Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bekomm winjjq32 nicht gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2007, 16:01   #1
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



hallo

also bekomm winjjq32.dll nicht weggelöscht

weder mit meinem virenprogramm und auch nciht mit hithisjack

kann mir da wer helfen...so wie ich denke is das nicht das einziges was druff is!!!

hier erstmal hithisjack log

Logfile of HijackThis v1.99.1
Scan saved at 16:49:34, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Benni\Desktop\HJT1991\HJT1991.exe

O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O2 - BHO: (no name) - {B5292B99-8948-4AE1-A826-6CDBE1773F8C} - C:\WINDOWS\system32\awvvw.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljjgda - C:\WINDOWS\SYSTEM32\mljjgda.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe

wäre toll wenn mir wer hilft ich weiss echt nciht mehr weiter
ausserdem bekomm ich immer einen inet disc für ca 5sec alle paar min...unsb geht für nur paar sec weg..ka warum
internet explorer wird immer geschlossen
hatte auch schun service.exe error--->1:00min bis restart

bitte hilftmir^^

mfg

Alt 26.11.2007, 16:08   #2
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Hi,

da ist mehr drauf:
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O2 - BHO: (no name) - {B5292B99-8948-4AE1-A826-6CDBE1773F8C} - C:\WINDOWS\system32\awvvw.dll

Onlinescann:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Poste das Ergebnis mit Filename!

Führe combofix durch:
(http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in dem Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst friert dein Rechner ein. Wenn das Tool fertig ist, öffnet sich ein logfile(combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Poste es zusammen mit einem neuen Log von HijackThis

chris
__________________

__________________

Alt 26.11.2007, 16:36   #3
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



mljjgda.dll:
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Generic9.XMM
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Vundo.gen42
Ikarus - - -
Kaspersky - - not-a-virus:AdWare.Win32.Virtumonde.art
McAfee - - -
Microsoft - - -
NOD32v2 - - probably a variant of Win32/Genetik
Norman - - Vundo.gen42
Panda - - Suspicious file
Prevx1 - - SpywareQuake
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Trojan.Vundo
TheHacker - - -
VBA32 - - -
VirusBuster - - Adware.Vundo.V.Gen
Webwasher-Gateway - - Win32.UPXpacked.gen (suspicious)


awvvw.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.24.0 2007.11.26 -
AntiVir 7.6.0.34 2007.11.26 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.25 -
AVG 7.5.0.503 2007.11.26 -
BitDefender 7.2 2007.11.26 -
CAT-QuickHeal 9.00 2007.11.26 -
ClamAV 0.91.2 2007.11.26 -
DrWeb 4.44.0.09170 2007.11.26 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5327 2007.11.26 -
Ewido 4.0 2007.11.26 -
FileAdvisor 1 2007.11.26 -
Fortinet 3.14.0.0 2007.11.26 -
F-Prot 4.4.2.54 2007.11.25 -
F-Secure 6.70.13030.0 2007.11.26 Vundo.gen51
Ikarus T3.1.1.12 2007.11.26 -
Kaspersky 7.0.0.125 2007.11.26 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.26 -
NOD32v2 2686 2007.11.26 probably a variant of Win32/Adware.Virtumonde.FP
Norman 5.80.02 2007.11.26 Vundo.gen51
Panda 9.0.0.4 2007.11.26 Suspicious file
Prevx1 V2 2007.11.26 -
Rising 20.20.02.00 2007.11.26 -
Sophos 4.23.0 2007.11.26 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.26 -
TheHacker 6.2.9.142 2007.11.26 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.26 Adware.Vundo.V.Gen
Webwasher-Gateway 6.0.1 2007.11.26 Win32.Malware.gen (suspicious)
__________________

Alt 26.11.2007, 16:46   #4
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



ComboFix 07-11-19.4 - Benni 2007-11-26 17:38:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1383 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Benni\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Benni\Desktop\Find Spyware Remover.lnk
C:\Dokumente und Einstellungen\Benni\Eigene Dateien\YMBOLS~1
C:\Programme\pppatc~1
C:\Programme\ucleaner_setup.exe
C:\Programme\Ultimate Cleaner
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\regedit.com
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\vgfddwtv
C:\WINDOWS\system32\vgfddwtv\bg1.gif
C:\WINDOWS\system32\vgfddwtv\bgtop.gif
C:\WINDOWS\system32\vgfddwtv\bottom1.gif
C:\WINDOWS\system32\vgfddwtv\essentials.gif
C:\WINDOWS\system32\vgfddwtv\icon1.ico
C:\WINDOWS\system32\vgfddwtv\install1.gif
C:\WINDOWS\system32\vgfddwtv\left1.gif
C:\WINDOWS\system32\vgfddwtv\li.gif
C:\WINDOWS\system32\vgfddwtv\logo.gif
C:\WINDOWS\system32\vgfddwtv\main.htm
C:\WINDOWS\system32\vgfddwtv\mainframe.htm
C:\WINDOWS\system32\vgfddwtv\reinstall1.gif
C:\WINDOWS\system32\vgfddwtv\right1.gif
C:\WINDOWS\system32\vgfddwtv\s1.htm
C:\WINDOWS\system32\vgfddwtv\s2.htm
C:\WINDOWS\system32\vgfddwtv\s3.htm
C:\WINDOWS\system32\vgfddwtv\SMTop1.gif
C:\WINDOWS\system32\vgfddwtv\SMTop2.gif
C:\WINDOWS\system32\vgfddwtv\SMTop3.gif
C:\WINDOWS\system32\vgfddwtv\SMTop4.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_off.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_on.gif
C:\WINDOWS\system32\vgfddwtv\softleft_off.gif
C:\WINDOWS\system32\vgfddwtv\softleft_on.gif
C:\WINDOWS\system32\vgfddwtv\top1.gif
C:\WINDOWS\system32\vgfddwtv\top2.gif
C:\WINDOWS\system32\vgfddwtv\turnoff1.gif
C:\WINDOWS\system32\vgfddwtv\turnon1.gif
C:\WINDOWS\system32\vgfddwtv\vgfddwtv1.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv3.exe
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.ini2
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime
-------\xpdx


((((((((((((((((((((((( Dateien erstellt von 2007-10-26 bis 2007-11-26 ))))))))))))))))))))))))))))))
.

2007-11-26 16:20 780,582 ---hs---- C:\WINDOWS\system32\hbhylbap.ini
2007-11-26 16:19 <DIR> d-------- C:\VundoFix Backups
2007-11-25 14:09 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-11-25 14:09 <DIR> d-------- C:\Programme\FRITZ!Box
2007-11-25 14:09 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2007-11-25 14:09 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2007-11-25 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Talkback
2007-11-25 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-23 23:54 <DIR> d-------- C:\Programme\E404 Helper
2007-11-23 23:54 776,150 ---hs---- C:\WINDOWS\system32\edlblmhq.ini
2007-11-21 23:35 36,864 --a------ C:\WINDOWS\system32\urqnkjk.dll
2007-11-21 23:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Scanner
2007-11-21 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2007-11-21 23:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2007-11-21 23:22 <DIR> d-------- C:\Programme\G DATA AntiVirenKit pr„sentiert von AOL
2007-11-21 23:22 50,714 --a------ C:\WINDOWS\system32\interceptor.sys
2007-11-21 23:22 12,738 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2007-11-21 23:07 <DIR> d-------- C:\Programme\Ojhzwhzr
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\vtuuuvw.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\khfghfg.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\ddcabxw.dll
2007-11-21 23:05 36,864 --a------ C:\WINDOWS\system32\cbxwxwv.dll
2007-11-21 23:04 36,864 --a------ C:\WINDOWS\system32\mljjgda.dll
2007-11-21 23:04 36,864 --a------ C:\WINDOWS\system32\khffccy.dll
2007-11-18 04:53 <DIR> d-------- C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\TuneUp Software
2007-11-17 14:40 <DIR> d-------- C:\Programme\Octoshape Streaming Services
2007-11-14 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-07 22:56 <DIR> d-------- C:\Programme\Yahoo!
2007-11-07 22:56 <DIR> d-------- C:\Programme\DivX
2007-10-28 21:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 15:25 --------- d-----w C:\Programme\Winamp Toolbar
2007-11-22 13:33 --------- d-----w C:\Programme\GemMasterGerman
2007-11-21 22:30 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-11-21 22:23 --------- d-----w C:\Programme\G DATA AntiVirenKit präsentiert von AOL
2007-11-21 22:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-20 19:42 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\teamspeak2
2007-11-20 16:59 1,448 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\wklnhst.dat
2007-11-18 10:56 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Image Zone Express
2007-10-31 21:04 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Winamp
2007-10-23 12:23 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\HP
2007-10-23 07:52 --------- d-----w C:\Programme\AOL 9.0
2007-10-22 09:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-20 16:23 --------- d-----w C:\Programme\Java
2007-10-20 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-20 12:05 --------- d-----w C:\Programme\Winamp
2007-10-20 11:40 --------- d-----w C:\Programme\Winamp Remote
2007-10-20 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2007-10-19 15:56 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\ICQ
2007-10-15 19:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aol
2007-10-14 13:28 --------- d-----w C:\Programme\HP
2007-10-14 13:20 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Printer Info Cache
2007-10-14 13:11 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-10-14 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2007-10-14 13:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2007-10-14 13:09 --------- d-----w C:\Programme\Hewlett-Packard
2007-10-14 13:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-10-14 13:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2007-10-14 12:59 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-14 12:59 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-14 12:52 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\ATI
2007-10-14 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2007-10-14 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\aolback
2007-10-14 12:50 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\AOL
2007-10-14 12:49 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys
2007-10-14 12:49 --------- d-----w C:\Programme\Viewpoint
2007-10-14 12:49 --------- d-----w C:\Programme\Real
2007-10-14 12:49 --------- d-----w C:\Programme\QuickTime
2007-10-14 12:49 --------- d-----w C:\Programme\Learn2.com
2007-10-14 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-10-14 12:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Nullsoft
2007-10-14 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2007-10-14 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-10-14 12:41 --------- d-----w C:\Programme\Microsoft AutoRoute
2007-10-14 12:38 --------- d-----w C:\Programme\teamspeak2_RC2
2007-10-14 12:37 --------- d-----w C:\Programme\Encarta
2007-10-14 12:35 --------- d-----w C:\Programme\Microsoft Digital Image 2006
2007-10-14 12:31 --------- d-----w C:\Programme\Microsoft Works
2007-10-14 12:27 --------- d-----w C:\Programme\Microsoft Works Suite 2006
2007-10-14 12:27 --------- d-----w C:\Programme\Intel
2007-10-14 12:25 --------- d-----w C:\Programme\Razer
2007-10-14 12:24 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-14 12:24 --------- d-----w C:\Programme\Dell
2007-10-14 12:24 --------- d-----w C:\Programme\ATI Technologies
2007-10-14 12:23 --------- d-----w C:\Programme\SigmaTel
2007-10-14 12:05 --------- d-----w C:\Programme\microsoft frontpage
2007-10-14 12:04 --------- d-----w C:\Programme\Online-Dienste
2007-10-14 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-14 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-14 12:02 --------- d-----w C:\Programme\Windows Plus
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A54500A-65FE-4F4A-B860-20EAE2F577F9}]
2007-11-21 23:04 36864 --a------ C:\WINDOWS\system32\mljjgda.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]


hithisjack LOG:


Logfile of HijackThis v1.99.1
Scan saved at 17:45:47, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\HJT1991\HJT1991.exe

O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: mljjgda - C:\WINDOWS\SYSTEM32\mljjgda.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe

Alt 26.11.2007, 18:03   #5
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



scheint so als seien se weg...weil ich hab keine probs mehr mit disc und inet explorer wird nicht merh gesclossen

dank dir chris...viel dank wusst echt nicht mehr weiter


Alt 27.11.2007, 06:34   #6
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Hi,

nicht so schnell, wir sind noch nicht fertig, da ist noch einiges drauf was nicht hingehört!

Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjgda

Files to delete:
C:\WINDOWS\system32\vtuuuvw.dll
C:\WINDOWS\system32\khfghfg.dll
C:\WINDOWS\system32\ddcabxw.dll
C:\WINDOWS\system32\cbxwxwv.dll
C:\WINDOWS\system32\mljjgda.dll
C:\WINDOWS\system32\khffccy.dll
C:\WINDOWS\system32\edlblmhq.ini
C:\WINDOWS\system32\urqnkjk.dll
C:\WINDOWS\system32\hbhylbap.ini
C:\WINDOWS\system32\mljjgda.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge (siehe unten) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - (no file)
O2 - BHO: (no name) - {4A54500A-65FE-4F4A-B860-20EAE2F577F9} - C:\WINDOWS\system32\mljjgda.dll
Chris
__________________
--> bekomm winjjq32 nicht gelöscht

Alt 28.11.2007, 13:36   #7
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



hier die logfile von avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tbdjkeyq

*******************

Script file located at: \??\C:\WINDOWS\ajtkqyat.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\vtuuuvw.dll not found!
Deletion of file C:\WINDOWS\system32\vtuuuvw.dll failed!

Could not process line:
C:\WINDOWS\system32\vtuuuvw.dll
Status: 0xc0000034



File C:\WINDOWS\system32\khfghfg.dll not found!
Deletion of file C:\WINDOWS\system32\khfghfg.dll failed!

Could not process line:
C:\WINDOWS\system32\khfghfg.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ddcabxw.dll not found!
Deletion of file C:\WINDOWS\system32\ddcabxw.dll failed!

Could not process line:
C:\WINDOWS\system32\ddcabxw.dll
Status: 0xc0000034



File C:\WINDOWS\system32\cbxwxwv.dll not found!
Deletion of file C:\WINDOWS\system32\cbxwxwv.dll failed!

Could not process line:
C:\WINDOWS\system32\cbxwxwv.dll
Status: 0xc0000034



File C:\WINDOWS\system32\mljjgda.dll not found!
Deletion of file C:\WINDOWS\system32\mljjgda.dll failed!

Could not process line:
C:\WINDOWS\system32\mljjgda.dll
Status: 0xc0000034



File C:\WINDOWS\system32\khffccy.dll not found!
Deletion of file C:\WINDOWS\system32\khffccy.dll failed!

Could not process line:
C:\WINDOWS\system32\khffccy.dll
Status: 0xc0000034



File C:\WINDOWS\system32\edlblmhq.ini not found!
Deletion of file C:\WINDOWS\system32\edlblmhq.ini failed!

Could not process line:
C:\WINDOWS\system32\edlblmhq.ini
Status: 0xc0000034



File C:\WINDOWS\system32\urqnkjk.dll not found!
Deletion of file C:\WINDOWS\system32\urqnkjk.dll failed!

Could not process line:
C:\WINDOWS\system32\urqnkjk.dll
Status: 0xc0000034



File C:\WINDOWS\system32\hbhylbap.ini not found!
Deletion of file C:\WINDOWS\system32\hbhylbap.ini failed!

Could not process line:
C:\WINDOWS\system32\hbhylbap.ini
Status: 0xc0000034



File C:\WINDOWS\system32\mljjgda.dll not found!
Deletion of file C:\WINDOWS\system32\mljjgda.dll failed!

Could not process line:
C:\WINDOWS\system32\mljjgda.dll
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjgda deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 28.11.2007, 13:41   #8
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



hithisjack:

Logfile of HijackThis v1.99.1
Scan saved at 14:40:10, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\HJT1991\HJT1991.exe

O2 - BHO: (no name) - {2F8AB884-F979-4F49-BAAB-8C0A1616DCC7} - C:\WINDOWS\system32\awtsq.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [1ce743b1] rundll32.exe "C:\WINDOWS\system32\bpufcejc.dll",b
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe



wie soll ich weiter verfahren...avenger sagt ja es hätte manche dateien nicht gefunden

Alt 28.11.2007, 15:22   #9
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Hi,

Mist und gleich wieder neue gezogen:
O4 - HKLM\..\Run: [1ce743b1] rundll32.exe "C:\WINDOWS\system32\bpufcejc.dll",b

Datei bitte online prüfen lassen...
Poste das Ergebnis, falls positiv mit Avenger löschen:

Zitat:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|1ce743b1

Files to delete:
C:\WINDOWS\system32\bpufcejc.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
O4 - HKLM\..\Run: [1ce743b1] rundll32.exe "C:\WINDOWS\system32\bpufcejc.dll",b
Die kommen bei Dir ja schneller als man sie beseitigen kann....
Richte bitte eine Firewall (z. B. zonealarm) und surfe mit dem Firefox...

Hast Du Avenger im abgesicherten Modus ausgeführt? Sind die Files noch da,
wenn Avenger sie nicht löschen konnte (oder hat sie vorher ein anderer Scanner entfernt?). Poste noch einmal ein datfind-report (die ersten 3 Monate):
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
Datfindbat

Poste noch ein HJ-Log, nenne HJ vorher auf test.com um...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.11.2007, 16:02   #10
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



ne ich hab avenger nicht im abgespeichtertem modus ausgeführt


Logfile of HijackThis v1.99.1
Scan saved at 17:00:03, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\test.com\test.com.exe

O2 - BHO: (no name) - {2AA309A4-70EB-450E-A5D7-32056A6C3573} - C:\WINDOWS\system32\awtsq.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe

Alt 28.11.2007, 16:07   #11
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Verzeichnis von C:\WINDOWS\system32

28.11.2007 17:01 179.209 qstwa.ini
28.11.2007 17:00 178.897 qstwa.ini2
28.11.2007 16:19 783.475 unddhixe.ini
28.11.2007 16:18 86.080 exihddnu.dll
28.11.2007 14:56 784.504 cjecfupb.ini
26.11.2007 17:47 332.896 awtsq.dll
26.11.2007 16:31 2.206 wpa.dbl
26.11.2007 16:20 86.080 pablyhbh.dll
25.11.2007 13:03 776.192 opgfbadt.ini
25.11.2007 13:03 86.080 tdabfgpo.dll
24.11.2007 11:10 380.350 perfh009.dat
24.11.2007 11:10 52.764 perfc009.dat
24.11.2007 11:10 390.944 perfh007.dat
24.11.2007 11:10 63.534 perfc007.dat
24.11.2007 11:10 897.848 PerfStringBackup.INI
21.11.2007 23:35 36.864 ssqrrpo.dll
21.11.2007 23:22 50.714 interceptor.sys
21.11.2007 23:06 36.864 opnkklm.dll
21.11.2007 23:06 36.864 opnoppp.dll
06.11.2007 16:10 29.184 sstunst2.exe
02.11.2007 08:12 18.238.072 MRT.exe
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
21.10.2007 20:02 228 Deutz Engine.log
21.10.2007 20:02 501.760 Deutz Engine.scr
21.10.2007 20:02 501.760 Deutz Engine.exe
21.10.2007 20:02 1.350 Deutz Engine.ssp
21.10.2007 20:02 15.310.852 Deutz Engine.002
21.10.2007 20:02 29.493.252 Deutz Engine.001
21.10.2007 20:02 0 Deutz Engine.mda
20.10.2007 17:23 28.768 javaw.exe
20.10.2007 17:23 24.670 java.exe
20.10.2007 17:23 53.352 jpicpl32.cpl
20.10.2007 01:56 1.044.480 libdivx.dll
20.10.2007 01:56 200.704 ssldivx.dll
15.10.2007 04:53 224.024 FNTCACHE.DAT
14.10.2007 18:49 129.082 TZLog.log
14.10.2007 14:01 0 h323log.txt
14.10.2007 13:49 2.780 qtplugin.log
14.10.2007 13:49 157.696 rmoc3260.dll
14.10.2007 13:49 6.656 pndx5016.dll
14.10.2007 13:49 5.632 pndx5032.dll
14.10.2007 13:49 25.088 prefscpl.cpl
14.10.2007 13:49 278.528 pncrt.dll
14.10.2007 13:38 34.064 lhacm.acm
14.10.2007 13:07 237 $winnt$.inf
14.10.2007 13:05 2.951 CONFIG.NT
14.10.2007 13:05 16.832 amcompat.tlb
14.10.2007 13:05 23.392 nscompat.tlb
14.10.2007 13:04 488 WindowsLogon.manifest
14.10.2007 13:04 488 logonui.exe.manifest
14.10.2007 13:04 749 cdplayer.exe.manifest
14.10.2007 13:04 749 sapi.cpl.manifest
14.10.2007 13:04 749 nwc.cpl.manifest
14.10.2007 13:04 749 wuaucpl.cpl.manifest
14.10.2007 13:04 749 ncpa.cpl.manifest
14.10.2007 13:02 21.740 emptyregdb.dat
11.10.2007 14:12 1.468.968 LegitCheckControl.dll
08.10.2007 14:46 14.640 spmsg.dll
26.09.2007 17:05 12.288 advpack.dll.mui
22.08.2007 13:56 1.498.112 shdocvw.dll
22.08.2007 13:56 474.624 shlwapi.dll
22.08.2007 13:56 1.056.256 danim.dll
22.08.2007 13:56 1.022.976 browseui.dll
22.08.2007 13:56 152.064 cdfview.dll


Verzeichnis von C:\DOKUME~1\Benni\LOKALE~1\Temp

28.11.2007 16:57 16.384 Perflib_Perfdata_dbc.dat
28.11.2007 16:57 16.384 Perflib_Perfdata_aac.dat
28.11.2007 15:32 0 FAP7B.tmp
28.11.2007 14:25 189 4195-9-4.ini
28.11.2007 14:25 529 aolsetup.ini
28.11.2007 14:25 5.086 toasterWrite1.html
28.11.2007 14:25 4 PMShared
27.11.2007 23:03 0 FAP208.tmp
27.11.2007 21:54 0 FAP1B1.tmp
27.11.2007 19:17 0 FAP145.tmp


Verzeichnis von C:\WINDOWS
28.11.2007 16:58 2.047.849 WindowsUpdate.log
28.11.2007 16:57 0 0.log
28.11.2007 16:57 159 wiadebug.log
28.11.2007 16:57 50 wiaservc.log
28.11.2007 16:57 2.048 bootstat.dat
28.11.2007 16:56 27.280 SchedLgU.Txt
28.11.2007 16:36 972.105 setupapi.log
28.11.2007 14:56 63 cookies.ini
28.11.2007 14:25 603 win.ini
26.11.2007 16:37 3.728 DtcInstall.log
26.11.2007 16:31 13.964 KB892130.log
25.11.2007 14:14 107 avmsysnet.log
25.11.2007 14:09 2.432 avmadd32.log
25.11.2007 14:09 0 avmadd321.log
25.11.2007 13:52 39.977 ehOCGen.log
25.11.2007 13:52 86.481 MedCtrOC.log
25.11.2007 13:52 812.031 iis6.log
25.11.2007 13:52 143.941 ntdtcsetup.log
25.11.2007 13:52 239.139 comsetup.log
25.11.2007 13:52 321.604 tsoc.log
25.11.2007 13:52 38.224 ocmsn.log
25.11.2007 13:52 135.489 netfxocm.log
25.11.2007 13:52 3.920 imsins.log
25.11.2007 13:52 35.193 tabletoc.log
25.11.2007 13:52 81.486 plusoc.log
25.11.2007 13:52 340.932 ocgen.log
25.11.2007 13:52 34.986 msgsocm.log
25.11.2007 13:52 688.781 FaxSetup.log
25.11.2007 13:52 227.564 msmqinst.log
25.11.2007 13:09 342.409 setupact.log
25.11.2007 06:26 1.028 avmsetup.log
25.11.2007 06:26 25 accessdll.log
23.11.2007 22:07 379 nsw.log
22.11.2007 15:33 1.140 mozver.dat
15.11.2007 00:38 1.393 imsins.BAK
15.11.2007 00:38 8.535 KB943460.log
15.11.2007 00:38 65.416 updspapi.log
13.11.2007 14:52 147.359 hpoins13.dat
08.11.2007 16:59 136.704 catchme.exe
02.11.2007 17:49 20.150 wmsetup.log
23.10.2007 13:23 221 NCLogConfig.ini
16.10.2007 16:29 11.988 KB938127-IE7.log
16.10.2007 16:19 237 wmsetup10.log
16.10.2007 16:15 12.988 spupdsvc.log
16.10.2007 16:13 33.970 ie7_main.log
16.10.2007 16:13 75.186 KB939653-IE7.log
16.10.2007 16:13 60.181 ie7.log
16.10.2007 16:12 8.780 IDNMitigationAPIs.log
16.10.2007 16:12 7.129 NLSDownlevelMapping.log
16.10.2007 16:12 6.858 KB915865.log
16.10.2007 16:12 5.616 KB914440.log
16.10.2007 16:12 11.805 KB904942.log
15.10.2007 23:03 19.015 KB927891.log
15.10.2007 23:02 17.337 KB926251.log
15.10.2007 20:26 13.621 KB885295.log
15.10.2007 04:53 1.490 medblker.Log
14.10.2007 18:53 47.928 KB899587.log
14.10.2007 18:53 53.492 KB927779.log
14.10.2007 18:53 47.219 KB927802.log
14.10.2007 18:53 50.171 KB922819.log
14.10.2007 18:53 44.516 KB885835.log
14.10.2007 18:53 47.512 KB885836.log
14.10.2007 18:53 45.202 KB923414.log
14.10.2007 18:53 49.344 KB928255.log
14.10.2007 18:53 40.236 KB931784.log
14.10.2007 18:53 47.932 KB911927.log
14.10.2007 18:53 44.260 KB901017.log
14.10.2007 18:53 47.845 KB899591.log
14.10.2007 18:52 38.311 KB933729.log
14.10.2007 18:52 46.296 KB920685.log
14.10.2007 18:52 43.857 KB893756.log
14.10.2007 18:52 46.604 KB923980.log
14.10.2007 18:52 42.923 KB911280.log
14.10.2007 18:52 45.586 KB936021.log
14.10.2007 18:52 41.980 KB911562.log
14.10.2007 18:52 44.166 KB938828.log
14.10.2007 18:52 62.065 KB939653.log
14.10.2007 18:52 40.145 KB924667.log
14.10.2007 18:52 37.763 KB896423.log
14.10.2007 18:52 42.825 KB900485.log
14.10.2007 18:52 33.434 KB924270.log
14.10.2007 18:52 40.420 KB931261.log
14.10.2007 18:52 36.807 KB873339.log
14.10.2007 18:52 49.414 KB924496.log
14.10.2007 18:52 31.699 KB936357.log
14.10.2007 18:52 29.441 KB908250.log
14.10.2007 18:51 36.067 KB921503.log
14.10.2007 18:51 37.983 KB887472.log
14.10.2007 18:51 36.545 KB938829.log
14.10.2007 18:51 39.099 KB896358.log
14.10.2007 18:51 28.179 KB925398.log
14.10.2007 18:51 30.626 KB910437.log
14.10.2007 18:51 39.518 KB925902.log
14.10.2007 18:51 36.412 KB913800.log
14.10.2007 18:51 316.640 WMSysPr9.prx
14.10.2007 18:51 38.615 KB929123.log
14.10.2007 18:51 34.917 KB920670.log
14.10.2007 18:51 37.159 KB891781.log
14.10.2007 18:51 35.218 KB918439.log
14.10.2007 18:51 43.255 KB902400.log
14.10.2007 18:50 34.050 KB890046.log
14.10.2007 18:50 31.104 KB926436.log
14.10.2007 18:50 35.841 KB920872.log
14.10.2007 18:50 32.105 KB930178.log
14.10.2007 18:50 26.589 KB919007.log
14.10.2007 18:50 31.850 KB914388.log
14.10.2007 18:50 33.749 KB917344.log
14.10.2007 18:50 31.044 KB905414.log
14.10.2007 18:50 25.400 KB917953.log
14.10.2007 18:50 38.708 KB932168.log
14.10.2007 18:50 33.213 KB901214.log
14.10.2007 18:50 27.262 KB923191.log
14.10.2007 18:50 24.100 KB922582.log
14.10.2007 18:50 26.257 KB941202.log
14.10.2007 18:50 29.426 KB918118.log
14.10.2007 18:49 22.007 KB926255.log
14.10.2007 18:49 28.161 KB888302.log
14.10.2007 18:49 27.373 KB900725.log
14.10.2007 18:49 29.025 KB938127.log
14.10.2007 18:49 24.789 KB920213.log
14.10.2007 18:49 37.749 KB933360.log
14.10.2007 18:49 24.229 KB935840.log
14.10.2007 18:49 18.841 KB886185.log
14.10.2007 18:49 24.011 KB916595.log
14.10.2007 18:49 26.826 KB930916.log
14.10.2007 18:49 15.544 KB930494.log
14.10.2007 18:49 15.461 KB885884.log
14.10.2007 18:49 22.534 KB904706.log
14.10.2007 18:49 25.776 KB908531.log
14.10.2007 18:49 22.475 KB905749.log
14.10.2007 18:49 13.661 KB923689.log
14.10.2007 18:48 22.627 KB913580.log
14.10.2007 18:48 23.300 KB896428.log
14.10.2007 18:48 290.790 msxml4-KB936181-enu.LOG
14.10.2007 18:48 16.898 KB935839.log
14.10.2007 18:48 24.022 KB894391.log
14.10.2007 18:48 18.960 KB908519.log
14.10.2007 18:48 22.049 KB920683.log
14.10.2007 18:48 18.860 KB914389.log
14.10.2007 18:48 22.453 KB890859.log
14.10.2007 18:48 6.398 KB936782.log
14.10.2007 18:48 18.919 KB928843.log
14.10.2007 15:22 7.680 KB893803v2.log
14.10.2007 15:21 6.881 KB898461.log
14.10.2007 14:08 23.908 DPINST.LOG
14.10.2007 14:00 0 Sti_Trace.log
14.10.2007 13:59 1.348 regopt.log
14.10.2007 13:59 231 system.ini
14.10.2007 13:58 0 setuperr.log
14.10.2007 13:50 725 aolback.exe.lnk
14.10.2007 13:48 335 nsreg.dat
14.10.2007 13:31 400 ODBC.INI
14.10.2007 13:24 4.002 KB921411.log
14.10.2007 13:23 4.534 KB835221.log
14.10.2007 13:17 829 OEWABLog.txt
14.10.2007 13:16 1.456 COM+.log
14.10.2007 13:15 1.485 MCSetup_UI.log
14.10.2007 13:15 2.394 MCSetup.log
14.10.2007 13:15 29.250 KB900325.log
14.10.2007 13:14 13.851 KB902841.log
14.10.2007 13:14 14.501 KB888795.log
14.10.2007 13:14 12.915 KB899510.log
14.10.2007 13:14 10.584 KB899337.log
14.10.2007 13:14 23.067 KB912812.log
14.10.2007 13:14 6.134 KB895961.log
14.10.2007 13:14 6.111 KB891593.log
14.10.2007 13:14 5.606 KB903157.log
14.10.2007 13:09 1.098.041 setuplog.txt
14.10.2007 13:08 8.192 REGLOCS.OLD
14.10.2007 13:05 3.809 KB839210.log
14.10.2007 13:05 0 control.ini
14.10.2007 13:05 4.161 ODBCINST.INI
14.10.2007 13:04 749 WindowsShell.Manifest
14.10.2007 13:03 1.023 sessmgr.setup.log
14.10.2007 13:02 36 vb.ini
14.10.2007 13:02 37 vbaddin.ini
14.10.2007 13:01 200 cmsetacl.log
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 14:21 1.036.288 explorer.exe

Verzeichnis von C:\WINDOWS\Temp

28.11.2007 17:03 34.279 hpqddsvc.log

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.2007 13:04 65 desktop.ini
23.03.2007 12:17 1.292 erma.inf

Verzeichnis von C:\

28.11.2007 17:06 0 sys.txt
28.11.2007 17:06 343 down.txt
28.11.2007 17:06 278 tmp.txt
28.11.2007 17:05 11.244 system.txt
28.11.2007 17:04 761 systemtemp.txt
28.11.2007 17:04 100.478 system32.txt
28.11.2007 16:57 2.145.296.384 hiberfil.sys
28.11.2007 16:57 2.145.386.496 pagefile.sys
28.11.2007 16:53 1.274 avenger.txt
28.11.2007 14:25 824 IPH.PH
26.11.2007 17:43 14.131 ComboFix.txt
26.11.2007 16:35 364 VundoFix.txt
14.10.2007 13:01 533 boot.ini

Alt 28.11.2007, 16:21   #12
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Hi,

arghhhh, da sind auch heute schon wieder Viecher zu finden,
wie aktuell sind Deine Virendefinitionen, läuft Dein Runtimescanner noch.

Lass Ihn mal über die Festplatte laufen, da gibt es wieder eine Menge zu finden, teilweise von heute:
8.11.2007 17:01 179.209 qstwa.ini
28.11.2007 17:00 178.897 qstwa.ini2
28.11.2007 16:19 783.475 unddhixe.ini
28.11.2007 16:18 86.080 exihddnu.dll
28.11.2007 14:56 784.504 cjecfupb.ini
26.11.2007 17:47 332.896 awtsq.dll
26.11.2007 16:20 86.080 pablyhbh.dll
25.11.2007 13:03 776.192 opgfbadt.ini
25.11.2007 13:03 86.080 tdabfgpo.dll
21.11.2007 23:35 36.864 ssqrrpo.dll
21.11.2007 23:22 50.714 interceptor.sys <- prüfen vor löschen!
21.11.2007 23:06 36.864 opnkklm.dll
21.11.2007 23:06 36.864 opnoppp.dll

Prüfe unbedingt den Virenscanner oder installiere Dir noch Antivir (Einstellungen wie hier: http://www.trojaner-board.de/showthread.php?t=54192) und eine
Firewall (Zonealarm!).

Bevor wir per Hand anfangen lassen wir mal Dr. Web auf die Viecher loß:
Anleitung: Anleitung: DrWeb - CureIt - Anleitung
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de
Poste unbedingt das Log von Dr. Web.

Danach ein neues HJ-Log & Datfind!

Surfe ab jetzt bitte nur noch mit Firefox und installiere die Firewall...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.11.2007, 16:28   #13
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



ja ok werd ich tun

Alt 28.11.2007, 20:35   #14
c3sor
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



dr.web

ppctl.dll;c:\programme\gemeinsame dateien\scanner;möglicherweise DLOADER.Trojan;Gelöscht.;

hithisjack:

ogfile of HijackThis v1.99.1
Scan saved at 21:35:57, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Krait\razertra.exe
C:\Programme\Razer\Krait\razerofa.exe
C:\PROGRA~2\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Benni\Desktop\test.com\test.com.exe

O2 - BHO: (no name) - {36120382-0CCC-4EFD-8C90-9AFA99F18CC3} - C:\WINDOWS\system32\awtsq.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS


Verzeichnis von C:\WINDOWS\system32

28.11.2007 21:36 179.501 qstwa.ini
28.11.2007 21:34 178.406 qstwa.ini2
28.11.2007 21:28 58.726 vsconfig.xml
28.11.2007 21:26 4.212 zllictbl.dat
28.11.2007 16:19 783.475 unddhixe.ini
28.11.2007 16:18 86.080 exihddnu.dll
28.11.2007 14:56 784.504 cjecfupb.ini
26.11.2007 17:47 332.896 awtsq.dll
26.11.2007 16:31 2.206 wpa.dbl
26.11.2007 16:20 86.080 pablyhbh.dll
25.11.2007 13:03 776.192 opgfbadt.ini
25.11.2007 13:03 86.080 tdabfgpo.dll
24.11.2007 11:10 380.350 perfh009.dat
24.11.2007 11:10 52.764 perfc009.dat
24.11.2007 11:10 390.944 perfh007.dat
24.11.2007 11:10 63.534 perfc007.dat


Verzeichnis von C:\DOKUME~1\Benni\LOKALE~1\Temp

28.11.2007 21:29 16.384 Perflib_Perfdata_ae4.dat
28.11.2007 18:16 0 FAPF8.tmp
28.11.2007 17:48 0 FAPCD.tmp
28.11.2007 15:32 0 FAP7B.tmp
28.11.2007 14:25 189 4195-9-4.ini
28.11.2007 14:25 529 aolsetup.ini
28.11.2007 14:25 5.086 toasterWrite1.html
28.11.2007 14:25 4 PMShared
27.11.2007 23:03 0 FAP208.tmp
27.11.2007 21:54 0 FAP1B1.tmp
27.11.2007 19:17 0 FAP145.tmp

Verzeichnis von C:\WINDOWS

28.11.2007 21:29 2.058.062 WindowsUpdate.log
28.11.2007 21:28 0 0.log
28.11.2007 21:28 159 wiadebug.log
28.11.2007 21:28 50 wiaservc.log
28.11.2007 21:28 2.048 bootstat.dat
28.11.2007 21:27 27.712 SchedLgU.Txt
28.11.2007 21:24 973.785 setupapi.log
28.11.2007 14:56 63 cookies.ini
28.11.2007 14:25 603 win.ini
26.11.2007 16:37 3.728 DtcInstall.log
26.11.2007 16:31 13.964 KB892130.log

Verzeichnis von C:\WINDOWS\Temp

28.11.2007 21:34 43.755 hpqddsvc.log


Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.2007 13:04 65 desktop.ini

Verzeichnis von C:\

28.11.2007 21:38 0 sys.txt
28.11.2007 21:38 343 down.txt
28.11.2007 21:37 278 tmp.txt
28.11.2007 21:37 11.360 system.txt
28.11.2007 21:37 793 systemtemp.txt
28.11.2007 21:36 101.449 system32.txt
28.11.2007 21:28 2.145.296.384 hiberfil.sys
28.11.2007 21:28 2.145.386.496 pagefile.sys
28.11.2007 16:53 1.274 avenger.txt
26.11.2007 17:43 14.131 ComboFix.txt
26.11.2007 16:35 364 VundoFix.txt

Alt 29.11.2007, 06:39   #15
Chris4You
 
bekomm winjjq32 nicht gelöscht - Standard

bekomm winjjq32 nicht gelöscht



Hi,

folgende Dateien sind nicht "koscher", bitte online prüfen lassen:
(Eine zu scannen langt, der Rest sind Kopien!)
C:\WINDOWS\system32\exihddnu.dll
C:\WINDOWS\system32\pablyhbh.dll
C:\WINDOWS\system32\pablyhbh.dll
C:\WINDOWS\system32\tdabfgpo.dll
Poste das Ergebnis, bzw. wenn erkannt gleich mit Avenger löschen...
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:
Files to delete:
C:\WINDOWS\system32\exihddnu.dll
C:\WINDOWS\system32\pablyhbh.dll
C:\WINDOWS\system32\pablyhbh.dll
C:\WINDOWS\system32\tdabfgpo.dll

C:\WINDOWS\system32\unddhixe.ini
C:\WINDOWS\system32\cjecfupb.ini
C:\WINDOWS\system32\opgfbadt.ini
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


Diese hier noch prüfen:
C:\WINDOWS\system32\awtsq.dll
Auch hier das Ergebnis posten bzw. wenn erkannt ins Avengerscript aufnehmen...

Diese Ini-Dateien sind eigentlich zu groß, die drei letzten mit
Sicherheit zu einem Virus/Trojaner gehörend...

Die hier umbenennen und schauen ob eine SW nicht mehr läuft:
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini2

C:\WINDOWS\system32\unddhixe.ini
C:\WINDOWS\system32\cjecfupb.ini
C:\WINDOWS\system32\opgfbadt.ini

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu bekomm winjjq32 nicht gelöscht
.dll, bho, button, dateien, desktop, einstellungen, explorer, g data, gelöscht, gen, hijack, hijackthis, hotkey, internet, internet explorer, messenger, programm, programme, remote, sp2, system, system32, tools, windows, windows xp



Ähnliche Themen: bekomm winjjq32 nicht gelöscht


  1. Lästige Werbung im Browser bekomm ich nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (6)
  2. bekomm trojiana nicht weg
    Log-Analyse und Auswertung - 05.01.2012 (7)
  3. Google Hijack - ich bekomm es nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (19)
  4. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  5. Hab einen Trojaner und bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 08.01.2010 (1)
  6. win32.agent bekomm ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (1)
  7. Virus und ich bekomm ihn nicht weg
    Mülltonne - 06.11.2008 (0)
  8. bekomm iexplore.exe nicht entfernt
    Mülltonne - 14.09.2008 (0)
  9. TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (11)
  10. MSN Virus - Bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  11. bekomm winjjq32 nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  12. TR/Obfuscated.BL bekomm ich nicht weg
    Log-Analyse und Auswertung - 22.01.2007 (1)
  13. TR/Obfuscated.BL bekomm ich nicht weg
    Mülltonne - 22.01.2007 (0)
  14. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  15. Brauche dringent hilfe! bekomm das nicht gelöscht...
    Log-Analyse und Auswertung - 19.03.2005 (4)
  16. BDS/HacDef.073.b.1 --> ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  17. ich bekomm es nicht mehr los
    Log-Analyse und Auswertung - 06.10.2004 (5)

Zum Thema bekomm winjjq32 nicht gelöscht - hallo also bekomm winjjq32.dll nicht weggelöscht weder mit meinem virenprogramm und auch nciht mit hithisjack kann mir da wer helfen...so wie ich denke is das nicht das einziges was druff - bekomm winjjq32 nicht gelöscht...
Archiv
Du betrachtest: bekomm winjjq32 nicht gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.