Kann das ein Hacker sein?

Ich habe Autorun 64 geöffnet und habe direkt Dateien entdeckt die Rot markiert sind. Bei jeder Datei davon steht Name eines Internetabieters mit der beschreibung Shell extension wo ich allerdings NIE Kunde war. Habe normal versucht zu löschen und auch im Abgesicherten Modus, aber da stand jeweils bloß das es nicht geht da die Datei oder der Ordner an einem anderem Programm offen seien, aber im Taskmanager fand ich nix. Als ich die dll Datei im Betroffenen Ordner öffnen wollte, Kam eine Meldung das das verändern oder löschen dem System schaden kann. Hab dann gemerkt das ich im Autorun64 diese einzeln löschen kann eine habe ich gelöscht. Nun mag ich wissen ist das etwas worüber ich mir sorgen machen sollte sprich Hacker zb? Und soll ich nun trotz dieser Meldung diese nacheinander löschen?

Ich würde darauf tippen, das Du ein Mail-Postfach bei web.de oder gmx hast.
1&1 Mail & Media ist (u.a.) der Dienstleister für diese Mailanbieter.

3 „Gefällt mir“

Hmm hatte in der tat mal was von web de runtergeladen online speicher war das glaub, aber wieder gelöscht das einzige was ich im system dazu hab ist web de postfach ordner

Es ist leider nicht ungewöhnlich, das dabei Reste im System verbleiben.

2 „Gefällt mir“

Also kann ich sorgen über Hacker oder sowas ausschließen?

Das color coding von Autoruns ist für Dich vielleicht hilfreich.
Rot steht für unsigniert.

https://forums.tomshardware.com/threads/autoruns64-all-microsoft-entries-marked-red.3706411/

1 „Gefällt mir“

Ausschließen kann man gar nichts mit so wenig Informationen, aber es ist jetzt auch nichts ungewöhnliches, wo man sich Sorgen machen müsste. Ein Scan des Systems kann aber nicht schaden.

Die meisten Endnutzer werden nicht von Hackern gezielt attackiert, sondern werden ein mehr oder minder zufälliges Opfer von polymorpher Malware von der Stange. Oder hast du Hinweise auf gezielte Attacken?

Tipp für die Zukunft: keinen Admin-Account als Alltagsauccount verwenden, und VBS mit einer WDAC-Police hilft gegen die meiste Malware, selbst mit einer relativ laxen Police mit ISG. Damit lebt man ein ganzes Stück sicherer unter Windows und man muss auch keine Angst haben aus Versehen mal auf eine *.pdf.exe-Datei zu klicken.

Ja. Leider sind immer noch viele Binaries unsigniert, gerade weniger populäre Software. Schade, dass Microsoft hier nie mehr Druck gemacht hat und unsignierte Software komplett verboten. Wäre ein großer und relativ einfacher Schritt zu einfacherem Application Control und Integritätsgarantien.

3 „Gefällt mir“

Danke für die Antowrt ich habe keine anzeichen aber das hier entdeckt

Was möchtest du jetzt damit sagen?

2 „Gefällt mir“

Der Internet Explorer ist seit exakt 24 Monaten (2 Jahren) EoL (End of Life) und damit obsolet!

Internet Explorer wurde eingestellt, der Support ist am 15. Juni 2022 ausgelaufen. Wenn Sie für bestimmte Websites Internet Explorer benötigen, können Sie die jeweilige Website über den IE-Modus in Microsoft Edge neu laden. Microsoft Edge ist der von Microsoft empfohlene Browser.

Der Empfehlung von Microsoft sollte man im eigenen Interesse ausdrücklich nicht folgen!!!

1 „Gefällt mir“

Ja aber wenn ich es löschen will kommt das schon wieder
image
und wenn ich die Datei anklicke öffnet sich ganz normal Microsoft Edge.
Hab auch gelesen das die meisten Leute das im ‚‚Image hijacks‘‘ tab im Autorun64 haben. Meine sorge ist es einfach ausschließen zu können das sich keiner bei Mir eingenistet hat bzw zumindest festzustellen das diese Image hijacks ding ‚‚normal‘‘ ist und beim einen oder anderen auch rumlungert.

Eine „Ferndiagnose“ ist dbzgl. (leider) unmöglich. Da spielen zu viele Faktoren rein.

1 „Gefällt mir“

Gibt es keine Möglichkeiten für mich alleine halbwegs eine Idee zu bekommen ob da was sein kann oder nicht? Gibt es auch dienste die das für einen anschauen?

Dafür hast du doch eben Autoruns?

Du kannst sogar online nach den einzelen Prozessen suchen oder direkt bei Virustotal checken lassen…

Autoruns zeigt auch „nur“ die Dateien an, die beim Systemstart geladen werden, du kannst also einfach den Haken beim IE rausnehmen anstatt händisch im Dateisystem die exe zu löschen - damit machst du nur mehr Probleme…

Würde dann eher googlen wie ich den IE sauber deinstaliere…

Edit: Ja der Image hijacksTab ist ganz normal, und auch ich habe den IE Eintrag dort, also kein Grund zu Panik:

https://forum.avast.com/index.php?topic=175215.0

1 „Gefällt mir“

Mir sind keine bekannt, denen man nur ansatzweise Vertrauenswürdigkeit zugestehen könnte. Eine komplette Neuinstallation (evtl. in Form von „Tiny11“) wäre da vlt. ein Ansatz.

1 „Gefällt mir“

Was veranlasst dich zu der Annahme, das dein System kompromittiert sein könnte?


Wenn es sich dabei um eine Malware handeln würde, hättest Du dein System jetzt auf jeden Fall kompromittiert.

Ja, die gibt es. Nennt sich Antivirensoftware und alle aktuellen Windows Versionen haben so was eingebaut.
Nennt sich Windows Defender.

2 „Gefällt mir“

Wobei man Microsoft Windows selber als weltweit am weitesten verbreitete Schadsoftware bezeichnen kann.

2 „Gefällt mir“

Ja, ich hab ja alles gemacht. Windows defender full scan und offline scan. avast full scan und offline scan. avast one full scan. full scan mit microsoft windows malicious software removal tool und scan mit malwarebytes das einzige was entdeck wurde von avast one war im cache data eines andere browsers etwas das sich f_01ab2a HTML:PushNotif-D [scam] nennt sonst nichts. Mehrere av habe ich nicht darauf hab jeweils eins deinstalliert um das nächste testen zu können avast one ist zurzeit aktiv bei mir

… eben leider auch skandalbehaftet …, Stichwort „Schlangenöl“.

2 „Gefällt mir“

Du hast also schon mehrfach die Aussage erhalten, das dein System keine Auffälligkeiten zeigt.

Also, nochmal meine Frage: Was veranlasst dich zu der Annahme, das dein System kompromittiert sein könnte?

1 „Gefällt mir“