スタートアップBGMonitor.exe [ログとスクリーンショット]

SPLの · ＃1 2009年3月、15:35第4回

SuperAntiSpywareどちらかをMalwarebitesこのpickinngされています。私はこのプログラムはGoogleから見てきたものをもとにかなり悪い。これは、システムの再フォーマットすることなく、世話をするためにあらゆる方法はありますか？

ログ：

コード：

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com
2009年3月4日午前1時37参考アプリケーションのバージョン：1014年4月25日コアルールデータベースのバージョン：3784トレースルールデータベースのバージョン：1741スキャンのタイプ：クイックスキャンをトータルスキャン時間：午後十二時20分20秒メモリアイテムのスキャン：388メモリの脅威で生成された検出された数：0レジストリ項目のスキャン：397レジストリの脅威を検出：0ファイルアイテムのスキャン：14817ファイルの脅威が検出さ：4 Adware.TrackingクッキーĈ：\のDocuments and Settings \ Administratorの\クッキー\ atdmt @管理者[2]。txtのĈ：\のDocumentsとSettings \管理者\クッキー\ tribalfusion @管理者[2]。txtのĈ：\のDocuments and Settings \ Administratorの\クッキー\ doubleclickは@管理者[1]。txtのĈ：\のDocuments and Settings \ Administratorの\クッキー\ administrator@ad.yieldmanager [2]。txtの

-------------

コード：

Malwarebytes'反マルウェアの1.34データベースのバージョン：1817 Windowsの2600年5月1日Service Pack 3を2009年3月4日2時12分49秒午後mbamログ- 2009 - 03 - 04（14-12-49）。txtのスキャンの種類：クイックスキャンオブジェクトのスキャン：58816経過時間：5分（秒）、34秒（秒）メモリプロセスの感染：0メモリモジュールの感染：0レジストリキーの感染：0レジストリ値の感染：0レジストリデータ項目感染：0フォルダの感染：0ファイル感染：0メモリプロセスの感染：（なし、悪意のある項目を検出）メモリモジュールの感染：（なし、悪意のある項目）のレジストリキーの感染が検出さ：（なし、悪意のある項目）のレジストリ値の感染が検出さ：（なし、悪意のある項目）のレジストリデータ項目感染：検出しました。（No悪意のある項目）フォルダの感染が検出さ：（なし、悪意のある項目を検出）感染ファイル：（なし、悪意のある項目を検出）

-----

コード：

ログファイルのTrend MicroのHijackThisをV2.0.2対応スキャンの2時14分26秒午後では、2009年3月4日プラットフォーム：Windows XPのSP3（WinNTの5.01.2600）MSIE：Internet Explorerのv7.00（7.00.6000.16791）Bootモード：に保存通常の実行中のプロセス言語：C：\ Windows \ System32を\ SMSS.exeはĈ：\はWindows \ System32 \ winlogon.exeのĈ：\ Windows \ System32を\ SERVICES.EXEはĈ：\はWindows \ System32 \ lsass.exeにĈ：\ Windows \ System32に\ Svchost.exeのĈ：\はWindows \ System32 \ Svchost.exeのĈ：\はWindows \ System32 \ spoolsv.exeのĈ：\ Windowsの\ Explorer.EXEはĈ：\プログラムファイル\のJava \ jre6 \ binに\ jqs.exeはĈ：\プログラムファイル\共通ファイル\ Microsoft共有\探し、\ Mdm.exeをĈ：\はWindows \ System32 \ hkcmd.exe Ĉ：\ Windowsの\重量\アップ\ wcmdmgr.exe Ĉ：\プログラムファイル\のJava \ jre6 \ binに\ jusched。 exeファイルĈ：\ Windows \ System32を\ Ctfmon.exeをĈ：\プログラムファイル\ Googleの\ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe Ĉ：\プログラムファイル\共通ファイル\控え\ libに\ NMBgMonitor.exe Ĉ：\プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware。 exeファイルĈ：\プログラムファイル\ Airlink101 \ AWLL3028 \ RtWLan.exe Ĉ：\プログラムファイル\のWinZip \ WZQKPICK.EXE Ĉ：\プログラムファイル\共通ファイル\控え\ libに\ NMIndexStoreSvr.exe Ĉ：\プログラムファイル\共通ファイル\先\ libに\ NMIndexingService.exe Ĉ：\プログラムファイル\ Trend Microの\ HijackThisを\ HijackThis.exe R0を- HKCU \ソフトウェア\マイクロソフト\ Internet Explorer \メインは、[スタートページ= www.google.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
 http://www.update.microsoft.com/wind...?1186278166578
Ø20 - Winlogonの通知：！SASWinLogon - Ĉ：\プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll O23 -サービス：Googleアップデータサービス（gusvc） - Googleの- Ĉ：\プログラムファイル\ Googleの\共通\ Googleアップデータを\ GoogleUpdaterService.exe O23 -サービス：Java Quick Starterが（JavaQuickStarterService） -サンマイクロシステムズ- Ĉ：\プログラムファイル\のJava \ jre6 \ binに\ jqs.exeはO23 -サービス：NMIndexingService - Nero AG社- Ĉ：\プログラムファイル\共通ファイル\控え\ libに\ NMIndexingService.exe -ファイルの終わり- 5139バイト

私BgMonitor機能を起動ccleanersを使用する場合、このトリックを行う予定（）は無効になっている
スクリーンショット：