Home » Viren, Trojaner & Malware Forum » W32.Tibick - wie werde ich den wieder los? » Themenansicht

W32.Tibick - wie werde ich den wieder los?
#0
31.10.2004, 09:36
BWF
...neu hier

Beiträge: 10
#1 Habe soeben den Wurm W32.Tibick auf meinem Computer entdeckt, allerdings lässt er sich nicht entfernen, und mittlerweile hat er sich so ca. 100x vervielfacht... Er sitzt in windows --> system32 --> msview

Ich möchte ungern den ganzen Computer ruinieren, und da ich die Entfernungstipps von symantec.com nicht wirklich verstehe, hoffe ich, dass mir jemand von euch helfen kann!!

Vielen Dank,
BWF
Seitenanfang Seitenende
31.10.2004, 09:49
raman
Moderator

Beiträge: 7805
#2 Sollte nicht so schwer sein. Poste mal ein Hijackthhis log: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 10:13
BWF
...neu hier

Themenstarter

Beiträge: 10
#3 Soooo... Ich hoffe, dass ich das jetzt richtig gemacht habe... (Blöde Frage - aber was hab ich da jetzt eigentlich gemacht???????)





Logfile of HijackThis v1.98.2
Scan saved at 10:12:39, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\KMaestro\Key_g.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\dokumente und einstellungen\sabina\lokale einstellungen\temp\gain_trickler_3202.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svcnet.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Sabina\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.news.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\sabina\lokale einstellungen\temp\gain_trickler_3202.exe"
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDF74162-AD73-4D50-A5B3-D4652B359D58}: NameServer = 172.16.0.1 172.16.0.1
Seitenanfang Seitenende
31.10.2004, 10:32
raman
Moderator

Beiträge: 7805
#4 Hijackthis sucht Eintraege in der Registrierung/win.ini/system.ini nach Eintraegen, die beim Rechner oder Browserstart ausgefuehrt werden und listet sie auf. Eine deutsche Anleitung gibt es hier: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Fix auch folgendes (anhaken "fix checked" druecken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.news.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\sabina\lokale einstellungen\temp\gain_trickler_3202.exe"
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

Dann neu starten und mit Norton alle als "Virus" gemeldete Dateien loeschen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 10:38
BWF
...neu hier

Themenstarter

Beiträge: 10
#5 Ok, vielen vielen Dank, ich werde das probieren!

lg, BWF
Seitenanfang Seitenende
31.10.2004, 14:48
BWF
...neu hier

Themenstarter

Beiträge: 10
#6 Ok.... habe das alles gemacht, die infizierten Dateien (101 Stück) gelöscht und....... jetzt sind alle 101 wieder da - nur unter einem anderen Namen, allerdings wieder unter Windows - system32 - msview..... :-(((((

Gibts noch andere Lösungen????

Danke, BWF
Seitenanfang Seitenende
31.10.2004, 15:10
raman
Moderator

Beiträge: 7805
#7 Dann findet Norton wohl leider nicht alle.

Nutze Escan um die Dateien im zu finden und dann per Hand loeschen.

http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 15:53
BWF
...neu hier

Themenstarter

Beiträge: 10
#8 So weit, so gut. Ich weiß - schön langsam werde ich lästig..... AAAABER: escan hat nur eine kleine yahoo-adware gefunden, mehr nicht....

Was kann passieren, wenn ich einfach den ganzen Ordner "msview" lösche? Ist der wichtig?? kann man sagen, in welcher Datei der Virus den Ursprung hat, und diese entfernen oder so???

Weiß nicht mehr, was ich tun soll... :-(

lg und danke für dein Bemühen,
BWF
Seitenanfang Seitenende
31.10.2004, 16:25
raman
Moderator

Beiträge: 7805
#9 Nein, ist er nicht. Sei so freundllich und schicke mir(virus@protecus.de) mal eine der Dateien incl. einem neuen Hijackthis log und teste sie bitte auch noch hier:
http://virusscan.jotti.dhs.org/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 17:20
BWF
...neu hier

Themenstarter

Beiträge: 10
#10 Soooooo..... Ich habe mir jetzt nochmal (zum x-ten Mal...) eine ganz ganz neue Updateversion von Symantec runtergeladen und einen vollen Scan gemacht. Es wurden jetzt plötzlich (endlich) 230 von Tibick infizierte Dateien gefunden und gleich gelöscht. Laut "meinem" Norton ist mein Compi jetzt Virenfrei - scannt man aber mit dem Programm auf symantec.at, dann findet dieser plötzlich wieder etwas. Wem sollte man jetzt glauben???

Vielen Dank nochmal und lg,
BWF
Seitenanfang Seitenende
31.10.2004, 17:26
raman
Moderator

Beiträge: 7805
#11 Was wird denn wo gefunden?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 17:45
BWF
...neu hier

Themenstarter

Beiträge: 10
#12 Laut Symantec Seite werden folgende Viren gefunden (muss allerdings dazu sagen, das der scann erstaunlich schnell ging, und immer wieder ziemlich die selben Ergenisse liefert, scannt man diese Dateien mit dem Norton, dann findet der das zwar als Bedrohung, sagt aber nicht, ob ers löschen kann oder so...):


C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0028970.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029211.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029228.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029229.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029230.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029231.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029232.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029233.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029234.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029235.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029236.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029237.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029238.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029239.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029240.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029241.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029242.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029243.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029244.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029245.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029246.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029247.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029248.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029249.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029250.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029251.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029252.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029253.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029254.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029255.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029256.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029257.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029258.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029259.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029260.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029261.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029262.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029263.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029264.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029265.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029266.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029267.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029268.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029269.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029270.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029271.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029272.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029273.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029274.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029275.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029276.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029277.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029278.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029279.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029280.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029281.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029282.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029283.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029284.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029285.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029286.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029287.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029288.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029289.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029290.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029291.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029292.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029293.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029294.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029295.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029296.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029297.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029298.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029299.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029300.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029301.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029302.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029303.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029304.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029305.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029306.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029307.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029308.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029309.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029310.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029311.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029312.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029313.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029314.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029315.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029316.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029317.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029318.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029319.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029320.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029321.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029322.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029323.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029324.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029325.exe ist infiziert mit W32.Tibick
C:\System Volume Information\_restore{A802EAEF-961E-46E6-AC8F-E7DE9AAF000C}\RP280\A0029326.exe ist infiziert mit W32.Tibick
Dieser Beitrag wurde am 31.10.2004 um 17:53 Uhr von BWF editiert.
Seitenanfang Seitenende
31.10.2004, 17:54
raman
Moderator

Beiträge: 7805
#13 Ist "logisch". Das ist die Systemwiederherstellung. Deaktiviere sie, starte neu und aktiviere sie wieder:
http://www.bsi.bund.de/av/texte/wiederher.htm

Versuche vorher eine dieser Dateien hier zu testen: http://virusscan.jotti.dhs.org/
oder an virus@protecus.de zu schicken.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.10.2004, 18:04
BWF
...neu hier

Themenstarter

Beiträge: 10
#14 Ok, danke! Wann kann ich das dann wieder aktivieren? (Traue mich ja garnicht zu fragen, wie das dann wieder geht...)

lg, BWF
Seitenanfang Seitenende
31.10.2004, 18:07
raman
Moderator

Beiträge: 7805
#15 Sofort nach dem neustart!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12