Microsoft
Software
Hardware
Network
Frage : Der Browser, der zu den verschiedenen Aufstellungsorten aber HijackThis umadressieren und Malwarebytes die Scans scheinen sauber
Ich habe einen PC, der XP in einem Netz hinter eine smoothwall Brandmauer laufen lässt und mit Kaspersky 6.0 für die aktuellen Arbeitsplätze und Betrieb mit irgendeiner Art der Software-Brandmauer, der mich alarmiert zu und des Blockierens *most vom versuchten versuchten Browser adressiert um,/Zugang versucht. Alle anderen Computer im Netz fungieren gerade so normalerweise, wie sie normalerweise tun. In der „Themabeschreibung“ I auffangen verzeichnete einige Aufstellungsorte, dass ich durchweg zu nachgeschickt worden bin. img.mdclk001.org ist das, das die die meisten erscheint. Ich habe zahlreiches Malwarebytes laufen gelassen und HijackThis alle Scans im regelmäßigen und sicheren Modus mit Systems-Wiederherstellung weg… nur vom allerersten Malwarebytes Scan ließen alles erscheinen… seit damals es ist, die sauber gewesen wurden. Ich bin zu viel eines noob, zum alles zu tun aber auf HijackThis Maschinenbordbüchern zu schätzen, aber offensichtlicher nichts knallt heraus an mir dort irgendein. Ich habe einen ESET on-line-Scan laufen gelassen, den ich zeigte wirklich einige Ausgaben denke, aber ich nichts leider notierte. Bitte helfen. Dieses ist ein Arbeits-PC und ich benutze ihn, beim Bearbeiten er aber das Gefühl des Handelns von that.
One wirklich nicht mögen mehr Sache,…, welches das Virus scheint, Aufstellungsorte eines Paares zu blockieren. Eins ist pcpitstop.com…, mindestens wenn ich versuche bekanntzugeben. Das andere, das ich beachtet habe, ist hijackthis.de, wenn ich versuche, eine Selbst-analyse meines HJT log.
Thank zu tun Sie!!
I sah wirklich nichts in korrektem Protokoll ausgedrückt für die Forderung von Hilfe auf diesem Forum. Mich informieren, wenn ich alles falsch tat, aber mittlerweile ist dieses ein ausführliches HJT Maschinenbordbuch:
Logfile Trend Micro HijackThis v2.0.3 (des BETA)
Scan gespart am 9:04: 57 morgens, auf 7/27/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot Modus: Normal
Windows Faltblatt: C:\WINDOWS
System Faltblatt: C:\WINDOWS\SYSTEM32
Hosts Akte: C:\WINDOWS\System32\driver
s \ usw.-\ host
s
Running Prozesse:
C:\WINDOWS\System32\smss.e
xe
C:\WINDOWS\system32\winlog
on.exe
C:\WINDOWS\system32\servic
es.exe
C:\WINDOWS\system32\lsass.
exe
C:\WINDOWS\system32\svchos
t.exe
C:\WINDOWS\System32\svchos
t.exe
C:\WINDOWS\system32\spools
v.exe
C:\Program Files\Common Akten \ Acronis \ Schedule2 \ sc
hedul2.exe
C:\Program Files\APC\APC PowerChute persönliche Akten der Ausgaben-\ mainserv.exe
C:\Program Files\Common \ Apple \ Geräten-Unterstützung \ AppleMobileDeviceS
ervice.exe
C:\Program Files\Kaspersky Labor \ Kaspersky Antivirus 6.0 für Windows-Arbeitsplätze \ avp.exe
C:\Program Files\Bonjour\mDNSResponde
r.exe
C:\Program Files\Java\jre6\bin\jqs.ex
e
C:\Program Files\Kaspersky Labor \ NetworkAgent \ klnagent.
exe
C:\Program Files\Microsoft SQL-Server \ MSSQL$ACT7 \ Binn \ sql
servr.exe
C:\WINDOWS\system32\nvsvc3
2.exe
C:\Program Files\Common Akten \ Intuit, \ QuickBooks, \ QB
CFMonitorS
ervice.exe
C:\WINDOWS\System32\svchos
t.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Tischplattensuche \ GoogleDesktop.exe
C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 6.0 für Windows-Arbeitsplätze \ avp.exe
C:\WINDOWS\system32\RUNDLL
32.EXE
C:\Program Files\iTunes\iTunesHelper.
exe
C:\WINDOWS\system32\ctfmon
.exe
C:\Program Files\Common Akten \ Intuit, \ QuickBooks, \ QB
Update \ qbu
pdate.exe
C:\Program Files\Extensis\Extensis Koffer 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl
t.exe
C:\Program Files\APC\APC PowerChute persönliches Büro der Ausgaben-\ apcsystray.exe
C:\Program Files\Microsoft \ OFFICE11 \ OUTLOOK.EX
E
C:\Program Files\iPod\bin\iPodService
.exe
C:\WINDOWS\system32\mstsc.
exe
C:\Program Files\DS Entwicklung \ einfaches Post-Mischen für Büro der Aussicht-\ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EX
E
C:\Program Files\ACT\ACT für Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common archiviert, \ geteiltes \ FLEXnet Verleger \ FNPLicensingServ
ice.exe
C:\Program Files\Mozilla Firefox \ plugin-container.e
xe
C:\Program Files\TrendMicro\HiJackThi
s \ HiJackTh
is.exe
O1 - Wirte: ÿþ 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Kategorie - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: AcroIEToolbarHelper Kategorie - {AE7CD045-E861-484f-8273-0
445EE16191
0} - C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-E
ABFE594F69
C} - C:\Program Files\Java\jre6\lib\deploy
\ jqs \ IE \ jq
s_plugin.d
ll
O3 - Symbolleiste: Adobe pdf - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll
O4 - HKLM \. \ Laufen gelassen: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Laufen gelassen: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Laufen gelassen: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Laufen gelassen: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Laufen gelassen: [Google Desktop-Suche] „C:\Program Files\Google\Google-Tischplattensuche\ GoogleDesktop.exe“ /startup
O4 - HKLM \. \ Laufen gelassen: [AVP] „C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 6.0 für Windows Arbeitsplätze \ avp.exe "
O4 - HKLM \. \ Laufen gelassen: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.
dll, NvStar
tup
O4 - HKLM \. \ Laufen gelassen: [nwiz] nwiz.exe /install
O4 - HKLM \. \ Laufen gelassen: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr
ay.dll, NvT
askbarInit
O4 - HKLM \. \ Laufen gelassen: [AdobeCS4ServiceManager] „C:\Program Files\Common-Akten \ Adobe \ CS4ServiceMana
ger \ CS4Ser
viceManage
r.exe“ - launchedbylogin
O4 - HKLM \. \ Laufen gelassen: [KernelFaultCheck] %systemroot% \ system32 \ dump
rep 0 - k
O4 - HKLM \. \ Laufen gelassen: [QuickTime-Aufgabe] „C:\Program Files\QuickTime\qttask.exe
“ - atboottime
O4 - HKLM \. \ Laufen gelassen: [iTunesHelper] „C:\Program Files\iTunes\iTunesHelper.
exe "
O4 - HKLM \. \ Laufen gelassen: [Intuit SyncManager], c:\Program Files\Common-Akten \ Intuit \ Synchronisierung \ IntuitSy
ncManager.
exe startup
O4 - HKCU \. \ Laufen gelassen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon
.exe
O4 - globaler Start: APC-UPS Status.lnk =?
O4 - Globaler Start: QuickBooks Update Agent.lnk = C:\Program Files\Common-Akten \ Intuit, \ QuickBooks, \ QB
Update \ qbu
pdate.exe
O4 - globaler Start: Koffer 11.0.lnk =?
O8 - Extrazusammenhangmenüeinzelteil: Anti-Fahne hinzufügen - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 6.0 für Windows-Arbeitsplätze \ ie_banner_den
y.htm
O8 - Extrazusammenhangmenüeinzelteil: Verbindungsziel in Adobe pdf umwandeln - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtverbindungsziel zu bestehendem pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu Adobe pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu bestehendem pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu Adobe pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu bestehendem pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu Adobe pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu bestehendem pdf - Res: /C:\Program Files\Adobe\Adobe-Seiltänzer 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: E&xport zu Microsoft Excel - Res: /C:\PROGRA ~1 \ MICROS~2
\ OFFICE11 \
EXCEL.EXE/
3000
O9 - Extraknopf: Netz-Antivirusstatistiken - {1F460357-8A94-4D71-9CA3-A
A4ACF32ED8
E} - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 6.0 für Windows-Arbeitsplätze \ SCIEPlgn.dll
O9 - Extraknopf: Webseite zur TAT anbringen! Kontakt - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} - mscoree.dll (Aktenvermißte)
O9 - Extra„Werkzeuge“ menuitem: Webseite zur TAT anbringen! in Verbindung treten… - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} - mscoree.dll (Aktenvermißte)
O9 - Extraknopf: Forschung - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MICROS~2 \ OFFIC
E11 \ REFIEB
AR.DLL
O9 - Extraknopf: (kein Name) - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extra„Werkzeuge“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extraknopf: Kurier - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra„Werkzeuge“ menuitem: Windows-Kurier - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-F
CFDF33E833
C} (WUWebControl Kategorie) -
http://update.micros...b?1
2387867529
64
O17 - HKLM \ System \ CCS \ Dienstleistungen \ T
cpip \ Param
eters: Gebiet = cathedraloffice.com
O17 - HKLM \ Software \. \ Telephony
: Domain Name = cathedraloffice.com
O17 - HKLM \ System \ CS1 \ Dienstleistungen \ T
cpip \ Param
eters: Gebiet = cathedraloffice.com
O18 - Protokoll: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-8
6486D72E74
9} - C:\Program Files\Intuit\QuickBooks-Unternehmens-Lösungen 9.0 \ HelpAsyncPluggableProt
ocol.dll
O18 - Protokoll: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2
FC8CC682EB
4} - c:\Program Files\Intuit\QuickBooks-Unternehmens-Lösungen 9.0 \ HelpAsyncPluggableProt
ocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~
1 \ GOEC62~1
.DLL
O22 - SharedTaskScheduler: Browseui Preloader - {438755C2-A8BA-11D1-B96B-0
0A0C90312E
1} - C:\WINDOWS\System32\browse
ui.dll
O22 - SharedTaskScheduler: Teilkategorienpufferspeicherdämon - {8C7461EF-2B13-11d2-BE35-3
078302C203
0} - C:\WINDOWS\System32\browse
ui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common-Akten \ Acronis \ Schedule2 \ sc
hedul2.exe
O23 - Service: Service Adobe-LM - Adobe Systems - C:\Program Files\Common-Akten \ Adobe Systems \ Adobelmsvc.
exe
O23 geteilt \ Service - Service: APC-UPS-Service - American Power Conversion Corporation - persönliche Ausgabe C:\Program Files\APC\APC-PowerChute \ mainserv.exe
O23 - Service: Apple-tragbares Gerät - Apple Inc. - C:\Program Files\Common-Akten \ Apple \ Geräten-Unterstützung \ AppleMobileDeviceS
ervice.exe
O23 - Service: Kaspersky Antivirus 6.0 (AVP) - Kaspersky Labor - C:\Program Files\Kaspersky-Labor \ Kaspersky Antivirus 6.0 für Windows-Arbeitsplätze \ avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde
r.exe
O23 - Service: FLEXnet Genehmigenservice - Acresso Software Inc. - C:\Program Files\Common-Akten \ Macrovision geteilt \ FLEXnet Verleger \ FNPLicensingServ
ice.exe
O23 - Service: Google Desktop-Manager 5.9.1005.12335 (GoogleDesktopManager-0512
10-111108)
- Google - C:\Program Files\Google\Google-Tischplattensuche \ GoogleDesktop.exe
O23 - Service: InstallDriver Tabellen-Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common-Akten \ InstallShield \ Driver
\ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService
.exe
O23 - Service: Java-schneller Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex
e
O23 - Service: Kaspersky Netz-Mittel (klnagent) - Kaspersky Labor - C:\Program Files\Kaspersky-Labor \ NetworkAgent \ klnagent.
exe
O23 - Service: NVIDIA Anzeigen-Fahrer-Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc3
2.exe
O23 - Service: QBCFMonitorService - Intuit - C:\Program Files\Common-Akten \ Intuit, \ QuickBooks, \ QB
CFMonitorS
ervice.exe
O23 - Service: Intuit QuickBooks FCS (QBFCService) - Intuit Inc. - C:\Program Files\Common-Akten \ Intuit, \ QuickBooks, \ FC
S \ Intuit.Q
uickBooks.
FCS.exe
O23 - Service: VNC Bediener (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
--
Dateiende - 10124 bytes
Antwort : Der Browser, der zu den verschiedenen Aufstellungsorten aber HijackThis umadressieren und Malwarebytes die Scans scheinen sauber
RSoP.msc auf XP Maschine laufen lassen und überprüfen, ob Ihre blocikng Politik wirklich: entfernt wird)
Weitere Lösungen
Wort-Presse, die Frage bewirtet
asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen
Silverlight 4 UI Ereignisse
wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??
ZFS Sicherungshilfe Ubuntu 10.0.4 LTS
Form-Frage für Kristallreports
Betreffend INOTES in Lotos 8.5
Mühen, die ZWISCHEN Logik erhalten zu arbeiten
Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650
broadcom NIC teaming
