| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.09.2011, 21:17
| #16 |
 |  Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Update: Was sagt ihr zu der Datei? Kann ich Sie löschen? Bin ich sauber? __________________________________________________________ Info: Hab nun etwas Software installiert (Antivir, AdobeReader, Firefox, Java, CCleaner, WMP 11, etc.) __________________________________________________________ Hab auch noch kurze 3 Frage: 1. Kann man MBAM zusammen mit AntiVir laufen lassen oder sollte man es nur zum Scannen kurz anmachen? 2. Ist es ok wenn ich acht ''svchost.exe'' laufen hab? 3. Wichtig: Da ich ab und zu von der Arbeit und Privat USB-Sticks, Festplatten, etc. mitbringe wollte ich zu Sicherheit die Autoplayfunktion deaktivieren. Dazu wollte ich mich an diese Anleitung halten: hxxp://www.hijackthis-forum.de/tipps-tricks/39167-autorun-funktion-ist-das.html Hab dann von dem angegebenen Link ''Flash Disinfector'' runtergeladen und Antivir ist sofort angesprungen (war ja zu erwartem). Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\Joh\Desktop\Flash_Disinfector.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program] gefunden.
Ausgeführte Aktion: Zugriff erlauben
und
In der Datei 'C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Temp\RmWDZSVI.exe.part'
wurde ein Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program] gefunden.
Ausgeführte Aktion: Zugriff erlauben
sowie
In der Datei 'C:\RECYCLER\S-1-5-21-1561945266-1189549105-2552527658-1006\Dc9.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Kurze Zeit später kahm dann aber folgende Meldung: Code:
ATTFilter Typ: Datei
Quelle: C:\System Volume Information\_restore{9425ECD7-B6A2-494A-AFA0-780C9EDB461F}\RP120\A0011207.exe
Status: Infiziert
Quarantäne-Objekt: 4c359f01.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.60
Virendefinitionsdatei: 7.11.14.161
Meldung: Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
Datum/Uhrzeit: 12.09.2011, 00:51
Reaktion:
Die Datei 'C:\System Volume Information\_restore{9425ECD7-B6A2-494A-AFA0-780C9EDB461F}\RP120\A0011207.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/NirCmd.2' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c359f01.qua' verschoben!
Danke & schönen Gruß, Joh |
| Themen zu Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile |
| backdoor, backdoor:win32/rbot, system32, textdokument, windows |
Baum-Darstellung