Virtumonde und WinAntiVirusPro

Diskutiere Virtumonde und WinAntiVirusPro im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo zusammen! Ich hab mich mit Virtumonde und WinAntiVirusPro infiziert! Und immer wenn ich ein Scan starte kommt ein Fenster am Ende des...
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
Hallo zusammen! Ich hab mich mit Virtumonde und WinAntiVirusPro infiziert! Und immer wenn ich ein Scan starte kommt ein Fenster am Ende des Programms das ihr die Schädlinge gelöscht hätte obwohl das nicht so ist! Und deswegen wollte ich mal fragen wie ich die Schädlinge aus meinem PC löschen kann? Noch ein paar Tipps: Es stellte sich heraus das yayaaaa.dll die Adware Virtumonde ist und ich kann sie nicht löschen. Der angebliche Grund sei das die Datei von einen anderen Benutzer benutzt wird. Und außerdem hat sich Virtumonde beim Registrierungsdatenbankschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObject\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
eingenistet. Bitte um Hilfe! Danke im Vorraus!
 
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
@SuperTux, das heißt ich kann beim eingeschränkten Konto gar nichts mehr löschen oder installieren. Wenn das stimmt wer mach denn dann sowas ist doch voll *******. Oder irre ich mich da und hab den Text missverstanden.
 
F

Freak-X

Gast
WinAntiVirus - Oh Gott, no Chance! - Ich hatte das Ding auch mal, kannste vergessen, den bekommst du nicht mehr runter...
Ich habe dan neu formatiert
 
Serge

Serge

Mitglied seit
20.08.2002
Beiträge
5.264
Alter
51
Standort
Zürich
Ich bin leicht verwirrt...
Du sagst, Du hättest Dich mit WinAntiVirusPro infiziert?
Hast Du, oder hast Du nicht WinAntiVirusPro von der Pop-up- Site installiert?
 
Swifter

Swifter

Mitglied seit
15.01.2006
Beiträge
343
Alter
39
Standort
494**
@ Freak-X:

meinst du???... dann schau mal hier
Da is die Anleitung zum löschen von Winantivirus und Virtuamonde
Greetz Swifter
 
Zuletzt bearbeitet:
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
Nein hab ich nicht. Das ist ein anderes Problem vor ein Monat hab ich darauf auch aufmerksam gemacht beim Thema "Verfolgende Spyware". Und jetzt erkennt mein Ad-Aware anstatt Virtumonde WinAntiVirusPro. Nur mein Spybot erkennt noch den Virtumonde und yayaaaa.dll kann ich nicht weglöschen. Und bei Spybot yayaaaa.dll also Virtumonde bei Systemstart eingetragen und isch schalt ihn immer aus danach schaltet der sich wieder ein!
 
F

Freak-X

Gast
@ Swifter:
Ich auch das ausprobiert - Hoffnungslos, sage ich dir...
Ich hatte es mit einer neueren Version zu tun, die es in dem Thread noch gar nicht gab
 
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
@Swifter, soll ich liebe mein Javascript ausschalten?
 
Serge

Serge

Mitglied seit
20.08.2002
Beiträge
5.264
Alter
51
Standort
Zürich
Andere Frage, wie zum Kuckuck hast Du die Popup-Site gefunden?
 
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
Keine Ahnung:confused
 
Swifter

Swifter

Mitglied seit
15.01.2006
Beiträge
343
Alter
39
Standort
494**
Sonst mal versuchen im abgesicherten Modus hochfahren und McAffee Stinger & Ad-Aware drüberlaufen lassen
 
J

Jonas

Threadstarter
Mitglied seit
08.07.2006
Beiträge
474
Was macht das für ein Unterschied wenn ich normal oder im abgesicherten Modus mein PC starte?
 
Swifter

Swifter

Mitglied seit
15.01.2006
Beiträge
343
Alter
39
Standort
494**
Im abgesicherten Modus wird nicht alles mit hochgefahren... bestimmte Treiber und Systemdateien z.b. nicht. Ansonsten werden einige Autostarteinträge nicht verarbeitet... und wenn die Spyware nicht mit hochfährt also nicht im Speicher ist, ist die Wahrscheinlichkeit höher das du die Spyware endgültig löschen kannst (Laienerklärung, andere können das bestimmt besser als ich erklären)
 
G

gilaruwo

Mitglied seit
21.07.2006
Beiträge
2
Jonas schrieb:
Hallo zusammen! Ich hab mich mit Virtumonde und WinAntiVirusPro infiziert! Und immer wenn ich ein Scan starte kommt ein Fenster am Ende des Programms das ihr die Schädlinge gelöscht hätte obwohl das nicht so ist! Und deswegen wollte ich mal fragen wie ich die Schädlinge aus meinem PC löschen kann? Noch ein paar Tipps: Es stellte sich heraus das yayaaaa.dll die Adware Virtumonde ist und ich kann sie nicht löschen. Der angebliche Grund sei das die Datei von einen anderen Benutzer benutzt wird. Und außerdem hat sich Virtumonde beim Registrierungsdatenbankschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObject\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
eingenistet. Bitte um Hilfe! Danke im Vorraus!
Hallo Jonas,

den BHO Schluessel solltest Du loeschen koennen.
Allerdings, bei XP zuerst die Sstemwiederherstellung deaktivieren, rebooten, und dann einen vernuenftigen Virenscanner verwenden.
Weiterhin: suche in der registry nach dieser .dll und loesche alle entsprechenden Eintraege.

Hope that helps

Gruss
 
F

Freak-X

Gast
Was macht das für ein Unterschied wenn ich normal oder im abgesicherten Modus mein PC starte?
Einen sehr großen - Im abgesicherten Modus können keine Autostart-Programme laden.

Hilft aber auch nix, weiß ich aus Erfahrung.
 
Thema:

Virtumonde und WinAntiVirusPro

Oben