Desktop
Website
Multimedia
Database
Security
Enterprise
Pytanie : Sfałszowany bing ikona, wyszukiwarka porywacz samolotu wirus rzecz
Kolega kopalnia mówić tam być pro hijackthis bela decipherer dalej tutaj. I już próbować malwarebytes, i the Microsoft datki, i nasz biuro bieg Vipre Przedsięwzięcie. Wszystko przychodzić wszystko z nada. Wszystkie rewizja i połączenie w IE redirected inny pełny strona reklama. Czasem dla ADT, czasem dla lekarka lub niektóre taki rzecz. I biegać: Kaspersky, Eset, Bitdefender, F-Bezpiecznie, Panda, AdAware, S&D, etc przez cały the dzień. Ale jeżeli to tutaj móc the hijackthis bela lepiej I móc, bela być wspaniały! Dzięki! - Angela
Windows 7 Pro 32bit.
Logfile HijackThis v1.99.1
Scan ratować przy 5:47: 17 PM, na 6/22/2010
Platform: Niewiadomy Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Running proces:
C:\Windows\system32\taskho
st.exe
C:\Windows\system32\rdpcli
p.exe
C:\Windows\system32\Dwm.ex
e
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Intel\Intel Matrycowy Składowy Kierownik \ IAAnotif.exe
C:\Program Files\Sunbelt Oprogramowanie \ SBEAgent \ SBAMTray
.exe
C:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex
e
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conhos
t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl
t.exe
C:\Program Files\Windows Obrońca \ MSASCui.exe
C:\Program Files\Internet Badacz \ iexplore.exe
C:\Program Files\Internet Badacz \ iexplore.exe
C:\Program Files\Microsoft\Search Ulepszenie Paczka \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex
e
C:\Windows\system32\Search
FilterHost
.exe
X:\Malware apps\HijackThis\HijackThis
.exe
X:\Malware apps\malwarebytes - mbam-set
up-1.46.ex
e
C:\Users\angela\AppData\Lo
cal \ Zastępca \ i
s-DRNQB.tm
p \ malwareb
ytes-mbam-
setup-1.46
.tmp
R1 - HKCU \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Default_Page
_URL =
http://g.msn.com/USREL/1
R1 - HKCU \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Rewizja Strona =
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKCU \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Początek Strona =
http://g.msn.com/USREL/1
R1 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Default_Page
_URL =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Default_Sear
ch_URL =
http://go.microsoft.com/fw
link/? Link
Id=54896
R1 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Rewizja Strona =
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Początek Strona =
http://go.microsoft.com/fw
link/? Link
Id=69157
R0 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Rewizja, SearchAssi
stant =
R0 - HKLM \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Rewizja, CustomizeS
earch =
R1 - HKCU \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Magistrala, Okno Tytuł = Microsoft Internetowy Explorer
R1 - HKCU \ Oprogramowanie \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internetowy Położenie, ProxyServer = 192.168.0.253: 8080
R1 - HKCU \ Oprogramowanie \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internetowy Położenie, ProxyOverride = 192.168.1.0; 192.168.0.0; pr
emium.doma
inname.com
;claims.do
mainname.c
om; sieć-rep
orts.com; 1
92.168.0.4
; 192.168.0
.254; sieć-m
onitor.com
; domainnam
e.com; doma
inname-rep
orts.com; d
omainname-
reports.co
m;localhos
t; domainna
meadmin.co
m;
R0 - HKCU \ Oprogramowanie \ Microsoft \ In
ternet Badacz \ Pasek narzędzi, LinksFold
erName =
O2 - BHO: SnagIt Pasek narzędzi Ładowacz - {00C6482D-C502-44C8-8409-F
CE54AD9C20
8} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (żadny imię) - {02478D38-C3F9-4efb-9B51-7
695ECA0567
0} - (żadny kartoteka)
O2 - BHO: AcroIEHlprObj Klasa - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: (żadny imię) - {5C255C8A-E604-49b4-9D64-9
0988571CEC
B} - (żadny kartoteka)
O2 - BHO: Rewizja Pomagier - {6EBF7485-159F-4bff-A14F-B
9E3AAC4465
B} - C:\Program Files\Microsoft\Search Ulepszenie Paczka \ Rewizja Pomagier \ SEPsearchhelperie.d
ll
O2 - BHO: Windows Żywy ID Sign-in Pomagier - {9030D464-4C02-4ABF-8ECC-5
164760863C
6} - C:\Program Files\Common Kartoteka \ Microsoft Dzielić \ Windows Żywy \ WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Grupować - {AE7CD045-E861-484f-8273-0
445EE16191
0} - C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll
O2 - BHO: Jawa (tm) Gniazdko wtyczkowe 2 SSV Pomagier - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} - C:\Program Files\Java\jre6\bin\jp2ssv
.dll
O2 - BHO: Windows Żywy Pasek narzędzi Pomagier - {E15A8DC0-8516-42A1-81EA-D
C94EC1ACF1
0} - C:\Program Files\Windows Żywy \ Pasek narzędzi \ wltcore.dll
O3 - Pasek narzędzi: &Windows Żyć Pasek narzędzi - {21FA44EF-376D-4D53-9B0F-8
A89D322906
8} - C:\Program Files\Windows Żywy \ Pasek narzędzi \ wltcore.dll
O3 - Pasek narzędzi: Adobe PDF - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll
O3 - Pasek narzędzi: Snagit - {8FF5E183-ABDE-46EB-B09E-D
2AAB95CABE
3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Biegać: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM \. \ Biegać: [IgfxTray] C:\Windows\system32\igfxtr
ay.exe
O4 - HKLM \. \ Biegać: [HotKeysCmds] C:\Windows\system32\hkcmd.
exe
O4 - HKLM \. \ Biegać: [Uporczywość] C:\Windows\system32\igfxpe
rs.exe
O4 - HKLM \. \ Biegać: [IAAnotif] C:\Program Files\Intel\Intel Matrycowy Składowy Kierownik \ iaanotif.exe
O4 - HKLM \. \ Biegać: [SBAMTray] "C:\Program Files\Sunbelt Oprogramowanie \ SBEAgent \ SBAMTray
.exe "
O4 - Globalny Rozpoczęcie: Adobe Akrobata Prędkość Launcher.lnk =?
O4 - Globalny Rozpoczęcie: Bluetooth.lnk =?
O4 - Globalny Rozpoczęcie: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - Ekstra kontekst menu rzecz: Konwertyta połączenie cel Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Ekstra kontekst menu rzecz: Konwertyta połączenie cel PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Ekstra kontekst menu rzecz: Konwertyta wybrany połączenie Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - Ekstra kontekst menu rzecz: Konwertyta wybrany połączenie PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - Ekstra kontekst menu rzecz: Konwertyta wybór Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Ekstra kontekst menu rzecz: Konwertyta wybór PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Ekstra kontekst menu rzecz: Konwertyta Adobe PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - Ekstra kontekst menu rzecz: Konwertyta PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ Akrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - Ekstra kontekst menu rzecz: Wysyłać wizerunek &Bluetooth Przyrząd… - c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btsendto_ie_ctx.h
tm
O8 - Ekstra kontekst menu rzecz: Wysyłać strona &Bluetooth Przyrząd… - c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btsendto_ie.htm
O9 - Ekstra guzik: Blog Menuitem - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows Żywy \ Pisarz \ WriterBrowserE
xtension.d
ll
O9 - Ekstra "Narzędzie menuitem: &Blog Guzik w Windows Żywy Pisarz - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows Żywy \ Pisarz \ WriterBrowserE
xtension.d
ll
O9 - Ekstra guzik: Badanie - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MIF5BA~1 \ Offic
e12 \ REFIEB
AR.DLL
O9 - Ekstra guzik: @ c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btsendto_ie.htm
O9 - Ekstra "Narzędzie menuitem: @ c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btsendto_ie.htm
O10 - Niewiadomy kartoteka w Winsock LSP: c:\windows\system32\nlaapi
.dll
O10 - Niewiadomy kartoteka w Winsock LSP: c:\windows\system32\napins
p.dll
O10 - Niewiadomy kartoteka w Winsock LSP: c:\program files\common kartoteka \ microsoft dzielić \ okno żywy \ wlidnsp.dll
O10 - Niewiadomy kartoteka w Winsock LSP: c:\program files\common kartoteka \ microsoft dzielić \ okno żywy \ wlidnsp.dll
O11 - Opcja grupować: [MIĘDZYNARODOWY] International
O13 - Gopher Prefiks:
O15 - Zaufany Strefa: *.ameritrade.com
O15 - Zaufany Strefa: *.cyberhotline.com
O15 - Zaufany Strefa: *.ameritrade.com (HKLM)
O15 - Zaufany Strefa: *.CYBERHOTLINE.COM (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-f
a1d4f56a2a
b} (Instalacyjny Poparcie) - C:\Program Files\Yahoo! \ Błonie \ Yinsth
elper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D
6057B9A918
F} (JuniperSetupClientControl
Klasa) -
https://ssl.domainname.com
/dana-cach
ed/sc/
Juni
perSetupCl
ient.cab
O17 - HKLM \ System \ CCS \ Usługa \ T
cpip \ Param
eters: Domena = domainname
O17 - HKLM \ Oprogramowanie \. \ Telephony
: DomainName = domainname
O17 - HKLM \ System \ CS1 \ Usługa \ T
cpip \ Param
eters: Domena = domainname
O17 - HKLM \ System \ CS2 \ Usługa \ T
cpip \ Param
eters: Domena = domainname
O18 - Protokół: livecall - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - Protokół: ms-pomagać - {314111C7-A502-11D2-BBCA-0
0C04F8EC29
4} - C:\Program Files\Common Kartoteka \ Microsoft Dzielić \ Pomoc \ hxds.dll
O18 - Protokół: msnim - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - Protokół: wlmailhtml - {03C514A3-1EFB-4856-9F99-1
0D7BE1653C
0} - C:\Program Files\Windows Żywy \ Poczta \ mailcomm.dll
O18 - Filtrowy porwanie samolotu: tekst/xml - {807563E5-5146-11D5-A672-0
0B0D022E94
5} - C:\PROGRA ~1 \ COMMON~1 \ MICRO
S~1 \ OFFICE
12 \ MSOXMLM
F.DLL
O20 - Winlogon Zawiadamiać: igfxcui - C:\Windows\SYSTEM32\igfxde
v.dll
O23 - Usługa: Bluetooth Usługiwać (btwdins) - Broadcom Korporacja. - c:\Program Files\WIDCOMM\Bluetooth Oprogramowanie \ btwdins.exe
O23 - Usługa: Dell ControlPoint Guzik Usługa (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.
exe
O23 - Usługa: CLMonitor - Niewiadomy właściciel - c:\Program Files\Dell\Latitude NA Czytelnik \ CLMonitorService.ex
e
O23 - Usługa: Credential Krypta Gospodarz Kontrola Usługa - Broadcom Korporacja - C:\Program Files\Broadcom Korporacja \ Broadcom USH Gospodarz Składnik \ CV \ kosz \ HostCont
rolService
.exe
O23 - Usługa: Credential Krypta Gospodarz Magazyn - Broadcom Korporacja - C:\Program Files\Broadcom Korporacja \ Broadcom USH Gospodarz Składnik \ CV \ kosz \ HostStor
ageService
.exe
O23 - Usługa: Dell ControlPoint System Kierownik (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ System Kierownik \ DCPSysMgrSvc.exe
O23 - Usługa: Intel (R) Matrycowy Składowy Wydarzenie Monitor (IAANTMON) - Intel Korporacja - C:\Program Files\Intel\Intel Matrycowy Składowy Kierownik \ IAANTMon.exe
O23 - Usługa: SQL Serwer (CRM) (MSSQL$CRM) - Niewiadomy właściciel - c:\Program Files\Microsoft SQL Serwer \ MSSQL.1 \ MSSQL \ Binn \
sqlservr.e
xe" - sCRM (kartoteka chybianie)
O23 - Usługa: @%SystemRoot% \ system32 \ qwa
ve.dll, - (1) (QWAVE) - Niewiadomy właściciel - %windir% \ system32 \ svchost.
exe (kartoteka chybianie)
O23 - Usługa: VIPRE Przedsięwzięcie Agent (SBAMSvc) - Sunbelt Oprogramowanie - C:\Program Files\Sunbelt Oprogramowanie \ SBEAgent \ SBAMSvc.
exe
O23 - Usługa: SB Wyzdrowienie Usługa (SBPIMSvc) - Sunbelt Oprogramowanie - C:\Program Files\Sunbelt Oprogramowanie \ SBEAgent \ SBPIMSvc
.exe
O23 - Usługa: @%SystemRoot% \ system32 \ sec
logon.dll,
-7001 (seclogon) - Niewiadomy właściciel - %windir% \ system32 \ svchost.
exe (kartoteka chybianie)
O23 - Usługa: Smith Mikro Podłączeniowy Kierownik Usługa (SMManager) - Smith Mikro Oprogramowanie, Inc. - C:\Program Files\Dell\Dell ControlPoint \ Podłączeniowy Kierownik \ SMManager.exe
O23 - Usługa: Audio Usługa (STacSV) - IDT, Inc. - C:\Windows\System32\Driver
Store \ File
Repository
\ stwrt.inf
_x86_neutr
al_450b431
403c091e3 \
STacSV.exe
O23 - Usługa: NTRU TSS v 1.2.1.29 TCS (tcsd_win32.exe) - Niewiadomy właściciel - C:\Program Files\NTRU Cryptosystems \ NTRU TCG Oprogramowanie Sterta \ kosz \ tcsd_win32.exe
O23 - Usługa: @%PROGRAMFILES% \ Windows Media Gracz \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - Niewiadomy właściciel - %PROGRAMFILES% \ Windows Media Gracz \ wmpnetwk.exe (kartoteka chybianie)
Odpowiedź : Sfałszowany bing ikona, wyszukiwarka porywacz samolotu wirus rzecz
Cześć
Biegać Tdsskiller (prawy - stuknięcie i runas admin) i wysyłać swój logfile od c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Inne rozwiązania
SUP7203B PFC niekompatybilność
system przywrócić punkt
IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie
zintegrowany wordpress w miejsce. blog pic doczepianie.
Łączyć XenServer wśród iPhone
Porzucony Windows 7 Instalacyjny odpowiedź kartoteka
SSH konsola: iść precyzować falcówka po nazwa użytkownika
Tworzyć Linux przygotowywać CD-R stylowy but dysk…
Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?
MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować
