Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner TR/Vungo.Gen bitte um Hilfe!!! (https://www.trojaner-board.de/45758-trojaner-tr-vungo-gen-bitte-um-hilfe.html)

brain 16.11.2007 12:54
ja, der fehler kommt noch immer:

und zwar:

"Auf ihrem Computer wurde ein Virus oder ein unerwünschtes Programm gefunden...

C:\WINDOWS\system32\pmnno.dll
Ist das Trojanische Pferd TR/Vundo.Gen

Cleriker 16.11.2007 13:24
warum nich gleich so,
hätten wir uns das ganze Suchen gesparrt.
überprüfe noch die andere Datei, dann haun
wir dem die Füße weg.

mfg Cleriker

brain 16.11.2007 13:26
tuvvwt.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.16.0 2007.11.16 Win-Trojan/Virtumond.23552
AntiVir 7.6.0.34 2007.11.16 ADSPY/Virtumond.G.2
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.15 Win32:Adware-gen
AVG 7.5.0.503 2007.11.16 Generic8.EGJ
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.15 AdWare.Virtumonde.wv (Not a Virus)
ClamAV 0.91.2 2007.11.16 Trojan.Vundo-595
DrWeb 4.44.0.09170 2007.11.16 Trojan.Virtumod.206
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 Win32/Chisyne.CO
Ewido 4.0 2007.11.15 -

FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 W32/Heuristic-162!Eldorado
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 not-a-virus:AdWare.Win32.Virtumonde.aex
Kaspersky 7.0.0.125 2007.11.16 not-a-virus:AdWare.Win32.Virtumonde.aex
McAfee 5164 2007.11.15 -
Microsoft 1.3007 2007.11.12 Trojan:Win32/Conhook.B
NOD32v2 2663 2007.11.16 Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.16 W32/Virtumonde.IHF
Panda 9.0.0.4 2007.11.16 Spyware/Virtumonde
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 AdWare.Win32.Virtumonde.aex
Sophos 4.23.0 2007.11.16 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.11.15 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.130 2007.11.15 -
VBA32 3.12.2.5 2007.11.16 Application.Win32.Adware.Virtumonde
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.16 Ad-Spyware.Virtumond.G.2
weitere Informationen
File size: 23552 bytes
MD5: fa255a684c085f419cf3e31d6298179e
SHA1: cea05ef1c00c0db25a8e69a515fd5239ae60a533
packers: Klone.AF
---------------------------------------------------------------

pmnno.dll

bei diesem file trat ein problem auf:

da ich auf dem betroffenen PC kein internet hab, hab ich mit dass obige file auf einen USB-Stick geladen, ging problemfrei.
wollt das selbe dann bei pmnno.dll machen, kann diese datei aber weder kopieren, noch ausschneiden.
hab dann probiert, mit Rechtsklick->"senden an", jedoch hängt sich hierbei der PC sofort auf.

Cleriker 16.11.2007 13:29
na dann:

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\pmnno.dll
C:\WINDOWS\system32\tuvvwt.dll (wenn so der Pfad heißt)
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Ordner C:\Avenger löschen (wenn vorhanden)
6.) Poste den Inhalt der C:\avenger.txt
7.) Ordner C:\Avenger löschen (wenn vorhanden) + Papierkorb leeren

Danach müsste nix mehr kommen

brain 16.11.2007 13:49
ok, wenn ich avenger ausführe: dann kommt folgendes:

Fatal error: couldn't create new script file
dann auf OK
Couldn't log error--abortung now

Cleriker 16.11.2007 13:51
deaktiviere dein Antvirensoftware und
falls du hast, auch den Teatimer von Spybot.

Teatimerdeativierung
Deaktiviere bitte den Teatimer wie folgt :
Starte Spybot S&D --> klicke auf "Modus"
--> hake an "Erweiterte Modus" --> mit "Ja" bestätigen
--> klicke auf "Werkzeuge" --> klicke auf "Resident"
--> das Häkchen entfernen aus der "Resident "TeaTimer"
(Schutz aller Systemeinstellungen) --> beende Spybot S&D.

brain 16.11.2007 13:56
bei mir gibts nichts wo ich auf modus gehen kann?!?

Cleriker 16.11.2007 14:07
Wollt' ihr mich heute alle ärgern:
-> Spybot - Settings

brain 16.11.2007 14:23
war ja nicht böse gemeint::rolleyes:

auf jeden fall is die Virenmeldung nun nicht mehr da

gibts noch was was ich tun muss??

Cleriker 16.11.2007 14:54
Ist der Avenger fertig? Dann her mit dem Logfile von ihm.

Bei Erfolg:

1. c:\Avenger löschen
2. Papierkorb leeren
3. alles R-Einträge mit hijackthis fixen (R0, R1, R2, R3)
4. Java-Update

brain 16.11.2007 14:58
im logfile vom avenger stand bei jedem? vorgang erfolgreich abgeschlossen, also hab ichs gelöscht

bei highjack this hab ich nun alle R einträge fixed
beim 2. mal scannen warn keine mehr da

und sonst??

Cleriker 16.11.2007 15:03
4. Java-Update bitte noch patchen,
sonst bist du bald wieder da. Und
immer schön die XP-Updates fahren

Ansonsten viel Spaß beim Surfen :aplaus:

mfg Cleriker

brain 16.11.2007 15:06
danke dir nochmals, wär echt aufgeschmissen gewesen ohne dich:)
:daumenhoc:daumenhoc

Cleriker 16.11.2007 15:21
immer wieder gerne, aber
hoffentlich nicht so bald :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:57 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132