Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Tibick.b ... Bitte um Hilfe!!!

Tibick.b ... Bitte um Hilfe!!!


Plagegeister aller Art und deren Bekämpfung: Tibick.b ... Bitte um Hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 12.07.2005, 18:43   #1
[CBebop]
 
Tibick.b ... Bitte um Hilfe!!! - Unglücklich

Tibick.b ... Bitte um Hilfe!!!


Hallo zusammen,

ich habe mir leider einen Wurm eingefangen und hoffe das ihr mir helfen könnt!

Antivir hat heute 3mal bei mir gemeldet das es einen Worm/Tibick.b auf D:\System Volume Information\Restore {???} gefunden hat. Habe die betroffene Datei von AV löschen lassen jedoch bekam ich bis jetzt noch zwie weitere Meldungen.

Wie bekomme ich den Wurm nun endgültig wieder weg?

Nebenbei habe ich mich gerade deswegen gefragt ob ich ZoneAlarm installieren soll. Wäre das sinvoll oder ist der Verwaltungsaufwand zu umständlich für n kleinen Homeuser???

Hier mein Hijack Log:
-------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:33:52, on 12.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\svchost.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Dateien\Dateien Key Audio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TVTip] D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [Babylon Client] D:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\atiprbxx.exe /g
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O4 - Startup: Versatel.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6C7C43F2-CFE2-400A-A9D7-7CDD07C8AB6C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6C7C43F2-CFE2-400A-A9D7-7CDD07C8AB6C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{93832A7A-0A7B-42BD-9DE5-11B2C1EC752D}: NameServer = 62.72.64.241 62.72.64.237
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


zone
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Cidre (14.07.2005 um 10:39 Uhr)

Alt 12.07.2005, 19:38   #2
Gigamail
 
Tibick.b ... Bitte um Hilfe!!! - Standard

Tibick.b ... Bitte um Hilfe!!!


Hi,

beende den Prozess im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit,
für die Aktion solltest du deinen Virenscanner deaktivieren
C:\WINDOWS\system32\atiprbxx.exe
solltest du die Datei nicht finden

Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

um den Wurm zu entfernen deaktiviere die
[URL=http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html]Systemwiederherstellung[/UR]
neu booten Systemwiederherstellung wieder aktivieren
__________________

__________________
Alt 12.07.2005, 20:18   #3
[CBebop]
 
Tibick.b ... Bitte um Hilfe!!! - Standard

Tibick.b ... Bitte um Hilfe!!!


die datei war virenfrei...ist übrigens irgendwas von meiner ATI grafikkarte...
__________________
Alt 13.07.2005, 16:54   #4
[CBebop]
 
Tibick.b ... Bitte um Hilfe!!! - Standard

Tibick.b ... Bitte um Hilfe!!!


hey...glaube der wurm ist weg...

Jedoch frage ich mich ob das Ok ist dass im Taskmanager 6x der Prozess svchost.exe läuft????

Alt 13.07.2005, 19:49   #5
Gigamail
 
Tibick.b ... Bitte um Hilfe!!! - Standard

Tibick.b ... Bitte um Hilfe!!!


Zitat:
Jedoch frage ich mich ob das Ok ist dass im Taskmanager 6x der Prozess svchost.exe läuft????
das kann schon so sein, also nichts beunruhigendes

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 14.07.2005, 10:39   #6
Cidre
Administrator, a.D.
 
Tibick.b ... Bitte um Hilfe!!! - Standard

Tibick.b ... Bitte um Hilfe!!!


@ [CBebop]

Crossposting bei PCWelt, darum wird dieser Thread geschlossen.

Wähle zukünftig dein Forum sorgfältig aus...
__________________
--> Tibick.b ... Bitte um Hilfe!!!

Thema geschlossen

Themen zu Tibick.b ... Bitte um Hilfe!!!
adobe, antivir, avg, babylon, bho, bitte um hilfe, explorer, firefox, helfen, heulen, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, icqtoolbar, internet, internet explorer, log, logfile, löschen, microsoft, programme, scan, software, system, system volume information, urlsearchhook, wieder weg, windows, windows xp, wurm


« TR LOWZONES und andere Probleme | HEURISTIC/Trojan.PwdStealer »


Ähnliche Themen: Tibick.b ... Bitte um Hilfe!!!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  4. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  5. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  6. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  7. Probleme mit Worm Tibick und TR/Dldr.Adload.G
    Log-Analyse und Auswertung - 30.05.2005 (1)
  8. W32.tibick
    Log-Analyse und Auswertung - 05.05.2005 (2)
  9. tibick.f (die wahrscheinlich 1000ste)
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (8)
  10. tibick.f (die wahrscheinlich 1000ste)
    Log-Analyse und Auswertung - 05.04.2005 (2)
  11. Habe den Virus W32.Tibick
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (23)
  12. Wurm Tibick.b
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (2)
  13. Hilfe bei worm tibick.f
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  14. Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!
    Log-Analyse und Auswertung - 24.11.2004 (9)
  15. W32.Tibick
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (2)
  16. Weiterhin Probleme durch Tibick
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (2)
  17. W32.Tibick blockiert alles
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tibick.b ... Bitte um Hilfe!!! - Hallo zusammen, ich habe mir leider einen Wurm eingefangen und hoffe das ihr mir helfen könnt! Antivir hat heute 3mal bei mir gemeldet das es einen Worm/Tibick.b auf D:\System Volume - Tibick.b ... Bitte um Hilfe!!!...
Archiv
Du betrachtest: Tibick.b ... Bitte um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131