Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
bekomm winjjq32 nicht gelöscht

bekomm winjjq32 nicht gelöscht


Plagegeister aller Art und deren Bekämpfung: bekomm winjjq32 nicht gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2007, 17:01   #1
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


hallo

also bekomm winjjq32.dll nicht weggelöscht

weder mit meinem virenprogramm und auch nciht mit hithisjack

kann mir da wer helfen...so wie ich denke is das nicht das einziges was druff is!!!

hier erstmal hithisjack log

Logfile of HijackThis v1.99.1
Scan saved at 16:49:34, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Benni\Desktop\HJT1991\HJT1991.exe

O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O2 - BHO: (no name) - {B5292B99-8948-4AE1-A826-6CDBE1773F8C} - C:\WINDOWS\system32\awvvw.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljjgda - C:\WINDOWS\SYSTEM32\mljjgda.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe

wäre toll wenn mir wer hilft ich weiss echt nciht mehr weiter
ausserdem bekomm ich immer einen inet disc für ca 5sec alle paar min...unsb geht für nur paar sec weg..ka warum
internet explorer wird immer geschlossen
hatte auch schun service.exe error--->1:00min bis restart

bitte hilftmir^^

mfg

Alt 26.11.2007, 17:08   #2
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


Hi,

da ist mehr drauf:
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O2 - BHO: (no name) - {B5292B99-8948-4AE1-A826-6CDBE1773F8C} - C:\WINDOWS\system32\awvvw.dll

Onlinescann:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Poste das Ergebnis mit Filename!

Führe combofix durch:
(http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in dem Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst friert dein Rechner ein. Wenn das Tool fertig ist, öffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Poste es zusammen mit einem neuen Log von HijackThis

chris
__________________

__________________
Alt 26.11.2007, 17:36   #3
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


mljjgda.dll:
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Generic9.XMM
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Vundo.gen42
Ikarus - - -
Kaspersky - - not-a-virus:AdWare.Win32.Virtumonde.art
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Genetik
Norman - - Vundo.gen42
Panda - - Suspicious file
Prevx1 - - SpywareQuake
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan.Vundo
TheHacker - - -
VBA32 - - -
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Win32.UPXpacked.gen (suspicious)


awvvw.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.24.0 2007.11.26 -
AntiVir 7.6.0.34 2007.11.26 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.25 -
AVG 7.5.0.503 2007.11.26 -
BitDefender 7.2 2007.11.26 -
CAT-QuickHeal 9.00 2007.11.26 -
ClamAV 0.91.2 2007.11.26 -
DrWeb 4.44.0.09170 2007.11.26 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5327 2007.11.26 -
Ewido 4.0 2007.11.26 -
FileAdvisor 1 2007.11.26 -
Fortinet 3.14.0.0 2007.11.26 -
F-Prot 4.4.2.54 2007.11.25 -
F-Secure 6.70.13030.0 2007.11.26 Vundo.gen51
Ikarus T3.1.1.12 2007.11.26 -
Kaspersky 7.0.0.125 2007.11.26 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.26 -
NOD32v2 2686 2007.11.26 probably a variant of Win32/Adware.Virtumonde.FP
Norman 5.80.02 2007.11.26 Vundo.gen51
Panda 9.0.0.4 2007.11.26 Suspicious file
Prevx1 V2 2007.11.26 -
Rising 20.20.02.00 2007.11.26 -
Sophos 4.23.0 2007.11.26 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.26 -
TheHacker 6.2.9.142 2007.11.26 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.26 Adware.Vundo.V.Gen
Webwasher-Gateway 6.0.1 2007.11.26 Win32.Malware.gen (suspicious)
__________________
Alt 26.11.2007, 17:46   #4
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


ComboFix 07-11-19.4 - Benni 2007-11-26 17:38:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1383 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Benni\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Benni\Desktop\Find Spyware Remover.lnk
C:\Dokumente und Einstellungen\Benni\Eigene Dateien\YMBOLS~1
C:\Programme\pppatc~1
C:\Programme\ucleaner_setup.exe
C:\Programme\Ultimate Cleaner
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\regedit.com
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\vgfddwtv
C:\WINDOWS\system32\vgfddwtv\bg1.gif
C:\WINDOWS\system32\vgfddwtv\bgtop.gif
C:\WINDOWS\system32\vgfddwtv\bottom1.gif
C:\WINDOWS\system32\vgfddwtv\essentials.gif
C:\WINDOWS\system32\vgfddwtv\icon1.ico
C:\WINDOWS\system32\vgfddwtv\install1.gif
C:\WINDOWS\system32\vgfddwtv\left1.gif
C:\WINDOWS\system32\vgfddwtv\li.gif
C:\WINDOWS\system32\vgfddwtv\logo.gif
C:\WINDOWS\system32\vgfddwtv\main.htm
C:\WINDOWS\system32\vgfddwtv\mainframe.htm
C:\WINDOWS\system32\vgfddwtv\reinstall1.gif
C:\WINDOWS\system32\vgfddwtv\right1.gif
C:\WINDOWS\system32\vgfddwtv\s1.htm
C:\WINDOWS\system32\vgfddwtv\s2.htm
C:\WINDOWS\system32\vgfddwtv\s3.htm
C:\WINDOWS\system32\vgfddwtv\SMTop1.gif
C:\WINDOWS\system32\vgfddwtv\SMTop2.gif
C:\WINDOWS\system32\vgfddwtv\SMTop3.gif
C:\WINDOWS\system32\vgfddwtv\SMTop4.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_off.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_on.gif
C:\WINDOWS\system32\vgfddwtv\softleft_off.gif
C:\WINDOWS\system32\vgfddwtv\softleft_on.gif
C:\WINDOWS\system32\vgfddwtv\top1.gif
C:\WINDOWS\system32\vgfddwtv\top2.gif
C:\WINDOWS\system32\vgfddwtv\turnoff1.gif
C:\WINDOWS\system32\vgfddwtv\turnon1.gif
C:\WINDOWS\system32\vgfddwtv\vgfddwtv1.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv3.exe
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.ini2
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\xpdx


((((((((((((((((((((((( Dateien erstellt von 2007-10-26 bis 2007-11-26 ))))))))))))))))))))))))))))))
.

2007-11-26 16:20 780,582 ---hs---- C:\WINDOWS\system32\hbhylbap.ini
2007-11-26 16:19 <DIR> d-------- C:\VundoFix Backups
2007-11-25 14:09 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-11-25 14:09 <DIR> d-------- C:\Programme\FRITZ!Box
2007-11-25 14:09 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2007-11-25 14:09 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2007-11-25 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Talkback
2007-11-25 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-23 23:54 <DIR> d-------- C:\Programme\E404 Helper
2007-11-23 23:54 776,150 ---hs---- C:\WINDOWS\system32\edlblmhq.ini
2007-11-21 23:35 36,864 --a------ C:\WINDOWS\system32\urqnkjk.dll
2007-11-21 23:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2007-11-21 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2007-11-21 23:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2007-11-21 23:22 <DIR> d-------- C:\Programme\G DATA AntiVirenKit pr„sentiert von AOL
2007-11-21 23:22 50,714 --a------ C:\WINDOWS\system32\interceptor.sys
2007-11-21 23:22 12,738 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2007-11-21 23:07 <DIR> d-------- C:\Programme\Ojhzwhzr
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\vtuuuvw.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\khfghfg.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\ddcabxw.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\cbxwxwv.dll
2007-11-21 23:04 36,864 --a------ C:\WINDOWS\system32\mljjgda.dll
2007-11-21 23:04 36,864 --a------ C:\WINDOWS\system32\khffccy.dll
2007-11-18 04:53 <DIR> d-------- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\TuneUp Software
2007-11-17 14:40 <DIR> d-------- C:\Programme\Octoshape Streaming Services
2007-11-14 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-07 22:56 <DIR> d-------- C:\Programme\Yahoo!
2007-11-07 22:56 <DIR> d-------- C:\Programme\DivX
2007-10-28 21:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 15:25 --------- d-----w C:\Programme\Winamp Toolbar
2007-11-22 13:33 --------- d-----w C:\Programme\GemMasterGerman
2007-11-21 22:30 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-11-21 22:23 --------- d-----w C:\Programme\G DATA AntiVirenKit präsentiert von AOL
2007-11-21 22:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-20 19:42 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\teamspeak2
2007-11-20 16:59 1,448 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\wklnhst.dat
2007-11-18 10:56 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Image Zone Express
2007-10-31 21:04 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Winamp
2007-10-23 12:23 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\HP
2007-10-23 07:52 --------- d-----w C:\Programme\AOL 9.0
2007-10-22 09:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-20 16:23 --------- d-----w C:\Programme\Java
2007-10-20 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-20 12:05 --------- d-----w C:\Programme\Winamp
2007-10-20 11:40 --------- d-----w C:\Programme\Winamp Remote
2007-10-20 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-10-19 15:56 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\ICQ
2007-10-15 19:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aol
2007-10-14 13:28 --------- d-----w C:\Programme\HP
2007-10-14 13:20 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Printer Info Cache
2007-10-14 13:11 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-10-14 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2007-10-14 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-10-14 13:09 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-14 13:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-10-14 13:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2007-10-14 12:59 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-14 12:59 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-14 12:52 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\ATI
2007-10-14 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2007-10-14 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\aolback
2007-10-14 12:50 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\AOL
2007-10-14 12:49 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys
2007-10-14 12:49 --------- d-----w C:\Programme\Viewpoint
2007-10-14 12:49 --------- d-----w C:\Programme\Real
2007-10-14 12:49 --------- d-----w C:\Programme\QuickTime
2007-10-14 12:49 --------- d-----w C:\Programme\Learn2.com
2007-10-14 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-10-14 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Nullsoft
2007-10-14 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2007-10-14 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-10-14 12:41 --------- d-----w C:\Programme\Microsoft AutoRoute
2007-10-14 12:38 --------- d-----w C:\Programme\teamspeak2_RC2
2007-10-14 12:37 --------- d-----w C:\Programme\Encarta
2007-10-14 12:35 --------- d-----w C:\Programme\Microsoft Digital Image 2006
2007-10-14 12:31 --------- d-----w C:\Programme\Microsoft Works
2007-10-14 12:27 --------- d-----w C:\Programme\Microsoft Works Suite 2006
2007-10-14 12:27 --------- d-----w C:\Programme\Intel
2007-10-14 12:25 --------- d-----w C:\Programme\Razer
2007-10-14 12:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-14 12:24 --------- d-----w C:\Programme\Dell
2007-10-14 12:24 --------- d-----w C:\Programme\ATI Technologies
2007-10-14 12:23 --------- d-----w C:\Programme\SigmaTel
2007-10-14 12:05 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 12:04 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-14 12:02 --------- d-----w C:\Programme\Windows Plus
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A54500A-65FE-4F4A-B860-20EAE2F577F9}]
2007-11-21 23:04 36864 --a------ C:\WINDOWS\system32\mljjgda.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]


hithisjack LOG:


Logfile of HijackThis v1.99.1
Scan saved at 17:45:47, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\HJT1991\HJT1991.exe

O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljjgda - C:\WINDOWS\SYSTEM32\mljjgda.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe

Alt 26.11.2007, 19:03   #5
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


scheint so als seien se weg...weil ich hab keine probs mehr mit disc und inet explorer wird nicht merh gesclossen

dank dir chris...viel dank wusst echt nicht mehr weiter


Alt 27.11.2007, 07:34   #6
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht


Hi,

nicht so schnell, wir sind noch nicht fertig, da ist noch einiges drauf was nicht hingehört!

Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjgda

Files to delete:
C:\WINDOWS\system32\vtuuuvw.dll
C:\WINDOWS\system32\khfghfg.dll
C:\WINDOWS\system32\ddcabxw.dll
C:\WINDOWS\system32\cbxwxwv.dll
C:\WINDOWS\system32\mljjgda.dll
C:\WINDOWS\system32\khffccy.dll
C:\WINDOWS\system32\edlblmhq.ini
C:\WINDOWS\system32\urqnkjk.dll
C:\WINDOWS\system32\hbhylbap.ini
C:\WINDOWS\system32\mljjgda.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge (siehe unten) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
Chris
__________________
--> bekomm winjjq32 nicht gelöscht

Antwort

Themen zu bekomm winjjq32 nicht gelöscht
.dll, bho, button, dateien, desktop, einstellungen, explorer, g data, gelöscht, gen, hijack, hijackthis, hotkey, internet, internet explorer, messenger, programm, programme, remote, sp2, system, system32, tools, windows, windows xp


« verdächtige Prozesse in Security Task Manager | Trojan.Win32.Agent.akk auch bei mir!!!! »


Ähnliche Themen: bekomm winjjq32 nicht gelöscht


  1. Lästige Werbung im Browser bekomm ich nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (6)
  2. bekomm trojiana nicht weg
    Log-Analyse und Auswertung - 05.01.2012 (7)
  3. Google Hijack - ich bekomm es nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (19)
  4. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  5. Hab einen Trojaner und bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 08.01.2010 (1)
  6. win32.agent bekomm ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  7. Virus und ich bekomm ihn nicht weg
    Mülltonne - 06.11.2008 (0)
  8. bekomm iexplore.exe nicht entfernt
    Mülltonne - 14.09.2008 (0)
  9. TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (11)
  10. MSN Virus - Bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  11. bekomm winjjq32 nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  12. TR/Obfuscated.BL bekomm ich nicht weg
    Log-Analyse und Auswertung - 22.01.2007 (1)
  13. TR/Obfuscated.BL bekomm ich nicht weg
    Mülltonne - 22.01.2007 (0)
  14. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  15. Brauche dringent hilfe! bekomm das nicht gelöscht...
    Log-Analyse und Auswertung - 19.03.2005 (4)
  16. BDS/HacDef.073.b.1 --> ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  17. ich bekomm es nicht mehr los
    Log-Analyse und Auswertung - 06.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bekomm winjjq32 nicht gelöscht - hallo also bekomm winjjq32.dll nicht weggelöscht weder mit meinem virenprogramm und auch nciht mit hithisjack kann mir da wer helfen...so wie ich denke is das nicht das einziges was druff - bekomm winjjq32 nicht gelöscht...
Archiv
Du betrachtest: bekomm winjjq32 nicht gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19