PoeBot.21504

dem liegt folgende softwarekonfiguration zugrunde:

winXP Pro SP1
IE6
AntiVir

Hallo rafoy .

Zu PoeBot ist nicht viel zu finden, relativ neu.
Sophos berichtet aktuell von W32/Poebot-C:
--> http://www.sophos.de/virusinfo/analyses/w32poebotc.html

ua.
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit

Somit ein extrem böser Wurm.

Evlt. noch Escan im abgesicherten Modus als 2.Meinung drüber laufen lassen. Falls ja, kann man nur ein Neuaufsetzen des PC empfehlen, da dann total verseucht.

Hi rafoy .

Nur zur Ergänzung.  a² meldet z.Z. folgende Varianten:
Backdoor.Win32.PoeBot.a
Backdoor.Win32.PoeBot.b
Backdoor.Win32.PoeBot.c
Backdoor.Win32.PoeBot.d
Backdoor.Win32.Poebot.f
Backdoor.Win32.PoeBot.g

Und Sophos meldet als Beispiel zu Backdoor.Win32.PoeBot.a alias  
* W32/Sdbot.worm
* Backdoor.Win32.PoeBot.a:

http://www.sophos.de/virusinfo/analyses/w32sdbotss.html

genau dasselbe wie schon oben. d.h. ist alles aus der gleiche "Familie"  und hochgefährlich, sprich Neuaufsetzen ist das sinnvollste.

ich hab das selbe problem mit dem Backdoor.Win32.PoeBot.b allerdings hab ich schon 2 mal meinen rechner formatiert und windows neuinstalliert. hat aber alles nicht funktioniert. und mit meinem antivirenprog bekomme ich den auch nicht weg.
danke für hilfe.

im abgesicherten Modus scannen  
Versuch auch mal Spybot S&D  ???

Meldet sich bei euch die tftp.exe oder nur die ftp.exe?

Ich habe den Wurm mit Windows 2000 (nicht XP wie oben steht). Die beiden zuletzt genannten Dateien werden auch gemeldet.

Weiß jemand eine Abhilfe? Antivir meldet ihn, scheint ihn aber nicht endgültig zu beseitigen.

Hallo,

um dein Problem in Griff zu bekommen, benütze einfach die kostenlosen Tools von Ewido (Bitte die Anleitung beachten!), Panda und Bitdefender in dieser Reihenfolge.
Für eine schnelle Überprüfung des kompletten Systems bieten die Scanner gute Dienste. Übrigens, alle besitzen eine gewünschte Reinigungsfunktion und sind in Deutsch.
Hinweis: Die Online Scanner laufen nur unter dem Microsoft Internet Explorer.

ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Ewido Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Panda ActiveScan - Online Scanner
(Einer der besten AV-Produkte, was die Bereinigung eines mit Malware befallen System betrifft) 
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

BitDefender - Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Zuletzt hat sich das Zusammenspiel der drei AV-Produkte in der Praxis bestens bewährt und ein mit Malware infiziertes System ist danach in den aller meisten Fällen wieder Clean.