Hallo, seit einiger Zeit wird bei mir im Internet Exploerer 6 nach einiger Zeit im Netz automatisch die URL http://www.larint.com gestartet. Das kann man nur im Verlauf sehen. Direkt danach taucht dann irgendeine Erotik-Werbung auf ( meistens nur in der Taskleiste). Das sind immer verschiedene URL´s. Je nachdem versucht sich direkt eine Dialersoftware zu installieren. Da konnte ich bis jetzt immer auch Abbruch verhindern und es kam nicht zum Einsatz von YAW oder ZoneAlarm. Die larint-URL wird nie bei einer bestimmten Website aufgerufen. Halt nach einer bestimmten Zeit, nachdem man ins Netz gegangen ist. Das löschen aller Cookies und Temp Dateien auf dem Rechner hat auch keine Abhilfe geschaffen. Zudem habe ich die ganze Festplatte auf das Wort "larint" in einer Datei durchsucht. Dieses Wort taucht allerdings nur in der User.dat in Profiles und dort bekommt man es nicht weg... Frage: Kann es sein das sich da etwas auf meiner Festplatte eingenistet hat, das diese URL immer aufruft? Ist irgend jemandem "larint" ein Begriff?? YAW findet im übrigen keinen richtigen Dialer... Grüße VTT |
Kein Wunder, denn mit Dialern hat das auch nicht das Geringste zu tun. Du hast dir DANK deines IE einen JavaScript-Exploit, von Symantec-Virenscannern auch gern irreführend als JS.Trojan.... bezeichnet, eingefangen. Es handelt sich um ein JavaScript, das im Browsercache abgelegt und ausgeführt wird. Von dort aus manipuliert es dank einer der vielen Sicherheitslücken des IE deine Registrierdatenbank und trägt andere Startseiten ein oder veranlasst das regelmäßige Laden besagter Seiten. In einigen Fällen wird so etwas auch durch gesonderte im Hintergrund laufende Programme verursacht, die sich zusammen mit dubiosen "Hilfs-oder Beschleunigungsprogrammen" eingeschlichen haben, weil der User mal wieder Klickeritis hatte. Installiere dir AdAware von www.lavasoft.de und scanne deinen Rechner. Lass alles entfernen, was AdAware findet. Leere komplett deinen Browsercache und sonstige Temp-Ordner. Und wechsle den Browser. [edit]: Link korrigiert [ 16. Januar 2003, 14:03: Beitrag editiert von: IRON ] |
Daß diese URL (aus Panama!) ausschließlich auf die Sicherheitslücken des IE konzipiert ist, sieht man u.A daran , daß bei Aufruf der URL mit Mozilla nichts, aber auch gar nichts passiert! Gruß immo9 |
Bei Opera auch nicht.. Naja... So wild bin ich auch nicht drauf :D CC |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board