Forum
Tipps
News
Menu-Icon

torrent habe ich nur ca. 2 tage benutzt


dank dir,

O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

was sind das`?

mir wäre reinigung und internet erstmal lieber bis ich meine neue HD habe nächsten monat

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na gut.
Die angesprochenen einträhe kenne ich nicht werden aber wohl die gäste sein.
Beschaffe Dir autoruns von systernals,damit kann man einblick in alle sektionen nehmen,wo man automatisch etwas starten kann.die gäste werden wohl noch mehr verändert haben.

aber von reinigung lass bitte die finger.Ich weis,das ich mich damit besonders unbeliebt mache.

http://www.greatis.com/appdata/d/w/winwim32.dll.htm

http://www.threatexpert.com/files/winwim32.dll.html

Nachfolgendes nur zu info,die angebotene reinigung bitte finger wech.
http://www.prevx.com/filenames/133382434448293357-X1/WINBJT32.DLL.html


Abschliesend bleibt anzumerken,das mit trojaneren nicht zu spaßen ist.Um eine neuinstalation wirst Du nicht herumkommen,es ist nicht abzusehen,was alles im system verändert wurde.Auch ist nicht zu sehen,was noch nachgeladen wurde.

Du kannst folgende Cd brennen und damit reinigen lassen,Aber Auf Deine verantwortung:
http://www.freedrweb.com/livecd/

okay werde das nächsten monat alles in angriff nehmen, setze das ganze system dann neu auf.

hier die neue auswertung:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:40, on 29.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PGPserv.exe
D:\Pogramme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softex\OmniPass\scureapp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: PGPmapih.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DirMngr - Unknown owner - D:\Programme\GNU\GnuPG\dirmngr.exe
O23 - Service: Droplets Server (DropletsServer) - Droplets - C:\PROGRA~1\Droplet\Server\DROPLE~2.EXE
O23 - Service: Google Update Service (gupdate1c9008354b463d6) (gupdate1c9008354b463d6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Pogramme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 7372 bytes


Nebenbei:

mein Inet funkt wieder oÒ
http://www.img-load.de/img_21372_ftq

komisch!!!


Welche Firewall empfielst du?


Danke für deine Hilfe! Hast mir sehr geholfen bis jetzt!


 

Hier die neue ipconfig

http://www.img-load.de/img_21373_xzf

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nun,wenn du eine datensicherung genmacht hast,wären diese einträhe per hijackthis zu löschen,aber das log gut aufheben,eventuel muß man noch in der regestry nach den resten suchen,was besonders zeitaufwendig ist.

Die nachfolgenden einträge kamen besimmt mit irgendwelchen pogrammen,daher wäre eine deinstalation über systemSetuerung software anzuraten:
3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Programme\torrent_search\tbtorr.dll
R3 - URLSearchHook: Multi_Media_Germany toolbar - {dac6ed64-8dd1-4ab8-aedf-b97892d28ffe} - C:\Programme\Multi_Media_Germany\tbMul0.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

die nachfolgenden einträge einfach so löschen:
O2 - BHO: (no name) - {1DF458B8-15AF-49A6-8A99-6C588EF2C860} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4FBB75FD-99F8-4FF5-9A79-794AF3B67125} - (no file)
O2 - BHO: (no name) - {4FFA5567-03E3-49DC-8AFD-F9AD5FC27C44} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {ADBAE0B5-AB17-465E-95C8-1AE666C6D94E} - (no file)
O2 - BHO: (no name) - {DE51CFE8-9CC9-4D20-BD79-06968D9665C7} - (no file)
O2 - BHO: (no name) - {FA8E81EF-A2B1-4A8A-9630-34BA96280977} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Nur die einträge von spybot nicht,wobei diese auch abgeschaltet wurde von den gästen.

Den mist von googel bitte komplet rauswerfen.Egal,wie nützlich die sich verkaufen.
Den müll von T-online ebenfalls,eine verbesserung des datendurchsatzes ist damit nicht zu erwarten,das kann man andersweitig erreichen.die optimierung ist aber hier sinnfrei,da system neu aufgesetzt wird.

Den autostart würde ich mal aufräumen.
Schaut schlimm aus.

Zu einer PFW:
http://forum.chip.de/firewall-sicherheit/suche-firewall-954033.html

http://www.blackviper.com/WinXP/servicecfg.htm

http://www.heise.de/foren/S-Re-Erfahrung-mit-Personal-Firewall-CORE-FORCE/forum-7305/msg-14855227/read/

Für eine erste info zum sachverhalt sollte das reichen.Bei weitergehenden fragen einfach hier fragen.

Ach ja:
In der svchost.exe prozessen könnten noch aktive gäste sein,diese dateien kann man aber nur mit process explorer von systernals einsehen.

Zum aufräumen vom system habe ich noch einen vorschlag,den send eich aber per PM.


Ach ja,das Du n un internet hast,könnte folgende ursache aben,aber alles reine vermutung:

Die gäste brauchen in regelmäßigen abständen anweisungen ihres meisters,daher geben sie das netzwerk frei und warten auf befehle von außen.

Euren router würd ich mal besonders fix mit der neusten firmware versorgen und die einstellungen neu vornehmen.Dazu dann n och das passwort ändern und eine eventuell vorhandene automatische konfiguration deaktivieren.Insbesondere die in machen routern vorhandene auto updatefuktion ist tückisch.

Es gibt gäste,die ändern routereinstellungen schneller,als du gucken kannst.


« Vista Design gelöscht??? Starmenü reagiert nicht mehr!Windows Vista: Virus Spy.Agen.1669632 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...