Suche hilfe habe Wurm W32.Tibick

#0
04.01.2005, 17:45
...neu hier

Beiträge: 5
#1 Ich weiß dass es schon bestimt Foren mit dem Problem gibt bin aber zu faul zum suchen!
Esist mein erster richtiger Virus bzw. Wurm auf meinem Computer bin also in dieser Sache noch ein Greenhorn!!!!
Hoffe dass einer mir helfen kann habe mir schon hijackthis herunter geladen Wie gehts weiter ? Hallo Raman,BWF,Multivan 2000 könntet ihr mir vielleicht helfen ihr habt doch schon mal jdm. geholfen.
Bitte....

also falls mir einer helfen kann...danke ich würde meine hijackthis scan eintrag hier hereinposten!!!

danke im voraus!!!
Dieser Beitrag wurde am 04.01.2005 um 17:48 Uhr von porsche911 editiert.
Seitenanfang Seitenende
04.01.2005, 17:47
...neu hier

Themenstarter

Beiträge: 5
#2 Hier mein scaneintrag:



Logfile of HijackThis v1.99.0
Scan saved at 17:33:06, on 04.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Navnt\POPROXY.EXE
C:\WINDOWS\system32\svcnet.exe
E:\iriver\iHPDetect.exe
E:\PROGRA~1\Navnt\navapsvc.exe
C:\WINDOWS\system32\devldr32.exe
E:\Programme\Navnt\navapw32.exe
E:\PROGRA~1\Navnt\npssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Tools\WinRaR\WinRAR.exe
C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CD-R\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NPS Event Checker] E:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [Norton eMail Protect] E:\Programme\Navnt\POPROXY.EXE
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [iHP-100] E:\iriver\iHPDetect.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NAV DefAlert] E:\PROGRA~1\Navnt\defalert.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = E:\Programme\Navnt\navapw32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O23 - Service: NAV Alert - Symantec Corporation - E:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - E:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - E:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


was muss ich jetzt machen???Wie gehts weiter???

Wäre nett wenn mir einer mal helfen könnte !Welche einträge muss ich löschen??
Dieser Beitrag wurde am 04.01.2005 um 17:52 Uhr von porsche911 editiert.
Seitenanfang Seitenende
04.01.2005, 21:01
Moderator

Beiträge: 7805
#3 Fix mal folgendes:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe

Starte neu und loesche das:
C:\Programme\MyWay\
C:\WINDOWS\system32\svcnet.exe



Arbeite trotzdem noch die Punkte 1-4 aus diesem Thread ab: http://board.protecus.de/t9373.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.01.2005, 11:55
...neu hier

Themenstarter

Beiträge: 5
#4 Ja jetzt habe ich das somit escan gemacht und ich versuche die infizierten Dateien einzeln wie es in dem Link unter 1 beschrieben ist mithilfe von Killbox zu löschen doch jetzt kommt die Meldung this file does not seem to exist!!
Was mach ich jetzt???????
Seitenanfang Seitenende
05.01.2005, 13:31
Moderator

Beiträge: 7805
#5 Losche bitt was geht und mache mit Punkt 2-4 weiter. Zum schluss, poste ein neues Log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.01.2005, 13:47
...neu hier

Themenstarter

Beiträge: 5
#6 ja okay mache ich!!

Sag mal gibt es irgenein Programm oder Software,die am besten ist und die gegen alles den Computer schützt?

Wenn ja welche und welche ist die beste?

Oder was für Programme kannst du empfehlen???

Ode muss man mehrere Softwares(Bundle) haben um am optimalsten geschützt zu sein?

Ich habe nur Norton Antivirus 2001 und gehe über einen Router mit T-Dsl ins Internet!!!

Vielen dank!!
Seitenanfang Seitenende
05.01.2005, 13:52
Member

Beiträge: 45
#7 lade dir mal das hier runter http://vil.nai.com/vil/stinger/
und lasse es im Abgesicherten Modus durchlaufen.
__________
Mfg
Helpman
Seitenanfang Seitenende
05.01.2005, 17:57
...neu hier

Themenstarter

Beiträge: 5
#8 hier mein neuer escaneintrag:

Logfile of HijackThis v1.99.0
Scan saved at 17:25:08, on 05.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Navnt\POPROXY.EXE
E:\iriver\iHPDetect.exe
E:\PROGRA~1\Navnt\navapsvc.exe
C:\WINDOWS\system32\devldr32.exe
E:\PROGRA~1\Navnt\npssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Navnt\navapw32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Tools\WinRaR\WinRAR.exe
C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.029\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CD-R\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NPS Event Checker] E:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [Norton eMail Protect] E:\Programme\Navnt\POPROXY.EXE
O4 - HKLM\..\Run: [iHP-100] E:\iriver\iHPDetect.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NAV DefAlert] E:\PROGRA~1\Navnt\defalert.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = E:\Programme\Navnt\navapw32.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O23 - Service: NAV Alert - Symantec Corporation - E:\PROGRA~1\Navnt\alertsvc.exe
O23 - Service: NAV Auto-Protect - Symantec Corporation - E:\PROGRA~1\Navnt\navapsvc.exe
O23 - Service: Norton Program Scheduler - Symantec Corporation - E:\PROGRA~1\Navnt\npssvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Ist jetzt alles okay??Ubd könnte vielleicht einer nochmal oder raman auf meine andere Frage s.o. betreff Sortware antworten?


Danke Danke.....mfg
Dieser Beitrag wurde am 05.01.2005 um 19:52 Uhr von porsche911 editiert.
Seitenanfang Seitenende
05.01.2005, 20:02
Moderator

Beiträge: 7805
#9 Also das log sieht okay aus.Die eierlegende Wollmilchsau gibt es leider nicht. Am besten ist es immer sich erst gar nicht sowas einzufangen. Infos dazu bekommst du z.B. hier: http://www.rokop-security.de/board/index.php?showtopic=3867&view=findpost&p=56748

Sonst ist meistens ein Mix aus verschiedenen Programmen nicht schlecht. Alles was mit der KAV Engine betrieben wird( AVK, Escan F-secure, Kaspersky AV) ist nicht schlecht. Ab und zu mal mit Spyybot und Adaware den Rechner pruefen ist auch nicht verkehrt.

Aber der wichtigste Schutz ist "Brain". Sprich einfach den Verstand bei der Computerbeutzung einschalten! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.01.2005, 20:52
...neu hier

Beiträge: 3
#10 Habe auch den wurm tibeck.f

leider kann ich diese empfohlene datei (www.hjt.klaffke.de) nicht runderladen
der pc nimmt nichts mehr an.
habe antivir als virenscanner auf dem pc -
was kann ich tun?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: