|
Weltbekannter Trojaner hat mich ! Hallo leute, als ich im internet nach einer der besten AntiVirenprogramme gesucht hatte, kam ich zu einem Download ... leider hab ich vergessen wo genau der download war. Naja ..jedenfalls hab ich die datei entpackt und da war eine EXE datei .. names "av_security_softV4.66342" und die hab ich erstmal gescannt mit Avast. Da wurde dann keine Bedrohung gefunden. Ich war mir dann auch sicher, dass da kein Virus drinne sein kann. Deswegen hab ich die EXE einfach geöffnet ! .. soo .. dann passierte erstmal nix .. und aufeinmal kam eine meldung: "Du bist mit dem Gh0st RAT Trojaner infiziert!" .. ich hatte erstmal 1 minute einen schock..dann hab ich im internet was darüber gelesen : Wikipedia .. nämlich das Gh0stRAT bzw GhostNet ein SpionageVirus der chinesen ist..2008 soll der auffällig geworden sein. Dieser Virus hatte mehr als 1200 Computer infiziert und exakt 103 Länder erfolgreich ausspioniert! Da hab ich mir nur noch gedacht .. in was für eine scheiße bin ich da reingefallen! Hilft mir bitte |
warum instalierst du dir bitte noch nen malware scanner... vor allem sollte man sowieso nur beim hersteller laden. und die chinesen würden sicher nicht den trojaner schreiben lassen, "schau mal, ich bin hier" dann wäre es ja wohl nichts mehr mit spionage :d hast du das archiv noch? http://www.trojaner-board.de/54791-a...ner-board.html hochladen bitte Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
Danke ! Der ist gerade am scannen .. Ich habe nicht gesagt das ein Chinese mich infiziert hat, sondern das diese RAT einfach nur von Chinesen entwickelt wurde. Die Meldung kam auf Deutsch. |
Das Archiv hab ich hochgeladen |
jepp ist nen backdoor wies aussieht. machst du onlinebanking einkäufe oder sonst was wichtiges? |
ich bin 14 ^^ |
naja aber vllt nutzt ja noch wer diesen pc? |
nein :D .. ich hab einen eigenen .. der ist meiner .. sry..ich habe keine zeit..ich poste die logs morgen .. ich habe überhaupt keine zeit mehr .. besuch usw. =) naja .. ok .. aber vieln dank ! der hat nämlich was gefunden ! DANKE ! |
wer hat was gefunden? |
OTL ..also jedenfalls bei den logs |
ja zeig sie mal morgen oder wenn du so weit bist... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board