Fråga : HiJackThis analys. Också ”NoIE4StubProcessing”,

XP-massmedia centrerar färdig lokalvård 1505 för SP 3
System-Dell Laptop
I precis som en IE omdirigerar bug.
1) är där något i den nedanföra logga mig bör oroas omkring?
2) Bör jag förneka eller låta ”NoIE4StubProcessing-” ändring?
3) Jag vet inte att '' den C:\Program Files\Bonjour\mDNSResponde r.exe” bearbetar. Några idéer?

Logfile av trenden mikroHijackThis v2.0.2
Scan sparad på 5:35: 21 FÖRMIDDAG, på 6/17/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Funktionsläge för
Boot för Internet Explorer v8.00 (8.00.6001.18702): Normal

Running bearbetar: es.exe
C:\WINDOWS\system32\lsass för on.exe
C:\WINDOWS\system32\servic för xe
C:\WINDOWS\system32\winlog för
C:\WINDOWS\System32\smss.e. t.exe
C:\Program Files\Common för t.exe
C:\WINDOWS\system32\svchos för t.exe
C:\WINDOWS\System32\svchos för exe
C:\WINDOWS\system32\svchos sparar \ delade \ ccSetMgr.exe
C:\Program Files\Common sparar \ delade \ ccEvtMgr.exe
C:\Program Files\Common sparar \ delade Symantec \ v.exe
c:\program files\common för ry.exe
C:\WINDOWS\system32\spools för SPBBC- \ för SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS VC.EXE
C:\WINDOWS\System32\bcmwlt sparar \ logishrden \ lvmvfm \ LVPrcSrv.exe
C:\Program Files\Common sparar \ Apple \ mobil apparatservice \ slänga i soptunnan \ xe
C:\Program Files\Common för xe
C:\WINDOWS\eHome\ehSched.e för AntiVirus för AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde r.exe
C:\Program Files\Symantec \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e sparar \ delade \ den VS7DEBUG- \ för MDM.EXE
C:\Program Files\Microsoft SQL serveren Microsoft \ MSSQL$MICROSOFTSMLBIZ \ Binn \ lservr.exe
C:\Program Files\Dell\QuickSet\NICCON
C:\Program Files\Spybot för t.exe
C:\WINDOWS\Explorer.EXE för AntiVirus för t.exe
C:\Program Files\Symantec för 12.exe
C:\WINDOWS\system32\svchos för/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm \ Rtvscan.exe
C:\WINDOWS\system32\dllhos - sök & förstör \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon ckThis.exe

R1 för .exe
C:\Documents and Settings\Mike\Desktop\Hija - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Page_URL = rel= " nofollow "” för _blank” för http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, Default_Search_URL = rel= " nofollow "” för _blank” för http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ programvara \ Microsoft \ Internet utforskare \ huvudsakligt, sökandesida = rel= " nofollow "” för _blank” för http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ huvudsakligt, startar rel= " nofollow "” för _blank” för sida- = http://go.microsoft.com/fw link/? LinkId=69157
R0 - HKLM \ programvara \ Microsoft \ den Internet utforskaren \ sökandet, SearchAssistant =
R0 - HKLM \ programvara \ Microsoft \ Internet utforskare \ sökande, CustomizeSearch =
O2 - BHO: AdobePDF-avläsaren anknyter hjälpredan - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE-skydd - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tf swshx.dll
O2 - BHO: SSVHelper klassificerar - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Webbläsaren tilltalar felet Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O4 - HKCU \. \ Kör: - Sök & förstör \ TeaTimer.exe
O4 - [SpybotSD TeaTimer] C:\Program Files\Spybot HKCU \. \ Kör: [ModemOnHold] C:\Program Files\NetWaiting\netWaitin g.exe
O4 - HKCU \. \ Kör: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O9 - extrahjälpen knäppas: (inget känt) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - extrahjälpen ”bearbetar” menuitem: Sun Java tröstar - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - extrahjälpen knäppas: Forskning - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - extrahjälpen knäppas: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocv w.dll
O9 - extrahjälpen knäppas: (inget känt) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - extrahjälpen ”bearbetar” menuitem: Spybot - sök & förstör konfigurationen - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - extrahjälpen knäppas: (inget känt) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen ”bearbetar” menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network diagnostik \ xpnetdiag.exe
O9 - extrahjälpen knäppas: Budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - extrahjälpen ”bearbetar” menuitem: Windows budbärare - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (chefen för uploaden för det Kodak gallerit den lätta klassificerar) - rel= " nofollow "” för _blank” för http://targetphoto.kodakga llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma avbildar Uploader 3.0 kontrollerar) - rel= " nofollow "” för _blank” för http://www.caddo.k12.la.us /manager/photogallery/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (den pråliga shockwaven anmärker) - rel= " nofollow "” för _blank” för t/shockwave/cabs/flash/swflash.cab
O18 för http://fpdownload2.macrome dia.com/ge - protokollet: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon meddelar: ! SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS WINLO.DLL
O23 - serva: Apple den mobila apparaten - Apple Inc. - C:\Program Files\Common sparar \ Apple \ mobil apparatservice \ slänga i soptunnan \ AppleMobileDeviceService.exe
O23 - serva: Bonjour tjänste- - Apple Inc. - C:\Program Files\Bonjour\mDNSResponde r.exe
O23 - serva: Symantec händelsechef (ccEvtMgr) - Symantec Korporation - C:\Program Files\Common sparar \ delade \ ccEvtMgr.exe
O23 - serva: Symantec inställningschef (ccSetMgr) - Symantec Korporation - C:\Program Files\Common sparar \ delade \ ccSetMgr.exe
O23 - serva: Iakttagare för Symantec AntiVirusdefinition (DefWatch) - Symantec Korporation - C:\Program Files\Symantec AntiVirus \ DefWatch.exe
O23 - serva: DSBrokerService - okänd ägare - C:\Program Files\DellSupport\brkrsvc. exe
O23 - serva: LiveUpdate - Symantec Korporation - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - serva: Processaa övervaka (LVPrcSrv) - Logitech Inc. - c:\program files\common sparar \ logishrden \ lvmvfm \ LVPrcSrv.exe
O23 - serva: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common sparar \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - serva: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCON FIGSVC.exe
O23 - servar: Trendmikrocentralen kontrollerar del- (PcCtlCom) - okänd ägare - C:\PROGRA ~1 \
O23 för TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (spara saknaden) - serva: Den Pml chauffören HPZ12 - HP - C:\WINDOWS\system32\HPZipm 12.exe
O23 - serva: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus \ SavRoam.exe
O23 - serva: Symantec knyter kontakt tjänste- chaufförer (SNDSrvc) - Symantec Korporation - C:\Program Files\Common sparar \ delade \ SNDSrvc.exe
O23 - serva: Symantec SPBBCSvc (SPBBCSvc) - Symantec Korporation - C:\Program Files\Common sparar \ delade \ SPBBC \ SPBBCSvc.exe
O23 - serva: Symantec AntiVirus - Symantec Korporation - C:\Program Files\Symantec AntiVirus \ Rtvscan.exe
O23 - serva: Tjänste- Dell trådlöst WLAN magasin (wltrysvc) - okänd ägare - C:\WINDOWS\System32\WLTRYS VC.EXE

--
End av sparar - 6864 bytes

" klar "

Svar : HiJackThis analys. Också ”NoIE4StubProcessing”,

Som påstått ovanför den HijackThis logfilen verkar ok…., men du är antagligen medveten att rootkits och några andra infektioner kan återstå gömda från HJT.
Därför som du handlade föregående med en IE, omdirigera buggar, kan mig föreslå dig rinnande tdsskiller för försök för att se, om den finner någon annan infektion:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Nedladda spara TDSSKiller.zip och extraktet det in i en mapp
Utför spara TDSSKiller.exe.
Väntan för den processaa bildläsningen och desinficeringen att vara över.
Nära all program och press ”Y” stämm för att starta din dator om igen.

Mer specificerar den TDSSKiller tutorialen:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Rekommendera efter TDSSKiller, genom att nedladda & att uppdatera anti-Malware Malwarebytes, härifrån:
http://www.malwarebytes.org/mbam.php
Starta om in i kassaskåpfunktionsläge förbi deprimerande F8 och kör en bildläsning, när du uppdateras.

Tillgänglig Tutorial, om du kräver >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Om du inte kan köra mbam, försök som nedladdar en ny mbam och byta namn på den beforebesparingen det till ditt skrivbords-, därefter försök igen.

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag