Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hallo,pmnonnm.dll problem! (https://www.trojaner-board.de/30318-hallo-pmnonnm-dll-problem.html)

schwani 02.07.2006 14:13
hallo,pmnonnm.dll problem!
 
hi alle zusammen,hatte vor 2 tagen hier was gepostet,leider habe ich keine antworten erhalten,sodass ich alles bis auf dieses "pmnonnm.dll "selber losgeworden bin,jedoch macht der mir noch probleme und so ollte ich wieder um hilfe bitten,denn jetzt bin ich mit mienen´m latain am ende!also würde mich freuen wenn mir einer in der hinsicht helfen könnte!
wenn ihc im internet bin,geht erstmal alles gut,aber dann nach ner halben stunde bekomme ich wiedere spyware alarm und wenn ich dann auf den button in der taskleiste klicke,dann installieren sich wieder irgendwelche anderen software packete,meine standardstarteite vom browser wird verändert....security trubbleshooting,spyquake...um einige von denen zu nennen.
hier ist die lof file vom e scan(gekürzt):

Sun Jul 02 15:02:29 2006 => **********************************************************
Sun Jul 02 15:02:29 2006 => eScan AntiVirus Toolkit Utility.
Sun Jul 02 15:02:29 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Jul 02 15:02:29 2006 => **********************************************************

Sun Jul 02 15:03:50 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Sun Jul 02 15:03:50 2006 => ***** Scanne wichtige Systemdateien *****
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\winsock.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\WSSPORD.DAT
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\ws2help.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\ws2_32.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wscntfy.exe
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wscript.exe
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wscsvc.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wscui.cpl
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wsecedit.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wshatm.dll
Sun Jul 02 15:03:50 2006 => Scanne Datei C:\WINDOWS\system32\wshbth.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshcon.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshde.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshext.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wship6.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshirda.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshisn.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshnetbs.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshom.ocx
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\WshRm.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wshtcpip.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wsnmp32.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wsock32.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wstdecod.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wstpager.ax
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\wstrenderer.ax
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\DEFESMS.HTML
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\TpShPrm.hta
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\explorer.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\explorer.scf
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\rundll32.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\browseui.dll
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\notepad.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\notepad.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\ctfmon.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\cmd.exe
Sun Jul 02 15:03:51 2006 => Scanne Datei C:\WINDOWS\system32\kernel32.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\ntoskrnl.exe
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\ntkrnlpa.exe
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\HAL.DLL
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\win32k.sys
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\ntdll.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\advapi32.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\user32.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\gdi32.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\bootvid.dll
Sun Jul 02 15:03:52 2006 => Scanne Datei C:\WINDOWS\system32\command.com

Sun Jul 02 15:03:52 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Jul 02 15:03:52 2006 => Loading Spyware Signatures from new External Database (Size: 161221).
Sun Jul 02 15:03:52 2006 => Indexed Spyware Databases Successfully Created...

Sun Jul 02 15:03:54 2006 => Offending Key found: HKCU\Software\emule !!!
Sun Jul 02 15:03:54 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jul 02 15:03:54 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\emule !!!
Sun Jul 02 15:03:54 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jul 02 15:03:54 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\emule !!!
Sun Jul 02 15:03:54 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jul 02 15:04:01 2006 => Offending file found: C:\Dokumente und Einstellungen\Schwan Hosseiny\Favoriten\antivirus test online.url
Sun Jul 02 15:04:01 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.


Sun Jul 02 15:04:19 2006 => ***** Überprüfe spezielle ITW Viren *****
Sun Jul 02 15:04:19 2006 => Überprüfe auf Welchia Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf LovGate Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf CodeRed Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf OpaServ Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Sobig.e Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Winupie Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Swen Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf JS.Fortnight Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Novarg Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Pagabot Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Parite.b Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Parite.a Virus...
Sun Jul 02 15:04:19 2006 => Überprüfe auf Adware.SeekSeek Virus...

Sun Jul 02 15:04:19 2006 => ***** Scan vollständig. *****

Sun Jul 02 15:04:19 2006 => Gescannte Dateien: 13110
Sun Jul 02 15:04:19 2006 => Gefundene Viren: 6
Sun Jul 02 15:04:19 2006 => Anzahl der desinfizierten Dateien: 0
Sun Jul 02 15:04:19 2006 => Umbenannte Dateien: 0
Sun Jul 02 15:04:19 2006 => Anzahl der gelöschten Dateien: 0
Sun Jul 02 15:04:19 2006 => Anzahl Fehler: 0
Sun Jul 02 15:04:19 2006 => Dauer des Scans bisher: 00:01:44
Sun Jul 02 15:04:19 2006 => Virus-Datenbank Datum: 7/2/2006
Sun Jul 02 15:04:19 2006 => Virus-Datenbank Zähler: 196010

Sun Jul 02 15:04:19 2006 => Scan vollständig.

irrlicht 02.07.2006 17:55
Hallo schwani,
das hier sollte helfen : http://siri.geekstogo.com/SmitfraudFix_De.php

Zitat:
leider habe ich keine antworten erhalten
Das kann schon mal passieren....:o
Bei der Vielzahl der Hilfesuchenden,ist schnell mal was durchgerutscht.Ich empfehle ein freundliches Nachfragen....:daumenhoc
Es könnte aber auch sein ,das du die NUB`s nicht beachtet hast.....
...aber auch das lässt sich ja nachholen...:D
Irrlicht

schwani 02.07.2006 18:02
ja danke,aber das prog hab ich schon ausgeführt und beim e scan bekomm ich immer wieder diese meldung:
15:02:48 2006 => File C:\WINDOWS\system32\pmnonnm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.cd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

die datei is einfach net weg zu bekommen.
hatte bis vorhin auch keine prob.habe es ehrlich gesagt immer noch nicht,aber ich mißtraue der sache.und somit lasse ich gerade ewido drüber zischen,und der zeigt mir bislang 55 tracking cookies(was das auch immmer sien soll9mit der risiko einstufung mittel an,welches von escan und von smit und spybot nit angezeigt worden ist.

is da was faul?will doch nur wieder ein sauberes system!:heulen:

irrlicht 02.07.2006 18:38
Hallo schwani,
guggst du hier http://www.trojaner-board.de/showthread.php?t=23940
lade dir das von "Expert" angegebene Virto fix und führe es aus.
Zitat:
,welches von escan und von smit und spybot nit angezeigt worden ist
Verschiedene Programme haben verschieden Schwerpunkte,ist normal.
Was aber nicht normal ist,ist dein Surf-Verhalten :kloppen:
Irrlicht

schwani 03.07.2006 18:55
ja bin sehr viel unterwegs,sauge viel und auf der suche nach clips,jeder art!
ja und da fängt man sich eben viel ein,vielleicht sollte ich meine sicherheitseinstellungen noch höhher schrauben!aber soweit danke,hab jetzt keine probleme mehr!

:aplaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131