Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Meldung AntiVir Worm/PoeBot.21504

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2005, 20:07   #1
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Ausrufezeichen

Meldung AntiVir Worm/PoeBot.21504



Hallo! Ich bin neu hier im Forum und habe so gut wie keine Erfahrung mit Würmern oder Viren.
AntiVir meldet mir plötzlich die Signatur oben genannten Wurms gefunden zu haben. Was ist das für einer? Hab nichts gefunden darüber?

Kann mir bitte jemand helfen?

Gruß, Rainer.

Alt 20.01.2005, 20:13   #2
chaosman
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



@rainer645
wenn du wirklich PoeBot oben hast
http://www.sophos.de/virusinfo/analyses/w32poebotc.html

dann hast du ein großes problem
du kannst um sicher zu gehen dein datei hier online überprüfen

wenn das bestätigt wird, dann kannst du nur noch dein system neuaufsetzen
hier eine hilfestellung
http://www.trojaner-board.de/showpos...28&postcount=2

sry

chaosman
__________________

__________________

Alt 20.01.2005, 20:29   #3
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Hallo! Danke für die schnelle Antwort. Habe die Datei hochgeladen und folgendes Ergebnis bekommen:
Also denke ich daß mein PC doch nicht befallen ist, oder?

Gruß,
Rainer.

File: wrar320.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: UPX

AntiVir No viruses found (0.28 seconds taken)
Avast No viruses found (4.52 seconds taken)
BitDefender No viruses found (2.62 seconds taken)
ClamAV No viruses found (0.63 seconds taken)
Dr.Web No viruses found (1.98 seconds taken)
F-Prot Antivirus No viruses found (0.20 seconds taken)
Kaspersky Anti-Virus No viruses found (7.55 seconds taken)
mks_vir No viruses found (8.50 seconds taken)
NOD32 No viruses found (1.35 seconds taken)
Norman Virus Control No viruses found (4.77 seconds taken)
__________________

Alt 20.01.2005, 20:31   #4
Chris14
 

Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



am scan einer datei ist das nicht zu erkennen.erstelle bitte ein HijackThis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste dann das log.

Alt 20.01.2005, 20:34   #5
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Hallo!
Vielen Dank für eure Hilfe!

Logfile of HijackThis v1.99.0
Scan saved at 20:09:50, on 20.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Trojancheck 6\tcguard.exe
c:\programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bär\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mm_server] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe
O4 - HKLM\..\Run: [PhilipsRemote] C:\Programme\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105019375968
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Gruß, Rainer.


Alt 20.01.2005, 20:38   #6
cacatoa
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Poebot hätte die datei "defragfatz" kreiert.
Mach, was Chris sagt.
__________________
--> Meldung AntiVir Worm/PoeBot.21504

Alt 20.01.2005, 20:40   #7
cacatoa
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



@ chris
war wohl nur was kurzfristiges auf seinem Rechner, oder?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 20.01.2005, 20:58   #8
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Hallo Chris.

was meinst du - muß ich mir Sorgen machen?

Gruß, Rainer.

Alt 20.01.2005, 21:21   #9
Chris14
 

Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



ich kann mir nicht sicher sein..
es wäre möglich das poebot antivir ausgeschalten hat.
es wäre aber auch möglich dass antivir poebot bevor er ins system eindringen konnte ihn stoppen konnte.
ein escan würde wohl mehr klarheit verschaffen..
lade dir also mal escan runter und gehe nach dieser anleitung vor
dann gehe wieder in den normalen modus,öffne anschließend die datei mwav.log,woraufhin du auf auf bearbeiten und dann auf suchen klicken musst.Gebe dann infected ein,suche immer weiter,markiere sie und kopiere sie ins forum.

Alt 20.01.2005, 21:44   #10
Haui45
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Sag doch mal bitte, was es für eine Datei ist, woher hast du sie z.B.
Dem Dateinamen nach handelt es sich um eine (veraltete) Version von WinRar.

*edit*
Kann es sein, dass deine Signaturen von AntiVir nicht aktuell sind, denn der Onlinescan hat ja nichts angezeigt....

Geändert von Haui45 (20.01.2005 um 22:01 Uhr)

Alt 20.01.2005, 22:25   #11
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Hallo!

Die Datei (WinRar) hab ich von einem Bekannten. Der hat sie schon über ein Jahr.
Ich habe mein AntiVir vor dem scan upgedatet. Ich versteh auch nicht warum über das online tool nichts rausgekommen ist.

@Chris
escan läuft noch.

Gruß, Rainer.

Alt 20.01.2005, 22:28   #12
Chris14
 

Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



ah das ist gut.
nicht vergessen das ergebnis zu posten wenn er fertig ist

Alt 20.01.2005, 22:29   #13
cacatoa
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Vielleicht hast du gar nix drauf.
Lade Dir doch WinRar in einer neuen Version runter.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 20.01.2005, 22:33   #14
Haui45
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Mein Tipp: wahrscheinlich Fehlalarm
btw: hast du die Datei schon ausgeführt?

Alt 20.01.2005, 22:38   #15
rainer645
 
Meldung AntiVir Worm/PoeBot.21504 - Standard

Meldung AntiVir Worm/PoeBot.21504



Oje! escan hat gerade eine Meldung ausgegeben:

Virus detected... You will need to buy escan...

Antwort

Themen zu Meldung AntiVir Worm/PoeBot.21504
antivir, confused, erfahrung, forum, gefunde, melde, meldet, meldung, neu, nichts, plötzlich, signatur, würmer, würmern



Ähnliche Themen: Meldung AntiVir Worm/PoeBot.21504


  1. WORM/Juske.LC mit AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  2. Antivir Boo/Dss.0 Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  3. TR/ATRAPS.Gen Meldung in Antivir
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  4. AnitVirenSoftware hat "Worm/Bot.21504" gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (50)
  5. Antivir-Meldung: TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (26)
  6. Antivir findet WORM/Agent.XO
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  7. antivir fand das Trojanische Pferd TR/Virtl.21504
    Log-Analyse und Auswertung - 04.06.2009 (2)
  8. (AntiVir)Worm/Generic10072.17 Im D/systemVolumeInformation
    Log-Analyse und Auswertung - 16.08.2008 (1)
  9. Worm/Stration.Gen in Verbindung mit AntiVir PE
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  10. Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung
    Log-Analyse und Auswertung - 31.10.2006 (7)
  11. Worm/PoeBot.81408.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (2)
  12. Antivir hat TR/PoeBot.AR angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (9)
  13. Norton Internet Worm Meldung - Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (7)
  14. 5*Mall WORM/PoeBot.8192!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (12)
  15. Worm/Poebot.21504 ?!?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (1)
  16. Worm/Poebot.21504. Wer hilft mir?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (10)
  17. Worm/PoeBot.A im System , wie weiter ?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (5)

Zum Thema Meldung AntiVir Worm/PoeBot.21504 - Hallo! Ich bin neu hier im Forum und habe so gut wie keine Erfahrung mit Würmern oder Viren. AntiVir meldet mir plötzlich die Signatur oben genannten Wurms gefunden zu haben. - Meldung AntiVir Worm/PoeBot.21504...
Archiv
Du betrachtest: Meldung AntiVir Worm/PoeBot.21504 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.