Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Was ist pubprn.vbs ? (https://www.trojaner-board.de/12183-pubprn-vbs.html)

gary 15.01.2005 12:03
Was ist pubprn.vbs ?
 
Weiss jemand was es hiermit auf sich hat?

Habe dies im System und nach einer Informationssuche fand ich beispielsweise folgendes:

C:\WINDOWS\system32\dllcache\pubprn VBScript Script File

C:\WINDOWS\system32\pubprn.vbs VBScript Script File

http://www.sophos.de/virusinfo/analyses/vbspuba.html

oder


http://www.rz.uni-karlsruhe.de/rz/sec/virus/Pub.html

jedoch auch hier:

http://www.microsoft.com/windows2000...T5_printer.htm

Meine Frage ist: Ist das jetzt ein Wurm oder nicht was da im System32 liegt oder nicht? :confused:

Cidre 15.01.2005 12:08
Sieht ganz danach aus ->
Zitat:
Da der Virus bei der Infektion von HTM-, HTT-, HTA-, HTML- und ASP-Dateien eine Datei namens "PUBPRN.VBS" im Windows-Ordner ablegt und startet, ist es sehr wahrscheinlich, dass das Attachment den Namen "PUBPRN.VBS" hat.

gary 15.01.2005 12:12
Ja aber bei Microsoft wird gesagt:

Zitat:
Drucker auf anderen als Windows 2000-Druckservern können in Active Directory mit dem Skript Pubprn.vbs veröffentlicht werden. Dieses Skript ist im Ordner System32 enthalten
Auf was kann ich denn gehen?

Cidre 15.01.2005 13:38
Überprüfe mal die beiden Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis.

Wolfgang30 15.01.2005 20:16
Hallo Gary !

Diese beiden von dir genannten Dateien habe ich seit langem auf meinem XP home und war ebenfalls anfangs sehr mißtrauisch wg. der "vbs"-Ergänzung.

Ich habe damals ebenfalls sofort mit mehreren AV-Scannern (Kaspersky, Panda, Sophos + Bitdefender), diversen Spezialtools wie a², Ewido, Pestpatrol, Spybot und noch ein paar mehr meinen PC durchsucht (und tue ich heute noch regelmässig alle 2-3 Tage) und kann dir versichern, dass ich da bis heute nichts negatives feststellen konnte. keine Probleme mit meinem PC seit Jahren.
(mein letztes AV-Problem hatte ich im Jahre 2002 und das war letztlich keines, da mich damals free-AV/H+EBDV mit einem false positive auf die falsche Fährte lockte).

Vorbehaltlich deiner Scan-Ergebnisse kann ich dich aber heute schon beruhigen---> in diesem Falle stimmt Microsoft's Aussage zu diesen beiden Dateien (sonst hätte ich eben seit Jahren PC-Probleme und meine Kiste läuft hervorragend jeden Tag).

gary 16.01.2005 12:06
@ Wolfgang30

Vielen Dank für den Hinweis, ich glaube dass du Recht hast, jedenfalls kann man nicht skeptisch genug sein.

@ Cidre

Der Scan fiel gut aus

Hier der Log

Service load: 0% 100%

File: pubprn.vbs
Status: OK
Packers detected: None

AntiVir No viruses found (0.37 seconds taken)
Avast No viruses found (3.03 seconds taken)
BitDefender No viruses found (0.91 seconds taken)
ClamAV No viruses found (1.65 seconds taken)
Dr.Web No viruses found (0.48 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.59 seconds taken)
mks_vir No viruses found (0.19 seconds taken)
NOD32 No viruses found (0.34 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken


Vielen Dank nochmal ;)

Cidre 16.01.2005 12:47
@ gary

Ich kann nach meiner Überprüfung die Aussage von Wolfgang30 nur bestätigen.;)
Die beiden Dateien sind OK.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19