Vraag : Vals bingspictogram, browser het ding van het kapersvirus

Een collega van mijn vertelt me er hier een prodecipherer van het hijackthislogboek op zijn. Ik heb reeds malwarebytes, en het dienstenaanbod van Microsoft geprobeerd, en ons bureau leidt Onderneming Vipre. Allen kwamen met Nada op de proppen. Alle onderzoeken en verbindingen in worden D.W.Z. opnieuw gericht aan andere volledige paginaadvertenties. Soms voor ADT, soms voor artsen of één of ander dergelijk ding. Ik zal lopen:  Kaspersky, Eset, Bitdefender, F-Veilig, Panda, AdAware, S&D, enz. door de dag. Maar als iemand hier het hijackthislogboek kan ontcijferen beter dan kan ik, zou dat ontzagwekkend zijn! Dank! - Angela

Windows 7 Pro met 32 bits.

Logfile van HijackThis v1.99.1
Scan gered bij 5:47: 17 PM, op 6/22/2010
Platform: Onbekende Vensters (WinNT 6.01.3504)
MSIE: Van Internet Explorer v8.00 (8.00.7600.16385) de processen

Running: de Software \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex e
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conhos t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth Software \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 het Pak \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex e
C:\Windows\system32\Search FilterHost.exe
X:\Malware apps\HijackThis\HijackThis .exe
C:\Program Files\WIDCOMM\Bluetooth van de Manager \ IAAnotif.exe
C:\Program Files\Sunbelt van de Opslag van de
C:\Windows\system32\taskho st.exe
C:\Windows\system32\rdpcli p.exe
C:\Windows\system32\Dwm.ex e
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Intel\Intel Matrijs van de Verhoging van de Ontdekkingsreiziger \ iexplore.exe
C:\Program Files\Microsoft\Search van de Ontdekkingsreiziger \ iexplore.exe
C:\Program Files\Internet van de \ snagiteditor.exe
C:\Windows\system32\wuaucl t.exe
C:\Program Files\Windows Verdediger \ MSASCui.exe
C:\Program Files\Internet />.exe
X:\Malware apps\malwarebytes - mbam-setup-1.46.exe
C:\Users\angela\AppData\Lo cal \ Temperaturen \ is-DRNQB.tmp \ malwarebytes-mbam-setup-1.46.tmp

R1 - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Page_URL = http://g.msn.com/USREL/1
R1 - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Onderzoek = http://go.microsoft.com/fw link/? De Leiding van de Ontdekkingsreiziger \ van de Software HKLM \ \ Microsoft \ Internet van LinkId=54896
R0 - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Begin = http://g.msn.com/USREL/1
R1 -, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Onderzoek = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Begin = http://go.microsoft.com/fw link/? Het Onderzoek van de Ontdekkingsreiziger \ van de Software HKLM \ \ Microsoft \ Internet van LinkId=69157
R0 - HKLM \ het Onderzoek van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, SearchAssistant =
R0 -, CustomizeSearch =
R1 - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Titel van het Venster = Microsoft Internet Explorer
R1 - HKCU \ de Montages van de Software \ Microsoft \ Windows \ CurrentVersion \ Internet, ProxyServer = 192.168.0.253: 8080
R1 - HKCU \ de Montages van de Software \ Microsoft \ Windows \ CurrentVersion \ Internet, ProxyOverride = 192.168.1.0; 192.168.0.0; premium.domainname.com;claims.domainname.com; Web -Web-reports.com; 1 92.168.0.4 ; 192.168.0.254; Web-monitor.com; domainname.com; domainname-reports.com; domainname-reports.com;localhost; domainnameadmin.com;
R0 - HKCU \ de Toolbar van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, LinksFolderName =
O2 - BHO: De Lader van de Toolbar van SnagIt - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (geen naam) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (geen dossier)
O2 - BHO: De Klasse van AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (geen naam) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (geen dossier)
O2 - BHO: De Helper van het onderzoek - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search de Helper van het Onderzoek van het Pak \ van de Verhoging \ SEPsearchhelperie.dll
O2 - BHO: De vensters leven identiteitskaart teken-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common de Gedeelde \ Vensters van Dossiers \ Microsoft Levende \ WindowsLiveLogin.dll
O2 - BHO: De Klasse van AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll
O2 - BHO: Van Java (tm) Elektrisch toestel 2 Helper SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: De vensters leven de Helper van de Toolbar - {e15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - de Levende \ Toolbar van C:\Program Files\Windows \ wltcore.dll
O3 - Toolbar: &Windows Levende Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Levende \ Toolbar \ wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Gelopen: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM \. \ Gelopen: [IgfxTray] C:\Windows\system32\igfxtr ay.exe
O4 - HKLM \. \ Gelopen: [HotKeysCmds] C:\Windows\system32\hkcmd. exe
O4 - HKLM \. \ Gelopen: [Persistentie] C:\Windows\system32\igfxpe rs.exe
O4 - HKLM \. \ Gelopen: [IAAnotif] C:\Program Files\Intel\Intel de Manager van de Opslag van de Matrijs \ iaanotif.exe
O4 - HKLM \. \ Gelopen: [SBAMTray] de „Software van C:\Program Files\Sunbelt \ SBEAgent \ SBAMTray.exe "
O4 - Globaal Opstarten: De Snelheid van de Acrobaat van de adobe Launcher.lnk =?
O4 - Globaal Opstarten: Bluetooth.lnk =?
O4 - Globaal Opstarten: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - het Extra punt van het contextmenu: Zet verbindingsdoel in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet verbindingsdoel in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: Zet geselecteerde verbindingen in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - het Extra punt van het contextmenu: Zet geselecteerde verbindingen in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - het Extra punt van het contextmenu: Zet selectie in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet selectie in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: Zet in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: Verzend beeld naar &BluetoothApparaat… - c:\Program Files\WIDCOMM\Bluetooth Software \ btsendto_ie_ctx.htm
O8 - het Extra punt van het contextmenu: Verzend pagina naar &BluetoothApparaat… - c:\Program Files\WIDCOMM\Bluetooth Software \ btsendto_ie.htm
O9 - Extra knoop: Blog Deze - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Levende \ Schrijver \ WriterBrowserExtension.dll
O9 - extra „Hulpmiddelen“ menuitem: &Blog dit in Vensters leeft Schrijver - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Levende \ Schrijver \ WriterBrowserExtension.dll
O9 - Extra knoop: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MIF5BA~1 \ Office12 \ REFIEBAR.DLL
O9 - Extra knoop: @ c:\Program Files\WIDCOMM\Bluetooth Software \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software \ btsendto_ie.htm
O9 - extra „Hulpmiddelen“ menuitem: @ c:\Program Files\WIDCOMM\Bluetooth Software \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software \ btsendto_ie.htm
O10 - Onbekend dossier in Winsock LSP: c:\windows\system32\nlaapi .dll
O10 - Onbekend dossier in Winsock LSP: c:\windows\system32\napins p.dll
O10 - Onbekend dossier in Winsock LSP: c:\program files\common leven de dossiers\ microsoft gedeelde vensters \ \ wlidnsp.dll
O10 - Onbekend dossier in Winsock LSP: c:\program files\common dossiers \ microsoft deelden \ vensters levende \ wlidnsp.dll
O11 - de groep van Opties: [INTERNATIONALE] International
O13 - de Prefix van Gopher:
O15 - Vertrouwde op Streek: *.ameritrade.com
O15 - Vertrouwde op Streek: *.cyberhotline.com
O15 - Vertrouwde op Streek: *.ameritrade.com (HKLM)
O15 - Vertrouwde op Streek: *.CYBERHOTLINE.COM (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (de Steun van de Installatie) - C:\Program Files\Yahoo! \ Gemeenschappelijke \ Yinsthelper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (/> Klasse JuniperSetupClientControl https://ssl.domainname.com /dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM \ de Diensten CCS \ \ Tcpip \ Parameters van het Systeem \: Domein = domainname
O17 - HKLM \ Software \. \ Telephony: DomainName = domainname
O17 - HKLM \ de Diensten \ Tcpip \ Parameters van het Systeem \ CS1 \: Domein = domainname
O17 - HKLM \ de Diensten \ Tcpip \ Parameters van het Systeem \ CS2 \: Domein = domainname
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - Protocol: Mej.-hulp - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common de Gedeelde \ Hulp van Dossiers \ Microsoft \ hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Levende \ Post \ mailcomm.dll
O18 - de kaping van de Filter: tekst/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA ~1 \ COMMON~1 \ MICROS~1 \ OFFICE12 \ MSOXMLMF.DLL
O20 - Winlogon deelt mee: igfxcui - C:\Windows\SYSTEM32\igfxde v.dll
O23 - de Dienst: De Dienst van Bluetooth (btwdins) - Bedrijf Broadcom. - c:\Program Files\WIDCOMM\Bluetooth Software \ btwdins.exe
O23 - de Dienst: De Dienst van de Knoop van Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe
O23 - de Dienst: CLMonitor - Onbekende eigenaar - c:\Program Files\Dell\Latitude OP Lezer \ CLMonitorService.exe
O23 - de Dienst: De credentie Dienst van de Controle van de Gastheer van de Kluis - Bedrijf Broadcom - de bak \ HostControlService.exe
O23 van de Componenten \ cv \ van de Gastheer van het Bedrijf \ Broadcom USH van C:\Program Files\Broadcom - de Dienst: De credentie Opslag van de Gastheer van de Kluis - Bedrijf Broadcom - de bak \ HostStorageService.exe
O23 van de Componenten \ cv \ van de Gastheer van het Bedrijf \ Broadcom USH van C:\Program Files\Broadcom - de Dienst: De Manager van het Systeem van Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - de Manager \ DCPSysMgrSvc.exe
O23 van het Systeem van c:\Program Files\Dell\Dell ControlPoint \ - de Dienst: De Monitor van de Gebeurtenis van de Opslag van de Matrijs van Intel (R) (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel de Manager \ IAANTMon.exe
O23 van de Opslag van de Matrijs - de Dienst: SQL Server (CRM) (MSSQL$CRM) - Onbekende eigenaar - c:\Program Files\Microsoft Dienst sqlservr.exe de“ - sCRM (dossier die missen)
O23 -: @%SystemRoot% \ system32 \ qwave.dll, - 1 (QWAVE) - Onbekende eigenaar - %windir% \ system32 \ svchost.exe (dossier die missen)
O23 - de Dienst: De Agent van de Onderneming VIPRE (SBAMSvc) - Sunbelt Software - de Software \ SBEAgent \ SBAMSvc.exe
O23 van C:\Program Files\Sunbelt - de Dienst: De Dienst van de Terugwinning van Sb (SBPIMSvc) - Sunbelt Software - de Software \ SBEAgent \ SBPIMSvc.exe
O23 van C:\Program Files\Sunbelt - de Dienst: @%SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - Onbekende eigenaar - %windir% \ system32 \ svchost.exe (dossier die missen)
O23 - de Dienst: Van de Micro- van Smith de Dienst Manager van de Verbinding (SMManager) - Micro- van Smith Software, Inc. - de Manager \ SMManager.exe
O23 van de Verbinding van C:\Program Files\Dell\Dell ControlPoint \ - de Dienst: De audio Dienst (STacSV) - IDT, Inc. - C:\Windows\System32\Driver Store \ FileRepository \ stwrt.inf_x86_neutral_450b431403c091e3 \ STacSV.exe
O23 - de Dienst: NTRU TSS v 1.2.1.29 TCS (tcsd_win32.exe) - Onbekende eigenaar - C:\Program Files\NTRU Cryptosystems \ de bak \ tcsd_win32.exe
O23 van de Stapel \ van de Software NTRU TCG - de Dienst: @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - Onbekende eigenaar - %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (dossier die missen)

Antwoord : Vals bingspictogram, browser het ding van het kapersvirus

Hallo
 Looppas Tdsskiller (klik en runasadmin) met de rechtermuisknop aan en post-itslogfile van c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Andere oplossingen  
 
programming4us programming4us