[Axegrinder]

炭素によると、私はウイルスの可能性があります。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン午後04時49分26秒で、14/02/2008に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16608 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Linksysのワイヤレス- ĜのUSBワイヤレスネットワークモニタ\ WLService.exe
はC ： \プログラムファイル\ Linksysのワイヤレス- ĜのUSBワイヤレスネットワークモニタ\ WUSB54GSv2.exe
はC ： \ Windows \ Explorer.exeの
はC ： \ Windows \ RTHDCPL.EXE
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \ Windows \ tsnp2std.exe
はC ： \ Windows \ vsnp2std.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
はC ： \プログラムファイル\ MessengerDiscovery \ MessengerDiscovery Live.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ MSNメッセンジャー\ usnsvc.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WLLoginProxy.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R1は- HKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Int ernet設定ProxyServerに= webcache.virginmedia.com：3128
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll秒
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ RTHDCPL ] RTHDCPL.EXE
O4 - HKLM \ .. \実行： [ Alcmtr ] ALCMTR.EXE
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ ] ç tsnp2std ： \ Windowsの\ tsnp2std.exe
O4 - HKLM \ .. \実行： [ ] ç snp2std ： \ Windowsの\ vsnp2std.exe
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -グローバル起動： Google Updater.Inkの=はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
ø9 -エキストラボタン：PalTalkは- （4EAFEF58 - EEFA - 4116 - 983D - 03B49BCBFFFE） - Ĉ：\プログラムファイル\ Paltalkをメッセンジャー\ Paltalk.exe
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94 ） （ PCPitstopユーティリティ） - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF ： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （ MySpaceのアップローダ制御） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF ： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） （英語Crucial cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ） （ PopCapLoaderオブジェクト） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF ： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （ドライバエージェントのActiveXコントロール） - http://driveragent.com/files/driveragent.cab
O16 - DPF ： （ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ） （マインスイーパフラグクラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \ .. \（5DE0FB69 - 1D9B - 48DC - 83CC - D71DA02E6BAB）：ネームサーバー= 208.67.222.222,208.67.220.220
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： WUSB54GSv2SVC - GEMTEKS -はC ： \プログラムファイル\ Linksysのワイヤレス- ĜのUSBワイヤレスネットワークモニタ\ WLService.exe
-
ファイルの終わり- 7776バイト

[evilfantasy]

Windowsエラーwinlogon.exeのに関連する？

winlogon.exeのプロセスは、Windowsログインマネージャに属しています。それはあなたのシステムには、ログインとログアウトの手続きを処理します。このプログラムは、安定してお使いのコンピュータを実行して、安全で終了してはいけないことが重要です。


私は、ログに何も表示されないが、ダブルチェックのためSuperantiSpywareを実行する必要があります。

[Axegrinder]

井戸のSAS didn'tクッキーを追跡するだけで多くのものの主要検出されます。

[evilfantasy]

あなたがいつもより深く掘ることができる知っている。 ので、我々も見えるかもしれませんがwinlogon.exeのマルウェアによってexpliotedです。

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（ ）は、すべて3つの必要に応じてみてください

• リンク＃ 1
• リンク＃ 2
• リンク＃ 3

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

• Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
• 重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
  • クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
  • ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
• 警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
• ダブルクリックcombofix.exeと、画面の指示に従ってください。
  • 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
• が終了したら、それはあなたのためのログを生成します。
• ポストは、次の返事でログインしてください。

警告： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。 これで失速させることができる

• もしCombofix困難に実行し、途中で終了すると、コンピュータを再起動することにより、接続を手動で復元することができます。
• 重要： 再度有効にしてください、あなたのウイルス対策およびスパイウェア対策は、インターネットに再接続する前に。

----------

次の記事
Combofixログ

[Axegrinder]

おっと。

私は何か間違っていない

ベア私と一緒に

[evilfantasy]

あなたComboFix何間違ってインストールされます。それに従わなければならないのデスクトップに保存される。
このありません。
[スタート] - "実行"をコピーして、ボックスをクリックして貼り付けComboFix何/ üします。
ComboFix何をデスクトップに回復コンソールをインストールするにはストレートをダウンロードします。

• リンク＃ 1
• リンク＃ 2
• リンク＃ 3

今では、 Windows回復コンソールをインストールすることをお勧めしています。は、 Windows回復コンソールは、私どもの場合には、コンピュータをマルウェアの除去を試みた後に、問題を抱えているお手伝いを可能にする特別な回復モードを起動することができます。

マイクロソフト社のウェブサイトはこちらへ - > http://support.microsoft.com/kb/310994

を選択するとダウンロードがオペレーティングシステムで適切なの



ファイルをダウンロード＆保存すると、もともとの名前は、 ComboFix.exeの隣にあります。



現在ではすべての開いているウィンドウやプログラムを閉じてください。
ComboFix.exeには、セットアップパッケージをドラッグしてドロップします。
ComboFixを起動するとプロンプトが表示されたら、次のエンドユーザー使用許諾契約書には、 Microsoft回復コンソールをインストールするには同意します。
ときに、ログの名前を完了 CF_RC.txt 開きます。
ご返信には、次のログの内容を投稿してください。

ガイドの× ×のコンピュータに感謝する。


また、私はそれをマルウェアであることはないと思う。

[Axegrinder]

これは？


WindowsXPの- KB310994 - SP2を、ホームBootDisk - ENU.exe
[ブートローダー]
タイムアウト= 2
デフォルト=マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \窓秒
[オペレーティングシステム]
マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \ Windowsの= "マイクロソフトのWindows XP Home Edition " / noexecute = optin / fastdetectスイッチ
はC ： \ CMDCONS \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons

[evilfantasy]

Thatsそれ。これで、回復コンソールがインストールしている。