Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spybot Search & Destroy meldet Virtumonde.dll (https://www.trojaner-board.de/75789-spybot-search-destroy-meldet-virtumonde-dll.html)

rhinozeros 28.07.2009 22:40
Moin, Moin,

nachdem ich im Schritt 1 wie mir empfohlen Malwarebyte über mein System habe laufen lassen und die gefundenen Probleme beseitigen ließ (s. Log-Datei weiter oben), übrigens nicht ohne vorher das Verzeichnis mit den Wavepurity-Dateien anderenorts zu sichern, habe ich zunächst das Programmverzeichnis des Helecabcompressors gelöscht und mit CCleaner nach nunmehr herrenlos gewordenen Einträge in der Registry gesucht und diese beseitigt. Die Deinstallationroutine hatte ich ja mit Malwarebyte ins Datennirvana geschickt. Danach habe ich Larussos Anweisungen gemäß HijackThis angewendet. Allerdings habe ich die beiden Einträge

O4 - Global Startup: Versatel DSL.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?

nicht gefixt. Die erste dieser beiden Zeilen bezieht sich auf die Herstellung einer Internetverbindung beim Systemstart, das sollte natürlich so bleiben. Der in der 2. Zeile genannte VPN-Client von Cisco Systems ist ein Programm, das dem Netzwerk meines Arbeitgebers vorgaukelt, daß ich von einem Computer in der Firma auf das Netzwerk zugreifen will, obwohl ich zu Hause sitze. Mit anderen Worten: Mit diesem Programm kann ich mich von zu Hause ins Netzwerk in der Firma einloggen. Das Programm muß unbedingt beim Hochfahren des Systems gestartet werden. Warum weiß ich nicht. Ich habe es aber probiert, es funktioniert nur so, nicht anders. Da ich es von der nicht gerade kleinen IT-Abteilung der Firma erhalten habe, gehe ich davon aus, daß es nicht der Verursacher des Problems ist.

Mit den Schritten 1 und 2 war der Therapieteil abgeschlossen. Auf die Durchführung der anschließenden Diagnose (RSIT.exe) habe ich verzichtet. Stattdessen habe ich Spybot Search & Destroy 1.6.2 installiert und angewendet. Zu meiner freudigen Überraschung wurde diesmal nichts gefunden: Glückwunsch, kein Spion. Zur Probe aufs Exempel habe ich den Helecabkompressor wieder installiert und die Wavepurity-Dateien incl. der durch Malwarebyte monierten Datei 2003-0416-A007-ENHA.exe an die alte Stelle kopiert. Und Spybot Search & Destroy findet wieder nichts.

Das Problem hat sich anscheinend auf wundersame, durch mich auf jeden Fall nicht nachvollziehbare Weise in Luft aufgelöst, mal sehen, für wie lange.

Vielen Dank für die Hilfe!

Gruß
rhinozeros


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58