|
Trojaner befall Hi leute bin neu im hier :) Ich habe auch gleich ein problem undzwar habe ich ein CIA (glaube mit rootkit) und ein Shark trojaner eingefangen beide sind full undedectet also heisst wird von kenem antivir erkannt auf www.virustotal.com :( könnt ihr mir bitte helfen Mfg |
Hallo, nein,so nicht.... aber wenn du hier mal liest und korrigierst,dann wohlmöglich : http://www.trojaner-board.de/extra/impressum.html#NUB Irrlicht |
OKay Habe jetzt hijackthis log gesendet und habe paar anwendungen gelöscht ! Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm ! Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark :(( mfg |
OKay Habe jetzt hijackthis log gesendet und habe paar anwendungen gelöscht ! Benütze Kaspersky 6 und Antivir Aviria und als FW zonealarm ! Ich will mir sicher sein das kein trojaner oder sonst was auf mein rechner ist aber bin mir sicher über Cia und Shark :(( mfg Edit: Hier ist mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 18:13:40, on 11.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Kubi\Desktop\ALL DATEIEN\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/ R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) F2 - REG:system.ini: Shell=Explorer.exe mustafa.exe F3 - REG:win.ini: run=C:\WINDOWS\mustafa.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\mustafa.exe O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\mustafa.exe O4 - HKLM\..\Run: [icq lite] C:\WINDOWS\mustafa.exe O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\mustafa.exe O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\mustafa.exe O4 - HKLM\..\Run: [] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunServices: [] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\mustafa.exe O4 - HKLM\..\RunOnce: [] C:\WINDOWS\mustafa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161283690296 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13DD2EE9-71D5-4692-9A6C-485A2273B870}: NameServer = 217.237.151.161 217.237.150.188 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wenn ich den Pc immer starte kommt so ein kasten oben Links mit ,,X´´ und 2 mal Command 2 klicken ic hdrück immer X weil bei command 2 passiert nix :( Kaspersky findet nichts bei Autostart objekten Mfg |
Hallo, das sieht nicht gut aus für dein System, so wie es aussieht hat sich ein "Schädling" namens mustafa (bitte nicht rassistisch sehen :rolleyes: ) in deinem System breit gemacht... Lass die Datei bei Virustotal überprüfen: Zitat:
Gruß Sunny |
ich finde im Ordner nicht so eine datei ? ich habe schon die sachen, namen .. mit Hijackthis gefixt vll deswegen ? :S mfg |
ich finde im Ordner nicht so eine datei ? ich habe schon die sachen, namen .. mit Hijackthis gefixt vll deswegen ? :S mfg edit: Ich wollte Escan auch runterladen und installierne habe die anleitung gelesen jedoch wenn ich Escan runterlade ist da kein Rar archiv ... sondern .exe muss ich sie tortzdem in den ordner C:Bases_X machen ? Okay habe gemacht und jetzt finde ich die datei mit .com nicht :( Noch ein problem habe ich wenn ich pc neustarten muss wegen escan kommt die meldung immer wieder also immer neustarten soll ic hes :8 Mfg |
@srazzle Zitat:
Zitat:
Zitat:
PS: Entweder folgst du haargenau der Anleitung oder PLONK und tue, was du selbst für richtig hältst. |
Ich hatte es installiert dann wieder deaktiviert Wenn ich von der seite es downloade kommt nur eine .exe keine rar archiv :(((( Mfg |
Diese DATEI ist das ARCHIV :party: |
Leute ich bekommen den ,,mustafa´´ virus ?! nicht weg :( Was kann ich machen bitte hilft mir ich fixe es immer nach neustart mit Hijackthis aber er kommt immer wieder :( Mein Inet hängt auch immer wenn ich mit Mozilla eine internet seite aufmachen (benütze T-Online) bei anderen Browsern gibt es kein problem ! Mfg |
Servus, ich hab dass gerade gelesen mit dem Cia 1.3 und diesem Shark.. Bei Cia1.3 könnt ihr Cia-world.dl.am verantwortlich machen. diese herrn geben Informationen im board bekannt wie E-Mail addys username passwort usw von vic www.cia-world.dl.am www.shark.dl.am or www.demteil.de Cia-world.dl.am hat den Trojaner CIA 1.3 bifrost & Optix Pro überhaupt erst richtig in Umlauf gebracht.Es gab mehr als genug beweise dass cia-world diesen trojaner stark verbreitet hat womit cia auch rechnen musste das ihr board gesprengt wurde leider ohne erfolg. Shark.dl.am ist der hersteller des Shark Trojaners diese Seite wurde aber nun an einen neuen abgegeben "demteil.de" diese herrn sind ebenfalls verantwortlich für die verbreitung von dem shark trojaner. |
Zitat:
WENN MAN KEINE AHNUNG HAT EINFACH MAL DIE FRESSE HALTEN! 1: distanziere ich mich von Cia-World und habe mir den Kindern nichts zu tun 2: ist shark KEIN Trojaner wie du es behauptest, das R.A.T wurde NUR aus dem Vorwand der remoten Administration eines PC's programmiert! DU kannst dir ja gerne mal die Boardregeln durchlesen oder geschweige den google.de verklagen, weil diese Suchmaschine spruckt ja auch Passwörter aus! 3: hat hier iwie keiner von euch richtig ahnung "die bisherigen Threadposter"! srazzle - 1: Virus Scan UNZWAR nicht von dem scheisshaufen Antivirus! Kaspersky ... 2: HijackThis Logfileauswertung (ausführen > uploaden > auswertung ansehen ggf. beseitigen) 3: schonmal was von Rootkit's gehört? benutz mal "Rootkit Revealer"! oder such bei google.de So, gut das ich die Information von Vendouza, Silmare erhalten habe... Thx |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board