|
Meldung AntiVir Worm/PoeBot.21504 Hallo! Ich bin neu hier im Forum und habe so gut wie keine Erfahrung mit Würmern oder Viren. :confused: AntiVir meldet mir plötzlich die Signatur oben genannten Wurms gefunden zu haben. Was ist das für einer? Hab nichts gefunden darüber? Kann mir bitte jemand helfen? Gruß, Rainer. :daumenhoc |
@rainer645 wenn du wirklich PoeBot oben hast http://www.sophos.de/virusinfo/analyses/w32poebotc.html dann hast du ein großes problem du kannst um sicher zu gehen dein datei hier online überprüfen wenn das bestätigt wird, dann kannst du nur noch dein system neuaufsetzen hier eine hilfestellung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman |
Hallo! Danke für die schnelle Antwort. Habe die Datei hochgeladen und folgendes Ergebnis bekommen: Also denke ich daß mein PC doch nicht befallen ist, oder? Gruß, Rainer. File: wrar320.exe Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) Packers detected: UPX AntiVir No viruses found (0.28 seconds taken) Avast No viruses found (4.52 seconds taken) BitDefender No viruses found (2.62 seconds taken) ClamAV No viruses found (0.63 seconds taken) Dr.Web No viruses found (1.98 seconds taken) F-Prot Antivirus No viruses found (0.20 seconds taken) Kaspersky Anti-Virus No viruses found (7.55 seconds taken) mks_vir No viruses found (8.50 seconds taken) NOD32 No viruses found (1.35 seconds taken) Norman Virus Control No viruses found (4.77 seconds taken) |
am scan einer datei ist das nicht zu erkennen.erstelle bitte ein hijackthis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste dann das log. |
Hallo! Vielen Dank für eure Hilfe! Logfile of HijackThis v1.99.0 Scan saved at 20:09:50, on 20.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Trojancheck 6\tcguard.exe c:\programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Bär\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [mm_server] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe O4 - HKLM\..\Run: [PhilipsRemote] C:\Programme\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105019375968 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Gruß, Rainer. |
Poebot hätte die datei "defragfatz" kreiert. Mach, was Chris sagt. |
@ chris war wohl nur was kurzfristiges auf seinem Rechner, oder? |
Hallo Chris. was meinst du - muß ich mir Sorgen machen? :dummguck: Gruß, Rainer. |
ich kann mir nicht sicher sein.. es wäre möglich das poebot antivir ausgeschalten hat. es wäre aber auch möglich dass antivir poebot bevor er ins system eindringen konnte ihn stoppen konnte. ein escan würde wohl mehr klarheit verschaffen.. lade dir also mal escan runter und gehe nach dieser anleitung vor dann gehe wieder in den normalen modus,öffne anschließend die datei mwav.log,woraufhin du auf auf bearbeiten und dann auf suchen klicken musst.Gebe dann infected ein,suche immer weiter,markiere sie und kopiere sie ins forum. |
Sag doch mal bitte, was es für eine Datei ist, woher hast du sie z.B. Dem Dateinamen nach handelt es sich um eine (veraltete) Version von WinRar. *edit* Kann es sein, dass deine Signaturen von AntiVir nicht aktuell sind, denn der Onlinescan hat ja nichts angezeigt.... |
Hallo! Die Datei (WinRar) hab ich von einem Bekannten. Der hat sie schon über ein Jahr. Ich habe mein AntiVir vor dem scan upgedatet. Ich versteh auch nicht warum über das online tool nichts rausgekommen ist. @Chris escan läuft noch. Gruß, Rainer. |
ah das ist gut. nicht vergessen das ergebnis zu posten wenn er fertig ist |
Vielleicht hast du gar nix drauf. Lade Dir doch WinRar in einer neuen Version runter. |
Mein Tipp: wahrscheinlich Fehlalarm btw: hast du die Datei schon ausgeführt? |
Oje! escan hat gerade eine Meldung ausgegeben: Virus detected... You will need to buy escan... :heulen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board