Questione : Icona falsa del bing, cosa del virus del dirottatore del browser

Un collega di miei mi dice che ci è un pro decipherer del ceppo di hijackthis sopra qui. Già ho provato i malwarebytes e le offerti di Microsoft ed il nostro ufficio dirige l'impresa di Vipre. Tutti hanno fornito Nada. Tutti i ricerche e collegamenti in IE sono riorientati ad altri annunci della pagina completa. A volte per ADT, a volte per i medici o una certa tale cosa. Funzionerò:  Kaspersky, Eset, Bitdefender, F-sicuro, panda, AdAware, S&D, ecc durante il giorno. Ma se qualcuno qui può decifrare più meglio il ceppo di hijackthis di posso, quello sarebbe impressionante! Grazie! - Angela

Windows 7 pro 32bit.

Logfile di HijackThis v1.99.1
Scan conservato al 5:47: 17 PM, su 6/22/2010
Platform:
MSIE di Windows (WinNT 6.01.3504): 8.00.7600.16385) processi del

Running di Internet Explorer v8.00 (: FilterHost.exe
X:\Malware apps\HijackThis\HijackThis del e
C:\Windows\system32\Search del pacchetto \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex di aumento dell'esploratore \ iexplore.exe
C:\Program Files\Microsoft\Search dell'esploratore \ iexplore.exe
C:\Program Files\Internet della protezione \ MSASCui.exe
C:\Program Files\Internet del t.exe
C:\Program Files\Windows del software \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl del t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth del
C:\Windows\system32\conhos del
C:\Program Files\DellTPad\Apntex.exe del e
C:\Program Files\DellTPad\HidFind.exe del software del responsabile \ IAAnotif.exe
C:\Program Files\Sunbelt di immagazzinaggio di tabella del
C:\Program Files\Intel\Intel del
C:\Program Files\DellTPad\Apoint.exe del e
C:\Windows\Explorer.EXE del p.exe
C:\Windows\system32\Dwm.ex del st.exe
C:\Windows\system32\rdpcli del
C:\Windows\system32\taskho \ software \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex SBAMTray.exe
C:\Program Files\WIDCOMM\Bluetooth />.exe
X:\Malware apps\malwarebytes - cal \ Temp \ is-DRNQB.tmp \ malwarebytes-mbam-setup-1.46.tmp

R1 del mbam-setup-1.46.exe
C:\Users\angela\AppData\Lo - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow " " del _blank " " del target= " di http://g.msn.com/USREL/1 del href= di http://g.msn.com/USREL/1
R1 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R0 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://g.msn.com/USREL/1 del href= di http://g.msn.com/USREL/1
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Search_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ ricerca, SearchAssistant =
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ ricerca, CustomizeSearch =
R1 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura,
R1 di titolo della finestra = di Microsoft Internet Explorer - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, proxy server = 192.168.0.253: 8080
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, ProxyOverride = 192.168.1.0; 192.168.0.0; premium.domainname.com;claims.domainname.com; fotoricettore-reports.com; di 1 92.168.0.4; 192.168.0.254; fotoricettore-monitor.com; domainname.com; domainname-reports.com; domainname-reports.com;localhost; domainnameadmin.com;
R0 - HKCU \ software \ Microsoft \ esploratore di Internet \ tavoletta porta-utensili, LinksFolderName =
O2 - BHO: Caricatore dell'tavoletta porta-utensili di SnagIt - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (nessun nome) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (
O2 - BHO di nessuna lima): Codice categoria di AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ Activex \ AcroIEHelper.dll
O2 - BHO: (nessun nome) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (
O2 - BHO di nessuna lima): Assistente di ricerca - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - assistente \ SEPsearchhelperie.dll
O2 - BHO del pacchetto \ ricerca di aumento di C:\Program Files\Microsoft\Search: L'assistente in tensione di Sign-in di identificazione di Windows - {9030D464-4C02-4ABF-8ECC-5164760863C6} - lime \ Microsoft di C:\Program Files\Common si è ripartito \ Windows in tensione \ WindowsLiveLogin.dll
O2 - BHO: Codice categoria di AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O2 - BHO: Assistente del collegamento 2 SSV del Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO di C:\Program Files\Java\jre6\bin\jp2ssv: Assistente in tensione dell'tavoletta porta-utensili di Windows - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows in tensione \ tavoletta porta-utensili \ wltcore.dll
O3 - tavoletta porta-utensili: i &Windows vivono tavoletta porta-utensili - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows in tensione \ tavoletta porta-utensili \ wltcore.dll
O3 - tavoletta porta-utensili: Pdf del Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O3 - tavoletta porta-utensili: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Funzionare: [Apoint]
O4 - HKLM di C:\Program Files\DellTPad\Apoint.exe \. \ Funzionare: [IgfxTray] ay.exe
O4 - HKLM di C:\Windows\system32\igfxtr \. \ Funzionare: [HotKeysCmds] C:\Windows\system32\hkcmd. exe
O4 - HKLM \. \ Funzionare: [Persistenza] rs.exe
O4 - HKLM di C:\Windows\system32\igfxpe \. \ Funzionare: [IAAnotif] responsabile \ iaanotif.exe
O4 - HKLM di immagazzinaggio di tabella di C:\Program Files\Intel\Intel \. \ Funzionare: [SBAMTray] “
O4 - partenza globale del software \ SBEAgent \ SBAMTray.exe di C:\Program Files\Sunbelt ": Velocità del Adobe Acrobat Launcher.lnk =?
O4 - Partenza globale: Bluetooth.lnk =?
O4 - Partenza globale: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - voce di menu supplementare di contesto: Obiettivo al pdf del Adobe - ricerca di collegamento del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Obiettivo al pdf esistente - ricerca di collegamento del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf del Adobe - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - voce di menu supplementare di contesto: Collegamenti selezionati convertito al pdf esistente - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - voce di menu supplementare di contesto: Selezione al pdf del Adobe - ricerca del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Selezione al pdf esistente - ricerca del convertito: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Convertito al pdf del Adobe - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - voce di menu supplementare di contesto: Convertito al pdf esistente - ricerca: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - voce di menu supplementare di contesto: Trasmettere l'immagine al dispositivo del &Bluetooth… - software \ btsendto_ie_ctx.htm
O8 - voce di menu di c:\Program Files\WIDCOMM\Bluetooth supplementare di contesto: Trasmettere la pagina al dispositivo del &Bluetooth… - software \ btsendto_ie.htm
O9 - tasto supplementare di c:\Program Files\WIDCOMM\Bluetooth: Blog questo - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows in tensione \ produttore \ WriterBrowserExtension.dll
O9 - menuitem supplementare “degli attrezzi„: &Blog questo nel produttore in tensione di Windows - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows in tensione \ produttore \ WriterBrowserExtension.dll
O9 - tasto supplementare: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MIF5BA~1 \ Office12 \ REFIEBAR.DLL
O9 - tasto supplementare: @ software \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - software \ btsendto_ie.htm
O9 di c:\Program Files\WIDCOMM\Bluetooth di c:\Program Files\WIDCOMM\Bluetooth - menuitem supplementare “degli attrezzi„: @ software \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - software \ btsendto_ie.htm
O10 di c:\Program Files\WIDCOMM\Bluetooth di c:\Program Files\WIDCOMM\Bluetooth - lima sconosciuta nel Winsock LSP: .dll
O10 - lima sconosciuta di c:\windows\system32\nlaapi nel Winsock LSP: p.dll
O10 - lima sconosciuta di c:\windows\system32\napins nel Winsock LSP: le lime \ microsoft di c:\program files\common si sono ripartite \ finestre in tensione \ wlidnsp.dll
O10 - lima sconosciuta nel Winsock LSP: le lime \ microsoft di c:\program files\common si sono ripartite \ finestre in tensione \ wlidnsp.dll
O11 - gruppo di opzioni: [INTERNATIONAL] International
O13 - prefisso di Gopher:
O15 - Zona di fiducia: *.ameritrade.com
O15 - Zona di fiducia: *.cyberhotline.com
O15 - Zona di fiducia:
O15 - zona di fiducia di *.ameritrade.com (HKLM):
O16 - DPF DI *.CYBERHOTLINE.COM (HKLM): {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (supporto) dell'installazione - C:\Program Files\Yahoo! \ Terreno comunale \ Yinsthelper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (codice categoria) di JuniperSetupClientControl - rel= " nofollow "„ del _blank„„ del target= " di https://ssl.domainname.com/dana-cached/sc/JuniperSetupClient.cab del href= di /dana-cached/sc/JuniperSetupClient.cab
O17 di https://ssl.domainname.com - HKLM \ sistema \ CCS \ servizi \ Tcpip \ Parameters: Dominio = domainname
O17 - HKLM \ software \. \ Telephony: Domain Name = domainname
O17 - HKLM \ sistema \ CS1 \ servizi \ Tcpip \ Parameters: Dominio = domainname
O17 - HKLM \ sistema \ CS2 \ servizi \ Tcpip \ Parameters: Dominio = domainname
O18 - protocollo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protocollo: l$signora-aiutare - {314111C7-A502-11D2-BBCA-00C04F8EC294} - le lime \ Microsoft di C:\Program Files\Common compartecipe \ aiuto \ hxds.dll
O18 - protocollo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protocollo: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows in tensione \ posta \ mailcomm.dll
O18 - dirottamento del filtro: testo/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA ~1 \ COMMON~1 \ MICROS~1 \ OFFICE12 \ MSOXMLMF.DLL
O20 - Winlogon informa: igfxcui - v.dll
O23 di C:\Windows\SYSTEM32\igfxde - servizio: Servizio di Bluetooth (btwdins) - Broadcom Corporation. - software \ btwdins.exe
O23 - servizio di c:\Program Files\WIDCOMM\Bluetooth: Servizio del tasto di Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe
O23 - servizio: CLMonitor - proprietario sconosciuto - c:\Program Files\Dell\Latitude sul lettore \ CLMonitorService.exe
O23 - servizio: Servizio di controllo credenziale ospite della volta - Broadcom Corporation - componenti \ cv \ scomparto \ HostControlService.exe
O23 - servizio di società di C:\Program Files\Broadcom \ ospite di Broadcom USH: Immagazzinaggio credenziale ospite della volta - Broadcom Corporation - componenti \ cv \ scomparto \ HostStorageService.exe
O23 - servizio di società di C:\Program Files\Broadcom \ ospite di Broadcom USH: Responsabile del sistema di Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ responsabile \ DCPSysMgrSvc.exe
O23 - servizio del sistema: Intel (R) monitor di evento di immagazzinaggio di tabella (IAANTMON) - Intel Corporation - responsabile \ IAANTMon.exe
O23 - servizio di immagazzinaggio di tabella di C:\Program Files\Intel\Intel: Assistente di SQL (CRM) (MSSQL$CRM) - proprietario sconosciuto - assistente \ MSSQL.1 \ MSSQL \ Binn \ servizio di c:\Program Files\Microsoft SQL del sqlservr.exe„ -
O23 dello sCRM (missing della lima) -: @%SystemRoot% \ system32 \ qwave.dll, - 1 (QWAVE) - proprietario sconosciuto - %windir% \
O23 svchost.exe (missing della lima) - servizio: Agente di impresa di VIPRE (SBAMSvc) - software degli Stati del Sud e dell'Ovest - software di C:\Program Files\Sunbelt \ SBEAgent \ SBAMSvc.exe
O23 - servizio: Servizio di recupero dello SB (SBPIMSvc) - software degli Stati del Sud e dell'Ovest - software \ SBEAgent \ SBPIMSvc.exe
O23 - servizio di C:\Program Files\Sunbelt: @%SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - proprietario sconosciuto - %windir% \
O23 - servizio svchost.exe (missing della lima): Micro servizio del responsabile del collegamento dello Smith (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint \ responsabile \ SMManager.exe
O23 - servizio del collegamento: Audio servizio (STacSV) - IDT, Store \ FileRepository \ stwrt.inf_x86_neutral_450b431403c091e3 \ STacSV.exe
O23 - servizio di C:\Windows\System32\Driver - di Inc.: TCS degli SST v 1.2.1.29 di NTRU (tcsd_win32.exe) - proprietario sconosciuto - pila di software di Cryptosystems \ NTRU TCG di C:\Program Files\NTRU \ scomparto \ tcsd_win32.exe
O23 - servizio: @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - proprietario sconosciuto -
di %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (missing della lima) class= del

Risposta : Icona falsa del bing, cosa del virus del dirottatore del browser

Ciao
 Allontanar Tdsskiller (di destra - scatto e runas admin) ed il logfile dei post-it da c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Altre soluzioni  
 
programming4us programming4us