| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm/Poebot.21504. Wer hilft mir?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2005, 13:29
| #1 |
| |  Worm/Poebot.21504. Wer hilft mir? Hallo, ihr Fachleute, brauche dringend Hilfe. Bin Neuling im Trojaner-Board und bitte um Rücksicht, wenn ich nicht so ganz fachmännisch berichte.  Also, vorgestern öffnet sich beim Surfen mit IE ein Fenster (irgendwas mit „Freunde...“), danach hängt der Rechner. Hard Reset wird erforderlich. Beim Wiederhochfahren dann der Schreck: Antivir meldet: [WARNUNG] Enthält Signatur des Wurmes Worm/PoeBot.21504! C:\SYSTEM VOLUME INFORMATION\_RESTORE{AF757479-2240-44BB-981D-F8723B6B2EC0}\RP379\A0127065.EXE [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! Habe danach HijackThis gestartet und bei der Auswertung einige m. E. nicht gravierende „Eventuell böse“ Hinweise bekommen. Sonst aber läuft der Rechner wieder normal. Sicherheitshalber habe ich die 64 Bit-Verschlüsselung beim Router eingeschaltet und die SSID geön-dert. Trotzdem habe ich Angst, dass ich ausspioniert werden könnte. Ist meine Angst begründet und muss ich meinen Rechner als „kompromittiert“ einstufen? Und was ist mit meinen anderen zwei Rech-ner (ein PC, ein Laptop), die auch an dem Router hängen; der Laptop über WLAN? Der Vollständigkeit halber füge ich das HijackThis-Listing bei: Logfile of HijackThis v1.99.0 Scan saved at 13:17:41, on 23.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE D:\WINDOWS\System32\ofps.exe D:\WINDOWS\System32\snmp.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\SCARDS32.EXE D:\Programme\RealVNC\WinVNC\WinVNC.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe D:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\WINDOWS\ALCFDRTM.EXE D:\Programme\CRW\shwicon.exe D:\WINDOWS\System32\ezSP_Px.exe D:\Programme\Trojancheck 6\tcguard.exe D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe D:\WINDOWS\SM1BG.EXE D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe D:\WINDOWS\Dit.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Winamp\winampa.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\PrintScreen\PrintScreen.exe D:\Programme\TweakRAM\TweakRAM.exe D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe D:\Programme\FonTipp\FonTipp.exe D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe D:\WINDOWS\DitExp.exe D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Access97\Office\OSA.EXE D:\Programme\Microsoft Office\Office10\msoffice.exe D:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\Programme\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [MMTray] D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [WinVNC] "D:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Datei-en\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IW Controlcenter] D:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE O4 - HKLM\..\Run: [PSDrvCheck] D:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [AlcFDMonitor] D:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] D:\Programme\CRW\shwicon.exe -t"The Company\CRW Series Driver v1.17r023" O4 - HKLM\..\Run: [FonTipp] D:\Programme\FonTipp\start.exe min O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] D:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Soluti-on\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SM1BG] D:\WINDOWS\SM1BG.EXE O4 - HKLM\..\Run: [mmtask] D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home Cine-maXL\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [hp imaging helper] D:\WINDOWS\system32\hpusbscr.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] D:\Programme\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [TweakRAM] D:\Programme\TweakRAM\TweakRAM.exe O4 - Startup: Office-Start.lnk = C:\Access97\Office\OSA.EXE O4 - Startup: Registration-Studio 8 SE.lnk = D:\Programme\Pinnacle\Studio 8\Register\RegTool.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Datei-en\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outlook.lnk = D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14580755...dxIE601_de.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton System-Works\Norton Utilities\NPROTECT.EXE O23 - Service: OmniForm Printer - Unknown - D:\WINDOWS\System32\ofps.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: CHIPDRIVESCARD Service - Towitoko AG - D:\WINDOWS\SCARDS32.EXE O23 - Service: VNC Server - RealVNC Ltd. - D:\Programme\RealVNC\WinVNC\WinVNC.exe O23 - Service: X10 Device Network Service - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Bin gespannt, ob ich in den nächsten Tagen zum Plattenputzer werde. Herzlichen Dank im Voraus. Uwe |
| Themen zu Worm/Poebot.21504. Wer hilft mir? |
| adobe, antivir, antivir meldet, antivir update, ausspioniert, bho, controlcenter, cyberlink, dringend, excel, explorer, google, hijack, hijackthis, home, hängen, hängt, internet, internet explorer, meine angst, programme, quara, router, server, solution, sun java, surfen, system, trojaner-board, warnung, windows, windows messenger, windows xp, wlan, öffnet |
Baum-Darstellung