Trojaner Befall

Dieses Thema im Forum "Sicherheit" wurde erstellt von Break16, 14. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    Hallo!

    Ich habe seit heute so einen blöden Trojaner auf meinen PC der mich immer auf diese Page da weiterleitet also von ----->>>> quicknavigate

    immer wenn ich Internet-Explorer starte kommt diese Seite! Wenn ich eBay oder yahoo gehen will leitet er micht zu quicknavigate!

    kann mir jemand helfen?

    mfg
     
  2. albi.1stein

    albi.1stein Kbyte

    Registriert seit:
    13. Mai 2005
    Beiträge:
    485
    Bitte HiJackThis Log posten, wie das geht stehthier
     
  3. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    ok mach ich gleich
     
  4. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Auf den ersten Blick erkenne ich 3 (in Worten: DREI) Antivirenprogramme. Naja, wenn das mal gutgeht..:D

    Ich würde gar keine Experimente mehr wagen, setze alles neu auf. Aber inklusive SP2 und Zonenmodell, sonst hören wir bald wieder von dir.

    Lektüre:
    http://www.trojaner-board.de/showpost.php?p=75228&postcount=2

    http://www.incosec.de/
    http://www.bsi-fuer-buerger.de/
    http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
    http://www.blafusel.de/ie.html
    http://www.microsoft.com/windows/ie_intl/de/using/howto/security/settings.mspx



    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------


    Und als Bonus noch Brain 2.0


    Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
    Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.

    ______________________
    copyright theDoctor, 2004
     
  6. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    ja die 3 antivirenprogramme hab ich jetzt nur oben weil ich wissen wollte ob sie den weglöschen können! aber alle 3 konnten es nicht!

    neeee nicht neu aufsetzen! das kann ich jetzt nicht leiden! habe viele urlaubsvideos oben die sind mehrere GB und ich wollte die erst nach 1monat oder so brennen da ich einen dvd brenner dann bekomme! =( =( =(

    mfg
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Natürlich konnten die Programme hinterher nichts mehr ausrichten, so schlau sind die Virenprogrammierer mittlerweile schon. Das System ist nicht mehr vertrauenswürdig, die AV-Programme sind vermutlich manipuliert.

    Du kannst die Videos sichern und mit mehreren Scannern auf einem anderen (oder deinem neu aufgesetzten) Rechner prüfen.

    Ich bezweifle, ob du hier einer Lust hat, 5 Tage mit dir Zähne zu ziehen, du wirst auf keinen Fall mehr ein sicheres System haben.
    Dein Rechner wird (oder ist bereits ?) ein Zombie, eine Spamschleuder, und homebanking machst du vielleicht auch noch damit...:eek:

    Nimm ihn vom Netz, bau deinen Brenner ein, brenne die Videos und setze neu auf. Und LIES DIE LINKS !!
     
  8. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    ja ok bestelle gerade bei ebay dvd rohlinge dann brenn ich die videos dann pc aufsetzen! =(

    leute!

    welches antiviren programm soll ich verdammt verwenden?

    mfg
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Nimm "verdammt" irgendeins, hauptsache, es wird regelmässig upgedatet :D
    Ich nutze Kaspersky, das ist schon OK. Aber ALLE Programme bieten maximal 90 % Schutz, den Rest musst du tun. Siehe "Lesestoff" und thedoctors Tips.
     
  10. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    was macht eigentlich dieses quicknavigate mit dem pc??????


    mfg
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    auch auf die Gefahr hin mich jetzt unbeliebt zu machen, aber ich halte das System ev. für reparabel, das kommt drauf an was die Überprüfung dieser Datei hier ergibt: C:\PROGRA~1\rpvqwxrv\aEADHshN.exe
    überprüfe sie mal hier:
    http://virusscan.jotti.org/de/
    Ansonsten sehe ich hier "nur" eine Infektion damit:
    http://www.sophos.de/virusinfo/analyses/trojpupera.html
    Und da der jetzt keinen Code nachlädt und keinen dritte den Zugriff auf den Computer gewährt, finde ich kann man da ev. noch was machen, korriegiert mich aber wenn ihr anderer Meinung seit.


    Grüße Jasager
     
  12. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Dem Augenschein nach reparabel vielleicht schon, aber
    1. mit welchem Aufwand ? (Neuaufsetzen 1-2 Stunden, reparieren möglicherweise einige Tage..)
    2. Wieviel Vertrauen habe ich nachher noch in das System ?(nicht entdeckte Malware ??)

    Ein Neubeginn ist doch auch immer eine Chance... *schwafel* :D
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gebe dir vollkommen recht, aber da der TE ja so an seinem System hängt, wegen der Urlaubsvideos, könnte man ja ein wenig flicken, wenn möglich, und dann soll er den Neuanfang in einem Monat machen, wenn er sich den neuen DVD-Brenner zugelegt hat.


    Grüße Jasager
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  15. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Die Konkurrenz macht gute Vorschläge (könnten fast von mir sein) :D
     
  16. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    warum Konkurrenz? :bse: ich frag gerne überall das hältt besser! :D


    mfg
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ist ja dein gutes Recht, scheint mir nur das das "Konkurrenzforum" und hier eine gewisse Schnittmenge haben :D .Überprüfe doch jetzt mal bitte die datei hier, wie von mir weiter oben beschrieben.
    C:\PROGRA~1\rpvqwxrv\aEADHshN.exe

    Grüße Jasager
     
  18. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    ja das soll ein virus sein! so ein not-a-virus teil!

    mfg
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,

    Jetzt les dir mal den Satz durch, und denke darüber nach, ich nehme mal an du bist dem Englischen mächtig.
    Wird die Datei bei allen Virenscannern als "not-a-Virus" eingestuft?
    Kennst du die Datei, oder den Programmpfad in dem sie sich befindet?

    Grüße Jasager
     
  20. Break16

    Break16 Byte

    Registriert seit:
    14. Mai 2005
    Beiträge:
    26
    hier!

    Datei: NhsHDAEa.exe
    Status:
    INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme:
    -

    AntiVir
    PMS/CommonName.g possible malicious software gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Adware.Comna-3 gefunden
    Dr.Web
    not a virus Adware.CommonName gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Adware/Commonname gefunden
    Kaspersky Anti-Virus
    not-a-virus:AdWare.CommonName.g gefunden
    mks_vir
    .Commonname.G gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    W32/CommonName.G gefunden
    VBA32
    Adware.Win32.CommonName gefunden
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen