Pytanie : HiJackThis Analiza. Także "NoIE4StubProcessing"

XP Środek Centrum SP 3
System-Dell 1505 Laptop
I właśnie kończyć czyścić IE Redirect bug.
1) Być tam  być w the bela cokolwiek I musieć martwić się wokoło?
2) Musieć I Lub "NoIE4StubProcessing" zmiana?
3) I znać the '' C:\Program Files\Bonjour\mDNSResponde r.exe" proces.  Jakaś pomysł?

Logfile Trend Mikro HijackThis v2.0.2
Scan ratować przy 5:35: 21 AM, na 6/17/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot tryb: Normal

Running proces:
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Common Kartoteka \ Symantec Dzielić \ ccSetMgr.exe
C:\Program Files\Common Kartoteka \ Symantec Dzielić \ ccEvtMgr.exe
C:\Program Files\Common Kartoteka \ Symantec Dzielić \ SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS VC.EXE
C:\WINDOWS\System32\bcmwlt ry.exe
C:\WINDOWS\system32\spools v.exe
c:\program files\common kartoteka \ logishrd \ lvmvfm \ LVPrcSrv.exe
C:\Program Files\Common Kartoteka \ Apple \ Urządzenie Przenośne Poparcie \ kosz \ AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde r.exe
C:\Program Files\Symantec AntiVirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e xe
C:\WINDOWS\eHome\ehSched.e xe
C:\Program Files\Common Kartoteka \ Microsoft Dzielić \ VS7DEBUG \ MDM.EXE
C:\Program Files\Microsoft SQL Serwer \ MSSQL$MICROSOFTSMLBIZ \ Binn \ sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
C:\WINDOWS\system32\HPZipm 12.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Symantec AntiVirus \ Rtvscan.exe
C:\WINDOWS\system32\dllhos t.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Szukać & Niszczyć \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Documents and Settings\Mike\Desktop\Hija ckThis.exe

R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Rewizja Strona = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Magistrala, Początek Strona = http://go.microsoft.com/fw link/? LinkId=69157
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Rewizja, SearchAssistant =
R0 - HKLM \ Oprogramowanie \ Microsoft \ Internet Badacz \ Rewizja, CustomizeSearch =
O2 - BHO: Adobe PDF Czytelnik Połączenie Pomagier - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Ochrona - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tf swshx.dll
O2 - BHO: SSVHelper Klasa - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Wyszukiwarka Adres Błąd Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKCU \. \ Biegać: [SpybotSD TeaTimer] C:\Program Files\Spybot - Szukać & Niszczyć \ TeaTimer.exe
O4 - HKCU \. \ Biegać: [ModemOnHold] C:\Program Files\NetWaiting\netWaitin g.exe
O4 - HKCU \. \ Biegać: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O9 - Ekstra guzik: (żadny imię) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - Ekstra "Narzędzie menuitem: Słońce Jawa Konsola - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - Ekstra guzik: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Ekstra guzik: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocv w.dll
O9 - Ekstra guzik: (żadny imię) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Ekstra "Narzędzie menuitem: Spybot - Szukać & Niszczyć Konfiguracja - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Ekstra guzik: (żadny imię) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe
O9 - Ekstra "Narzędzie menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostyk \ xpnetdiag.exe
O9 - Ekstra guzik: Goniec - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Ekstra "Narzędzie menuitem: Windows Goniec - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Galeria Łatwy Upload Kierownik Klasa) - http://targetphoto.kodakga llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Wizerunek Uploader 3.0 Kontrolny) - http://www.caddo.k12.la.us /manager/photogallery/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Fala uderzeniowa Błysk Przedmiot) - http://fpdownload2.macrome dia.com/ge t/shockwave/cabs/flash/swflash.cab
O18 - Protokół: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon Zawiadamiać: ! SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS WINLO.DLL
O23 - Usługa: Jabłczany Urządzenie Przenośne - Apple Inc. - C:\Program Files\Common Kartoteka \ Apple \ Urządzenie Przenośne Poparcie \ kosz \ AppleMobileDeviceService.exe
O23 - Usługa: Bonjour Usługa - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde r.exe
O23 - Usługa: Symantec Wydarzenie Kierownik (ccEvtMgr) - Symantec Korporacja - C:\Program Files\Common Kartoteka \ Symantec Dzielić \ ccEvtMgr.exe
O23 - Usługa: Symantec Położenie Kierownik (ccSetMgr) - Symantec Korporacja - C:\Program Files\Common Kartoteka \ Symantec Dzielić \ ccSetMgr.exe
O23 - Usługa: Symantec AntiVirus Definicja Obserwator (DefWatch) - Symantec Korporacja - C:\Program Files\Symantec AntiVirus \ DefWatch.exe
O23 - Usługa: DSBrokerService - Niewiadomy właściciel - C:\Program Files\DellSupport\brkrsvc. exe
O23 - Usługa: LiveUpdate - Symantec Korporacja - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - Usługa: Proces Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common kartoteka \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - Usługa: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Kartoteka \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Usługa: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
O23 - Usługa: Trend Mikro Centrala Kontrola Składnik (PcCtlCom) - Niewiadomy właściciel - C:\PROGRA ~1 \ TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (kartoteka chybianie)
O23 - Usługa: Pml Kierowca HPZ12 - HP - C:\WINDOWS\system32\HPZipm 12.exe
O23 - Usługa: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus \ SavRoam.exe
O23 - Usługa: Symantec Sieć Kierowca Usługa (SNDSrvc) - Symantec Korporacja - C:\Program Files\Common Kartoteka \ Symantec Dzielić \ SNDSrvc.exe
O23 - Usługa: Symantec SPBBCSvc (SPBBCSvc) - Symantec Korporacja - C:\Program Files\Common Kartoteka \ Symantec Dzielić \ SPBBC \ SPBBCSvc.exe
O23 - Usługa: Symantec AntiVirus - Symantec Korporacja - C:\Program Files\Symantec AntiVirus \ Rtvscan.exe
O23 - Usługa: Dell Bezprzewodowy WLAN Taca Usługa (wltrysvc) - Niewiadomy właściciel - C:\WINDOWS\System32\WLTRYS VC.EXE

--
End kartoteka - 6864 bytes


Odpowiedź : HiJackThis Analiza. Także "NoIE4StubProcessing"

Twierdzić nad the HijackThis logfile pojawiać się twierdzić…. ale ty być prawdopodobnie świadomy że rootkits i niektóre inny infekcja móc chowany od HJT.
Tym samym, gdy ty poprzednio rozdawać z IE Redirect pluskwa, móc i ty próba działający tdsskiller jeżeli ono znajdować jakaś inny infekcja:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Ściągać the kartoteka TDSSKiller.zip i wydobywać ono w falcówka
Wykonywać the kartoteka TDSSKiller.exe.
Czekać na the obraz cyfrowy i dezynfekcja proces.
Zamykać wszystkie program i naciskać "Y" klucz twój komputer.

Więcej wyszczególniać TDSSKiller tutorial:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Polecać po TDSSKiller & Malwarebytes anty-Malware, od tutaj:
http://www.malwarebytes.org/mbam.php
Gdy aktualizować, reboot w Bezpieczny Tryb F8 i biegać obraz cyfrowy.

Tutorial dostępny, jeżeli ty wymagać >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Jeżeli ty móc mbam, nowy mbam i ono *before* oszczędzanie ono twój desktop, then próba znowu.
Inne rozwiązania  
 
programming4us programming4us