Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion mit W32/Ramnit.A & Html/drop.agent.db

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2012, 20:28   #1
WowSpieler10
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Hallo ich wollte mir bei euch hilfe holen da mein Avira dauernt klingelt und gestern mein wow account gehackt wurd und gestern kein virus da war es wäre nett wenn ihr wüsstet wie ihr mir helfen könnt kann auch keine exe datein mehr entpacken usw ...

Alt 17.02.2012, 21:08   #2
kira
/// Helfer-Team
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Hallo und Herzlich Willkommen!

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

Zur Info - Keine erfreuliche Nachrichten!: Virus-Art: multipartite, ist ein residenter, mulitpartite Virus mit polymorpher Verschlüsselungstechnik. (Virus, der herkömmliche EXE- bzw ausführbaren Dateien infiziert !)
Zitat:
W32/ramnit ist eine infektiöse und polymorphen Virus, der alle ausführbaren Dateien auf dem PC infizieren kann.
Dieser Virus versteckt sich meistens in Filesharing-Netzwerken (Tauschbörse Peer-To-Peer)
Wenn eine Datei ausgeführt wird, die mit W32/ramnit infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind, so verbreitet sich auf diese Weise sehr schnell im Dateisystem.
Versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.
In diesem Fall kann das System bzw die Festplatte nicht bereinigt, sondern NUR formatiert werden!

auf Nummer sicher gehen, Untersuchung & Tests sind erforderlich, um die Diagnose zu bestätigen:

Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
  • Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
  • Lade über Jetzt Updaten die aktuellen Signaturen herunter.
  • Wähle den Freeware-Modus aus.
  • Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
  • Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
  • Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 17.02.2012, 21:17   #3
WowSpieler10
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Ok ich lade Antimalware von Emsisoft runter aber die negativen nachrichten gefallen mir nicht so , ist es möglich das ich per programm die festplatte bereinige oder muss ich gleich windows 7 neuinstallieren?
__________________

Alt 17.02.2012, 21:33   #4
WowSpieler10
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Wenn ich den Virus jetzt entfernen könnt könnte ich dann die .exe dateien wieder öffnen oder wäre das eine neuinfektion? € Edit Detail scan läuft log kommt heute oder morgen

Geändert von WowSpieler10 (17.02.2012 um 21:40 Uhr)

Alt 17.02.2012, 22:45   #5
WowSpieler10
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Naja danke fürs antworten habe mich entschieden das ich morgen die Partition nochmal neu aufsetze ...


Alt 18.02.2012, 06:23   #6
kira
/// Helfer-Team
 
Infektion mit W32/Ramnit.A & Html/drop.agent.db - Standard

Infektion mit W32/Ramnit.A & Html/drop.agent.db



Tipps & Rat:


Datensicherung: - Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira
__________________
--> Infektion mit W32/Ramnit.A & Html/drop.agent.db

Antwort

Themen zu Infektion mit W32/Ramnit.A & Html/drop.agent.db
account, account gehackt, avira, datei, datein, dauernt, entpacken, exe, exe datei, exe datein, gehackt, gestern, holen, infektion, keine exe datei, virus, w32/ramnit.a, wow account, wüsste



Ähnliche Themen: Infektion mit W32/Ramnit.A & Html/drop.agent.db


  1. Virus HTML/Drop.Agent.AB HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (18)
  2. HTML/Drop.Agent.AB und W32/Ramnit.A
    Log-Analyse und Auswertung - 12.07.2013 (2)
  3. W32/Ramnit.A und HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  4. HTML/Drop.Agent.Ab 1300 mal auf meinem Laptop!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. AVIRA zeigt 1900 Fundstellen zu DROP.AGENT.AB und W32/Ramnit.C
    Log-Analyse und Auswertung - 02.08.2011 (66)
  6. Virenproblem HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (2)
  7. HTML/Drop.Agent.AB - Nach Neuformatierung 627 Viren
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (3)
  8. Vorgang nach W32/Ramnit.C und HTML/Drop.Agent Befall?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  9. Ich habe den virus ramnit.c und drop.agent!
    Log-Analyse und Auswertung - 15.04.2011 (8)
  10. permanenter aufruf von viren HTML/Drop.Agent.AB
    Log-Analyse und Auswertung - 12.04.2011 (3)
  11. TR/Trash.Gen; HTML/Drop.Agent.AB; W32/Ramnit.C
    Log-Analyse und Auswertung - 12.04.2011 (3)
  12. Ramnit.C & HTML/Drop.Agent.AB gefunden; erst Ruhe, nun vereinzelte Meldungen - Befall?
    Log-Analyse und Auswertung - 03.04.2011 (15)
  13. HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (1)
  14. HTML/Drop.Agent.AB bzw. W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  15. Frage zur Datensicherung bei HTML/Drop.Agent.AB und W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (5)
  16. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)

Zum Thema Infektion mit W32/Ramnit.A & Html/drop.agent.db - Hallo ich wollte mir bei euch hilfe holen da mein Avira dauernt klingelt und gestern mein wow account gehackt wurd und gestern kein virus da war es wäre nett wenn - Infektion mit W32/Ramnit.A & Html/drop.agent.db...
Archiv
Du betrachtest: Infektion mit W32/Ramnit.A & Html/drop.agent.db auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.