[バーバ]

ちょっと悪、かいつまんで、私は少しの間、私の他のコンピュータをf'ed私の昔のいずれかを使用しています。私はちょうどこの1つ上でHJTログを走っていたクールされたことを確認します。これはspybot'edれています。私は、マルウェアŬコースで今だと私の最初のPLを行うので、何のいずれかのプロセスを表示していますか私は大爆笑だ追い出されるだろう教えていない、私の場合は、このコンピュータは良かったかと思った。

私はこの前に私がこのマシン上で行ったが、私を忘れて行う必要があります。ありがとう。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン16:29:12で、2008年11月6日に保存された
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16735 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ PnkBstrA.exe
はC ： \プログラムファイル\するSymantec AntiVirus \ SavRoam.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \はWindows \ System32 \ CTXFISPI.EXE
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe
はC ： \プログラムファイル\のMicrosoft IntelliType Pro \ itype.exe
はC ： \プログラムファイル\のMicrosoft IntelliPoint \ ipoint.exe
はC ： \はWindows \ System32 \ CTXFIHLP.EXE
はC ： \ Windows \ CTHELPER.EXE
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.exe
Ĉ：\ PROGRA〜1 \ SYMANT〜1 \ vptray.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
Ĉ：\プログラムファイル\消しゴム\ eraser.exe
はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpohmr08.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpotdd01.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpoevm08.exe
はC ： \はWindows \ System32 \ HPZipm12.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ymsgr_tray.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ビン\ hpoSTS08.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メインは、 Windows Internet Explorerのウィンドウタイトル=ヤフーが提供する！
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn1 \ yt.dll
酸素- BHOは：ヤフー！ツールバーのヘルパー- （02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670） - Ĉ：\プログラムファイル\ヤフー！\コンパニオン\インストール\ cpn1 \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn1 \ yt.dll
O4 - HKLM \ .. \実行： [ AudioDrvEmulator ]を" C ： \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\ DLLML.exe " -1 AudioDrvEmulatorの" C ： \プログラムファイル\クリエイティブ\共有ファイル\モジュールローダ\オーディオエミュレータ\ AudDrvEm.dll "
O4 - HKLM \ .. \実行： [ VolPanel ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターのX - Fiの\ボリュームパネル\ VolPanlu.exe " / rを
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ RemoteControl ] "はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
ø4 - HKLM \ .. \実行：[LiveUpdateの] Ĉ：\プログラムファイル\ Byteswarm \ LiveUpdateを\ LiveUpdate.exe
O4 - HKLM \ .. \実行： [ itype ]を" C ： \プログラムファイル\のMicrosoft IntelliType Pro \ itype.exe "
O4 - HKLM \ .. \実行： [ IntelliPointの]を" C ： \プログラムファイル\のMicrosoft IntelliPoint \ ipoint.exe "
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ CTxfiHlp ] CTXFIHLP.EXE
O4 - HKLM \ .. \実行： [ CTHelper ] CTHELPER.EXE
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
ø4 - HKLM \ .. \実行：[BuildBU] Ĉ：\デル\ bldbubg.exe
ø4 - HKLM \ .. \実行：[ATICustomerCare]"Ç：\プログラムファイル\ ATIの\ ATICustomerCare \ ATICustomerCare.exe"
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe " MSRun
ø4 - HKLM \ .. \実行：[vptray] Ĉ：\ PROGRA〜1 \ SYMANT〜1 \ \ vptray.exe
ø4 - HKCU \ .. \実行：[クリエイティブ検出] Ĉ：\プログラムファイル\クリエイティブ\ MediaSourceの\器\ CTDetect.exe /研究
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ YAHOOM 〜 1.EXE "静かな
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ SetDefaultMIDI ] MIDIDef.exe
O4 -はHKCU \ .. \実行： [消しゴム]はC ： \プログラムファイル\消しゴム\ eraser.exeに隠す
O4 -はHKCU \ .. \実行： [ WMPNSCFG ]はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe
O4 -グローバル起動： psc馬力1000 series.lnk = ？
O4 -グローバル起動： hpoddt01.exe.lnk = ？
ø8 -余分なコンテキストメニュー項目： ＆ヤフー！検索-ファイル： / / /はC ： \プログラムファイル\ヤフー！ \共通/ ycsrch.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
ø8 -追加のコンテキストメニュー項目：ヤフー！ ＆辞典-ファイル： / / /はC ： \プログラムファイル\ヤフー！ \共通/ ycdict.htm
ø8 -エクストラ、コンテキストメニューの項目：ヤフー！ ＆マップ-ファイル：/ / / cは：\プログラムファイル\ヤフー！\共通/ ycdict.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：ヤフー！メッセンジャー- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） -はC ： \プログラムファイル\ヤフー！ \メッセンジャー\ YahooMessenger.exe
O9 -エキストラ[ツール]メニューアイテム：ヤフー！メッセンジャー- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） -はC ： \プログラムファイル\ヤフー！ \メッセンジャー\ YahooMessenger.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windowsの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarterクラス） -はC ： \プログラムファイル\ヤフー！ \共通\ yinsthelper.dll
ø16 - DPF：（31E68DE2 - 5548 - 4B23 - 88F0 - C51E6A0F695E）（マイクロソフトpidをスニファー） - のHTTPS ： / / support.microsoft.com / OAS /のActiveX / odc.cab
ø16 - DPF：（3E68E405 - C6DE - 49FF - 83AE - 41EE9F4C36CE） -
O16 - DPF ： （ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ） （ WUWebControlクラス） - http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1120930322252
O16 - DPF ： （ CAFEEFAC - 0015 - 0000 - 0006 - ABCDEFFEDCBA ） （ 1.5.0_06のJavaプラグイン） -
ø16 - DPF：（CE8267C2 - D41A - 4A50 - A69D - F32B5C289F14） -
O16 - DPF ： （ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ） （クリエイティブソフトウェア自動アップデートサポートパッケージ） - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM \システム\ CS1 \ Servicesの\ Tcpip \パラメータ：SearchList = cc.emory.edu、service.emory.edu、emory.edu
O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \パラメータ：SearchList = cc.emory.edu、service.emory.edu、emory.edu
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス：ATIのスマート-不明の所有者- Ĉ：\ WINDOWS \ SYSTEM32です\ ati2sgag.exe
O23 -サービス：でBroadcom ASF IP監視サービスv6.0.4（BAsfIpM） -未知の所有者- Ĉ：\ Windows \ System32を\（ファイルが存在しない）basfipm.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： Symantecのアンチウイルス定義されていますウォッチャー（ DefWatch ） - Symantec社-はC ： \プログラムファイル\するSymantec AntiVirus \ DefWatch.exe
O23 -利用者：Sony SPTIサービスDVEのための（ICDSPTSV） -ソニー株式会社- Ĉ：\ WINDOWS \ SYSTEM32です\ IcdSptSv.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \はWindows \ System32 \ HPZipm12.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス： SAVRoam （ SavRoam ） -シマンテック-はC ： \プログラムファイル\するSymantec AntiVirus \ SavRoam.exe
O23 -サービス： Symantecのネットワークドライバサービス（ SNDSrvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
O23 -サービス：シマンテックSPBBCSvc （ SPBBCSvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe
O23 -サービス：シマンテックアンチウイルス- Symantec社-はC ： \プログラムファイル\するSymantec AntiVirus \ Rtvscan.exe

-
ファイルの終わり- 11075バイト

[グラスゴー]

今のマルウェアについての学習を開始しているので、私に聞いてみよう-あなたは、このログきれいだと思いますか？

[バーバ]

中には暑いです私の夕食は、私はあなたには約15分、私の友人が私はそれを食べて後に取得されます固定得た。

[バーバ]

玉ごめんね。そう私はそれをきれいだが、私はまだ私が何をしようとして午前の手掛かりがないと思う。私、この事にはかなりくそ良いコンピュータセキュリティ実践して以来、私はそれを得た。以来、私はそれを得た私はシマンテック社の商用版（として、消費者のバージョンまたは無料版）にそれに反対するスパイボットを実行している。私は、私のファイアウォールのZone Alarmを使用するために使用し、その当時はまともだった。

私も、私は約6ヶ月、またはJavaのアップデートしていないので、この脆弱性がないと考えています。私もされてからほぼ1年をインストールするためのオフィスの更新、それゆえ、他の可能な脆弱性を得ることができなかった。ときに私の新しいコンピュータをシャットダウンした中に私の最初のPLを終らせる）私はこの1つを使用している（笑私はそれに今日はビールをこぼした。私はあるので、この1つ上のHJT走ったことの訓練のためのクリーンされていないコンピュータを使用することになって思い出した。

ないてください、私のプロセスのログについては何も教えてください。私は、自分自身と私はそれを行います。しなければならない。私はちょうど私は、クリーンなコンピュータのマルウェアのUのポリシーに準拠して確信が持てるようになりたい。たぶん私はこの中に掲載する必要がありますが、私のようにバイオハザードの信頼てきたし、ある程度するには、推測する（私は頻繁に悪として）をお読みしていない。あなたが私にテストされているという事実のようだけど、これは、この時、私はすべてのdefinative答えを与えることはできない、新しいです。先月大爆笑だが私にお尋ねください。と感謝します。

編集：私が質問されます。私だけ10個のプロセスを示したコンピュータの撃墜にHJTでした。それは私には私は、Windowsのタスクマネージャを開いた右側いないようだ。確かに十分には64のプロセスそれによると、実行していた。なぜ巨大な違いは？

[グラスゴー]

心配しないで、私はあなたに答えを教えてくれません。もし私が、何の訓練のポイントになるのですか？あなたは私のことを伝える学ぶことはできないが答え-間違いをすることによって学ぶ。私はどこにマルウェアの削除を教えるすべての研修生がアカデミーに参加する明確にする。

お話ししますが、場合、その機械を掃除するように見えるタイプのログに基づいて。何かを念頭に置いても- HJT有用な開始点をPCでお探しの方が負担する-それが、ただし、完全な物語を提供していません。これは、時間をかけて学ぶことが何かである。

プロセスについてのご質問への応答では、の冒頭に始めましょう-具体的にどのHJTですか？どんなことをするのですか？

もう寝る時間はここだけど、これを明日もう一度迎えに行きます。

[バーバ]

おかげで多くの仲間。私は感謝するでしょう。それは"外部"リソースは、iの場合について与えてくれた気にせずに感想を跳ね返すことができて嬉しいの答え。私はどちらかを知っているか悪私に教えてくれる回線を介してもし私が一歩。

編集：私は、このコンピュータからではなく、他の1つは、このプロセスを行うつもりです。 Tother 1あまりにも簡単だった。私は、一見、これらのどのアレンは知っていた。私はこの1つをオフにものを研究する必要があります。

[evilfantasy]

それは私にとっても、グラスゴー彼の意見を述べることはとても新鮮だ。これは1つのソースの詳細してからの入力をして良いことだ。

[バーバ]

だから私は自分の"新しい"コンピュータがオンになって。ここでは、HJTのログです。しかしプロセスを参照してください？ながら、私のタスクマネージャ64を示していますが10を示しています。一体、何のですか？ 10、私は彼らが何かを知って何かを知る必要はありませんshowinfgている。また、私が残りきれいですね。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン1時19分15秒午後では、2008年11月6日に保存された
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18000 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \ Programファイル（ x86 ）を\スパイボット-検索＆破壊\ TeaTimer.exe
Ĉ：\はProgram Files（x86）を\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \ Programファイル（ x86 ）を\ BillPスタジオ\ WinPatrol \ WinPatrol.exe
はC ： \ Programファイル（ x86 ）を\ Razer \ラケシス\ razerhid.exe
はC ： \ Programファイル（ x86 ）を\ Razer \ラケシス\ OSD.exe
はC ： \プログラムファイル\のLogitech \ GamePanelソフトウェア\液晶マネージャ\アプレット\ LCDMedia.exe
はC ： \ Programファイル（ x86 ）を\ Razer \ラケシス\ razertra.exe
はC ： \ Programファイル（ x86 ）を\ Razer \ラケシス\ razerofa.exe
はC ： \ Programファイル（ x86用） \ Mozilla Firefoxの\ firefox.exe
はC ： \ Programファイル（ x86 ）を\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \ Programファイル（ x86 ）を\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
F2キー-登録：のSystem.ini ： UserInit = userinit.exe
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \ Programファイル（ x86 ）を\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \ Programファイル（ x86 ）を\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 2 \スパイボット〜 1 \ SDHelper.dll
酸素- BHOは：SSVHelperクラス- （761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43） - Ĉ：\はProgram Files（x86）を\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを： （名前なし） - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - （ファイル）
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \ Programファイル（ x86 ）を\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O4 - HKLM \ .. \実行： [ JMB36X IDEの設定]はC ： \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル（ x86 ）を\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
ø4 - HKLM \ .. \実行：[SunJavaUpdateSched]"Ç：\はProgram Files（x86）を\のJava \ jre1.6.0_07 \ binに\ jusched.exe"
O4 - HKLM \ .. \実行： [ WinPatrol ]を" C ： \プログラムファイル（ x86 ）を\ BillPスタジオ\ WinPatrol \ winpatrol.exe " - expressboot
O4 - HKLM \ .. \実行： [ラケシス] "はC ： \ Programファイル（ x86 ）を\ Razer \ラケシス\ razerhid.exe "
O4 -はHKCU \ .. \実行： [ ehTray.exe ]はC ： \ Windows \ ehome \ ehTray.exe
O4 -はHKCU \ .. \実行： [のNVIDIA nTune ] "はC ： \ Programファイル（ x86 ）を\のNVIDIAコーポレーション\ nTune \ nTuneCmd.exe " resetprofile
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \ Programファイル（ x86 ）を\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ WMPNSCFG ]はC ： \ Programファイル（ x86 ）を\ Windows Media Playerを\ WMPNSCFG.exe
O4 -はHKCU \ .. \実行： [消しゴム]はC ： \プログラムファイル\消しゴム\ eraser.exeに隠す
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ DelayShred ]にc ： \ PROGRA 〜 2 \マカフィー\ mshr \ ShrCL.EXE / P7 / qのはC ： \ユーザー\ビル\ AppData \ローカル\マイクロ〜 1 \ Windowsの\テンポ研究〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！ （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ DelayShred ]にc ： \ PROGRA 〜 2 \マカフィー\ mshr \ ShrCL.EXE / P7 / qのはC ： \ユーザー\ビル\ AppData \ローカル\マイクロ〜 1 \ Windowsの\テンポ研究〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！ （ユーザのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 2 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
Ø9 -エキストラボタン：（名前なし） - （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\ PROGRA〜2 \ Javaの\ JRE16〜2.0_0 \ binに\ ssv.dll
Ø9 -余分な'ツール'menuitem：SunのJavaコンソール- （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\ PROGRA〜2 \ Javaの\ JRE16〜2.0_0 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 2 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 2 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 2 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 2 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 2 \スパイボット〜 1 \ SDHelper.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nvlsp.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - AppInit_DLLs ：はC ： \ Windows \ SysWOW64 \ guard32.dll
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Alg.exe 、 -112 （ ALG ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） alg.exe
O23 -サービス：気楽にインターネットセキュリティヘルパーサービス（ cmdAgent ） -未知の所有者-はC ： \プログラムファイル\コモド\コモドインターネットセキュリティ\ cmdagent.exe
O23 -サービス： dfsrres.dll 、 -101 （ DFSR ） -未知の所有者-はC ： \はWindows \ System32 \ DFSR.exe @ （行方不明）ファイル
O23 -サービス： @の％ SystemRoot ％ \ system32 \ fxsresm.dll 、 -118 （ファックス） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） fxssvc.exe
O23 -サービス： ForceWareインテリジェントアプリケーションマネージャ（はIAM ） -未知の所有者-はC ： \プログラムファイル\のNVIDIAコーポレーション\ NetworkAccessManager \ bin32 \ nSvcAppFlt 。 exeファイル
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \ Programファイル（ x86 ）を\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： keyiso.dll 、 -100 （ KeyIso ） -未知の所有者-はC ： \はWindows \ System32 \ @ （ファイルが見つからない）でLsass.exe
O23 -サービス： comres.dll 、 -2797 （ MSDTCが） -未知の所有者-はC ： \ Windows @ \ System32 \ （ファイルが見つからない） msdtc.exe
O23 -サービス： @の％ SystemRoot ％ \ System32 \ 、 -102 （のNetlogon ） -未知の所有者-はC ： \はWindows \ System32 \ Lsass.exeの（ファイルが見つからない） netlogon.dll
O23 -サービス： ForceWare IPサービス（ nSvcIp ） -未知の所有者-はC ： \プログラムファイル\のNVIDIAコーポレーション\ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ nvsvc ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） nvvsvc.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ psbase.dll 、 -300 （ ProtectedStorage ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でLsass.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Locator.exe 、 -2 （ RpcLocator ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） locator.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ samsrv.dll 、 -1 （ SamSs ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でLsass.exe
O23 -サービス： SBSDセキュリティセンターサービス（ SBSDWSCService ） -安全なネットワーク株式会社-はC ： \ Programファイル（ x86 ）を\スパイボット-検索＆破壊\ SDWinSec.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ SLsvc.exe 、 -101 （ slsvc ） -未知の所有者-はC ： \はWindows \ System32 \ SLsvc.exe （行方不明）ファイル
O23 -サービス： @の％ SystemRoot ％ \ system32 \ snmptrap.exe 、 -3 （ SNMPTRAP ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） snmptrap.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Spoolsv.exeを、 -1 （スプーラ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でSpoolsv.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ ui0detect.exe 、 -101 （ UI0Detect ） -未知の所有者-はC ： \はWindows \ System32 \ UI0Detect.exe （行方不明）ファイル
O23 -サービス： @の％ SystemRoot ％ \ system32 \ vds.exe 、 -100 （ vds ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） vds.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ vssvc.exe 、 -102 （ VSSの） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） vssvc.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ wbengine.exe 、 -104 （ wbengine ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） wbengine.exe
O23 -サービス： @を％ Systemroot ％ \ system32 \ Wbemに見つかりませんでした\ wmiapsrv.exe 、 -110 （ wmiApSrv ） -未知の所有者-はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ WmiApSrv.exe （行方不明）ファイル
O23 -サービス： @は％ ProgramFiles ％ \ Windows Media Playerを\ wmpnetwk.exe 、 -101 （ WMPNetworkSvc ） -未知の所有者-はC ： \ Programファイル（ x86 ）を\ Windows Media Playerの\ （ファイルが見つからない） wmpnetwk.exe

-
ファイルの終わり- 9203バイト

[グラスゴー]

私が以前HJTについての質問2つの質問-あなたのログで探しているものを理解するため、これらの答えには答えなかった。

[バーバ]

申し訳ありませんが、私はその答えはないが、私はそれを見て、私の脳裏には勝利した。

HJTユーティリティマルウェアを特定するために使用されます。これは特定の設定を個人のコンピュータ上で発見されたリストを生成します。それは（私は、まだ他を知らないのレジストリやその他のファイルをスキャンし、私だけ）のエントリこれらのスパイウェアやハイジャッカープログラムの背後にすることになると同様にllokを始めた。以来、正規のプログラムも同じものを残しまま、私は違いを学ぶ必要があります。