IEXPLORE.EXE Virus System? HijackThis-Log, werfen Sie bitte einen Blick.

samDd · #1 29. Sep 2008, 16:32

Everytime I Klicken Sie auf einen Link, geht es irgendwo anders. Ich kann nichts im Internet.

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 4:23:27 am 2008-09-29
Plattform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 (6.00.2600.0000)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [ctfmon.exe] ctfmon.exe (User 'Default User ")
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: about - (3050F406-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: Datei - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: seine - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: javascript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: lid - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: local - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: MSDAIPP - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ WebCom ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98b5-11cf-bb82-00aa00bdce0b) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O18 - Protocol: wia - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Ende der Datei - 5356 bytes

**evilfantasy** · #2 29. Sep 2008, 16:40

Führen Sie dieses Online-Scan.

Dieser Scanner benötigt Internet Explorer

Verwenden Sie die ESET NOD32 Online Scanner

1. Aktivieren Sie das Kontrollkästchen neben Ja, ich akzeptiere die Nutzungsbedingungen.
2. Klicken Sie auf Start
3. Auf die Frage, die ActiveX-Steuerelement zu installieren
4. Klicken Sie auf Start
5. Stellen Sie sicher, dass die Option Entfernen Sie gefunden Bedrohungen und die Option Scan unerwünschten Anwendungen Überprüfen Sie ist markiert.
6. Klicken Sie auf Scan
7. Warten Sie, bis der Scan-to-Finish
8. Verwenden Sie Notepad, um die Log-Datei an C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hinzufügen der C: \ Program Files \ EsetOnlineScanner \ log.txt Melden Sie sich bei Ihrem nächsten Antwort.

----------

Nun kann man mit einem neuen HijackThis scannen und die Log-Nachricht.

Stellen Sie sicher, dass die Protokolle im Editor öffnen und nicht Word bitte.

samDd · #3 29. Sep 2008, 16:56

Mein Merkzettel Fehler auftreten, und ich kann nicht auf der Website Sie haben mir Ursache des Virus. Ich kann nicht auf bestimmte Websites wie Trend Micro entweder. Ich denke, ihr etwas zu tun mit dem Virus.

**evilfantasy** · #4 29. Sep 2008, 17:08

Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar.

Download SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop. http://rapidshare.com/files/149534018/SDFix.exe.html

Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte

Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
(Dies ist das Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix).
Verwenden Sie es nicht nur noch.

Starten Sie den Computer neu in Safe Mode mit dem F8 Methode. Um dies zu tun, starten Sie den Computer neu und nach Anhörung Computer piept einmal beim Start (aber vor dem Windows-Symbol erscheint) drücken Sie die Taste F8 drücken. Ein Menü erscheint mit mehreren Optionen. Verwenden Sie die Pfeiltasten um zu navigieren und wählen Sie die Option zum Ausführen von Windows im "abgesicherten Modus".

Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.

Typ Y , um die Reinigung.
Es wird jegliche Trojan Services oder Registry-Einträge gefunden werden, wird Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
Drücken Sie eine beliebige Taste und es wird der PC neu starten.
Wenn der PC neu gestartet, die Fixtool wird wieder und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt.
Kopieren und fügen Sie den Inhalt der Ergebnisse Datei Report.txt in Ihrer nächsten Antwort zusammen mit einer neuen HijackThis-Log.

samDd · #5 29. Sep 2008, 17:13

Okay.

Ähnliche Themen
Faden	Thread Starter	Forum	Antworten	Last Post
Mögliche iexplore.exe Virus ....	Sipper	Viren, Spyware und Sicherheit	7	3. Dez 2008 22:23
Virus: iexplore.exe als System-Prozess	mkjuan	Viren, Spyware und Sicherheit	14	7. Nov. 2008 00:14
Weird Probleme, denken die A-Virus conime.exe? HijackThis-Protokoll innerhalb	hiliary	Viren, Spyware und Sicherheit	6	2. Januar 2008 18:57
Iexplore.exe Virus - HijackThis-Log-Beitrag	DannyEAGLE	Viren, Spyware und Sicherheit	1	23 Dezember 2007 05:45
Massive Spyware / Virus Problem - Posted HijackThis-Log.	CallistaT	Viren, Spyware und Sicherheit	2	11. Dez 2007 13:00