[Razer]

このisn't何藩主に感謝の重要な場合は、もし、もし私に気付いている任意の不快を表示するには分を取得、おかげでたくさんみんなthorugh閲覧できただけで不思議！

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン夜08時42分25秒で、01/09/2008に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware \ aawservice.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ brsvc01a.exe
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \はWindows \ System32 \ PnkBstrA.exe
はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.exe
はC ： \はWindows \ System32 \ LVCOMSX.EXE
はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\蒸気\ steam.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のLogitech \ビデオ\ FxSvr2.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ usnsvc.exe
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ MessengerDiscovery \ MessengerDiscovery Live.exe
はC ： \プログラムファイル\ Windows - LIVEの\お問い合わせ\ wlcomm.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
Ĉ：\プログラムファイル\のWindows Media Player \ wmplayer.exeを
はC ： \ Windows \ Microsoft.NET \ Frameworkの\ v3.0 \ Windowsの通信財団\ infocard.exe
ç ： \プログラムファイル\のLogitech \セットポイント\ SetPoint.exe
はC ： \プログラムファイル\共通ファイル\ Logishrd \ KHAL2 \ KHALMNPR.EXE
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://search.winzy.com/ie.html
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://cbfsms.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R1は- HKCU \ソフトウェア\マイクロソフト\ Internet Explorer \メイン、ウィンドウタイトル=探検****'Web内の
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
F2キー-登録：のSystem.ini ： UserInit =はC ： \はWindows \ System32 \ userinit.exe
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveShellExtensions.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [カーネルとハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe " MSRun
O4 - HKLM \ .. \実行： [ LVCOMSX ]はC ： \はWindows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \実行： [ LogitechVideoRepair ]はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe
O4 - HKLM \ .. \実行： [ igfxtray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ ] ç igfxhkcmd ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ Cmaudio ] Rundll32のcmicnfg.cpl 、 CMICtrlWnd
O4 - HKLM \ .. \実行： [ MSConfig ]はC ： \ Windows \ PCHealth \ HelpCtr \バイナリ\ MSConfig.exe /オート
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe " /背景
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -グローバル起動：ロジテックSetPoint.lnk =はC ： \プログラムファイル\のLogitech \セットポイント\ SetPoint.exe
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O15 -信頼済みゾーン： http://asia.msi.com.tw
O15 -信頼済みゾーン： http://global.msi.com.tw
O15 -信頼済みゾーン： http://www.msi.com.tw
O15 -信頼済みゾーン： http://download.windowsupdate.com
O16 - DPF ： （ 1E54D648 - B804 - 468d - BC78 - 4AFFED8E262E ） （システム環境研究室） - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF ： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （レジ係クラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF ： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （ MySpaceのアップローダ制御） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF ： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （ MSNの写真をアップロードツール） - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF ： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrlクラス） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF ： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （システム環境研究室） - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF ： （ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ） （ DivXBrowserPluginオブジェクト） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1195685283109
O16 - DPF ： （ 74DBCB52 - F298 - 4110 - 951D - AD2FF67BC8AB ） （ NVIDIAのスマートスキャン） - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF ： （ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ） （ WebSDevコントロール） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF ： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） （ Java Runtime Environmentを1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF ： （ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ） （英語Crucial cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSNのゲーム-インストーラ） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF ： （ BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ） （ CBreakshotControlクラス） - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF ： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChessオブジェクト） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF ： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （ドライバエージェントのActiveXコントロール） - http://plugin.driveragent.com/files/driveragent.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveSystemServices.dll
O23 -サービス： Lavasoft社のAd - Awareのサービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware \ aawservice.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス：ロジテックのBluetoothサービス（ LBTServ ） -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ Logishrd \ブルートゥース\ LBTServ.exe
O23 -サービス： NBService -当社-はC ： \プログラムファイル\ Nero \ Nero 7の\ Nero BackItUpは\ NBService.exe
O23 -サービス： NMIndexingService -当社-はC ： \プログラムファイル\共通ファイル\先\ libに\ NMIndexingService.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス： Cyberlink RichVideoサービス（ CRVS ） （ RichVideo ） -未知の所有者-はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe

-
ファイルの終わり- 11133バイト


ホープ何も遅さを少しtheresの私のP4の..あきらめている

[evilfantasy]

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

• ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
• 最後に、必ずチェックマークを次のように横に置かれている：
  • 更新Malwarebytes '反マルウェア
  • 打ち上げMalwarebytes '反マルウェア
• をクリックします 完了。
• もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
• 一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
• ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
• すべてが、チェックされているボタンをクリックしてください 削除選択。
• 消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。 （エキストラ）注を参照してください
• MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
• あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

[Razer]

Malwarebytes '反マルウェア1.25
データベースのバージョン：1103
Windowsの2600年5月1日のService Pack 3
夜11時16分55秒2008年1月9日
mbamログ- 09 - 01 - 2008（23-16-55）。txtの
スキャンタイプ：クイックスキャン
オブジェクトのスキャン：51583
経過時間：6分（秒）、29（秒）2番目の
メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 0
メモリプロセス感染：
（ない、悪意のある項目を検出）
メモリモジュールの感染：
（ない、悪意のある項目を検出）
レジストリキーの感染：
（ない、悪意のある項目を検出）
レジストリ値の感染：
（ない、悪意のある項目を検出）
レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）
フォルダの感染：
（ない、悪意のある項目を検出）
ファイル感染：
（ない、悪意のある項目を検出）

[evilfantasy]

は、ログ内の任意のマルウェアではありません。

これは何か知っていますか？

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://search.winzy.com/ie.html

[Razer]

いや、Winzy私は、何もそこから心配には賞品を得ることがtthinkingを使用するために使用する検索エンジンです。

歓声お時間を！

[evilfantasy]

あなたのJava日切れです。

古いバージョンの悪意のあるサイトをお使いのシステムに感染するのに使用できる脆弱性があります。

最初のインストール時に新しい SunのJavaランタイム環境

インストールを始める前にすべてのブラウザウィンドウを閉じてください。

旧バージョン（削除）

• ダウンロードJavaRa.zip とあなたのデスクトップにファイルを解凍する。
• オープンJavaRA.exeを選択 古いバージョンを削除する
• 一度完全に終了JavaRAして、プログラムを削除してください。
• CCleanerを実行します。

----------

を使用する Secuniaのソフトウェアインスペクタ 時代遅れのソフトウェアをチェックしてください。

• クリック 今すぐ開始
• ボックスの横のチェック 徹底したシステムの検査を有効にします。
• クリック 開始する
• を完了させるために必要な更新プログラムをスキャンしてあれば表示されるまでスクロールを可能にします。
• 更新プログラムを何も表示。

----------

に移動 Microsoft Windows Updateの すべての重要な取得 セキュリティ 更新されます。 （この操作を行うには、Internet Explorerを使用する必要があります）