Suche hilfe habe Wurm W32.Tibick |
||
---|---|---|
#0
| ||
04.01.2005, 17:45
...neu hier
Beiträge: 5 |
||
|
||
04.01.2005, 17:47
...neu hier
Themenstarter Beiträge: 5 |
#2
Hier mein scaneintrag:
Logfile of HijackThis v1.99.0 Scan saved at 17:33:06, on 04.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\Navnt\POPROXY.EXE C:\WINDOWS\system32\svcnet.exe E:\iriver\iHPDetect.exe E:\PROGRA~1\Navnt\navapsvc.exe C:\WINDOWS\system32\devldr32.exe E:\Programme\Navnt\navapw32.exe E:\PROGRA~1\Navnt\npssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe D:\Tools\WinRaR\WinRAR.exe C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CD-R\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NPS Event Checker] E:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [Norton eMail Protect] E:\Programme\Navnt\POPROXY.EXE O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe O4 - HKLM\..\Run: [iHP-100] E:\iriver\iHPDetect.exe O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe O4 - HKLM\..\Run: [NAV DefAlert] E:\PROGRA~1\Navnt\defalert.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = E:\Programme\Navnt\navapw32.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O23 - Service: NAV Alert - Symantec Corporation - E:\PROGRA~1\Navnt\alertsvc.exe O23 - Service: NAV Auto-Protect - Symantec Corporation - E:\PROGRA~1\Navnt\navapsvc.exe O23 - Service: Norton Program Scheduler - Symantec Corporation - E:\PROGRA~1\Navnt\npssvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe was muss ich jetzt machen???Wie gehts weiter??? Wäre nett wenn mir einer mal helfen könnte !Welche einträge muss ich löschen?? Dieser Beitrag wurde am 04.01.2005 um 17:52 Uhr von porsche911 editiert.
|
|
|
||
04.01.2005, 21:01
Moderator
Beiträge: 7805 |
#3
Fix mal folgendes:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe Starte neu und loesche das: C:\Programme\MyWay\ C:\WINDOWS\system32\svcnet.exe Arbeite trotzdem noch die Punkte 1-4 aus diesem Thread ab: http://board.protecus.de/t9373.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.01.2005, 11:55
...neu hier
Themenstarter Beiträge: 5 |
#4
Ja jetzt habe ich das somit escan gemacht und ich versuche die infizierten Dateien einzeln wie es in dem Link unter 1 beschrieben ist mithilfe von Killbox zu löschen doch jetzt kommt die Meldung this file does not seem to exist!!
Was mach ich jetzt??????? |
|
|
||
05.01.2005, 13:31
Moderator
Beiträge: 7805 |
#5
Losche bitt was geht und mache mit Punkt 2-4 weiter. Zum schluss, poste ein neues Log.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.01.2005, 13:47
...neu hier
Themenstarter Beiträge: 5 |
#6
ja okay mache ich!!
Sag mal gibt es irgenein Programm oder Software,die am besten ist und die gegen alles den Computer schützt? Wenn ja welche und welche ist die beste? Oder was für Programme kannst du empfehlen??? Ode muss man mehrere Softwares(Bundle) haben um am optimalsten geschützt zu sein? Ich habe nur Norton Antivirus 2001 und gehe über einen Router mit T-Dsl ins Internet!!! Vielen dank!! |
|
|
||
05.01.2005, 13:52
Member
Beiträge: 45 |
#7
lade dir mal das hier runter http://vil.nai.com/vil/stinger/
und lasse es im Abgesicherten Modus durchlaufen. __________ Mfg Helpman |
|
|
||
05.01.2005, 17:57
...neu hier
Themenstarter Beiträge: 5 |
#8
hier mein neuer escaneintrag:
Logfile of HijackThis v1.99.0 Scan saved at 17:25:08, on 05.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Programme\Navnt\POPROXY.EXE E:\iriver\iHPDetect.exe E:\PROGRA~1\Navnt\navapsvc.exe C:\WINDOWS\system32\devldr32.exe E:\PROGRA~1\Navnt\npssvc.exe C:\WINDOWS\System32\nvsvc32.exe E:\Programme\Navnt\navapw32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Programme\Internet Explorer\iexplore.exe D:\Tools\WinRaR\WinRAR.exe C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.029\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CD-R\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NPS Event Checker] E:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [Norton eMail Protect] E:\Programme\Navnt\POPROXY.EXE O4 - HKLM\..\Run: [iHP-100] E:\iriver\iHPDetect.exe O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe O4 - HKLM\..\Run: [NAV DefAlert] E:\PROGRA~1\Navnt\defalert.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = E:\Programme\Navnt\navapw32.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O23 - Service: NAV Alert - Symantec Corporation - E:\PROGRA~1\Navnt\alertsvc.exe O23 - Service: NAV Auto-Protect - Symantec Corporation - E:\PROGRA~1\Navnt\navapsvc.exe O23 - Service: Norton Program Scheduler - Symantec Corporation - E:\PROGRA~1\Navnt\npssvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Ist jetzt alles okay??Ubd könnte vielleicht einer nochmal oder raman auf meine andere Frage s.o. betreff Sortware antworten? Danke Danke.....mfg Dieser Beitrag wurde am 05.01.2005 um 19:52 Uhr von porsche911 editiert.
|
|
|
||
05.01.2005, 20:02
Moderator
Beiträge: 7805 |
#9
Also das log sieht okay aus.Die eierlegende Wollmilchsau gibt es leider nicht. Am besten ist es immer sich erst gar nicht sowas einzufangen. Infos dazu bekommst du z.B. hier: http://www.rokop-security.de/board/index.php?showtopic=3867&view=findpost&p=56748
Sonst ist meistens ein Mix aus verschiedenen Programmen nicht schlecht. Alles was mit der KAV Engine betrieben wird( AVK, Escan F-secure, Kaspersky AV) ist nicht schlecht. Ab und zu mal mit Spyybot und Adaware den Rechner pruefen ist auch nicht verkehrt. Aber der wichtigste Schutz ist "Brain". Sprich einfach den Verstand bei der Computerbeutzung einschalten! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.01.2005, 20:52
...neu hier
Beiträge: 3 |
#10
Habe auch den wurm tibeck.f
leider kann ich diese empfohlene datei (www.hjt.klaffke.de) nicht runderladen der pc nimmt nichts mehr an. habe antivir als virenscanner auf dem pc - was kann ich tun? |
|
|
||
Esist mein erster richtiger Virus bzw. Wurm auf meinem Computer bin also in dieser Sache noch ein Greenhorn!!!!
Hoffe dass einer mir helfen kann habe mir schon hijackthis herunter geladen Wie gehts weiter ? Hallo Raman,BWF,Multivan 2000 könntet ihr mir vielleicht helfen ihr habt doch schon mal jdm. geholfen.
Bitte....
also falls mir einer helfen kann...danke ich würde meine hijackthis scan eintrag hier hereinposten!!!
danke im voraus!!!