Nabend!

listigerweise habe ich mir auch den 33302 eingefangen (benutze Opera). antivir sagt, C:\WINNT\system32\nnnmjii.dll sei befallen.
Die Viruswarnung erscheint immer beim Ausführen einer Anwendung.

Die (erste) HiJack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:27:27, on 13.06.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Freemex\FREEMEX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Motherboard Monitor\MBM5.EXE
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
D:\Zwischen\Downloads\hijackthis\Kopie von .com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.icq.com/today/?icquin=##########&icqsl=1154&icqc=172&icqver=518
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38826C50-7160-409C-A2A9-0CE55D4A3EDC} - C:\WINNT\system32\mljjh.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\bgloivrm.dll",realset
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljjh - C:\WINNT\system32\mljjh.dll
O20 - Winlogon Notify: nnnmjii - C:\WINNT\SYSTEM32\nnnmjii.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


Schonmal herzlichen Dank für die Mühe

Hi,
mit dieser Anleitung lässt sich Vundo meist beikommen:

!!* Systemwiederherstellung deaktivieren.!! (Start -> Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Dann:
Fix mit HijackThis im abgesicherten Modus folgende Einträge:

Zitat:

O2 - BHO: (no name) - {38826C50-7160-409C-A2A9-0CE55D4A3EDC} - C:\WINNT\system32\mljjh.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\bgloivrm.dll",realset
O20 - Winlogon Notify: mljjh - C:\WINNT\system32\mljjh.dll
O20 - Winlogon Notify: nnnmjii - C:\WINNT\SYSTEM32\nnnmjii.dll

Starte im normalen Modus und erstelle nochmal ein neues Log und poste es bitte hier.
Berichte auch ob du weiter Probleme hast (Popups,von Antivir erkannte Malware etc.)

lg myrtille

Hallo! ich habe mich so gut es ging an die anleitung gehalten:

-falls es bei Win2000 eine Systemwiederherstellung gibt, habe ich die nicht gefunden (auch nicht deaktiviert).
-Vundo hat 5 Dateien gefunden und 4 gelöscht (C:\WINNT\system32\mljjh.dll ist übrigengeblieben)
-Meldung von Vundo, dass ich rebooten soll und er es dann nochmal probiert
-Meldung von antivir, nnnmjii.dll sei befallen
-Meldung: "C:\VundoFix.reg kann nicht importiert werden: Fehler beim Öffnen der Datei. Mögliche Ursache ist ein Datenträger- oder Dateisystemfehler"
-PC steht (mauszeiger = sanduhr), fährt nicht runter. (fast 10min gewartet)
- nach ALT-Tab den Adobe Reader geschlossen
-Meldung: "DR.Watson konnte keine Verbindung mit dem Prozess herstellen. Möglicherweise wurde der Prozess beendet. Von Windows 2000 zurückgegebender Fehlercode = 2. Das System kann die angegebende Datei nicht finden."
-Meldung von antivir, nnnmjii.dll sei befallen
-Mein CardReader (USB) wurde angeblich entfernt
-PC fährt immer noch nicht runter (5 min)-> Nach ALT+F4 und STRG+ALT+DEL Reset gedrückt.
-PC fährt hoch, Vundo startet sich vor allem anderen, zeigt Datei C:\WINNT\system32\mljjh.dll als gefunden an -> delete -> JA
-Meldung von antivir, nnnmjii.dll sei befallen
-Vundo: Click OK to reboot -> OK
-PC fährt nicht runter -> Nach ALT+F4 und STRG+ALT+DEL: Reset
-PC fährt hoch (ich war zu langsam für abgesicherten Modus )
-Meldungen von antivir, nnnmjii.dll sei befallen
-reboot für abgesicherten Modus (PC fährt wieder runter!!)
-Mit HiJack gescannt, Einträge
O2 - BHO: (no name) - {38826C50-7160-409C-A2A9-0CE55D4A3EDC} - C:\WINNT\system32\mljjh.dll
O20 - Winlogon Notify: mljjh - C:\WINNT\system32\mljjh.dll
nicht mehr da, die anderen wie angegeben gefixt
-reboot
-Meldungen von antivir, nnnmjii.dll sei befallen
-HiJack sagt:

Logfile of HijackThis v1.99.1
Scan saved at 16:19:28, on 14.06.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Freemex\FREEMEX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Motherboard Monitor\MBM5.EXE
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Opera\Opera.exe
D:\Zwischen\Downloads\hijackthis\Kopie von .com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.icq.com/today/?icquin=#########&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnmjii - C:\WINNT\SYSTEM32\nnnmjii.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Ich hoffe ich habe nicht zu detailreich beschrieben und ihr habt noch lust, mir zu helfen =)
Vielen Dank

Hallo,
deaktiviere deinen Guard von Antivir.
>Rechtsklick auf den "Regenschirm" und "Antivirguard aktivieren" klicken.
Kontrolle ist : wenn der Haken raus ist und der Regenschirm geschlossen ist.
Dann nochmal "Vundofix" durcharbeiten.
Irrlicht

Hi
leider findet er kein dateien. trotzdem durcharbeiten?

Hallo,
fixe diesen Eintrag mit Hijackthis.

Zitat:

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll

Vundo fix laufen lassen und das Log posten.
Irrlicht

das log von HiJack, nicht von Vundo, oder?

falls ja:
Logfile of HijackThis v1.99.1
Scan saved at 14:15:23, on 15.06.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Ahead\InCD\InCD.exe
D:\Programme\Freemex\FREEMEX.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Motherboard Monitor\MBM5.EXE
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Daemon-Tools\daemon.exe
C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
D:\Zwischen\Downloads\hijackthis\Kopie von .com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://web.icq.com/today/?icquin=#########&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\Programme\Freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WLAN Monitor Utility (2).lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O4 - Global Startup: WLAN Monitor Utility.lnk = C:\Programme\WLAN\802.11 Wireless LAN\WWlanMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnmjii - C:\WINNT\SYSTEM32\nnnmjii.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

auch wenn es keinen mehr zu interessieren scheint: das Problem besteht nach wie vor... keine Ideen mehr? aussichtslos? oder war ich nicht nett genug??

Hi, sorry das es was länger gedauert hat. Gelegentlich verliert man den Überblick.

Ich bin absolut unerfahren in Windows2000, hätte ich das nicht übersehen, hätte ich dir ehrlich gesagt gar nicht geantwortet.


Daher alles ohne Gewähr und so....
Aber versuch mal Folgendes:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung und [Gc]Sunny, dem ich die Anleitung geklaut habe*


Das sollte uns einen Überblick geben, was noch alles am Start ist. Danach schauen wir mal, ob wir den Kram von Hand weg kriegen.

lg myrtille

Hauptsache es gibt irgendne idee, was ich noch machen könnte... das hilft auf jeden fall mehr als abwarten =)
und wenn alles kaputt geht hab ich wenigstens nen grund nochmal alles neu zu machen
Also vielen Dank!

letzte 30 Tage:

Verzeichnis von C:\

20.06.2007 17:08 805.306.368 pagefile.sys
18.06.2007 22:35 4.365 VundoFix.txt

Verzeichnis von C:\WINNT\system32

20.06.2007 17:15 929.786 srutv.ini
20.06.2007 17:11 49.616 vsconfig.xml
20.06.2007 17:10 43.296 nvapps.xml
20.06.2007 17:09 3.638 dficon.ico
20.06.2007 17:09 3.638 msicon.ico
20.06.2007 17:09 3.638 sdicon.ico
20.06.2007 17:09 3.638 smicon.ico
20.06.2007 17:09 3.638 cficon.ico
19.06.2007 19:37 345 joncwfmy.ini
19.06.2007 19:37 124.436 ymfwcnoj.dll
19.06.2007 19:28 929.085 srutv.bak2
18.06.2007 22:35 24.576 VundoFixSVC.exe
18.06.2007 19:37 898.763 ffraggfi.ini
18.06.2007 19:37 124.436 ifggarff.dll
18.06.2007 19:28 16.384 Perflib_Perfdata_44c.dat
17.06.2007 19:40 921.770 vgtqspkl.ini
17.06.2007 19:39 124.436 lkpsqtgv.dll
17.06.2007 19:27 262.708 vturs.dll
14.06.2007 17:33 16.384 Perflib_Perfdata_484.dat
14.06.2007 16:03 944.707 mrviolgb.ini
13.06.2007 20:55 124.436 bgloivrm.dll
13.06.2007 19:53 944.348 asknktpq.ini
12.06.2007 19:36 944.168 pxhfugci.ini
11.06.2007 18:08 971.094 nbiryjbl.ini
07.06.2007 23:23 33.302 nnnmjii.dll
05.06.2007 00:56 16.384 Perflib_Perfdata_570.dat
29.05.2007 00:50 16.384 Perflib_Perfdata_164.dat
20.04.2007 07:16 175.464 FNTCACHE.DAT

Verzeichnis von C:\WINNT

19.06.2007 22:18 32.594 SchedLgU.Txt
19.06.2007 22:17 643.266 ShellIconCache
19.06.2007 17:16 155 winamp.ini
15.06.2007 14:07 59.838 ntbtlog.txt
12.06.2007 19:43 1.028.374 setupapi.log
07.06.2007 23:38 2.081 discwriter.log
07.06.2007 23:38 0 OrangeBurn.log
02.05.2007 19:10 32 HCWBTDLG.INI

Verzeichnis von C:\WINNT\tasks

20.06.2007 17:09 6 SA.DAT

Verzeichnis von C:\WINNT\temp

20.06.2007 17:11 256 ZLT02d8a.TMP
20.06.2007 17:11 256 ZLT02d77.TMP
19.06.2007 19:21 0 UpdB9.tmp
19.06.2007 16:55 256 ZLT05367.TMP
19.06.2007 16:55 256 ZLT05364.TMP
18.06.2007 22:39 256 ZLT00c8c.TMP
18.06.2007 19:21 0 Upd29.tmp
17.06.2007 19:21 0 Upd22.tmp
16.06.2007 16:03 0 Upd21.tmp
15.06.2007 14:11 256 ZLT01d39.TMP
15.06.2007 13:45 0 Upd20.tmp
14.06.2007 16:18 256 ZLT02ff3.TMP
14.06.2007 16:18 256 ZLT02fe9.TMP
14.06.2007 15:28 256 ZLT009f9.TMP
14.06.2007 15:28 256 ZLT009f3.TMP
13.06.2007 22:58 256 ZLT01442.TMP
13.06.2007 22:58 256 ZLT01435.TMP
13.06.2007 19:53 0 Upd1F.tmp
13.06.2007 16:36 256 ZLT0701a.TMP
13.06.2007 16:36 256 ZLT0700d.TMP
12.06.2007 19:36 256 ZLT02b51.TMP
12.06.2007 19:35 0 Upd1E.tmp
11.06.2007 17:33 0 UpdC3.tmp
11.06.2007 14:13 256 ZLT06618.TMP
11.06.2007 14:13 256 ZLT06612.TMP
10.06.2007 17:35 256 ZLT0326d.TMP
10.06.2007 17:34 0 Upd1D.tmp
09.06.2007 16:05 0 Upd1C.tmp
09.06.2007 14:17 256 ZLT04d28.TMP
08.06.2007 16:05 0 Upd1B.tmp
07.06.2007 14:11 256 ZLT02c77.TMP
07.06.2007 14:11 256 ZLT02c71.TMP
07.06.2007 12:56 0 Upd1A.tmp
05.06.2007 21:13 0 Upd157.tmp
05.06.2007 13:51 256 ZLT00090.TMP
04.06.2007 21:13 0 Upd115.tmp
03.06.2007 21:13 0 Upd19.tmp
03.06.2007 21:12 256 ZLT03598.TMP
31.05.2007 20:28 0 UpdAE.tmp
30.05.2007 20:28 0 Upd18.tmp
30.05.2007 20:26 256 ZLT05a50.TMP
28.05.2007 21:58 0 Upd17.tmp
28.05.2007 21:58 0 Upd16.tmp
24.05.2007 20:28 0 Upd15.tmp
24.05.2007 15:07 0 Upd14.tmp
24.05.2007 15:06 0 Upd13.tmp
22.05.2007 21:12 0 Upd12.tmp
22.05.2007 17:33 0 Upd2A.tmp
22.05.2007 17:31 0 Upd11.tmp
22.05.2007 15:18 0 Upd10.tmp
22.05.2007 10:50 256 ZLT0301a.TMP
21.05.2007 18:41 0 UpdF.tmp
20.05.2007 18:17 0 Upd2ED.tmp
20.05.2007 11:13 256 ZLT02522.TMP

Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp

14.07.2078 02:00 0 AVSEQ01.MPG (<--- ????)
20.06.2007 17:15 134.217 filelist.txt
20.06.2007 17:10 512 ~DF7F86.tmp
20.06.2007 17:10 32.768 ~DF7DDF.tmp
18.06.2007 22:34 32.768 ~DF60D3.tmp
18.06.2007 18:15 59.964 Adobelm_Cleanup.0001
18.06.2007 18:14 1.409 ZTS28.tmp
18.06.2007 18:14 4.832 ZTR27.tmp
18.06.2007 18:14 1.409 ZTS26.tmp
18.06.2007 18:14 51.564 ZTR25.tmp
18.06.2007 18:14 52.076 ZTR23.tmp
18.06.2007 18:14 1.409 ZTS24.tmp
18.06.2007 18:14 1.409 ZTS22.tmp
18.06.2007 18:14 42.820 ZTR21.tmp
18.06.2007 18:14 1.409 ZTS20.tmp
18.06.2007 18:14 40.652 ZTR1F.tmp
18.06.2007 18:14 1.409 ZTS1E.tmp
18.06.2007 18:14 41.460 ZTR1D.tmp
18.06.2007 17:56 512 ~DF7D5D.tmp
18.06.2007 17:56 32.768 ~DF7D52.tmp
14.06.2007 17:42 32.768 ~DFFB31.tmp
14.06.2007 17:38 32.768 ~DF9069.tmp
14.06.2007 16:17 32.768 ~DF6F4A.tmp
14.06.2007 16:17 512 ~DF6F5B.tmp
14.06.2007 15:53 32.768 ~DFFFF6.tmp
14.06.2007 15:40 32.768 ~DFBDDD.tmp
14.06.2007 15:30 512 ~DFD3AD.tmp
14.06.2007 15:30 32.768 ~DFD359.tmp
13.06.2007 23:35 16.384 ~DFA4BF.tmp
13.06.2007 23:22 16.384 ~DFD832.tmp
13.06.2007 23:22 16.384 ~DFACFD.tmp
07.06.2007 20:12 24.740 SIntfNT.dll
07.06.2007 20:12 12.305 SIntf16.dll
07.06.2007 20:12 20.020 SIntf32.dll
07.06.2007 20:12 43.520 CmdLineExt03.dll
07.06.2007 19:29 16.384 ~DFD8B9.tmp
05.06.2007 21:57 21 2BEEDEE3.TMP
18.05.2007 16:52 98.304 ~DF7340.tmp

Ok, dann versuchen wir mal weiter:

Zitat:

Zitat von LuLa86

Verzeichnis von C:\WINNT\system32

20.06.2007 17:15 929.786 srutv.ini
19.06.2007 19:37 345 joncwfmy.ini
19.06.2007 19:37 124.436 ymfwcnoj.dll
19.06.2007 19:28 929.085 srutv.bak2
18.06.2007 19:37 898.763 ffraggfi.ini
18.06.2007 19:37 124.436 ifggarff.dll
17.06.2007 19:40 921.770 vgtqspkl.ini
17.06.2007 19:39 124.436 lkpsqtgv.dll
17.06.2007 19:27 262.708 vturs.dll
14.06.2007 16:03 944.707 mrviolgb.ini
13.06.2007 20:55 124.436 bgloivrm.dll
13.06.2007 19:53 944.348 asknktpq.ini
12.06.2007 19:36 944.168 pxhfugci.ini
11.06.2007 18:08 971.094 nbiryjbl.ini
07.06.2007 23:23 33.302 nnnmjii.dll

Ich denke, glaube, hoffe dass die Einträge auch alle zu Vundo gehören.
Also Folgendes:

Lade dir Clearprog runter klick und lasse es dein System bereinigen(alles löschen anwählen) lass alles löschen, anschließend starte bitte HijackThis mit der Option - do a system scan only - und folgende Einträge fixen:

Zitat:

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINNT\system32\nnnmjii.dll
O20 - Winlogon Notify: nnnmjii - C:\WINNT\SYSTEM32\nnnmjii.dll
O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINNT\system32\j9271533.exe (file missing)

Starte den Rechner anschließend im abgesicherten Modus (beim start F8 drücken)
und lösche die von mir zitierten Dateien sowie C:\WINNT\system32\j9271533.exe. (sofern noch vorhanden)
Leere den Mülleimer und starte das System in den normalen Modus, lass Clearprog nochmal laufen.

Am besten lässt du dann auch noch mal Antivir drüberlaufen. Melde dich hier, ob weiterhin Probleme bestehen und stelle ein neues HJT-Log rein. Am besten bennenst du Hijackthis.exe vorher um, zb in abc.exe.

Anleitung inspired by nochdigger
lg myrtille

danke für die gute anleitung, aber 2 probleme:
1. im abgesicherten modus lässt sich
C:\WINNT\system32\nnnmjii.dll
nicht löschen
2. trotz clearprog bleibe ich im trojanerboard angemeldet (ist das nichtn cookie??)

vor allem wegen 1. glaube ich immer mehr, dass es nix mehr hilft... neu aufsetzen unumgänglich?

Es gibt da noch ein paar andere Möglichkeiten:
Versuche mal die Datei mit killbox zu löschen mittels "Delete on reboot".

Zum Rest nachher mehr, bin grad etwas in Eile.

lg myrtille

Mittlerweile habe ich alle mögliche Kombinationen der Tools ausprobiert, die datei (nnnmjii.dll) lässt sich einfach nicht löschen! auch nicht mit killbox...

hat noch wer ne idee?

Kennst du avenger? Hast du es damit schon versucht?

Hier eine sehr schöne Anleitung von Sunny:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINNT\system32\nnnmjii.dll

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan und deinen normalen AV-Scanner nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

lg myrtille