| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32 Ramnit cWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2012, 13:17
| #1 |
| |  W32 Ramnit c Ich brauche dringend eure Hilfe. Avira findet bei mir Viren W32 ramnit c und TR dropper.gen. ich bekomme ständig neue Virenmeldungen, aber ich kann nix dagegen machen. Internet explorer ist lahmgelegt. Außerdem wird ständig auf mein Diskettenlaufwerk zugegriffen -keine Disc drin-. Ich habe sogar weniger Ram geschwindigkeit dadurch.Habe mir Malwarebytes installiert. Die Logdatei habe ich beigefügt. Wer kann mir sagen, wie ich denn Virus wieder los werde ? danke im vorraus . Log : Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Christopher :: CHRIS [Administrator] 21.07.2012 05:47:54 mbam-log-2012-07-21 (05-47-54).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207582 Laufzeit: 58 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{87686C21-8A15-4b4d-A3F1-11141D9BE094} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiSLan (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Daten: WinRAR shell extension -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Malware.Packer) -> Bösartig: (c:\programme\microsoft\desktoplayer.exe) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,,c:\programme\microsoft\desktoplayer.exe,C:\Programme\ipefbyxs\qvvrochg.exe) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 125 C:\Programme\Microsoft\DesktopLayer.exe (Malware.Packer) -> Löschen bei Neustart. C:\66435d35042c2108622562a67bd7b0\i386\filterpipelineprintproc.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\66435d35042c2108622562a67bd7b0\i386\xpssvcs.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AGPUtil\AGPutil.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Sun\Java\jre1.7.0_05\lzma.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\compression.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\metin2client.bin (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\metin2clientSrv.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\RoP-Network.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\switchbotv3.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\QtCore4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\QtGui4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\switchbot.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\chs.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\cht.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\csy.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\dan.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\deu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\esp.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\fin.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\fra.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ita.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\jpn.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\kor.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\nld.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\nor.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\plk.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ptb.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ptg.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\rus.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\sve.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\trk.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\361d17c0-2415891b-n\n3dllwrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\1ff11027-7115b848-n\n3dllwrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtGui4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtCore4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtNetwork4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\accessible\qtaccessiblewidgets4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\imageformats\qgif4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\imageformats\qjpeg4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay_win32.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\d3dx8wrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\ICCompressorChoose_win32.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\RoP-Network.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\NVIDIA\DisplayDriver\301.42\WinXP\International\Display.Driver\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\AUDIO3D.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIDS3D.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIRMDRV.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIRMDRV.EXE (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMUDA.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\C-Media 3D Audio\Driver\Win_XP\SMWIZARD.EXE (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcr80d.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\BF2OpenAL.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\compression.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\dbghelp.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\dice_py.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\mfc70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\MFC71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvci70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcp70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcp71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcp80d.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcr70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\msvcr71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\Uninstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\zlib122.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\pbag.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\pbcl.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\pbclold.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wa001377.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wc002244.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wc002304.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Messenger\msgsc.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\PatchUpdater.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Metin2\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Movie Maker\moviemk.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Drs\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvDspSch.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\keystone.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvAppBar.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nview.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvnt4cpl.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nwiz.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\Installer2\Display.Driver.0\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\NVIDIA Corporation\OpenCL\OpenCL.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SiSLan\uninst.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\Rar.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\RarExt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\Uninstall.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\UnRAR.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\WinRAR.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\WinRAR\WinRARSrv.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
25.07.2012, 12:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  W32 Ramnit c Vergisses, Bereinigung ist zwecklos da sehr wenig Aussicht auf Erfolg.
__________________Der Ramnit ist ein Fileinfector und geht auf (fast) alle ausführbaren Dateien los. Du solltest ASAP eine Neuinstallation von Windows machen. Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen. Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch. 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind) 6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!! 7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________ |
|
29.07.2012, 03:14
| #3 |
| | W32 Ramnit c Vielen Dank das du dir die Mühe gemacht hast.
__________________Es war eine Tolle hilfe nun klappt alles wieder. JUHUUUUUUUUU   |
|
| Themen zu W32 Ramnit c |
| administrator, akamai, autostart, avira, dateien, dringend, explorer, free, gelöscht, heuristiks/extra, heuristiks/shuriken, install.exe, internet, internet explorer, laufwerk, löschen, malware.packer, malwarebytes, messenger, microsoft, neue, nvidia, programme, software, teamspeak, temp, viren, virus, winxp |
Linear-Darstellung
