. HiJack Log mal anschauen .....PCmacht komische Dinge ..
    Log-Analyse und Auswertung - 30.03.2006 (2)
  14. Datein mit namen shell32.dll , shell.dll und Shellstyle.dll gefährlich??
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (2)
  15. eigenartige dinge gehen hier vor :(
    Log-Analyse und Auswertung - 05.08.2005 (5)
  16. was machen shell32.exe und rundmc.exe?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (3)
  17. wunderliche Dinge vom Kaspersky AV..?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2004 (5)

Zum Thema Komische Dinge mit shell32.dll - Hallo zusammen, ich habe vielleicht ein Problem mit meinem Rechner. Mir sind heute zwei sonderbare Dinge aufgefallen: 1. fsagt mein Firewall andauernd, dass ein Prozess "Verify Class ID" von irgendwelchen - Komische Dinge mit shell32.dll...
Archiv
Du betrachtest: Komische Dinge mit shell32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.