IEXPLORE.EXE systeem virus? HijackThis inloggen, neem dan een kijkje nemen.

samDd · #1 29e sep 2008, 16:32

Iedere keer dat ik op een koppeling klikt, gaat het ergens anders. Ik kan niets doen op het internet.

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 4:23:27, op 2008-09-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user')
O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab
O18 - Protocol: ongeveer - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-B013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: CDO - (CD00020A-8B95-11D1-82 dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
O18 - Protocol: DVD - (12D51199-0DB5-46FE-A120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: file - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ftp - (79EAC9E3-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: gopher - (79EAC9E4-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: http - (79EAC9E2-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: https - (79EAC9E5-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (geen file)
O18 - Protocol: haar - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: deksel - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: lokaal - (79EAC9E7-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll
O18 - Protocol: MK - (79EAC9E6-BAF9-11CE-8C82-00AA004BA90B) - C: \ WINDOWS \ system32 \ urlmon.dll
O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll
O18 - Protocol: MSDAIPP - (no CLSID) - (geen file)
O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L
O18 - Protocol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: sysimage - (76E67A63-06E9-11D2-A840-006008059382) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll
O18 - Protocol: vbscript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ mshtml.dll
O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ Msdxm.ocx
O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5356 bytes

**evilfantasy** · #2 29e sep 2008, 16:40

Doe deze online scan.

Deze scanner vereist Internet Explorer

Gebruik de ESET NOD32 Online Scanner

1. Vink het vakje aan naast JA, ik ga akkoord met de gebruiksvoorwaarden.
2. Klik op Start
3. Toen hem werd gevraagd, om het ActiveX-besturingselement te installeren
4. Klik op Start
5. Zorg ervoor dat de optie Verwijder gevonden bedreigingen en de optie Scan ongewenste toepassingen controleren is gemarkeerd.
6. Klik op Scan
7. Wachten op de scan te voltooien
8. Gebruik Kladblok om het logbestand op C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Toevoegen de C: \ Program Files \ EsetOnlineScanner \ log.txt log in je volgende antwoord.

----------

Nu een nieuwe HijackThis scan en post het log.

Zorg ervoor dat de registers open in Kladblok en niet Word alstublieft.

samDd · #3 29e sep 2008, 16:56

Mijn kladblok krijgt fouten en ik kan niet naar de website die u gaf me oorzaak van het virus. Ik kan niet naar bepaalde websites, zoals Trend Micro zijn. Ik denk dat het iets te maken met het virus.

**evilfantasy** · #4 29e sep 2008, 17:08

Gelieve print deze instructies als ze later nodig zullen zijn wanneer Internet toegang is niet beschikbaar.

Download SDFix door AndyManchesta en sla het op uw bureaublad. http://rapidshare.com/files/149534018/SDFix.exe.html

Bij gebruik van dit hulpprogramma, moet u gebruik maken van de Beheerder van de rekening of een rekening bij Administratieve rechten

Dubbelklik op SDFix.exe en het zal extract de bestanden naar% systemdrive%
(dit is het station met de Windows-directory, meestal C: \ SDFix).
Gebruik het niet alleen nog.

Herstart uw computer in Veilige modus met behulp van de F8 methode. Om dit te doen, start de computer opnieuw op en na de hoorzitting uw computer pieptoon eenmaal tijdens het opstarten (maar voor het Windows-pictogram), drukt u op de F8-toets herhaaldelijk. Een menu verschijnt met verschillende opties. Gebruik de pijltjestoetsen om te navigeren en selecteert u de optie om Windows in de Veilige modus'.

Open de SDFix map en dubbelklik RunThis.bat om te beginnen met het script.

Type Y om te beginnen met de schoonmaak proces.
Het verwijdert alle Trojan Services of Registry Entries gevonden u gevraagd om aan te dringen op een toets om opnieuw op te starten.
Press any key en het zal opnieuw opstarten van de pc.
Wanneer de pc opnieuw is opgestart, de Fixtool loopt weer en het verwijderen te voltooien vervolgens elkaar AfgewerktDruk op een willekeurige toets om het script en laadt uw bureaublad pictogrammen.
Zodra de bureaubladpictogrammen laadt de SDFix verslag zal openen op het scherm en ook opslaan in de SDFix map als Report.txt.
Kopieer en plak de inhoud van de resultaten bestand Report.txt in je volgende antwoord samen met een nieuwe HijackThis log.

samDd · #5 29e sep 2008, 17:13

Oke.

Gelijkaardige Draden
Draad	Thread Starter	Forum	Antwoorden	Last Post
Mogelijke iexplore.exe virus ....	sipper	Virus, spyware & Security	7	3rd Dec 2008 22:23
Virus: iexplore.exe als systeemproces	mkjuan	Virus, spyware & Security	14	7 nov 2008 00:14
Weird problemen, denken haar een conime.exe virus? HijackThis log in	hiliary	Virus, spyware & Security	6	De 2 januari 2008 18:57
Iexplore.exe Virus - HijackThis Log Gepost	DannyEAGLE	Virus, spyware & Security	1	23 dec 2007 05:45
Massive Spyware / Virus Probleem - Posted HijackThis log.	CallistaT	Virus, spyware & Security	2	11 dec 2007 13:00