Trojaner Befall

Hallo!

Ich habe seit heute so einen blöden Trojaner auf meinen PC der mich immer auf diese Page da weiterleitet also von ----->>>> quicknavigate

immer wenn ich Internet-Explorer starte kommt diese Seite! Wenn ich eBay oder yahoo gehen will leitet er micht zu quicknavigate!

kann mir jemand helfen?

mfg

 

Bitte HiJackThis Log posten, wie das geht stehthier

 

ok mach ich gleich

 

hier:

http://www.hijackthis.de/logfiles/d452325dbba3311547482fd36b20c6a3.html

 

Auf den ersten Blick erkenne ich 3 (in Worten: DREI) Antivirenprogramme. Naja, wenn das mal gutgeht..

Ich würde gar keine Experimente mehr wagen, setze alles neu auf. Aber inklusive SP2 und Zonenmodell, sonst hören wir bald wieder von dir.

Lektüre:
http://www.trojaner-board.de/showpost.php?p=75228&postcount=2

http://www.incosec.de/
http://www.bsi-fuer-buerger.de/
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
http://www.blafusel.de/ie.html
http://www.microsoft.com/windows/ie_intl/de/using/howto/security/settings.mspx



-------
Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen
-------


Und als Bonus noch Brain 2.0


Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.

______________________
copyright theDoctor, 2004

 

ja die 3 antivirenprogramme hab ich jetzt nur oben weil ich wissen wollte ob sie den weglöschen können! aber alle 3 konnten es nicht!

neeee nicht neu aufsetzen! das kann ich jetzt nicht leiden! habe viele urlaubsvideos oben die sind mehrere GB und ich wollte die erst nach 1monat oder so brennen da ich einen dvd brenner dann bekomme! =( =( =(

mfg

 

Natürlich konnten die Programme hinterher nichts mehr ausrichten, so schlau sind die Virenprogrammierer mittlerweile schon. Das System ist nicht mehr vertrauenswürdig, die AV-Programme sind vermutlich manipuliert.

Du kannst die Videos sichern und mit mehreren Scannern auf einem anderen (oder deinem neu aufgesetzten) Rechner prüfen.

Ich bezweifle, ob du hier einer Lust hat, 5 Tage mit dir Zähne zu ziehen, du wirst auf keinen Fall mehr ein sicheres System haben.
Dein Rechner wird (oder ist bereits ?) ein Zombie, eine Spamschleuder, und homebanking machst du vielleicht auch noch damit...

Nimm ihn vom Netz, bau deinen Brenner ein, brenne die Videos und setze neu auf. Und LIES DIE LINKS !!

 

ja ok bestelle gerade bei ebay dvd rohlinge dann brenn ich die videos dann pc aufsetzen! =(

leute!

welches antiviren programm soll ich verdammt verwenden?

mfg

 

Nimm "verdammt" irgendeins, hauptsache, es wird regelmässig upgedatet
Ich nutze Kaspersky, das ist schon OK. Aber ALLE Programme bieten maximal 90 % Schutz, den Rest musst du tun. Siehe "Lesestoff" und thedoctors Tips.

 

was macht eigentlich dieses quicknavigate mit dem pc??????


mfg

 

Hallo,
auch auf die Gefahr hin mich jetzt unbeliebt zu machen, aber ich halte das System ev. für reparabel, das kommt drauf an was die Überprüfung dieser Datei hier ergibt: C:\PROGRA~1\rpvqwxrv\aEADHshN.exe
überprüfe sie mal hier:
http://virusscan.jotti.org/de/
Ansonsten sehe ich hier "nur" eine Infektion damit:
http://www.sophos.de/virusinfo/analyses/trojpupera.html
Und da der jetzt keinen Code nachlädt und keinen dritte den Zugriff auf den Computer gewährt, finde ich kann man da ev. noch was machen, korriegiert mich aber wenn ihr anderer Meinung seit.


Grüße Jasager

 

Dem Augenschein nach reparabel vielleicht schon, aber
1. mit welchem Aufwand ? (Neuaufsetzen 1-2 Stunden, reparieren möglicherweise einige Tage..)
2. Wieviel Vertrauen habe ich nachher noch in das System ?(nicht entdeckte Malware ??)

Ein Neubeginn ist doch auch immer eine Chance... *schwafel*

 

Hallo,
gebe dir vollkommen recht, aber da der TE ja so an seinem System hängt, wegen der Urlaubsvideos, könnte man ja ein wenig flicken, wenn möglich, und dann soll er den Neuanfang in einem Monat machen, wenn er sich den neuen DVD-Brenner zugelegt hat.


Grüße Jasager

 

Hallo,
er probiert es jetzt eh bei der Konkurrenz, insofern ist es sowieso egal, bin mal gespannt was die vorschlagen.
http://www.xonio.com/forum/thread.html?bwthreadid=834858


Grüße Jasager

 

Die Konkurrenz macht gute Vorschläge (könnten fast von mir sein)

 

warum Konkurrenz? ich frag gerne überall das hältt besser!


mfg

 

Hallo,
ist ja dein gutes Recht, scheint mir nur das das "Konkurrenzforum" und hier eine gewisse Schnittmenge haben .Überprüfe doch jetzt mal bitte die datei hier, wie von mir weiter oben beschrieben.
C:\PROGRA~1\rpvqwxrv\aEADHshN.exe

Grüße Jasager

 

ja das soll ein virus sein! so ein not-a-virus teil!

mfg

 

Hallo,

Jetzt les dir mal den Satz durch, und denke darüber nach, ich nehme mal an du bist dem Englischen mächtig.
Wird die Datei bei allen Virenscannern als "not-a-Virus" eingestuft?
Kennst du die Datei, oder den Programmpfad in dem sie sich befindet?

Grüße Jasager

 

hier!

Datei: NhsHDAEa.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
PMS/CommonName.g possible malicious software gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Adware.Comna-3 gefunden
Dr.Web
not a virus Adware.CommonName gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/Commonname gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.CommonName.g gefunden
mks_vir
.Commonname.G gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/CommonName.G gefunden
VBA32
Adware.Win32.CommonName gefunden