[sungod000]

こんにちは、私は、最近のマルウェアの私のPCの洗浄プロセスを経て、私は今では起動時に非常に長い時間がかかることに気づいた。 Windowsがロードとログの後に（自動的に）、画面分のカップルのための空白です。 Aftewards、私のデスクトップが表示されますし、正常にロードされます。

あなたはこれで手伝ってくれる？ここでは、HJTログをケースにするのに役立ちます。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャンの11時11分48秒午前、02/23/2008上に保存さ
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \プログラムファイル\コモド\ CBOClean \ BOCORE.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
はC ： \はWindows \ System32 \ cisvc.exe
はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ tlntsvr.exe
はC ： \はWindows \ System32 \ fxssvc.exe
はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe
はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \はWindows \ System32 \ igfxsrvc.exe
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
Ĉ：\ PROGRA〜1 \コモド\ CBOClean \ BOC425.EXE
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ Dot1XCfg.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ BTTray.exe
はC ： \プログラムファイル\まち\ hamachi.exe
Ĉ：\プログラムファイル\ Microsoft Office \で、Office12 \ Outlook.exeの
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.ca/
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
F3キー-登録番号：win.iniファイル：負荷=
F3キー-登録番号：win.iniと：=を実行する
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ IntelZeroConfig ]を" C ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe "
O4 - HKLM \ .. \実行： [ IntelWireless ]を" C ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe " /フランス領極南諸島インテルPROSet /ワイヤレス
O4 - HKLM \ .. \実行： [ Dellの生け垣]はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
O4 - HKLM \ .. \実行： [ CTSysVol ]はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe / rを
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [カーネルとハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ Googleデスクトップ検索]を" C ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe " /起動
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ø4 - HKLM \ .. \実行：[中国銀行- 425] Ĉ：\ PROGRA〜1 \コモド\ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \実行： [ ！ AVGアンチスパイウェア]を" C ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SetDefaultMIDI ] MIDIDef.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -起動： Hamachi.lnk =はC ： \プログラムファイル\まち\ hamachi.exe
O4 -グローバル起動： Bluetooth.lnk = ？
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
ø8 -追加のコンテキストメニュー項目：ブルートゥース＆デバイスの送信... -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie_ctx.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： @ btrez.dll 、 -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
O9 -エキストラ[ツール]メニューアイテム： @ btrez.dll 、 -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nwprovau.dll
O16 - DPF ： （ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ） （オフィスの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF ： （ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ） （ Trend MicroのスキャンエージェントのActiveX 6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF ： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932290562
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： AVGアンチスパイウェアガード- GRISOFT社sro -はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
O23 -サービス： BOCore -コモド-はC ： \プログラムファイル\コモド\ CBOClean \ BOCORE.exe
O23 -サービス： Bluetoothのサービス（ btwdins ） -ブロードコムコーポレーション。 -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
O23 -サービス： Creative Labsのライセンスサービス- Creative Labsの-はC ： \プログラムファイル\共通ファイル\ Creative Labsの共有\サービス\ CreativeLicensing.exe
O23 -サービス： Diskeeper - Diskeeper社-はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスイベントログ（ EvtEng ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス：Googleデスクトップマネージャ5.7.801.1629（GoogleDesktopManager - 010108から205858） - 09 - Ĉ：\プログラムファイル\ Googleの\ Googleデスクトップ検索\ GoogleDesktop.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス： LVCOMSer -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -サービス：プロセスモニタ（ LVPrcSrv ） -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： MSInfo Frameworkのサービス（ MSInfoFrv ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ MSINFO \ MSInfnd.exe （行方不明）ファイル
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスレジストリサービス（ RegSrvc ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
O23 -サービス： Cyberlink RichVideoサービス（ CRVS ） （ RichVideo ） -未知の所有者-はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスサービス（ S24EventMonitor ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
O23 -サービス：シマンテックコアのLC - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスシングルサインオンサービス（ WLANKEEPER ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe

-
ファイルの終わり- 10040バイト

[Axegrinder]

ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nwprovau.dll
F3キー-登録番号：win.iniファイル：負荷=
F3キー-登録番号：win.iniと：=を実行する

これらによって、不審に見えるevilfantasyを最初にチェックします。

[serverguy]

まず最初は、複数のファイアウォールを実行していることです：

1。 Zone Alarmのファイアウォール

2。コモドファイアウォール

それらのアンインストールしてください1ので、実行している2つのファイアウォールの競合が発生します。

これらの2つのエントリを削除することができます：

F3キー-登録番号：win.iniファイル：負荷=
F3キー-登録番号：win.iniと：=を実行する

彼らは何かから残っている。

それを除けば、コンピュータとしてはるかにきれいです私が見ることができるから。

Axegrinder：

おっしゃるようにO10はNetWareで何かすると良いです。

http://www.bleepingcomputer.com/star...dll-13129.html

[evilfantasy]

編集： が何か。現在は、Norton削除ツールを実行する必要があります。
http://service1.symantec.com/SUPPORT...05033108162039

当初の投稿 serverguy

まず最初は、複数のファイアウォールを実行していることです：

1。 Zone Alarmのファイアウォール

2。コモドファイアウォール

それらのアンインストールしてください1ので、実行している2つのファイアウォールの競合が発生します。

これらの2つのエントリを削除することができます：

F3キー-登録番号：win.iniファイル：負荷=
F3キー-登録番号：win.iniと：=を実行する

彼らは何かから残っている。

それを除けば、コンピュータとしてはるかにきれいです私が見ることができるから。

Axegrinder：

おっしゃるようにO10はNetWareで何かすると良いです。

http://www.bleepingcomputer.com/star...dll-13129.html

コモドBOCLeanコモドファイアウォールと混同しないようにしてください。

上記のアドバイスは、次のようにしてください次の後に。

不審なファイルをスキャン（秒）

をご覧ください 1 は以下のもの：
（複数のサイトを指定している場合1 ）の作業ではない
（複数のファイルをスキャンする必要があるとは別々に行う必要があります一人一人の投稿ログ）

• Virustotal
• Jottiのマルウェアをスキャン
• VirSCAN.org

下のコードをボックス内のファイルパスをコピーしてください。

コード：
Ĉ：\プログラムファイル\共通ファイル\ Microsoft共有\ MSINFO \ MSInfnd.exe

• アップロードのサイトでは、ウィンドウの横に一度の中をクリックして 閲覧。
• プレスリリース Ctrl + Vキー キーボードと同じ時間（両方で）上のウィンドウにファイルのパスを貼り付けます。
• 次へをクリックして ファイルを送信/送信/アップロード （サイトに応じて）
  • あなたのファイルをクリアする可能性は通常は1分もかからずにキューに入力されます。
• これは、複数の異なるウイルススキャンエンジンのスキャンを実行します。
• すべてのスキャンエンジンを完了するのを待ちます。
• コピーして、次の返信で、その結果を貼り付けます。。

[ロク]

たぶんŬウイルススキャンですか？

[serverguy]

引用：

当初の投稿 evilfantasy

編集： が何か。現在は、Norton削除ツールを実行する必要があります。
http://service1.symantec.com/SUPPORT...05033108162039

当初の投稿 serverguy

まず最初は、複数のファイアウォールを実行していることです：

1。 Zone Alarmのファイアウォール

2。コモドファイアウォール

それらのアンインストールしてください1ので、実行している2つのファイアウォールの競合が発生します。

コモドBOCLeanコモドファイアウォールと混同しないようにしてください。

以来、私はミスをしただけで、これを明確にする。

おそらく、 しない 必要性 ファイアウォールをアンインストールします。私は混乱 BOClean 〜とともに コモドファイアウォール。

BOClean非常に良いソフトウェアです。それだけでなくZone Alarmを残しとしてインストールするインストールしたままにすることができます。





ロク：

これは、実際には非常に参考にポストされませんでした... ...