Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win32.Rbot.gen

Win32.Rbot.gen


Log-Analyse und Auswertung: Win32.Rbot.gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.11.2004, 16:56   #1
peter1262
 
Win32.Rbot.gen - Icon16

Win32.Rbot.gen


Nachdem ich escan im normalen Modus habe laufen lassen (abgesichert geht bei mir aus irgend einem grund nicht) habe ich folgenden logfile erhalten. kann mir jemand damit weiterhelfen??? Verstehe zwar nur sehr weniges von dem,was da steht, aber irgendwie scheint sich da herr Win32.Rbot.gen ziemlich breit gemacht zu haben.

vielen dank im voraus
peter

File C:\WINNT\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\SSLWina.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\TFTP1560 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\Winregs32d.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ABMXMBQH\silent[1].exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CNWNSVC7\Bridge-c139[1].cab tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CNWNSVC7\sbc[1].exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJKDIV61\tool[1].exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.
File C:\Programme\install.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\svchost32.exe infected by "TrojanClicker.Win32.Delf.ah" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\SSLWina.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\TFTP1560 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\Winregs32d.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Alt 01.11.2004, 16:59   #2
Haui45
 
Win32.Rbot.gen - Standard

Win32.Rbot.gen


Da gibts imho leider nur eins: formatieren und neu aufsetzen

Infos zum Rbot:
Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
http://www.sophos.de/virusinfo/analyses/w32rbotlt.html
__________________
Antwort

Themen zu Win32.Rbot.gen
.exe, a.exe, administrator, content.ie5, dokumente, einstellungen, erhalte, escan, files, folge, folgende, ftp, infected, install.exe, interne, internet, logfile, lokale, modus, not-a-virus, programme, svchost, system, system32, temporary, tool, win, winnt


« kein abgesicherter Modus möglich | Könnte sich jemand mein Log ansehen? »


Ähnliche Themen: Win32.Rbot.gen


  1. 2x Win32:Rbot-ALU in PQI Datei = 1,99 GB und BV:QHhost-C
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (5)
  2. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  3. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  4. Win32.Trojan.Rbot ... falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (4)
  5. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  6. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  7. Backdoor.WIN32.Rbot.bsu BGOLDLIB.DLL
    Log-Analyse und Auswertung - 22.12.2006 (1)
  8. Backdoor.Win32.Rbot.bnb beseitigen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2006 (23)
  9. Backdoor.Win32.rbot.bnb aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (3)
  10. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  11. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  12. Backdoor.Win32.Rbot.l ->HILFE
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)
  13. Backdoor.Win32.Rbot.gen finden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (10)
  14. Win32/Rbot.DQYTrojaner
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (1)
  15. Mist, auch bei mir. Backdoor.Win32.Rbot.gen
    Log-Analyse und Auswertung - 28.02.2005 (2)
  16. Backdoor.Win32.Rbot.gen gefunden in studio.exe
    Log-Analyse und Auswertung - 01.02.2005 (3)
  17. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Rbot.gen - Nachdem ich escan im normalen Modus habe laufen lassen (abgesichert geht bei mir aus irgend einem grund nicht) habe ich folgenden logfile erhalten. kann mir jemand damit weiterhelfen??? Verstehe zwar - Win32.Rbot.gen...
Archiv
Du betrachtest: Win32.Rbot.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131