[g3rtlush]

最近我的筆記本電腦已經被運行緩慢，它的年齡正在啟動。不僅如此，聲音whne我嘗試播放音樂已經很古怪，也都感到緊張不安，當我嘗試播放DVD視頻是風聲鶴唳。

我日誌文件從劫持這一點，Malwarebytes和SUPERantispyware

[evilfantasy]

發布日誌，請。

[g3rtlush]

這裡是我的日誌文件為SuperAntiSpyware，Malwarebytes和劫持這

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1306
2600年5月1號的Windows Service Pack 2的

04/11/2008 21點三十分○一秒
姆巴姆河日誌- 2008 - 11 - 04（21-30-01）。本文檔

掃描類型：快速掃描
對象掃描：44156
時間過去了：13分鐘（仛），7秒（S）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 0

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
（沒有惡意項目檢測）


日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於二十二點40分44秒，就04/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ sched.exe
ç ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ avguard.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\索尼\筆記本事件服務\ VESMgr.exe
ç ： \ Program Files文件\ Apoint \ Apoint.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç：\ Program Files文件\索尼\ VAIO電源管理\ SPMgr.exe
ç：\ Program Files文件\索尼\ VAIO更新2 \ VAIOUpdt.exe
ç：\ Program Files文件\ Utimaco的\了SafeGuard PrivateDisk \ pdservice.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\ Apoint \ Apntex.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
ç ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ avgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\利盟1200系列\ lxczbmon.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \ Program Files文件\ Malwarebytes '反惡意軟件\ mbam.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
O2的安全- Process：GoogleAFE - （CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777） -葷：\ PROGRA〜1 \〜1 \ GoogleAFE.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint \ Apoint.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \運行：[SonyPowerCfg]葷：\ Program Files文件\索尼\ VAIO電源管理\ SPMgr.exe
ø4 - HKLM \ .. \運行：[ISBMgr.exe]葷：\ Program Files文件\索尼\ ISB實用\ ISBMgr.exe
ø4 - HKLM \ .. \運行：[VAIO更新2]的“C：\ Program Files文件\索尼\ VAIO更新2 \ VAIOUpdt.exe”/固定
ø4 - HKLM \ .. \運行：[PDService.exe]葷：\ Program Files文件\ Utimaco的\了SafeGuard PrivateDisk \ pdservice.exe
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
ø4 - HKLM \ .. \運行：[AzMixerSel]葷：\ Program Files文件\瑞昱\的InstallShield \ AzMixerSel.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [利盟1200系列]的“ C ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理學- HKLM \ .. \運行： [ avgnt ]的“ C ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ avgnt.exe ” /分鐘
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
ø14 - IERESET.INF：START_PAGE_URL = http://www.club-vaio.com/en/
O16 -柴油機微粒過濾器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl類） - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：查殺AntiVir個人-免費防毒調度（ AntiVirScheduler ） -查殺有限公司- ç ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ sched.exe
O23 -服務：查殺AntiVir個人-免費防毒衛隊（ AntiVirService ） -查殺有限公司- ç ： \ Program Files文件\查殺\ AntiVir PersonalEdition經典\ avguard.exe
O23 -服務： EvtEng -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務：圖像轉換錄像監控的VAIO娛樂-索尼公司- ç ： \ Program Files文件\索尼\圖像轉換2 \ IcVzMon.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服務： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服務： RegSrvc -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
O23 -服務： Spectrum24事件監視器（ S24EventMonitor ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務：索尼SPTI服務（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服務：筆記本事件服務-索尼公司- ç ： \ Program Files文件\索尼\筆記本事件服務\ VESMgr.exe
O23 -服務：筆記本Cooporated初始化（虛擬通道標誌符） -索尼公司- ç ： \ Program Files文件\索尼\筆記本協同初始化\ VCI_SVC.exe

-
文件結束- 7628字節


SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生11/04/2008在下午6時○九

應用版本： 1004年4月21日

核心規則數據庫版本： 3622
痕量規則數據庫版本： 1606

掃描類型：完整掃描
總掃描時間：6點14分50秒

內存掃描項目：396
內存威脅檢測： 0
註冊表項掃描：4699
書記官處的威脅檢測： 0
文件項目掃描：37598
檔案威脅檢測： 0

[evilfantasy]

極不可能的，這是一個惡意軟件的問題。您可以嘗試張貼在Windows論壇。

有幾件事，我們可以在這裡做。

StartupLite

• 下載 StartupLite 由MalwareBytes到您的桌面。
• DoubleClick的 StartupLite.exe 啟動該程序。
• 確保 喪失能力 框被選中。
• 點擊 繼續。
• 彈出信息將告訴你不必要的啟動項目的清單中已停用，並要求您重新啟動計算機。
• 重新啟動計算機。

----------

下載 禁用/刪除Windows Messenger的 桌面刪除 Windows Messenger的。

不要混淆 Windows Messenger的 帶有 MSN Messenger的 因為他們不一樣的。 Windows Messenger的 是一種常見的原因彈出。

解壓的文件在桌面上。打開 MessengerDisable.exe 並選擇底部框- 卸載Windows Messenger的 並點擊 應用。

退出了MessengerDisable然後刪除這兩個文件，提出了在桌面上。

運行CCleaner 。

創建一個新的課題在Windows論壇。

[混合！ d]

堅持一個線程就目前而言，排除惡意軟件，然後繼續前進，否則它只是混淆的東西。謝謝。

[g3rtlush]

聲音，只是在做的建議。

做了惡意軟件的東西，我認為是這樣whats我的下一個路線？

[混合！ d]

哎呀，我的壞，沒有意識到evilfantasy作出了反應，請繼續張貼在Windows論壇。