Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RUNDLL32.exe stellt Verbindung mit Internet her! (https://www.trojaner-board.de/2262-rundll32-exe-stellt-verbindung-internet-her.html)

ores 12.06.2003 20:31
Die datei RUNDLL32.exe stellt laut Zonealarm Verbindung mit Internet her!Ausserdem ändert sich meine Startseite ständig automatisch in:
h**p://q32668.tjdo.com/passthrough/index.html?http://www.web.de/
Zusätzlich installiert sich eine Toolbar im Explorer automatisch (Casino, Sex etc.)
Was kann ich tun?
[Linkedit by Para]

[ 14. Juni 2003, 14:34: Beitrag editiert von: Paranoia ]

mmk 12.06.2003 20:48
Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von ores:
Die datei RUNDLL32.exe stellt laut Zonealarm Verbindung mit Internet her!</font>[/QUOTE]In welchem Verzeichnispfad liegt diese Datei _genau_?

</font><blockquote>Zitat:</font><hr />Ausserdem ändert sich meine Startseite ständig automatisch in: h**p://q32668.tjdo.com/passthrough/index.html</font>[/QUOTE]Editiere bitte den Link in deinem Beitrag wie hier zu sehen!

Zur Malware selbst: Es handelt sich um Lop. Du kannst versuchen, sie mit Spybot zu entfernen: http://security.kolla.de

</font><blockquote>Zitat:</font><hr />Zusätzlich installiert sich eine Toolbar im Explorer automatisch (Casino, Sex etc.)
Was kann ich tun?</font>[/QUOTE]Das ist Lop. Zusätzlich kann sich auch noch ein Dialer installieren. Prüfe dein System mit YAW ( http://yaw.at ) auf Dialer (Scanoptionen: Heuristik aktivieren, Dialer nur melden).

Zudem solltest du die Sicherheitseinstellungen deines Internet Explorers prüfen (&gt;Extras &gt;Internetoptionen &gt;Sicherheit &gt;Stufe anpassen &gt;Active X deaktivieren), bzw. langfristig auf einen sichereren Browser umsteigen.

Jason 14.06.2003 11:17
Hat sich Sub7 nicht als RunDLL getarnt?
Sollte es dieser Trojaner sein, der wird mehr oder minder totsicher erkannt von nahezu jedem Scanner [img]smile.gif[/img] - keine panik!

Rene-gad 14.06.2003 16:59
@ores
</font><blockquote>Zitat:</font><hr />...Hat sich Sub7 nicht als RunDLL getarnt?..
</font>[/QUOTE]...uhu, es sieht so aus - Details hier

mmk 14.06.2003 20:02
Wobei auch hier anzumerken wäre, dass man vom Namen her nicht wirklich eindeutig auf die Malware schließen kann, selbst dann nicht, wenn es für eine bestimmte Malware _typisch_ wäre.

Besser ist eine Prüfung der Datei, z.B. hier:
http://www.kaspersky.com/de/remoteviruschk.html

Außerdem ist es, wie bereits erwähnt, wichtig zu wissen, wo genau (Verzeichnis) diese Datei liegt, um weitere Einschätzungen treffen zu können.

ores 15.06.2003 20:08
Vielen dank für Eure Hilfe
Die Datei befindet sich in C:/Windows
und erweist sich laut
http://www.kaspersky.com/de/remoteviruschk.html
als sauber

ORES


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58