Virtumonde

Gesp

11-11-2008 23:44

Tijdens het scannen door Spybot, zag ik onder in de balk waar je de voortgang kunt volgen, lange tijd de naam Virtumonde. Toen de scan klaar was, werd er echter geen infectie gemeld.
Was dit dus loos alarm of moet ik me zorgen maken?
Om een andere reden zijn mijn logjes bekeken (zie het item hieronder) en schoon bevonden.
huib

11-11-2008 23:55

Hoi Gesp,
Tja, ik had dit ook gewoon in je “oude” topic kunnen zeggen;)
Je schreef:
>>>Tijdens het scannen door Spybot, zag ik onder in de balk waar je de voortgang kunt volgen, lange tijd de naam Virtumonde. Toen de scan klaar was, werd er echter geen infectie gemeld.
Was dit dus loos alarm of moet ik me zorgen maken?<<<
Doe de scan nog eens en kijk tijdens de scan goed naar die zelfde balk.
Wat zie je dan:?
Spybot heeft een database opgebouwd waarin allerlei besmettingen instaan en deze zie je onderin allemaal voorbijkomen;) en nog meer natuurlijk.
Hoop dat dit antwoord jou voldoende info geeft;)
Groetjes Huib:)
Gesp

12-11-2008 12:49

huib schreef o.a.:
Doe de scan nog eens en kijk tijdens de scan goed naar diezelfde balk. Wat zie je dan
Ik weet niet wat belangrijk is en wat niet, dus ik doe maar net als “bij de dokter” en vertel alles:
De totale scan duurde ongeveer drie kwartier. In het begin zag ik allerlei namen uit de database passeren en na tien minuten dook Virtumonde voor de eerste keer op, als dll. Eerst even afgewisseld door andere namen, maar nog drie minuten later permanent.
Nog vijf minuten later (dus een dik kwartier na de start) veranderde dat in Virtumonde.sdn. Die bleef nu constant.
Een half uur later veranderde dat in Virtumonde.sci en de teller van de gescande files liep nu veel sneller. Na twee minuten werd het weer .sdn en liep de teller weer langzaam. Nóg twee minuten later verschenen weer andere namen uit de database en een minuut later was de scan klaar.
Resultaatmelding: niks gevonden.
Ik hoop dat iemand hier wijs uit kan worden!
Gesp

12-11-2008 13:14

Ik weet inmiddels (via Google) dat Virtumonde een Trojaans paard is, waar je haast niet vanaf komt. Uit het gedrag van Spybot moet ik (vrees ik) afleiden dat-ie op mijn computer zit
Voor de experts: ik werk doorgaans met Firefox 3.0.3 (met IE-tab, die ik soms gebruik en Noscript), zelden met IE (versie 7)
Wie weet raad?
Gesp

12-11-2008 16:20

Virtumonde blijkt ook wel Vundo genoemd te worden en op de Norton-site ontdekte ik de Vundo Removal Tool 1.5.1 Die heb ik twee keer laten draaien, 1x normaal en 1x in de veilige modus (beide keren met System Restore uitgeschakeld).
Die tool vond géén infectie. Wie ‘t snapt mag ’t zeggen.
Jaap Ton

12-11-2008 18:01

Gesp,
Lees de reactie van Huib dan, daarin staat het vermeld.
Onderop je balk geeft hij aan waarmee en waarop hij bezig is……
Gesp

12-11-2008 18:56

Jaap Ton,
Nog los van het feit dat me het nog nooit eerder is opgevallen (en ik scan toch wel eens vaker ) is het toch buitengewoon merkwaardig dat ik alle andere items maar héél kort zie, en Virtumonde ruim een half uur van de drie kwartier!
Doet Spybot dat bij jou ook zo?
huib

12-11-2008 22:38

Hoi Gesp,
Ben net thuis van mijn werk maar maak je geen zorgen hoor;)
Je hebt geen last van vundo.
De onderste balk geeft ie aan naar welke spy- malware ie aan het zoeken is;)
Virtumonde doet ie hier ook heel lang over, dus niets aan het handje:D
Groetjes Huib:)
Gesp

12-11-2008 23:10

Hartstikke bedankt, ik maakte me ernstig ongerust, maar gelukkig voor niks dus.
Lang leve het antivirus-prikbord!
huib

12-11-2008 23:16

Groetjes Huib:)

Virtumonde

Gesp

huib

Gesp

Gesp

Gesp

Jaap Ton

Gesp

huib

Gesp

huib