Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile

Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile


Plagegeister aller Art und deren Bekämpfung: Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.09.2011, 20:48   #15
JoWü
 
Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile - Standard

Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile


Genau, mit der ''Software, Drivers & Recovery Boot-DVD'' das System komplett platt gemacht und den Auslieferungszustand wiederhergestellt.


Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn du die Datei noch hast, lad sie mal bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Ok, ich lad Sie Jetzt gleich hoch!


Aber es gibt schon wieder was Anderes:

Als ich eben den PC hochgefahren hab, hat das schon mal länger als bisher gedauert.
Als ich dann auf dem Desktop war hat sich plötzlich sowas wie n' DOS-Fenster geöffent, da liefen dann in Sekundenschnelle irgendwelche Daten durch und dann wars auch schon weg. Man konnte nix erkennen.
Nur der Pfad der oben Stand war ungefähr:

C:\Windows\cmd.exe (weiß nicht obs genauso war)

Danach wollte sich dann noch ne Internetseite öffnen, was aufgrund der fehlenden Verbindung natürlich nicht ging.

Adresse: hxxp://go.microsoft.com

Hab dann mal nachgeschaut und nun steht in den Systeminformationen das ich SP3 hab.
Obwohl die Installation gestern Ja garnicht bis zum Ende gelaufen ist und ich Sie abgebrochen hab.

Aber ok, wenn das stimmt, ist das Ja nicht schlecht.

Auf D:/ besteht immer noch ein Ordner mit irgendwelchen Datein, aber dazu hatten wir Ja schon was gesagt.

Hab dann aber vorsichtshalber einfach mal 3 Malewarebyte Scans gemacht:

1. Festplatte C:/

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7680

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.09.2011 20:11:57
mbam-log-2011-09-09 (20-11-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 30033
Laufzeit: 22 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
2. Vollscan

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7680

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.09.2011 21:15:26
mbam-log-2011-09-09 (21-15-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 242395
Laufzeit: 35 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
3. Festplatte D:/

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7680

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.09.2011 21:17:44
mbam-log-2011-09-09 (21-17-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 14
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Außerdem hab Ich noch ein paar unnütze Programme über die Systemsteuerung deinstalliert und ebenfalls noch n' paar überflüssige Dienste deaktiviert.
Nur damit du bescheid weißt und dich nicht wunderst weil da irgendwas anders ist.
Tut mir leid, vielleicht übertreibe ich es auch wenn ich hier jede kleine Veränderung aufschreibe, will nur endlich sauber werden & bleiben!

Danke für deine Geduld!

Joh


PS: Ich installier dann auch noch schnell den IE8, wie du auf Seite eins gesagt hast.

PPS: IE8 ist installiert und konfiguriert.

Hier noch mal ein QuickScan von MAMB mit aktueller Datenbank:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7685

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.09.2011 22:41:33
mbam-log-2011-09-09 (22-41-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167909
Laufzeit: 3 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von JoWü (09.09.2011 um 21:44 Uhr)

 

Themen zu Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile
backdoor, backdoor:win32/rbot, system32, textdokument, windows


« Trojaner etc. löschen | Schwarzer Windows Bildschirm und Meldung "Festplatten Cluster..." »


Ähnliche Themen: Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile


  1. WIN 7 Warnmeldung Dateipfad Windows\system32\config\systemprofile\Desktop nicht verfügbar
    Log-Analyse und Auswertung - 17.09.2015 (11)
  2. Worm.Win32.AutoRun.grs in C:\win\system32\config\systemprofile...
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (12)
  3. EXP/Pidief.Csa.1.B in C:\Windows\System32\config\RegBack\COMPONENTS
    Log-Analyse und Auswertung - 22.11.2011 (6)
  4. Windows\system32\config\system
    Alles rund um Windows - 14.11.2011 (14)
  5. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Log-Analyse und Auswertung - 13.07.2011 (13)
  6. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (17)
  7. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (7)
  8. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Mülltonne - 04.04.2011 (1)
  9. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (61)
  10. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  11. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  12. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  13. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  14. c:/Windows/System32/config beschädigt
    Alles rund um Windows - 15.06.2007 (1)
  15. Backdoor.WIN32.Rbot.bsu BGOLDLIB.DLL
    Log-Analyse und Auswertung - 22.12.2006 (1)
  16. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  17. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile - Genau, mit der ''Software, Drivers & Recovery Boot-DVD'' das System komplett platt gemacht und den Auslieferungszustand wiederhergestellt. Zitat: Zitat von cosinus Wenn du die Datei noch hast, lad sie mal - Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile...

Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55