Iexplore.exe

**rsteenoven** · ＃1 2008年1月15日、11:50

私は、この悪いことを読んだことを、私はInternet Explorerを起動していないが、まだ私のタスクマネージャで実行されています（私dontと思うが首都にする）、それは私のコンピュータを減速しているはずです。それはウイルスですか？スパイウェア等ですか？

どうすればそれを削除しますか？

**evilfantasy** · ＃2 2008年1月15日、11:59

素早く目を通すことができます。

をダウンロードし、名前を変更する HijackThisを （ HJT ）

HJTInstallをダブルクリックします。
をクリックして上 インストール ボタンをクリックします。
HJTに自動的に配置されます はC ： \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe。
インストール後、 HijackThisをオープンにする必要があります。
- HijackThisを閉じると、名前を変更する。
- をC ： \プログラムファイル\ Trend Microは\HijackThis.exe
- 右クリックで HijackThis.exe を選択します。 名前の変更。
- タイプで sniper.exe を押します。 を入力してください。
- 右クリック 〜の上に sniper.exe を選択します。 に送る > デスクトップ （ショートカットを作成）
デスクトップを開いHiackThis 。
Windows Vistaをご使用の場合ようにしてください を実行するように管理者
をクリックして上 は、システム全体のスキャンを実行し、ログファイルを保存 ボタン
HijackThisをして、ログをメモ帳で開かれますスキャンします。
コピーして貼り付けの記事では、ログ。
- しないでください HijackThisをまだ何も解決している。のほとんどは、無害なものを発見する必要も。

HijackThisを狙撃するにもかかわらず、我々の名前を変更すると、我々はまだそれにHijackThisをまたはHJTとして参照することになります。

**rsteenoven** · ＃3 2008年1月15日、12時08分

私はここを参照してくださいIEXPLORE.exeカント何らかの理由については、 TMのですが、間違いなく

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後七時02分55秒のスキャンでは、 2008年1月15日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ PnkBstrA.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ usnsvc.exe
はC ： \ Windows \ Explorer.exeの
はC ： \ Windows \ RTHDCPL.EXE
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe
はC ： \はWindows \ System32 \ LVCOMSX.EXE
はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のDNA \ btdna.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\のLogitech \ビデオ\ FxSvr2.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\のWindows Media Player \ wmplayer.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://www.yahoo.com/
O2は- BHOを：ヤフー！コンパニオンBHOを- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GRA8E1 〜 1.DLL
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O3の-ツールバー：＆ヤフー！コンパニオン- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \実行： [ RTHDCPL ] RTHDCPL.EXE
O4 - HKLM \ .. \実行： [ SkyTel ] SkyTel.EXE
O4 - HKLM \ .. \実行： [ Alcmtr ] ALCMTR.EXE
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ GrooveMonitor ]を" C ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe "
O4 - HKLM \ .. \実行： [ LVCOMSX ]はC ： \はWindows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \実行： [ LogitechVideoRepair ]はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe
O4 - HKLM \ .. \実行： [ LogitechVideoTray ]はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
O4 - HKLM \ .. \実行： [第2打席創造ピーク]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ビットトレントのDNA ]の" C ： \プログラムファイル\のDNA \ btdna.exe "
O4 -はHKCU \ .. \実行： [ curblicense ]はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF ：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GR99D3 〜 1.DLL
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe

-
ファイルの終わり- 7104バイト

**evilfantasy** · ＃4 2008年1月15日、 12:29

はい、いくつかの悪い感染している。

手順1 。

ダウンロードしてください NoLop.exe デスクトップに：

を閉じるすべてのプログラムを実行しているので、再起動が必要です
ダブルクリック NoLop.exe それを実行する
次に、ラベルの付いたボタンをクリックすると：検索と破棄
< <your今のところ、感染したコンピュータをスキャンされるfiles> >
もし感染した場合は、スキャンが完了すると、再起動するように求められます
[ OK ]をクリック
今すぐクリックして： 再起動
NoLopからのメッセージのポップアップする必要があります。そうでない場合は、ダブルクリックしてプログラムをもう一度して終了する予定です。
投稿内容の はC ： \ NoLop.log 次の返事。

注：エラーが発生した場合は、 " MSCOMCTL.OCXをまたはその依存関係のない正確には、 "あなたのsystem32フォルダには、プログラムをダウンロードして再実行してくださいMSCOMCTL.OCXを登録されている。

---------------

ステップ2

ダウンロードする SUPERAntispyware無料版 （のSA ）

デスクトップ上のアイコンをダブルクリックしてインストーラを実行します。
時を求め 更新する プログラムの定義をクリックし、 [ はい
次へをクリックして 環境設定 ボタンをクリックします。
クリックすると、 スキャンコントロール タブをクリックします。
〜の下に スキャナオプション 必ず次のチェックされるだけにする：
- スキャンする前にブラウザを閉じる
- 追跡用cookieをスキャン
- 隔離する前にメモリの脅威を終了
- 他人を解除したままにしてください。
- [閉じる]ボタンをクリックし、コントロールセンターの画面を終了します。
クリックすると、 閉じる ボタンをクリックするとコントロールセンターの画面を終了します。
メイン画面をクリックしてオン お使いのコンピュータをスキャン
左側のチェックで C ： \ドライブを固定
右側の選択で 完全スキャンを実行する
クリック次のスキャンを開始します。もうしばらくお待ちながら、コンピュータをスキャンします。
スキャン後に表示される要約ボックスが完了しました。クリック [ OK ]を
白いボックスにいることを確認する次のすべてのチェックをクリックしている次の
それが、何を発見した場合は、クリックして、再起動したい場合は、検疫を要求されますはい
除去の情報を取得するには、以下を行ってください：
- 再起動後、デスクトップ上のアイコンをダブルクリックしてSUPERAntiSpyware 。
- クリック 環境設定。クリックすると、 統計/ログ タブをクリックします。
- スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャン ログインしてください。
- それをデフォルトのテキストエディタをメモ帳/ワードパッド（など）で開きます。
- デスクトップに（メモ帳） "をクリックしてファイルは、メモ帳を保存ファイル" "名前を付けて保存"
割引率は、どこかを簡単に見つけることができますログインしてください。（通常はデスクトップ）
[閉じる]をクリックして閉じる再度プログラムを終了します。
コピーして、ご投稿では、ログを貼り付けます。

----------

ステップ3

HijackThisを実行し、新しいスキャンし、ログを作成

----------

次のポストを追加してください。
Cの内容： \ NoLop.log
SuperAntispywareログ
新しいHijackThisをログ

すべてのログを取得する2つ以上のポストに就く可能性があります。これでいい、必要に応じています。

**rsteenoven** · ＃5 2008年1月15日、午後1時41

Nolopログ：

NoLop ！ログSkate_Punk_21で

修正プログラムから実行する：はC ： \プログラムファイル\ Mozilla Firefoxの
[ 2008年1月15日]
[午後7時34分10秒]

---感染ファイルFound/Removed---
はC ： \ Windows \タスク\ ADB7C425918477B9.job

除去開始...
再起動...
削除垂れの残ったのファイル/フォルダの...
レジストリを編集...
**完全修正！ **

---名簿AppDataサブディレクトリ---

はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のAdobe
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Avg7
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2バット
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Grisoft社
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Messengerをプラス！ -空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフトヘルプ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のNvidia -空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソニー
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\気温-空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Windowsの本物の利点
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Wlinstaller
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \ Localservice \アプリケーションデータ\ Avg7 -空のディレクトリ
はC ： \のDocuments and Settings \ Localservice \アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \ Localservice \アプリケーションデータ\ Xfire -空のディレクトリ
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\ Xfire -空のディレクトリ
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のAdobe
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Apple Computerは
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Avg7
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ビットトレント
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDivX
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDNA
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Dvdcss
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Fotowire
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のGtk - 2.0
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\アイデンティティ
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ InstallShieldの
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のMacromedia
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Monkeyjam
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Mozillaの
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\公開プロバイダ-空のディレクトリ
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\リアル
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Smartftp
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニー
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニーのセットアップ
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\日
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Systemrequirementslab
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のVLC
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Waybowsreal
はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Xfire

スーパーアンチスパイウェアのログ：

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年1月15日08:32で生成午後

アプリケーションのバージョン： 1008年9月3日

コアルールデータベースのバージョン： 3380
トレースルールデータベースのバージョン： 1374

スキャンタイプ：完全スキャン
トータルスキャン時間： 0時46分41秒

メモリの項目をスキャン： 385
メモリの脅威を検出： 0
レジストリ項目のスキャン： 5574
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 40825
ファイルの脅威を検出： 66

Adware.Trackingクッキー
はC ： \のDocuments and Settings \リチャード\クッキー\リチャード@キャッサバ[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ fastclick @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@server.lon.livepe rson [ 1 ] 。 txtが
@ casalemediaはC ： \のDocuments and Settings \リチャード\クッキー\リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@www.ppctracking [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@adopt.euroclick [ 2 ] 。 txtが
-システム[ 1 ]サービスを@はC ： \のDocuments and Settings \リチャード\クッキー\リチャードが。 txt
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@www.adserver5 [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ carphonewarehouse .112.2 o7 @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ ]が。 txtまたは[ 1 richard@m1.webstats.motig
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@msnportal.112.2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ads.vlaze [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@reduxads.valuead [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@rotator.adjuggler [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ 888 @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\リチャード@イギリス[ 1 ] 。 txtが
@ 247realmediaはC ： \のDocuments and Settings \リチャード\クッキー\リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@adfarm1.adition [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@login.tracking101 [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@stats.channel4 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ azjmp @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@partygaming.122.2 o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ダブル@リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\広告@リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@bs.serving-sys [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ bluestreak @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@anad.tacoda [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ehg-youtube.hitbox [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@banner.carnavalca中[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ 60915153 @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@tracking.foxnews [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ad.yieldmanager [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ads.veoh [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@www.clash-media [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@a.websponsors [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@banner.casino.bla ckpoolclub.co [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@prospect.adbureau [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ adrevolver @リチャード[ 3 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@banner.bingo.blac kpoolclub.co [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@media.adrevolver [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\リチャード@のcgi - bin [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ p @リチャード[ 1 ] 。 txtが
Lycosは、デ[ 1 @はC ： \のDocuments and Settings \リチャード\クッキー\リチャード] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ tribalfusion @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@eas.apm.emediate [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@anat.tacoda [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ad.zanox [ 1 ] 。 txtが
ネット収入[ 2 @はC ： \のDocuments and Settings \リチャード\クッキー\リチャード] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ hitbox @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\リチャード@ revsci [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@statse.webtrendslアイブ[ 2 ] 。 txtが
[ 1 questionmarket @はC ： \のDocuments and Settings \リチャード\クッキー\リチャード] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ads.addynamix [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ 2o7 @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ pacificpoker @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ mediaplex @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@media.xfire [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ atdmt @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ apmebf @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ partypoker @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\リチャード@ zedo [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ adrevolver @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ tradedoubler @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@adserver.filefronトン[ 1 ] 。 txtが
はC ： \のDocuments and Settings [ 1 @ \リチャード\クッキー\リチャード] 。 txtが

Adware.180solutions/ZangoSearch
はC ： \システムボリューム情報\ _RESTORE （ 39B7D61A - 441E - C471 - B6D4 - 5930E1D582CD ） \ RP37 \ A0003673.EXE

こんにちはジャックログ：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後8時38分58秒のスキャンでは、 2008年1月15日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ PnkBstrA.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ RTHDCPL.EXE
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe
はC ： \はWindows \ System32 \ LVCOMSX.EXE
はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のDNA \ btdna.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\のLogitech \ビデオ\ FxSvr2.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://www.yahoo.com/
O2は- BHOを：ヤフー！コンパニオンBHOを- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GRA8E1 〜 1.DLL
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O3の-ツールバー：＆ヤフー！コンパニオン- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \実行： [ RTHDCPL ] RTHDCPL.EXE
O4 - HKLM \ .. \実行： [ SkyTel ] SkyTel.EXE
O4 - HKLM \ .. \実行： [ Alcmtr ] ALCMTR.EXE
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ GrooveMonitor ]を" C ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe "
O4 - HKLM \ .. \実行： [ LVCOMSX ]はC ： \はWindows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \実行： [ LogitechVideoRepair ]はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe
O4 - HKLM \ .. \実行： [ LogitechVideoTray ]はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
O4 - HKLM \ .. \実行： [第2打席創造ピーク]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ビットトレントのDNA ]の" C ： \プログラムファイル\のDNA \ btdna.exe "
O4 -はHKCU \ .. \実行： [ curblicense ]はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF ：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe

-
ファイルの終わり- 7041バイト

私は十分です希望

**evilfantasy** · ＃6 2008年1月15日、13:57

HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次の場所：

O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）

HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック

HijackThisを終了。

----------

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（）は、すべて3つの必要に応じてみてください

重要 - Combofix.exe しなければならない に保存されるお客様のご デスクトップ。

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）
閉じる/無効 すべての抗ウイルスやマルウェア対策プログラム Combofixを妨害するようにしていません。 < -重要
- をクリックします。 このリンク プログラムの一覧を無効にする必要がありますが表示されます。ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
ダブルクリックcombofix.exeと、画面の指示に従ってください。
- 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
が終了したら、それはあなたのためのログを生成します。
ポストは、次の返事でログインしてください。

mouseclickしないでくださいcombofixのウィンドウは、それを実行している。
スキャンを一時的にあなたのデスクトップを無効にします。
凍結した場合は、コンピュータを中断する可能性があります。
この場合は、再起動は、デスクトップを復元してください。

----------

次の記事
Combofixログ

**rsteenoven** · ＃7 2008年1月15日、14:06

ComboFix 08-01-15.4 -リチャード2008-01-15 21:03:57.1 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.587 [ GMT 0:00 ]
からの実行：はC ： \のDocuments and Settings \リチャード\デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成

警告-このマシンない、回復コンソールをインストール！！
。

2007年12月15日に2008年1月15日)))))))))))ファイル(((((((((((((((((((((((((から作成))))))))))))))))))))
。

2008-01-15 21:03 。 2000年8月31日08:00 51,200 - ------はC ： \ Windows \ NirCmd.exe
2008-01-15 19:41 。 2008-01-15 20:38 <DIR>エ--------はC ： \プログラムファイル\ SUPERAntiSpyware
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-15 19:34 。 2008-01-15 19:36 <DIR>エ--------はC ： \ NoLopBackups
2008-01-15 19:01 。 2008-01-15 19:01 <DIR>エ--------はC ： \プログラムファイル\トレンドマイクロ
2008-01-15 16:32 。 2008-01-15 16:32 <DIR>エ--------はC ： \プログラムファイル\ WayBowsReal
2008-01-11 10:27 。 2005-05-26 15:34 2297552 - ------はC ： \はWindows \ System32 \ d3dx9_26.dll
2008-01-11 10:26 。 2008-01-11 10:26 22328 - ------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ PnkBstrK.sys
2008-01-11 10:25 。 2008-01-11 10:25 319 - ------はC ： \ Windows \ game.ini
2008-01-11 10:15 。 2008-01-11 10:15 <DIR>エ--------はC ： \プログラムファイル\ Activision
2008-01-11 10:14 。 2008-01-11 10:14 <DIR>エ- hs ----はC ： \ Windows \ ftpcache
2008-01-11 00:29 。 2008-01-11 00:29 54608 - ------はC ： \はWindows \ System32 \ xfcodec.dll
2008-01-05 21:00 。 2008-01-05 21:00 <DIR>エ-時間-----はC ： \ Windows \ $ $ hf_mig
2008-01-03 18:41 。 2008-01-03 18:41 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Messengerをプラス！
2008-01-03 18:00 。 2008-01-03 18:00 <DIR>エ--------はC ： \プログラムファイル\ Messengerをプラス！生活する
2008-01-03 18:00 。 2008-01-15 19:36 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ WayBowsReal
2008-01-03 18:00 。 2008-01-15 16:33 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2バット
2007年12月30日16:54 。 2007年12月30日16:54 <DIR>エ--------はC ： \プログラムファイル\ささやく技術
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \プログラムファイル\ SmartFTPクライアント2.5セットアップファイル
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \プログラムファイル\ SmartFTPクライアント
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SmartFTP
2007年12月30日07:48 。 2007年12月30日07:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニー
2007年12月30日07:48 。 2007年12月30日07:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\公開プロバイダ
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \プログラムファイル\ Vstplugins
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \プログラムファイル\ソニー
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソニー
2007年12月30日07:39 。 2007年12月30日07:39 <DIR>エ--------はC ： \プログラムファイル\ソニーのセットアップ
2007年12月30日07:39 。 2007年12月30日07:39 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニーのセットアップ
2007年12月29日23:30 。 2008-01-15 17:00 54156 -ああ-----はC ： \ Windows \ QTFont.qfn
2007年12月29日23:30 。 2007年12月29日23:30 1409 - ------はC ： \ Windows \ QTFont.for
2007年12月29日15:45 。 2007年12月29日15:45 <DIR>エ--------はC ： \プログラムファイル\ FPSが
2007年12月29日15:45 。 2007年12月29日15:45 286720 ---------はC ： \ Windows \ Setup1.exe
2007年12月29日15:45 。 2007年12月29日15:45 73216 - ------はC ： \ Windows \ ST6UNST.EXE
2007年12月29日12:08 。 2004-08-03 23:10 10880 - ------はC ： \ Windows \ System32 \ Driversに\ NdisIP.sys
2007年12月29日12:08 。 2004-08-03 23:10 10880 - - ç ---はC ： \はWindows \ System32 \ dllcache \ ndisip.sys
2007年12月29日12:08 。 2004-08-03 22:58 5504 - ------はC ： \ Windows \ System32 \ Driversに\ MSTEE.sys
2007年12月29日12:08 。 2004-08-03 22:58 5504 - - ç ---はC ： \はWindows \ System32 \ dllcache \ mstee.sys
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \ SXS
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \プログラムファイル\ロジテック
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\ FotoWire
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ FotoWire
2007年12月29日12:03 。 2007年12月29日12:03 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\ロジテック
2007年12月28日19:09 。 2007年12月28日19:46 <DIR>エ--------はC ： \プログラムファイル\ eMule
2007年12月28日17:29 。 2007年12月28日17:29 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDivX
2007年12月27日00:05 。 2007年12月27日00:05 <DIR>エ--------はC ： \ Fraps
2007年12月27日00:05 。 2007年12月27日00:05 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
2007年12月24日17:11 。 2007-07-30 19:19 271224 - ------はC ： \はWindows \ System32 \ mucltui.dll
2007年12月24日17:11 。 2007-07-30 19:19 207736 - ------はC ： \はWindows \ System32 \ muweb.dll
2007年12月24日17:11 。 2007-07-30 19:19 30072 - ------はC ： \はWindows \ System32 \ mucltui.dll.mui
2007年12月23日21:01 。 2008-01-03 20:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のgtk - 2.0
2007年12月23日21:01 。 2007年12月23日21:01 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\ 。サムネイル
2007年12月23日21:00 。 2007年12月23日21:00 <DIR>エ--------はC ： \プログラムファイル\であるGIMP - 2.0
2007年12月23日21:00 。 2008-01-03 20:54 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\ 。笹縁- 2.4
2007年12月22日15:39 。 2007年12月22日15:39 <DIR>エ--------はC ： \プログラムファイル\のDNA
2007年12月22日15:39 。 2008-01-15 20:56 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDNA
2007年12月22日15:39 。 2007年12月28日19:40 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ビットトレント
2007年12月22日15:22 。 2007年12月22日15:22 <DIR>エ--------はC ： \プログラムファイル\ Audacityを
2007年12月22日15:21 。 2007年12月22日15:21 <DIR>エ--------はC ： \プログラムファイル\ MonkeyJam
2007年12月22日15:21 。 2007年12月22日15:21 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ MonkeyJam
2007年12月22日15:21 。 2005-02-27 17:11 424960 - ------はC ： \はWindows \ System32 \ wavdest.ax
2007年12月21日15:27 。 2007年12月21日15:27 <DIR>エ--------はC ： \プログラムファイル\マイクロソフトワークス
2007年12月21日15:27 。 2006年10月26日19:56 32592 - ------はC ： \はWindows \ System32 \ msonpmon.dll
2007年12月21日15:26 。 2007年12月21日15:26 <DIR>エ--------はC ： \プログラムファイル\ MSBuild
2007年12月21日15:23 。 2007年12月21日15:26 <DIR>エ--------はC ： \ Windows \ SHELLNEW
2007年12月21日15:22 。 2007年12月21日15:22ドクター<DIR> - hで-----はC ： \ MSOCache
2007年12月21日15:22 。 2007年12月21日15:27 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフトヘルプ
2007年12月19日19:56 。 2007年12月28日13:01 <DIR>エ--------はC ： \プログラムファイル\のDivX
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \プログラムファイル\ VideoLAN
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のVLC
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ dvdcss
2007年12月15日23:36 。 2007年12月22日15:29 <DIR>エ--------はC ： \プログラムファイル\リアル
2007年12月15日23:36 。 2007年12月15日23:36 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\共有興
2007年12月15日23:36 。 2007年12月15日23:36 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\リアル

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008-01-15 19:36 --------- -----エワットはC ： \プログラムファイル\ Xfire
2008-01-15 17:54 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ AVG7
2008-01-15 17:54 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ avg7
---- 2008年1月15日17:46 22328アルバはC ： \ Windows \ System32 \ Driversに\ PnkBstrK.sys
---- 2008年1月15日17:46 107832アルバはC ： \はWindows \ System32 \ PnkBstrB.exe
2008-01-15 17:45 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Xfire
2008-01-11 23:18 --------- -----エワットはC ： \プログラムファイル\ SpeedFan
2008年1月11日22:26 5615 ----アルバはC ： \プログラムファイル\ install.log
---- 2008年1月11日19:06 66872アルバはC ： \はWindows \ System32 \ PnkBstrA.exe
2008-01-11 10:25 ---------エ-時間-ワットはC ： \プログラムファイル\ InstallShieldのインストール情報
2007-12-22 15:26 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ InstallShieldの
2007-12-21 18:56 --------- -----エワットはC ： \プログラムファイル\ Wolfenstein 』 -エネミーテリトリー
2007-12-12 21:45 --------- -----エワットはC ： \プログラムファイル\共通ファイル\アドビ
2007-12-12 21:43 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のNVIDIA
2007-12-12 21:31 --------- -----エワットはC ： \プログラムファイル\ SystemRequirementsLab
2007-12-12 20:38 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Apple Computerは
2007-12-12 20:32 --------- -----エワットはC ： \プログラムファイル\ Windows Media Connectを2
2007-12-12 20:04 --------- -----エワットはC ： \プログラムファイル\のQuickTime
2007-12-12 20:03 --------- -----エワットはC ： \プログラムファイル\アップルのソフトウェアアップデート
2007-12-12 20:03 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
2007-12-12 20:03 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
2007-12-10 22:14 --------- -----エワットはC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ Xfire
2007-12-10 22:01 --------- -----エワットはC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\ Xfire
2007-12-10 18:58 --------- -----エワットはC ： \プログラムファイル\ CCleaner
2007-12-10 18:02 --------- -----エワットはC ： \プログラムファイル\ Javaの
2007-12-10 18:02 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SystemRequirementsLab
2007-12-10 18:00 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ Javaの
2007-12-10 17:54 --------- dcsh -ワットはC ： \プログラムファイル\共通ファイル\ WindowsLiveInstaller
2007-12-10 17:54 --------- -----エワットはC ： \プログラムファイル\ Windowsのライブ
2007-12-10 17:50 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ WLInstaller
2007-12-10 17:39 --------- -----エワットはC ： \プログラムファイル\ RivaTuner v2.06
2007-12-08 22:50 12464 ----アルバはC ： \ Windows \ System32 \ Driversに\ secdrv.sys
2007-12-07 18:43 499712 ----アルバはC ： \はWindows \ System32 \ msvcp71.dll
2007-12-07 18:43 348160 ----アルバはC ： \はWindows \ System32 \ msvcr71.dll
2007-12-07 18:43 --------- -----エワットはC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ AVG7
2007-12-07 18:42 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Grisoft社
2007-12-07 18:24 --------- -----エワットはC ： \プログラムファイル\ AquaMark3
2007-12-07 17:45 --------- -----エワットはC ： \プログラムファイル\ Realtek
2007-12-07 17:45 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ InstallShieldの
2007-12-07 17:44 4716 ----アルバはC ： \ Windows \ gdrv.sys
2007-12-07 17:43 --------- -----エワットはC ： \プログラムファイル\インテル
2007-12-07 17:42 --------- -----エワットはC ： \プログラムファイル\ヤフー！
2007-12-07 17:37 --------- -----エワットはC ： \プログラムファイル\ Microsoft FrontPageを
2007-12-04 01:33 823296 ----アルバはC ： \はWindows \ System32 \ divx_xx0c.dll
2007-12-04 01:33 823296 ----アルバはC ： \はWindows \ System32 \ divx_xx07.dll
2007-12-04 01:33 802816 ----アルバはC ： \はWindows \ System32 \ divx_xx11.dll
2007-12-04 01:33 682496 ----アルバはC ： \はWindows \ System32 \ DivX.dll
2007-11-29 22:30 524,288 ----アルバはC ： \はWindows \ System32 \ DivXsm.exe
---- 2007年11月29日22:30 3596288アルバはC ： \はWindows \ System32 \はQt - dx331.dll
2007-11-29 22:30 200,704 ----アルバはC ： \はWindows \ System32 \ ssldivx.dll
---- 2007年11月29日22:30 1044480アルバはC ： \はWindows \ System32 \ libdivx.dll
2007-11-29 22:28 81,920 ----アルバはC ： \はWindows \ System32 \ dpl100.dll
2007年11月29日22:28 196608 ----アルバはC ： \はWindows \ System32 \ dtu100.dll
2007年11月28日21:55 156992 ----アルバはC ： \はWindows \ System32 \ DivXCodecVersionChecker.exe
2007年11月28日21:53 593920 ----アルバはC ： \はWindows \ System32 \ dpuGUI11.dll
2007-11-28 21:53 57,344 ----アルバはC ： \はWindows \ System32 \ dpv11.dll
2007-11-28 21:53 53,248 ----アルバはC ： \はWindows \ System32 \ dpuGUI10.dll
2007年11月28日21:53 344064 ----アルバはC ： \はWindows \ System32 \ dpus11.dll
2007年11月28日21:53 294912 ----アルバはC ： \はWindows \ System32 \ dpu11.dll
2007年11月28日21:53 294912 ----アルバはC ： \はWindows \ System32 \ dpu10.dll
---- 2007年11月28日21:52 12288アルバはC ： \はWindows \ System32 \ DivXWMPExtType.dll
2007-11-21 18:23 81,920 ----アルバはC ： \はWindows \ System32 \ frapsvid.dll
---- 2007年10月18日11:31 51224アルバはC ： \はWindows \ System32 \ sirenacm.dll
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 12:00 15360 ]
" BitTorrentのDNAを" = "はC ： \プログラムファイル\のDNA \ btdna.exe " [ 2007-12-22 15:39 290112 ]
" curblicense " = "はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurbもっとnoun.exe " [ 2008-01-15 16:32 443904 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2007-06-21 14:06 1318912 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" RTHDCPL " = " RTHDCPL.EXE " [ 2006年11月14日09:21 16270848はC ： \ Windows \ RTHDCPL.exe ]
" SkyTel " = " SkyTel.EXE " [ 2006-05-16 10:04 2879488はC ： \ Windows \ SkyTel.exe ]
" AVG7_CC " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe " [ 2007-12-20 16:29 579072 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe " [ 2007-09-25 01:11 132496 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ qttask.exe " [ 2007-10-19 20:16 286720 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2007-10-10 19:51 39792 ]
" NvCplDaemon " = "はC ： \はWindows \ System32 \ NvCpl.dll " [ 2007-09-17 01:07 8491008 ]
" nwiz " = " nwiz.exe " [ 2007-09-17 01:07 1626112はC ： \はWindows \ System32 \ nwiz.exe ]
" NvMediaCenter " = "はC ： \はWindows \ System32 \ NvMcTrayの。 dll " [ 2007-09-17 01:07 81920 ]
" TkBellExe " = "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2007-12-15 23:36 185896 ]
" GrooveMonitor " = "はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 00:47 31016 ]
" LVCOMSX " = "はC ： \はWindows \ System32 \ LVCOMSX.EXE " [ 2004-02-25 16:15 221184 ]
" LogitechVideoRepair " = "はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe " [ 2004-02-25 17:15 454656 ]
" LogitechVideoTray " = "はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe " [ 2004-02-25 17:06 212992 ]
"第二回創作ピークバット" = "はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe " [ 2008-01-15 20:37 1348608 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" AVG7_Run " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe " [ 2007-12-07 18:42 219136 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ shellexecutehooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13:55 77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

S3のgdrv ; gdrv ;はC ： \ Windows \ gdrv.sys [ 2007-12-07 17:44 ]
S3のPhilCam8116 ;のLogitech QuickCam Proの3000 （ PID_08B0 ） ;はC ： \ Windows \ System32 \ Driversに\ CamDrL2 1.sys [ 2004年2月14日04:09 ]

*新* - PROCEXP90サービスをご用意
。
[スケジュールされたタスク]フォルダの内容
" 2007年12月12日午後08時03分45秒はC ： \ Windows \タスク\ AppleSoftwareUpdate.job "
-はC ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャンを2008年1月15日午後9時04分58秒
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
終了時間： 2008年1月15日午前21時05分11秒
。
EOFを2008年1月5日21時〇〇分15秒--- ---

**evilfantasy** · ＃8 2008年1月15日、14:58

これらのファイルを削除/フォルダは、以下のとおり：

1 。に移動 開始する > 走る >タイプ メモ帳 をクリック [ OK ]を メモ帳を開きます。
それ 〜しなければならない メモ帳、ワードパッドではない。

クリック 開始する し走る
種類 メモ帳 を指定して実行ボックスに入力します。

2 。のコピー 大胆な すべてのテキストをハイライトさせ、以下のテキストを押す するCtrl + Cで

ファイル：：
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb

レジストリ：：
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" curblicense " =-
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"第二回バットを創造ピーク" =-

3 。メモ帳のウィンドウを移動する]をクリックします編集 > 貼り付け
4 。をクリックします ファイル > 保存する
5 。ファイルの名前を指定 CFScript.txt -あなたのデスクトップにファイルを保存
6 。次に、ドラッグ CFScript 一方、ファイルをドラッグ（）をマウスの左ボタンを押したまま（マウスの左ボタンを放しますドロップ） ComboFix.exeには下のスクリーンショットを参照してください。 重要： 慎重にこの命令を実行！

ComboFixを実行するには、画面の指示に従いますが開始されます。
再起動した後（再起動を要求する場合）、それはあなたのためのログを生成します。
ポストは（ Combofix.txt ）を次の返事でログインしてください。

注記： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。お使いのシステムがフリーズすることがあります

----------

HijackThisを実行し、新しいスキャンし、ログを投稿できます。

----------

次の記事
Combofixログ
新しいHijackThisをログ

**rsteenoven** · ＃9 2008年1月15日、15:07

ComboFix 08-01-15.4 -リチャード2008-01-15 22:03:05.2 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.560 [ GMT 0:00 ]
からの実行：はC ： \のDocuments and Settings \リチャード\デスクトップ\ ComboFix.exe
コマンドを使用するスイッチ：：はC ： \のDocuments and Settings \リチャード\デスクトップ\ CFScript.txt
*は、新しい復元ポイントを作成

警告-このマシンない、回復コンソールをインストール！！

ファイル
はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe

。
2007年12月15日に2008年1月15日)))))))))))ファイル(((((((((((((((((((((((((から作成))))))))))))))))))))
。

2008-01-15 21:03 。 2000年8月31日08:00 51,200 - ------はC ： \ Windows \ NirCmd.exe
2008-01-15 19:41 。 2008-01-15 20:38 <DIR>エ--------はC ： \プログラムファイル\ SUPERAntiSpyware
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-15 19:41 。 2008-01-15 19:41 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-15 19:34 。 2008-01-15 19:36 <DIR>エ--------はC ： \ NoLopBackups
2008-01-15 19:01 。 2008-01-15 19:01 <DIR>エ--------はC ： \プログラムファイル\トレンドマイクロ
2008-01-15 16:32 。 2008-01-15 16:32 <DIR>エ--------はC ： \プログラムファイル\ WayBowsReal
2008-01-11 10:27 。 2005-05-26 15:34 2297552 - ------はC ： \はWindows \ System32 \ d3dx9_26.dll
2008-01-11 10:26 。 2008-01-11 10:26 22328 - ------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ PnkBstrK.sys
2008-01-11 10:25 。 2008-01-11 10:25 319 - ------はC ： \ Windows \ game.ini
2008-01-11 10:15 。 2008-01-11 10:15 <DIR>エ--------はC ： \プログラムファイル\ Activision
2008-01-11 10:14 。 2008-01-11 10:14 <DIR>エ- hs ----はC ： \ Windows \ ftpcache
2008-01-11 00:29 。 2008-01-11 00:29 54608 - ------はC ： \はWindows \ System32 \ xfcodec.dll
2008-01-05 21:00 。 2008-01-05 21:00 <DIR>エ-時間-----はC ： \ Windows \ $ $ hf_mig
2008-01-03 18:41 。 2008-01-03 18:41 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Messengerをプラス！
2008-01-03 18:00 。 2008-01-03 18:00 <DIR>エ--------はC ： \プログラムファイル\ Messengerをプラス！生活する
2008-01-03 18:00 。 2008-01-15 22:03 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ WayBowsReal
2008-01-03 18:00 。 2008-01-15 22:03 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2バット
2007年12月30日16:54 。 2007年12月30日16:54 <DIR>エ--------はC ： \プログラムファイル\ささやく技術
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \プログラムファイル\ SmartFTPクライアント2.5セットアップファイル
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \プログラムファイル\ SmartFTPクライアント
2007年12月30日16:36 。 2007年12月30日16:36 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SmartFTP
2007年12月30日07:48 。 2007年12月30日07:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニー
2007年12月30日07:48 。 2007年12月30日07:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\公開プロバイダ
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \プログラムファイル\ Vstplugins
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \プログラムファイル\ソニー
2007年12月30日07:45 。 2007年12月30日07:45 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソニー
2007年12月30日07:39 。 2007年12月30日07:39 <DIR>エ--------はC ： \プログラムファイル\ソニーのセットアップ
2007年12月30日07:39 。 2007年12月30日07:39 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ソニーのセットアップ
2007年12月29日23:30 。 2008-01-15 17:00 54156 -ああ-----はC ： \ Windows \ QTFont.qfn
2007年12月29日23:30 。 2007年12月29日23:30 1409 - ------はC ： \ Windows \ QTFont.for
2007年12月29日15:45 。 2007年12月29日15:45 <DIR>エ--------はC ： \プログラムファイル\ FPSが
2007年12月29日15:45 。 2007年12月29日15:45 286720 ---------はC ： \ Windows \ Setup1.exe
2007年12月29日15:45 。 2007年12月29日15:45 73216 - ------はC ： \ Windows \ ST6UNST.EXE
2007年12月29日12:08 。 2004-08-03 23:10 10880 - ------はC ： \ Windows \ System32 \ Driversに\ NdisIP.sys
2007年12月29日12:08 。 2004-08-03 23:10 10880 - - ç ---はC ： \はWindows \ System32 \ dllcache \ ndisip.sys
2007年12月29日12:08 。 2004-08-03 22:58 5504 - ------はC ： \ Windows \ System32 \ Driversに\ MSTEE.sys
2007年12月29日12:08 。 2004-08-03 22:58 5504 - - ç ---はC ： \はWindows \ System32 \ dllcache \ mstee.sys
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \ SXS
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \プログラムファイル\ロジテック
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\ FotoWire
2007年12月29日12:04 。 2007年12月29日12:04 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ FotoWire
2007年12月29日12:03 。 2007年12月29日12:03 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\ロジテック
2007年12月28日19:09 。 2007年12月28日19:46 <DIR>エ--------はC ： \プログラムファイル\ eMule
2007年12月28日17:29 。 2007年12月28日17:29 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDivX
2007年12月27日00:05 。 2007年12月27日00:05 <DIR>エ--------はC ： \ Fraps
2007年12月27日00:05 。 2007年12月27日00:05 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
2007年12月24日17:11 。 2007-07-30 19:19 271224 - ------はC ： \はWindows \ System32 \ mucltui.dll
2007年12月24日17:11 。 2007-07-30 19:19 207736 - ------はC ： \はWindows \ System32 \ muweb.dll
2007年12月24日17:11 。 2007-07-30 19:19 30072 - ------はC ： \はWindows \ System32 \ mucltui.dll.mui
2007年12月23日21:01 。 2008-01-03 20:48 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のgtk - 2.0
2007年12月23日21:01 。 2007年12月23日21:01 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\ 。サムネイル
2007年12月23日21:00 。 2007年12月23日21:00 <DIR>エ--------はC ： \プログラムファイル\であるGIMP - 2.0
2007年12月23日21:00 。 2008-01-03 20:54 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\ 。笹縁- 2.4
2007年12月22日15:39 。 2007年12月22日15:39 <DIR>エ--------はC ： \プログラムファイル\のDNA
2007年12月22日15:39 。 2008-01-15 22:03 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のDNA
2007年12月22日15:39 。 2007年12月28日19:40 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ビットトレント
2007年12月22日15:22 。 2007年12月22日15:22 <DIR>エ--------はC ： \プログラムファイル\ Audacityを
2007年12月22日15:21 。 2007年12月22日15:21 <DIR>エ--------はC ： \プログラムファイル\ MonkeyJam
2007年12月22日15:21 。 2007年12月22日15:21 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ MonkeyJam
2007年12月22日15:21 。 2005-02-27 17:11 424960 - ------はC ： \はWindows \ System32 \ wavdest.ax
2007年12月21日15:27 。 2007年12月21日15:27 <DIR>エ--------はC ： \プログラムファイル\マイクロソフトワークス
2007年12月21日15:27 。 2006年10月26日19:56 32592 - ------はC ： \はWindows \ System32 \ msonpmon.dll
2007年12月21日15:26 。 2007年12月21日15:26 <DIR>エ--------はC ： \プログラムファイル\ MSBuild
2007年12月21日15:23 。 2007年12月21日15:26 <DIR>エ--------はC ： \ Windows \ SHELLNEW
2007年12月21日15:22 。 2007年12月21日15:22ドクター<DIR> - hで-----はC ： \ MSOCache
2007年12月21日15:22 。 2007年12月21日15:27 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフトヘルプ
2007年12月19日19:56 。 2007年12月28日13:01 <DIR>エ--------はC ： \プログラムファイル\のDivX
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \プログラムファイル\ VideoLAN
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\のVLC
2007年12月15日23:51 。 2007年12月15日23:51 <DIR>エ--------はC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ dvdcss
2007年12月15日23:36 。 2007年12月22日15:29 <DIR>エ--------はC ： \プログラムファイル\リアル
2007年12月15日23:36 。 2007年12月15日23:36 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\共有興
2007年12月15日23:36 。 2007年12月15日23:36 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\リアル

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008-01-15 19:36 --------- -----エワットはC ： \プログラムファイル\ Xfire
2008-01-15 17:54 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ AVG7
2008-01-15 17:54 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ avg7
---- 2008年1月15日17:46 22328アルバはC ： \ Windows \ System32 \ Driversに\ PnkBstrK.sys
2008-01-15 17:45 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Xfire
2008-01-11 23:18 --------- -----エワットはC ： \プログラムファイル\ SpeedFan
2008年1月11日22:26 5615 ----アルバはC ： \プログラムファイル\ install.log
2008-01-11 10:25 ---------エ-時間-ワットはC ： \プログラムファイル\ InstallShieldのインストール情報
2007-12-22 15:26 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ InstallShieldの
2007-12-21 18:56 --------- -----エワットはC ： \プログラムファイル\ Wolfenstein 』 -エネミーテリトリー
2007-12-12 21:45 --------- -----エワットはC ： \プログラムファイル\共通ファイル\アドビ
2007-12-12 21:43 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のNVIDIA
2007-12-12 21:31 --------- -----エワットはC ： \プログラムファイル\ SystemRequirementsLab
2007-12-12 20:38 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ Apple Computerは
2007-12-12 20:32 --------- -----エワットはC ： \プログラムファイル\ Windows Media Connectを2
2007-12-12 20:04 --------- -----エワットはC ： \プログラムファイル\のQuickTime
2007-12-12 20:03 --------- -----エワットはC ： \プログラムファイル\アップルのソフトウェアアップデート
2007-12-12 20:03 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
2007-12-12 20:03 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
2007-12-10 22:14 --------- -----エワットはC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ Xfire
2007-12-10 22:01 --------- -----エワットはC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\ Xfire
2007-12-10 18:58 --------- -----エワットはC ： \プログラムファイル\ CCleaner
2007-12-10 18:02 --------- -----エワットはC ： \プログラムファイル\ Javaの
2007-12-10 18:02 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ SystemRequirementsLab
2007-12-10 18:00 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ Javaの
2007-12-10 17:54 --------- dcsh -ワットはC ： \プログラムファイル\共通ファイル\ WindowsLiveInstaller
2007-12-10 17:54 --------- -----エワットはC ： \プログラムファイル\ Windowsのライブ
2007-12-10 17:50 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ WLInstaller
2007-12-10 17:39 --------- -----エワットはC ： \プログラムファイル\ RivaTuner v2.06
2007-12-08 22:50 12464 ----アルバはC ： \ Windows \ System32 \ Driversに\ secdrv.sys
2007-12-07 18:43 --------- -----エワットはC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ AVG7
2007-12-07 18:42 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Grisoft社
2007-12-07 18:24 --------- -----エワットはC ： \プログラムファイル\ AquaMark3
2007-12-07 17:45 --------- -----エワットはC ： \プログラムファイル\ Realtek
2007-12-07 17:45 --------- -----エワットはC ： \のDocuments and Settings \リチャード\アプリケーションデータ\ InstallShieldの
2007-12-07 17:44 4716 ----アルバはC ： \ Windows \ gdrv.sys
2007-12-07 17:43 --------- -----エワットはC ： \プログラムファイル\インテル
2007-12-07 17:42 --------- -----エワットはC ： \プログラムファイル\ヤフー！
2007-12-07 17:37 --------- -----エワットはC ： \プログラムファイル\ Microsoft FrontPageを
。

((((((((((((((((((((((((((((( snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
。
- 2008年1月15日午前21時03分50秒225280 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000001 \ NTuser.datで
+ 2008年1月15日22時03分〇二秒225280 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000001 \ NTuser.datで
- 2008年1月15日午前21時03分50秒8,192 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000002 \ UsrClass.dat
+ 2008年1月15日22時03分〇二秒8,192 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000002 \ UsrClass.dat
- 2008年1月15日午前21時03分50秒229376 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000003 \ NTuser.datで
+ 2008年1月15日22時03分〇二秒229376 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000003 \ NTuser.datで
- 2008年1月15日午前21時03分50秒8,192 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000004 \ UsrClass.dat
+ 2008年1月15日22時03分〇二秒8,192 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000004 \ UsrClass.dat
- 2008年1月15日午前21時03分50秒3670016 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000005 \ NTuser.datで
+ 2008年1月15日22時03分〇二秒3670016 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000005 \ NTuser.datで
- 2008年1月15日午前21時03分50秒208896 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000006 \ UsrClass.dat
+ 2008年1月15日22時03分〇二秒208896 ----アルバはC ： \ Windows \ erdnt \ HIVにバックアップ\ユーザー\00000006 \ UsrClass.dat
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 12:00 15360 ]
" BitTorrentのDNAを" = "はC ： \プログラムファイル\のDNA \ btdna.exe " [ 2007-12-22 15:39 290112 ]
" curblicense " = "はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \ Nurbもっとnoun.exe " [ ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2007-06-21 14:06 1318912 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" RTHDCPL " = " RTHDCPL.EXE " [ 2006年11月14日09:21 16270848はC ： \ Windows \ RTHDCPL.exe ]
" SkyTel " = " SkyTel.EXE " [ 2006-05-16 10:04 2879488はC ： \ Windows \ SkyTel.exe ]
" AVG7_CC " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe " [ 2007-12-20 16:29 579072 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe " [ 2007-09-25 01:11 132496 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ qttask.exe " [ 2007-10-19 20:16 286720 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2007-10-10 19:51 39792 ]
" NvCplDaemon " = "はC ： \はWindows \ System32 \ NvCpl.dll " [ 2007-09-17 01:07 8491008 ]
" nwiz " = " nwiz.exe " [ 2007-09-17 01:07 1626112はC ： \はWindows \ System32 \ nwiz.exe ]
" NvMediaCenter " = "はC ： \はWindows \ System32 \ NvMcTrayの。 dll " [ 2007-09-17 01:07 81920 ]
" TkBellExe " = "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2007-12-15 23:36 185896 ]
" GrooveMonitor " = "はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2006-10-27 00:47 31016 ]
" LVCOMSX " = "はC ： \はWindows \ System32 \ LVCOMSX.EXE " [ 2004-02-25 16:15 221184 ]
" LogitechVideoRepair " = "はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe " [ 2004-02-25 17:15 454656 ]
" LogitechVideoTray " = "はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe " [ 2004-02-25 17:06 212992 ]
"第二回創作ピークバット" = "はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe " [ ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" AVG7_Run " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe " [ 2007-12-07 18:42 219136 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ shellexecutehooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13:55 77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

S3のgdrv ; gdrv ;はC ： \ Windows \ gdrv.sys [ 2007-12-07 17:44 ]
S3のPhilCam8116 ;のLogitech QuickCam Proの3000 （ PID_08B0 ） ;はC ： \ Windows \ System32 \ Driversに\ CamDrL2 1.sys [ 2004年2月14日04:09 ]

。
[スケジュールされたタスク]フォルダの内容
" 2007年12月12日午後08時03分45秒はC ： \ Windows \タスク\ AppleSoftwareUpdate.job "
-はC ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャンを2008年1月15日22時05分20秒
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
終了時間： 2008年1月15日午後十時06分11秒-マシンが再起動されました
ComboFix -検疫- files.txt 2008年1月15日夜10時06分09秒
ComboFix2.txt 2008年1月15日午前21時05分12秒
。
EOFを2008年1月5日21時〇〇分15秒--- ---

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後午前10時07分19秒のスキャンで、 2008年1月15日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ PnkBstrA.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \ Windows \ RTHDCPL.EXE
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe
はC ： \はWindows \ System32 \ LVCOMSX.EXE
はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のDNA \ btdna.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\のLogitech \ビデオ\ FxSvr2.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ Notepad.exeを
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe.exe

r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://www.yahoo.com/
O2は- BHOを：ヤフー！コンパニオンBHOを- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GRA8E1 〜 1.DLL
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O3の-ツールバー：＆ヤフー！コンパニオン- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \実行： [ RTHDCPL ] RTHDCPL.EXE
O4 - HKLM \ .. \実行： [ SkyTel ] SkyTel.EXE
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ GrooveMonitor ]を" C ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe "
O4 - HKLM \ .. \実行： [ LVCOMSX ]はC ： \はWindows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \実行： [ LogitechVideoRepair ]はC ： \プログラムファイル\のLogitech \ビデオ\ ISStart.exe
O4 - HKLM \ .. \実行： [ LogitechVideoTray ]はC ： \プログラムファイル\のLogitech \ビデオ\ LogiTray.exe
O4 - HKLM \ .. \実行： [第2打席創造ピーク]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ビットトレントのDNA ]の" C ： \プログラムファイル\のDNA \ btdna.exe "
O4 -はHKCU \ .. \実行： [ curblicense ]はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF ：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ GR99D3 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe

-
ファイルの終わり- 6716バイト

**evilfantasy** · ＃10 2008年1月15日、15:29

に移動 マイコンピュータ- >ツール- > [フォルダオプション] - >表示 タブ：

隠しファイルとフォルダの見出しの下に：
を選択してください すべてのファイルとフォルダを表示する。
チェックボックスをオフ 保護されたオペレーティングシステムファイルを隠す （推奨）オプションを選択します。
また、横にチェックマークがないことを確認され 知られているファイルの拡張子を隠す。
クリック [ OK ]を

----------

Ctrlキーを押しながらとAltプロセスモニタを持ち出すに削除してください。 [プロセス]タブをクリックしてプロセスを殺すために

lite.exe < <または、死んだLite.exe
noun.exe < <またはNurbもっとnoun.exe

----------

HijackThisを開いて、選択してください システムをスキャンするだけ チェックマークをオフにして次：（もしあれば）を発見場所

O4 - HKLM \ .. \実行： [第2打席創造ピーク]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe
O4 -はHKCU \ .. \実行： [ curblicense ]はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb

HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック

HijackThisを終了。

----------

マイコンピュータを開いて、デスクトップからlocathe 、これらを削除する ファイル。（該当する場合が見つかりました）

はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\軸のReadme第2回バット\死んだlite.exe

はC ： \ DOCUME 〜 1 \リチャード\ APPLIC 〜 1 \ WAYBOW 〜 1 \もっとnoun.exe Nurb

----------

実行してください。 F - Secureのオンラインスキャナ

注記： このスキャナのInternet Explorerでのみ動作する！

スクロールしてページをクリックし、 [スキャン開始ボタンの下に。ウィンドウがポップアップします。
は、 Active Xのコントロールを許可するコンピュータに、同意する]ボタンをクリックし、 [インストールされている
クリック 完全なシステムスキャン とのコンポーネントをダウンロードすることができますし、完全にスキャンしています。
マルウェアの場合は、チェックが検出さ はF - Secureのサンプルを提出 を選択します 自動洗浄
洗浄時には、 [レポートを表示するfinitishedしている（これは）は、 Internet Explorerのウィンドウを開き、レポートが含まれます
を選択しコピー（ Ctrlを押しながら+ C ）を完全なレポート、および[貼り付け] （ Ctrl + Vキー）この記事に新しい返信
- 送信のサンプルを自動洗浄する場合は、 [ハング キャンセルし 新しいスキャン
洗浄時にオプションが提示される チェックボックスをオフ はF - Secureのサンプルを提出
クリック 自動洗浄
洗浄時には、 [ finitishedしている 詳細レポート （これは）は、 Internet Explorerのウィンドウを開き、レポートが含まれます
を選択しコピー（ Ctrlを押しながら+ C ）を完全なレポート、および[貼り付け] （ Ctrl + Vキー）この記事に新しい返信
これはかなりの時間がかかるので、もうしばらくお待ちください。スキャン

----------

次のポストを追加
F - Secureのログ
新しいHijackThisをログ

スレッドツール
印刷用バージョンを表示するこのページをメール