---

Geschrieben von juppiefreakk am 06.07.2004 um 14:14:

  rundll32.exe

habe da ein widerliches problem!
habe mir irgendwie (weiss leider wirklich nicht wie, FW, Hardwarerouter+NAT aktiviert) nen trojaner eingefangen. leider hat sich das blöde vieh in meiner rundll32.exe eingenistet und lässt sich da nicht löschen. gibt es eine möglichkeit die datei zu reparieren???
wenn ja, wie??? alles neuinstallen hab ich irgendwie kein bock druff und hoffe das da eine andere lösung für gibt.

---

Geschrieben von Pinky am 06.07.2004 um 17:59:

 

Die Tools aus dem Anti-Hijacker-Workshop sind immer eine gute Wahl.

Schon versucht damit aufzuräumen?

---

Geschrieben von Katsche am 06.07.2004 um 20:14:

 

nanu

du hast doch gerade erst Hijacker auf dem System gehabt und neu installiert wenn ich mich recht entsinne oder?

warum hast du eigentlich keinen Virenscanner auf deinem System?

---

Geschrieben von juppiefreakk am 07.07.2004 um 09:32:

 

habe ich, nur verpeilt es zu erwähnen, da sowas für mich selbstverständlich ist.
benutze norton antivirus 2004
also datei auch an symantec gesendet, aber die sagen nicht reparabel.
naja, wenn alles nichts bringt, werde ich rechner nochmal neu machen, ist ja no prob, eben nur stressig (habe es immernoch nicht gepackt mir mal nen image zu erstellen).

---

Geschrieben von Trinity am 07.07.2004 um 12:29:

 

Hallo,

wie lautet die genaue Bezeichnung des Trojaners?

cu Trinity

---

Geschrieben von juppiefreakk am 07.07.2004 um 12:47:

 

na das ist jetzt mal ne frage???
bin grad bei der arbeit, aber glaube der hatte nur geschrieben:
rundll32.exe Trojan Horse
keine genaue bezeichnung. bei norton kann man ja per linkklick die infos zum gefundenen virus in der db von symantec aufrufen, aber bei dem ging das leider nicht. setzt einen nur auf die startseite der symantec security blabliblub.
habe gestern auch trojancheck (heisst jetzt glaube ich evidos security ...) drüberlaufen lassen, hat aber auch nix gefunden.
kann es auch ne fehlmeldung sein???

moment, gedankenblitz. hatte in letzter zeit öfters viren aller randex drauf, wurden aber immer gleich gelöscht.

---

Geschrieben von juppiefreakk am 10.07.2004 um 09:11:

 

so, das prob hat sich nun erledigt. norton isoliert das file, juppie löscht das file. naja, der trojaner war weg. hat aber vorher schon die hdd, vollgeballert. naja mache den rechner neu und werde mir nen schickes image anlegen :)
thx für eure hilfen :)
melde mich wenn alles wieder läuft

---

Geschrieben von Uwe70 am 10.07.2004 um 11:25:

 

Zitat:

habe ich, nur verpeilt es zu erwähnen, da sowas für mich selbstverständlich ist. benutze norton antivirus 2004

Dies ist KEINE Firewall!!! Grob gesagt: Nur mit Antivirus ist es nur eine Frage von Tagen, bis Du wieder einen Trojaner, Wurm oder ähnliches hast. Besorg Dir eine Firewall!!!

Uwe

---

Geschrieben von Katsche am 10.07.2004 um 12:44:

 

liese dir den Sicherheitsworkshop durch: klick mich

und auch die weiterführenden Links!

---

Geschrieben von juppiefreakk am 11.07.2004 um 12:54:

 

@ uwe das norton antivirus keine fw ist ist mir schon klar. habe ne fw auf meinem hardwarerouter. naja, habe system gekillt und neu aufgesetzt. mal sehen, muss noch alles fertig einrichten und denn mal schauen.

---

Geschrieben von Cerberus am 11.07.2004 um 14:25:

 

Hallo juppiefreakk

du hast einen entscheidenden Denkfehler in deiner Konfiguration:

Ein Router mit Hardwarefirewall sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar einen Trojaner auf dem System haben, aber solange du dem Router nicht explizit sagst, er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten, hast du keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall zu schließen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Eine Personal Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. d.h. wenn du dir versehentlich einen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.

Du siehst, es hängt von der Konfiguration sehr ab, ob dein Rechner sicher ist oder nicht.
Les dir mal in Ruhe unseren Sicherheistworkshop und auch alle weiterführenden Links durch: zum Artikel , dann hast du die entsprechenden Infos.


cu

Cerberus

---

Geschrieben von juppiefreakk am 11.07.2004 um 17:26:

 

ok, man lernt nie wirklich aus!
muss aber gestehen das ich mich damit nicht wirklich beschäftigt habe. ich bin ansich einfach von ausgegangen das die fw im router das alles macht (ist für faule schweine wie mich ja auch extrem praktisch). aber werde mir dann wohl doch nochmal eine softwarefirewall installen und dann schauen ob ich länger meine ruhe habe. ich danke dir (cerberus) jedenfalls für diesen tip!!!
werde jetzt erstmal den artikel ganz genau (gelesen hatte ich ihn schonmal) durchlesen und dann mal meine pc-einstellungen ein wenig anpassen :)

so, habe mir jetzt testweise die sygate personal firewall draufgezogen und denke werde diese auch behalten. vielleicht besorge ich mir noch die pro version oder platinum.
vielen dank von meiner seite für alle guten ratschläge.

ps.: kann die sygate firewall allen nur empfehlen. sie hat auch im test sehr gut abgeschlossen, selbst die kostenlose version. also, wenn einer eine gute fw braucht: Sygate Homepage