Vraag : De Analyse van HiJackThis. Ook „NoIE4StubProcessing“

XP geëindigde Laptop
System-Dell 1505/>I enkel schoonmaken D.W.Z. richt bug.
1) opnieuw is daar om het even wat in het logboek hieronder ik me zou moeten ongerust maken over?
2 zou) ik verandering ontkennen of moeten toestaan „NoIE4StubProcessing“?
3) ik ken niet“ proces r.exe.  Om het even welke ideeën?

Logfile van Trend Micro HijackThis v2.0.2
Scan gered bij 5:35: 21 AM, op 6/17/2010
Platform: SP3 van vensters XP (WinNT 5.01.2600)
MSIE: Van Internet Explorer v8.00 (8.00.6001.18702) de wijze
Boot: De processen/>Running van Normal
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. van de dossiers\ logishrd \ lvmvfm \ LVPrcSrv.exe
C:\Program Files\Common Dossiers \ Apple \ van de Dossiers \ Symantec Gedeelde \ SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS VC.EXE
C:\WINDOWS\System32\bcmwlt ry.exe
C:\WINDOWS\system32\spools v.exe
c:\program files\common van de Dossiers \ Symantec Gedeelde \ ccEvtMgr.exe
C:\Program Files\Common van exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Common Dossiers \ de Symantec Gedeelde \ ccSetMgr.exe
C:\Program Files\Common de bak\ AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde r.exe
C:\Program Files\Symantec AntiVirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e xe
C:\WINDOWS\eHome\ehSched.e xe
C:\Program Files\Common van de Steun \ van het Apparaat Mobiele Gedeelde \ VS7DEBUG \ MDM.EXE
C:\Program Files\Microsoft SQL Server \ MSSQL$MICROSOFTSMLBIZ \ Binn \ sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
zoek vernietig C:\WINDOWS\system32\HPZipm 12.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Symantec AntiVirus \ Rtvscan.exe
C:\WINDOWS\system32\dllhos t.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - & \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Documents and Settings\Mike\Desktop\Hija ckThis.exe

R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Onderzoek = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Begin = http://go.microsoft.com/fw link/? Het Onderzoek van de Ontdekkingsreiziger \ van de Software HKLM \ \ Microsoft \ Internet van LinkId=69157
R0 - HKLM \ het Onderzoek van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, SearchAssistant =
R0 -, CustomizeSearch =
O2 - BHO: De Helper van de Verbinding van de Lezer van de adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S&D D.W.Z. Bescherming - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tf swshx.dll
O2 - BHO: De Klasse van SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Browser de Fout Redirector van het Adres - {cA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKCU \. \ Gelopen: [SpybotSD TeaTimer] C:\Program Files\Spybot - zoek & vernietig \ TeaTimer.exe
O4 - HKCU \. \ Gelopen: [ModemOnHold] C:\Program Files\NetWaiting\netWaitin g.exe
O4 - HKCU \. \ Gelopen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O9 - Extra knoop: (geen naam) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - extra „Hulpmiddelen“ menuitem: De Console van Java van de zon - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - Extra knoop: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra knoop: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocv w.dll
O9 - Extra knoop: (geen naam) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - extra „Hulpmiddelen“ menuitem: Spybot - zoek & vernietig Configuratie - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Extra knoop: (geen naam) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O9 - extra „Hulpmiddelen“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O9 - Extra knoop: Boodschapper - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - extra „Hulpmiddelen“ menuitem: De Boodschapper van vensters - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Gemakkelijke de Galerij van Kodak uploadt de Klasse van de Manager) - http://targetphoto.kodakga llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Beeld Uploader 3.0 Controle) - http://www.caddo.k12.la.us /manager/photogallery/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (het Voorwerp van de Flits van de Schokgolf) - http://fpdownload2.macrome dia.com/ge t/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon deelt mee: ! SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS WINLO.DLL
O23 - de Dienst: Het Mobiele Apparaat van Apple - Inc. van Apple - bak \ AppleMobileDeviceService.exe
O23 van de Steun \ van het Apparaat van de Dossiers \ Apple \ van C:\Program Files\Common de Mobiele - de Dienst: De Dienst van Bonjour - Inc. van Apple - C:\Program Files\Bonjour\mDNSResponde r.exe
O23 - de Dienst: De Manager van de Gebeurtenis van Symantec (ccEvtMgr) - Bedrijf Symantec - C:\Program Files\Common Dossiers \ Symantec Gedeelde \ ccEvtMgr.exe
O23 - de Dienst: De Manager van de Montages van Symantec (ccSetMgr) - Bedrijf Symantec - C:\Program Files\Common Dossiers \ Symantec Gedeelde \ ccSetMgr.exe
O23 - de Dienst: AntiVirus van Symantec de Observateur van de Definitie (DefWatch) - Bedrijf Symantec - AntiVirus \ DefWatch.exe
O23 van C:\Program Files\Symantec - de Dienst: DSBrokerService - Onbekende eigenaar - C:\Program Files\DellSupport\brkrsvc. exe
O23 - de Dienst: LiveUpdate - Bedrijf Symantec - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - de Dienst: De Monitor van het proces (LVPrcSrv) - Inc. Logitech - c:\program files\common dossiers \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - de Dienst: LVSrvLauncher - Inc. Logitech - de Dossiers \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 van C:\Program Files\Common - de Dienst: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
O23 - de Dienst: Component van de Controle van Trend Micro de Centrale (PcCtlCom) - Onbekende eigenaar - C:\PROGRA ~1 \ TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (dossier die missen)
O23 - de Dienst: De Bestuurder HPZ12 - PK van Pml - C:\WINDOWS\system32\HPZipm 12.exe
O23 - de Dienst: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus \ SavRoam.exe
O23 - de Dienst: De Dienst van de Bestuurders van het Netwerk van Symantec (SNDSrvc) - Bedrijf Symantec - de Dossiers \ Symantec Gedeelde \ SNDSrvc.exe
O23 van C:\Program Files\Common - de Dienst: Symantec SPBBCSvc (SPBBCSvc) - Bedrijf Symantec - de Dossiers \ Symantec Gedeelde \ SPBBC \ SPBBCSvc.exe
O23 van C:\Program Files\Common - de Dienst: AntiVirus van Symantec - Bedrijf Symantec - AntiVirus \ Rtvscan.exe
O23 van C:\Program Files\Symantec - de Dienst: Dienst van het Dienblad WLAN van Dell de Draadloze (wltrysvc) - Onbekende eigenaar - C:\WINDOWS\System32\WLTRYS VC.EXE

--
End van dossier - 6864 bytes


Antwoord : De Analyse van HiJackThis. Ook „NoIE4StubProcessing“

Zoals boven vermeld lijkt logfile HijackThis o.k.…. maar u bent zich waarschijnlijk ervan bewust dat rootkits en een andere besmettingen verborgen kunnen blijven van HJT.
Daarom aangezien u eerder D.W.Z. behandelde richt insect opnieuw, kan ik voorstellen u probeert lopend tdsskiller om te zien of vindt het een andere besmetting:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Download het dossier TDSSKiller.zip en haal het in een omslag
Voer het dossier TDSSKiller.exe uit.
Wacht op het aftasten en desinfectieproces over te zijn.
Sluit alle programma's en duw op de sleutel van „Y“ om uw computer opnieuw te beginnen.

Meer leerprogramma van detailTDSSKiller:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Adviseer na TDSSKiller door Malwarebytes anti-Malware, van hier te downloaden bij te werken:
http://www.malwarebytes.org/mbam.php
Wanneer bijgewerkt, reboot in Veilige Wijze door F8 in te drukken en stel een aftasten in werking.

Beschikbaar leerprogramma, als u > vereist
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Als u niet lopen, mbam kunt proberen en downloadend een nieuwe mbam het *before* besparing anders noemen het aan uw Desktop, dan opnieuw proberen.
Andere oplossingen  
 
programming4us programming4us