Frage : HiJackThis Analyse. Auch „NoIE4StubProcessing“

XP Media Center SP 3
System-Dell Laptop
I gerade beendet, ein IE säubernd, adressieren bug.
1) ist dort alles im Maschinenbordbuch um, unten, das ich ungefähr gesorgt werden sollte?
2) sollte ich „NoIE4StubProcessing“ Änderung verweigern oder erlauben?
3) kenne ich nicht den '' C:\Program Files\Bonjour\mDNSResponde r.exe“ Prozess.  Irgendwelche Ideen?

Logfile von Trend Micro HijackThis v2.0.2
Scan gespeichert am 5:35: 21 morgens, auf 6/17/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot Modus: Normal

Running Prozesse:
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Common Akten \ Symantec teilte \ ccSetMgr.exe
C:\Program Files\Common Akten \ Symantec geteilt \ ccEvtMgr.exe
C:\Program Files\Common Akten \ Symantec geteilt \ SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS VC.EXE
C:\WINDOWS\System32\bcmwlt ry.exe
C:\WINDOWS\system32\spools v.exe
c:\program files\common Akten \ logishrd \ lvmvfm \ LVPrcSrv.exe
C:\Program Files\Common Akten \ Apple \ Geräten-Unterstützung \ Sortierfach \ AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde r.exe
C:\Program Files\Symantec Antivirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e xe
C:\WINDOWS\eHome\ehSched.e xe
C:\Program Files\Common Akten \ Microsoft \ MSSQL$MICROSOFTSMLBIZ \ Binn \ sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCON C:\Program Files\Microsoft SQL-Server />FIGSVC.exe
C:\WINDOWS\system32\HPZipm 12.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Symantec Antivirus \ Rtvscan.exe
C:\WINDOWS\system32\dllhos t.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon suchen u. zerstören .exe
C:\Documents and Settings\Mike\Desktop\Hija ckThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Suchseite = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Anfangsseite = http://go.microsoft.com/fw link/? LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Forscher \ Suche, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Forscher \ Suche, CustomizeSearch =
O2 - BHO: Adobe pdf-Leser-Verbindungs-Helfer - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE-Schutz - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tf swshx.dll
O2 - BHO: SSVHelper Kategorie - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Browsers-Adressierungsfehler Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKCU \. \ Laufen gelassen: [SpybotSD TeaTimer] C:\Program Files\Spybot - suchen u. zerstören \ TeaTimer.exe
O4 - HKCU \. \ Laufen gelassen: [ModemOnHold] C:\Program Files\NetWaiting\netWaitin g.exe
O4 - HKCU \. \ Laufen gelassen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O9 - Extraknopf: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - Extra„Werkzeuge“ menuitem: Konsole Sun-Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - Extraknopf: Forschung - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extraknopf: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocv w.dll
O9 - Extraknopf: (kein Name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Extra„Werkzeuge“ menuitem: Spybot - Konfiguration suchen u. zerstören - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Extraknopf: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extra„Werkzeuge“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extraknopf: Kurier - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra„Werkzeuge“ menuitem: Windows-Kurier - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak-Galerie-einfache Antriebskraft-Manager-Kategorie) - http://targetphoto.kodakga llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Bild Uploader 3.0 Steuerung) - http://www.caddo.k12.la.us /manager/photogallery/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Stoßwelle-greller Gegenstand) - http://fpdownload2.macrome dia.com/ge t/shockwave/cabs/flash/swflash.cab
O18 - Protokoll: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon teilen mit: ! SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS WINLO.DLL
O23 - Service: Apple-tragbares Gerät - Apple Inc. - C:\Program Files\Common-Akten \ Apple \ tragbares Gerät Unterstützung \ Sortierfach \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde r.exe
O23 - Service: Symantec Ereignis-Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common-Akten \ Symantec/>O23 geteilt \ ccEvtMgr.exe
O23 geteilt \ ccSetMgr.exe
O23 - Service: DSBrokerService - unbekannter Inhaber - C:\Program Files\DellSupport\brkrsvc. exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - Service: Prozessmonitor (LVPrcSrv) - Logitech Inc. - c:\program files\common-Akten \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common-Akten \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
O23 - Service: Trend Micro-zentrales Steuerbestandteil (PcCtlCom) - unbekannter Inhaber - C:\PROGRA ~1 \ TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (Aktenvermißte)
O23 - Service: Pml Fahrer HPZ12 - HP - C:\WINDOWS\system32\HPZipm 12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec-Antivirus \ SavRoam.exe
O23 - Service: Symantec Netz-Fahrer-Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common-Akten \ Symantec/>O23 geteilt \ SNDSrvc.exe
O23 geteilt \ SPBBC \ SPBBCSvc.exe
O23 - Service: Drahtloser WLAN Behälter-Service Dell-(wltrysvc) - unbekannter Inhaber - C:\WINDOWS\System32\WLTRYS VC.EXE

--
Dateiende - 6864 bytes


Antwort : HiJackThis Analyse. Auch „NoIE4StubProcessing“

Wie oben angeführt sieht die HijackThis Protokolldatei okay…. aus aber Sie beachten vermutlich, dass rootkits und irgendeine andere Infektion versteckt von HJT bleiben können.
Folglich da Sie vorher ein IE beschäftigten, Wanze umadressieren, kann ich Sie vorschlagen Versuch laufendes tdsskiller, um zu sehen, wenn es irgendeine andere Infektion findet:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Die Akte TDSSKiller.zip herunterladen und sie in ein Faltblatt extrahieren
Die Akte TDSSKiller.exe durchführen.
Warten, dass der Scan- und Desinfektionprozeß vorbei ist.
Alle Programme schließen und „y-“ Taste drücken, um Ihren Computer wiederzubeginnen.

Mehr Detail TDSSKiller Tutorium:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Nach TDSSKiller empfehlen, indem Sie Anti-Malware Malwarebytes, von hier herunterladen u. aktualisieren:
http://www.malwarebytes.org/mbam.php
Wenn Sie aktualisiert werden, in sicheren Modus durch deprimierendes F8 neu starten und einen Scan laufen lassen.

Tutorium vorhanden, wenn Sie > fordern
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Wenn Sie mbam nicht laufen lassen können, ein, neues mbam herunterzuladen zu versuchen und es *before* Einsparung es zu Ihrem Schreibtisch umzubenennen, dann versuchen noch einmal.
Weitere Lösungen  
 
programming4us programming4us