ComputerBase Menü
Aktuelles

Trojaner der fast alles infiziert hat.. VBS:Agent-KZ [Trj], Win32:RmnDrp

Status
Für weitere Antworten geschlossen.
NeXuSBiH schrieb:
Ja wenn du gelesen hättest wieso ich es Ignoriert habe bräuchtest du nicht nocheinmal nachzufragen..
Es leuchtete mir wie gesagt nicht ein das z.B TS oder ArmA2 ein Virus sein kann, somit habe ich die Meldungen immer ignoriert..
Zum Vergrößern anklicken....

Wenn NeXuSBiH Grippe kriegt, dann ist er immer noch NeXuSBiH, aber eben mit Grippe infiziert. Ein hinzugerufener Arzt wird daher einen Virus bei NeXuSBiH melden - und dann sollte man den Arzt auch arbeiten lassen, und nicht wieder wegschicken =P
 
okni schrieb:
Das soll heißen das du einmal deine Einstellung allgemein zu dem Thema PC-Sicherheit überdenken solltest. ;)

Sobald der EEK-Scanner durchgelaufen ist, poste bitte hier das Ergebnis und dann sehen wir weiter ob nur eine Bereinigung ausreicht, oder ob Windows neu aufsetzen nicht doch die bessere Alternative ist.
Zum Vergrößern anklicken....


Ja das werde ich.. dauert nochn bisschen... Ich kann leider nicht verstehen wie ihr mir unterstellt das ich mich um die Sicherheit meines PC's nicht kümmere... Es gibt viele Threads in denen sich Leute beschweren das ihr AVAST dauernd angeblich infizierte Daten meldet, somit habe ich gedacht das es bei mir auch so ist/war........ aus diesem Grund habe ich wie gesagt Die Meldungen ignoriert.. Ich habe somit nicht absichtlich die Sicherheit meines PC vernachlässigt...
Ergänzung ()

So hier ist der Bericht vom EKK Scan.. Ich konnte leider nur einen Smart-Can machen, weil ich diesen anderen Scan nicht gefunden habe :D

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 24.08.2014 08:25:02
Benutzerkonto: MisterEd-PC\Mister Ed

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 24.08.2014 08:27:53
C:\Users\Mister Ed\AppData\Roaming\Mozilla\Firefox\Profiles\pxlbp5c0.default\searchplugins\conduit-search.xml gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SDP gefunden: Application.Win32.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\{1146AC44-2F03-4431-B4FD-889BC837521F} gefunden: Application.Win32.WSearch (A)
C:\Program Files\GIMP 2\Python\DLLs\sqlite3.dll gefunden: Win32.Ramnit (B)
C:\Program Files\GIMP 2\Python\Lib\distutils\command\wininst-6.0.exe gefunden: Win32.Ramnit (B)
C:\Program Files\GIMP 2\Python\Lib\distutils\command\wininst-7.1.exe gefunden: Win32.Ramnit (B)
C:\Program Files\GIMP 2\Python\Lib\distutils\command\wininst-8.0.exe gefunden: Win32.Ramnit (B)
C:\Program Files\GIMP 2\Python\Lib\distutils\command\wininst-9.0.exe gefunden: Win32.Ramnit (B)
C:\Program Files\Internet Explorer\Plugins\npqtplugin.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Internet Explorer\Plugins\npqtplugin2.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Internet Explorer\Plugins\npqtplugin3.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Internet Explorer\Plugins\npqtplugin4.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Internet Explorer\Plugins\npqtplugin5.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Java\jre1.8.0_20\Welcome.html gefunden: Trojan.HTML.Ramnit.A (B)
C:\Program Files\Microsoft Games\Age of Mythology\drvmgt.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Microsoft Games\Age of Mythology\gfxinfo.exe gefunden: Win32.Ramnit (B)
C:\Program Files\Microsoft Games\Age of Mythology\granny.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Microsoft Games\Age of Mythology\mss32.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Microsoft Games\Age of Mythology\zoneaccessapi.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_config_mp2m.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_config_mp2v.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_config_mpa.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_dec_mp2v.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_dec_mpa.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_demux_mp2.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_demux_mp4.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_demux_mxf.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_enc_mp2sr.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_enc_mp2v.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_enc_mpa.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_enc_pcm.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_mfimport.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_mux_mp2.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_mux_mp4.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\mc_mux_mxf.dll gefunden: Win32.Ramnit (B)
C:\Program Files\Sony\Vegas Pro 12.0\FileIO Plug-Ins\mxfplug\sonymvd4.dll gefunden: Win32.Ramnit (B)
C:\Program Files\WinRAR\Formats\ace32loader.exe gefunden: Win32.Ramnit (B)
C:\Program Files\WinRAR\RarExt32.dll gefunden: Win32.Ramnit (B)

Gescannt 180619
Gefunden 38

Scan Ende: 24.08.2014 09:00:10
Scan Zeit: 0:32:17
Ergänzung ()

NobodysFool schrieb:
Wenn NeXuSBiH Grippe kriegt, dann ist er immer noch NeXuSBiH, aber eben mit Grippe infiziert. Ein hinzugerufener Arzt wird daher einen Virus bei NeXuSBiH melden - und dann sollte man den Arzt auch arbeiten lassen, und nicht wieder wegschicken =P
Zum Vergrößern anklicken....

Danke :D Das war sehr nett und einafch erklärt! :DDD Stimmt auch mal wieder, aber wenn du mal eine antwort höher schaust wirste sehen wieso ichs ignoriert habe.. eig. gibts mehrere Gründe wieso ich diese Meldungen anfangs ignoriert habe.. :D
 
Um WIN nicht neu installieren zu müssen, würde ich zunächst "C:\" vom Datenmüll befreien -
 
NeXuSBiH schrieb:
Ja das werde ich.. dauert nochn bisschen... Ich kann leider nicht verstehen wie ihr mir unterstellt das ich mich um die Sicherheit meines PC's nicht kümmere... Es gibt viele Threads in denen sich Leute beschweren das ihr AVAST dauernd angeblich infizierte Daten meldet, somit habe ich gedacht das es bei mir auch so ist/war........ aus diesem Grund habe ich wie gesagt Die Meldungen ignoriert.. Ich habe somit nicht absichtlich die Sicherheit meines PC vernachlässigt...
Zum Vergrößern anklicken....

Wenn aber eine Meldung kommt ignoriert man die nicht. Sondern man geht der Sache nach ob da was dran ist. DANN findet man möglicherweise raus daß es eine Falschmeldung ist, oder auch nicht. Bei Deiner Vorgehensweise hättest den Virenscanner auch gleich weglassen können, dann nerven Dich wenigstens die "Falschmeldungen" nicht. Du verstehst was ich meine?
 
piepenkorn schrieb:
avast ist ein super tolles antivirusprogramm. [TOP]

besuche das avast-forum,die verstehen garantiert mehr.
Zum Vergrößern anklicken....

Ich bin auch SEEEHR zufrienden mit Avast.. Ich nutze Avast seit 5 Jahren und hatte keine probleme.. McAfee z.B verlangsam den Rechner und blöckiert die Firewall von Windows, was ich nicht verstehen kann... Ich kenne viele Leute die einen Laptop mit McAfee haben der ist bei jedem sowas von langsam wegen dem AV-Programm.. ich habe das herausgefunden indem ich McAfee deinstalliert habe und den Leute Avast installierte.. ^^
 
Was heist den Detail-Scan nicht gefunden, der ist doch auf der selben Seite zu sehen(siehe Bild unten) wie auch der Smart-Scan. :rolleyes:

Aber egal mir reicht auch schon das Ergebnis des Smart-Scans um dir zu Empfehlen deine Daten zu sichern und Windows neu aufzusetzen, und danach regelmäßig Images/Backups deiner Systempartition oder besser der gesamten Festplatte zu machen, und dann hast du bei ähnlichen Vorfällen oder Festplattendefekten im Nu wieder ein sauberes und funktionierendes System.
 

Anhänge

  • 2.PNG
    2.PNG
    39,6 KB · Aufrufe: 286
Ich mache gerade diesen Detail-Scan.. Bei mir sah das interface anderster aus als bei dir..
Ich gehe jz Schlafen und melde mich heute nachmittag oder so..
Danke an alle das ihr mir geantwortet und geholfen habt :)
 
NeXuSBiH schrieb:
Ich mache gerade diesen Detail-Scan.. Bei mir sah das interface anderster aus als bei dir..
Zum Vergrößern anklicken....
Du musst nur auf der Startseite auf den dunkelblauen Scanbutton klicken und dann kommst du in den erweiterten Scanmodus. ;)
 

Anhänge

  • 2.PNG
    2.PNG
    43,2 KB · Aufrufe: 304
Windoof neu machen, AV-Programm installieren (da hat ja jeder so seine Vorlieben, ich bin z. B. von Avira Antivir weg zu Bitdefender), Brain.exe benutzen, regelmäßige Backups der Systempartition machen.
 
NeXuSBiH schrieb:
Ich bin auch SEEEHR zufrienden mit Avast.. Ich nutze Avast seit 5 Jahren und hatte keine probleme.. McAfee z.B verlangsam den Rechner und blöckiert die Firewall von Windows, was ich nicht verstehen kann... Ich kenne viele Leute die einen Laptop mit McAfee haben der ist bei jedem sowas von langsam wegen dem AV-Programm.. ich habe das herausgefunden indem ich McAfee deinstalliert habe und den Leute Avast installierte.. ^^
Zum Vergrößern anklicken....

[TOP]

sehe ich genauso. :)
 
Tja @garbel, mit dem brain.exe ist halt so eine Sache würden das einige User mehr hier auch anwenden, dann gäbe es hier auch weniger solcher Anfragen, und da ist auch das verwendete AV-Programm erstmal zweitrangig. :D

Ich bin schon immer nur mit einem Freewarescanner in Verbindung mit der Windows-Firewall seit Jahren im Internet unterwegs ohne mir jemals etwas eingefangen zu haben, aber wie gesagt da gehört auch dazu das Hirn einzuschalten und nicht jeden Mist im Internet anzuklicken und herunterzuladen, und das verwendete AV-Programm spielt dabei eher erstmal eine untergeordnete rolle, Hauptsache man nutzt überhaupt eines. ;)
 
mach ne Neuinstallation und gut is, und wie schon andere geschrieben haben erst denken dann klicken...
 
Zuletzt bearbeitet:
@NeXuSBiH
Was gibt es da noch zu überlegen bei deinem System?:rolleyesanhand der Vielzahl an Infizierungen die Avast und später EEK erkannt haben, gibt es für dich eigentlich nur eine vernünftige, logische Konsequenz: Datensicherung aller persönlichen Daten/Dateien die nicht verloren gehen sollen(diese auf jeden Fall an einem anderen PC mit 2 verschiedenen Scannern überprüfen bevor sie wieder verwendet werden), die gesamte Festplatte oder mindest die Systempartition C formatieren und Windows neu aufspielen plus Updates, Programme, Spiele usw. Ist das System neu eingerichtet, mit dem installierten AV und einen zusätzlichen Scanner wie EEK oder Malwarebytes Free das neu gemachte System erneut überprüfen. Ist alles im grünen Bereich, hol dir entweder Paragon Backup & Recovery Free 2014, Macrium Reflect Free oder Aomei Backupper Free und mach mit einem der 3 Programme(Macrium und Aomei gibt es nicht in Deutsch)ein erstes Backup/Image der Systempartition C oder noch besser von der gesamten Festplatte. Als Speicherort für das Backup/Image nimm bitte eine externe USB Festplatte. Und abschliessend noch ein Tipp: lade dir Freewareprogramme am besten auf deren Herstellerseite runter oder bei Filepony und schau ganz genau hin bei den Installern was die alles zusätzlich zum eigentlichen Programm mitinstallieren wollen.
Was Avast betrifft: Gehe in Einstellungen und aktiviere dort den Gehärteten Modus Moderat, gehe dort dann weiter zu Aktiver Schutz und aktiviere sowohl beim Dateisystemschutz als auch beim Webschutz jeweils die Option Auf PUP überprüfen unter Anpassen/Wirkungsgrad. Gehe dann zu Überprüfung/Vollständige Überprüfung/Einstellungen und aktiviere auch hier Auf PUP überprüfen unter Wirkungsgrad.
 
Zuletzt bearbeitet:
Mensch Leute hackt dich nicht auf ihm rum. Das Kind ist schon in Brunnen gefallen und fertig.

@ Te

Ich würde win auf jeden Fall neu installieren. Mir wäre das ganze zu heiss. Email Konten, Online-Banking, PayPal etc...
 
Mensch Leute hackt dich nicht auf ihm rum. Das Kind ist schon in Brunnen gefallen und fertig.
Zum Vergrößern anklicken....
Und wer hackt deiner Meinung nach auf ihm rum?
Habe ich vorhin vergessen:
@NeXuSBiH ändere bitte alle Passwörter, egal ob für E-Mails, Steam, Foren usw.
Ich würde win auf jeden Fall neu installieren. Mir wäre das ganze zu heiss. Email Konten, Online-Banking, PayPal etc...
Zum Vergrößern anklicken....
In seinem Fall rate ich auch dringend dazu. Selbst wenn er stundenlang mit Scannern augenscheinlich alles bereinigt bekäme, weiß man nie ob nicht doch noch etwas da ist und wie stark Windows verbogen und komprimiert wurde durch die Infektionen.
 
Zuletzt bearbeitet:
Ach moin purzel auch schon wach, bis du kommst ist hier schon alles geregelt. :D
 
Zitat:" Win32.Ramnit . Diese Malware -Familie stiehlt Ihre vertraulichen Informationen wie Ihre Bank-Benutzernamen und Kennwörter. Außerdem kann ein böswilliger Hacker geben, Zugriff und Kontrolle über Ihren PCund beenden Ihre Sicherheits-Software ausgeführt wird.

Diese Bedrohungen können auf Ihrem PC über eine infizierte Wechseldatenträger installiert werden, wie ein USB -Flashlaufwerk." Ende


Das bedeutet für dich nicht mehr so viele gecrackte Spiele austauschen und für die Sicherheit des Computers Cracks auch nicht mehr benutzen. Mach das was dir viele User vorgeschlagen haben in den Beiträgen #34, 33, 29!!
 
Zuletzt bearbeitet:
Moin,

Ich hatte das Problem auch, das habe ich genauso ignoriert was nicht wirklich das sinnvollste war. Ich wollte meinen Laptop starten und mein Betriebssystem hatte auf einmal 8000+ Prozesse am laufen. Ich habe meine Daten gesichert Win nochmals neu installiert und dann hat Avast wieder gespunnen. Jedes Programm, jede Datei war wieder ein Virus. Bei einem Neustart hat mir Avast bevor es richtig gestartet hat eine Meldung geben über
Win32.. Und agent kz
Danach hat Avast alles selber geregelt war eine schöne Stunde am laufen und hat diese Viren entfernt. Ich hoffe das bleibt auch so.

Lg jonny
 
BlackMafiaAa schrieb:
Danach hat Avast alles selber geregelt war eine schöne Stunde am laufen und hat diese Viren entfernt. Ich hoffe das bleibt auch so.
Zum Vergrößern anklicken....

Na dann hoffe mal. Manche lernens nie.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

J
unbekanntes Programm installiert sich plötzlich von alleine
2 3 4
Antworten
72
Aufrufe
7.066
DonSerious
DonSerious
N
Habe gefährlichen Trojaner/Virus
7 8 9
Antworten
164
Aufrufe
12.367
Niklas03
N
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.945
BFF
BFF
Andreas Fischer
Computerproblem der unbekannten Art
2
Antworten
32
Aufrufe
2.424
Andreas Fischer
Andreas Fischer
Gestho
System instabil und hat diverse Probleme
2
Antworten
36
Aufrufe
3.080
Gestho
Gestho
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz