Virtumonde.KI Anwendung

Diskutiere Virtumonde.KI Anwendung im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Ich glaube mein Rechner ist krank. Nod32 zeigt des öfteren eine Viruswarnung an. Win32/Adware.Virtumonde.KI Anwendung Auch einmal...

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Hallo

Ich glaube mein Rechner ist krank.

Nod32 zeigt des öfteren eine Viruswarnung an.

Win32/Adware.Virtumonde.KI Anwendung

Auch einmal irgendwas mit einen Trojaner.

Nod32 hat alles normal gefunden und auch gelöscht. Nur die Meldungen tauchen nach einiger Zeit wieder auf.

Was auch seltsam ist, ist das der IE sich automatisch ab und zu öffnet und zu einer Virenscanner Seite wechselt, Werbung darüber oder so. Den IE nutze ich aber so gut wie nie, nur Firefox.

weis Jemand was darüber?

Danke,

PS. Ich habe mir jetzt von Winboard Spybot Search & Destroy geladen, der hat einiges gefunden und gelöscht. Mal abwarten ob diese Meldungen wieder kommen.
 

gman24

Dabei seit
13.07.2006
Beiträge
1.860
so was ähnliches hatte ich auch mal. in meinem fall war es eine datei namens "NHSENNZ.YEW", die sich in das system32-verzeichnis eingeschmuggelt hatte und in der registry als driver angemeldet hatte.

jeden tag um die selbe zeit öffnete sich der ie und versuchte ne seite zu laden, was aber wegen meiner firewall nicht ging.

gefunden habe ich es erst mit "Security Task Manager" von neuber-soft (freeware). das ding analysiert alle dlls und treiber nach inhalt. auch "Autoruns" von sysinternals ist ein gutes mittel um solche sachen zu finden, bei diesem sreiber war in der spalte "Description" nix eingetragen und das ist immer verdächtig.

die normalen spyware- und trojaner-sucher suchen nur bekannte signaturen, während die oben genannten teile ganz anders an die sache rangehen. versuch die mal.

natürlich zeigen dir diese programme nicht mit dem finger auf etwas und sagen: "das ist schlecht", allein schon, weil auch "gute" programme mächtige funktionen beinhalten. aber wenn du dir etwas mühe gibst, kannst du relativ leicht verdächtige sachen identifizieren.
 
Zuletzt bearbeitet:

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Hi

Danke für die Hilfe @gman24, aber Spybot Search & Destroy hat mein PC wieder gesund gemacht:D

Seit Spybot Search & Destroy tauchen diese Meldungen nicht mehr auf:sing

Danke,
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Hi

Der Mist kam doch trotz Nod32 und Spybot Search&Destroy wieder:wut

Jetzt habe ich mal das Removal-Tool(Tip von jaycob) probiert. Das Tool hat auch einiges gefunden und gelöscht. Neustart und es kommt keine Meldung mehr, ich hoffe es bleibt jetzt so:D

Danke,
 

jaycob

Dabei seit
08.04.2005
Beiträge
325
Alter
36
Ort
SA-DD
Ansonsten mußt du mal aufmerksam mit deiner Firewall (soweit vorhanden) zusammenarbeiten und checken, ob es nicht irgendwo eine Anwendung gibt, die den ganzen Mist immer wieder nachläd. Da kannst du entfernen, so viel du willst, es wird immer wieder kommen. Prüfe mal, welche Programme bzw. Anwendungen nach einem Neustart Zugang ins WWW haben. Wenn du bei einem Programm unsicher bist, frag :google über den genauen Dateinamen. Da kommt man immer schon recht weit. Ansonsten hier im :winboard

Eine andere gute Sache ist HijackThis. Falls du es nicht kennst: Logfile erststellen und hier hochladen und auswerten lassen.
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Hi jaycob

Also bis jetzt kommt diese Viren-Meldung nicht mehr. Ich denke mal das dieses Removal-Tool die bösen Dateien gelöscht hat.

Danke,
 

JollyRoger2408

Dabei seit
30.09.2005
Beiträge
10.218
Alter
61
Ort
Klosterneuburg/Österreich
Hallo,
eventuell auch noch die Systemwiederherstellungspunkte löschen; es ist durchaus möglich, daß sich "dein kleiner Freund" von dort aus immer wieder einschleicht.
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Hallo

es ist zum :kotz

Habe immer noch den Virus-Mist auf dem Rechner:wut

Win32/BHO.G Trojaner

Ich bekomme den nicht weg. Hat da einer eine Idee wie ich diesen Trojaner weg bekomme? Das Vieh nervt und Firefox öffnet auch ab und zu eine neue Seite mit einer Virus-Warnung:confused

Danke,
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Motte lass HJT drüberlaufen und fixe diverse Einträge,dann ist Ruhe. ;)
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623

Ist jetzt nicht dein Ernst oder? :D
Wenn du es wirklich nicht kennst schau mal in den erstellten Topics von MikeK,dort gibt es eine ausführliche unmd sehr gute Anleitung von ihm.

Motte du zockst zuviel..lol

Grüße

Fb :-)
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Ja doch, schon mal von gehört aber noch nie gemacht.:D

Ich werde es nachher mal machen. Ich habe gerade einige Programme gelöscht die ich zuletzt installiert hatte. Im Moment ist es ruhig, keine Virus-Warnung mehr.

Den hjt mache ich aber noch mit Mikes Anleitung.

Danke euch ,
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Joo Motte,wenigstens 2-3 mal im Monat sollte man das wirklich drüberlaufen lassen und schon gar wenn Programme wie zb.Spybot nicht installiert sind.
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Lösche aber zuvor die Systemwiederherstellungspunkte.

Yes, hatte ich gemacht.

Ein HJT hatte ich auch gemacht, dort auch einiges gefixt was aber glaube ich nicht mit dem Virus zutun hatte. Trotzdem seit den HJT ist erstmal Ruhe. Es kann natürlich sein das es nachher wieder anfängt mit den Virus-Warnungen u.s.w

Mal abwarten...
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Glaub ich nicht Motte.:D
Wenn du richtig gefixt hast dann ist Ruhe.

Fb :-)
 

Pvt.Caparzo

Threadstarter
Dabei seit
12.02.2006
Beiträge
15.688
Alter
47
Ort
Hell's Highway
Mhh, der Mist ist immer noch da:wut

Wird zwar vom Nod32 geblockt aber dieser Trojaner versucht es immer wieder. Auch öffnet sich immer der IE.
 
Thema:

Virtumonde.KI Anwendung

Virtumonde.KI Anwendung - Ähnliche Themen

GELÖST BOOTMGR is missing -- Nachdem "optimiert" wurde !?!: Hey Leute ... habe ein risiges Problem und hoffe ihr könnt mir dabei helfen. Wie die Überschrift schon sagt ist mein Problem, dass wenn ich...
Vorinstalliertes McAfee von einem Windows 8 basierten Laptop KOMPLETT deinstallieren: Hallo zusammen, aus gegebenem Anlass musste ich mich leider mit dem Thema der korrekten Deinstallation von McAfee Internet Security und McAfee...
Öffnen, Speichern unter Dialoge: Anwendungen stürzen ab: Hallo! Da ich hier im Forum bereits früher hilfreiche Fachinformationen gefunden hatte hoffe ich hier nun auf Hilfe. Gehe ich in einer Anwendung...
Rundll32.exe stellt großes Problem dar: Hallo und einen guten Tag. Ich schaue nun schon seit einer woche in verschiedenen Foren und Webeinträgen nach meinem Fehler. Folgender: Immer...
Hijackthis: Hallo. Ich habe mit Hijack einen Scan gemacht, und kann einige vermutlich kritische Einträge nicht löschen. (siehe Logfile unten 4 Enträge in 023...
Oben