hijackthis-log (ferdi016) - Computerhilfen.de

Hi Dr.Nope!
Habe leider auch das Problem mit tr/dldr.winsh.ac.05
Bekannte fehlermeldungen: beim öffnen von ie und Probleme mit der startsteite!!

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\ieuk.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ieyv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\hallo\Anwendungsdaten\soht.exe
D:\progr\emule\eMule.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\hallo\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\akfpt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://akfpt.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://akfpt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\akfpt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://akfpt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\akfpt.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {69A8FA37-D46A-44DA-B6ED-604061C70664} - C:\WINDOWS\mfcqr32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ieyv.exe] C:\WINDOWS\system32\ieyv.exe
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\hallo\Anwendungsdaten\soht.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial6/058439as.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37936.6149189815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

av gibt die virusmeldung in der datei c:\windows\system32\akfpt
über kapersky hab ich herausgefunden das in der datei ieyv.exe(system32) der trojaner "trojandownloader.win32" ist. Ich kann ihn bzw die datei nicht entfernen!! Ich hab sie auch fixen probiert und hab die r0 + r1 löschen versucht hab aber immer wieder das gleiche problem!!
Würde mich freuen wenn du mir weiterhelfen könntest
mfg ferdi016

Antworten zu hijackthis-log:

Dr.Nope (55.005)
Global Moderator

1250x Beste Antwort

2593x "Danke"

Re: hijackthis-log

« Antwort #1 am: 19.06.04, 14:37:12 »

Hat dir diese Antwort geholfen?

ja du musst das fixen und scannen im abgesicherten Modus machen, da sind diese Dateien nicht gestartet.

online prüfen

C:\WINDOWS\system32\ieuk.exe
C:\WINDOWS\system32\ieyv.exe
C:\Dokumente und Einstellungen\hallo\Anwendungsdaten\soht.exe
c:\windows\system32\afpt.dll löschen

die R0+R1 fixen

O2 - BHO: (no name) - {69A8FA37-D46A-44DA-B6ED-604061C70664} - C:\WINDOWS\mfcqr32.dll

s.oben, abhängig von der Prüfung
O4 - HKLM\..\Run: [ieyv.exe] C:\WINDOWS\system32\ieyv.exe

O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\hallo\Anwendungsdaten\soht.exe

fixen
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial6/058439as.exe

Moderator informieren

« +++virusbefall ??? winXP		res://tvgfk.dll/index.html#37049 immer noch »

hijackthis-log

Antworten zu hijackthis-log:

Re: hijackthis-log

Mehr zu hijackthis-log