Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RUNDLL32.exe stellt Verbindung mit Internet her! (https://www.trojaner-board.de/2262-rundll32-exe-stellt-verbindung-internet-her.html)

ores 12.06.2003 20:31
Die datei RUNDLL32.exe stellt laut Zonealarm Verbindung mit Internet her!Ausserdem ändert sich meine Startseite ständig automatisch in:
h**p://q32668.tjdo.com/passthrough/index.html?http://www.web.de/
Zusätzlich installiert sich eine Toolbar im Explorer automatisch (Casino, Sex etc.)
Was kann ich tun?
[Linkedit by Para]

[ 14. Juni 2003, 14:34: Beitrag editiert von: Paranoia ]

mmk 12.06.2003 20:48
Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von ores:
Die datei RUNDLL32.exe stellt laut Zonealarm Verbindung mit Internet her!</font>[/QUOTE]In welchem Verzeichnispfad liegt diese Datei _genau_?

</font><blockquote>Zitat:</font><hr />Ausserdem ändert sich meine Startseite ständig automatisch in: h**p://q32668.tjdo.com/passthrough/index.html</font>[/QUOTE]Editiere bitte den Link in deinem Beitrag wie hier zu sehen!

Zur Malware selbst: Es handelt sich um Lop. Du kannst versuchen, sie mit Spybot zu entfernen: http://security.kolla.de

</font><blockquote>Zitat:</font><hr />Zusätzlich installiert sich eine Toolbar im Explorer automatisch (Casino, Sex etc.)
Was kann ich tun?</font>[/QUOTE]Das ist Lop. Zusätzlich kann sich auch noch ein Dialer installieren. Prüfe dein System mit YAW ( http://yaw.at ) auf Dialer (Scanoptionen: Heuristik aktivieren, Dialer nur melden).

Zudem solltest du die Sicherheitseinstellungen deines Internet Explorers prüfen (&gt;Extras &gt;Internetoptionen &gt;Sicherheit &gt;Stufe anpassen &gt;Active X deaktivieren), bzw. langfristig auf einen sichereren Browser umsteigen.

Jason 14.06.2003 11:17
Hat sich Sub7 nicht als RunDLL getarnt?
Sollte es dieser Trojaner sein, der wird mehr oder minder totsicher erkannt von nahezu jedem Scanner [img]smile.gif[/img] - keine panik!

Rene-gad 14.06.2003 16:59
@ores
</font><blockquote>Zitat:</font><hr />...Hat sich Sub7 nicht als RunDLL getarnt?..
</font>[/QUOTE]...uhu, es sieht so aus - Details hier

mmk 14.06.2003 20:02
Wobei auch hier anzumerken wäre, dass man vom Namen her nicht wirklich eindeutig auf die Malware schließen kann, selbst dann nicht, wenn es für eine bestimmte Malware _typisch_ wäre.

Besser ist eine Prüfung der Datei, z.B. hier:
http://www.kaspersky.com/de/remoteviruschk.html

Außerdem ist es, wie bereits erwähnt, wichtig zu wissen, wo genau (Verzeichnis) diese Datei liegt, um weitere Einschätzungen treffen zu können.

ores 15.06.2003 20:08
Vielen dank für Eure Hilfe
Die Datei befindet sich in C:/Windows
und erweist sich laut
http://www.kaspersky.com/de/remoteviruschk.html
als sauber

ORES


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131