[madcows7]

先月私の友人はこのコンピュータの非常にゆっくりと多くの点でバギーと、そのウイルスを自分のハイジャックheresログに役立つと思うが、他のおかげでいただければ幸い

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後4時00分42秒のスキャンでは、 2008年4月17日に保存
プラットフォーム： Windows Vista （ WinNTの6.00.1904 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16643 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
はC ： \はWindows \ System32 \ CtHelper.exe
はC ： \はWindows \ System32 \ CTXFIHLP.EXE
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \はWindows \ System32 \ CTxfispi.exe
はC ： \ユーザー\マークジュニア\プログラムファイル\のDNA \ btdna.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ unsecapp.exe
はC ： \はWindows \ System32 \ SearchFilterHost.exe
はc ： \ Programファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約：空白
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O1 -ホスト： 72.233.61.2 L2authd.lineage2.com
O1 -ホスト： 72.233.61.2 L2testauthd.lineage2.com
O2は- BHOを： （名前なし） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （ファイル）
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを：ヤフー！ IEのサービスボタン- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ （ファイルが見つからない） yiesrvc.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： MegaIEMn - （ bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ） -はC ： \プログラムファイル\ Megaupload \メガマネージャ\ MegaIEMn.dll
O3の-ツールバー： （名前なし） - （ E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ） - （ファイル）
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [グリッドサービス]を" C ： \プログラムファイル\ GridService \ peer.exe " - nをグリッド
O4 - HKLM \ .. \実行： [ヴイエムウェア-トレイ]を" C ： \プログラムファイル\のVMware \ VMwareのワークステーション\ヴイエムウェア- tray.exe "
O4 - HKLM \ .. \実行： [ヴイエムウェアhqtray ]を" C ： \プログラムファイル\のVMware \ VMwareのワークステーション\ hqtray.exe "
O4 - HKLM \ .. \実行： [ SymantecのPIFをAlertEng ]を" C ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe " / 1 / m "をはC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll "
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ AsioReg ] Regsvr32.exeを/秒CTASIO.DLL
O4 - HKLM \ .. \実行： [ CTHelper ] CTHELPER.EXE
O4 - HKLM \ .. \実行： [ CTxfiHlp ] CTXFIHLP.EXE
O4 - HKLM \ .. \実行： [ CtxfiReg ] CTXFIREG.EXE
O4 - HKLM \ .. \実行： [ NvSvc ] Rundll32.exeははC ： \はWindows \ System32 \ nvsvc.dll 、 nvsvcStart
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ NeroCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ InCDの]はC ： \プログラムファイル\控え\ InCDの\ InCD.exe
O4 -はHKCU \ .. \実行： [ビットトレントのDNA ]の" C ： \ユーザー\マークジュニア\プログラムファイル\のDNA \ btdna.exe "
O4 -はHKCU \ .. \実行： [ igndlm.exe ]はC ： \プログラムファイル\ダウンロードマネージャ\ DLM.exe / windowsstart / startifwork
O4 -はHKCU \ .. \実行： [スチーム]の" c ： \プログラムファイル\蒸気\ steam.exe "サイレント
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
ø8 -余分なコンテキストメニュー項目：ダウンロードメガマネージャを使用してリンク... -はC ： \プログラムファイル\ Megaupload \メガマネージャ\ mm_file.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン：ヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ （ファイルが見つからない） yiesrvc.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ prxernsp.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScanオブジェクト） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \プログラムファイル\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （ MySpaceのアップローダ制御） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF ： （ 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ） （ GameLauncherコントロール） - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF ： （ A4110378 - 455F - 789B - AE86 - 3A1BFC402853 ） （ ZPA_SHVLオブジェクト） - http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSNのゲーム-インストーラ） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF ： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ MSNのゲーム-ゲームコミュニケーター） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF ： （ FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ） （ PCPitstop試験） - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
ø20 - Winlogonの通知： GoToAssist -はC ： \プログラムファイル\のCitrix \ GoToAssist \ 480 \ G2AWinLogon.dll （行方不明）ファイル
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： ＃ ＃ Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ （ Bonjourのサービス） -はApple Computer 、 Inc -はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： GoToAssist - Citrixのオンラインでは、 Citrixのシステムの一部門である、株式会社-はC ： \プログラムファイル\のCitrix \ GoToAssist \ 480 \ g2aservice.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： InCDのヘルパー（ InCDsrv ） -当社-はC ： \プログラムファイル\控え\ InCDの\ InCDsrv.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： LiveUpdate通知サービス例（ LiveUpdateお知らせ例） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス： LiveUpdate通知サービス-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -サービス： MySQLが-不明の所有者-はC ： \ Program.exe （行方不明）ファイル
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス： StarWindのAEサービス（ StarWindServiceAE ） -未知の所有者-はC ： \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe （行方不明）ファイル
O23 -サービス：スチームクライアントサービス-バルブ株式会社-はC ： \プログラムファイル\共通ファイル\スチーム\ SteamService.exe
O23 -サービス： VMwareのエージェントサービス（ ufad - ws60 ） -未知の所有者-はC ： \プログラムファイル\のVMware \ VMwareのワークステーション\ヴイエムウェア- ufad.exe （ファイルが見つからない）
O23 -サービス： VMwareのDHCPサービス（ VMnetDHCP ） -ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnetdhcp.exe
O23 -サービス： VMwareの仮想マウントマネージャ拡張（ vmount2 ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のVMware \ VMwareの仮想イメージを編集\ （ファイルが見つからない） vmount2.exe
O23 -サービス： VMwareのNATサービス-ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnat.exe
O23 -サービス： wampapache - Apache Software Foundationの-にc ： \ wamp \ binに\ apacheの\ apache2.2.8 \ binに\ httpd.exe
O23 -サービス： wampmysqld -不明の所有者-はC ： \ wamp \ binに\ MySQLの\ mysql5.0.51a \ binに\ mysqld - nt.exe

-
ファイルの終わり- 9561バイト

[evilfantasy]

お客様からは、他の2つのスキャンを行う必要があるでしょう こちら 、それらのログを投稿してください。し、新しいHJTログをスキャンしても、ポストを実行します。

[KanoakaVirus]

彼を登録して、物事をより容易に、より明確になるか？

[madcows7]

ええとある彼を利用する人は10スキャナのような

[evilfantasy]

SUPERAntiSpyware
Malwarebytes '反マルウェア（ MBAM ）

[madcows7]

私のログを与えるdidn't superantispyware

[evilfantasy]

除去の情報を取得するには、以下を行ってください：

• 再起動後、デスクトップ上のアイコンをダブルクリックしてSUPERAntiSpyware 。
• クリック 環境設定。クリックすると、 統計/ログ タブをクリックします。
• スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャン ログインしてください。
• それをデフォルトのテキストエディタで（できれば）メモ帳を開きます。

[madcows7]

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年4月18日07:25で生成午後

アプリケーションのバージョン： 4.0.1154

コアルールデータベースのバージョン： 3441
トレースルールデータベースのバージョン： 1433

スキャンタイプ：完全スキャン
トータルスキャン時間：午前0時27分10秒

メモリの項目をスキャン： 617
メモリの脅威を検出： 0
レジストリ項目のスキャン： 5920
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 29182
ファイルの脅威を検出： 0

[evilfantasy]

Malwarebytes '反マルウェア（ MBAM ） 、 HijackThisをスキャンし、新しいログを作成しても実行してください。

[madcows7]

theresない場合、このウイルスは、インターネットを引き起こしていて[ OK ]をゆっくりlatlyも起こっている... tehreしている場合のみなし