Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Hallo,
ich brauche dringend eure Tips. Ich habe den Trojaner VirtuMonde auf meinem System. Dieses Mistvieh blendet mir ständig Werbefenster in Form von PopUps ein.
Ich habe schon viel gegoogelt und probiert. Es hilft nichts.
Den besten Erfolg (scheinbar) hatte ich im abgesicherten Modus ohne Netzwerkverbindung mit SpyBot Search & Destroy.
Nach einem Neustart mit deaktivierter Netzwerkverbindung sagten mir SpyBot und AntiVir (beide aktuell) das System sei sauber. Dann machte ich erneut einen Neustart und startete normal durch.
Es sah erst alles gut aus. Doch nachdem ich mit dem Internet Explorer auf google ging und dann ins Tweak-Forum ging, erschienen nach einiger Zeit wieder das erste PiopUp-Fenster (nicht das übliche Tweak-PopUp) und dann in regelmäßigen Abständen erneut PopUps. Ich scante erneut nach Viren und Spyware und Spybot zeigte mir erneut genau den gleichen Eintrag an wie vor der Säuberungsaktion.
Ich verzweifle irgendwie an diesem Trojaner. Was kann ich noch versuchen? Manuell entfernen? Aber wie? Ich möchte mein System nur sehr ungern neu aufsetzen. Ich habe einfach zuviele wichtige Daten drauf und weiß auch nicht, ob meine Sicherungen wirklich "VirtuMonde"-frei sind.
Bevor Du die Anleitung von UnoOC durchführen möchtest empfehle ich Dir das von mir genannte Tool zu testen. Ich weiss das es VirtuMonde killt. Also spare Dir die Neuinstallation es ist nicht nötig
Geändert von Benutzername (27.08.2008 um 12:08 Uhr)
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Kommt das auch, wenn du mit anderen Browsern ins Netz gehst? Also entfernen und dann mal mit FF oder Opera probieren
Probier es mal nach folgender Anleitung - LINK, falls das net hilft, dann bleibt dir wohl nur noch eine Neuinstallation
Falls du nach dem Trojaner googelst, kommst du irgendwann sicher auf ein Angebot, Spyhunter runter zu laden. Davon würde ich eher abraten - da bekämpfst du den Teufel mit dem Belzebub
Btw. kommt sowas, wenn man als Admin mit vollen Rechten surft und/oder alles anklickt und immer mit ok bestätigt ....
UnoOC
Nethands /// Regeln beachten - Suchfunktion benutzen /// Bildblog.de - Schlagzeil-O-Mat
Neid ist die deutsche Form der Anerkennung „Ringlein sehn heut lieblich aus, morgen werden Fesseln draus.“ Clemens Brentano /// "Keine schöne Frau kann die Erwartungen, die wegen ihres Aussehens in sie gesetzt wurden, über einen annehmbaren Zeitraum hinweg rechtfertigen." Kurt Vonnegut /// "Emanzipation ist der Versuch, auch häßliche Frauen in die Gesellschaft zu integrieren." Charles Bukowski /// Geduld ist die Kunst, nur langsam wütend zu werden. /// ,,Zuerst schuf der liebe Gott den Mann, dann schuf er die Frau. Danach tat ihm der Mann leid, und er gab ihm Tabak." Mark Twain /// Wenn du tot bist, dann weißt du nicht, dass du tot bist. Es ist nur blöd für die Anderen. Genau so ist es, ... wenn du dumm bist.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
So eine Neuinstallation kann schon sehr viel Arbeit machen, zumindest dem, der sich die teilweise ungewünschten Sprüche anhören darf...
Zitat:
Zitat von UnoOC
Btw. kommt sowas, wenn man als Admin mit vollen Rechten surft und/oder alles anklickt und immer mit ok bestätigt ....
UnoOC
Aber so etwas findet man hier in diesem Forum immer häufiger. Leider.
Bevor ich solch ein komplettes System neu aufsetze, zerstöre ich die ausführbare Datei, in der Hoffnung, zeitnah eine adäquate Lösung zu finden.
Ich öffne die Datei - in diesem Falle wohl in der Regel eine .dll mit dem Editor und lösche willkürlich Teile des Inhaltes des falsch dargestellten Quellcodes und speichere diese Datei, ggf. im abgesicherten Modus.
Die Datei kann somit erfolgreich vom Wirt in den Speicher geladen werden und muss nicht neu generiert werden - kann ihrer Aufgabe aber nicht mehr erfolgreich nachgehen.
Dieser Weg ist sicher nicht der Weisheit letzter Schluss, aber zumindest ein Lösungsansatz, und sei es nur, um wie o.g. etwas Zeit zu gewinnen und besser als eine Lösung aus einem anderen Forum, die von den darauf folgend postenden Usern als zwecklos erfahrenen Lösung zu verweisen.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Da bin ich wieder. Mittlerweile ziemlich gefrustet.
Ich habe nun den ganzen Nachmittag erfolglos gegen VirtuMonde gekämpft. Ich habe Superantispyware versucht, ich habe den manuellen Weg versucht, ich habe Rootkits gesucht und verschiedene Removal Tools.
Alle sagen mir nach dem Anwenden das Sys sei sauber. Surfe ich dann, gehts nach einer gewissen Zeit wieder mit den PopUps los und alle Virenscanner oder SpyWare-Searcher meckern wieder den VirtuMonde an. Dann habe ich online den Kaspersky laufen lassen mit dem Ergebnis, dass ich den VirtuMonde wieder drauf habe.
Ich habe aber einen Lichtblick. Es werden keine Files in meinen "Eigenen Dateien" angemeckert. Meine letzte Sicherung müßte also (hoffentlich) sauber sein.
Ich setze das System am Wochenende neu auf..... und gesurft, gechattet bzw. email wird dann nur noch in einer virtuellen Maschine. Dieser VirtuMonde hat mich echt sensibilisiert.
Ich versuche jetzt noch die (sind immer unterschiedliche) DLLs nach Raffnixs Methode zu bearbeiten und kämpfe mich so bis zum Wochenende durch. Hoffentlich klappt das, denn die ganzen aufpoppenden Werbefenster gehen echt auf den Keks.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Zitat:
Zitat von DummeJung
Ich setze das System am Wochenende neu auf..... und gesurft, gechattet bzw. email wird dann nur noch in einer virtuellen Maschine gemacht. Dieser VirtuMonde hat mich echt sensibilisiert.
Das is doch unnötig, man muss nur nen gescheiten Virenscanner installieren und n bisschen aufpassen was man öffnet oder runterlädt.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Um solche Viren loszuwerden darfst Du das System, welches Du bereinigen willst nicht gebootet haben. Viele Viren blockieren nämlich das Erkennen durch einen Virenscanner so ganz geschickt.
Um das hinzubekommen kannst Du Dir mit BartPE eine Windows Live CD basteln, von welcher Du aus dann bootest und das System dann bereinigen lässt.
Im Kaspersky Antivirus gibts dafür auch ne Funktion, der Dir direkt eine Version mit KAV an Board erstellt.
Allerdings solltest Du die CD nur von einem garantiert sauberen System aus anfertigen lassen. An sonsten läufst Du Gefahr, dass sich der/die Virus/Viren auch auf der CD einnisten und Du dann kein sauberes System zum Scannen mehr hast.
Evtl. kann Dir ja hier ein Freund/Bekannter weiterhelfen.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Ich zitiere mich mal ganz frech selber....
Zitat:
Zitat von Killerpixel
Mal Avast! ausprobieren, bietet einen schönen Scan auf Dos-Ebene an, da kann sich das Tierchen nicht an einer Systemdatei festhalten.
Da muss man nich mit ner LiveCD rumfummeln, Avast fragt direkt nach der Installation ob das System neu gestartet und ein Scan durchgeführt werden soll. (natürlich bevor Windows lädt, da kann kein Virus irgendwas pfuschen)
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Zitat:
Zitat von Killerpixel
Ich zitiere mich mal ganz frech selber....
Da muss man nich mit ner LiveCD rumfummeln, Avast fragt direkt nach der Installation ob das System neu gestartet und ein Scan durchgeführt werden soll. (natürlich bevor Windows lädt, da kann kein Virus irgendwas pfuschen)
Wenn der Virus im MBR sitzt schon. Außerdem sind ja die Windowskomponenten alle schon geladen auch wenn die graphische Oberfläche ausgelassen wird.
Wenn sich der Virus in der selbigen versteckt hält, hast Du Glück gehabt, an sonsten ist es doch wahrscheinlich, dass dieser sich auch schon im Speicher tummelt.
Zitat von -Alex-
Schon allein Aufmachung und Name von dem Teil sind genug, um es da zu lassen, wo der Pfeffer wächst.
Ja weil Du kein Plan hast deswegen!
Wenn er VirtuMonde damit nicht wegbekommt ist es ein Anwenderfehler.
Nun mal ganz unruhig bleiben hier, wenn ihr unterschiedlicher Meinung über dieses tool habt, dann diskutiert das gerne aus, aber bitte antworte nicht gleich vollkommen niveaufrei mit "Du hast keinen Plan".
Und auch ich muss sagen das die Aufmachung nicht gerade für ein seriöses Unternehmen spricht.
Du willst hier in roter Schrift alle anderen Lösungsansätze unterbinden, den Status hast du hier nun wirklich nicht anderen mal eben übers Maul fahren zu dürfen.
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Zitat:
Zitat von borsti
Nun mal ganz unruhig bleiben hier, wenn ihr unterschiedlicher Meinung über dieses tool habt, dann diskutiert das gerne aus, aber bitte antworte nicht gleich vollkommen niveaufrei mit \\"Du hast keinen Plan\\".
Und auch ich muss sagen das die Aufmachung nicht gerade für ein seriöses Unternehmen spricht.
Du willst hier in roter Schrift alle anderen Lösungsansätze unterbinden, den Status hast du hier nun wirklich nicht anderen mal eben übers Maul fahren zu dürfen.
LG
Ok ich meinte Du hast keinen Plan von diesem Tool.
Was ist an der Aufmachung unseriös? Nur weil Ihr nur Adware oder Spybot kennt? Und sonst nichts.
Was für ein roten Stift? Ich sage (schreibe) was ich Denke und wenn Du damit nicht klar kommst dann ist es dein Pech. Und irgendeinen Staus strebe ich sowieso nicht an. Ok!
AW: Hilfe - ich kriege den Trojaner VirtuMonde nicht weg.
Zitat:
Zitat von Benutzername
Ja weil Du kein Plan hast deswegen!
Wenn er VirtuMonde damit nicht wegbekommt ist es ein Anwenderfehler.
Ich habe den SuperAntiSpyware ja auch versucht. Es hat ihn definitiv nicht auf meinem System eliminieren können. Das Prog sagt zwar im erneuten Durchlauf es wäre alles sauber, aber nach einem Neustart und erneutes surfen im INet war er nach einiger Zeit wieder da. Und diesmal bin ich nur auf seriösen Seiten gewesen, da ich bereits dachte ich würde verseuchte Seiten aufrufen.
Ob ich einen Anwenderfehler gemacht habe mag sein. Aber darüber möchte ich eigentlich gar nicht streiten.
Jedenfalls ist mein System nach einer Neuinstallation jetzt wieder sauber und VirtuMonde ist immer noch nicht erschienen. Obwohl ich wieder wie gewohnt surfe.
Ach ja, meine letzte Datensicherung war sauber von diesem nervigen Trojaner.
....und gleichzeitig habe ich bei der Neuinstallation mich noch von meiner treuen E4300er verabschiedet und bin nun stolzer Besitzer einer E7200er.
Bevor Du die Anleitung von UnoOC durchführen möchtest empfehle ich Dir das von mir genannte Tool zu testen. Ich weiss das es VirtuMonde killt. Also spare Dir die Neuinstallation es ist nicht nötig
Man kann ein tool auch empfehlen, ohne andere Programme schlecht zu machen.
Und was borsti mit roter Schrift meint, siehst du jetzt auch, oder?
Hilfe - ich kriege den Trojaner VirtuMonde nicht weg. 
Linear-Darstellung
