|
Windows Warning: Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64 detected Hallo Leute, auf meinem Destop steht eine Windows Warning. Win32/Adware.Virtumonde und Win32/PrivacyRemover.M64 detected. Ich bitte euch um Hilfe. Hijackthis-Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, wer hat den Vundo wo gefunden? lg myrtille |
Hallo myrtille, versuche dir mal zu antworten ; verstehe nich ganz was du mit "Vundo" meinst. Auf meinem Windows Destop erscheint "Warning Spyware detect on your computer! Win32/Adware.Virtumonde & Win32/PrivacyRemover.M64 detected falls es nicht deine Frage beantwortet schreibe bitte nochmal lg jhs |
Hi, doch das beantwortet meine Frage. :) Bitte scanne deinen Rechner mit Malwarebytes und lasse alle Funde löschen. Poste das Log danach hier. lg myrtille |
Hallo myrtille, habe wie geordert habe ich den rechner mit Malwarebytes gescannt und die Funde löschen lassen. Report-Datei : Code: Malwarebytes' Anti-Malware 1.28 |
Hi, das sieht ganz gut aus. Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) lg myrtille |
hi, hier dies links zu den log files info: File-Upload.net - info.txt log: File-Upload.net - log.txt lg jhs |
Hi, ich seh in den Logs nichts auffälliges, wie geht es dem Rechner? lg myrtille |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, also die Windows Warning auf dem Destop ist jetzt nicht mehr vorhanden. Sonst geht denke ich alles. Kann nur mit einigen Prozessen nix anfangen, finde sie komisch. anbei habe ich nen Screenshot der Prozesse. Bitte dich da mal rüber zuschauen. Lg Jhs |
Hi, ich hab die Einträge jetzt mal überflogen. Die scheinen alle legitim zu sien. :) Welche prozesse findest du denn seltsam? lg myrtille |
hi, ich konnte nix mit IKcitddl.exe / IKads.exe / IKtsrv.exe . Ich danke dir für deine schnelle und gute Hilfe !! Ist echt super hier !! lg jhs |
Hi, Ich vermute, dass der Name kleingeschrieben ist und lkcitdl.exe heißt. ;) Dann gehören die Dateien zu National Instruments: Zitat:
|
hi, thx für die Aufklärung. und nochmal vielen dank. lg jhs |
Hi, Gern geschehen ;) Lieber zweimal nachfragen, als einmal was übersehen. :) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board