Worm/Poebot.21504. Wer hilft mir?

uwe38 · 23.01.2005, 13:29

Hallo, ihr Fachleute,
brauche dringend Hilfe. Bin Neuling im Trojaner-Board und bitte um Rücksicht, wenn ich nicht so ganz fachmännisch berichte.

Also, vorgestern öffnet sich beim Surfen mit IE ein Fenster (irgendwas mit „Freunde...“), danach hängt der Rechner. Hard Reset wird erforderlich. Beim Wiederhochfahren dann der Schreck: Antivir meldet:

[WARNUNG] Enthält Signatur des Wurmes Worm/PoeBot.21504!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AF757479-2240-44BB-981D-F8723B6B2EC0}\RP379\A0127065.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

Habe danach HijackThis gestartet und bei der Auswertung einige m. E. nicht gravierende „Eventuell böse“ Hinweise bekommen. Sonst aber läuft der Rechner wieder normal.

Sicherheitshalber habe ich die 64 Bit-Verschlüsselung beim Router eingeschaltet und die SSID geön-dert. Trotzdem habe ich Angst, dass ich ausspioniert werden könnte. Ist meine Angst begründet und muss ich meinen Rechner als „kompromittiert“ einstufen? Und was ist mit meinen anderen zwei Rech-ner (ein PC, ein Laptop), die auch an dem Router hängen; der Laptop über WLAN?

Der Vollständigkeit halber füge ich das HijackThis-Listing bei:

Logfile of HijackThis v1.99.0
Scan saved at 13:17:41, on 23.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\WINDOWS\System32\ofps.exe
D:\WINDOWS\System32\snmp.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\SCARDS32.EXE
D:\Programme\RealVNC\WinVNC\WinVNC.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\Programme\CRW\shwicon.exe
D:\WINDOWS\System32\ezSP_Px.exe
D:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\WINDOWS\SM1BG.EXE
D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\WINDOWS\Dit.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\PrintScreen\PrintScreen.exe
D:\Programme\TweakRAM\TweakRAM.exe
D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Programme\FonTipp\FonTipp.exe
D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
D:\WINDOWS\DitExp.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Access97\Office\OSA.EXE
D:\Programme\Microsoft Office\Office10\msoffice.exe
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MMTray] D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinVNC] "D:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Datei-en\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IW Controlcenter] D:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [PSDrvCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AlcFDMonitor] D:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [ShowIcon_The Company_CRW Series Driver v1.17r023] D:\Programme\CRW\shwicon.exe -t"The Company\CRW Series Driver v1.17r023"
O4 - HKLM\..\Run: [FonTipp] D:\Programme\FonTipp\start.exe min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] D:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Soluti-on\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SM1BG] D:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [mmtask] D:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home Cine-maXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hp imaging helper] D:\WINDOWS\system32\hpusbscr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] D:\Programme\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [TweakRAM] D:\Programme\TweakRAM\TweakRAM.exe
O4 - Startup: Office-Start.lnk = C:\Access97\Office\OSA.EXE
O4 - Startup: Registration-Studio 8 SE.lnk = D:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Datei-en\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outlook.lnk = D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14580755...dxIE601_de.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton System-Works\Norton Utilities\NPROTECT.EXE
O23 - Service: OmniForm Printer - Unknown - D:\WINDOWS\System32\ofps.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: CHIPDRIVESCARD Service - Towitoko AG - D:\WINDOWS\SCARDS32.EXE
O23 - Service: VNC Server - RealVNC Ltd. - D:\Programme\RealVNC\WinVNC\WinVNC.exe
O23 - Service: X10 Device Network Service - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Bin gespannt, ob ich in den nächsten Tagen zum Plattenputzer werde.

Herzlichen Dank im Voraus.

Uwe

Chris14 · 23.01.2005, 13:33

ohoh. du hast dann den hier drauf.
dein system ist nicht mehr vertrauenswürdig.Installiere windows neu und beachte diese Anleitung

uwe38 · 23.01.2005, 13:46

Danke, Chris, für die schnelle, wenn auch frustrierende Antwort.

Kannst du noch etwas zu den anderen Rechnern sagen? Und wie kommt es, dass bei der HijackThis-Auswertung steht, dass ich keine Firewall habe, obwohl das Sicherheitszentrum von Windows mir anderes sagt? Ist die Firewall vom Wurm umgangen worden?

Uwe

Chris14 · 23.01.2005, 14:08

Nunja die HijackThis auswertung kennt net alle firewalls.
und jep. er umging die firewall. das kann er und ein paar andere trojaner auch. deswegen und wegen ein paar anderen gründen sind firewalls nutzlos.
stattdessen das programm von dingens.org zu benutzen ist viel sicherer.
das problem mit deinen anderen rechnern ist, wenn sie am netzwerk an deinen computer angeschlossen sind, kannst du mit sicherheit ausgehen das der gleiche poebot auf den anderen computern zu finden ist.

uwe38 · 23.01.2005, 14:21

Danke, Chris. Es ist schon ein rechter Sch...tag!

Uwe

test4me · 23.01.2005, 14:49

hi!

Bin auch neu an Board und habe das selbe Problem mit dem Poebot.

Antivir sagt mir das ich eben von diesem Wurm infiziert bin.

Meine jijackthis log ist folgende:

Logfile of HijackThis v1.99.0
Scan saved at 14:40:28, on 23.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DameWare Development\DameWare Mini Remote Control\DWRCS.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programme\Browser USB MOUSE\mouse32a.exe
C:\Programme\AnalogX\NetStat Live\nsl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\system32\Config2500.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Carlos Calupas jr\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://crackspider.net/ie/sbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser USB MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NetStat Live] C:\Programme\AnalogX\NetStat Live\nsl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Config2500.lnk = C:\WINDOWS\system32\Config2500.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA3291EC-5B46-4554-9AF6-E24ADA554567}: NameServer = 195.58.160.2,195.58.161.3
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DameWare Mini Remote Control - DameWare Development - C:\Programme\DameWare Development\DameWare Mini Remote Control\DWRCS.exe
O23 - Service: NMap - Unknown - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

bitte um hilfe habe keine ahnung was ich dagegen tun soll

lg

sandra k.

Chris14 · 23.01.2005, 14:56

lies bitte den thread. ein poebot bedingt nur eines; neuinstallation und diese Anleitung beachten.

uwe38 · 23.01.2005, 15:27

Hallo Chris, ich noch einmal. Habe auf meinem PC eine Partition C: (Systempartition) und eine D: (Startpartition), auf der sich auch das Windows-Verzeichnis befindet. Beim Umsteigen auf XP habe ich auf C: das alte Windows gelassen.

Frage: Die Anleitung spricht vom Löschen der Systempartition. Was gilt in meinem Fall? Bitte sage nicht: Beide löschen!

MfG Uwe

Chris14 · 23.01.2005, 16:24

ich denke es reicht aus, das neue zu löschen. also d:
am besten wäre natürlich beide

Organic · 23.01.2005, 16:38

Wollte nur darauf aufmerksam machen das hier schon ein Thread genau darüber geführt wurde/wird.

Kann ja vielleicht weiterhelfen.

Organic

Andi88 · 27.01.2005, 19:14

Hallo,

Bei mir hat AV auch den PoeBot gefunden, zwar in einem Archiv, aber ich bin mir nicht sicher ob ich mein System auch neumachen muss.
Ist mir zwar egal, weil ich am Samstag eh neumache, aber ich möchte ein paar Dateien gern behalten!

Also so siehts bei mir aus :

C: Windows ---> 1. Festplatte
D: und E: ---> 2. Festplatte

Die Dateien die ich gerne behalten würde befinden sich auf der 2. Festplatte.
Greift der PoeBot jetzt auch die andere Festplatte an ?? Wenn ja, gibt es eine Möglichkeit sie noch zu retten ?

Vielen Dank

Andi88

Worm/Poebot.21504. Wer hilft mir?

Plagegeister aller Art und deren Bekämpfung: Worm/Poebot.21504. Wer hilft mir?