Вопрос : Поддельный икона Бинга, вещь вируса угонщика браузера

Коллега моих говорит мне будет профессиональное decipherer журнала hijackthis дальше здесь. Я имею уже судимые malwarebytes, и предложения Майкрософт, и наш офис руководит предпринимательство Vipre. Все пришли вверх с nada. Все поиски и соединения в IE перенаправлены к другим объявлениям полной страницы. Иногда для ADT, иногда для докторов или некоторой такой вещи. Я буду бежать:  Kaspersky, Eset, Bitdefender, F-обеспечивает, панда, AdAware, S&D, etc в течении дня. Но если кто-то здесь может расшифровать журнал hijackthis более лучше, то чем я могу, то было бы внушительно! Спасибо! - Angela

Windows 7 профессиональное 32bit.

Logfile HijackThis v1.99.1
Scan сохраненного на 5:47: 17 PM, на 6/22/2010
Platform: Неизвестное
MSIE Windows (WinNT 6.01.3504): Процесса

Running исследователя v8.00 интернета (8.00.7600.16385): FilterHost.exe
X:\Malware apps\HijackThis\HijackThis e
C:\Windows\system32\Search пакета повышения исследователя исследователя защитника t.exe
C:\Program Files\Windows средства программирования t.exe
C:\Program Files\TechSmith\Snagit 9
C:\Windows\system32\conhos
C:\Program Files\DellTPad\Apntex.exe e
C:\Program Files\DellTPad\HidFind.exe средства программирования менеджера хранения матрицы
C:\Program Files\Intel\Intel
C:\Program Files\DellTPad\Apoint.exe e
C:\Windows\Explorer.EXE p.exe
C:\Windows\system32\Dwm.ex st.exe
C:\Windows\system32\rdpcli
C:\Windows\system32\taskho \ IAAnotif.exe
C:\Program Files\Sunbelt \ средства программирования SBEAgent \ SBAMTray.exe
C:\Program Files\WIDCOMM\Bluetooth \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl \ MSASCui.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Microsoft\Search \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex />.exe
X:\Malware apps\malwarebytes - cal \ Temp \ is-DRNQB.tmp \ malwarebytes-mbam-setup-1.46.tmp

R1 mbam-setup-1.46.exe
C:\Users\angela\AppData\Lo - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Page_URL = rel= " nofollow " " _blank " " target= " http://g.msn.com/USREL/1 href= http://g.msn.com/USREL/1
R1 - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница поиска = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896
R0 - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница старта = rel= " nofollow " " _blank " " target= " http://g.msn.com/USREL/1 href= http://g.msn.com/USREL/1
R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Page_URL = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Search_URL = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница поиска = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница старта = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ поиск, SearchAssistant =
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ поиск, CustomizeSearch =
R1 - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ основа,
R1 названия окна = Мичрософт Интернет Ехплорер - HKCU \ средство программирования \ Майкрософт \ Windows \ CurrentVersion \ установки интернета, ProxyServer = 192.168.0.253: 8080
R1 - HKCU \ средство программирования \ Майкрософт \ Windows \ CurrentVersion \ установки интернета, ProxyOverride = 192.168.1.0; 192.168.0.0; premium.domainname.com;claims.domainname.com; стержень-reports.com; 1 92.168.0.4; 192.168.0.254; стержень-monitor.com; domainname.com; domainname-reports.com; domainname-reports.com;localhost; domainnameadmin.com;
R0 - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ панель инструментов, LinksFolderName =
O2 - BHO: Затяжелитель панели инструментов SnagIt - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (отсутствие имени) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (
O2 отсутствие архива) - BHO: Тип AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (отсутствие имени) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (
O2 отсутствие архива) - BHO: Хелпер поиска - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - хелпер пакета повышения C:\Program Files\Microsoft\Search \ поиска \ SEPsearchhelperie.dll
O2 - BHO: Хелпер в реальном маштабе времени Sign-in удостоверения личности Windows - {9030D464-4C02-4ABF-8ECC-5164760863C6} - архивы C:\Program Files\Common \ Майкрософт делил \ Windows в реальном маштабе времени \ WindowsLiveLogin.dll
O2 - BHO: Тип AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll
O2 - BHO: Хелпер Plug-In 2 SSV Java (tm) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 C:\Program Files\Java\jre6\bin\jp2ssv - BHO: Хелпер в реальном маштабе времени панели инструментов Windows - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows в реальном маштабе времени \ панель инструментов \ wltcore.dll
O3 - панель инструментов: &Windows живут панель инструментов - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows в реальном маштабе времени \ панель инструментов \ wltcore.dll
O3 - панель инструментов: PDF Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll
O3 - панель инструментов: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Побегите: [Apoint]
O4 C:\Program Files\DellTPad\Apoint.exe - HKLM \. \ Побегите: [IgfxTray] ay.exe
O4 C:\Windows\system32\igfxtr - HKLM \. \ Побегите: [HotKeysCmds] C:\Windows\system32\hkcmd. exe
O4 - HKLM \. \ Побегите: [Персистирование] rs.exe
O4 C:\Windows\system32\igfxpe - HKLM \. \ Побегите: [IAAnotif] менеджер хранения матрицы C:\Program Files\Intel\Intel \ iaanotif.exe
O4 - HKLM \. \ Побегите: [SBAMTray] «
O4 средства программирования \ SBEAgent \ SBAMTray.exe C:\Program Files\Sunbelt " - глобальный запуск: Скорость Адобе Ачробат Launcher.lnk =?
O4 - Глобальный запуск: Bluetooth.lnk =?
O4 - Глобальный запуск: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - экстренный деталь меню смысла: Цель к PDF Adobe - res соединения новообращенного: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Цель к существуя PDF - res соединения новообращенного: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: Соединения выбранные новообращенным к PDF Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - экстренный деталь меню смысла: Соединения выбранные новообращенным к существуя PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - экстренный деталь меню смысла: Выбор к PDF Adobe - res новообращенного: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Выбор к существуя PDF - res новообращенного: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: Новообращенный к PDF Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Новообращенный к существуя PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: Пошлите изображение к приспособлению &Bluetooth… - средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie_ctx.htm
O8 - экстренный деталь меню смысла: Пошлите страницу к приспособлению &Bluetooth… - средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - экстренная кнопка: Блог это - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows в реальном маштабе времени \ сочинитель \ WriterBrowserExtension.dll
O9 - экстренное menuitem «инструментов»: &Blog это в сочинителе в реальном маштабе времени Windows - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows в реальном маштабе времени \ сочинитель \ WriterBrowserExtension.dll
O9 - экстренная кнопка: Исследование - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MIF5BA~1 \ Office12 \ REFIEBAR.DLL
O9 - экстренная кнопка: @ средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - экстренное menuitem «инструментов»: @ средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O10 - неизвестный архив в Winsock LSP: .dll
O10 c:\windows\system32\nlaapi - неизвестный архив в Winsock LSP: p.dll
O10 c:\windows\system32\napins - неизвестный архив в Winsock LSP: архивы c:\program files\common \ Майкрософт делили \ окна в реальном маштабе времени \ wlidnsp.dll
O10 - неизвестный архив в Winsock LSP: архивы c:\program files\common \ Майкрософт делили \ окна в реальном маштабе времени \ wlidnsp.dll
O11 - группа вариантов: [INTERNATIONAL] International
O13 - приставка суслика:
O15 - Доверенная зона: *.ameritrade.com
O15 - Доверенная зона: *.cyberhotline.com
O15 - Доверенная зона:
O15 *.ameritrade.com (HKLM) - доверенная зона:
O16 *.CYBERHOTLINE.COM (HKLM) - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (поддержка) установки - C:\Program Files\Yahoo! \ Общее \ Yinsthelper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (тип) - rel= " nofollow " JuniperSetupClientControl» _blank»» target= " https://ssl.domainname.com/dana-cached/sc/JuniperSetupClient.cab href= /dana-cached/sc/JuniperSetupClient.cab
O17 https://ssl.domainname.com - HKLM \ система \ CCS \ обслуживания \ Tcpip \ Parameters: Домен = domainname
O17 - HKLM \ средство программирования \. \ Telephony: DomainName = domainname
O17 - HKLM \ система \ CS1 \ обслуживания \ Tcpip \ Parameters: Домен = domainname
O17 - HKLM \ система \ CS2 \ обслуживания \ Tcpip \ Parameters: Домен = domainname
O18 - протокол: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - протокол: госпож-помогите - {314111C7-A502-11D2-BBCA-00C04F8EC294} - архивам C:\Program Files\Common \ Майкрософт, котор делят \ помощи \ hxds.dll
O18 - протокол: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - протокол: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows в реальном маштабе времени \ почта \ mailcomm.dll
O18 - угон фильтра: текст/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA ~1 \ COMMON~1 \ MICROS~1 \ OFFICE12 \ MSOXMLMF.DLL
O20 - Winlogon сообщает: igfxcui - v.dll
O23 C:\Windows\SYSTEM32\igfxde - обслуживание: Обслуживание Bluetooth (btwdins) - Broadcom Корпорация. - средство программирования c:\Program Files\WIDCOMM\Bluetooth \ btwdins.exe
O23 - обслуживание: Обслуживание кнопки Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe
O23 - обслуживание: CLMonitor - неизвестное предприниматель - c:\Program Files\Dell\Latitude НА читателе \ CLMonitorService.exe
O23 - обслуживании: Credential обслуживание управлением хозяина свода - Broadcom Корпорация - компоненты корпорации C:\Program Files\Broadcom \ хозяина Broadcom USH \ CV \ ящик \ HostControlService.exe
O23 - обслуживание: Credential хранение хозяина свода - Broadcom Корпорация - компоненты корпорации C:\Program Files\Broadcom \ хозяина Broadcom USH \ CV \ ящик \ HostStorageService.exe
O23 - обслуживание: Менеджер системы Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ менеджер системы \ DCPSysMgrSvc.exe
O23 - обслуживание: Монитор случая хранения матрицы Intel (r) (IAANTMON) - Intel Корпорация - менеджер хранения матрицы C:\Program Files\Intel\Intel \ IAANTMon.exe
O23 - обслуживание: Сервер SQL (CRM) (MSSQL$CRM) - неизвестное предприниматель - сервер c:\Program Files\Microsoft SQL \ MSSQL.1 \ MSSQL \ Binn \ обслуживание sqlservr.exe» -
O23 sCRM (отсытствия архива) -: @%SystemRoot% \ system32 \ qwave.dll, - 1 (QWAVE) - неизвестное предприниматель - %windir% \
O23 system32 \ svchost.exe (отсытствий архива) - обслуживание: Вещество предпринимательства VIPRE (SBAMSvc) - средство программирования Sunbelt - средство программирования C:\Program Files\Sunbelt \ SBEAgent \ SBAMSvc.exe
O23 - обслуживание: Обслуживание спасения SB (SBPIMSvc) - средство программирования Sunbelt - средство программирования \ SBEAgent \ SBPIMSvc.exe
O23 C:\Program Files\Sunbelt - обслуживание: @%SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - неизвестное предприниматель - %windir% \
O23 system32 \ svchost.exe (отсытствий архива) - обслуживание: Обслуживание менеджера соединения Smith микро- (SMManager) - Smith Микро- Средство программирования, Inc. - C:\Program Files\Dell\Dell ControlPoint \ менеджер соединения \ SMManager.exe
O23 - обслуживание: Тональнозвуковое обслуживание (STacSV) - IDT, Store \ FileRepository \ stwrt.inf_x86_neutral_450b431403c091e3 \ STacSV.exe
O23 Inc. - C:\Windows\System32\Driver - обслуживание: TCS TSS v 1.2.1.29 NTRU (tcsd_win32.exe) - неизвестное предприниматель - стог средства программирования Cryptosystems C:\Program Files\NTRU \ NTRU TCG \ ящик \ tcsd_win32.exe
O23 - обслуживание: @%PROGRAMFILES% \ Шиндошс Медиа Плаыер \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - неизвестное предприниматель -
%PROGRAMFILES% \ Шиндошс Медиа Плаыер \ wmpnetwk.exe (отсытствия архива) class=

Ответ : Поддельный икона Бинга, вещь вируса угонщика браузера

Hi
 Побегите Tdsskiller (правое - щелчок и runas admin) и вывесьте свой logfile от c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684