pmnmnnn.dll - Virus
 

Hallölle!

Ich komm aufen Punkt:
War ne ganze Zeit ungeschützt da ich eigentlich nur vorhatte Windows zum Zocken zu nutzen und mein Linux weiter - aber immer mehr Sachen wie Photoshop die auf Linux nicht gehen habe ich dann auf Win angewandt und so nahmen die Dinge ihren lauf!

Vor 2 Tagen habe ich dann NOD32 endlich wieder installiert und geupdatet!
Sofort meinte er "pmnmnnn.dll" ist ein Virus! Allerdings läßt er sich nicht löschen! Egal ob ich auswähle säubern, löschen, krantäne etc.! Auch die Option dass er es beim booten löscht hilft nicht!

In Google sagte er nichts, scheint sehr neu zu sein - oder irgendson billig Ding was nur vollborstis haben :D

Was er macht keine Ahnung!

Aber andauernd geht IE7 auf mit irgendner Werbung, nutzen tu ich aber Opera = ergo er macht wohl da was!
Hoffe mal er loggt nicht meine Passwörter oder so!

Genauso - wenn ich in ICQ dass "€" Zeichen mache - löscht er meinen eingegeben Text und der vorherig abgesandete steht da (vll. ein Keylogger?)

Da ich nicht so die Ahnung von Viren haben, frag ich euch mal :)

Achja - wenn ich dat Ding per Hand lösche, meint er ein Programm greift drauf zu = ergo geht nicht!

Sachen wie Spyware S&D habe ich momentan nich drauf - auch kein HiJack :D

Lg,
und bitte helft mir :D Danke im vorraus!

ACHJA, EDIT: Wenn ich mal ne Intensivprüfung mit NOD auf meinem OS mache, schreit er gleich zu anfang diese Datei is im Arbeitsspeicher mit der Anwendung "Adware Demand" oder so oO?

Halli hallo.

Du hast dir Vundo eingefangen.

Poste bitte als erstes ein Hijackthis log damit wir sehen können ob da noch was nachgeladen wurde..

Moin! Gut dass du schonmal weißt was es ist!
Ist der "hart" oder nur son Borsti Hinterweltler ding was schnell weg geht?

Achja! Anmekrung:
Bei meinem NOD Scan hat er mir nen Link zu meinem Opera Chache gesagt - wo daten drauf sind! Dadurch hab ich den Virus bestimmt - kam mir gleich so koscha vor!

Habe die gelöscht (Papierkorb). Hoffe das ist nit schlimm ;)

1234567890 Zeichen

das kommt auf die Variante drauf an..

Allerdings sehe ich HJT log jetzt keine Vundo typischen Einträge..

Du hast nLite installiert oder?

Wir lassen jetzt mal einfach eine Vundo Bereinigung auf gut Glück laufen..

Folge dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung)

Danach führe dises Tool im abgesicherten Modus aus.


Danach mach mal bitte einen Vollscan mit NOD im abgesicherten Modus. Poste das log anschließen hier.

Ja meine Windows Extension CD habe ich mit nLite erstellt - allerdings ist es nicht installiert!

VundoFix V6.7.8 hat Sachen gefunden:
ekcshvxr.dll
ekhvlpdr.dll
iwgfssih.dll
pafcpqgw.dll
qxfhmfgx.dll
tfvnjsue.dll
tmmpwvhw.dll
vlyntmef.dll
vturr.dll

Aber er hat nicht die pmnmnnn.dll erkannt! Oh Oh :D

Was nun?


ACHJA: noch ne andre Frage! Seit neustem fehlt meine _ISource22.dll! Kann jemand mir die senden! Die brauch ich für Photoshop :D

Also!

Habe das wie eben gesagt gecleant!
Neu Start - F8 - Sicherer Modus - Das andere Prog gestartet! Das meinte es würde neustarten blabla!
Er startet neu - und meldet sich im Normal Modus ein! Dann kam die Fehlermeldung "RUNDLL"
"BLABLA.DLL ist nicht da"

Mhhh....

die existiert wahrscheinlich garnicht mehr.. der gute Vundo gibt sich nie lange die Blöße.. :rolleyes:

Dann war mein Verdacht ja ganz richtig..

Die PMNMNNN.DLL sheint weg zu sein - per Hand find ich sie nicht und mein NOD32 meckert auch nicht mehr!

Eine Frage noch:

Wie konnte mein NOD die anderen bösen DLL´s nicht finden?
Und - bin ich jetzt absolut sauber?
Und - was ist mit der der Fehlermeldung? Ignor?

aus deinen Gebrabbel bin ich nicht schlau geworden.. ^^ um welche Fehlermeldung geht es?

die Erkennungsrate von VirenScanner ist SEHR bescheiden! Auch wenn NOD schon zu den wirklich guten gehört..

wäscht du dich denn fleißig?? :lach:
nein, Scherz beiseite. Mach doch noch einen eScan. Anleitung gibts in meiner Signatur.

Wenn du keine Probleme mehr hast sollte dein Rechner sauber sein!

Hallölle,

habe seit gestern Abend den aller stärksten Modus von NOD hochgejagt :P und bis heute morgen um 7 den Virenscanner laufen lassen - ja wirklich so lange! Danach bin ich zur Schule - kam zurück und buff mein PC ist aus! Ich hoffe meine Mutter hat den erst nach dem Scan runtergefahren! Den nochmal 12 Std. steh ich nicht aus -.-

Ansonsten - ja da kommt ne meldung iwkshj oder so ist nicht da!

Den eScan mach ich mal gleich!

Aber was anderes erschreckendes ist passiert :P
NOD hat beim Scann (im Safe Modus) diesen Vundo Entferner als PCRView Virus enttarnt oder so!
Schätze der kommt nicht klar auf die Datei - aber wollte es sagen!

Lg und danke euch!

ganz normal. Kannst du als Ausnahme hinzufügen..