Hallo ich glaube ich habe ein großes Problem. Ich bin leider ziemlicher Computerleihe und froh das ich weiß wie man den Computer hoch fährt und wie ich meine Musikprogramme bediene. Nun habe ich seit 3 Monaten Internet, und als ich neulich gemütlich surfe und ich glaube sogar etwas downloade schlägt plötzlich mein AntiVir an und gibt mir glaube ich folgende Meldung:
Worm/Tibik.f in Programme/Emule.de/Temp/026.Part gefunden.

Darauf hin habe ich sofort Emule, das ich höchstens 1 Woche auf meinem Rechner hatte, deinstalliert und alle Ordner gelöscht. Dann habe ich mal einen Virenscan mit AntiVir gemacht und er gab an das er Java/openStream.t gefunden hätte. Ich habe dann auf löschen und überschreiben gedrückt. Woraufhin der nächste Virenscan keine Funde mehr brachte. Dann habe ich bei Google mal diese Bezeichnung eingegeben um herauszufinden was überhaupt hinter dieser Bezeichnung steht.

Tja, dann bin ich hier gelandet und muss zu meinem Entsetzen feststellen das es mit löschen und überschreiben wohl nicht ganz getan ist.
Leider kann ich an manchen Stellen der hier beschriebenen Tipps nicht ganz Folgen. Was mich dazu veranlasst mich persönlich an euch zu wenden. Auch da es ja wahrscheinlich von Fall zu fall verschieden ist. Ich habe dann noch mit irgendeiner Shareware einen Scan auf C (habe 2 Partitionen) gemacht und der gab mir dann folgenden Fund: (File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\GL_48.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.)
Ich habe nun HijackThis installiert, wärt Ihr so nett und würdet mir persönlich bescheid geben wie ich damit ein für euch brauchbares Protokoll erstelle. Hoffe ich höre bald von euch weil ich werde doch langsam nervös und traue mich schon gar nicht mehr online zu gehen.

Bis dann und liebe Grüße Me-Shell

Willst nicht vielleicht noch ein paar Threads eröffnen? -> http://www.trojaner-board.de/showthread.php?t=13071

ausführliche HijackThis-Anleitung

Das hat hijack this ausgespuckt:

Logfile of HijackThis v1.99.0
Scan saved at 15:05:16, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Luna\App\bin\runpep.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~AceTemp\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://office.microsoft.com/officeupdate/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [InitPulsar] "C:\Programme\Luna\App\bin\runpep.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A8DF39F3-8768-47EC-BFE6-791ADE158498} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A8DF39F3-8768-47EC-BFE6-791ADE158498} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B5A0900-B2F5-4B74-8422-653F6D960B60}: NameServer = 213.191.74.18
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Gruß Me-Shell

sorry wegen des zweiten threads. da hab ich wohl was verkackt. na ja, vielleicht hält in diesem fall ja doppelt besser