Fråga : Fejka bingsymbolen, ting för webbläsarekaparevirus

En kollega av min berättar mig att det finns pro hijackthis loggar på decipherer här. Jag har redan försökt malwarebytes och de Microsoft offeringsna, och vårt kontor kör det Vipre företaget. Alla kom upp med nada. Allt söker och anknyter i IE omdirigeras till andra fulla sidaannonser. Ibland för ADT, för manipulerar ibland eller något sådan ting. Jag ska är rinnande:  Kaspersky, Eset, Bitdefender, F-säker, panda-, AdAware, S&D-, etc.-alltigenom dagen. Men, om någon här kan dechiffrera hijackthisna loggar bättre än, jag kan, skulle det är enorm! Tack! - Angela

Windows 7 Pro 32bit.

Logfile av HijackThis v1.99.1
Scan sparad på 5:47: 17 PM, på 6/22/2010
Platform: Okänd Windows (WinNT 6.01.3504)
MSIE:

Running för Internet Explorer v8.00 (8.00.7600.16385) bearbetar: FilterHost.exe
X:\Malware apps\HijackThis\HijackThis för e
C:\Windows\system32\Search för packe för förbättring för utforskare för utforskare för försvarare för t.exe
C:\Program Files\Windows för programvara för t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth för
C:\Windows\system32\conhos för
C:\Program Files\DellTPad\Apntex.exe för e
C:\Program Files\DellTPad\HidFind.exe för programvara för chef för lagring för matris för
C:\Program Files\Intel\Intel för
C:\Program Files\DellTPad\Apoint.exe för e
C:\Windows\Explorer.EXE för p.exe
C:\Windows\system32\Dwm.ex för st.exe
C:\Windows\system32\rdpcli för
C:\Windows\system32\taskho \ IAAnotif.exe
C:\Program Files\Sunbelt \ för SBEAgent \ SBAMTray.exe
C:\Program Files\WIDCOMM\Bluetooth programvara \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl \ MSASCui.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Microsoft\Search \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex />.exe
X:\Malware apps\malwarebytes - up-1.46.exe
C:\Users\angela\AppData\Lo/>cal \ vikarie \ is-DRNQB.tmp \ malwarebytes-mbam-setup-1.46.tmp

R1 - HKCU \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Page_URL = rel= " nofollow " " för _blank " för http://g.msn.com/USREL/1
R1 - HKCU \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, sökandesida = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKCU \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, starta rel= " nofollow " " för _blank " för sida- = http://g.msn.com/USREL/1
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Page_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Search_URL = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, sökandesida = rel= " nofollow " " för _blank " för http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, startar rel= " nofollow " " för _blank " för sida- = http://go.microsoft.com/fw link/? LinkId=69157
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ sökandet, SearchAssistant =
R0 - HKLM \ programvara \ Microsoft \ Internet utforskare \ sökande, CustomizeSearch =
R1 - HKCU \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, fönstertitel- = Microsoft Internet Explorer
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, ProxyServer = 192.168.0.253: 8080
R1 - HKCU \ programvara \ Microsoft \ Windows \ CurrentVersion \ internetinställningar, ProxyOverride = 192.168.1.0; 192.168.0.0; premium.domainname.com;claims.domainname.com; rengöringsduk-reports.com; för 1 92.168.0.4; 192.168.0.254; rengöringsduk-monitor.com; domainname.com; domainname-reports.com; domainname-reports.com;localhost; domainnameadmin.com;
R0 - HKCU \ programvara \ Microsoft \ Internet utforskare \ Toolbar, LinksFolderName =
O2 - BHO: SnagIt Toolbarladdare - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (inget spara) (inget känt) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
O2 - BHO: AcroIEHlprObj klassificerar - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (inget spara) (inget känt) - {5C255C8A-E604-49b4-9D64-90988571CECB} -
O2 - BHO: Sökandehjälpreda - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - hjälpreda för C:\Program Files\Microsoft\Search förbättringspacke \ sökande \ SEPsearchhelperie.dll
O2 - BHO: Hjälpredan för den Windows den levande LEGITIMATIONsignen-in - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common sparar \ delade Microsoft \ Windows direkt \ WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper klassificerar - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll
O2 - BHO: Hjälpreda för Java (tm) Plug-In 2 SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: Windows levande Toolbarhjälpreda - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - levande \ Toolbar C:\Program Files\Windows \ wltcore.dll
O3 - Toolbar: &Windows bor toolbaren - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows direkt \ toolbaren \ wltcore.dll
O3 - Toolbar: AdobePDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Kört: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM \. \ Kört: [IgfxTray] C:\Windows\system32\igfxtr ay.exe
O4 - HKLM \. \ Kört: [HotKeysCmds] C:\Windows\system32\hkcmd. exe
O4 - HKLM \. \ Kört: [Ståndaktighet] C:\Windows\system32\igfxpe rs.exe
O4 - HKLM \. \ Kört: [IAAnotif] chefen för C:\Program Files\Intel\Intel matrislagring \ iaanotif.exe
O4 - HKLM \. \ Kört: [SBAMTray] ”C:\Program Files\Sunbelt programvaru- \ SBEAgent \ SBAMTray.exe "
O4 - global start: Adobe Acrobat rusar Launcher.lnk =?
O4 - Global start: Bluetooth.lnk =?
O4 - Global start: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - extra sammanhangmenyobjekt: Omvänden anknyter uppsätta som mål till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänden anknyter uppsätta som mål till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - extra sammanhangmenyobjekt: Den utvalda omvänden anknyter till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - extra sammanhangmenyobjekt: Omvändval till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvändval till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Omvänd till AdobePDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - extra sammanhangmenyobjekt: Omvänd till existerande PDF - res: /C:\Program Files\Adobe\Acrobat 7.0 \ akrobat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - extra sammanhangmenyobjekt: Överför avbildar till &Bluetoothapparaten…, - c:\Program Files\WIDCOMM\Bluetooth programvara \ btsendto_ie_ctx.htm
O8 - extra sammanhangmenyobjekt: Överför sidan till &Bluetoothapparaten…, - c:\Program Files\WIDCOMM\Bluetooth programvara \ btsendto_ie.htm
O9 - extrahjälpen knäppas: Blog detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - levande \ författare \ WriterBrowserExtension.dll
O9 - extrahjälpen ”bearbetar” menuitem: &Blog detta i Windows den levande författare - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - levande \ författare \ WriterBrowserExtension.dll
O9 - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MIF5BA~1 \ Office12 \ REFIEBAR.DLL
O9 - extrahjälpen knäppas: @ c:\Program Files\WIDCOMM\Bluetooth programvara \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth programvara \ btsendto_ie.htm
O9 - extrahjälpen ”bearbetar” menuitem: @ c:\Program Files\WIDCOMM\Bluetooth programvara \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth programvara \ btsendto_ie.htm
O10 - okända sparar i winsocken LSP: c:\windows\system32\nlaapi .dll
O10 - okända sparar i winsocken LSP: c:\windows\system32\napins p.dll
O10 - okända sparar i winsocken LSP: c:\program files\common sparar \ delade microsoft \ direkt för fönster \ wlidnsp.dll
O10 - okända sparar i winsocken LSP: c:\program files\common sparar \ delade microsoft \ direkt för fönster \ wlidnsp.dll
O11 - alternativgrupp: [LANDSKAMP] International
O13 - Gopherprefix:
O15 - Betrott zonplanera: *.ameritrade.com
O15 - Betrott zonplanera: *.cyberhotline.com
O15 - Betrott zonplanera: Betrodd
O15 för *.ameritrade.com (HKLM) - zonplanera:
O16 - DPF FÖR *.CYBERHOTLINE.COM (HKLM): {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installationsservice) - C:\Program Files\Yahoo! \ Vanligt \ Yinsthelper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl klassificerar) - rel= " nofollow "” för _blank” för https://ssl.domainname.com /dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM \ systemet \ CCS \ servar \ Tcpip \ Parameters: Område = domainname
O17 - HKLM \ programvara \. \ Telephony: DomainName = domainname
O17 - HKLM \ systemet \ CS1 \ servar \ Tcpip \ Parameters: Område = domainname
O17 - HKLM \ systemet \ CS2 \ servar \ Tcpip \ Parameters: Område = domainname
O18 - protokoll: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protokoll: ms-hjälp - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common sparar \ delade \ hjälp Microsoft \ hxds.dll
O18 - protokoll: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protokoll: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - levande \ postar C:\Program Files\Windows \ mailcomm.dll
O18 - filtrera kapningen: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA ~1 \ COMMON~1 \ MICROS~1 \ OFFICE12 \ MSOXMLMF.DLL
O20 - Winlogon meddelar: igfxcuien - C:\Windows\SYSTEM32\igfxde v.dll
O23 - serva: Tjänste- Bluetooth (btwdins) - Broadcom Korporation. - c:\Program Files\WIDCOMM\Bluetooth programvara \ btwdins.exe
O23 - serva: Dell ControlPoint knäppas tjänste- (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe
O23 - serva: CLMonitor - okänd ägare - c:\Program Files\Dell\Latitude PÅ avläsaren \ CLMonitorService.exe
O23 - serva: Vitsordvalv varar värd kontrollerar den tjänste- - Broadcom Korporation - C:\Program Files\Broadcom korporationen \ Broadcom USH varar värd delar \ CV \ slänga i soptunnan \ HostControlService.exe
O23 - serva: Vitsordvalv varar värd lagring - Broadcom Korporation - den C:\Program Files\Broadcom korporationen \ Broadcom USH varar värd delar \ CV \ slänga i soptunnan \ HostStorageService.exe
O23 - serva: Dell ControlPoint systemchef (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ systemchefen \ DCPSysMgrSvc.exe
O23 - serva: Händelsen för Intel (R) matrislagring övervakar (IAANTMON) - Intel Corporation - chefen för C:\Program Files\Intel\Intel matrislagring \ IAANTMon.exe
O23 - serva: Sql-server (CRM) (MSSQL$CRM) - okänd ägare - den c:\Program Files\Microsoft SQL serveren \ MSSQL.1 \ MSSQL \ Binn \ sqlservr.exe” -
O23 för sCRM (spara saknaden) - serva: @%SystemRoot% \ system32 \ qwave.dll, - 1 (QWAVE) - okänd ägare - %windir% \
O23 för system32 \ för svchost.exe (spara saknaden) - servar: VIPRE-företagmedel (SBAMSvc) - Sunbeltprogramvara - C:\Program Files\Sunbelt programvara \ SBEAgent \ SBAMSvc.exe
O23 - serva: Tjänste- SBåterställning (SBPIMSvc) - Sunbeltprogramvara - C:\Program Files\Sunbelt programvara \ SBEAgent \ SBPIMSvc.exe
O23 - serva: @%SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - okänd ägare - %windir% \
O23 för system32 \ för svchost.exe (spara saknaden) - serva: Tjänste- smedmikroanslutningschef (SMManager) - Smed Mikro Programvara, Inc. - C:\Program Files\Dell\Dell ControlPoint \ anslutningschefen \ SMManager.exe
O23 - serva: Tjänste- - (STacSV) IDT, Inc. - C:\Windows\System32\Driver för ljudsignal Store \ FileRepository \ stwrt.inf_x86_neutral_450b431403c091e3 \ STacSV.exe
O23 - serva: TCS för NTRU-TSS v 1.2.1.29 (tcsd_win32.exe) - okänd ägare - bunten för programvara för C:\Program Files\NTRU Cryptosystems \ NTRU TCG \ slänga i soptunnan \ tcsd_win32.exe
O23 - serva: @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - okänd ägare - %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (spara saknaden),
" klar "

Svar : Fejka bingsymbolen, ting för webbläsarekaparevirus

Hi
 Kör Tdsskiller (rätt - klicka och runas admin) och posta dess logfile från c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Andra lösningar  
 
programming4us programming4us