Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Poebot C1 Hilfe?!?!?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.10.2005, 15:51   #1
Pumba
 
Poebot C1 Hilfe?!?!?! - Standard

Poebot C1 Hilfe?!?!?!



Hallo, ich habe des öffteren seit heute morgen von antivir die meldung bekommen, das die signatur des Wurms "poebot C1" auf meinem Rechner befindet, wie werde ich diesenlos und schütze mich vor ihm, (kann kein sp1 oder sp2 instalieren)
Mein Hijack logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:45:20, on 13.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
E:\Downloads\Firefox\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{2825696D-4674-4076-9B15-8162097CDD2D}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{2825696D-4674-4076-9B15-8162097CDD2D}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

ich hoffe ihr könnt mir helfen

[edit]
links entfernt
[/edit]

Geändert von GUA (13.10.2005 um 20:16 Uhr)

Alt 13.10.2005, 19:10   #2
Cidre
Administrator, a.D.
 
Poebot C1 Hilfe?!?!?! - Standard

Poebot C1 Hilfe?!?!?!



Hallo,
Zitat:
wie werde ich diesenlos und schütze mich vor ihm,
Los wirst du ihn, wenn du dein System neu aufsetzt und schützen kann du dich in Zukunft, wenn dein System aktuell gehalten wird und weitere Absicherungsmaßnahmen ergriffen wurden.
Zitat:
kann kein sp1 oder sp2 instalieren)
Man sieht es.
Verwendest du eine illegale bzw. gecrackte XP Version?
Wenn Ja, dann kauf' dir eine legale Version und befolge die Anleitung in meiner Signatur.
__________________

__________________

Alt 13.10.2005, 21:22   #3
Pumba
 
Poebot C1 Hilfe?!?!?! - Standard

Poebot C1 Hilfe?!?!?!



kann ich den nich loswerden ohne das ich formatieren muss?
gibbes da kein remove tool oder sowas?
__________________

Alt 13.10.2005, 21:58   #4
cronos
 
Poebot C1 Hilfe?!?!?! - Standard

Poebot C1 Hilfe?!?!?!



Zitat:
Zitat von Pumba
kann ich den nich loswerden ohne das ich formatieren muss?
Einen vertrauenswürdigen Zustand deines Systems wirst du leider nur durch Neuinstallation hinbekommen!

Zitat:
Zitat von Pumba
gibbes da kein remove tool oder sowas?
Gibts sicherlich, bringen dich aber keinen Schritt weiter, Grund wird hier beschrieben:

http://www.mathematik.uni-marburg.de...c-removal.html
__________________
Only cronos endures

Antwort

Themen zu Poebot C1 Hilfe?!?!?!
adobe, antivir, avg, bho, dll, explorer, firefox, firewall, hijack, hijack logfile, hijackthis, icq, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, rundll, rundll32, software, system, windows, windows xp




Ähnliche Themen: Poebot C1 Hilfe?!?!?!


  1. Poebot.C.268 in lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 10.04.2007 (14)
  2. Worm/PoeBot.81408.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (2)
  3. Antivir hat TR/PoeBot.AR angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (9)
  4. Poebot.c.115
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (1)
  5. Win32 Poebot-c immer noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (7)
  6. Hilfe Win32:Poebot-C [Trj]
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (10)
  7. 5*Mall WORM/PoeBot.8192!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (12)
  8. backdoor.win32/poebot.b
    Log-Analyse und Auswertung - 11.09.2005 (8)
  9. poebot
    Log-Analyse und Auswertung - 04.09.2005 (4)
  10. Agent.ADA / Poebot.C1 / SVCHOST.exe
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (3)
  11. Worm/Poebot.21504 ?!?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (1)
  12. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  13. Worm/Poebot.21504. Wer hilft mir?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (10)
  14. Meldung AntiVir Worm/PoeBot.21504
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (27)
  15. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
  16. Worm/PoeBot.A im System , wie weiter ?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (5)
  17. Backdoor.Win32.PoeBot.a
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (9)

Zum Thema Poebot C1 Hilfe?!?!?! - Hallo, ich habe des öffteren seit heute morgen von antivir die meldung bekommen, das die signatur des Wurms "poebot C1" auf meinem Rechner befindet, wie werde ich diesenlos und schütze - Poebot C1 Hilfe?!?!?!...
Archiv
Du betrachtest: Poebot C1 Hilfe?!?!?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.