Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spybot Search & Destroy meldet Virtumonde.dll (https://www.trojaner-board.de/75789-spybot-search-destroy-meldet-virtumonde-dll.html)

rhinozeros 28.07.2009 22:40
Moin, Moin,

nachdem ich im Schritt 1 wie mir empfohlen Malwarebyte über mein System habe laufen lassen und die gefundenen Probleme beseitigen ließ (s. Log-Datei weiter oben), übrigens nicht ohne vorher das Verzeichnis mit den Wavepurity-Dateien anderenorts zu sichern, habe ich zunächst das Programmverzeichnis des Helecabcompressors gelöscht und mit CCleaner nach nunmehr herrenlos gewordenen Einträge in der Registry gesucht und diese beseitigt. Die Deinstallationroutine hatte ich ja mit Malwarebyte ins Datennirvana geschickt. Danach habe ich Larussos Anweisungen gemäß HijackThis angewendet. Allerdings habe ich die beiden Einträge

O4 - Global Startup: Versatel DSL.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?

nicht gefixt. Die erste dieser beiden Zeilen bezieht sich auf die Herstellung einer Internetverbindung beim Systemstart, das sollte natürlich so bleiben. Der in der 2. Zeile genannte VPN-Client von Cisco Systems ist ein Programm, das dem Netzwerk meines Arbeitgebers vorgaukelt, daß ich von einem Computer in der Firma auf das Netzwerk zugreifen will, obwohl ich zu Hause sitze. Mit anderen Worten: Mit diesem Programm kann ich mich von zu Hause ins Netzwerk in der Firma einloggen. Das Programm muß unbedingt beim Hochfahren des Systems gestartet werden. Warum weiß ich nicht. Ich habe es aber probiert, es funktioniert nur so, nicht anders. Da ich es von der nicht gerade kleinen IT-Abteilung der Firma erhalten habe, gehe ich davon aus, daß es nicht der Verursacher des Problems ist.

Mit den Schritten 1 und 2 war der Therapieteil abgeschlossen. Auf die Durchführung der anschließenden Diagnose (RSIT.exe) habe ich verzichtet. Stattdessen habe ich Spybot Search & Destroy 1.6.2 installiert und angewendet. Zu meiner freudigen Überraschung wurde diesmal nichts gefunden: Glückwunsch, kein Spion. Zur Probe aufs Exempel habe ich den Helecabkompressor wieder installiert und die Wavepurity-Dateien incl. der durch Malwarebyte monierten Datei 2003-0416-A007-ENHA.exe an die alte Stelle kopiert. Und Spybot Search & Destroy findet wieder nichts.

Das Problem hat sich anscheinend auf wundersame, durch mich auf jeden Fall nicht nachvollziehbare Weise in Luft aufgelöst, mal sehen, für wie lange.

Vielen Dank für die Hilfe!

Gruß
rhinozeros


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:32 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131