Invoice Client Ramnit Virus?

07/30/2013 13:39 .Vegas#1
Hallo Community,
ich wollte fragen wie kann man den Ramnit entfernen.

Denn der nervt und so werden die User abgeschreckt & somit kommen die User nicht rauf denn sie denken der ist so schlimm eigentlich ist es auch so weil, er ja die EXE etc. infiziert aber trz.


Ich hoffe einer kann mir helfen.

Lg
07/30/2013 13:44 .PolluX#2
ich hau mir grade gg den kopf, sry.. xD

da is kein Virus.. es wird nur einer angezeigt weil die Exe mit Themida entpackt wurde...
07/30/2013 13:48 xGr33n#3
Quote:
Originally Posted by [SA]PolluX View Post
ich hau mir grade gg den kopf, sry.. xD

da is kein Virus.. es wird nur einer angezeigt weil die Exe mit Themida entpackt wurde...


Quote:
[13:43:06] Robert / xɢяєєη: ich hau mir gerade
[13:43:08] Robert / xɢяєєη: gg den kopf
[13:43:33] Jan | ٩(̾●̮̮̃̾•̃̾)۶PolluX™: was fürn virus? Oo
[13:43:36] Robert / xɢяєєη: xD
[13:43:38] Robert / xɢяєєη: Ja Themida
[13:43:41] Robert / xɢяєєη: entpackt
[13:43:45] Robert / xɢяєєη: zeigt immer viren an
Hab dich auch lieb Jan

BTT:
[Only registered and activated users can see links. Click Here To Register...] Die Selbe bInary nur halt ohne Difs. Im Prinzip is da denke ich nix drin, da es keine Binary gibt die nicht als Virus angezeigt wird außer sie ist cryptet, desweiteren seh ich da nur noname Antiviren

VT: [Only registered and activated users can see links. Click Here To Register...]
07/30/2013 13:49 .PolluX#4
Quote:
Originally Posted by xGr33n View Post
Hab dich auch lieb Jan

BTT:
[Only registered and activated users can see links. Click Here To Register...] Die Selbe bInary nur halt ohne Difs. Im Prinzip is da denke ich nix drin, da es keine Binary gibt die nicht als Virus angezeigt wird außer sie ist cryptet, desweiteren seh ich da nur noname Antiviren

VT: [Only registered and activated users can see links. Click Here To Register...]
gern geschehen. xPPP
und das beruht auf gegenseitigkeit. xD
07/30/2013 15:05 MartPwnS#5
Es geht zu 100 Prozent dieser Virus in ein paar Clients Rum der ist auch nicht so lustig wie der Name vllt vermuten lässt ich hab ihn auf meiner vm entdeckt wo ich ein paar Projekte von mir getestet habe er infiziert html und dll dateien und verbreitet sich so weiter das ding stellt die Verbindung mit nem botnet her und wartet auf weitere Anweisungen wenn du diesen Befund hast sofort die bin/exe wechseln das kommt nicht von thermida oder anderen packern

Mit freundlichen Grüßen
MartPwnS
07/30/2013 15:10 xGr33n#6
Natürlich kann es sein dennoch seh ich hier nur die normalen Alarme! [Only registered and activated users can see links. Click Here To Register...]

Da steht nichts von Ramnit. - Desweiteren hatte ich erst vor ein paar Monaten einen Ramnit Virus, ich weiß was der anrichtet ....
07/30/2013 15:17 MartPwnS#7
Wie hoch ist die Chance das der header von der dll schon gepatcht wurde im Client Check mal mit mrt ist en Tool von Microsoft einfach unten eingeben deinen Client ordner
07/30/2013 15:34 Marme.##8
36,91%