64-Bit Spyware Virtumonde

Candyno

Winhelfer

Beiträge: 441

Betriebssystem(e): Win XP Home + SP3 / Win7 Prof. x64

Wohnort: Zürich

Samstag, 9. Januar 2010, 18:00

Spyware Virtumonde

Hallo Winhelfer

Der Panda-Online-Scan hat mir die Spyware Virtumonde angezeigt.
Habe die Datei in der die Spyware Virtumonde sass, gelöscht und nochmals einen Online-Scan mit Panda gemacht. Er hat nix mehr gefunden.

Virtumonde soll lästige Werbe-PopUps anzeigen, weil das bei mir nicht der Fall ist, bin ich mir nicht ganz sicher ob es sich um diese Spyware handelt. Dafür hiess es immer wieder: "Fehler, explorer.exe wird geschlossen." Aber von diesem Verhalten habe ich nichts gelesen.

Virtumonde soll auch ein Keylogger sein und das kann bekanntlicherweise üble Konsequenzen haben. Ist es Möglich zu prüfen, ob er Tastenanschläge aufzeichnet ?
Bin mir nicht sicher ob es reicht die Spyware zu löschen oder ob noch andere Massnahmen nötig sind, zb. in der Registry ?

Wenn es nicht unbedingt erforderlich ist, möchte ich lieber nicht das System neu ausetzen.

Hoffentlich kann mir jemand weiterhelfen, danke schonmal im voraus.

Grüsse, Candyno

Zum Seitenanfang

Nikwin

Winhelfer

Beiträge: 830

Betriebssystem(e): Win 7 HP - 64bit

Sprache(n): De, Eng, Franz

Wohnort: Hessen

Samstag, 9. Januar 2010, 18:11

Hallo,

wenn ich mich nicht irre, entfernt CCleaner Virtumonde vollständig.

Gruß Nikwin

Das Träumen ist der Sonntag des Denkens.
Eugenio D'ors Y Rovira

Zum Seitenanfang

MaMü

Administrator

Beiträge: 6 830

Betriebssystem(e): Windows 7 Ultimate x64

Wohnort: Potsdam

Beruf: Soldat

Samstag, 9. Januar 2010, 21:57

Hast du ein Antivirenprogramm installiert? Wenn ja, starte das doch mal oder Spybot bzw Ad Aware.

Zum Seitenanfang

Nikwin

Winhelfer

Beiträge: 830

Betriebssystem(e): Win 7 HP - 64bit

Sprache(n): De, Eng, Franz

Wohnort: Hessen

Samstag, 9. Januar 2010, 22:43

Oh ich Depp, ich meinte ja natürlich auch Spybot S&D und NICHT CCleaner! :rolleyes:

Übliche Vorgehensweise:

1. Spybot Search & Destroy runterladen und installieren (TeaTimer deaktivieren)

2. Systemwiederherstellung deaktivieren.

3. Neu starten im abgesicherten Modus ( F8 ).

4. Spybot S&D starten und alles löschen was gefunden wird.

5. Neustart

Gruß Nikwin

Das Träumen ist der Sonntag des Denkens.
Eugenio D'ors Y Rovira

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Nikwin« (9. Januar 2010, 23:06)

Zum Seitenanfang

Arkomei

Winhelfer

Beiträge: 1 406

Betriebssystem(e): Windows XP Home SP3

Sprache(n): nur Deutsch

Wohnort: Meißen/ Sachsen

Beruf: Maschinen-Ing; Rentner

Sonntag, 10. Januar 2010, 06:22

Also ich kann Spybot auch nur empfehlen. Das ist ziemlich flott und findet die Schädlinge auch, wenn welche drauf sind. Voraussetzung ist, wie auch bei Virenscannern, das die interne Datenbank aktuell gehalten wird. Vor jedem Scan lasse ich nach Updates suchen.

Schönen Gruß

Aribert

nun auch Windows 7 Enterprice 90-Tage Testversion

Zum Seitenanfang

Candyno

Winhelfer

Beiträge: 441

Betriebssystem(e): Win XP Home + SP3 / Win7 Prof. x64

Wohnort: Zürich

Sonntag, 10. Januar 2010, 19:23

Danke erstmal.

Habe nun mit SpyBot im abgesicherten Modus einen Scan gemacht, auch meinen Virenscanner und Ad-aware liess ich laufen, haben alle nix gefunden. Die Datei in der Vitumonde war, hatte ich ja zuvor gelöscht.

Panda hatte mir angezeigt das Virtumonde latent vorhanden ist, also erst aktiv wird wenn die Datei ausgeführt wird.
Meint ihr das nun restlos alles von Virtumonde entfernt ist ? Das er auch als Keylogger werkeln kann, lässt mir dennoch keine Ruhe.