Fråga : Webbläsaren som omdirigerar till olika platser men HijackThis, och Malwarebytes bildläsningar verkar rena

I've fick ett PCspring XP på en knyta kontakt bak en smoothwallfirewall, och med Kaspersky 6.0 för aktuella arbetsstationer och skötsel med något sortera av programvarufirewallen som larmar mig till, och att blockera som är *most av den försökta försökta webbläsaren, omdirigerar/tar fram försök. Alla av andra datorer på knyta kontakt agerar precis så normalt, som de gör vanligt. I ”ämnebeskrivningen” sätta in mig listade några platser att jag har varit konsekvent som eftersänds till. img.mdclk001.org är den som visas mest. Jag har kört talrika Malwarebytes, och HijackThis varaa alla bildläsningar både i stamgäst- och kassaskåpfunktionsläge med systemåterställande av… endast den första Malwarebytes mycket bildläsningen hade något att visas… sedan dess det är rena. Förmiddag I för mycket av en noob som gör något men gissning på HijackThis, loggar, men ingenting tydliga pop ut på mig där endera. Jag har kört en on-line bildläsning för ESET som I-funderare visade faktiskt att ett nummer av utfärdar men jag inte skrev något besegrar tyvärr. Behaga hjälp. Denna är en arbetsPC, och I-förmiddagen using den fördriver arbetet det men gillar egentligen inte känslan av att göra that.

One mer ting,… som viruset verkar för att blockera platser för en koppla ihop. En är pcpitstop.com… när åtminstone I-försök att posta. Annan, som jag har märkt, är hijackthis.de när I-försök att göra enanalys av min HJT log.


Thank dig!!


I såg inte egentligen att något benämner in av det riktiga protokollet för att be hjälp på detta fora. Låt mig veta, om jag gjorde något orätt, men i mellantiden denna är en specificerad HJT loggar:

Logfile av trendmikroHijackThis v2.0.3 (BETA)
Scan sparad på 9:04: 57 FÖRMIDDAG, på 7/27/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Funktionsläge för
Boot för Internet Explorer v8.00 (8.00.6001.18702): Normal
Windows mapp: mapp för C:\WINDOWS
System: C:\WINDOWS\SYSTEM32
Hosts sparar: C:\WINDOWS\System32\driver s \ etc. \ hosts

Running bearbetar: es.exe
C:\WINDOWS\system32\lsass för on.exe
C:\WINDOWS\system32\servic för xe
C:\WINDOWS\system32\winlog för
C:\WINDOWS\System32\smss.e. v.exe
C:\Program Files\Common för t.exe
C:\WINDOWS\system32\spools för t.exe
C:\WINDOWS\System32\svchos för exe
C:\WINDOWS\system32\svchos sparar \ Acronis \ Schedule2 \ schedul2.exe
C:\Program Files\APC\APC PowerChute som den personliga upplagan \ mainserv.exe
C:\Program Files\Common sparar \ Apple \ mobil apparatservice \ det AppleMobileDeviceService.exe
C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 6.0 för labbet för e
C:\Program Files\Kaspersky för r.exe
C:\Program Files\Java\jre6\bin\jqs.ex för Windows arbetsstationer \ avp.exe
C:\Program Files\Bonjour\mDNSResponde \ den NetworkAgent \ klnagent.exe
C:\Program Files\Microsoft SQL serveren \ MSSQL$ACT7 \ Binn \ 2.exe
C:\Program Files\Common för sqlservr.exe
C:\WINDOWS\system32\nvsvc3 sparar \ inser intuitivtt \ QuickBooks \ QBCFMonitorService.exe
C:\WINDOWS\System32\svchos sökandet för
C:\Program Files\Google\Google för
C:\WINDOWS\SOUNDMAN.EXE för
C:\WINDOWS\RTHDCPL.EXE för t.exe
C:\WINDOWS\Explorer.EXE det skrivbords- \ GoogleDesktop.exe
C:\Program Files\Kaspersky labb \ Kaspersky Anti-Virus 6.0 för 32.EXE
C:\Program Files\iTunes\iTunesHelper för Windows arbetsstationer \ avp.exe
C:\WINDOWS\system32\RUNDLL. .exe
C:\Program Files\Common för exe
C:\WINDOWS\system32\ctfmon sparar \ inser intuitivtt \ QuickBooks \ QBUpdate \ kontoret för upplaga för t.exe
C:\Program Files\APC\APC PowerChute för resväska 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl för qbupdate.exe
C:\Program Files\Extensis\Extensis det personliga \ apcsystray.exe
C:\Program Files\Microsoft \ OFFICE11- \ för OUTLOOK.EXE
C:\Program Files\iPod\bin\iPodService .exe
C:\WINDOWS\system32\mstsc. utveckling för exe
C:\Program Files\DS \ lätta postar sammanfogning för kontoret för framtidsutsikten \ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EXE
C:\Program Files\ACT\ACT för Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common sparar \ delade \ FLEXnet utgivare- \ FNPLicensingService.exe
C:\Program Files\Mozilla Firefox \ plugin-container.exe
C:\Program Files\TrendMicro\HiJackThi s \ HiJackThis.exe

O1 - varar värd: ÿþ127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj klassificerar - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - den C:\Program Files\Adobe\Adobe akrobaten 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper klassificerar - {AE7CD045-E861-484f-8273-0445EE161910} - den C:\Program Files\Adobe\Adobe akrobaten 7.0 \ akrobat \ AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ ie \ jqs_plugin.dll
O3 - Toolbar: AdobePDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll
O4 - HKLM \. \ Kört: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Kört: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Kört: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Kört: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Kört: [Google skrivbords- sökande]
O4 - HKLM ”för det C:\Program Files\Google\Google skrivbords- sökandet \ GoogleDesktop.exe” /startup \. \ Kört: [AVP] ”det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 6.0 för Windows
O4 - HKLM för arbetsstationer \ avp.exe " \. \ Kört: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Kört: [nwiz]
O4 - HKLM för nwiz.exe /install \. \ Kört: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM för RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Kört: [AdobeCS4ServiceManager] ”C:\Program Files\Common sparar \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe” - launchedbylogin
O4 - HKLM \. \ Kört: [KernelFaultCheck] %systemroot% \ system32 \ dumprep 0 - k
O4 - HKLM \. \ Kört: [QuickTime uppgift] ”C:\Program Files\QuickTime\qttask.exe ” - atboottime
O4 - HKLM \. \ Kört: [iTunesHelper] ”C:\Program Files\iTunes\iTunesHelper.
O4 - HKLM för exe " \. \ Kört: [Inse intuitivtt SyncManager], c:\Program Files\Common sparar \ inser intuitivtt \ synkroniserings- \ IntuitSyncManager.exe startup
O4 - HKCU \. \ Kört: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - global start: Apc-UPS Status.lnk =?
O4 - Global start: Den QuickBooks uppdateringen Agent.lnk = C:\Program Files\Common sparar \ inser intuitivtt \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 - global start: Resväska 11.0.lnk =?
O8 - Extra sammanhangmenyobjekt: Tillfoga till Anti-Banret - det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 6.0 för Windows arbetsstationer \ ie_banner_deny.htm
O8 - det extra sammanhangmenyobjektet: Omvänden anknyter uppsätta som mål till AdobePDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänden anknyter uppsätta som mål till existerande PDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till AdobePDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till existerande PDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - extra sammanhangmenyobjekt: Omvändval till AdobePDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvändval till existerande PDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Omvänd till AdobePDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänd till existerande PDF - res: /C:\Program Files\Adobe\Adobe akrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: E&xport till Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - extrahjälpen knäppas: RengöringsdukAnti-Virusstatistik - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky labb \ Kaspersky Anti-Virus 6.0 för Windows arbetsstationer \ SCIEPlgn.dll
O9 - extrahjälpen knäppas: Bilagarengöringsduksida som AGERAR! kontakt - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 för mscoree.dll (spara saknaden) - extrahjälpen ”bearbetar” menuitem: Bilagarengöringsduksida som AGERAR! kontakt…, - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 för mscoree.dll (spara saknaden) - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ REFIEBAR.DLL
O9 - extrahjälpen knäppas: (inget känt) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen ”bearbetar” menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen knäppas: Budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - extrahjälpen ”bearbetar” menuitem: Windows budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl klassificerar) - rel= " nofollow "” för _blank” för http://update.micros...b?1 238786752964
O17 - HKLM \ systemet \ CCS \ servar \ Tcpip \ Parameters: Område = cathedraloffice.com
O17 - HKLM \ programvara \. \ Telephony: DomainName = cathedraloffice.com
O17 - HKLM \ systemet \ CS1 \ servar \ Tcpip \ Parameters: Område = cathedraloffice.com
O18 - protokoll: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-86486D72E749} - C:\Program Files\Intuit\QuickBooks företaglösningar 9.0 \ HelpAsyncPluggableProtocol.dll
O18 - protokoll: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2FC8CC682EB4} - c:\Program Files\Intuit\QuickBooks företaglösningar 9.0 \ HelpAsyncPluggableProtocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~1 \ GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browse ui.dll
O22 - SharedTaskScheduler: Den del- kategoricachedemonen - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browse ui.dll
O23 - serva: Tjänste- Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common sparar \ Acronis \ Schedule2 \ schedul2.exe
O23 - serva: Adobe LM tjänste- - Adobesystem - C:\Program Files\Common sparar \ Adobesystem som delas \ som är tjänste- \ Adobelmsvc.exe
O23 - serva: Den tjänste- - Amerikan Driva Omvandling Korporation - C:\Program Files\APC\APC PowerChute personliga upplagan för APC-UPS \ mainserv.exe
O23 - serva: Apple den mobila apparaten - Apple Inc. - C:\Program Files\Common sparar \ Apple \ mobil apparatservice \ AppleMobileDeviceService.exe
O23 - serva: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky labb - det C:\Program Files\Kaspersky labbet \ Kaspersky Anti-Virus 6.0 för Windows arbetsstationer \ avp.exe
O23 - serva: Bonjour tjänste- - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde r.exe
O23 - serva: FLEXnet som licenserar tjänste- - Acresso Programvara Inc. - C:\Program Files\Common sparar \ delade Macrovision \ den FLEXnet utgivare \ FNPLicensingService.exe
O23 - serva: - Google - C:\Program Files\Google\Google det skrivbords- sökandet \ GoogleDesktop.exe
O23 för Google skrivbords- chef 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - serva: InstallDriver bordlägger chefen (IDriverT) - Macrovision Korporation - C:\Program Files\Common sparar \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - serva: tjänste- - Apple Inc. - C:\Program Files\iPod\bin\iPodService för iPod .exe
O23 - serva: Java snabb startknapp (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e
O23 - serva: Kaspersky knyter kontakt det Kaspersky (för det klnagent) medlet - labbet - det C:\Program Files\Kaspersky labbet \ NetworkAgent \ klnagent.exe
O23 - serva: Tjänste- NVIDIA-skärmchaufför (NVSvc) - NVIDIA Korporation - C:\WINDOWS\system32\nvsvc3 2.exe
O23 - serva: QBCFMonitorService - inse intuitivtt - C:\Program Files\Common sparar \ inser intuitivtt \ QuickBooks \ QBCFMonitorService.exe
O23 - serva: Inse intuitivtt QuickBooks FCS (QBFCService) - inser intuitivtt Inc. - C:\Program Files\Common sparar \ inser intuitivtt \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - serva: VNC-server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe

--
End av sparar - 10124 bytes " klar "

Svar : Webbläsaren som omdirigerar till olika platser men HijackThis, och Malwarebytes bildläsningar verkar rena

Körningen RSoP.msc på XP bearbetar med maskin och kontrollerar, om din blocikngpolitik tas egentligen bort:),
Andra lösningar  
 
programming4us programming4us