Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Vungo.Gen bitte um Hilfe!!! (https://www.trojaner-board.de/45758-trojaner-tr-vungo-gen-bitte-um-hilfe.html)

brain 16.11.2007 12:54
ja, der fehler kommt noch immer:

und zwar:

"Auf ihrem Computer wurde ein Virus oder ein unerwünschtes Programm gefunden...

C:\WINDOWS\system32\pmnno.dll
Ist das Trojanische Pferd TR/Vundo.Gen

Cleriker 16.11.2007 13:24
warum nich gleich so,
hätten wir uns das ganze Suchen gesparrt.
überprüfe noch die andere Datei, dann haun
wir dem die Füße weg.

mfg Cleriker

brain 16.11.2007 13:26
tuvvwt.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.16.0 2007.11.16 Win-Trojan/Virtumond.23552
AntiVir 7.6.0.34 2007.11.16 ADSPY/Virtumond.G.2
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 Win32:Adware-gen
AVG 7.5.0.503 2007.11.16 Generic8.EGJ
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 AdWare.Virtumonde.wv (Not a Virus)
ClamAV 0.91.2 2007.11.16 Trojan.Vundo-595
DrWeb 4.44.0.09170 2007.11.16 Trojan.Virtumod.206
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 Win32/Chisyne.CO
Ewido 4.0 2007.11.15 -

FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 W32/Heuristic-162!Eldorado
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 not-a-virus:AdWare.Win32.Virtumonde.aex
Kaspersky 7.0.0.125 2007.11.16 not-a-virus:AdWare.Win32.Virtumonde.aex
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 Trojan:Win32/Conhook.B
NOD32v2 2663 2007.11.16 Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.16 W32/Virtumonde.IHF
Panda 9.0.0.4 2007.11.16 Spyware/Virtumonde
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 AdWare.Win32.Virtumonde.aex
Sophos 4.23.0 2007.11.16 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.11.15 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 Application.Win32.Adware.Virtumonde
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 Ad-Spyware.Virtumond.G.2
weitere Informationen
File size: 23552 bytes
MD5: fa255a684c085f419cf3e31d6298179e
SHA1: cea05ef1c00c0db25a8e69a515fd5239ae60a533
packers: Klone.AF
---------------------------------------------------------------

pmnno.dll

bei diesem file trat ein problem auf:

da ich auf dem betroffenen PC kein internet hab, hab ich mit dass obige file auf einen USB-Stick geladen, ging problemfrei.
wollt das selbe dann bei pmnno.dll machen, kann diese datei aber weder kopieren, noch ausschneiden.
hab dann probiert, mit Rechtsklick->"senden an", jedoch hängt sich hierbei der PC sofort auf.

Cleriker 16.11.2007 13:29
na dann:

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\pmnno.dll
C:\WINDOWS\system32\tuvvwt.dll (wenn so der Pfad heißt)
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Ordner C:\Avenger löschen (wenn vorhanden)
6.) Poste den Inhalt der C:\avenger.txt
7.) Ordner C:\Avenger löschen (wenn vorhanden) + Papierkorb leeren

Danach müsste nix mehr kommen

brain 16.11.2007 13:49
ok, wenn ich avenger ausführe: dann kommt folgendes:

Fatal error: couldn't create new script file
dann auf OK
Couldn't log error--abortung now

Cleriker 16.11.2007 13:51
deaktiviere dein Antvirensoftware und
falls du hast, auch den Teatimer von Spybot.

Teatimerdeativierung
Deaktiviere bitte den Teatimer wie folgt :
Starte Spybot S&D --> klicke auf "Modus"
--> hake an "Erweiterte Modus" --> mit "Ja" bestätigen
--> klicke auf "Werkzeuge" --> klicke auf "Resident"
--> das Häkchen entfernen aus der "Resident "TeaTimer"
(Schutz aller Systemeinstellungen) --> beende Spybot S&D.

brain 16.11.2007 13:56
bei mir gibts nichts wo ich auf modus gehen kann?!?

Cleriker 16.11.2007 14:07
Wollt' ihr mich heute alle ärgern:
-> Spybot - Settings

brain 16.11.2007 14:23
war ja nicht böse gemeint::rolleyes:

auf jeden fall is die Virenmeldung nun nicht mehr da

gibts noch was was ich tun muss??

Cleriker 16.11.2007 14:54
Ist der Avenger fertig? Dann her mit dem Logfile von ihm.

Bei Erfolg:

1. c:\Avenger löschen
2. Papierkorb leeren
3. alles R-Einträge mit hijackthis fixen (R0, R1, R2, R3)
4. Java-Update

brain 16.11.2007 14:58
im logfile vom avenger stand bei jedem? vorgang erfolgreich abgeschlossen, also hab ichs gelöscht

bei highjack this hab ich nun alle R einträge fixed
beim 2. mal scannen warn keine mehr da

und sonst??

Cleriker 16.11.2007 15:03
4. Java-Update bitte noch patchen,
sonst bist du bald wieder da. Und
immer schön die XP-Updates fahren

Ansonsten viel Spaß beim Surfen :aplaus:

mfg Cleriker

brain 16.11.2007 15:06
danke dir nochmals, wär echt aufgeschmissen gewesen ohne dich:)
:daumenhoc:daumenhoc

Cleriker 16.11.2007 15:21
immer wieder gerne, aber
hoffentlich nicht so bald :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27