| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virtumonde auf jedem pc?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2010, 12:59
| #1 |
| |  virtumonde auf jedem pc? Hallo, habe mich hier angemeldet in der hoffnung dass ihr mir helfen könnt... kurz zu meinem system: ich habe 2 500gb festplatten verbaut von denen eine komplett ein truecrypt-container ist und auf der anderen sind zwei partitionen - 100gb system - der rest ist ein truecrypt-container habe letzten mittwoch spybot mal wieder laufen lassen und festgestellt dass er die datei virtumonde.dll (und auch .sci .sdn) extrem lange durchsucht. spybot hat aber nichts gefunden. daraufhin hab ich erst mal gegoogled und gelesen dass virtumonde entweder ein trojaner ist, oder einfach nur pop-ups mit werbung öffnet. dann habe ich Malwarebytes runtergeladen und laufen lassen und habe dann auch einen trojaner gefunden und auch entfernt (weiß aber nicht mehr welchen). danach habe ich spybot nochmals laufen lassen und gesehen dass virtumonde noch immer da ist. da ich eh mein system neu aufsetzten wollte hab ich das dann gleich getan. aber komischerweise war virtumonde nach der Neuinstallation noch immer auf dem rechner, obwohl ich nur kurz ins internet gegangen bin um spybot runterzuladen. danach habe ich nochmals gegoogled und einen threat hier im forum gefunden indem ein link zu einer anleitung war wie man virtumonde entfernt. habe dann den CCleaner runtergeladen und laufenlassen. danach habe ich combofix runtergeladen (konnte ich aber nicht installieren wegen inkompatibilität) danach habe ich vundufix runtergeladen und laufen lassen, der hat aber auch nichts gefunden. in meiner verzweiflung habe ich sämtliche antivirenprogramme und antispyprogramme die ich gefunden hab runtergeladen und laufen gelassen. aber keines hat irgendetwas gefunden... jetzt meine eigentliche frage: kann es nicht sein dass virtumonde zu windows gehört? habe spybot auch auf meinem laptop und auf dem pc von meinem bruder laufen lassen und virtumonde ist auf jedem pc. (beim pc von meinem bruder ist es eigentlich unmöglich dass da was drauf ist, denn er wird nur zum email-abrufen und spielen benutzt) oder könnte es auch sein dass spybot virtumonde installiert?? weil jedes mal wenn ich spybot installiere geht kurz die eingabeaufforderung auf und wieder zu? eigentlich sollte spybot ihn finden (siehe hier: h**p://www.safer-networking.org/de/updatehistory/index.html) falls es nicht zum system gehören sollte weiß ich echt nicht mehr was da noch hilft, wenn er sogar ne formatierung übersteht?? mfg tom hier der report von malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4346 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.07.2010 18:07:23 mbam-log-2010-07-25 (18-07-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 184290 Laufzeit: 11 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) was mir hier aufgefallen ist dass Malwarebytes ca. 184000 dateien durchsucht. bei spybot sind es ca. 1,27 mio . woher kommt der unterschied? |
|
26.07.2010, 13:25
| #2 |
| /// Malware-holic   | virtumonde auf jedem pc? spybot zeigt nicht an, dass er nen trojaner gefunden hatt, das ist nur die anzeige nach welcher art malware grad gesucht wird.
__________________ich mag spybot nicht sonderlich und man brauchst auch nicht... schau mal malwarebytes, logdateien und ob du dort den log mit dem fund findest |
|
26.07.2010, 13:50
| #3 |
| | virtumonde auf jedem pc? danke für die schnelle antwort.
__________________das erklärt einiges wenn bei spybot das unten nur die anzeige ist  den trojaner hab ich vor der Neuinstallation gefunden und gelöscht. ausserdem hab ich mit dem eraser den freien speicher überschreiben lassen nachdem ich das system neu aufgesetzt hatte. denke also nicht dass ich den report noch irgendwo finde. mfg tom |
|
26.07.2010, 13:59
| #4 |
| /// Malware-holic | virtumonde auf jedem pc? ja sorry :d ne das ist nur ne anzeige von spybot, keine sorge |
|
| Themen zu virtumonde auf jedem pc? |
| 500gb, combofix, datei, dateien, explorer, festgestellt, festplatte, forum, frage, internet, kompatibilität, laptop, link, malwarebytes, neu, neu aufsetzten, pop-ups, programme, rechner, spiele, spielen, spybot, system, system neu, trojaner, trojaner gefunden, virtumonde, virtumonde.dll, werbung, windows |
Linear-Darstellung
