hab ein problem mit einem trojaner

  • geschlossen
  • Problem

  • TItanmaster
  • 2231 Aufrufe 18 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • hab ein problem mit einem trojaner

    hallo leute
    seit neuestem hab ich ein problem mit einem trojaner . ersitzt in C:\WINDOWS\System32
    und heißt "pnmlmMFw.dll".
    wenn ich arbetsplatz öffne , kommt 4 mal eine fehlermeldung von antivir , beim start genau das gleiche .
    ich kann ihn weder löschen (manuell und auch nicht mit antivir) ,noch zugriff verweigern und auch nicht in quarantäne verschieben.
    1. frage: wieso kommen immer gleich 4 oder mehr virusmeldungen wegen einem trojaner hintereinander ,egal was ich mache?

    2. frage wie werde ich diesen trojaner los , de nervt nämlich ziemlich

    bin froh über jede hilfreiche antwort

    Edit: hab jetzt ndas gleiche problem außerdem noch mit "npghfyho.dd" er sitzt auch in C:\WINDOWS\System32
    mfg Titanmaster

  • Hallo,


    deaktiviere das Antivir zuerst, Internetverbindung kappen und dann den Komplett-Scan mit Malwarebytes ausführen.

    Weiter wie ich zuvor oben schon beschrieben habe. :)

    LG
    Arwen

  • hab jetzt einen komplett scan gemacht und alles gelöscht (einiges musste nach einem neustart gelöscht werden) . nach dem start folgten aber gleich wieder 2 virusmeldungen von antivir: einmal von dem erstgenannten trojaner und dann noch eine von einem anderen.
    hier der inhalt des logfile:




    Malwarebytes' Anti-Malware 1.22
    Datenbank Version: 976
    Windows 5.1.2600 Service Pack 3

    20:23:03 21.07.2008
    mbam-log-7-21-2008 (20-22-59).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 211233
    Laufzeit: 51 minute(s), 10 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 5
    Infizierte Registrierungsschlüssel: 10
    Infizierte Registrierungswerte: 3
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 24

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    C:\WINDOWS\system32\npghfyho.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pmnmnkKc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ieprhhee.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pmnlmMFw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d1e01658-522c-4f02-8f0e-a333beccf1ba} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{d1e01658-522c-4f02-8f0e-a333beccf1ba} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ba98aa71-a42d-4a06-b991-75cb1b28352e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba98aa71-a42d-4a06-b991-75cb1b28352e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnlmmfw (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bce54121 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbfd672bd (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ba98aa71-a42d-4a06-b991-75cb1b28352e} (Trojan.Vundo) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnmnkkc -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnmnkkc -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\pmnmnkKc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cKknmnmp.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cKknmnmp.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\npghfyho.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ohyfhgpn.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ieprhhee.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pmnlmMFw.dll (Trojan.Vundo) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Bux.to\Alle Autoclicker\Buxa.in Autoclicker\Buxa.in Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Bux.to\Alle Autoclicker\DailyClicks.biz Notifier\DailyClicks.biz Notifier.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Bux.to\Alle Autoclicker\Geldtut und Autoklicker\bux.to Autoklicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Bux.to\Alle Autoclicker\Paid.vg Autoclicker\Paid.vg Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\CS-HACKED.COM-RoyalHack_v1.0d\RoyalHack v1.0d\Public-1d.exe (Backdoor.Bot) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Programme\geldtut\bux.to Autoklicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Desktop\Programme\geldtut\geldtut\bux.to Autoklicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K4SBYBAC\CAR7CBMJ (Trojan.Vundo) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K4SBYBAC\kb671231[1] (Trojan.Vundo) -> No action taken.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K84BZ22H\kb456456[1] (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{C4FFEB2F-9516-4D25-B946-1134011E9D7D}\RP5\A0002144.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\mlJBttTL.dll (Trojan.Vundo) -> No action taken.
    D:\Programme\Jdownloader\shopfoto3\CS3-Extend\Keygen.exe (Trojan.Downloader) -> No action taken.
    F:\Downloads\Geldtut und Autoklicker\bux.to Autoklicker\Bux.to Autoclicker.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> No action taken.
    C:\WINDOWS\BMbfd672bd.xml (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BMbfd672bd.txt (Trojan.Vundo) -> No action taken.


    Edit: seh grade das da überall "no action taken" steht . hab aber auf alle entfernen geklickt.
    hat er die jetz gar nich gelöscht?

  • hast du es im abgesicherten Modus durchgeführt f8 ?
    dein vierenscanner dabei ausschalten und kabel von I-Net trennen!
    der Malware scanner kann keine Trojaner ganz entfernen,er zeigt es dir nur an.
    besorge dir Stinger von McAffee und neheme noch smitfaudfix.

    wenn du alles gescannt hast und beseitigt hast benutzt du den CCleaner
    danach einen erneuten scan.
    was dann noch übrig ist an reg einträgen mit der Handarbeit entfernen
    danach wieder eine Datenbereinigung und alle Systemwiederherstellungspunkte löschen!!!


    wenn du alles gemacht hast nun das System neu starten und nochmals scan ob alles verschwunden ist.

    dann poste bitte dein logfile hier und wir können weiter schauen.
    ich seh gerade du hast auch einen backdoor drin

    alternative wäre noch eine neue Systeminstallation ,vermute da kommste nicht drum herum.

    gruß wakiya:drum:

  • also erstmal : nicht von den vielen einträgen täuschen lassen: ca. 50% davon sind 100% clean und arbeiten halt nur so ähnlich. hab ihn nochmal im abgesicherten modus laufen lassen und nochmal alles löschen. den rest (warn nur noch 4 einträge oder so) hab ich pper hand gelöscht. bis jetzt kamen auch keine meldungen mehr von antivir.
    wenn noch irgendwas ist werde ichs hierein posten

  • TItanmaster schrieb:


    C:\Dokumente und Einstellungen\Besitzer\Desktop\CS-HACKED.COM-RoyalHack_v1.0d\RoyalHack v1.0d\Public-1d.exe (Backdoor.Bot) -> No action taken.


    Hallo,
    ich kann Dir nur dringend empfehlen, Dein System neu aufzusetzen!
    SO ist keine Sicherheit mehr gewährleistet.

    Es gibt kein Virenprogramm, welches sicher alle Malware entfernen kann.
    Es gibt auch keinen Scanner, der ALLES findet und alles löschen kann.
    So ist das nun mal.

    Kiste platt machen! Danach Verhalten im Internet ändern. ;)

    LG
    Arwen

    Schau mal, was Du unter Bot-Netzwerke im Internet findest! Das wird Dir sicher nicht gefallen.

  • der angeblichen backdoor den du hier zitiert hast, ist kein richtiger ,und wird nur als ein solcher erkannt . der is 100% prozent clean und ist sogar ein proggi von nem freund . also . wie in meinem post davor erwähnt : viele davon sind clean und KEINE trojaner .


    Edit: da du meinst verhalten im internet ändern : glaub mir ich hab ein ziemlich sicheres system (ca. 3 firewalls , 2 antivirproggis, dann noch mamutu ,was so ziemlich alles überwacht)und bin auch beim downloaden etc sehr vorsichtig , und gehe auch nicht auf diese "dunklen und illegalen" seiten im internet , wo man sich so was schnell mal einfangen kann. aber auch beim sichersten system kommt mal was durch wenn man mal nicht aufpasst

    zu botnetzwerken: ob dus glaubst oder nicht : bin nen ziemlicher PC freak und kenne mich auch relativ gut aus .
    hat mich bloß verwundert das sich der eine (oder 2) trojaner nicht löschen lließen (am anfang)

  • Hallo,

    na gut, wenn Du Bescheid weisst, ist ja alles erklärt ;) Oder?

    Man benötigt nicht mehrere verschiedene Virenprogramme. Dadurch wird kein System sicherer. Das weisst Du aber sicher auch.

    Und trotz aller "Sicherheiten" haste' Dein System ja ganz schön voll mit Allerlei Krempel..

    Ist denn dann jetzt wieder alles geritzt?


    LG
    Arwen :)

  • TItanmaster schrieb:

    der angeblichen backdoor den du hier zitiert hast, ist kein richtiger ,und wird nur als ein solcher erkannt . der is 100% prozent clean und ist sogar ein proggi von nem freund . also . wie in meinem post davor erwähnt : viele davon sind clean und KEINE trojaner .


    wieso bist du so sicher ? :weglach:
    ich stelle dir mal eine Einführung.

    1.Programm von Freund installiert
    2.Du hastgesurft und ein Virus eingefangen
    3.Du hast den virus mit dem selben Namen bekommen und du merkst das bloß nicht!

    so kann man sich täuschen!


    Arwen schrieb:

    Hallo,
    ich kann Dir nur dringend empfehlen, Dein System neu aufzusetzen!
    SO ist keine Sicherheit mehr gewährleistet.

    Es gibt kein Virenprogramm, welches sicher alle Malware entfernen kann.
    Es gibt auch keinen Scanner, der ALLES findet und alles löschen kann.
    So ist das nun mal.
    .

    wie gesagt von Arwen.
    rate dir auch das System neu aufzusetzen
    Rechtschreibfehler sagen genug über mich aus. Ich schreibe die Texte auf diesem Forum so menschlich wie ich es selbst bin.

  • Hallo

    Vorweg:
    Dein System ist wohl das schlimmste, welches ich je gesehen habe!

    Ob dein System kompromittiert ist, kann ich auch den wenigen Infos nicht sagen, jedoch musst du dein System neuaufsetzen!

    TItanmaster schrieb:

    Edit: da du meinst verhalten im internet ändern : glaub mir ich hab ein ziemlich sicheres system

    Jaaa, das sieht man!

    TItanmaster schrieb:

    ca. 3 firewalls , 2 antivirproggis, dann noch mamutu ,was so ziemlich alles überwacht)

    Ohne Worte:
    :dumm:

    TItanmaster schrieb:

    und bin auch beim downloaden etc sehr vorsichtig

    Ebenfalls ohne Worte:
    • Buxa.in Autoclicker.exe
    • C:\WINDOWS\system32\antiwpa.dll
    • bux.to Autoklicker.exe
    • CS3-Extend\Keygen.exe

    TItanmaster schrieb:

    und gehe auch nicht auf diese "dunklen und illegalen" seiten im internet , wo man sich so was schnell mal einfangen kann.

    Stimmt, das sieht man deinem System ja an!

    TItanmaster schrieb:

    aber auch beim sichersten system kommt mal was durch wenn man mal nicht aufpasst

    Nein, auch das sicherste System wird sicher infiziert, wenn der User keine Ahnung von PC, Internet, Malware & Co. hat.

    TItanmaster schrieb:

    ob dus glaubst oder nicht : bin nen ziemlicher PC freak und kenne mich auch relativ gut aus .

    Der Begriff "relativ" ist ja bekanntlich relativ! (Siehe Einsteins Relativitätstheorie)

    Setz dein System neu auf und beschäftige dich mit der Sicherheit rund um PC und Internet!

    Mfg

  • ich habe ein gutes Programm gefunden. Damit kannst du alle deine Viren vernichten! du musst nur 5 mit laufen lassen. Es ist ein kleine Version von Knoppicillin bei Interesse einfach ein PM an mich mit Überschrift Kill Virus.
    LG

    Joe

  • kollege, du bist zu geil, der post mit den 3 firewalls und 2 virenproggs gibt mir den rest, danke für den lacher am abend... einfach ZU geil

    der hier iss auch noch gut ^^

    ob dus glaubst oder nicht : bin nen ziemlicher PC freak und kenne mich auch relativ gut aus .


    genauso wie dich stelle ich mir leute vor die solche :

    "C:\Dokumente und Einstellungen\Besitzer\Desktop\CS-HACKED.COM-RoyalHack_v1.0d\RoyalHack v1.0d\Public-1d.exe"

    datein auf dem pc haben ;)

    weltklasse...


    vielen vielen dank


    achja, back 2 topic : format c: /q