IEXPLORE.EXE järjestelmän virus? HijackThis loki, katsokoot.

samDd · #1 29th Sep 2008, 16:32

Everytime I napsauttamalla linkkiä, se menee jonnekin muualle. En voi tehdä mitään internet.

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 4:23:27 puolesta 2008-09-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Pöytäkirja: n. - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: cdl - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: dvd - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Pöytäkirja: file - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: taskurotta - (79EAC9E4-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Pöytäkirja: http - (79EAC9E2-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Pöytäkirja: https - (79EAC9E5-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: IPP - (no CLSID) - (no file)
O18 - Pöytäkirja: sen - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Pöytäkirja: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: kansi - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Pöytäkirja: paikallinen - (79EAC9E7-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Pöytäkirja: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: mk - (79EAC9E6-baf9-11CE-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-sen - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ Common ~ 1 \ mikros ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Pöytäkirja: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Pöytäkirja: tv - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5356 bytes

**evilfantasy** · #2 29th Sep 2008, 16:40

Suorita online scan.

Tämä skanneri vaatii Internet Explorer

Käytä ESET NOD32 Online Scanner

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.

----------

Nyt luoda uuden HijackThis scan ja post lokin.

Varmista, että lokit avata Muistiolla eikä Word kiitos.

samDd · #3 29th Sep 2008, 16:56

Oma notepad saa virheitä, enkä voi mennä verkkosivuilla annoitte minulle aiheuttaa viruksen. En voi mennä tietyille sivustoille kuten Trend Micro joko. Mielestäni sen jotain tekemistä sen kanssa, että virus.

**evilfantasy** · #4 29th Sep 2008, 17:08

Ole hyvä ja kirjoita näitä ohjeita, koska ne ovat tarpeen myöhemmin, kun Internet-yhteys ei ole käytettävissä.

Lataa SDFix jonka AndyManchesta ja tallenna se työpöydälle. http://rapidshare.com/files/149534018/SDFix.exe.html

Kun käytät tätä työkalua, sinun on käytettävä Järjestelmänvalvojan tili tai tilin Järjestelmänvalvojan oikeudet

Kaksoisnapsauta SDFix.exe ja se purkaa tiedostoja% systemdrive%
(tämä on se asema, joka sisältää Windows Directory, yleensä C: \ SDFix).
Älä käytä sitä vielä.

Käynnistä tietokoneesi uudelleen vuonna Vikasietotila käyttäen F8 menetelmällä. Voit tehdä tämän, käynnistä tietokone uudelleen ja kuultuaan tietokone piippaa kerran käynnistyksen aikana (mutta ennen kuin Windows-kuvake näkyy) paina F8-näppäintä toistuvasti. A-valikossa näkyvät eri vaihtoehtoja. Nuolinäppäimillä liikkua ja valitse Windows in Safe Mode ".

Avaa SDFix-kansio ja kaksoisnapsauta RunThis.bat Käynnistä komentorivi.

Tyyppi Y aloittaa saneerausmenettelyn.
Se poistaa kaikki Troijan Servicesin tai rekisterimerkintöjä löytyi sitten sinua paina mitä tahansa näppäintä Uudelleenkäynnistä.
Paina mitä tahansa näppäintä ja se käynnistä tietokone.
Kun tietokone käynnistyy uudelleen, Fixtool ajaa uudelleen ja täydellisen poistamisen prosessi sitten näyttö PäättynytPaina mitä tahansa näppäintä varten käsikirjoituksen ja lataamaan työpöydän kuvakkeet.
Kun työpöydän kuvakkeet ladata SDFix raportti avoinna näytön ja myös tallentaa osaksi SDFix kansio Report.txt.
Kopioi ja liitä sisältö tulokset tiedosto Report.txt näkyy seuraavassa vastaus yhdessä uuden HijackThis loki.

samDd · #5 29th Sep 2008, 17:13

Okei.

Samanlaisia Threads
Kierre	Thread Starter	Forum	Vastaukset	Last Post
Mahdolliset iexplore.exe virus ....	sipper	Virusten, vakoiluohjelmien & Security	7	3. joulukuu 2008 22:23
Virus: iexplore.exe kuin järjestelmän prosessi	mkjuan	Virusten, vakoiluohjelmien & Security	14	7. marraskuu 2008 00:14
Oudot ongelmat, ajattelu A conime.exe virus? Hijackthis loki sisällä	hiliary	Virusten, vakoiluohjelmien & Security	6	2. Jan 2008 18:57
Iexplore.exe Virus - HijackThis Kirjaudu Lähettäjä	DannyEAGLE	Virusten, vakoiluohjelmien & Security	1	23. Joulukuu 2007 05:45
Massiivinen Spyware / Virus Problem - Lähettäjä HijackThis loki.	CallistaT	Virusten, vakoiluohjelmien & Security	2	11. Joulukuu 2007 13:00

Thread Tools
Näytä Tulostettava versio Lähetä tämä sivu