Virtumonde Schädlich?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Guten Tag!


    Bin mir nicht sicher ob sich mein Computer heute etwas eingefangen hat.
    War auf einer Website und nachdem sich mehrere Browser Fenster öffneten war ein schließen nicht mehr möglich und ich musste den Rechner einen "Zwangsstart" verpassen.
    Nachdem durchlaufen von Spybot Search an Destroy fand dieser einen Prozess mit dem Namen "Virtumonde" welcher nicht entfernt wurde, bzw. sich das Programm damit sehr lang aufhielt!


    Wer weis was das ist und was ich weiter machen soll?


    Grüße


    Hier übrigens die Farbar Recovery Scan Tool Dateien.

    Bin ich da schon drin oder was?! - Ich bin drin.
    Das is ja einfach

    Einmal editiert, zuletzt von Volkmar ()

  • Hier bist du richtig. Virtumonde ist eine Adware, die Werbe-Popups provoziert. Ich wollte dich nur informieren. Du solltest nun nichts weiter unternehmen und auf die Spezies in diesem Forum warten, die dir helfen werden!

    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

  • Hallo civic666,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.



    ===== Punkt 1 =====

    Nachdem durchlaufen von Spybot Search an Destroy fand dieser einen Prozess mit dem Namen "Virtumonde" welcher nicht entfernt wurde, bzw. sich das Programm damit sehr lang aufhielt!

    Kannst Du mir bitte den Bericht von Spybot S&D hier auch noch hochladen.


    Spybot starten => im Menü Modus => erweiterter Modus einstellen => links auf Werkzeuge klicken => Berichte anzeigen => Bericht anzeigen => Bericht kopieren und hier einfügen. Ältere Berichte kannst Du über "Frühere Berichte ansehen" anzeigen lassen.



    ===== Punkt 2 =====


    Was hast Du Dir hier heruntergeladen?


    C:\Users\xxx\Downloads\AFF540DC.Unpacker_v7353qx4kg3sa!App
    C:\Users\xxx\Desktop\Rtbh.rar.ez07kvh.partial



    ===== Punkt 3 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.


    Code
    Start
    CreateRestorePoint:
    CMD: type C:\WINDOWS\wininit.ini
    EmptyTemp:
    End


    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Entfernen-Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

  • zu Punkt 1


    Nachdem Spybot nichts gefunden hat wurde das Programm danach inkl. Logfile deinstalliert.


    zu Punkt 2


    Dateien wurden gelöscht da ich den Inhalt nicht kenne


    Grüße

    Bin ich da schon drin oder was?! - Ich bin drin.
    Das is ja einfach

    Einmal editiert, zuletzt von Volkmar ()