Questione : Il browser che riorientano ai vari luoghi ma le esplorazioni di Malwarebytes e di HijackThis sembrano puliti

Ho un pc che fa funzionare XP su una rete dietro una parete refrattaria dello smoothwall e con Kaspersky 6.0 per le stazioni di lavoro aggiornate ed il funzionamento con una certa specie della parete refrattaria del software a cui sta avvisandolo e del blocco *most del browser tentato tentato riorienta/accesso tenta. Tutti altri calcolatori sulla rete stanno comportando altrettanto normalmente come fanno solitamente. “Nella descrizione di soggetto„ sistemare la I ha elencato alcuni luoghi che sono stato trasmesso costantemente a. img.mdclk001.org è quello che compare il la maggior parte. Ho fatto funzionare numeroso Malwarebytes e le esplorazioni di HijackThis sia nel modo normale che sicuro con restauro del sistema fuori… soltanto dalla primissima esplorazione di Malwarebytes hanno fatte comparire qualche cosa… da allora esso è tutte state pulite. Sono troppo di un noob per fare qualche cosa ma indovinare sui ceppi di HijackThis, ma niente di evidente schiocca fuori me là l'uno o l'altro. Ho fatto funzionare un'esplorazione in linea di ESET che penso realmente ho mostrato un certo numero di edizioni ma non ho annotato nulla purtroppo. Aiutare prego. Ciò è un pc del lavoro e sto usandolo mentre lo funzionano ma realmente non gradire la sensibilità del fare that.

One più cosa… che il virus sembra ostruire i luoghi della coppia. Uno è pcpitstop.com… almeno quando provo ad inviare. L'altro che abbia notato è hijackthis.de quando provo a fare un'auto-analisi del mio HJT log.


Thank voi!! il


I realmente non ha veduto nulla in termini di protocollo adeguato per la richiesta dell'aiuto su questa tribuna. Lasciarlo sapere se facessi male qualche cosa, ma nel frattempo questo è un ceppo dettagliato di HJT:

Logfile di BETA)
Scan di Trend Micro HijackThis v2.0.3 (conservato al 9:04: 57, su 7/27/2010
Platform:
MSIE del Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot di Internet Explorer v8.00 (8.00.6001.18702): Dispositivo di piegatura di Normal
Windows: dispositivo di piegatura del
System di C:\WINDOWS: lima del
Hosts di C:\WINDOWS\SYSTEM32: s di C:\WINDOWS\System32\driver \ processi hosts

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. le lime \ Acronis \ Schedule2 del v.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\spools del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ lime personali \ Apple edizione \ mainserv.exe
C:\Program Files\Common dello schedul2.exe
C:\Program Files\APC\APC PowerChute \ contributo dispositivo mobile \ laboratorio di AppleMobileDeviceService.exe
C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky al laboratorio del e
C:\Program Files\Kaspersky del r.exe
C:\Program Files\Java\jre6\bin\jqs.ex delle stazioni di lavoro \ avp.exe
C:\Program Files\Bonjour\mDNSResponde di Windows \ assistente \ MSSQL$ACT7 \ Binn \ lime di NetworkAgent \ klnagent.exe
C:\Program Files\Microsoft SQL 2.exe
C:\Program Files\Common dello sqlservr.exe
C:\WINDOWS\system32\nvsvc3 \ ricerca da tavolino \ GoogleDesktop.exe
del
C:\Program Files\Google\Google del
C:\WINDOWS\SOUNDMAN.EXE del
C:\WINDOWS\RTHDCPL.EXE del t.exe
C:\WINDOWS\Explorer.EXE Intuit \ QuickBooks \ QBCFMonitorService.exe
C:\WINDOWS\System32\svchoslaboratorio di C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky per il 32.EXE
C:\Program Files\iTunes\iTunesHelper delle stazioni di lavoro \ avp.exe
C:\WINDOWS\system32\RUNDLL di Windows. le lime del .exe
C:\Program Files\Common del exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QBUpdate \ ufficio personale \ .exe
C:\WINDOWS\system32\mstsc OUTLOOK.EX C:\Program Files\Microsoft del t.exe
C:\Program Files\APC\APC PowerChute valigia 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl del qbupdate.exe
C:\Program Files\Extensis\Extensis/>E
C:\Program Files\iPod\bin\iPodService. lo sviluppo del exe
C:\Program Files\DS \ fusione di posta facile per l'ufficio \ OFFICE11 \ WINWORD.EXE
C:\Program Files\ACT\ACT di prospettiva \ EMMOpts.exe
C:\Program Files\Microsoft per Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common archiva \ Macrovision compartecipe \ s \ HiJackThis.exe

O1 - ospiti dell'editore \ FNPLicensingService.exe
C:\Program Files\Mozilla Firefox \ plugin-container.exe
C:\Program Files\TrendMicro\HiJackThi di FLEXnet: localhost
O2 - BHO di 127.0.0.1 del ÿþ: Codice categoria di AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - acrobata di C:\Program Files\Adobe\Adobe 7.0 \ Activex \ AcroIEHelper.dll
O2 - BHO: Codice categoria di AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - tavoletta porta-utensili di C:\Program Files\Java\jre6\lib\deploy: Pdf del Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll
O4 - HKLM \. \ Funzionato: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Funzionato: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Funzionato: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Funzionato: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Funzionato: [Ricerca di Google Desktop] “
O4 - HKLM di ricerca \ GoogleDesktop.exe da tavolino„ /startup di C:\Program Files\Google\Google \. \ Funzionato: [AVP] “laboratorio di C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky per Windows
O4 - HKLM delle stazioni di lavoro \ avp.exe " \. \ Funzionato: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funzionato: [nwiz]
O4 - HKLM di nwiz.exe /install \. \ Funzionato: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM di RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funzionato: [AdobeCS4ServiceManager] “lime \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe„ - launchedbylogin
O4 - HKLM di C:\Program Files\Common \. \ Funzionato: [KernelFaultCheck] %systemroot% \ system32 \ dumprep 0 - k
O4 - HKLM \. \ Funzionato: [Operazione di QuickTime] “„ - atboottime
O4 - HKLM di C:\Program Files\QuickTime\qttask.exe \. \ Funzionato: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.
O4 - HKLM del exe " \. \ Funzionato: [Intuit SyncManager] lime di c:\Program Files\Common \ Intuit \ startup
O4 - HKCU IntuitSyncManager.exe \. \ Funzionato: [ctfmon.exe] .exe
O4 - partenza globale di C:\WINDOWS\system32\ctfmon: UPS dell'APC Status.lnk =?
O4 - Partenza globale: L'aggiornamento di QuickBooks lime di C:\Program Files\Common = di Agent.lnk \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 - la partenza globale: Valigia 11.0.lnk =?
O8 - Voce di menu supplementare di contesto: Aggiungere alla Anti-Bandiera - laboratorio di C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky per le stazioni di lavoro \ ie_banner_deny.htm
O8 di Windows - voce di menu supplementare di contesto: Convertire l'obiettivo in pdf del Adobe - ricerca di collegamento: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Obiettivo al pdf esistente - ricerca di collegamento del convertito: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf del Adobe - ricerca: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf esistente - ricerca: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - voce di menu supplementare di contesto: Selezione al pdf del Adobe - ricerca del convertito: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Selezione al pdf esistente - ricerca del convertito: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Convertito al pdf del Adobe - ricerca: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Convertito al pdf esistente - ricerca: /acrobata di C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: E&xport a Microsoft Excel - ricerca: /C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - tasto supplementare: Statistiche di antivirus di fotoricettore - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - laboratorio di C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky per le stazioni di lavoro \ SCIEPlgn.dll
O9 - tasto supplementare di Windows: Attaccare il Web page all'ATTO! contatto - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 - menuitem supplementare di mscoree.dll (missing della lima) “degli attrezzi„: Attaccare il Web page all'ATTO! metter in contatto con… - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 di mscoree.dll (missing della lima) - tasto supplementare: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ REFIEBAR.DLL
O9 - tasto supplementare: (nessun nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 - menuitem supplementare di C:\WINDOWS\Network “degli attrezzi„: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 di C:\WINDOWS\Network - tasto supplementare: Messaggero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplementare di C:\Program Files\Messenger\msmsgs.exe “degli attrezzi„: Messaggero di Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF di C:\Program Files\Messenger\msmsgs.exe: {6414512B-B978-451D-A0D8-FCFDF33E833C} (codice categoria) di WUWebControl - rel= " nofollow "„ del _blank„„ del target= " di http://update.micros...b?1238786752964 del href= di 238786752964
O17 di http://update.micros...b?1 - HKLM \ sistema \ CCS \ servizi \ Tcpip \ Parameters: Dominio =
O17 - HKLM \ software di cathedraloffice.com \. \ Telephony: Domain Name =
O17 - HKLM \ sistema \ CS1 \ servizi \ Tcpip \ Parameters di cathedraloffice.com: Dominio =
O18 - protocollo di cathedraloffice.com: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-86486D72E749} - soluzioni di impresa di C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O18 - protocollo: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2FC8CC682EB4} - soluzioni di impresa di c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~1 \ GOEC62~1.DLL
O22 - SharedTaskScheduler: Preloader di Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - ui.dll
O22 - SharedTaskScheduler di C:\WINDOWS\System32\browse: Demone componente del nascondiglio di categorie - {8C7461EF-2B13-11d2-BE35-3078302C2030} - ui.dll
O23 - servizio di C:\WINDOWS\System32\browse: Servizio di Acronis Scheduler2 (AcrSch2Svc) - Acronis - lime \ Acronis \ Schedule2 \ schedul2.exe
O23 - servizio di C:\Program Files\Common: Servizio del Adobe LM - Adobe Systems - lime \ Adobe Systems di C:\Program Files\Common compartecipe \ servizio \ Adobelmsvc.exe
O23 - servizio: Servizio dell'UPS dell'APC - American Power Conversion Corporation - edizione personale \ mainserv.exe
O23 - servizio di C:\Program Files\APC\APC PowerChute: Dispositivo mobile di Apple - Apple Inc. - lime \ Apple di C:\Program Files\Common \ supporto dispositivo mobile \ AppleMobileDeviceService.exe
O23 - servizio: Antivirus 6.0 (AVP) - laboratorio di Kaspersky di Kaspersky - laboratorio di C:\Program Files\Kaspersky \ antivirus 6.0 di Kaspersky per le stazioni di lavoro \ avp.exe
O23 - servizio di Windows: Servizio di Bonjour - Apple Inc. - r.exe
O23 - servizio di C:\Program Files\Bonjour\mDNSResponde: Servizio di autorizzazione di FLEXnet - Acresso Software Inc. - lime \ Macrovision di C:\Program Files\Common compartecipe \ editore di FLEXnet \ FNPLicensingService.exe
O23 - servizio: - ricerca da tavolino \ GoogleDesktop.exe
O23 - servizio del responsabile 5.9.1005.12335 (GoogleDesktopManager-051210-111108) di Google Desktop di C:\Program Files\Google\Google - di Google: Responsabile della Tabella di InstallDriver (IDriverT) - Macrovision Corporation - lime \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - servizio di C:\Program Files\Common: servizio del iPod - Apple Inc. - .exe
O23 - servizio di C:\Program Files\iPod\bin\iPodService: Dispositivo d'avviamento rapido del Java (JavaQuickStarterService) - Sun Microsystems, inc - e
O23 - servizio di C:\Program Files\Java\jre6\bin\jqs.ex: Laboratorio di Kaspersky dell'agente della rete di Kaspersky (klnagent) - - laboratorio di C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.exe
O23 - servizio: Servizio del driver dell'esposizione di NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - servizio di C:\WINDOWS\system32\nvsvc3: QBCFMonitorService - Intuit - lime di C:\Program Files\Common \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - servizio: Intuit il FCS di QuickBooks (QBFCService) - Intuit l'inc - le lime di C:\Program Files\Common \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - servizio: Assistente di VNC (winvnc) - UltraVNC -

di C:\Program Files\UltraVNC\WinVNC.exe--
di fine archivio - 10124 bytes class= del

Risposta : Il browser che riorientano ai vari luoghi ma le esplorazioni di Malwarebytes e di HijackThis sembrano puliti

Fare funzionare RSoP.msc sulla macchina di XP e controllare se la vostra politica del blocikng realmente è rimossa:)
Altre soluzioni  
 
programming4us programming4us