Explorer

[Roland Steen]

Har haft problem med Trojan.Zlob men har lyckats att få bort den från datorn. Men problemet är att nu fungerar ej vissa sidor på Internet. Jag får fram i datorns logg att det fattas 2 filer iecont.dll och iecontlc.dll.

 

Vad kan jag göra. Jag har Windows XP Home. Servicepack 2.

 

[Cecilia]

Se om de här sidorna om samma problem ger några bra tips:

http://groups.google.com/group/microsoft.public.msn.discussion/msg/29899b9a42000205?q=iecont.dll&hl=en&lr=&ie=UTF-8&oe=UTF-8&rnum=6

http://www.daniweb.com/techtalkforums/thread1053.html

http://www.daniweb.com/techtalkforums/thread966-2.html

http://www.eggheadcafe.com/ng/microsoft.public.windowsxp.general/post2759445.asp

http://www.techspot.com/vb/all/windows/t-29188-Proxy-Virus-on-XP-Professional-stand-alone-home-system.html

 

Du är säker på att du har fått bort alla spår av Zlob-trojanen?

Vad har du använt för program?

 

[Roland Steen]

Jag har använt ErrorNuker och och den hittade 2 st filer som den kunde ta bort. Sedan har jag kört det 4 ggr. plus Norton 4 ggr. utan att modemet har varit på och den hittade ingen smitta. Var inne på nätet igår och ingen visrus varning eller något annat konstigt hände.

 

[Cecilia]

Svårt att veta om något fortfarande finns kvar och stör. Det är ju inte den vanliga metoden precis, då brukar man köra smitrem i felsäkert läge och kontrollera med HijackThis, som i den här tråden:

//eforum.idg.se/viewmsg.asp?EntriesId=789047

Ta det dock inte som ett recept för det finns många Zlob-varianter så troligen stämmer det inte med din dator.

 

Men gå igenom länkarna och se om du hittar något som hjälper dig där.

 

[Roland Steen]

Tack ska göra det. Om jag installerar Firefox kommer samma sak att hända då???

 

[Cecilia]

Vet inte, men alla sidor (t ex Windows Update) funkar inte med Firefox (tyvärr).

 

[Roland Steen]

Ok. Om jag gör en systenåterställning( då återgår den till fabriksinställningarna) kan det hjälpa?

 

Kan man hämta hem dom 2 filerna som fattas via nätet och installera dom???

 

[Laso]

Du kan hämta den ena från denna länk

 

http://www.dll-files.com/dllindex/dll-files.shtml?iecont

 

Du skriver in namnet på den andra filen i sökrutan, så hämtar du den också.

 

Följ instruktionerna på sidan så fixar det sig.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Roland Steen]

Jättetack ska testa förslaget. Ha en bra dag.

 

[Cecilia]

Om jag gör en systenåterställning( då återgår den till fabriksinställningarna) kan det hjälpa?

Vid en systemåterställning så återgår Windows till de inställningar som gällde vid just den tidpunkt som du gör systemåterställningen till.

Start - Program - Tillbehör - Systemverktyg - Systemåterställning

 

[Roland Steen]

Då skulle det kunna hjälpa med detta??

 

[Roland Steen]

Där varnar dom ju att dll.filen är Spyware/Trojan ?? Fattar inget.

 

[Cecilia]

Då skulle det kunna hjälpa med detta??

Det är ett tips, inte något jag garanterar.

 

Där varnar dom ju att dll.filen är Spyware/Trojan ?? Fattar inget.

Det är kanske bäst med en koll av datorn om den säger att den saknar illasinnade filer. Jag kan titta på en HijackThis-logg om någon timme eller så.

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

Så får vi se vad för verktyg som är bäst i just ditt fall.

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[Roland Steen]

Tack ska göra det när jag är hemma från jobbet. Det är min hemdator som det gäller och nu är jag på jobbet. Fick tips om att ladda ner dom 2 DLL filerna men där stod det att dom Innehöll SPyware/Trojan??

 

[Laso]

Oops...Det blev helt fel, hade lite bråttom när jag skrev inlägget.

 

Det var inte meningen att lura på dig något tok.

 

Normalt brukar det vara riskfritt att hämta dll-filer från denna sajt.

 

Frågan är om dessa två filer verkligen ska finnas i en xp-dator.

Möjligen att dom finns om man har sp2 inlagt, har kollat i en annan dator här med xp och i den så finns inte någon av dessa filer, dock finns bara sp1 inlagt.

 

Så jag tar tillfälligt tillbaka min rekommendation att hämta från dll.com.

 

Så får vi se om vi kan hjälpa dig ändå.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Roland Steen]

Hur sparar jag loggen?

 

[Cecilia]

När HijackThis startar så tryck på knappen "Do a system scan and save a logfile", när skanningen är klar så brukar loggen komma upp i Anteckningar och där sparar man på vanligt sätt, annars så kan man trycka på "Save log" och tala om var man vill ha loggen.

 

[Roland Steen]

[log]Logfile of HijackThis v1.99.1

Scan saved at 18:07:44, on 2006-02-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

c:\Program\Norton AntiVirus\navapsvc.exe

c:\Program\Norton Personal Firewall\NISUM.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

c:\Program\Norton Personal Firewall\ccPxySvc.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe

C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program\Delade filer\Logitech\QCDriver\LVCOMS.EXE

C:\Program\Logitech\ImageStudio\LogiTray.exe

C:\Program\Ahead\InCD\InCD.exe

C:\Program\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\Program\Ashampoo\ASHAMP~1\PopUpKiller.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Outlook Express\msimn.exe

C:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/'>http://login1.telia.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ccApp] "c:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program\Delade filer\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [RemoteControl] "C:\Program\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TrojanScanner] C:\Program\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Program\Ashampoo\ASHAMP~1\PopUpKiller.exe

O4 - HKCU\..\Run: [superCollapse2Setup.exe] C:\DOCUME~1\GAREN~1\MINADO~1\SUPERC~1.EXE /r

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/025ee04a5c7be4d7ed16/netzip/RdxIE601.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.universeum.se/activex/AxisCamControl.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - c:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe

 

[/log]

 

[Cecilia]

Var säker på att du förstår allt nedan, fråga annars.

 

Ladda ner programmet smitrem och spara det på Skrivbordet, från en av dessa länkar:

http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

http://www.downloads.subratam.org/smitRem.exe

Dubbelklicka på den och tryck på Start så skapas en ny mapp smitRem på Skrivbordet.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

[log]Kör HijackThis och skanna. Bocka för dessa rader:

 

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/025ee04a5c7be4d7ed16/netzip/RdxIE601.

cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.

cab

 

Tryck på Fix checked.

 

Öppna smitRem-mappen och dubbelklicka på RunThis.bat för att starta den.

Följ anvisningarna som kommer upp. Beroende på hur mycket det är att städa undan på din dator så kan det ta lång tid innan den är klar. Men det är bara att vänta.

Programmet skapar en loggfil C:\smitfiles.txt.

 

Starta om datorn i normalt läge.

 

I ditt svar här så skriver du hur det har gått och hur datorn uppför sig samt klistrar in loggfilerna från smitRem och HijackThis.

Kom ihåg att markera (måla) varje logg efter inklistringen och därefter trycka på LOG-knappen![/log]