Hilfe
Neues Thema
Antwortenvbs/ramnit.d Risiken Nebenwirkungen
#1 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 17:32
vbs/ramnit.d hat sich eingeschlichen. Soll von ganz alleine gekommen sein. Was treibt der so Google gibt nicht viel her.
Nach oben
#2
Urne 
- Gruppe: Moderation
- Beiträge: 17.943
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 30. März 2011 - 17:37
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#3
Django2
- Gruppe: aktive Mitglieder
- Beiträge: 1.331
- Beigetreten: 09. Dezember 08
- Reputation: 9
- Geschlecht:Männlich
geschrieben 30. März 2011 - 17:43
Win32/Ramnit is a file infector with IRCBot functionality which infects .exe, and .HTML/HTM files, and opens a back door that compromises your computer. Using this backdoor, a remote attacker can access and instruct the infected computer to download and execute more malicious files.
Quelle:
http://forums.malwar...showtopic=64845
Infizierte .exe sind ein Graus, das kriegst du so gut wie nie wieder hin weil nach dem cleanen so gut wie keine .exe mehr geht. Bei 455 Treffer wirst du deinen Spass haben
Quelle:
http://forums.malwar...showtopic=64845
Infizierte .exe sind ein Graus, das kriegst du so gut wie nie wieder hin weil nach dem cleanen so gut wie keine .exe mehr geht. Bei 455 Treffer wirst du deinen Spass haben
Dieser Beitrag wurde von Django2 bearbeitet: 30. März 2011 - 17:44
#4 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 17:43
Zitat (Urne: 30.03.2011, 18:37)
Wo wurden die Infektionen denn genau ausgemacht?
Das kann ich noch gar nicht so genau sagen. Es wurde was in den "Die Sims" gefunden und auch im Wettercenter. Lasse grade mal Kaspersky Rescuse Disk rüberlaufen. Trojaner in html Dateien, mal sehn was noch kommt.
Seltsamerweise findet Malwarebytes' Anti-Malware nichts.
Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 30. März 2011 - 17:47
#5
Django2
- Gruppe: aktive Mitglieder
- Beiträge: 1.331
- Beigetreten: 09. Dezember 08
- Reputation: 9
- Geschlecht:Männlich
geschrieben 30. März 2011 - 17:49
Wenn die 455 Treffer nur html Dokumente sind dann hast du echt Glück gehabt
#6 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 17:56
Alle Gadgets sind befallen, aber Kaspersky Rescuse Disk ist erst bei 27 %. Irgendwas an Sicherheit hat da kläglich versagt. Die Ursache ist auch nicht festzustellen, die boese Software soll sich eingeschlichen haben während das Herrchen schlief.
#7
Spiderman
geschrieben 30. März 2011 - 18:18
Zitat (Niedlicher Zwerg: 30.03.2011, 18:56)
Alle Gadgets sind befallen, aber Kaspersky Rescuse Disk ist erst bei 27 %. Irgendwas an Sicherheit hat da kläglich versagt.
Wirklich alle Gadgets ?, also auch die MS Gadgets und mein iRadio Gadget unter Programme, dann hat der Angreifer "Admin" Rechte gehabt und dann hilft eh nur ein Backup oder OS neu installieren.
Gruß
Spiderman
#8 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 18:49
Ob nun auch dein Gadget betroffen ist schaue ich später mal, bin jetzt bei 69% mit scannen.
Aber das Malwarebytes' Anti-Malware meint der Rechner ist sauber lässt mich doch stark zweifeln. Ich glaube von diesen Programm werde ich mich trennen.
Aber das Malwarebytes' Anti-Malware meint der Rechner ist sauber lässt mich doch stark zweifeln. Ich glaube von diesen Programm werde ich mich trennen.
#9 _d4rkn3ss4ev3r_
geschrieben 30. März 2011 - 19:02
Wenn du mit Adminrechte unterwegs bist, solltest du dich von einigen Dingen trennen. UAC war sicher auch nicht auf höchstem Level.
Zeit, sich nen besseres Sicherheitskonzept zu überlegen.
Zeit, sich nen besseres Sicherheitskonzept zu überlegen.
#10 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 19:06
Erstmal ist das nicht mein Rechner er steht aber hier in der Wohnung. Es ist Win 7 drauf Adminkonto und UAC war an, Level müsste ich mal schauen. Und MSE war drauf installiert.
#11
Django2
- Gruppe: aktive Mitglieder
- Beiträge: 1.331
- Beigetreten: 09. Dezember 08
- Reputation: 9
- Geschlecht:Männlich
geschrieben 30. März 2011 - 19:13
Laut Beschreibung ist es ein Trojaner, was bedeutet du (oder jemand anders) hast ihn möglicherweise sogar unwissentlich selbst installiert. Kann sein, muss aber nicht.
#12 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 19:21
Zitat (Django2: 30.03.2011, 20:13)
hast ihn möglicherweise sogar unwissentlich selbst installiert.
Ich nicht gehört der Tochter der Rechner. Nach ihrer Aussage hat sie nichts installiert, hat geschlafen und dann war er da.
Gibt mir das Teil und verschwindet, ich kann es ja wieder richten
Trojan-Dropper.JS Agent.ex was da alles so zum Vorschein kommt.
Das iRadio Gadget scheint nicht betroffen zu sein.
Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 30. März 2011 - 19:31
#13 _M-i-s-t-e-r-x_
geschrieben 30. März 2011 - 19:34
vielleicht intressant
http://www.viruslist...logid=207318994
neu formartieren die kiste und gut ist es wäre das beste
mfg mister x
http://www.viruslist...logid=207318994
neu formartieren die kiste und gut ist es wäre das beste
mfg mister x
#14 _Niedlicher Zwerg_
geschrieben 30. März 2011 - 19:41
Mist sogar die Sicherung auf d: ist befallen, die html Dateien. Die kann ich nicht plätten die Tochter bringt mich um.
Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 30. März 2011 - 19:42
#15
Wiesel
- Gruppe: aktive Mitglieder
- Beiträge: 5.932
- Beigetreten: 09. Mai 06
- Reputation: 525
- Geschlecht:unbekannt
- Wohnort:Punxsutawney, 742 Evergreen Terrace
- Interessen:Mein Schneckenhaus
geschrieben 30. März 2011 - 19:51
Wenn nur die HTML Dateien befallen sind und Du kein Backup hast, dann öffne die doch mal mit dem Editor. Der Bezeichnung zufolge ist das ein vbs, also ein script. Vermutlich findest Du das so im html. Such das mal raus, lösche das aus der Datei und prüfe die Datei noch einmal.
greets
greets
around the world
