Home » Viren, Trojaner & Malware Forum » Winfixer ijjlm.ini2 » Themenansicht

Winfixer ijjlm.ini2
#0
13.01.2006, 13:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 deshalb schick ich dir das per messenger

Zitat

meine system32.txt mit datfind.bat erstellt:

12.01.2006 18:05 348.961 ijjlm.ini2
10.01.2006 09:15 413.330 ijjlm.bak2
09.01.2006 12:53 2.206 wpa.dbl
20.12.2005 19:53 288 mcrh.tmp
16.11.2005 15:19 2.953 CONFIG.NT
14.11.2005 19:56 116.560 FNTCACHE.DAT
14.11.2005 17:00 348.198 ijjlm.ini
14.11.2005 10:08 348.180 ijjlm.tmp
13.11.2005 10:02 347.337 ijjlm.bak1
13.11.2005 10:02 544.788 mljji.dll
12.11.2005 15:59 473.600 aswBoot.exe
12.11.2005 15:52 90.112 AVASTSS.scr
10.11.2005 19:30 0 TFTP1456
10.11.2005 19:27 0 TFTP3024
10.11.2005 19:16 39.992 perfc009.dat
10.11.2005 19:16 316.594 perfh007.dat
10.11.2005 19:16 311.604 perfh009.dat
10.11.2005 19:16 48.156 perfc007.dat
10.11.2005 19:16 723.744 PerfStringBackup.INI
10.11.2005 19:16 25.065 wmpscheme.xml
10.11.2005 19:11 261 $winnt$.inf
10.11.2005 19:07 16.832 amcompat.tlb
10.11.2005 19:07 23.392 nscompat.tlb
10.11.2005 19:05 488 WindowsLogon.manifest
10.11.2005 19:05 488 logonui.exe.manifest
10.11.2005 19:05 749 cdplayer.exe.manifest
10.11.2005 19:05 749 wuaucpl.cpl.manifest
10.11.2005 19:05 749 ncpa.cpl.manifest
10.11.2005 19:05 749 sapi.cpl.manifest
10.11.2005 19:05 749 nwc.cpl.manifest
10.11.2005 19:03 21.740 emptyregdb.dat
10.11.2005 18:59 0 h323log.txt


meine systemtemp:

30.12.2005 13:38 161 kb.log
30.12.2005 13:37 16.384 ~DF367B.tmp
30.12.2005 13:36 16.384 ~DFDA44.tmp
30.12.2005 13:34 16.384 ~DF47D1.tmp
30.12.2005 13:32 16.384 ~DFF80A.tmp
26.12.2005 16:43 3.935.790 FLURL-dot-com-17964-windowwasher.wmv
20.12.2005 19:18 512 ~DF5A34.tmp
20.12.2005 19:09 789 ~WRD0000.doc
20.12.2005 14:38 512 ~DF7CDF.tmp
20.12.2005 14:38 512 ~DF78C3.tmp
28.11.2005 22:30 84.131 mso1C4C8.png
28.11.2005 19:44 78.655 msoB2A3B.png
15.11.2005 18:46 49.152 ~DF3419.tmp
15.11.2005 09:26 49.152 ~DFE579.tmp
14.11.2005 19:47 16.384 ~DF74C5.tmp
14.11.2005 17:20 16.384 ~DF7E8B.tmp
14.11.2005 17:19 16.384 ~DF63B4.tmp
14.11.2005 10:36 49.152 ~DFAB43.tmp
14.11.2005 09:34 49.152 ~DFCB3E.tmp
13.11.2005 10:02 49.152 ~DF35DC.tmp
12.11.2005 14:48 49.152 ~DF2675.tmp
12.11.2005 14:08 49.152 ~DF66E9.tmp
11.11.2005 16:22 49.152 ~DFB0CF.tmp
11.11.2005 09:44 49.152 ~DF5E62.tmp
10.11.2005 21:51 43 removalfile.bat
10.11.2005 19:51 264 hpistr.hpi
10.11.2005 19:49 3.702 Office XP Standard fr Schler, Studierende und Lehrkr„fte Setup(0001).txt
10.11.2005 19:49 6.302.778 Office XP Standard fr Schler, Studierende und Lehrkr„fte Setup(0001)_Task(0001).txt
10.11.2005 19:45 45.534 offcln10.log
10.11.2005 19:21 1.196.032 a3ce.rra
10.11.2005 19:19 241 checkhw.log

meine system:

12.01.2006 17:35 0 0.log
12.01.2006 17:34 159 wiadebug.log
12.01.2006 17:34 50 wiaservc.log
12.01.2006 17:33 2.048 bootstat.dat
12.01.2006 14:05 22.920 SchedLgU.Txt
14.11.2005 19:55 193.736 setupapi.log
11.11.2005 09:44 502 ODBC.INI
10.11.2005 19:54 0 nsreg.dat
10.11.2005 19:54 100.482 UninstallThunderbird.exe
10.11.2005 19:54 3.630 mozver.dat
10.11.2005 19:54 549 win.ini
10.11.2005 19:53 1.392 Windows Update.log
10.11.2005 19:16 829 OEWABLog.txt
10.11.2005 19:16 749.010 setuplog.txt
10.11.2005 19:15 178 nsw.log
10.11.2005 19:12 8.192 REGLOCS.OLD
10.11.2005 19:11 47.925 iis6.log
10.11.2005 19:11 15.712 comsetup.log
10.11.2005 19:11 7.874 ntdtcsetup.log
10.11.2005 19:11 10.190 tsoc.log
10.11.2005 19:11 4.438 imsins.log
10.11.2005 19:11 1.315 tabletoc.log
10.11.2005 19:11 179.880 setupact.log
10.11.2005 19:07 0 control.ini
10.11.2005 19:07 299.552 WMSysPrx.prx
10.11.2005 19:07 4.161 ODBCINST.INI
10.11.2005 19:05 749 WindowsShell.Manifest
10.11.2005 19:03 1.065 ocmsn.log
10.11.2005 19:03 15.505 ocgen.log
10.11.2005 19:03 870 msgsocm.log
10.11.2005 19:03 11.538 FaxSetup.log
10.11.2005 19:03 1.060 sessmgr.setup.log
10.11.2005 19:03 2.477 netfxocm.log
10.11.2005 19:02 37 vbaddin.ini
10.11.2005 19:02 36 vb.ini
10.11.2005 19:02 128 DtcInstall.log
10.11.2005 19:01 10.066 msmqinst.log
10.11.2005 18:57 0 Sti_Trace.log
10.11.2005 18:54 1.348 regopt.log
10.11.2005 18:54 231 system.ini
10.11.2005 18:53 0 setuperr.log
30.09.2004 11:16 57.344 Icg32.dll

und die sys:
12.01.2006 18:07 0 sys.txt
12.01.2006 18:07 3.987 system.txt
12.01.2006 18:07 2.016 systemtemp.txt
12.01.2006 18:05 90.499 system32.txt
12.01.2006 17:33 267.968.512 hiberfil.sys
12.01.2006 17:33 402.653.184 pagefile.sys
10.11.2005 19:31 192 TO_InstallLog.txt
10.11.2005 19:07 0 MSDOS.SYS
10.11.2005 19:07 0 CONFIG.SYS
10.11.2005 19:07 0 IO.SYS
10.11.2005 19:07 0 AUTOEXEC.BAT
10.11.2005 18:59 194 boot.ini
ich hoffe du kannst mir weiterhelfen
1000 dank im vorraus
gruß martin
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.01.2006, 13:13
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.01.2006, 20:19
dirtysanchez
...neu hier

Beiträge: 4
#3 Logfile of HijackThis v1.99.1
Scan saved at 20:15:12, on 31.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Völp\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personall Firewall] Sygate32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{88E95BF6-7414-45F7-B023-2F0433A20831}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

so das ist die dazugehörige log aus hijackthis... habe schonmal versucht mit hijackthis O2 und O20 zu löschen, allerdings hat das net geklappt. und der abgesicherte modus geht bei diesem pc hier anscheinend auch nicht. da bleibt nämlicvh der bildschirm schwarz. mittlerweile bin ich echt gut genervt von diesem winfixer dreck, zum glück betrifft das nicht meinen rechner.
gruß martin
Seitenanfang Seitenende
01.02.2006, 00:23
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#4 dirtysanchez

arbeite das ab (kopiere dann den scanbericht txt-Datei)
http://virus-protect.org/artikel/tools/vundofixx.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
O4 - HKCU\..\Run: [Sygate Personall Firewall] Sygate32.exe
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)

PC neustarten

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Sygate Personall Firewall

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

Enables Java Support

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.03.2006, 14:45
dirtysanchez
...neu hier

Beiträge: 4
#5 -Sygate Personal Firewall:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 11.03.2006 14:40:40 for strings:
; 'sygate personall firewall'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

-----------------------------------------------------------

Enables Java Support:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 11.03.2006 14:42:49 for strings:
; 'enables java support'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JAVA\0000]
"DeviceDesc"="Enables Java Support"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Java]
"DisplayName"="Enables Java Support"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_JAVA\0000]
"DeviceDesc"="Enables Java Support"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Java]
"DisplayName"="Enables Java Support"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JAVA\0000]
"DeviceDesc"="Enables Java Support"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Java]
"DisplayName"="Enables Java Support"

; End Of The Log...


SOOOOO sorry daß es mal wieder ne ewigkeit gedauert hat bis ich mich melde, aber ich bin halt echt super selten bei meinem onkel.
hoffe mal ich komme hier auch irgendwann mal zu nem ende ;)
thx thx thx thx
martin
Seitenanfang Seitenende
11.03.2006, 15:33
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JAVA\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Java
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_JAVA\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Java
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JAVA\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Java

3.
loeschen:...falls du noch andere TFTP... findest...auch loeschen !!!!
C:\WINDOWS\System32\TFTP1456
C:\WINDOWS\System32\TFTP3024
Sygate32.exe

4.
PC neustarten

5.
Scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1