[mbonwick]

分かったので、私が表示されたマルウェアは、このオプションを変更して自動更新を無効にしているいくつかのフォームを手にしてpermanantlyがオフに切り替わる。

HJTのログ：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
18時45分43秒のスキャンで、 31/03/2008に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16608 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \ WINDOWS.NEW \ System32 \ smss.exe
はC ： \ WINDOWS.NEW \ system32 \のWinlogon.exe
はC ： \ WINDOWS.NEW \ system32 \ Services.exeの
はC ： \ WINDOWS.NEW \ system32 \ Lsass.exeの
はC ： \ WINDOWS.NEW \ system32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \ WINDOWS.NEW \ System32 \ Svchost.exeの
はC ： \プログラムファイル\先\ InCDの\ InCDの\ InCDsrv.exe
はC ： \ WINDOWS.NEW \ system32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccProxy.exe
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \ WINDOWS.NEW \ system32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \ WINDOWS.NEW \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7Debug \ mdm.exe
はC ： \ WINDOWS.NEW \ system32 \ nvsvc32.exe
はC ： \ WINDOWS.NEW \ System32 \ HPZipm12.exe
はC ： \プログラムファイル\ Dantz \ Retrospectは\ retrorun.exe
はC ： \ PROGRA 〜 1 \ Dantz \ RETROS 〜 1 \ wdsvc.exe
はC ： \ WINDOWS.NEW \ System32 \ Svchost.exeの
はC ： \プログラムファイル\マイクロソフト\ UPHCS \ uphclean.exe
はC ： \ WINDOWS.NEW \ System32 \ Ltmoh.exe
はC ： \ WINDOWS.NEW \ system32 \ taskswitch.exe
はC ： \プログラムファイル\ lg_fwupdate \ fwupdate.exe
はC ： \プログラムファイル\ SiteAdvisor \ 6021 \ SiteAdv.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \プログラムファイル\先\ InCDの\ InCDの\ InCD.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ Unlocker \ UnlockerAssistant.exe
はC ： \ WINDOWS.NEW \ system32 \ Ctfmon.exeを
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe
はC ： \プログラムファイル\商品価格在庫状況\ GA311 \ GA311.exe
はC ： \プログラムファイル\商品価格在庫状況\ WPN111 \ wpn111.exe
はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \ WINDOWS.NEW \ explorer.exeに
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
はC ： \ WINDOWS.NEW \ system32 \ wuauclt.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WLLoginProxy.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/ig?hl=en
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： （名前なし） - （ 089FD14D - 132B - 48FC - 8861 - 0048AE113215 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6066 \ SiteAdv.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： NCO 2.0 IEのBHOを- （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.0 \ coIEPlg.dll
O2は- BHOを： Symantecの侵入防止- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ IDSの\ IPSBHO.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O2は- BHOを： FoxyTunesツールバーヘルパー- （ 784D8FBC - 4165 - 4D88 - 90FB - 62907ACDD045 ） -はC ： \プログラムファイル\ FoxyTunes \ ForInternetExplorer \コンポーネント\ IEの\ FoxyTunesForIE.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar3.dll
O2は- BHOを： Windowsの- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllツールバーヘルパーライブ
O3の-ツールバー： McAfeeのSiteAdvisor - （ 0BF43445 - 2F28 - 4351 〜 9252 - 17FE6E806AA0 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6066 \ SiteAdv.dll
O3の-ツールバー： Gotuitツールバー- （ 3f59a812 - 4ecd - 9c30 - 938d - dd73e7c6497d ） - （ファイル）
O3の-ツールバー： FoxyTunesツールバー- （ 1D1901C3 - F72A - 46f3 - 9DBB - 0AAA0DEEF6DF ） -はC ： \プログラムファイル\ FoxyTunes \ ForInternetExplorer \コンポーネント\ IEの\ FoxyTunesForIE.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar3.dll
O3の-ツールバー： Windowsのツールバー- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ
O3の-ツールバー：ノートンを表示するツールバー- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.0 \ CoIEPlg.dll
O4 - HKLM \ .. \実行： [ LtMoh ]はC ： \ WINDOWS.NEW \ System32 \ Ltmoh.exe
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \ WINDOWS.NEW \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ CoolSwitch ]はC ： \ WINDOWS.NEW \ system32 \ taskswitch.exe
O4 - HKLM \ .. \実行： [ LGODDFU ]を" C ： \プログラムファイル\ lg_fwupdate \ fwupdate.exe " blrun
O4 - HKLM \ .. \実行： [ SiteAdvisor ]を" C ： \プログラムファイル\ SiteAdvisor \ 6021 \ SiteAdv.exe "
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \実行： [ InCDの]を" C ： \プログラムファイル\先\ InCDの\ InCDの\ InCD.exe "
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ osCheck ]を" C ： \プログラムファイル\ Norton Internet Securityを\ osCheck.exe "
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \ WINDOWS.NEW \ system32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \ WINDOWS.NEW \ system32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ UnlockerAssistant ]を" C ： \プログラムファイル\ Unlocker \ UnlockerAssistant.exe "
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \ WINDOWS.NEW \ system32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ WMPNSCFG ]はC ： \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \ WINDOWS.NEW \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \ WINDOWS.NEW \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \ WINDOWS.NEW \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ RunNarrator ] Narrator.exe （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \ WINDOWS.NEW \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ RunNarrator ] Narrator.exe （ユーザのデフォルトのユーザー' ）
O4 -グローバル起動： GA311スマートウィザードUtility.lnk =はC ： \プログラムファイル\商品価格在庫状況\ GA311 \ GA311.exe
O4 -グローバルスタートアップ： HPのインスタントsupport.lnk =はC ： \プログラムファイル\のHewlett - Packardの\のHPインスタントサポートディ\ binに\ matcli.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
O4 -グローバルスタートアップ：商品価格在庫状況WPN111スマートWizard.lnk = ？
O4 -グローバル起動： NkbMonitor.exe.lnk =はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
ø8 -余分なコンテキストメニュー項目： ＆ ieSpellオプション-解像度： / /はC ： \プログラムファイル\ ieSpell \ iespell.dll / SPELLOPTION.HTM
ø8 -余分なコンテキストメニュー項目： ＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -余分なコンテキストメニュー項目：チェック＆スペル-解像度： / /はC ： \プログラムファイル\ ieSpell \ iespell.dll / SPELLCHECK.HTM
ø8 -余分なコンテキストメニュー項目：ダウンロードすべて無料ダウンロードマネージャで- ファイル： / /はC ： \ Program ファイルを\無料ダウンロードマネージャ\ dlall.htm
ø8 -追加のコンテキストメニュー項目：ダウンロード無料ダウンロードマネージャを選択- ファイル： / /はC ： \ Program ファイルを\無料ダウンロードマネージャ\ dlselected.htm
ø8 -追加のコンテキストメニュー項目：ダウンロード無料ダウンロードマネージャの操作- ファイル： / /はC ： \ Program ファイルを\無料ダウンロードマネージャ\ dllink.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
ø8 -追加のコンテキストメニュー項目：検索メリアムウェブスター- ファイル： / /はC ： \ Program ファイル\ ieSpell \メリアムWebster.HTM
ø8 -追加のコンテキストメニュー項目：ウィキペディア参照- ファイル： / /はC ： \ Program ファイル\ ieSpell \ wikipedia.HTM
O9 -エキストラボタン：ビデオを検出- （ 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ） -はC ： \プログラムファイル\ videodetect \ videodetect.dll
O9 -エキストラ[ツール]メニューアイテム：ビデオ検出- （ 0028E570 - E86D - 4ceb - A108 - 76158C18DEF3 ） -はC ： \プログラムファイル\ videodetect \ videodetect.dll
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラボタン： ieSpell - （ 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ） -はC ： \プログラムファイル\ ieSpell \ iespell.dll
O9 -エキストラ[ツール]メニューアイテム： ieSpell - （ 0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8 ） -はC ： \プログラムファイル\ ieSpell \ iespell.dll
O9 -エキストラボタン： （名前なし） - （ 1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7 ） -はC ： \プログラムファイル\ ieSpell \ iespell.dll
O9 -エキストラ[ツール]メニューアイテム： ieSpellオプション- （ 1606D6F9 - 4aea - 9D3B - A025 - ED5B2FD488E7 ） -はC ： \プログラムファイル\ ieSpell \ iespell.dll
O9 -エキストラボタン：つまり、画像ダウンローダ- （ 8F05069A - 4BC5 - 4175 - 8B19 - 76A413464C90 ） -はC ： \ PROGRA 〜 1 \ IE_PIC 〜 1 \ \ iedownloader.exe
O9 -エキストラボタン： BitComet - （ D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A ） -解像度： / /はC ： \プログラムファイル\ BitComet \ツール\ BitCometBHO_1.2.1.2.dll/206 （行方不明）ファイル
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ WINDOWS.NEW \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ WINDOWS.NEW \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン： ç @ ： \プログラムファイル\メッセンジャー\ Msgslang.dll 、 -61144 - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム： ç @ ： \プログラムファイル\メッセンジャー\ Msgslang.dll 、 -61144 - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø10 -のWinsock LSPで不明なファイル： c ： \ windows.new \ system32 \ nwprovau.dll
O16 - DPF ： （ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） （ SupportSoftのSmartIssue ） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF ： （ 01012101 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） （ SupportSoftのスクリプトランナークラス） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF ： （ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ） （ StagingUIオブジェクト） - http://zone.msn.com/binFrameWork/v10...I.cab46479.cab
O16 - DPF ： （ 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ） （マイクロソフトのデータ収集制御） - のHTTPS ： / / support.microsoft.com / OAS /のActiveX / MSDcode.cab
O16 - DPF ： （ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF ： （ 2AF5BD25 - 4EEC - 90C5 - 88C5 - B44DC2905D8B ） （ DownloadManagerコントロール） - http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 - DPF ： （ 2BC66F54 - 11D3 - 93A8 - BEB6 - 00105AA9B6AE ） （ Symantecのアンチウイルススキャナ） - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF ： （ 2ED9BC2B - 4DF1 - 472E - 9B5E - 55477D2C97F5 ） （マイクロソフトのデータ収集制御） - のHTTPS ： / / support.microsoft.com / OAS /のActiveX / odc.cab
O16 - DPF ： （ 3451DEDE - 631F - 421C - 8127 - FD793AFC6CC8 ） （ ActiveDataInfoクラス） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF ： （ 34F12AFD - E9B5 - 492A - 85D2 - 40FA4535BE83 ） （ AxProdInfoCtlクラス） - http://www.symantec.com/techsupp/act...a/nprdtinf.cab
O16 - DPF ： （ 3BB54395 - 5982 〜 4788 - 8AF4 - B5388FFDD0D8 ） - http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab
O16 - DPF ： （ 44990200 - 3C9D - 426D - 81DF - AAB636FA4345 ） （ SymantecのSmartIssue ） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF ： （ 44990301 - 3C9D - 426D - 81DF - AAB636FA4345 ） （ Symantecのスクリプトランナークラス） - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF ： （ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ） - http://zone.msn.com/binframework/v10...t.cab32846.cab
O16 - DPF ： （ 5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166 ） （ Windows - LIVEの安全センターベースモジュール） - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF ： （ 644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5 ） （シマンテックRuFSIユーティリティクラス） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF ： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （システム環境研究室） - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF ： （ 6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862 ） （ Symantecのダウンロードマネージャ） - のHTTPS ： / / webdl.symantec.com /のActiveX / symdlmgr.cab
O16 - DPF ： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetectionクラス） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1125163370105
O16 - DPF ： （ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ） - のHTTPS ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF ： （ B3E22EA2 - A579 - 11D2 - 847A - 00C04F7605B6 ） - ファイル： / /メール： \ 0000C5DD \ wpxfp01a \共通\ e. ..コード\ odweb.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ ZoneIntroクラス） - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ） （ ActiveDataInfoクラス） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF ： （ D1E7CBDA - E60E - 4970 - A01C - 37301EF7BF98 ） （計測サービスクライアントv.3.11 ） - http://advisor.futuremark.com/global/msc311.cab
O16 - DPF ： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ StadiumProxyクラス） - http://zone.msn.com/binframework/v10...y.cab41227.cab
O16 - DPF ： （ E7D2588A - 7FB5 - 47DC - 8830から832605661009まで） （ライブコラボレーション） - http://livenj01.rightnowtech.com/556.../java/RntX.cab
O16 - DPF ： （ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ） （ドライバエージェントのActiveXコントロール） - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF ： （ EB387D2F - E27B - 4D36 - 979E - 847D1036C65D ） （ QDiagHUpdateObjクラス） - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O16 - DPF ： （ FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1 ） （ DownloadManagerコントロール） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： Symantecのネットワークプロキシ（ ccProxy ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccProxy.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1150 \ Intelは32 \ IDriverT.exe
O23 -サービス： InCDのヘルパー（ InCDsrv ） -当社-はC ： \プログラムファイル\先\ InCDの\ InCDの\ InCDsrv.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 -サービス： LiveUpdateに注意-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \ WINDOWS.NEW \ system32 \ nvsvc32.exe
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \ WINDOWS.NEW \ System32 \ HPZipm12.exe
O23 -サービス： Retrospectのランチャー（ RetroLauncher ） - Dantz開発公社-はC ： \プログラムファイル\ Dantz \ Retrospectは\ retrorun.exe
O23 -サービス： Retrospectは水曜日サービス（ RetroWDSvc ） - Dantz開発公社-はC ： \ PROGRA 〜 1 \ Dantz \ RETROS 〜 1 \ wdsvc.exe
O23 -サービス：シマンテックコアのLC -不明の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
-
ファイルの終わり- 17835バイト

[gaza14]

ワーウするテキストのれんがthats

[evilfantasy]

私は、ログには、マルウェアが表示されません。

これらのエントリがHijackThisを修正してください。

• O3の-ツールバー： Gotuitツールバー- （ 3f59a812 - 4ecd - 9c30 - 938d - dd73e7c6497d ） - （ファイル）
• O9 -エキストラボタン： BitComet - （ D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A ） -解像度： / /はC ： \プログラムファイル\ BitComet \ツール\ BitCometBHO_1.2.1.2.dll/206 （行方不明）ファイル
• O16 - DPF ： （ FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1 ） （ DownloadManagerコントロール） - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab

ここにしてみてください Windowsの更新情報とヘルプ

私はどのようになるか教えてください、私たちは常にスキャンを実行していることを確認することができます。

[mbonwick]

私はそこのリンクのために役立つ...おかげでも何も見つかりませんでした。

私は何を意味を示すスクリーンショットを添付しました-この使用のものと存じます。

[evilfantasy]

あなたは、管理者としてログオンしているか？

[mbonwick]

うん...私は、まず最初にチェックされ、考え方が変わっていた。これは、他の管理者アカウントでも同じだ。

[evilfantasy]

何かのセキュリティプログラムがインストールされているか無効になっている可能性があります。 XPにAntispy ？

あなたには、レジストリキーに移動し、手動で有効にすると、デフォルトの値は、再度変更してください。

スタートに移動>実行のタイプ regeditを をクリック [ OK ]を
鍵を探す：
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\オー
右側のペインでは、キーと呼ばを探す noautoupdate
から値を変更する1は、 0 〜

再起動して変更された場合は、参照してください。

[evilfantasy]

申し訳ありませんが、この上を通っていきました。

に移動 http://www.kellys-korner-xp.com/xp.htm の調整のセクションに移動して、微調整する" Windows Updateをグレーアウト-復元と呼ばれる。 "

[mbonwick]

が、おかげで100万evilfantasyすごい！それは私がいたように見えるこの軽微な感染症とは無関係だ。

再び歓声。

[evilfantasy]

問題ありません。