Microsoft
Software
Hardware
Network
Frage : Gefälschte Bingikone, Browsersstraßenräuber-Virussache
Ein Kollege von meinen erklärt mir, dass es ein Prohijackthis Maschinenbordbuch decipherer hier gibt. Ich habe bereits malwarebytes und die Microsoft-Opfer versucht, und unser Büro leitet Vipre Unternehmen. Alle kamen mit Nada auf. Alle Suchen und Verbindungen in IE werden zu anderen Ganzseiteanzeigen umadressiert. Manchmal für ADT, manchmal für Doktoren oder irgendeine solche Sache. Ich werde laufen: Kaspersky, Eset, Bitdefender, F-sicheres, Panda, AdAware, S&D, usw. während des Tages. Aber, wenn jemand hier das hijackthis Maschinenbordbuch besser dechiffrieren kann, als ich kann, würde das ehrfürchtig sein! Danke! - Angela
Windows 7 Pro32bit.
Logfile von HijackThis v1.99.1
Scan gespeichert am 5:47: 17 P.M., auf 6/22/2010
Platform: Unbekanntes Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Running Prozesse:
C:\Windows\system32\taskho
st.exe
C:\Windows\system32\rdpcli
p.exe
C:\Windows\system32\Dwm.ex
e
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Intel\Intel Software des Matrix-Speicher-Manager-\ IAAnotif.exe
C:\Program Files\Sunbelt \ SBEAgent \ SBAMTray
.exe
C:\Program Files\WIDCOMM\Bluetooth Software \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex
e
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conhos
t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth Software \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl
t.exe
C:\Program Files\Windows Verbesserungs-Satz des Verteidiger-\ MSASCui.exe
C:\Program Files\Internet des Forscher-\ iexplore.exe
C:\Program Files\Internet des Forscher-\ iexplore.exe
C:\Program Files\Microsoft\Search \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex
e
C:\Windows\system32\Search
FilterHost
.exe
X:\Malware apps\HijackThis\HijackThis
.exe
X:\Malware apps\malwarebytes - mbam-set
up-1.46.ex
e
C:\Users\angela\AppData\Lo
cal \ Temp \ i
s-DRNQB.tm
p \ malwareb
ytes-mbam-
setup-1.46
.tmp
R1 - HKCU \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Default_Page
_URL =
http://g.msn.com/USREL/1
R1 - HKCU \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Suchseite =
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKCU \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Anfangsseite =
http://g.msn.com/USREL/1
R1 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Default_Page
_URL =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Default_Sear
ch_URL =
http://go.microsoft.com/fw
link/? Link
Id=54896
R1 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Suchseite =
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Anfangsseite =
http://go.microsoft.com/fw
link/? Link
Id=69157
R0 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Suche, SearchAssi
stant =
R0 - HKLM \ Software \ Microsoft \ In
ternet Forscher \ Suche, CustomizeS
earch =
R1 - HKCU \ Software \ Microsoft \ In
ternet Forscher \ Hauptleitung, Fenster-Titel = Microsoft Internet Explorer
R1 - HKCU \ Software \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internet-Einstellungen, proxy server = 192.168.0.253: 8080
R1 - HKCU \ Software \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internet-Einstellungen, ProxyOverride = 192.168.1.0; 192.168.0.0; pr
emium.doma
inname.com
;claims.do
mainname.c
om; Netz-rep
orts.com; 1
92.168.0.4
; 192.168.0
.254; Netz-m
onitor.com
; domainnam
e.com; doma
inname-rep
orts.com; d
omainname-
reports.co
m;localhos
t; domainna
meadmin.co
m;
R0 - HKCU \ Software \ Microsoft \ In
ternet Forscher \ Symbolleiste, LinksFold
erName =
O2 - BHO: SnagIt Symbolleisten-Ladevorrichtung - {00C6482D-C502-44C8-8409-F
CE54AD9C20
8} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (kein Name) - {02478D38-C3F9-4efb-9B51-7
695ECA0567
0} - (keine Akte)
O2 - BHO: AcroIEHlprObj Kategorie - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: (kein Name) - {5C255C8A-E604-49b4-9D64-9
0988571CEC
B} - (keine Akte)
O2 - BHO: Suchhelfer - {6EBF7485-159F-4bff-A14F-B
9E3AAC4465
B} - Helfer des C:\Program Files\Microsoft\Search-Verbesserungs-Satz-\ Suche \ SEPsearchhelperie.d
ll
O2 - BHO: Windows teilte Phasen-IdentifikationSign-inhelfer - {9030D464-4C02-4ABF-8ECC-5
164760863C
6} - C:\Program Files\Common-Akten \ Microsoft, \ Phasen- \ WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Kategorie - {AE7CD045-E861-484f-8273-0
445EE16191
0} - C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll
O2 - BHO: Helfer der Java-(TM) Steckverbindung-2 SSV - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} - C:\Program Files\Java\jre6\bin\jp2ssv
.dll
O2 - BHO: Windows-Phasensymbolleisten-Helfer - {E15A8DC0-8516-42A1-81EA-D
C94EC1ACF1
0} - C:\Program Files\Windows Phasen- \ Symbolleiste \ wltcore.dll
O3 - Symbolleiste: &Windows leben Symbolleiste - {21FA44EF-376D-4D53-9B0F-8
A89D322906
8} - Phasen- \ Symbolleiste C:\Program Files\Windows \ wltcore.dll
O3 - Symbolleiste: Adobe pdf - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll
O3 - Symbolleiste: Snagit - {8FF5E183-ABDE-46EB-B09E-D
2AAB95CABE
3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Laufen: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM \. \ Laufen: [IgfxTray] C:\Windows\system32\igfxtr
ay.exe
O4 - HKLM \. \ Laufen: [HotKeysCmds] C:\Windows\system32\hkcmd.
exe
O4 - HKLM \. \ Laufen: [Ausdauer] C:\Windows\system32\igfxpe
rs.exe
O4 - HKLM \. \ Laufen: [IAAnotif] C:\Program Files\Intel\Intel-Matrix-Speicher-Manager \ iaanotif.exe
O4 - HKLM \. \ Laufen: [SBAMTray] „C:\Program Files\Sunbelt Software \ SBEAgent \ SBAMTray
.exe "
O4 - globaler Start: Adobe- Acrobatgeschwindigkeit Launcher.lnk =?
O4 - Globaler Start: Bluetooth.lnk =?
O4 - Globaler Start: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtverbindungsziel zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtverbindungsziel zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter vorgewählte Verbindungen zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrtvorwähler zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu Adobe pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Extrazusammenhangmenüeinzelteil: Bekehrter zu bestehendem pdf - Res: /C:\Program Files\Adobe\Acrobat 7.0 \ Seiltänzer \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Extrazusammenhangmenüeinzelteil: Bild zur &Bluetooth Vorrichtung schicken… - c:\Program Files\WIDCOMM\Bluetooth-Software \ btsendto_ie_ctx.h
tm
O8 - Extrazusammenhangmenüeinzelteil: Seite zur &Bluetooth Vorrichtung schicken… - c:\Program Files\WIDCOMM\Bluetooth-Software \ btsendto_ie.htm
O9 - Extraknopf: Blog dieses - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows Phasen- \ Verfasser \ WriterBrowserE
xtension.d
ll
O9 - Extra„Werkzeuge“ menuitem: &Blog dieses im Windows-Phasenverfasser - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows Phasen- \ Verfasser \ WriterBrowserE
xtension.d
ll
O9 - Extraknopf: Forschung - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MIF5BA~1 \ Offic
e12 \ REFIEB
AR.DLL
O9 - Extraknopf: @ c:\Program Files\WIDCOMM\Bluetooth-Software \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - c:\Program Files\WIDCOMM\Bluetooth-Software \ btsendto_ie.htm
O9 - Extra„Werkzeuge“ menuitem: @ c:\Program Files\WIDCOMM\Bluetooth-Software \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - c:\Program Files\WIDCOMM\Bluetooth-Software \ btsendto_ie.htm
O10 - unbekannte Akte im Winsock LSP: c:\windows\system32\nlaapi
.dll
O10 - unbekannte Akte im Winsock LSP: c:\windows\system32\napins
p.dll
O10 - unbekannte Akte im Winsock LSP: c:\program files\common-Akten \ Microsoft teilten, \ die Phasen- \ wlidnsp.dll
O10 - unbekannte Akte im Winsock LSP: c:\program files\common-Akten \ Microsoft teilten, \ die Phasen- \ wlidnsp.dll
O11 - Wahlgruppe: [INTERNATIONAL] International
O13 - Gopher-Präfix:
O15 - Verlässliche Zone: *.ameritrade.com
O15 - Verlässliche Zone: *.cyberhotline.com
O15 - Verlässliche Zone: *.ameritrade.com (HKLM)
O15 - verlässliche Zone: *.CYBERHOTLINE.COM (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-f
a1d4f56a2a
b} (Installations-Unterstützung) - C:\Program Files\Yahoo! \ Common \ Yinsth
elper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D
6057B9A918
F} (JuniperSetupClientControl
Kategorie) -
https://ssl.domainname.com
/dana-cach
ed/sc/
Juni
perSetupCl
ient.cab
O17 - HKLM \ System \ CCS \ Dienstleistungen \ T
cpip \ Param
eters: Gebiet = domainname
O17 - HKLM \ Software \. \ Telephony
: Domain Name = domainname
O17 - HKLM \ System \ CS1 \ Dienstleistungen \ T
cpip \ Param
eters: Gebiet = domainname
O17 - HKLM \ System \ CS2 \ Dienstleistungen \ T
cpip \ Param
eters: Gebiet = domainname
O18 - Protokoll: livecall - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - Protokoll: geteiltem \ Hilfe Microsoft Frau-helfen - {314111C7-A502-11D2-BBCA-0
0C04F8EC29
4} - C:\Program Files\Common-Akten \ \ hxds.dll
O18 - Protokoll: msnim - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - Protokoll: wlmailhtml - {03C514A3-1EFB-4856-9F99-1
0D7BE1653C
0} - C:\Program Files\Windows Phasen- \ Post \ mailcomm.dll
O18 - Filterstraßenräuber: Text/xml - {807563E5-5146-11D5-A672-0
0B0D022E94
5} - C:\PROGRA ~1 \ COMMON~1 \ MICRO
S~1 \ OFFICE
12 \ MSOXMLM
F.DLL
O20 - Winlogon teilen mit: igfxcui - C:\Windows\SYSTEM32\igfxde
v.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth-Software \ btwdins.exe
O23 - Service: Knopf-Service Dell-ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.
exe
O23 - Service: CLMonitor - unbekannter Inhaber - c:\Program Files\Dell\Latitude AUF Leser \ CLMonitorService.ex
e
O23 - Service: Beglaubigungs- Wölbung-Wirts-Steuerservice - Broadcom Corporation - C:\Program Files\Broadcom-Korporations-\ Broadcom USH Wirts-Bestandteile \ Lebenslauf \ Sortierfach \ HostCont
rolService
.exe
O23 - Service: Beglaubigungs- Wölbung-Wirts-Speicher - Broadcom Corporation - C:\Program Files\Broadcom-Korporations-\ Broadcom USH Wirts-Bestandteile \ Lebenslauf \ Sortierfach \ HostStor
ageService
.exe
O23 - Service: Systems-Manager Dell-ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ Systems-Manager \ DCPSysMgrSvc.exe
O23 - Service: Intel (R) Matrix-Speicher-Ereignis-Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel-Matrix-Speicher-Manager \ IAANTMon.exe
O23 - Service: SQL-Server (CRM) (MSSQL$CRM) - unbekannter Inhaber - c:\Program Files\Microsoft-SQL-Server \ MSSQL.1 \ MSSQL \ Binn \
sqlservr.e
xe“ - sCRM (Aktenvermißter)
O23 - Service: @%SystemRoot% \ system32 \ qwa
ve.dll, - 1 (QWAVE) - unbekannter Inhaber - %windir% \ system32 \ svchost.
exe (Aktenvermißte)
O23 - Service: VIPRE Unternehmens-Mittel (SBAMSvc) - Sunbelt-Software - C:\Program Files\Sunbelt-Software \ SBEAgent \ SBAMSvc.
exe
O23 - Service: SB Wiederaufnahmen-Service (SBPIMSvc) - Sunbelt-Software - C:\Program Files\Sunbelt Software \ SBEAgent \ SBPIMSvc
.exe
O23 - Service: @%SystemRoot% \ system32 \ sec
logon.dll,
-7001 (seclogon) - unbekannter Inhaber - %windir% \ system32 \ svchost.
exe (Aktenvermißte)
O23 - Service: Smith-Mikroanschluß-Manager-Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint \ Anschluss-Manager \ SMManager.exe
O23 - Service: Audioservice (STacSV) - IDT, Inc. - C:\Windows\System32\Driver
Store \ File
Repository
\ stwrt.inf
_x86_neutr
al_450b431
403c091e3 \
STacSV.exe
O23 - Service: NTRU TSSv 1.2.1.29 TCS (tcsd_win32.exe) - unbekannter Inhaber - Software-Stapel der C:\Program Files\NTRU-Schlüsselsystem-\ NTRU TCG \ Sortierfach \ tcsd_win32.exe
O23 - Service: @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - unbekannter Inhaber - %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (Aktenvermißte)
Antwort : Gefälschte Bingikone, Browsersstraßenräuber-Virussache
Hallo
Tdsskiller (recht - Klicken und runas admin) und Post-Itprotokolldatei von c:\tdsskiller.log laufen lassen
http://support.kaspersky.com/viruses/solutions?qid=208280684
Weitere Lösungen
Wort-Presse, die Frage bewirtet
asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen
Silverlight 4 UI Ereignisse
wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??
ZFS Sicherungshilfe Ubuntu 10.0.4 LTS
Form-Frage für Kristallreports
Betreffend INOTES in Lotos 8.5
Mühen, die ZWISCHEN Logik erhalten zu arbeiten
Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650
broadcom NIC teaming
