|
|
|||||||
|
 |
|
|
Thread Tools |
|
#1
29 Sep 2008, 16:32
|
|||
|
|||
|
IEXPLORE.EXE system virus? HijackThis log, ta en titt.
Varje gång jag klickar på en länk, det går någon annanstans. Jag kan inte göra någonting på internet.
Loggfil av Trend Micro HijackThis v2.0.2 Scan sparas på 4:23:27, på 2008-09-29 Plattform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Kör processer: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ Lsass.exe C: \ WINDOWS \ system32 \ Svchost.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ System32 \ Ctfmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ System32 \ Svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User "SYSTEM") O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] Ctfmon.exe (User 'Default user') O16 - DPF: (2CDD22B9-FC0F-46B9-A2FA-BCCFFA7F87F3) (ActiveJoy Control) -- http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab O16 - DPF: (AA07EBD2-EBDD-4BD6-9F8F-114BD513492C) (NeffyLauncherCtl Class) -- http://disteng.nefficient.com/disten...fyLauncher.cab O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O16 - DPF: (EC5D5118-9FDE-4A3E-84F3-C2B711740E70) (SKCommAX Control) -- http://www.bestez.com/download/sign/SKCommAX.cab O18 - Protocol: ca - (3050F406-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: CDL - (3DD53D40-7B8B-11D0-b013-00AA0059CE02) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: cdo - (CD00020A-8B95-11D1-82 dB-00C04FB1625D) - C: \ Program \ Delade filer \ Microsoft Shared \ Web Folders \ PKMCDO.DLL O18 - Protocol: dvd - (12D51199-0DB5-46FE-a120-47A3D7D937CC) - C: \ WINDOWS \ System32 \ msvidctl.dll O18 - Protocol: file - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: ftp - (79EAC9E3-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: Gopher - (79EAC9E4-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protokoll: http - (79EAC9E2-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: https - (79EAC9E5-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: IPP - (no CLSID) - (no file) O18 - Protocol: dess - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll O18 - Protocol: javascript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: lid - (5C135180-9973-46D9-ABF4-148267CBB8BF) - C: \ WINDOWS \ System32 \ msvidctl.dll O18 - Protocol: lokal - (79EAC9E7-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: mailto - (3050F3DA-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: mhtml - (05300401-BCBC-11D0-85E3-00C04FD85AB4) - C: \ WINDOWS \ System32 \ Inetcomm.dll O18 - Protocol: MK - (79EAC9E6-baf9-11ce-8c82-00aa004ba90b) - C: \ WINDOWS \ system32 \ urlmon.dll O18 - Protocol: ms-its - (9D148291-B9C8-11D0-A4CC-0000F80149F6) - C: \ WINDOWS \ System32 \ Itss.dll O18 - Protocol: MSDAIPP - (no CLSID) - (no file) O18 - Protocol: mso-offdap - (3D9F03FA-7A94-11D3-BE81-0050048385D1) - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ mikro ~ 1 \ WEBCOM ~ 1 \ 10 \ OWC10.DL L O18 - Protocol: res - (3050F3BC-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: sysimage - (76E67A63-06E9-11D2-a840-006008059382) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: TV - (CBD30858-AF45-11D2-B6D6-00C04FBBDE6E) - C: \ WINDOWS \ System32 \ msvidctl.dll O18 - Protocol: VBScript - (3050F3B2-98B5-11CF-BB82-00AA00BDCE0B) - C: \ WINDOWS \ System32 \ Mshtml.dll O18 - Protocol: vnd.ms.radio - (3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020) - C: \ WINDOWS \ System32 \ msdxm.ocx O18 - Protocol: WIA - (13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE) - C: \ WINDOWS \ System32 \ wiascr.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- End of file - 5356 bytes |
|
#2
29 Sep 2008, 16:40
|
|||
|
|||
|
IEXPLORE.EXE system virus? HijackThis log, ta en titt.
Kör denna online scan.
Denna scanner kräver Internet Explorer Använd ESET NOD32 Online Scanner 1. Markera rutan bredvid Ja, jag godkänner Användarvillkoren. 2. Klicka Start 3. På frågan tillåta ActiveX-kontrollen för att installera 4. Klicka Start 5. Se till att alternativet Ta bort hittade hot och alternativet Scan oönskade program är kontrollera markerade. 6. Klicka Scan 7. Vänta tills skanningen är klar 8. Använd Anteckningar för att öppna loggfil placeras på C: \ Program Files \ EsetOnlineScanner \ Log.txt 9. Lägg till den C: \ Program Files \ EsetOnlineScanner \ Log.txt Logga in på din nästa replik. ---------- Kör nu en ny HijackThis scan och efter loggen. Kontrollera loggarna öppen i Anteckningar och inte Word tack.
__________________
 |
|
#3
29 Sep 2008, 16:56
|
|||
|
|||
|
IEXPLORE.EXE system virus? HijackThis log, ta en titt.
Mitt anteckningsblock blir fel och jag kan inte gå till den webbplats som du gav mig anledning av viruset. Jag kan inte gå till vissa webbplatser som t.ex. Trend Micro heller. Jag tror det något att göra med virus.
|
|
#4
29 Sep 2008, 17:08
|
|||
|
|||
|
IEXPLORE.EXE system virus? HijackThis log, ta en titt.
Vänligen skriva ut dessa instruktioner när de kommer att behövas senare när tillgång till Internet är inte tillgängligt.
Ladda ner SDFix av AndyManchesta och spara den på skrivbordet. http://rapidshare.com/files/149534018/SDFix.exe.html När du använder det här verktyget måste du använda Handläggare konto eller ett konto med Administrativa rättigheter
Öppna SDFix mappen och dubbelklicka RunThis.bat för att starta skriptet.
__________________
|
|
#5
29 Sep 2008, 17:13
|
|||
|
|||
|
IEXPLORE.EXE system virus? HijackThis log, ta en titt.
Okej.
|
