[madcows7]

以及過去一個月了我的朋友的電腦極緩慢，車在很多方面，我們認為其病毒繼承人我劫持日誌任何其他幫助，將不勝感激感謝

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午4時00分四十二秒，在2008年4月17號
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16643 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \的Windows \ System32 \ CtHelper.exe
ç ： \的Windows \ System32 \ CTXFIHLP.EXE
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \的Windows \ System32 \ CTxfispi.exe
ç ： \用戶\馬克乘坐JR \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁=約：空白
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位： 72.233.61.2 L2authd.lineage2.com
01 -主辦單位： 72.233.61.2 L2testauthd.lineage2.com
氧- BHO ： （無姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （沒有文件）
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll （檔案遺失）
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： MegaIEMn - （ bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ） - ç ： \ Program Files文件\互聯星空\米加經理\ MegaIEMn.dll
臭氧-工具欄： （無姓名） - （ E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ） - （沒有文件）
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [網格服務]的“ C ： \ Program Files文件\ GridService \ peer.exe ”氮網格
物理學- HKLM \ .. \運行： [ VMware的托盤]的“ C ： \ Program Files文件\的VMware \ VMware工作站\ VMware公司- tray.exe ”
物理學- HKLM \ .. \運行： [ VMware的hqtray ]的“ C ： \ Program Files文件\的VMware \ VMware工作站\ hqtray.exe ”
物理學- HKLM \ .. \運行： [賽門鐵克太平洋島國論壇AlertEng ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \的Windows \ UpdReg.EXE
物理學- HKLM \ .. \運行： [ AsioReg ] Regsvr32.exe會/ S模式CTASIO.DLL
物理學- HKLM \ .. \運行： [ CTHelper ] CTHELPER.EXE
物理學- HKLM \ .. \運行： [ CTxfiHlp ] CTXFIHLP.EXE
物理學- HKLM \ .. \運行： [ CtxfiReg ] CTXFIREG.EXE
物理學- HKLM \ .. \運行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ NeroCheck ] ç ： \的Windows \ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [政府間談判委員會] ç ： \ Program Files文件\未來\政府間談判委員會\ InCD.exe
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \用戶\馬克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行： [ igndlm.exe ] ç ： \ Program Files文件\下載工具\ DLM.exe / windowsstart / startifwork
物理學- HKCU \ .. \運行： [蒸氣]的“ C ： \ Program Files文件\蒸汽\ steam.exe ”無聲
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
O8 -額外上下文菜單項目：下載鏈接使用米加經理... - ç ： \ Program Files文件\互聯星空\米加經理\ mm_file.htm
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll （檔案遺失）
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ prxernsp.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScan對象） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供應載控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油機微粒過濾器： （ 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ） （ GameLauncher控制） - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 -柴油機微粒過濾器： （ A4110378 - 789B - 455F - AE86 - 3A1BFC402853 ） （ ZPA_SHVL對象） - http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 -柴油機微粒過濾器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN遊戲-安裝） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油機微粒過濾器： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ MSN遊戲-遊戲通訊） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油機微粒過濾器： （ FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ） （ PCPitstop考試） - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
ø20 - Winlogon通知： GoToAssist - ç ： \ Program Files文件\思傑\ GoToAssist \ 480 \ G2AWinLogon.dll （檔案遺失）
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ ＃ ＃ （卓悅服務） -蘋果電腦公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \的Windows \ system32 \ CTsvcCDA.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： GoToAssist -思傑在線的一個部門思傑系統公司- ç ： \ Program Files文件\思傑\ GoToAssist \ 480 \ g2aservice.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：政府間談判委員會幫手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未來\政府間談判委員會\ InCDsrv.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：的LiveUpdate公告服務惠（公告前的LiveUpdate ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務：的LiveUpdate公告服務-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服務： MySQL的-未知所有者- ç ： \ Program.exe （檔案遺失）
O23 -服務： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服務： StarWind聲發射服務（ StarWindServiceAE ） -未知所有者- ç ： \ Program Files文件\酒精軟\酒精120 \ StarWind \ StarWindServiceAE.exe （檔案遺失）
O23 -服務：蒸汽客戶服務-閥門株式會社- ç ： \ Program Files文件\共同文件\蒸汽\ SteamService.exe
O23 -服務： VMware的代理服務（ ufad - ws60 ） -未知所有者- ç ： \ Program Files文件\的VMware \ VMware工作站\ VMware公司， ufad.exe （檔案遺失）
O23 -服務： VMware的DHCP服務（ VMnetDHCP ） - VMware公司，公司- ç ： \的Windows \ system32 \ vmnetdhcp.exe
O23 -服務： VMware虛擬化山管理擴展（ vmount2 ） -未知所有者- ç ： \ Program Files文件\共同文件\的VMware \ VMware虛擬化圖像編輯\ vmount2.exe （檔案遺失）
O23 -服務： VMware公司的NAT服務- VMware公司，公司- ç ： \的Windows \ system32 \ vmnat.exe
O23 -服務： wampapache - Apache軟件基金會- ç ： \ wamp \斌\阿帕奇\ apache2.2.8 \斌\ httpd.exe
O23 -服務： wampmysqld -未知所有者- ç ： \ wamp \斌\ MySQL的\ mysql5.0.51a \斌\ mysqld - nt.exe

-
文件結尾- 9561字節

[evilfantasy]

您將需要做其他兩個掃描 這裡 後這些記錄。然後運行一個新的掃描和後HJT日誌也。

[KanoakaVirus]

請他向登記冊，將會使事情更容易和更明確的？

[madcows7]

嗯有像10掃描器之一，他使用

[evilfantasy]

SUPERAntiSpyware
Malwarebytes '反惡意軟件（ MBAM ）

[madcows7]

superantispyware didn't給我的日誌

[evilfantasy]

檢索刪除信息請執行下列步驟：

• 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
• 點擊 使用偏好。點擊 統計/日誌 標籤。
• 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
• 它會打開您的默認文本編輯器（最好是記事本） 。

[madcows7]

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年4月18號在下午7點25分

應用版本： 4.0.1154

核心規則數據庫版本： 3441
痕量規則數據庫版本： 1433

掃描類型：完整掃描
總掃描時間：零時27分10秒

記憶掃描的項目： 617
內存威脅檢測： 0
註冊表項掃描： 5920
書記官處的威脅檢測： 0
文件項目掃描： 29182
檔案威脅檢測： 0

[evilfantasy]

Malwarebytes '反惡意軟件（ MBAM ） ，然後運行一個新的了HijackThis掃描後的日誌，以及請。

[madcows7]

確定互聯網正在緩慢latly也沒有病毒，如果theres將是什麼造成了這種...只要是沒有tehre