#1 21. Oktober 2006 Abend! habe ein scheiß prob mit meinem pc,.. habe von serialz oder so nen key geladen der leider keiner war,.. nun ist mein pc extrem langsam und bekommt nichts mehr hin,.. habe schon rausgefunden das der schädling unter anderem die datei JKKJG.dll gjkkj.ini2 gjkkj.tmp <---------- laut VundoFix zu dem öffnet sich der IE mit folgender seite http://85.12.25.85/trafc-2/rfe.php?cmp=vm_mg_ff_nonusa_fail&nid=mg&uid=C16197365E2911DBBD4F00167647FA98&guid=546a36a7%20A6244C4093684A7C8A153ACEA68BA31B&lid=internet%3E&url=O14+-+IERESET.INF%3A+START_PAGE_URL%3Dhttp%3A%2F%2Fwww.kielnet-internet.de&affid=862 alle versuche mit antispy ware sind gescheitert,.... (Kaspersky,Antivir,BitDefinder,Antispy) alle programme können die datein nicht löschen oder sie sind sofort wieder da! kann mir bitte jemand helfen??? habe hier noch nen HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 20:53:07, on 21.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Paul Panzer\Desktop\VundoFix.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Dokumente und Einstellungen\Paul Panzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
#2 21. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? endlich mal einer, der gleich hijackthis macht! gut so! fixe das: C:\Dokumente und Einstellungen\Paul Panzer\Desktop\VundoFix.exe (virenscanner drüberlaufen lassen, virustotal.com) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php (icq suche, wenn du willst) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search (gegebenfalls) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = der log ist sonst ok. versuche mal die dlls mit unlocker zu befreien, und benutze delinvfile wenns nicht geht. vll auch im abgesucherten modus das machen!
#3 21. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? du gehst über deinen lokal pc auf ne viren verseuchte page? sowas macht man über linux oder vmware Bei den Seiten haltet es sich zum glück nur um lästige SPyware bekomsmte mit so komischen Tools wie Counter Spy weg
#4 21. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? VundoFix.exe ist nen scanner von mir,.... kann die dll leider so nicht finden,... sind versteckt,.... kann sie mir nur in VundoFix anzeigen lassen,.. und wenn ich dem pfad nach gehe kommt nen weißer bildschirm,...,... haste sonst noch nen tip???
#5 21. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? würde dir zu adaware und xoft spy scan raten ... sind beides super tools und entfernen dir allen müll wenn es sich um tracking cookies und spy/adware handelt :]
#6 21. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? adaware habe ich schon durch laufen lassen,.. leider nichts habe ne anleitung gefunden aber die funzt bei mir net weil ich andere HiJack logs habe,.. Hilfe... weiß nicht mehr weiter - Trojaner-Board
#7 22. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? hm sonst poste doch einfach mal dein problem mit dem hijack log ins hijack forum die helfen einem immer ... und bleiben auch an den problemen dran.
#8 23. Oktober 2006 AW: jkkjg.dll kann mir jemand helfen? da haste recht! problem wurde behoben! THX für eure Mühe!