[g3rtlush]

לאחרונה יש לי Laptop להיות פועל לאט וזה לוקח הגילאים כדי לקפוץ. לא רק זה אלא קול whne אני מנסה לנגן מוזיקה יש נעלמו באמת מוזר, כל מעוצבן וגם כשאני מנסה להפעיל קובץ וידאו של DVD הוא מעוצבן.

יש לי קבצים מ Logs לחטוף זה, Malwarebytes ו SUPERantispyware

[evilfantasy]

בבקשה לפרסם את יומני.

[g3rtlush]

הנה שלי כניסה למערכת הקבצים של SuperAntiSpyware, Malwarebytes ואת זה לחטוף

Malwarebytes' Anti-Malware 1.30
מסד נתונים גרסה: 1306
Windows 5.1.2600 Service Pack 2

04/11/2008 21:30:01
mbam-Log-2008-11-04 (21-30-01). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 44156
Elapsed זמן: 13 דקות (s), 7 השני (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)


Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 22:40:44 ב 04/11/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Sony \ VAIO אירוע שירות \ VESMgr.exe
C: \ Program Files \ Apoint \ Apoint.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Sony \ VAIO ניהול צריכת חשמל \ SPMgr.exe
C: \ Program Files \ Sony \ VAIO עדכונים 2 \ VAIOUpdt.exe
C: \ Program Files \ Utimaco \ שמור PrivateDisk \ pdservice.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Apoint \ Apntex.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: GoogleAFE - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ progra ~ 1 \ GOOGLE ~ 1 \ GoogleAFE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Program Files \ Sony \ VAIO ניהול צריכת חשמל \ SPMgr.exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Program Files \ Sony \ ISB Utility \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [VAIO עדכון 2] "C: \ Program Files \ Sony \ VAIO עדכונים 2 \ VAIOUpdt.exe" / קבוע
O4 - HKLM \ .. \ Run: [PDService.exe] C: \ Program Files \ Utimaco \ שמור PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AzMixerSel] C: \ Program Files \ Realtek \ InstallShield \ AzMixerSel.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "C: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / דק
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-Hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner שליטה) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Service: EvtEng - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: תמונה ממיר וידאו עבור הקלטה לפקח VAIO בידור - Sony Corporation - C: \ Program Files \ Sony \ תמונה ממיר 2 \ IcVzMon.exe
O23 - Service: iPod Service - Apple, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Spectrum24 אירוע צג (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Sony SPTI השירות (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: VAIO אירוע שירות - Sony Corporation - C: \ Program Files \ Sony \ VAIO אירוע שירות \ VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Cooperated Initialisation \ VCI_SVC.exe

--
סוף הקובץ - 7628 בייטים


SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 11/04/2008 בשעה 06:09 בערב

Application Version: 4.21.1004

Core Rules Database Version: 3622
עקבות כללים נתונים גירסה: 1606

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 06:14:50

זיכרון סריקת פריטים: 396
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 4699
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 37598
קובץ האיומים שזוהו: 0

[evilfantasy]

זה מאוד לא סביר היא תוכנה זדונית הבעיה. אולי לנסות את הפרסום ב-Windows הפורום.

יש כמה דברים שאנחנו יכולים לעשות כאן.

StartupLite

• להוריד StartupLite לפי MalwareBytes על שולחן העבודה שלך.
• Doubleclick StartupLite.exe כדי להפעיל את התוכנית.
• להבטחת להשבית מסומנת.
• לחץ המשך.
• A pop up הודעה אגיד לך את מיותרת ההפעלה פריטים ברשימה שלך הושבתו ולבקש ממך להפעיל מחדש את המחשב.
• הפעל מחדש את המחשב.

----------

להוריד השבת / הסרה של Windows Messenger כדי להסיר את שולחן העבודה Windows Messenger.

אין לבלבל Windows Messenger עם MSN Messenger כי הם לא אותו דבר. Windows Messenger לעתים קרובות הוא הגורם קופצים.

לפתוח את הקובץ על שולחן העבודה. פתח את MessengerDisable.exe ולבחור את התיבה התחתונה -- להסיר את ההתקנה של Windows Messenger ולחץ על להחיל.

יציאה מחוץ MessengerDisable ואז למחוק את שני הקבצים הועלו על שולחן העבודה.

הפעלה CCleaner.

צור נושא חדש של Windows הפורום.

[Hybr! ד]

מקל על חוט אחד של רגע, אז תוכנה זדונית לפסול הלאה, אחרת זה פשוט confuses דברים. תודה.

[g3rtlush]

סאונד, היה עושה בדיוק כפי מומלץ.

סיימתי את malware דברים אז אני חושב מה המסלול הבא שלי?

[Hybr! ד]

אופס, טעות שלי, לא היה הגיב realise evilfantasy, בבקשה להמשיך לכתוב בפורום של Windows.