antivir hat HEUR/Malware bei jkkjk.dll festgestellt

Hallo,

erstelle ein HijackThis-Log.Das erspart auch die Frage nach dem Betriebssystem...   www.hijackthis.de
Schau dich dort nach dem Download um.Poste das Log hier,keine automatische Auswertung verwenden.
Poste ebenfalls die genaue Meldung von Antivir inclusive dem Pfad...
Sir Reklov

die genaue meldung von antivir:

Auf ihrem Computer wurde ein Virus oder ein unerwünschtes Programm gefunden!

Was soll mit der betroffenen Datei geschehen?

C:\WINDOWS\system32\jkkjk.dll

Es handelt sich um einen heuristischen Treffer.
Für genauere Analyse sollten sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.

Enthält verdächtigen Code: HEUR/Malware

In Quarantäne verschieben
Zugriff verweigern
Ignoriern

die logfile zu HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:26:29, on 16.12.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\PROGRA~1\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\AVGFRE~1\avgupsvc.exe
E:\PROGRA~1\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HIS iTurbo\iTurbo.exe
C:\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
O2 - BHO: (no name) - {245F6E79-44A0-47B8-833C-0A0041416731} - C:\WINDOWS\system32\jkkjk.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\jxccungt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - E:\Programme\Alcohol Soft\Alcohol 120% Toolbar\cab.in.work.temp.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [iTurbo] "C:\Programme\HIS iTurbo\iTurbo.exe" /s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PowerBar] "E:\Programme\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Steam] "e:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich hoff des hilft!

HijackThis incl Auswertung mit Bildern : mal selber machen .....
http://www.computerhilfen.de/hilfen-17-235710-0.html
----------------------------------------
Unbekannte prüfen , ob Du sie installiert hast , BÖSE ggf gleich fixen ....


C:\Programme\HIS iTurbo\iTurbo.exe - Unbekannt
O2 - BHO: (no name) - {245F6E79-44A0-47B8-833C-0A0041416731} - C:\WINDOWS\system32\jkkjk.dll - Unbekannt
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\jxccungt.dll (file missing) - Unbekannt
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing) - Unbekannt
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL - Böse
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll - Unbekannt
O4 - HKLM\..\Run: [iTurbo] "C:\Programme\HIS iTurbo\iTurbo.exe" /s - Unbekannt
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE - Böse
O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h - Unbekannt
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart - Unbekannt
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" - Böse
O4 - Startup: .protected - Unbekannt
O4 - Global Startup: .protected - Unbekannt
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll - Unbekannt
O20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing) - UnbekanntO20 - Winlogon Notify: winrkq32 - winrkq32.dll (file missing) - Unnötig
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe - Unbekannt

Hallo,
da hat sich einiges an Spyware auf deinen PC eingenistet !

Bevor wir zu einen Lösungsvorschlag kommen, erst noch ein wichtiger Hinweis:
Installiere auf dem Computer immer nur ein einziges residentes (im Hintergrund laufendes) Viren-Schutzprogramm. Wenn mehrere Programme installiert sind, die gleichzeitig automatisch im Speicher aktiv sind, kann das dazu führen, dass sich die Programme gegenseitig blockieren und ein Arbeiten am PC unmöglich wird. Schlimmstenfalls wird das System beschädigt und muss neu installiert werden. Also entscheide dich für AntiVir oder AVG und deinstallier als Erstes den anderen.

Hier nun ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.
Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.

Hallo,

da stecken mindestdens ein Backdoortrojaner plus einer netten Sammlung anderer Tierchen drin.
Hier ist Hopfen und Malz verloren....
Das gibt nie ein vetrauenswürdiges system mehr....
Du mußt Neuaufsetzen,alles andere ist Mist und reine Augenwischerei !

Übrigens hast du einen Großteil,wenn nicht alle,hier mitgenommen...

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
 

O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - E:\Programme\Alcohol Soft\Alcohol 120% Toolbar\cab.in.work.temp.dll (file missing