Virtumonde.KI Anwendung

[Pvt.Caparzo]

Hallo

Ich glaube mein Rechner ist krank.

Nod32 zeigt des öfteren eine Viruswarnung an.

Win32/Adware.Virtumonde.KI Anwendung

Auch einmal irgendwas mit einen Trojaner.

Nod32 hat alles normal gefunden und auch gelöscht. Nur die Meldungen tauchen nach einiger Zeit wieder auf.

Was auch seltsam ist, ist das der IE sich automatisch ab und zu öffnet und zu einer Virenscanner Seite wechselt, Werbung darüber oder so. Den IE nutze ich aber so gut wie nie, nur Firefox.

weis Jemand was darüber?

Danke,

PS. Ich habe mir jetzt von Winboard Spybot Search & Destroy geladen, der hat einiges gefunden und gelöscht. Mal abwarten ob diese Meldungen wieder kommen.

 

[gman24]

so was ähnliches hatte ich auch mal. in meinem fall war es eine datei namens "NHSENNZ.YEW", die sich in das system32-verzeichnis eingeschmuggelt hatte und in der registry als driver angemeldet hatte.

jeden tag um die selbe zeit öffnete sich der ie und versuchte ne seite zu laden, was aber wegen meiner firewall nicht ging.

gefunden habe ich es erst mit "Security Task Manager" von neuber-soft (freeware). das ding analysiert alle dlls und treiber nach inhalt. auch "Autoruns" von sysinternals ist ein gutes mittel um solche sachen zu finden, bei diesem sreiber war in der spalte "Description" nix eingetragen und das ist immer verdächtig.

die normalen spyware- und trojaner-sucher suchen nur bekannte signaturen, während die oben genannten teile ganz anders an die sache rangehen. versuch die mal.

natürlich zeigen dir diese programme nicht mit dem finger auf etwas und sagen: "das ist schlecht", allein schon, weil auch "gute" programme mächtige funktionen beinhalten. aber wenn du dir etwas mühe gibst, kannst du relativ leicht verdächtige sachen identifizieren.

 

[Pvt.Caparzo]

Hi

Danke für die Hilfe @gman24, aber Spybot Search & Destroy hat mein PC wieder gesund gemacht

Seit Spybot Search & Destroy tauchen diese Meldungen nicht mehr auf

Danke,

 

[jaycob]

Hier gibt es ein Removal-Tool, um Virtumonde zu killen.

 

[Pvt.Caparzo]

Hi

Der Mist kam doch trotz Nod32 und Spybot Search&Destroy wieder

Jetzt habe ich mal das Removal-Tool(Tip von jaycob) probiert. Das Tool hat auch einiges gefunden und gelöscht. Neustart und es kommt keine Meldung mehr, ich hoffe es bleibt jetzt so

Danke,

 

[jaycob]

Ansonsten mußt du mal aufmerksam mit deiner Firewall (soweit vorhanden) zusammenarbeiten und checken, ob es nicht irgendwo eine Anwendung gibt, die den ganzen Mist immer wieder nachläd. Da kannst du entfernen, so viel du willst, es wird immer wieder kommen. Prüfe mal, welche Programme bzw. Anwendungen nach einem Neustart Zugang ins WWW haben. Wenn du bei einem Programm unsicher bist, frag über den genauen Dateinamen. Da kommt man immer schon recht weit. Ansonsten hier im

Eine andere gute Sache ist HijackThis. Falls du es nicht kennst: Logfile erststellen und hier hochladen und auswerten lassen.

 

[Pvt.Caparzo]

Hi jaycob

Also bis jetzt kommt diese Viren-Meldung nicht mehr. Ich denke mal das dieses Removal-Tool die bösen Dateien gelöscht hat.

Danke,

 

[JollyRoger2408]

Hallo,
eventuell auch noch die Systemwiederherstellungspunkte löschen; es ist durchaus möglich, daß sich "dein kleiner Freund" von dort aus immer wieder einschleicht.

 

[Pvt.Caparzo]

Hallo

es ist zum

Habe immer noch den Virus-Mist auf dem Rechner

Win32/BHO.G Trojaner

Ich bekomme den nicht weg. Hat da einer eine Idee wie ich diesen Trojaner weg bekomme? Das Vieh nervt und Firefox öffnet auch ab und zu eine neue Seite mit einer Virus-Warnung

Danke,

 

[Fireblade]

Motte lass HJT drüberlaufen und fixe diverse Einträge,dann ist Ruhe.

 

[Pvt.Caparzo]

Hi

Motte lass HJT drüberlaufen und fixe diverse Einträge,dann ist Ruhe.

Was ist HJT?

 

[Michel]

HiJackThis-Erklrung und Anleitung: http://www.winboard.org/forum/secur...hr/55247-hijackthis-auswertung-anleitung.html

Biste hier im Forum noch nie über HJT gestolpert, Motte?

 

[Fireblade]

Hi



Was ist HJT?

Ist jetzt nicht dein Ernst oder?
Wenn du es wirklich nicht kennst schau mal in den erstellten Topics von MikeK,dort gibt es eine ausführliche unmd sehr gute Anleitung von ihm.

Motte du zockst zuviel..lol

Grüße

Fb

 

[Pvt.Caparzo]

Ja doch, schon mal von gehört aber noch nie gemacht.

Ich werde es nachher mal machen. Ich habe gerade einige Programme gelöscht die ich zuletzt installiert hatte. Im Moment ist es ruhig, keine Virus-Warnung mehr.

Den hjt mache ich aber noch mit Mikes Anleitung.

Danke euch ,

 

[Fireblade]

Joo Motte,wenigstens 2-3 mal im Monat sollte man das wirklich drüberlaufen lassen und schon gar wenn Programme wie zb.Spybot nicht installiert sind.

 

[JollyRoger2408]

Ja doch, schon mal von gehört aber noch nie gemacht.

Ich werde es nachher mal machen. Ich habe gerade einige Programme gelöscht die ich zuletzt installiert hatte. Im Moment ist es ruhig, keine Virus-Warnung mehr.

Den hjt mache ich aber noch mit Mikes Anleitung.

Danke euch ,

Lösche aber zuvor die Systemwiederherstellungspunkte.

 

[Pvt.Caparzo]

Lösche aber zuvor die Systemwiederherstellungspunkte.

Yes, hatte ich gemacht.

Ein HJT hatte ich auch gemacht, dort auch einiges gefixt was aber glaube ich nicht mit dem Virus zutun hatte. Trotzdem seit den HJT ist erstmal Ruhe. Es kann natürlich sein das es nachher wieder anfängt mit den Virus-Warnungen u.s.w

Mal abwarten...

 

[Fireblade]

Glaub ich nicht Motte.
Wenn du richtig gefixt hast dann ist Ruhe.

Fb

 

[Pvt.Caparzo]

Wenn du richtig gefixt hast dann ist Ruhe.

Hoffe ich mal

 

[Pvt.Caparzo]

Mhh, der Mist ist immer noch da

Wird zwar vom Nod32 geblockt aber dieser Trojaner versucht es immer wieder. Auch öffnet sich immer der IE.