|
|
rundll32.exe |
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
|
|
habe da ein widerliches problem!
habe mir irgendwie (weiss leider wirklich nicht wie, FW, Hardwarerouter+NAT aktiviert) nen trojaner eingefangen. leider hat sich das blöde vieh in meiner rundll32.exe eingenistet und lässt sich da nicht löschen. gibt es eine möglichkeit die datei zu reparieren???
wenn ja, wie??? alles neuinstallen hab ich irgendwie kein bock druff und hoffe das da eine andere lösung für gibt.
|
|
06.07.2004 14:14 |
|
|
Pinky
neu im Forum
Dabei seit: 23.04.2004
Beiträge: 17
|
|
Die Tools aus dem Anti-Hijacker-Workshop
sind immer eine gute Wahl.
Schon versucht damit aufzuräumen?
__________________ cu Pinky
|
|
06.07.2004 17:59 |
|
|
Katsche
Legenden-Anwärter
Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
|
|
nanu
du hast doch gerade erst Hijacker auf dem System gehabt und neu installiert wenn ich mich recht entsinne oder?
warum hast du eigentlich keinen Virenscanner auf deinem System?
__________________ mfg
Katsche
|
|
06.07.2004 20:14 |
|
|
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
Themenstarter
|
|
habe ich, nur verpeilt es zu erwähnen, da sowas für mich selbstverständlich ist.
benutze norton antivirus 2004
also datei auch an symantec gesendet, aber die sagen nicht reparabel.
naja, wenn alles nichts bringt, werde ich rechner nochmal neu machen, ist ja no prob, eben nur stressig (habe es immernoch nicht gepackt mir mal nen image zu erstellen).
|
|
07.07.2004 09:32 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hallo,
wie lautet die genaue Bezeichnung des Trojaners?
cu Trinity
|
|
07.07.2004 12:29 |
|
|
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
Themenstarter
|
|
na das ist jetzt mal ne frage???
bin grad bei der arbeit, aber glaube der hatte nur geschrieben:
rundll32.exe Trojan Horse
keine genaue bezeichnung. bei norton kann man ja per linkklick die infos zum gefundenen virus in der db von symantec aufrufen, aber bei dem ging das leider nicht. setzt einen nur auf die startseite der symantec security blabliblub.
habe gestern auch trojancheck (heisst jetzt glaube ich evidos security ...) drüberlaufen lassen, hat aber auch nix gefunden.
kann es auch ne fehlmeldung sein???
moment, gedankenblitz. hatte in letzter zeit öfters viren aller randex drauf, wurden aber immer gleich gelöscht.
|
|
07.07.2004 12:47 |
|
|
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
Themenstarter
|
|
so, das prob hat sich nun erledigt. norton isoliert das file, juppie löscht das file. naja, der trojaner war weg. hat aber vorher schon die hdd, vollgeballert. naja mache den rechner neu und werde mir nen schickes image anlegen :)
thx für eure hilfen :)
melde mich wenn alles wieder läuft
|
|
10.07.2004 09:11 |
|
|
Uwe70
Technik-Freak
Dabei seit: 27.01.2004
Beiträge: 533
Herkunft: Dülmen
|
|
Zitat: |
habe ich, nur verpeilt es zu erwähnen, da sowas für mich selbstverständlich ist. benutze norton antivirus 2004 |
|
Dies ist KEINE Firewall!!! Grob gesagt: Nur mit Antivirus ist es nur eine Frage von Tagen, bis Du wieder einen Trojaner, Wurm oder ähnliches hast. Besorg Dir eine Firewall!!!
Uwe
|
|
10.07.2004 11:25 |
|
|
Katsche
Legenden-Anwärter
Dabei seit: 17.06.2003
Beiträge: 1.761
Herkunft: Bergisch-Gladbach
|
|
liese dir den Sicherheitsworkshop durch: klick mich
und auch die weiterführenden Links!
__________________ mfg
Katsche
|
|
10.07.2004 12:44 |
|
|
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
Themenstarter
|
|
@ uwe das norton antivirus keine fw ist ist mir schon klar. habe ne fw auf meinem hardwarerouter. naja, habe system gekillt und neu aufgesetzt. mal sehen, muss noch alles fertig einrichten und denn mal schauen.
|
|
11.07.2004 12:54 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
Hallo juppiefreakk
du hast einen entscheidenden Denkfehler in deiner Konfiguration:
Ein Router mit Hardwarefirewall sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar einen Trojaner auf dem System haben, aber solange du dem Router nicht explizit sagst, er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten, hast du keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall zu schließen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Eine Personal Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. d.h. wenn du dir versehentlich einen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du siehst, es hängt von der Konfiguration sehr ab, ob dein Rechner sicher ist oder nicht.
Les dir mal in Ruhe unseren Sicherheistworkshop und auch alle weiterführenden Links durch: zum Artikel
, dann hast du die entsprechenden Infos.
cu
Cerberus
|
|
11.07.2004 14:25 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|