| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spybot Search & Destroy meldet Virtumonde.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.07.2009, 22:40
| #16 |
| |  Spybot Search & Destroy meldet Virtumonde.dll Moin, Moin, nachdem ich im Schritt 1 wie mir empfohlen Malwarebyte über mein System habe laufen lassen und die gefundenen Probleme beseitigen ließ (s. Log-Datei weiter oben), übrigens nicht ohne vorher das Verzeichnis mit den Wavepurity-Dateien anderenorts zu sichern, habe ich zunächst das Programmverzeichnis des Helecabcompressors gelöscht und mit CCleaner nach nunmehr herrenlos gewordenen Einträge in der Registry gesucht und diese beseitigt. Die Deinstallationroutine hatte ich ja mit Malwarebyte ins Datennirvana geschickt. Danach habe ich Larussos Anweisungen gemäß HijackThis angewendet. Allerdings habe ich die beiden Einträge O4 - Global Startup: Versatel DSL.lnk = ? O4 - Global Startup: VPN Client.lnk = ? nicht gefixt. Die erste dieser beiden Zeilen bezieht sich auf die Herstellung einer Internetverbindung beim Systemstart, das sollte natürlich so bleiben. Der in der 2. Zeile genannte VPN-Client von Cisco Systems ist ein Programm, das dem Netzwerk meines Arbeitgebers vorgaukelt, daß ich von einem Computer in der Firma auf das Netzwerk zugreifen will, obwohl ich zu Hause sitze. Mit anderen Worten: Mit diesem Programm kann ich mich von zu Hause ins Netzwerk in der Firma einloggen. Das Programm muß unbedingt beim Hochfahren des Systems gestartet werden. Warum weiß ich nicht. Ich habe es aber probiert, es funktioniert nur so, nicht anders. Da ich es von der nicht gerade kleinen IT-Abteilung der Firma erhalten habe, gehe ich davon aus, daß es nicht der Verursacher des Problems ist. Mit den Schritten 1 und 2 war der Therapieteil abgeschlossen. Auf die Durchführung der anschließenden Diagnose (RSIT.exe) habe ich verzichtet. Stattdessen habe ich Spybot Search & Destroy 1.6.2 installiert und angewendet. Zu meiner freudigen Überraschung wurde diesmal nichts gefunden: Glückwunsch, kein Spion. Zur Probe aufs Exempel habe ich den Helecabkompressor wieder installiert und die Wavepurity-Dateien incl. der durch Malwarebyte monierten Datei 2003-0416-A007-ENHA.exe an die alte Stelle kopiert. Und Spybot Search & Destroy findet wieder nichts. Das Problem hat sich anscheinend auf wundersame, durch mich auf jeden Fall nicht nachvollziehbare Weise in Luft aufgelöst, mal sehen, für wie lange. Vielen Dank für die Hilfe! Gruß rhinozeros |
|
| Themen zu Spybot Search & Destroy meldet Virtumonde.dll |
| 64 bit, antivirus, artemis, bho, canon, computer, d-sub, defender, e-banking, error, explorer, festplatte, focus, gen 2, google, hijack, home, internet, internet explorer, locker, ntdll.dll, popups, problem, prozessor, registry, s-ata, sekunden, shell32.dll, software, system, temp, updates, usb, usb 2.0, virtumonde.dll, windows, windows xp, wlan |
Linear-Darstellung
