Cuestión : El hojeador que vuelve a dirigir a los varios sitios pero las exploraciones de HijackThis y de Malwarebytes parecen limpios

Tengo una PC que funciona XP en una red detrás de un cortafuego del smoothwall y con Kaspersky 6.0 para los sitios de trabajo hasta la fecha y el funcionamiento con una cierta clase de cortafuego del software a la cual me esté alertando y de bloqueo *most del hojeador frustrado frustrado vuelve a dirigir/acceso intenta. Todas las otras computadoras en la red están actuando apenas tan normalmente como lo hacen generalmente. En la “descripción del asunto” colocar I enumeró algunos sitios que me han remitido constantemente a. img.mdclk001.org es el que aparece la mayoría. He funcionado Malwarebytes numeroso y las exploraciones de HijackThis en modo regular y seguro con restablecimiento del sistema… solamente de la primera exploración de Malwarebytes hicieron que cualquier cosa apareciera… él son desde entonces todas sidas limpias. Soy demasiado de un noob para hacer todo menos a conjeturar en los registros de HijackThis, pero nada obvio hace estallar hacia fuera en mí allí cualquiera. He funcionado con una exploración en línea de ESET que pienso demostré realmente un número de ediciones pero no anoté cualquier cosa desafortunadamente. Ayudar por favor. Esto es una PC del trabajo y la estoy utilizando mientras que la trabaja pero no tener gusto realmente de la sensación de hacer that.

One más cosa… que el virus parece bloquear sitios de un par. Uno es pcpitstop.com… por lo menos cuando intento fijar. ¡El otro que he notado es hijackthis.de cuando intento hacer un auto-análisis de mi HJT log.


Thank usted!! el


I no consideró realmente cualquier cosa en términos de protocolo apropiado para pedir ayuda en este foro. Dejarme saber si hice cualquier cosa mal, pero esto es mientras tanto un registro detallado de HJT:

Logfile del
Scan de Trend Micro HijackThis v2.0.3 ahorrado en el 9:04: 57 est, en 7/27/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot de Internet Explorer v8.00 (8.00.6001.18702): Carpeta de Normal
Windows: carpeta del
System de C:\WINDOWS: archivo del
Hosts de C:\WINDOWS\SYSTEM32: s de C:\WINDOWS\System32\driver \ procesos del etc \ del hosts

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. los archivos \ Acronis \ Schedule2 del v.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\spools del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ los archivos personales \ Apple de la edición \ mainserv.exe
C:\Program Files\Common del schedul2.exe
C:\Program Files\APC\APC PowerChute \ ayuda del dispositivo móvil \ laboratorio de AppleMobileDeviceService.exe
C:\Program Files\Kaspersky \ el antivirus 6.0 de Kaspersky para el laboratorio del e
C:\Program Files\Kaspersky del r.exe
C:\Program Files\Java\jre6\bin\jqs.ex de los sitios de trabajo \ avp.exe
C:\Program Files\Bonjour\mDNSResponde de Windows \ servidor \ MSSQL$ACT7 \ Binn \ archivos de NetworkAgent \ klnagent.exe
C:\Program Files\Microsoft SQL del 2.exe
C:\Program Files\Common del sqlservr.exe
C:\WINDOWS\system32\nvsvc3 \ la búsqueda de escritorio \ GoogleDesktop.exe
del
C:\Program Files\Google\Google del
C:\WINDOWS\SOUNDMAN.EXE del
C:\WINDOWS\RTHDCPL.EXE del t.exe
C:\WINDOWS\Explorer.EXE Intuit \ de QuickBooks \ de QBCFMonitorService.exe
C:\WINDOWS\System32\svchoslaboratorio de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky para el 32.EXE
C:\Program Files\iTunes\iTunesHelper de los sitios de trabajo \ avp.exe
C:\WINDOWS\system32\RUNDLL de Windows. los archivos del .exe
C:\Program Files\Common del exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QBUpdate \ la oficina personal \ el .exe
C:\WINDOWS\system32\mstsc de OFFICE11 de la edición \ apcsystray.exe
C:\Program Files\Microsoft del t.exe
C:\Program Files\APC\APC PowerChute de la maleta 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl del qbupdate.exe
C:\Program Files\Extensis\Extensis \ de OUTLOOK.EXE
C:\Program Files\iPod\bin\iPodService. el desarrollo del exe
C:\Program Files\DS \ la fusión de correo fácil para la oficina \ OFFICE11 \ WINWORD.EXE
C:\Program Files\ACT\ACT de la perspectiva \ EMMOpts.exe
C:\Program Files\Microsoft para Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common archiva \ Macrovision compartido \ s \ HiJackThis.exe

O1 - anfitriones del editor \ de FNPLicensingService.exe
C:\Program Files\Mozilla Firefox \ plugin-container.exe
C:\Program Files\TrendMicro\HiJackThi de FLEXnet: localhost
O2 - BHO de 127.0.0.1 del ÿþ: Clase de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - acróbata de C:\Program Files\Adobe\Adobe 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Clase de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barra de herramientas de C:\Program Files\Java\jre6\lib\deploy: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll
O4 - HKLM \. \ Funcionado: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Funcionado: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Funcionado: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Funcionado: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Funcionado: [Búsqueda de Google Desktop] “
O4 - HKLM de la búsqueda \ GoogleDesktop.exe de escritorio” /startup de C:\Program Files\Google\Google \. \ Funcionado: [AVP] “laboratorio de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky para Windows
O4 - HKLM de los sitios de trabajo \ avp.exe " \. \ Funcionado: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funcionado: [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Funcionado: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funcionado: [AdobeCS4ServiceManager] “archivos \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe” - launchedbylogin
O4 - HKLM de C:\Program Files\Common \. \ Funcionado: [KernelFaultCheck] el %systemroot% \ system32 \ dumprep 0 - k
O4 - HKLM \. \ Funcionado: [Tarea de QuickTime] “” - atboottime
O4 - HKLM de C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.
O4 - HKLM del exe " \. \ Funcionado: [Intuit SyncManager] los archivos de c:\Program Files\Common \ Intuit \ el startup
O4 - HKCU de la sinc. \ de IntuitSyncManager.exe \. \ Funcionado: [ctfmon.exe] .exe
O4 - arranque global de C:\WINDOWS\system32\ctfmon: ¿UPS del APC Status.lnk =?
O4 - Arranque global: La actualización de QuickBooks los archivos de Agent.lnk = de C:\Program Files\Common \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 - arranque global: ¿Maleta 11.0.lnk =?
O8 - Artículo de menú adicional del contexto: Agregar a la Anti-Bandera - laboratorio de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky para los sitios de trabajo \ ie_banner_deny.htm
O8 de Windows - artículo de menú adicional del contexto: Convertir la blanco al pdf de Adobe - res del acoplamiento: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Blanco al pdf existente - res del acoplamiento del convertido: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf de Adobe - res: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf existente - res: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - artículo de menú adicional del contexto: Selección al pdf de Adobe - res del convertido: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Selección al pdf existente - res del convertido: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Convertido a pdf de Adobe - res: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Convertido a pdf existente - res: /acróbata de C:\Program Files\Adobe\Adobe 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - botón adicional: Estadísticas del antivirus del Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - laboratorio de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky para los sitios de trabajo \ SCIEPlgn.dll
O9 - botón adicional de Windows: ¡Atar el Web page al ACTO! contacto - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 - menuitem adicional de mscoree.dll (desaparecidos del archivo) de las “herramientas”: ¡Atar el Web page al ACTO! entrar en contacto con… - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 de mscoree.dll (desaparecidos del archivo) - botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ REFIEBAR.DLL
O9 - botón adicional: (ningún nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 - menuitem adicional de C:\WINDOWS\Network de las “herramientas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 de C:\WINDOWS\Network - botón adicional: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem adicional de C:\Program Files\Messenger\msmsgs.exe de las “herramientas”: Mensajero de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF de C:\Program Files\Messenger\msmsgs.exe: {6414512B-B978-451D-A0D8-FCFDF33E833C} (clase) de WUWebControl - rel= " nofollow " del” _blank” del target= de " http://update.micros...b?1238786752964” del href= del 238786752964
O17 de http://update.micros...b?1 - HKLM \ sistema \ CCS \ servicios \ Tcpip \ Parameters: Dominio =
O17 - HKLM \ software de cathedraloffice.com \. \ Telephony: Domain Name =
O17 - HKLM \ sistema \ CS1 \ servicios \ Tcpip \ Parameters de cathedraloffice.com: Dominio =
O18 - protocolo de cathedraloffice.com: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-86486D72E749} - soluciones de la empresa de C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O18 - protocolo: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2FC8CC682EB4} - soluciones de la empresa de c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~1 \ GOEC62~1.DLL
O22 - SharedTaskScheduler: Precargador de Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - ui.dll
O22 - SharedTaskScheduler de C:\WINDOWS\System32\browse: Demonio componente del escondrijo de las categorías - {8C7461EF-2B13-11d2-BE35-3078302C2030} - ui.dll
O23 - servicio de C:\WINDOWS\System32\browse: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - archivos \ Acronis \ Schedule2 \ schedul2.exe
O23 - servicio de C:\Program Files\Common: Servicio de Adobe LM - Adobe Systems - archivos \ Adobe Systems de C:\Program Files\Common compartido \ servicio \ Adobelmsvc.exe
O23 - servicio: Servicio de la UPS del APC - American Power Conversion Corporation - edición personal \ mainserv.exe
O23 - servicio de C:\Program Files\APC\APC PowerChute: Dispositivo móvil de Apple - Apple Inc. - archivos \ Apple de C:\Program Files\Common \ ayuda del dispositivo móvil \ AppleMobileDeviceService.exe
O23 - servicio: Antivirus 6.0 (AVP) - laboratorio de Kaspersky de Kaspersky - laboratorio de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky para los sitios de trabajo \ avp.exe
O23 - servicio de Windows: Servicio de Bonjour - Apple Inc. - r.exe
O23 - servicio de C:\Program Files\Bonjour\mDNSResponde: Servicio de la autorización de FLEXnet - Acresso Software Inc. - archivos \ Macrovision de C:\Program Files\Common compartido \ editor de FLEXnet \ FNPLicensingService.exe
O23 - servicio: - búsqueda de escritorio \ GoogleDesktop.exe
O23 - servicio del encargado 5.9.1005.12335 (GoogleDesktopManager-051210-111108) de Google Desktop de Google - de C:\Program Files\Google\Google: Encargado de la tabla de InstallDriver (IDriverT) - Macrovision Corporation - archivos \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - servicio de C:\Program Files\Common: servicio del iPod - Apple Inc. - .exe
O23 - servicio de C:\Program Files\iPod\bin\iPodService: Arrancador rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - servicio de C:\Program Files\Java\jre6\bin\jqs.ex: Laboratorio de Kaspersky del agente de la red de Kaspersky (klnagent) - - laboratorio de C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.exe
O23 - servicio: Servicio del conductor de la exhibición de NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - servicio de C:\WINDOWS\system32\nvsvc3: QBCFMonitorService - Intuit - los archivos de C:\Program Files\Common \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - servicio: Intuit FCS de QuickBooks (QBFCService) - Intuit Inc. - los archivos de C:\Program Files\Common \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - servicio: Servidor de VNC (winvnc) - UltraVNC -

de C:\Program Files\UltraVNC\WinVNC.exe--
End del archivo - 10124 bytes
class= del

Respuesta : El hojeador que vuelve a dirigir a los varios sitios pero las exploraciones de HijackThis y de Malwarebytes parecen limpios

Funcionar RSoP.msc en la máquina de XP y comprobar si su política del blocikng se quita realmente:)
Otras soluciones  
 
programming4us programming4us