Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2011, 12:39   #1
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



Hallo, ich hab mir wohl was eingefangen... Mein Antivir-Guard hat letzens ca 9 Meldungen von "W32.Ramnit.C" gebracht. wenn ich dann auf löschen oder irgendetwas anderes geklickt habe, ist 1. nichts passiert, das fenster ist nur weg gewesen und 2. ist es nach maximal einer minute wieder neu aufgegangen.
danach wollte ich dann HijackThis durchlaufen lassen, was auch funktioniert hat. ich hatte nur ein problem: ich konnte nicht mehr ins internet, weil jeder browser (firefox, opera) den ich habe sofort abgestürzt ist, nachdem ich ihn gestartet habe. dann habe ich erstmal zur sicherheit das LAN-kabel gezogen, damit sich das teil keine verstärkung holen kann. ich habe dann auch mal selber das ergebnis von HijackThis durchgesehen (ich kenne, mich aber nicht aus) und habe dort dann 2 sachen, wegen ihrem pfad gelöscht (der Guard hat das verzeichnis ATI angegeben). so, nach dem neustart kamen jetzt endlich nicht mehr diese ganzen meldungen von meinem Guard, aber die browser sind immer noch abgeschmiert. dann habe ich einen antivir komplettscan machen lassen.
Antivir hat dann 9mal W32.Ramnit.C im ATI verzeichnis entdeckt und auch einmal woanders. es hat auch was neues entdeckt: TR/Dldr.Laconic.B.
ich hab dann natürlich auf "alles reparieren geklickt", aber hat anscheinend nix gebracht. unter "ereignisse" habe ich dann mal nach geguckt, was mein antivir mit den viren gemacht hat... so und dort stand dann bei
TR/Dldr.Laconic.B in Quarantäne und bei den ganzen W32.Ramnit.C, dass der zugriff verweigert wurde und sie nicht gelöscht werden konnten und sie deswegen in quarantäne verschoben wurden.
ich habe auch malwarebytes Anti-Malware ein komplett-scan machen lassen, aber dort wurde überhaupt nichts gefunden.
jetzt bin ich ziemlich ratlos... hm ich hoffe auf baldige hilfe und schonmal im voraus vielen dank.

hier noch der hijackthislog (ich schreibe das hier übrigens von einem anderen pc aus)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:42, on 10.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Windows Home Server\esClient.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Hotspot Shield\bin\hsswd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LMabcoms.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Windows Home Server\WHSConnector.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Home Server\WHSTrayApp.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Programme\wpipgdkq\fvacqgth.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: Windows Home Server.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220609340140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca7f3d189488ba) (gupdate1ca7f3d189488ba) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10055 bytes

Alt 10.03.2011, 14:06   #2
markusg
/// Malware-holic
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



du hast nen file infektor, der befällt nach und nach alle exe dateien.
das sicherste währe, du sicherst alle nicht ausführbaren dateien und setzt neu auf!
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
vorher autorun ausschalten...
wenn du willst gebe ich dir tipps zum neu aufsetzen und wie du solche schwirigkeiten in zukunft vermeidest
__________________

__________________

Alt 10.03.2011, 15:13   #3
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



okay... gibts da wirklich keine andere möglichkeit?
__________________

Alt 10.03.2011, 15:28   #4
markusg
/// Malware-holic
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



nein, und je länger du wartest, desto warscheinlicher wirds das der pc irgendwann nicht mehr läuft, bzw windows. also schnell daten sichern dann gehts weiter.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.03.2011, 15:35   #5
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



okay, dann werd ich mich mal ran machen


Alt 10.03.2011, 15:37   #6
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



kann einem homeserver was passieren, wenn man da die dateien hochlädt? oder ist das nur mit den .exe ?

Alt 10.03.2011, 15:44   #7
markusg
/// Malware-holic
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



du darfst keine .exe .html .dll dateien sichern.
ich würde nichts auf den server kopieren, bzw den pc aus dem netzwerk nehmen, falls die malware netzwerk freigaben nutzt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.03.2011, 15:48   #8
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



okay, jo das Lan-kabel ist schon gezogen... also einfach alles brennen?

Alt 10.03.2011, 15:52   #9
markusg
/// Malware-holic
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



oder auf ne externe festplatte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2011, 12:01   #10
rohpinn
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



okay, hab jetzt alles neu aufgesetzt... mein bruder hat mir geholfen, also wird alles richtig gemacht worden sein...
trotzdem danke

Alt 11.03.2011, 12:21   #11
markusg
/// Malware-holic
 
Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Standard

Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)



davon sollte man, und das soll keine beleidigung sein, nicht ausgehen.
bitte setze diese anleitung um, denn nur ein antiviren programm zu instalieren ist heut zu tage nicht mehr genug.
http://www.trojaner-board.de/96344-a...-new-post.html
bei rückfragen melde dich!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)
antivir guard, avira, bho, browser, desktop, downloader, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, jeder browser, lan-kabel, maximal, plug-in, problem, scan, server, sicherheit, software, symantec, system, viren, windows, windows xp, zugriff verweigert



Ähnliche Themen: Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)


  1. Trojanerfund bei Download von Avira Antivir - Fehlalarm oder war dort wirklich ein Trojaner aktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (17)
  2. Windows 7: Trojanerfund TR/Dldr.Agent.2343.1 in ..\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\29352a0f-2c1714bd
    Log-Analyse und Auswertung - 04.11.2014 (10)
  3. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  4. AntiVir Guard ausgeschalten- Malware, W32/Ramnit.C
    Log-Analyse und Auswertung - 12.12.2011 (4)
  5. AntiVir-Meldungen in Java
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (7)
  6. antivir hat W32/Ramnit.C gefunden
    Log-Analyse und Auswertung - 25.04.2011 (1)
  7. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  8. Ramnit.C & HTML/Drop.Agent.AB gefunden; erst Ruhe, nun vereinzelte Meldungen - Befall?
    Log-Analyse und Auswertung - 03.04.2011 (15)
  9. Ramnit.a und Ramnit.h/öffnen von tabs in firefox
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (3)
  10. Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (96)
  11. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  12. Trojanerfund durch Antivir; Internetseiten bauen sich langsam auf
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (4)
  13. Öfters auftretende Meldungen von AntiVir
    Log-Analyse und Auswertung - 01.11.2009 (1)
  14. Trojanerfund mit AntiVir - Noch etwas über?
    Log-Analyse und Auswertung - 06.07.2009 (0)
  15. 5 meldungen mit AntiVir gefunden (hijackthis.log)
    Log-Analyse und Auswertung - 19.02.2009 (2)
  16. Antivir/neu installiert/Probleme mit Meldungen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (2)
  17. T-online software nicht mehr startbar / Trojanerfund mit Antivir
    Log-Analyse und Auswertung - 13.01.2005 (5)

Zum Thema Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) - Hallo, ich hab mir wohl was eingefangen... Mein Antivir-Guard hat letzens ca 9 Meldungen von "W32.Ramnit.C" gebracht. wenn ich dann auf löschen oder irgendetwas anderes geklickt habe, ist 1. nichts - Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B)...
Archiv
Du betrachtest: Antivir-Meldungen & Trojanerfund (W32.Ramnit.C und TR/Dldr.Laconic.B) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.