|
pmnonnm.dll ist Trojaner,Hilfe bitte Hallo, AntiVir meldet mir die Datei ....\System\pmnonnm.dll ist der Trojaner : TR/Dldr.Small.hkm. Der Vorschlag von AntiVir lautet "Zugriff verweigern" Die Meldung kommt aber unregelmäßig wieder. Nach einem Scan wurde die Datei gefunden konnte aber nicht gelöscht werden. Wie werde ich das Teil jetzt wieder los? Hie mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:42:32, on 31.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Prg4win\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\nvidia\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\PnkBstrB.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe C:\WINDOWS.0\system32\wbem\wmiapsrv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\iTouch\iTouch .exe C:\WINDOWS.0\vsnpstd3.exe C:\WINDOWS.0\vsnpstd3 .exe D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Microsoft IntelliPoint\ipoint .exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Microsoft IntelliPoint\dpupdchk.exe C:\WINDOWS.0\system32\RUNDLL32.EXE D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exe D:\prg4win\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AOL 9.0 VR\waol.exe C:\Programme\Gemeinsame Dateien\AOL\1181860889\ee\aolsoftware.exe C:\Programme\Gemeinsame Dateien\AOL\1181860889\ee\aolsoftware .exe C:\Programme\AOL 9.0 VR\shellmon.exe D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Alice\Signup\AliceCnn.exe D:\Prg4win\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\************\Desktop\abc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Prg4win\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {54FA5720-EF31-4D53-8866-16E04DC0DEB4} - C:\WINDOWS.0\system32\jkhfd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {B0EEDC94-E177-43D2-B600-84E7AC69969B} - C:\WINDOWS.0\system32\pmnonnm.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS.0\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS.0\vsnpstd3.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache O4 - HKCU\..\Run: [WeatherAlarmClock] D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\prg4win\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [zRain] D:\Prg4win\Weather Alarm Clock\zRain.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\nvidia\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b O8 - Extra context menu item: &Clean Traces - d:\prg4win\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Prg4win\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Prg4win\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Prg4win\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Prg4win\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188405810203 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188405794984 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FF97159B-558B-43B0-8354-F8EF0A483405}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS.0\Downloaded Program Files\mimectl.dll O20 - Winlogon Notify: pmnonnm - C:\WINDOWS.0\SYSTEM32\pmnonnm.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Prg4win\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Prg4win\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Prg4win\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\nvidia\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\prg4win\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe ...bitte um schnelle Hilfe...bin am verzweifeln. guten Rutsch! mfg |
AlSniper Lade bitte folgende Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner inkl. aller Informationen (Dateigröße etc.) hier: Code: C:\WINDOWS.0\system32\jkhfd.dllCode: D:\Prg4win\Weather Alarm Clock\WeatherAlarmClock.exeLink zu VirusTotal: VirusTotal - Free Online Virus and Malware Scan |
....erst einmal vielen Dank für die Hilfe !!! Hier die Ergebnisse: Datei jkhfd.dll empfangen 2007.12.31 19:55:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt http://www.virustotal.com/img/loader.gif Ergebnis: 17/32 (53.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 44 und 63 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. http://www.virustotal.com/img/compress-icon.png Filter Drucken der Ergebnisse http://www.virustotal.com/img/print-icon.png Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32008.1.1.102007.12.31-AntiVir7.6.0.462007.12.31ADSPY/Virtumond.clqAuthentium4.93.82007.12.30W32/Virtumonde.ORAvast4.7.1098.02007.12.31-AVG7.5.0.5162007.12.31Generic9.AHSJBitDefender7.22007.12.31Trojan.Vundo.DUECAT-QuickHeal9.002007.12.31-ClamAV0.91.22007.12.31Adware.Virtumonde-581DrWeb4.44.0.091702007.12.31Trojan.Virtumod.257eSafe7.0.15.02007.12.31-eTrust-Vet31.3.54192007.12.31Win32/Vundo.IYEwido4.02007.12.31-FileAdvisor12007.12.31-Fortinet3.14.0.02007.12.31-F-Prot4.4.2.542007.12.31W32/Virtumonde.ORF-Secure6.70.13030.02007.12.31Virus.Win32.Trats.dIkarusT3.1.1.152007.12.31not-a-virus:AdWare.Win32.Virtumonde.clqKaspersky7.0.0.1252007.12.31Virus.Win32.Trats.dMcAfee51962007.12.31-Microsoft1.31092007.12.31-NOD32v227582007.12.31Win32/Adware.Virtumonde.FPNorman5.80.022007.12.31-Panda9.0.0.42007.12.31Spyware/VirtumondePrevx1V22007.12.31Trojan.VundoRising20.24.52.002007.12.29-Sophos4.24.02007.12.31Troj/Virtum-GenSunbelt2.2.907.02007.12.30-Symantec102007.12.31-TheHacker6.2.9.1752007.12.29-VBA323.12.2.52007.12.29-VirusBuster4.3.26:92007.12.31Adware.Vundo.V.GenWebwasher-Gateway6.6.22007.12.31Ad-Spyware.Virtumond.clq weitere Informationen File size: 323072 bytesMD5: 23f0d349852ba73cbce490a974ab6ffeSHA1: 7b28f01addd521d566fa7e54861d6dbb7d267e2cPEiD: -Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A89B9CAE00D9684EEEF5041F61E3C800E993FBE9 Datei pmnonnm.dll empfangen 2007.12.31 20:01:05 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt http://www.virustotal.com/img/loader.gif Ergebnis: 14/32 (43.75%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. http://www.virustotal.com/img/compress-icon.png Filter Drucken der Ergebnisse http://www.virustotal.com/img/print-icon.png Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V32008.1.1.102007.12.31-AntiVir7.6.0.462007.12.31TR/Dldr.Small.hkmAuthentium4.93.82007.12.30-Avast4.7.1098.02007.12.31-AVG7.5.0.5162007.12.31Generic9.AHREBitDefender7.22007.12.31Trojan.Vundo.DUDCAT-QuickHeal9.002007.12.31-ClamAV0.91.22007.12.31-DrWeb4.44.0.091702007.12.31-eSafe7.0.15.02007.12.31Win32.Small.hkmeTrust-Vet31.3.54192007.12.31-Ewido4.02007.12.31-FileAdvisor12007.12.31-Fortinet3.14.0.02007.12.31-F-Prot4.4.2.542007.12.31W32/Virtumonde.G.gen!EldoradoF-Secure6.70.13030.02007.12.31Trojan-Downloader.Win32.Small.hkmIkarusT3.1.1.152007.12.31Trojan-Downloader.Win32.Small.hkmKaspersky7.0.0.1252007.12.31Trojan-Downloader.Win32.Small.hkmMcAfee51962007.12.31-Microsoft1.31092007.12.31-NOD32v227582007.12.31Win32/Adware.VirtumondeNorman5.80.022007.12.31Vundo.AJPanda9.0.0.42007.12.31-Prevx1V22007.12.31Generic.MalwareRising20.24.52.002007.12.29-Sophos4.24.02007.12.31-Sunbelt2.2.907.02007.12.30-Symantec102007.12.31Trojan.VundoTheHacker6.2.9.1752007.12.29-VBA323.12.2.52007.12.29-VirusBuster4.3.26:92007.12.31Adware.Vundo.V.GenWebwasher-Gateway6.6.22007.12.31Trojan.Dldr.Small.hkm weitere Informationen File size: 39936 bytesMD5: 6ef7326a4fdd367dffdf7759782bb626SHA1: a1e7a0598631a08f06074531eb7e6b31a0bb5eabPEiD: -Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CDD1A4480094DFED9C20005090202A00642715AA Hoffentlich ist das so ok....da habe ich mir wohl schön was eingefangen :-( mfg |
shit....was habe ich denn da gemacht |
...mist ,wie poste ich denn das Ergebnis??? |
Ist es ok wenn ich den Link zum Ergebnis poste? Virustotal. MD5: 6ef7326a4fdd367dffdf7759782bb626 Trojan.Vundo Trojan-Downloader.Win32.Small.hkm Win32/Adware.Virtumonde hier das 2. Ergebnis: Virustotal. MD5: 23f0d349852ba73cbce490a974ab6ffe Virus.Win32.Trats.d Win32/Adware.Virtumonde.FP Trojan.Vundo.DUE ...übrigens das Programm Weather Clock ist mir bekannt. mfg |
Du hast die Ad-Spyware *Virtumonde* installiert. Du hast nun 2 Möglichkeiten: 1.) diverse Tools zu installieren und eine Bereinigung zu versuchen, allerdings mußt Du wissen, daß es keine 100%ige Sicherheit für die Entfernung gibt 2.) format : C und Neuinstallation oder aktuelles Image einspielen zu 1.) folgende Programme kommen zum Einsatz: Vundofix Ad-aware - Download Die Seite von Spybot-S&D! zu 2.) ist selbsterklärend Ich selbst präferiere den sicheren Weg, da auch ein geringe Unsicherheit, ob das OS wieder *sauber* ist, für mich nicht in Frage kommt. Aber diese Entscheidung liegt bei Dir. Nichtsdestotrotz wünsche ich Dir einen guten Rutsch ins neue Jahr. http://www.smilies.4-user.de/include...ie_new_061.gif |
vielen Dank für deine Hilfe...ich werde wohl erst einmal reinigen und dann Daten sichern. Allen Lesern des Forums einen guten Rutsch! mfg |
Zitat:
Vorher alle Dateiendungen sichtbar machen, damit Du nicht aus Versehen eine Schaddatei mitsicherst: Versteckte- und Systemdateien finden - Windows Bilder, Texte, MP3-Files und Videos kannst Du sichern, aber keine Programm-und Installationsdateien, die müssen von Original-Datenträgern nachträglich neu installiert werden. Bei dieser *Methode* bitte äußerste Vorsicht walten lassen, es ist problematisch, Daten vom infizierten System zu sichern! Dieses Risiko kannst Du nur ausschließen, wenn Du eine Live-CD verwendest! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board