Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32 Ramnit c

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2012, 14:17   #1
Cornflakes
 
W32 Ramnit c - Icon27

W32 Ramnit c



Ich brauche dringend eure Hilfe. Avira findet bei mir Viren W32 ramnit c und TR dropper.gen. ich bekomme ständig neue Virenmeldungen, aber ich kann nix dagegen machen. Internet explorer ist lahmgelegt. Außerdem wird ständig auf mein Diskettenlaufwerk zugegriffen -keine Disc drin-. Ich habe sogar weniger Ram geschwindigkeit dadurch.Habe mir Malwarebytes installiert. Die Logdatei habe ich beigefügt. Wer kann mir sagen, wie ich denn Virus wieder los werde ? danke im vorraus .

Log :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christopher :: CHRIS [Administrator]

21.07.2012 05:47:54
mbam-log-2012-07-21 (05-47-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207582
Laufzeit: 58 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{87686C21-8A15-4b4d-A3F1-11141D9BE094} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiSLan (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Daten: WinRAR shell extension -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Malware.Packer) -> Bösartig: (c:\programme\microsoft\desktoplayer.exe) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,,c:\programme\microsoft\desktoplayer.exe,C:\Programme\ipefbyxs\qvvrochg.exe) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 125
C:\Programme\Microsoft\DesktopLayer.exe (Malware.Packer) -> Löschen bei Neustart.
C:\66435d35042c2108622562a67bd7b0\i386\filterpipelineprintproc.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\66435d35042c2108622562a67bd7b0\i386\xpssvcs.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AGPUtil\AGPutil.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Anwendungsdaten\Sun\Java\jre1.7.0_05\lzma.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\compression.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\metin2client.bin (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\metin2clientSrv.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Chrissis Sachen\Lynastra2 Client\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\RoP-Network.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\RoP-Network 2012\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\switchbotv3.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\QtCore4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\QtGui4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Desktop\Switchbotv3_0_0_5\core\switchbot.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\chs.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\cht.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\csy.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\dan.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\deu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\esp.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\fin.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\fra.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ita.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\jpn.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\kor.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\nld.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\nor.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\plk.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ptb.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\ptg.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\rus.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\sve.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Akamai\Languages\trk.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\361d17c0-2415891b-n\n3dllwrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\1ff11027-7115b848-n\n3dllwrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtGui4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtCore4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\QtNetwork4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\accessible\qtaccessiblewidgets4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\imageformats\qgif4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\imageformats\qjpeg4.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay_win32.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\d3dx8wrapper.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\ICCompressorChoose_win32.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\RoP-Network.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\Rar$DRa0.402\RoP-Network 2012\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\NVIDIA\DisplayDriver\301.42\WinXP\International\Display.Driver\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\AUDIO3D.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIDS3D.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIRMDRV.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMIRMDRV.EXE (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\CMUDA.DLL (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\C-Media 3D Audio\Driver\Win_XP\SMWIZARD.EXE (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcr80d.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\BF2OpenAL.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\BFP4f.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\compression.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\dbghelp.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\dice_py.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\mfc70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\MFC71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvci70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcp70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcp71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcp80d.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcr70.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\msvcr71.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\Uninstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\zlib122.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\pbag.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\pbcl.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\pbclold.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wa001377.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wc002244.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\EA Games\Battlefield Play4Free\pb\dll\wc002304.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Messenger\msgsc.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\artpclnt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\config.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\devil.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\DSETUP.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\errorlog.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\ilu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\mscoree.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\PatchUpdater.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Metin2\SpeedTreeRT.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Movie Maker\moviemk.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Drs\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvDspSch.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\keystone.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvAppBar.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nview.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvnt4cpl.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nwiz.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\Installer2\Display.Driver.0\dbInstaller.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\NVIDIA Corporation\OpenCL\OpenCL.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SiSLan\uninst.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\Rar.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\RarExt.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\Uninstall.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\UnRAR.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\WinRAR.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\WinRAR\WinRARSrv.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 25.07.2012, 13:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W32 Ramnit c - Standard

W32 Ramnit c



Vergisses, Bereinigung ist zwecklos da sehr wenig Aussicht auf Erfolg.
Der Ramnit ist ein Fileinfector und geht auf (fast) alle ausführbaren Dateien los.

Du solltest ASAP eine Neuinstallation von Windows machen.


Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________

__________________

Alt 29.07.2012, 04:14   #3
Cornflakes
 
W32 Ramnit c - Standard

W32 Ramnit c



Vielen Dank das du dir die Mühe gemacht hast.
Es war eine Tolle hilfe nun klappt alles wieder.

JUHUUUUUUUUU
__________________

Antwort

Themen zu W32 Ramnit c
administrator, akamai, autostart, avira, dateien, dringend, explorer, free, gelöscht, heuristiks/extra, heuristiks/shuriken, install.exe, internet, internet explorer, laufwerk, löschen, malware.packer, malwarebytes, messenger, microsoft, neue, nvidia, programme, software, teamspeak, temp, viren, virus, winxp



Ähnliche Themen: W32 Ramnit c


  1. Ramnit, benötige dringend Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (3)
  2. W32 Ramnit A Formatierung Fragen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (3)
  3. HTML/Drop.Agent.AB und W32/Ramnit.A
    Log-Analyse und Auswertung - 12.07.2013 (2)
  4. W32/Ramnit.A und HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  5. W32/Ramnit.A Garantie
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (1)
  6. W32/Ramnit.A Infektion
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (1)
  7. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  8. W32/Ramnit.A loswerden?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (12)
  9. Ramnit Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  10. Befall USB-Stick mit Ramnit und Kryptik.ING
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (3)
  11. Virus.Ramnit auf USB-Stick gefunden - was ist das und was ist zu tun?
    Log-Analyse und Auswertung - 10.05.2011 (19)
  12. antivir hat W32/Ramnit.C gefunden
    Log-Analyse und Auswertung - 25.04.2011 (1)
  13. Windows-Virus W32/Ramnit.C
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (1)
  14. Virus W32 ramnit C und TR dropper.gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (5)
  15. Hartnäckige W32/ramnit.c Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (1)
  16. W32/Ramnit.C -> Wie System wieder aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (5)
  17. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)

Zum Thema W32 Ramnit c - Ich brauche dringend eure Hilfe. Avira findet bei mir Viren W32 ramnit c und TR dropper.gen. ich bekomme ständig neue Virenmeldungen, aber ich kann nix dagegen machen. Internet explorer ist - W32 Ramnit c...
Archiv
Du betrachtest: W32 Ramnit c auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.