Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HTML/Drop.Agent.AB bzw. W32/Ramnit.C (https://www.trojaner-board.de/96513-html-drop-agent-ab-bzw-w32-ramnit-c.html)

Svenf 14.03.2011 09:01
HTML/Drop.Agent.AB bzw. W32/Ramnit.C
 
Hallo liebe Leute,
Ich bin neu hier im Forum und ich habe mir wahrscheinlich den HTML/Drop.Agent.AB bzw. W32/Ramnit.C virus eingefangen. AntiVir gibt jedenfalls ständig neue Meldungen ab, dass mehrere Dateien infiziert seien. Das verschieben in Quarantäne bringt aber leider nichts. Ein paar sekunden später gibts die nächste Meldung. Inzwischen hab ich schon weit über 10000 infizierte Dateien löschen müssen. Auch ein scan mit Aintivir, Malewarebytes oder Spybot brachte keine Erlösung.
Hier im Forum habe ich gelesen, dass sehr wahrscheinlich eine Neuinstallation nötig sein wird. Wenn dem wirklich so sein sollte, habe ich hierzu noch einige Fragen:
1. Ich habe 3 Partitionen: Windows, Programme und Daten. Muss ich alle Partitionen Formatieren oder reicht die Windows Partition?
2. Ich habe gehört, ich darf alle Daten außer .exe, .html, .com und .bat sicher. Ist das richtig? Darf ich meine Daten auf einer externen Festplatte sichern auf der sich .exe, .html, .com oder .bat dateien befinden? Oder wird dann auch sofort meine externe Platte infiziert? Hatte meine Platte seit der infektion sogar schon einmal kurz am Rechner. Darf ich die jetzt auch formatieren?
3. Ich hatte das gefühl, das wenn der pc offline ist keine neuen Daten infiziert werden (keine neuen Antivir Popups). Könnte ich nicht dann so alle Dateien sichern die Antivir noch nicht als infiziert angezeigt hat?
4. Wen darf ich dafür verprügeln?

Ich hoffe ihr könnt mir weiterhelfen
LG und vielen Dank im vorraus,
Sven

cosinus 14.03.2011 11:38
Hi,

formatieren und neu installieren muss nicht unbedingt sein. Oder willst du das lieber?
Poste auch mal alle Logs mit allen Funden von AntiVir. Ich will auch alle Logs von Malwarebytes sehen, auch wenn keine Funde dabei waren.

Svenf 14.03.2011 12:44
Hi und danke für deine Antwort.
Ich habe dir mal ein paar logs angehägt. Einmal die kompletten Suchläufe von Mailwarebytes und Antivir, dann ein Log von einem der AntiVir Guard PopUps, sowie ein Update Log von Antivir. Denn Updaten kann ich Antivir irgendwie auch nicht mehr. Keine ahnung ob das auch daran liegt.
Diese PopUps gabs im 10 Sekunden Abstand und einmal sogar mit sage und schreibe 10000 gefundenen infizierten Dateien.
Neuinstallieren möchte ich natürlich nicht unbedingt, sofern dies nicht notwendig ist. Allerdings denke ich, dass ich schon eine menge relevanter Daten löschen, bzw. in Quarantäne verschieben musste. Viele Programme werde ich demnach wahrscheinlich ohnehin neu installieren müssen oder?

Vielen Dank



Anhang 14504

Anhang 14505

Anhang 14506

Anhang 14509

cosinus 14.03.2011 13:30
Zitat:
E:\Tools\CloneCD.5.3.1.4\Keygen.exe
Dateien, die crack.exe, keygen.exe oder patch.exe heißen, sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129