Virtumonde.KI Anwendung

Diskutiere Virtumonde.KI Anwendung im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Motte, es gibt mehrere Foren, wo sich Fachleute mit Malware-Bekämpfung beschäftigen. z. B. http://www.hijackthis-forum.de/ Schildere...
P

Petra123

Mitglied seit
04.04.2007
Beiträge
86
Alter
63
Standort
Nähe Düsseldorf
Hallo Motte,

es gibt mehrere Foren, wo sich Fachleute mit Malware-Bekämpfung beschäftigen.

z. B. http://www.hijackthis-forum.de/

Schildere evtl. mal dort Dein Problem und füge ein aktuelles HiJackThis-Logfile ein, die werden Dir sicher sagen können, ob und wie da was zu machen ist, bzw. Schritte zeigen, wie Du vorgehen musst.

Hallo Fireblade,

Motte lass HJT drüberlaufen und fixe diverse Einträge,dann ist Ruhe.
Ich finde diese Aussage sehr gefährlich. Du bist aber nicht alleine, solche Aussagen sehe ich in letzter Zeit immer häufiger, daher hier mal eine kurze Anmerkung.

HiJackThis ist ein tolles Programm, um erste Hinweise zu bekommen, wo und womit ein System infiziert ist. Bei kleineren Problemen kann fixen durchaus etwas bringen. ABER, man sollte ganz genau wissen, was man da tut, denn erstens ist es mit "fixen" alleine nicht getan und zweitens, wenn ein größeres Problem vorhanden ist und Du Einträge fixt, hast Du damit unter Umständen dafür gesorgt, dass Malware jetzt so klasse versteckt ist, dass selbst Experten die Malware nicht mehr ohne weiteres finden können. Nach dem "fixen" muss das System auch unbedingt von der Malware bereinigt werden.

HiJackThis ist nicht dafür konzipiert Malware komplett zu entfernen, es ist in erster Linie ein Programm (für Experten) zum Aufspüren der Malware.

Also, wenn Du Einträge einfach fixt, wirst Du, wie hier in diesem Fall auch klar sichtbar wird, früher oder später wieder Probleme haben. Lies Dir evtl. mal die Warnung in dieser HJT-Anleitung durch -> http://www.mytidbits.de/hijackthis.html

Bitte sei mir nicht böse, wenn ich so mit dem erhobenen Zeigefinger antanze :blush Ich beschäftige mich gerade intensiv mit dem Thema und lese viel darüber - und nun will ich mein neues Wissen unter die Menschheit bringen :sing
 
Michel

Michel

Gallery / Moderator
Team
Mitglied seit
09.11.2006
Beiträge
12.595
Alter
39
Standort
Wetterau
Bitte sei mir nicht böse, wenn ich so mit dem erhobenen Zeigefinger antanze :blush Ich beschäftige mich gerade intensiv mit dem Thema und lese viel darüber - und nun will ich mein neues Wissen unter die Menschheit bringen :sing
Find ich gut, hier eine versierte Fachfrau für die Problematik zu haben :up

Allerdings ist für mich bei Problemlösungen auf diesem Gebiet offensichtlich, dass man einen infizierten Rechner entweder mit HJT durch fixen bereinigen kann oder es hilft meist nur noch das Neuaufsetzen.

Die Infektionen mit regulären Viren gehen doch im Vergleich zu Spyware-Programmen immer weiter zurück, dagegen wird Spyware immer besser getarnt und kommt in immer schnelleren Versionsabläufen.

Der Einsatz von HiJackThis sollte deshalb auch immer präventiv vorgenommen werden, d.h. ich habe einen sauberen Rechner und überprüfe das trotzdem regelmäßig. :)
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Hallo

Erst mal danke für die Hilfe. Beim HiJackThis zeigt ja alles mit grünen Häkchen an bis auf den Raid-Configurer(mit Fragezeichen). Der wird nicht richtig erkannt aber bei den weiß ich das da nichts ist.

Der Trojaner kommt einmal am Tag und wird aber vom Nod32 geblockt. Kurz vorher öffnet sich der IE. Beim IE habe ich alles auf blocken eingestellt, deshalb wird dann auch die Seite die der IE öffnen will nicht angezeigt.

Die ganze Sache wird wohl nicht all zu schlimm sein, aber es nervt.:wut

Ich werde wohl am Wochenende XP neu machen, also vorher formatieren.:flenn
 
P

Petra123

Mitglied seit
04.04.2007
Beiträge
86
Alter
63
Standort
Nähe Düsseldorf
Find ich gut, hier eine versierte Fachfrau für die Problematik zu haben :up
so versiert bin ich noch gar nicht, ich fange gerade an zu lernen.

Allerdings ist für mich bei Problemlösungen auf diesem Gebiet offensichtlich, dass man einen infizierten Rechner entweder mit HJT durch fixen bereinigen kann oder es hilft meist nur noch das Neuaufsetzen.
was ich bisher gelernt habe, ist das genau falsch. HJT hilft Dir zu sehen, wo es hakt, zum Entfernen der Malware ist HJT eben nicht konzipiert.

Die Infektionen mit regulären Viren gehen doch im Vergleich zu Spyware-Programmen immer weiter zurück, dagegen wird Spyware immer besser getarnt und kommt in immer schnelleren Versionsabläufen.

Der Einsatz von HiJackThis sollte deshalb auch immer präventiv vorgenommen werden, d.h. ich habe einen sauberen Rechner und überprüfe das trotzdem regelmäßig. :)
Ja, mit HJT regelmäßig zu prüfen, kann nichts schaden. Damit evtl. Probleme zu fixen, ohne dass man genau weiß, was man da tut, kann allerdings schon großen Schaden anrichten.

Für regelmäßige Systempflege und Steigerung der Sicherheit würde ich daher eher zu folgenden Maßnahmen und Programmen raten: Zunächst natürlich die automatischen Updates einschalten. Alle wichtigen Komponenten, also System, Browser, Mailprogramme, Java, AcrobatReader etc. immer aktuell halten, da laufend "Löcher" gestopft werden. Antivirenprogramm und Firewall müssen selbstverständlich aktiv sein.

Zur Systempflege nutze ich zusätzlich:Ansonsten achte ich beim Installieren von neuen Programmen darauf, dass Toolbars und andere zusätzliche Komponenten nicht mitinstalliert werden.

Wenn man das alles berücksichtigt, wird man HJT vermutlich gar nicht brauchen.
 
Zuletzt bearbeitet:
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Hallo

Ich bin mal Petras123 Link nachgegangen und auf diesen Thread(Posting 2) gestoßen.

Habe das auch mal durchgezogen was dort beschrieben ist. Seit dem kommt keine Virenmeldung mehr. Das einzigste was Gestern noch weiterhin geschah ist das der IE sich einmal selbstständig geöffnet hat, aber mehr nicht. Meistens passiert es nach einen Neustart des Rechners oder wenn der PC zum ersten mal am Tag gestartet wird. Heute z.b passierte überhaupt nichts, keine Meldung kein IE.

Denke mal das Thema ist durch und es ist wieder in Ordnung.

THX
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Hallo

Ich bin mal Petras123 Link nachgegangen und auf diesen Thread(Posting 2) gestoßen.

Habe das auch mal durchgezogen was dort beschrieben ist. Seit dem kommt keine Virenmeldung mehr. Das einzigste was Gestern noch weiterhin geschah ist das der IE sich einmal selbstständig geöffnet hat, aber mehr nicht. Meistens passiert es nach einen Neustart des Rechners oder wenn der PC zum ersten mal am Tag gestartet wird. Heute z.b passierte überhaupt nichts, keine Meldung kein IE.

Denke mal das Thema ist durch und es ist wieder in Ordnung.

THX
Ich glaube ich spinne:wut:wut:wut

Virus.jpg

Wie bekomme ich den weg? :confused
 
J

jaycob

Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
IMON heißt doch soweit ich weiß Internet Monitor. Bedeutet, das die Datei aus dem Internet-Datenstrom rausgefiltert wurde und eigentlich nicht auf dein System gelangt sein dürfte. Mach mal einen vollen HDD-Scan und schau, ob der Trojaner da auch gefunden wird. Ich vermute, eher nicht - sofern du den Download der infizierten Datei geblockt hast.
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
IMON heißt doch soweit ich weiß Internet Monitor. Bedeutet, das die Datei aus dem Internet-Datenstrom rausgefiltert wurde und eigentlich nicht auf dein System gelangt sein dürfte. Mach mal einen vollen HDD-Scan und schau, ob der Trojaner da auch gefunden wird. Ich vermute, eher nicht - sofern du den Download der infizierten Datei geblockt hast.
Hi

Auf dem Rechner ist er nicht zu finden, der Trojaner wird ja durch den Internet Monitor vom Nod32 geblockt.

Das Problem ist das sich erst immer 1-2mal der IE öffnet und dann kommt die Trojaner Warnung. Das nervt:wut
 
J

jaycob

Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
Dann bist du wahrscheinlich Virtumonde noch nicht richtig los. :wacko Versuch mal das Removaltool von Symantec! Denn der gemeldete Trojaner wird glaube ich von Vundo nachgeladen.

Kannst ja Bescheid geben, ob's was gebracht hat.
 
J

jaycob

Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
Ach ja: und vergiß nicht, vor dem Scan die Systemwiederherstellung zu deaktivieren und der Scan sollte mit Admin-Rechten erfolgen!
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Danke fürs Tool, aber hat leider nichts gefunden, komisch das alles...
 
J

jaycob

Mitglied seit
08.04.2005
Beiträge
325
Alter
35
Standort
SA-DD
Hast du eine Firewall, mit der du überprüfen kannst, welche Verdungen ins Internet bestehen? Sprich welche Anwendungen über welche Ports auf welchen Remote-PC zugreifen?
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Hi Motte,
wenn alle Stricke reißen dann würde ich den Pc neu aufsetzen.Oder hast du dir keine Sicherung angelegt?

@Petra123
Schön das du dich damit befasst.

HiJackThis ist ein tolles Programm, um erste Hinweise zu bekommen, wo und womit ein System infiziert ist. Bei kleineren Problemen kann fixen durchaus etwas bringen. ABER, man sollte ganz genau wissen, was man da tut, denn erstens ist es mit "fixen" alleine nicht getan und zweitens, wenn ein größeres Problem vorhanden ist und Du Einträge fixt, hast Du damit unter Umständen dafür gesorgt, dass Malware jetzt so klasse versteckt ist, dass selbst Experten die Malware nicht mehr ohne weiteres finden können. Nach dem "fixen" muss das System auch unbedingt von der Malware bereinigt werden.
Hi.
Ich hab schon viele Pc mit HJT in den Griff bekommen,selbstverständlich arbeite ich auch mit anderen Programmen um Schädlinge zu entfernen.
Das meiste bekommt man aber echt mit HJT in den Griff. ;)
Ich spreche da von Kleinigkeiten..
Wenn einer natürlich auf seinem Pc Dutzende von Parasiten drauf hat wirds mit HJT auch schwer,dann müßen andere Programme her,oder man sollte den Computer neu aufsetzen.


Grüße

Fireblade
 
Michel

Michel

Gallery / Moderator
Team
Mitglied seit
09.11.2006
Beiträge
12.595
Alter
39
Standort
Wetterau
was ich bisher gelernt habe, ist das genau falsch. HJT hilft Dir zu sehen, wo es hakt, zum Entfernen der Malware ist HJT eben nicht konzipiert.
Ich meinte es so: Entweder du kriegst etwas gleich durch HJT oder SB S&D weg oder du musst den Rechner neu aufsetzen. :)
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Genau Michel,wenn man das damit nicht in den Griff bekommt installiert man besser neu.Wer weiß welche Einträge alle geändert wurden usw.
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Sooooooooo:D

Habe eben vom Kollege den Trojanhunter bekommen. Istallt und aktiviert. Er überwacht jetzt den PC. Auch habe ich natürlich den Rechner mit den Trojanhunter-Scanner untersucht.

Ergebnis:

Trojaner.jpg


Ich hoffe jetzt ist ruhe, mal abwarten...:unsure:D
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Hi Motte,wer weiß wo sich der überall schon reingeschlichen hat und Einträge verändert hat.Manchmal ist es doch besser die Kiste neu aufzusetzen.
Die Dinger sind so raffiniert und tricksen Programme aus,das bekommst du gar nicht mit.
Ich hätte irgendwie ein mulmiges Gefühl wenn bei mir Passwörter usw.ausgespäht werden würden.

Fb :D
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
Hi Fireblade

Normalerweise hätte ich sofort das System neu aufgesetzt(hatte ich sonst immer gemacht). Nur dieses mal habe ich zu wichtige und zu viele Daten auf der Platte gespeichert. Ich könnte alles wichtige auf dem verbundenen zweiten PC verschieben, aber kein bock.:D

Ich besitze jetzt ein neues Viren-Programm(BitDefender 10). Der hat sofort was mit Trojaner gefunden und direkt eingeschickt und zur Vorsicht erstmal in Quarantäne.

Seit dem ist Ruhe. :up
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Ok Motte,alles klar..aber BitDefender 10...naja mußt du wissen. ;)
 
Pvt.Caparzo

Pvt.Caparzo

Threadstarter
Mitglied seit
12.02.2006
Beiträge
15.688
Alter
46
Standort
Hell's Highway
aber BitDefender 10...naja mußt du wissen
Soll der nicht so gut sein? :blink

Momentan läuft der gut. Mit Live Updates, Echtzeit Überprüfung(Ressourcen schonend), Anti Spam, Anti Spyware, Firewall(nicht aktiviert) u.s.w
 
Thema:

Virtumonde.KI Anwendung

Virtumonde.KI Anwendung - Ähnliche Themen

  • IPv6 bzw. IPv4 im Win10 pro einer Anwendung zuordnen möglich?

    IPv6 bzw. IPv4 im Win10 pro einer Anwendung zuordnen möglich?: Guten Abend @all, ich hätte gerne gewusst, ob man im Win10 pro 64bit / (aktuell) einer einzelnen Anwendung in Netzweradapter-Eigenschaften das...
  • IPv6 bzw. IPv4 im Win10 pro einer Anwendungen zuordnen möglich?

    IPv6 bzw. IPv4 im Win10 pro einer Anwendungen zuordnen möglich?: Guten Abend @all, ich hätte gerne gewusst, ob man im Win10 pro 64bit / aktuell einer speziellen Anwendung den IPv4 bzw. IPv6 quasi vom...
  • spontanes Schließen von Anwendungen auf dem PC

    spontanes Schließen von Anwendungen auf dem PC: Hallo, Habe einen normalen Laptop mit Windows 10 Home. Seit einigen Tagen habe ich das Problem, dass geöffnete Anwendungen (z.B. GMX, Facebook...
  • Verschwunden Anwendungen auf meinem Desktop seit dem 03.01.2020

    Verschwunden Anwendungen auf meinem Desktop seit dem 03.01.2020: Hallo, folgender Sachverhalt: seit dem 03.01.2020 ist mein PC bei Anmeldung verändert worden!! Ich hatte mehrere Verknüpfungen verschiedener...
  • Virtumonde und WinAntiVirusPro

    Virtumonde und WinAntiVirusPro: Hallo zusammen! Ich hab mich mit Virtumonde und WinAntiVirusPro infiziert! Und immer wenn ich ein Scan starte kommt ein Fenster am Ende des...
  • Ähnliche Themen

    Oben