Eines deiner Probleme ist das: **nq=rundll32 C:\WINDOWS\SYSTJM.INI,DllGetClassObject

Es waere nett, wenn du die Datei C:\WINDOWS\SYSTJM.INI an virus@rokop-security.de oder an Lutz schicken koenntest. Vieleicht musst du die Datei erst packen(im abgesicherten Modus).

Falls das nicht funktionieren sollte, muessen wir es mit Killbox versuchen.

BTW: Welches Dateidatum hat die Datei?

Hallo Feierfox,

ich hab die in diesem Thread empfohlene Vorgehensweise auch ausprobiert, leider ohne Erfolg. Den Eintrag unter UninstallString habe ich gefunden und notiert, konnte ihn dann aber komischerweise unter Windows sofort löschen, in der Registry hab ich zu dieser DLL dann auch noch 1 Eintrag gefunden und gelöscht, aber wie gesagt ohne bleibenden Erfolg. Ich werd`s nachher aber nochmal probieren, mehr als die Hoffnung bleibt mir ja momentan eh nicht übrig.

@ raman
Ich habe die Datei C:\WINDOWS\SYSTJM.INI im Windows-Explorer nicht gefunden (auch dessen Suchfunktion hat kein Ergebnis gebracht), aber bei der Suche in der Registry wurde unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\DocFindSpecMRU diese Datei angezeigt - eine se.dll befindet sich übrigens auch in diesem Verzeichnis. Wie kann ich nun feststellen, welches Datum diese Datei hat bzw. wie kann ich sie euch schicken?

poste mal den uninstallstring. eigentlich ist der uninstallstring was gutes, denn er ist ja dazu da, ihn zu entfernen.

Versuche es bitte mal mit Killbox:
Lade es hier herunter: http://www.downloads.subratam.org/KillBox.zip
entpacke es und starte die killbox.exe In das weisse Feld bitte C:\WINDOWS\SYSTJM.INI eintragen "end Exporer Shell..." anhaken und das weisse Kreuz auf rotem Kreis druecken und das ganze mit Ja bestaetigen. Dann solltest du die Datei in c:\!submit finden, packen und schiken koennen.

Ein anderen ansatz kannst du hier finden: http://www.hijackthis.de/forum/showt...=9546#post9546

Kennst du dich mit PEbuilder aus? http://pcfreaks.big-clan.net/bartpe/index.shtml Das wuerde das ganz erheblich vereinfachen.

@ chris 14: Unter UninstallString steht "regsvr32 /s /u C:\WINDOWS\SYSTEM\NIJOE.DLL"

@ raman: Beim Ausführen der Killbox kam ein File Error: "This file does not seem to exist". Bei Standard File Kill war ein Punkt - und im Feld rechts unten, in dem man einige (zumeist EXE-) Dateien anklicken kann, stand KERNEL32.DLL. Hätte ich da noch etwas verändern müssen?
Mit dem PEbuilder kenn ich mich leider nicht aus (um ehrlich zu sein habe ich davon auch noch nie gehört), aber ich bin hoffentlich lernfähig, mußt mir nur sagen, was ich tun soll.

Das ist eine Bootcd, um diese allerdings erstellen zu koennen, braucht man allerdings WindowsXP!

Versuchen wir mal was anderes.

Kopiere bitte alles zwischen ---cut--- in Notepad und speichere die Datei in c:\windows mit dem Namen test25.bat dann fahre den Rechner im MS-dosmodus herunter. Du solltest dann am Dosprompt landen. Sieht ungefaehr so aus:

C:\>

dort test25 eingeben und ENTER druecken, dann den Rechner neu starten. und den Erzeugten Ordner c:\test25 packen und schicken.

---cut---
md c:\test25
ren C:\WINDOWS\SYSTJM.INI SYSTJM.xxx
copy C:\WINDOWS\SYSTJM.xxx c:\test25\
dir c:\windows\ /a:s /od >c:\test25\system.txt
dir c:\windows\ /a:h /od >c:\test25\hidden.txt
dir c:\windows\ /a:r /od >c:\test25\read.txt
---cut---

Ich weiss nicht, ob das so funtioniert, wie ich mir das erhoffe, aber mal schauen.

Kontrolliere bitte vorher noch, ob sich der name beim Startdreck Log noc der gleiche ist.

Ich glaub, wir haben kein Glück. Ich habe Alles wie beschrieben durchgeführt, nach der Eingabe von test25 im Dos-Modus kam dann folgendes:

C:\WINDOWS>md C:\test25
C:\WINDOWS>ren C:WINDOWS\SYSTJM. SYSTJM.xxx
C:\WINDOWS>copy C:\WINDWS\SYSTJM.xxx C:\test25\
Ungültiges Verzeichnis
C:\WINDOWS>dir C:\windows\ /a:s /od >c:\test25\system.txt
Ungültiges Verzeichnis
C:\WINDOWS>dir C:\windows\ /a:h /od >c:\test25\hidden.txt
Ungültiges Verzeichnis
C:\WINDOWS>dir C:\windows\ /a:r /od >c:\test25\read.txt
Ungültiges Verzeichnis
C:\WINDWS>

Beim Neustarten des PCs kam dann folgende Fehlermeldung: RUND DLL Fehler beim Laden von C:\WINDOWS\SYSTJM.INI
Die angegebene Datei wurde nicht gefunden.

Im Ordner C:\Test25 befinden sich jetzt lediglich 3 Textdateien (Hidden, Read, System), die alle 3 den gleichen Inhalt vorweisen, nämlich
Datentr„ger in Laufwerk C: WIN98SE
Seriennummer des Datentr„gers: 3D20-18EE

Das hilft uns nicht weiter, oder?

Doch, das ist gar nicht so schlecht. Jetzt packe den Ordner test25 mit winrar oder winzip und schicke es an virus@rokop-security.de mal schauen, was dabei herauskommt.

Bitte den Ordner packen, nicht einfach nur die Dateien!