Hi leute bin neu im hier

Ich habe auch gleich ein problem undzwar habe ich ein CIA (glaube mit rootkit) und ein Shark trojaner eingefangen beide sind full undedectet also heisst wird von kenem antivir erkannt auf www.virustotal.com

könnt ihr mir bitte helfen

Mfg

Hallo,
nein,so nicht....
aber wenn du hier mal liest und korrigierst,dann wohlmöglich :
http://www.trojaner-board.de/extra/impressum.html#NUB
Irrlicht

OKay

Habe jetzt HijackThis log gesendet und habe paar anwendungen gelöscht !

Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm !

Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark (


mfg

OKay

Habe jetzt HijackThis log gesendet und habe paar anwendungen gelöscht !

Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm !

Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark (


mfg

Edit: Hier ist mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:13:40, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Kubi\Desktop\ALL DATEIEN\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe mustafa.exe
F3 - REG:win.ini: run=C:\WINDOWS\mustafa.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\mustafa.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\mustafa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161283690296
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13DD2EE9-71D5-4692-9A6C-485A2273B870}: NameServer = 217.237.151.161 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Wenn ich den Pc immer starte kommt so ein kasten oben Links mit ,,X´´ und 2 mal Command 2 klicken ic hdrück immer X weil bei command 2 passiert nix

Kaspersky findet nichts bei Autostart objekten


Mfg

Hallo,

das sieht nicht gut aus für dein System, so wie es aussieht hat sich ein "Schädling" namens mustafa (bitte nicht rassistisch sehen ) in deinem System breit gemacht...

Lass die Datei bei Virustotal überprüfen:

Zitat:

C:\WINDOWS\mustafa.exe

Poste im Anschluss das Ergebnis hier in einen Beitrag..

Gruß
Sunny

ich finde im Ordner nicht so eine datei ?

ich habe schon die sachen, namen .. mit HijackThis gefixt vll deswegen ? :S


mfg

ich finde im Ordner nicht so eine datei ?

ich habe schon die sachen, namen .. mit HijackThis gefixt vll deswegen ? :S


mfg

edit:

Ich wollte Escan auch runterladen und installierne habe die anleitung gelesen jedoch wenn ich Escan runterlade ist da kein Rar archiv ... sondern .exe muss ich sie tortzdem in den ordner C:Bases_X machen ?

Okay habe gemacht und jetzt finde ich die datei mit .com nicht

Noch ein problem habe ich wenn ich pc neustarten muss wegen escan kommt die meldung immer wieder also immer neustarten soll ic hes :8


Mfg

@srazzle

Zitat:

habe die Anleitung gelesen

Nein , hast du nicht. Sonst würde deine Frage

Zitat:

jedoch wenn ich Escan runterlade ist da kein Rar archiv ... sondern .exe muss ich sie trotzdem in den ordner C:Bases_X machen ?

nie gestellt.

Zitat:

Okay habe gemacht

Was hast du gemacht? Sag bitte nicht, dass du eScan installiert hast.
PS: Entweder folgst du haargenau der Anleitung oder PLONK und tue, was du selbst für richtig hältst.

Ich hatte es installiert dann wieder deaktiviert

Wenn ich von der seite es downloade kommt nur eine .exe keine rar archiv (((

Mfg

Diese DATEI ist das ARCHIV

Leute ich bekommen den ,,mustafa´´ virus ?! nicht weg

Was kann ich machen bitte hilft mir ich fixe es immer nach neustart mit HijackThis aber er kommt immer wieder

Mein Inet hängt auch immer wenn ich mit Mozilla eine internet seite aufmachen (benütze T-Online) bei anderen Browsern gibt es kein problem !


Mfg

Servus,
ich hab dass gerade gelesen mit dem Cia 1.3 und diesem Shark..
Bei Cia1.3 könnt ihr Cia-world.dl.am verantwortlich machen. diese herrn geben Informationen im board bekannt wie E-Mail addys username passwort usw von
vic

www.cia-world.dl.am
www.shark.dl.am or www.demteil.de

Cia-world.dl.am hat den Trojaner CIA 1.3 bifrost & Optix Pro überhaupt erst richtig in Umlauf gebracht.Es gab mehr als genug beweise dass cia-world diesen trojaner stark verbreitet hat womit cia auch rechnen musste das ihr board gesprengt wurde leider ohne erfolg.

Shark.dl.am ist der hersteller des Shark Trojaners diese Seite wurde aber nun an einen neuen abgegeben "demteil.de" diese herrn sind ebenfalls verantwortlich für die verbreitung von dem shark trojaner.

Zitat:

Zitat von tBk

Servus,
sharK | powered by dL.am Free Subdomains or The sharK Project v2.0 - Startseite


Shark.dl.am ist der hersteller des Shark Trojaners diese Seite wurde aber nun an einen neuen abgegeben "demteil.de" diese herrn sind ebenfalls verantwortlich für die verbreitung von dem shark trojaner.

so freundchen, wie heisst es so schön?
WENN MAN KEINE AHNUNG HAT EINFACH MAL DIE FRESSE HALTEN!

1: distanziere ich mich von Cia-World und habe mir den Kindern nichts zu tun
2: ist shark KEIN Trojaner wie du es behauptest, das R.A.T wurde NUR aus dem Vorwand der remoten Administration eines PC's programmiert! DU kannst dir ja gerne mal die Boardregeln durchlesen oder geschweige den google.de verklagen, weil diese Suchmaschine spruckt ja auch Passwörter aus!
3: hat hier iwie keiner von euch richtig ahnung "die bisherigen Threadposter"!

srazzle -

1: Virus Scan UNZWAR nicht von dem scheisshaufen Antivirus! Kaspersky ...
2: HijackThis Logfileauswertung (ausführen > uploaden > auswertung ansehen ggf. beseitigen)
3: schonmal was von Rootkit's gehört? benutz mal "Rootkit Revealer"! oder such bei google.de

So, gut das ich die Information von Vendouza, Silmare erhalten habe... Thx