| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Troj/Tibik-B und Wunderliches!! Help!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.01.2005, 03:32
| #1 |
 |  Troj/Tibik-B und Wunderliches!! Help!! Ahoi, hab da mal ne kleine Geschichte..... Heute morgen schmeiss ich den Rechner an (i.d.R. sitzen 3 Rechner hinter einem no-name Router an einer TDSl-Leitung) und diverse Programme (Antivirus/ISDN Ueberwachung) starten erst gar nicht. Nix Internet... Nach einem Router-Reset (ist zumindest die einzig nachvollziehbare Aktion) geht zumindest WWW und email wieder... Mein zweiter Gedanke "Virus/Wurm" hatte sich dann auch schnell geklaert und als Troj/Tibik-B entlarvt... in /Sytem32 waren svcnet.exe sowie der Order msview mit seinen ca 80 mb Eintraegen vorhanden. Mir war auch schnell klar, wo ich mir den Scheiss eingefangen habe... habe gestern so eine exe von emule aufgemacht, die man eigentlich ja nicht aufmacht und immer mit anderen Leuten schimpft, denen man Support leistet. Natuerlich habe ich die Datei jedoch vorher mit nem (10 Minuten davor ge'updaten) Virenscanner (Bitdefender) gescannt. Hat er dann wohl nicht erkannt... shit happens.. no risk no fun... bin ja selbst schuld....und notfalls hat ne Neuinstallation ja auch immer was von Fruehjahrsputz ;-) Was mich jetzt allerdings verdutzt und interessiert, sind die ganzen Nebeneffekte, die ich zu Troj/Tibik-B nirgendwo finden kann. 1. Antivirus (Bitdefender) und Windows Firewall lassen sich nicht mehr starten. 2. Wenn mann Woerter wie "Virus" oder "Firewall" bei google eingibt schliesst sich jeder Browser (Firefox, Mozilla oder IE) bei "normalen Woertern" funktioniert die Suche.. Da ich heute den ganzen Tag unterwegs war, war dann mein Rechner aus und ich habe meiner Frau gesagt, dass sie mit ihrem Rechner unbesort ins Internet (ueber besagten Router) gehen kann. Nach 1-2 Stunden hat sich dann, auf ihrem Desktop das "Internet-Explorer Icon" in "InternTrojTibik-Bet Explorer" umbenannt. Das macht mich nun doch etwas nervoes... Eine 'Trojaner backdoor Aktion' ueber den Router oder was kann dahinter stecken??? Ein HijackThis Log reiche ich gerne noch nach... nur momentan bin ich erstmal vom Notebook ueber Direkteinwahl auf "Raster-Fahndung" thx Alonzo |
|
14.01.2005, 05:08
| #2 |
  |  Troj/Tibik-B und Wunderliches!! Help!! @ Alonzo
__________________um herauszufinden, ob und welche Malware sich auf Deinem Rechner befindet, überprüfe Deinen rechner mit dem eScan: erstelle für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter und entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan dauert ca 1 Stunde. Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) -------------------- Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. |
|
14.01.2005, 09:58
| #3 |
 | Troj/Tibik-B und Wunderliches!! Help!! Hmm, deine Geschichte hört sich nicht gut an, waren mal alle Rechner hinterm Router, also im LAN gleichzeitig an?
__________________Wenn ja, hast du richtige Arbeit. Es gibt Hybriden, die sich nichts aus Routern und Proxy-Serven machen, die arbeiten reverse. Und das blöde ist, sie infizieren, das ganze LAN, wenn man es nicht genügend konfiguriert hat, ist mir selbst erst kürzlich geschehen. Ich musste auf den win-Kisten true image benutzen, um aus der Nummer wieder raus zu kommen, denn zu Fuß hätte mir das zu lange gedauert. Poste bitte mal wie es bei dir weiter geht, dass würde mich interessieren. Liebe Grüße, Charlie
__________________ |
|
14.01.2005, 10:39
| #4 |
| | Troj/Tibik-B und Wunderliches!! Help!! www.sophos.de - zu Troj/Tibik-B: "Troj/Tibik-B kann via IRC auch als Backdoor benutzt werden, um Dateien herunterzuladen und auszuführen. Der von ihm erstellte Ordner hat den Namen "msview" und befindet sich im Windows-Systemordner. Der Trojaner kopiert sich außerdem als svcnet.exe in den Windows-Systemordner." Worm.P2P.Tibick.b - beachte "Advanced" |
|
14.01.2005, 11:18
| #5 |
| | Troj/Tibik-B und Wunderliches!! Help!! Peer-to-Peer, dass war ja die Gebuhrstagstüberhaschung, genau am 20.11.04, ich nehme halt immer alles mit!  Liebe Grüße, Charlie.
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
14.01.2005, 11:33
| #6 |
| | Troj/Tibik-B und Wunderliches!! Help!! Gebuhrstagstüberhaschung, dass ist ja auch nicht schlecht, dass hat aber die Rechtschreibeprüfung von Word verzapft! LOL, der Charlie
__________________ --> Troj/Tibik-B und Wunderliches!! Help!! |
|
| Themen zu Troj/Tibik-B und Wunderliches!! Help!! |
| .exe, backdoor, bitdefender, browser, defender, desktop, diverse, email, firefox, firewall, google, help, hijack, hijackthis, hijackthis log, internet-explorer, jeder browser, log, mozilla, router, scan, starten, tan, trojaner, trojaner backdoor, update, windows, windows firewall |
Hybrid-Darstellung
