Als het een DLL is waarvan de naam uit 8 willekeurige characters bestaat kun je 'm gerust weg mikken.

Je hebt 'm al in quarantaine gezet dus veel meer hoef je niet te doen.

wat is DDL?

Profile - Troj/Virtum-Gen
Name Troj/Virtum-Gen
Aliases Virtumonde, Virtumundo, Vundo
Type Trojan
Characteristics Turns Off Anti Virus Applications, Downloads Code From The Internet, Displays Pop Up Advertising
Description
Troj/Virtum-Gen is a Trojan for the Windows platform.


dit is informatie over het virus van mijn virus scanner.

In principe hoef je niks meer te doen want de antivirusprogramma heeft het al onderschept en in quarantaine gezet. Voor alle zekerheid kun je nog even een scan doen met MBAM

Download hier de gratis versie: http://www.malwarebytes.org/mbam.php

Als je het programma geinstalleerd hebt, doe dan eerst even een update van MBAM en doe vervolgens een snelle scan (dus geen complete scan).

Ik hoor het wel als er vragen zijn. Succes.

als het virus in quarantaine staat wordt het dan automatische verwijdert? of blijft het daar gewoon de hele tijd staan.

Ja, dat blijft daar staan. Maar het virus kan dus geen kwaad meer doen. Als het goed is staat er een optie bij om het uit de lijst te verwijderen. Pas op! Niet terugzetten!

Heb je al een MBAM scan gedaan?

ja ik heb de snelle scan gedaan er kwan uit dat er niks kwaadaarrdigwas.

ik heb het al proberen te verwijderen maar hij kwam weer terug toen ik een volledige scan deed met mijn virus scanner.

Virtumonde is een oude, bekende, hele gemene rootkit, welke telkens met nieuwe varianten de kop opsteekt.

Gezien je rapport lijkt het erop dat je Sophos AV hebt, & die detecteert & verplaatst het naar Quarantaine, zoals verwacht.

In ieder geval kan je de Quarantaine legen, maar dan ben je er waarschijnlijk nog niet.

Even je Systeemherstel op alle stations uitschakelen: Inloggen als Beheerder, Start, RMK Deze Computer, Eigenschappen, tabblad Systeemherstel, Systeemherstel op alle stations uitschakelen aanvinken, OK, Toepassen, OK, OK. (Op Vista, 7 ziet het er iets anders uit, stappen zijn zo goed als gelijk.)

Herstarten. Computer opnieuw scannen. Word het weer gevonden, dan is het verstandig om even op een andere schone computer een Bootable Rescue-CD te branden & daarmee op te starten, dit om de rootkit-activiteit helemaal te elimineren.
B.v: F-Secure, Avira & die van Sophos moet je aanvragen: http://www.sophos.com/support/knowledgebase/article/52011.html

P.S: Het even uitschakelen van Systeemherstel is een standaardprocedure bij het verwijderen van malware om te voorkomen dat de virea op die manier terug kan gezet worden. Als de computer weer schoon is kan het weer aangezet worden. (In Vista & 7 na Eigenschappen: Geavanceerde systeemeigenschappen klikken, Systeemherstel op elk schijfstation apart uitzetten.)
Alles over de F-Secure Bootable Rescue-CD staat hier, vergeet niet met dat soort paardemiddelen eerst even de gebruiksaanwijzing (Manual) goed te lezen!: http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/
Avira Rescue System CD: http://www.avira.com/en/support-download-avira-antivir-rescue-system

Ga de scan met je nativirus opnieuw doen, maar dan zonder internet verbinding. DUs modem uitschakelen. En na de scan en gevonden items die verwijderd worden de pc herstarten zonder internetvervinding en dan opnieuw een scan doen.

Wat belangrijk is bij het verwijderen van een virus is dat je kijkt naar hoe hij reageert.

Wat ik altijd als eerste zou doen is kijken of er een Rootkit geïnstalleerd is. Dit kan je bijvoorbeeld doen met GMER of Rootrepeal. Wat ik je wil aanraden is om dit in de Veilige modus te doen. In de veilige modus heb je kans dat het Rootkit bestand niet geladen wordt (het is meestal een driver welke door Windows als "belangrijk" gezien kan worden)

Als je zelf achter de computer zit kan je de netwerk kabel er misschien het beste uithalen.

Is er een Rootkit actief dan zal je deze eerst moeten verwijderen, anders heb je kans dat dat andere anti-malware scanners bepaalde bestanden niet zullen vinden. De Rootkit zal de bestanden in de schaduw zetten. Een Rootkit verwijderen kan lastig zijn. Dit zou je kunnen doen met een dummy bestand, maar dit wordt wel redelijk technisch als je niet weet waar je mee bezig bent.

Als er geen Rootkit geïnstalleerd is dan heb je eigenlijk wel mazzel en kan je verder gaan met het verwijderen van de rest van het virus. Als je de netwerk kabel eruit gehaald heb dan kan dat helpen met het oplossen (als het een downloader of een backdoor is kan hij namelijk geen rommel downloaden of ingangen open zetten).

Doe even een scan met de tool van Trend Micro, Hijackthis. Hier kan je de exe downloaden (gebruik hier de optie Scan and save a log file):
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

Post even in dit forum de tekst uit de log file, dan kunnen we je hier helpen om te kijken wat je hiervan weg kan gooien.

Ik raad je aan met MBAM (Malware Bytes) een scan uit te voeren. Ook kan je een gratis scanner downloaden van Norman (Norman Malware Cleaner): http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Het kan zijn dat de Norman Malware Cleaner (NMC) niet in de veilige modus draait, dit komt door een driver nsak.sys welke geladen moet worden. Deze kan je anders achteraf nog in de normale modus laten scannen.

Post ook even de log van MBAM en NMC.