IEXPLORE.EXEウイルス問題

**sungod000** · ＃1 2008年1月19日、09:02

こんにちは、
私は音楽の演奏を聞いた私は、不思議に問題を抱えていたことに気づいた。私のチェックやIexplore.exeの実行中のプロセスをたくさん見ました。

私は、純資産価値は、 Ad - Awareのは、ディフェンダー走ったし、指定された指示に従った。協力いただきありがとうございます。ここでは、ログされます：

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年1月19日午前08:53に生成

アプリケーションのバージョン： 1008年9月3日

コアルールデータベースのバージョン： 3384
トレースルールデータベースのバージョン： 1378

スキャンタイプ：完全スキャン
トータルスキャン時間： 1時01分52秒

メモリの項目をスキャン： 576
メモリの脅威を検出： 0
レジストリ項目のスキャン： 7837
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 66011
ファイルの脅威を検出： 60

Adware.Trackingクッキー
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep @ advertpro [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep @ revsci [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep @のcgi - bin [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@richmedia.yahoo [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ eyewonder @ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep @ hc [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@sales.liveperson [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ HTMLの@ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@www.burstnet [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@www.crackpassword [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@umkxup22.unitedme直径[ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@click.mgg01 [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ adcentriconline @ sundeep [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@ad1.soundpedia [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ AdBriteは@ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@iacas.adbureau [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ indiads @ sundeep [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@microsoftwga.112 。 2o7 [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@ads.cnn [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@ads.monster [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@server.iad.livepe rson [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@ads3.blastro [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@mailtrack.rnm [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@track.bestbuy [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ atwola @ sundeep [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ 85084061 @ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@server.lon.livepe rson [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ partypoker @ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep@ads.as4x.tmcs [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ sundeep @ xiti [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ tribalfusion @ sundeep [ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@ad.yieldman ager [ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@ad.yieldman ager [ 3 ] 。 txtが
AdBriteは@はC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
@ adecnはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@ads.128b [ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@adserver.ea [ 2 ] 。 txtがsyad
@ apmebfはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
@ atdmtはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
@バナーはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
@ clicksorはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
ダブル@はC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
を強化する[ 1 ] 。 txtが@はC ： \のDocuments and Settings \はNetworkService \クッキー\システム
@ euros4clickはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
@ fastclickはC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
findwhat @はC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 1 ] 。 txtが
partypoker @はC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\システム@プロ市場[ 2 ] 。 txtが
statcounter @はC ： \のDocuments and Settings \はNetworkService \クッキー\システム[ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@stats.adbriテ[ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\システム@ toseeka [ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@tracker.aff istats [ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@www.findit-quick [ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@www.goaltra ffic [ 2 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@www.goaltra ffic [ 3 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@www.goodcli ckz [ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\ system@www.kikclic韓国[ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\システム@ zedo [ 1 ] 。 txtが
はC ： \のDocuments and Settings \はNetworkService \クッキー\システム@ zedo [ 3 ] 。 txtが
はC ： \のDocuments and Settings \ sundeep \クッキー\ burstnet @ sundeep [ 2 ] 。 txtが

＃バージョン= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 、 0 、 0 、 51
＃ OnlineScannerDLLW.dll = 1 、 0 、 0 、 51
＃ OnlineScannerUninstaller.exe = 1 、 0 、 0 、 49
＃ vers_standard_module = 2806 （ 20080118 ）
＃ vers_arch_module = 1.063 （ 20080117 ）
＃ vers_adv_heur_module = 1.060 （ 20070601 ）
＃ EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
＃終わり=完了
＃ = trueをremove_checked
＃ = trueをunwanted_checked
＃ utc_time = 2008年1月19日3時34分06秒
＃ local_time = 2008年1月19日午前10時34分06秒（ -0500 、東部標準時間）
＃国= "アメリカ合衆国"
＃ osver = 2600年5月1日NTのサービスパック2
＃スキャン= 394948
＃ = 14を発見
＃ scan_time = 2493
はC ： Win32/Hupigonトロイの木馬の\ MSInfnd.exeおそらくその他（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 34ef6dbc複数のinfiltrations （） 00000000000000000000000000000000削除
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵便Javaの» BlackBox.classのその他/クラスのトロイの木馬（エラーは、洗浄-操作を、このタイプのため使用できませんオブジェクトの-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵便» VerifierBug.classのJS / IEStart.Gトロイの木馬（エラーは、洗浄-このタイプの操作を利用できなくオブジェクト-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 34ef6dbc »郵便» Dummy.classのJava / NoCheat.Bトロイの木馬（エラーは、洗浄-このタイプの操作を利用できなくオブジェクト-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 3f7c5e12のJavaの変種/クラスのトロイの木馬（） 00000000000000000000000000000000削除
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 3f7c5e12 »郵便» BlackBox.classのJavaの変種/クラスのトロイの木馬（エラーは、洗浄-操作を、このタイプのため使用できませんオブジェクトの-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - 7685bc3d複数のinfiltrations （） 00000000000000000000000000000000削除
一方洗浄-このタイプの操作を利用できなくはC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - »郵便» BlackBox.class （エラーのJavaの変種/クラスのトロイの木馬7685bc3dオブジェクトの-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
一方洗浄-このタイプの操作を利用できなくはC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - （エラー»郵便» VerifierBug.classのJS / IEStart.Gトロイの木馬7685bc3dオブジェクト-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
一方洗浄-このタイプの操作を利用できなくはC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\日\ Javaの\展開\キャッシュ\ 6.0 \ 58 \ 7589253a - （エラー»郵便» Dummy.classのJava / NoCheat.Bトロイの木馬7685bc3dオブジェクト-エラーが削除-このタイプのオブジェクトの操作が利用できない-削除されたオブジェクトの一部）だった00000000000000000000000000000000
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ MSInfo \ MSInfnd.exe Win32/Hupigonトロイの木馬のはおそらく、その他（クリーンすることができません-削除済み） 00000000000000000000000000000000
はC ： \はWindows \ System32 \ _MSInfnd.exe Win32/Hupigonトロイの木馬のはおそらく、その他（クリーンすることができません-削除済み） 00000000000000000000000000000000
エ： Win32/Hupigonトロイの木馬の\ MSInfnd.exeおそらくその他（クリーンすることができません-削除済み） 00000000000000000000000000000000

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前10時55分08秒のスキャン時、 2008年1月19日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
はC ： \はWindows \ System32 \ cisvc.exe
はC ： \プログラムファイル\共通ファイル\ Creative Labsの共有\サービス\ CreativeLicensing.exe
はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \プログラムファイル\ヤフー！ \純資産価値\ navapsvc.exe
はC ： \プログラムファイル\ヤフー！ \純資産価値\ IWP \ NPFMntor.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ fxssvc.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe
はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ Dot1XCfg.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \はWindows \ System32 \ igfxsrvc.exe
はC ： \プログラムファイル\ PhatNoise音楽管理\ PNAgent.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \ DOCUME 〜 1 \ sundeep \地元〜 1 \ Tempに\ clclean.0001
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ BTTray.exe
はC ： \プログラムファイル\まち\ hamachi.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティコンソール\ NSCSRVCE.EXE
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \はWindows \ System32 \のMsiexec.exe
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.ca/
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
O1 -ホスト： 66.98.148.65 auto.search.msn.com
O1 -ホスト： 66.98.148.65 auto.search.msn.es
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを：純資産価値ヘルパー- （ A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ） -はC ： \プログラムファイル\ヤフー！ \純資産価値\ NavShExt.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ IntelZeroConfig ]を" C ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe "
O4 - HKLM \ .. \実行： [ IntelWireless ]を" C ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe " /フランス領極南諸島インテルPROSet /ワイヤレス
O4 - HKLM \ .. \実行： [ Dellの生け垣]はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ Googleデスクトップ検索]を" C ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe " /起動
O4 - HKLM \ .. \実行： [ CTSysVol ]はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe / rを
O4 - HKLM \ .. \実行： [ MBMon ] Rundll32のCTMBHA.DLL 、 MBMon
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ KernelFaultCheck ]の％ SystemRoot ％ \ system32 \ dumprep 0 - k膜
O4 - HKLM \ .. \実行： [カーネルとハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [ PNAgent ]を" C ： \プログラムファイル\ PhatNoise音楽管理\ PNAgent.exe "
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ jusched.exe "
O4 - HKLM \ .. \ RunServices ： [ DJSNetCN ]はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SetDefaultMIDI ] MIDIDef.exe
O4 -はHKCU \ .. \実行： [ WeatherEye ]はC ： \プログラムファイル\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -起動： Hamachi.lnk =はC ： \プログラムファイル\まち\ hamachi.exe
O4 -グローバル起動： Bluetooth.lnk = ？
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
ø8 -追加のコンテキストメニュー項目：ブルートゥース＆デバイスの送信... -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie_ctx.htm
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラムファイル\ PartyGaming \ PartyPoker \ RunApp.exe （行方不明）ファイル
O9 -エキストラ[ツール]メニューアイテム： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラムファイル\ PartyGaming \ PartyPoker \ RunApp.exe （行方不明）ファイル
O9 -エキストラボタン： @ btrez.dll 、 -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
O9 -エキストラ[ツール]メニューアイテム： @ btrez.dll 、 -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
ø10 - LSPプロバイダ'はC ： \プログラムファイル破損のためにインターネットにアクセス\ Bonjourの\ mdnsnsp.dll 'が見つからない
O16 - DPF ：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（オフィスの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF ：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（ Trend MicroのスキャンエージェントのActiveX 6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF ：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF ：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs ：はC ： \ PROGRA 〜 1 \ Googleの\ Googleの〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -サービス： Bluetoothのサービス（ btwdins ） -ブロードコムコーポレーション。 -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
O23 -サービス： Creative Labsのライセンスサービス- Creative Labsの-はC ： \プログラムファイル\共通ファイル\ Creative Labsの共有\サービス\ CreativeLicensing.exe
O23 -サービス： Diskeeper - Diskeeper社-はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
O23 -サービス：シマンテックライセンス検出インターネット接続（ DJSNETCN ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスイベントログ（ EvtEng ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： LVCOMSer -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -サービス：プロセスモニタ（ LVPrcSrv ） -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： MSInfo Frameworkのサービス（ MSInfoFrv ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ MSINFO \ MSInfnd.exe （行方不明）ファイル
O23 -サービス：のNorton AntiVirusのAuto - Protectサービス（ navapsvc ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ navapsvc.exe
O23 -サービス：ノートンアンチウイルスファイアウォール監視サービス（ NPFMntor ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ IWP \ NPFMntor.exe
O23 -サービス：ノートン保護センターサービス（ NSCService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティコンソール\ NSCSRVCE.EXE
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスレジストリサービス（ RegSrvc ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
O23 -サービス： Cyberlink RichVideoサービス（ CRVS ）（ RichVideo ） -未知の所有者-はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスサービス（ S24EventMonitor ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
O23 -サービス：シマンテックAVScan （ SAVScan ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ SAVScan.exe
O23 -サービス： Symantecのネットワークドライバサービス（ SNDSrvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
O23 -サービス： SPBBCSvc - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe
O23 -サービス：シマンテックコアのLC - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスシングルサインオンサービス（ WLANKEEPER ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe

-
ファイルの終わり- 11743バイト

**evilfantasy** · ＃2 2008年1月19日、09:39

TCF歓迎します。

オープンHJTを選択します。 システムをスキャンするだけ チェックマークをオフにして次の場所：

O1 -ホスト： 66.98.148.65 auto.search.msn.com
O1 -ホスト： 66.98.148.65 auto.search.msn.es
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O9 -エキストラボタン： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラムファイル\ PartyGaming \ PartyPoker \ RunApp.exe （行方不明）ファイル
O9 -エキストラ[ツール]メニューアイテム： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラムファイル\ PartyGaming \ PartyPoker \ RunApp.exe （行方不明）ファイル

HJTをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック。

----------

ダウンロードしたファイルをダブルクリックしてインストールを実行します。

インストール中：

デフォルトを除くすべての設定のままで TeaTimer （インストール時のオプションのチェックを外していることを確認）
リソースを独り占めTeatimerもいくつかの問題のマルウェアの削除をブロックすることができます。
- TeaTimerの場合は、有効無効にするにはどのようにこの記事の一番下を参照している。
を推奨されるか レジストリのバックアップ。
中にインストールすることに同意 更新プログラムを検索 現在の更新プログラムをインストールしてください。
同意する 免疫には、システム。
を行う場合は、必ず残す SDhelper （IEのダウンロードブロック機能不良） チェックをインストールします。

インストール後は：

常に更新をチェックする前にスキャンを実行している。
場合は、取得 不良チェック エラー時に更新するには、別のサーバーの場所を選択だ。
また、を探す 予防注射を打つ スパイボットに機能してご使用ください。
- 第一に、予防注射を打つのアイコンを左の欄をクリックして無害にして何をする必要があるかどうかをチェックします。
- 後に完了すると、上のデフォルトの設定をクリックして残す緑というのは、上部にあるプラス記号 予防注射を打つ。

閉じる すべてブラウザウィンドウを閉じます。
今すぐクリックして 検索＆破壊 アイコン。（左上）
次に、トップメニューをクリックして上 問題をチェックする ボタンをクリックしてスキャンを開始します。
- 患者が、これを実行するには時間がかかることができます。
- 進捗状況のステータスバーにあるウィンドウの下部に表示されます。
- しないでください スキャンが実行されている他のスパイボットを実行します。
スキャンが完了するときに確認をクリックし、 [すべて選択してください 修正プログラムの問題を選択 トップメニューバーにある。

注：いつでもあなたスパイボットは、上記の手順に従って、新しい予防接種を確認するための更新プログラムをインストールします。

----------

新しいHJTでスキャンを実行し、ログの投稿後にスパイボットを完了しました。

**sungod000** · ＃3 2008年1月19日、15時11分

[ OK ]を、ここでは、新しいログです：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後五時09分34秒のスキャンでは、 2008年1月19日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
はC ： \はWindows \ System32 \ cisvc.exe
はC ： \プログラムファイル\共通ファイル\ Creative Labsの共有\サービス\ CreativeLicensing.exe
はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \プログラムファイル\ヤフー！ \純資産価値\ navapsvc.exe
はC ： \プログラムファイル\ヤフー！ \純資産価値\ IWP \ NPFMntor.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ fxssvc.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe
はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ Dot1XCfg.exe
はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \はWindows \ System32 \ igfxsrvc.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \プログラムファイル\ PhatNoise音楽管理\ PNAgent.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ jusched.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
はC ： \ DOCUME 〜 1 \ sundeep \地元〜 1 \ Tempに\ clclean.0001
はC ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe
はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ BTTray.exe
はC ： \プログラムファイル\まち\ hamachi.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティコンソール\ NSCSRVCE.EXE
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \はWindows \ System32 \ cidaemon.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.ca/
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O2は- BHOを：純資産価値ヘルパー- （ A8F38D8D - E480 - 4D52 - B7A2 - 731BB6995FDD ） -はC ： \プログラムファイル\ヤフー！ \純資産価値\ NavShExt.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ IntelZeroConfig ]を" C ： \プログラムファイル\インテル\ワイヤレス\ binに\ ZCfgSvc.exe "
O4 - HKLM \ .. \実行： [ IntelWireless ]を" C ： \プログラムファイル\インテル\ワイヤレス\ビン\ ifrmewrk.exe " /フランス領極南諸島インテルPROSet /ワイヤレス
O4 - HKLM \ .. \実行： [ Dellの生け垣]はC ： \プログラムファイル\のDell \生け垣\ quickset.exe
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ Googleデスクトップ検索]を" C ： \プログラムファイル\のGoogle \ Googleデスクトップ検索\ GoogleDesktop.exe " /起動
O4 - HKLM \ .. \実行： [ CTSysVol ]はC ： \プログラムファイル\クリエイティブ\ SBAudigy \サラウンドミキサー\ CTSysVol.exe / rを
O4 - HKLM \ .. \実行： [ MBMon ] Rundll32のCTMBHA.DLL 、 MBMon
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ KernelFaultCheck ]の％ SystemRoot ％ \ system32 \ dumprep 0 - k膜
O4 - HKLM \ .. \実行： [カーネルとハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [ PNAgent ]を" C ： \プログラムファイル\ PhatNoise音楽管理\ PNAgent.exe "
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ jusched.exe "
O4 - HKLM \ .. \ RunServices ： [ DJSNetCN ]はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SetDefaultMIDI ] MIDIDef.exe
O4 -はHKCU \ .. \実行： [ WeatherEye ]はC ： \プログラムファイル\ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -起動： Hamachi.lnk =はC ： \プログラムファイル\まち\ hamachi.exe
O4 -グローバル起動： Bluetooth.lnk = ？
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
ø8 -追加のコンテキストメニュー項目：ブルートゥース＆デバイスの送信... -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie_ctx.htm
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： @ btrez.dll 、 -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
O9 -エキストラ[ツール]メニューアイテム： @ btrez.dll 、 -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
ø10 - LSPプロバイダ'はC ： \プログラムファイル破損のためにインターネットにアクセス\ Bonjourの\ mdnsnsp.dll 'が見つからない
O16 - DPF ：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（オフィスの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF ：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（ Trend MicroのスキャンエージェントのActiveX 6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF ：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF ：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1192932290562
ø20 - AppInit_DLLs ：はC ： \ PROGRA 〜 1 \ Googleの\ Googleの〜 1 \ GOEC62 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 -サービス： Bluetoothのサービス（ btwdins ） -ブロードコムコーポレーション。 -はC ： \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccEvtMgr.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSetMgr.exe
O23 -サービス： Creative Labsのライセンスサービス- Creative Labsの-はC ： \プログラムファイル\共通ファイル\ Creative Labsの共有\サービス\ CreativeLicensing.exe
O23 -サービス： Diskeeper - Diskeeper社-はC ： \プログラムファイル\ Diskeeper株式会社\ Diskeeper \ DkService.exe
O23 -サービス：シマンテックライセンス検出インターネット接続（ DJSNETCN ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ DJSNETCN.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスイベントログ（ EvtEng ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ EvtEng.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： LVCOMSer -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -サービス：プロセスモニタ（ LVPrcSrv ） -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： MSInfo Frameworkのサービス（ MSInfoFrv ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ MSINFO \ MSInfnd.exe （行方不明）ファイル
O23 -サービス：のNorton AntiVirusのAuto - Protectサービス（ navapsvc ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ navapsvc.exe
O23 -サービス：ノートンアンチウイルスファイアウォール監視サービス（ NPFMntor ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ IWP \ NPFMntor.exe
O23 -サービス：ノートン保護センターサービス（ NSCService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\セキュリティコンソール\ NSCSRVCE.EXE
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスレジストリサービス（ RegSrvc ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ RegSrvc.exe
O23 -サービス： Cyberlink RichVideoサービス（ CRVS ）（ RichVideo ） -未知の所有者-はC ： \プログラムファイル\ CyberLink \共有ファイル\ RichVideo.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスサービス（ S24EventMonitor ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ S24EvMon.exe
O23 -サービス：シマンテックAVScan （ SAVScan ） - Symantec社-はC ： \プログラムファイル\ヤフー！ \純資産価値\ SAVScan.exe
O23 -サービス： Symantecのネットワークドライバサービス（ SNDSrvc ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SNDSrvc.exe
O23 -サービス： SPBBCSvc - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCSvc.exe
O23 -サービス：シマンテックコアのLC - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
O23 -サービス：インテル（ R ） PROSetを/ワイヤレスシングルサインオンサービス（ WLANKEEPER ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ワイヤレス\ビン\ WLKeeper.exe

-
ファイルの終わり- 11469バイト

**evilfantasy** · ＃4 2008年1月19日、15:24

私は以前からの方向性の一部をめちゃめちゃにした。

ログ罰金しかし、今の方法は、 PCに見える？

**sungod000** · ＃5 2008年1月20日、午前7時40

を行っ！あなたの助けをありがとう！

**evilfantasy** · ＃6 2008年1月20日、09:48

いいですね。私スパイボットのポスト＃ 2からのダウンロードリンクを残した。私をインストールすることをお勧めすると、それにスキャンを実行している。ダウンロードする スパイボット- S ＆ Dを 投稿＃ 2からの指示を使用して正しく設定してください。

これにより、感染したシステムの復元ポイントをクリアしても良い時間と確立されている復元ポイントをクリーン新しい：

に移動 開始する > すべてのプログラム] > アクセサリー > システム管理ツール > システムの復元
を選択してください 復元ポイントを作成するをクリック次の。
次のページに行く 開始する > 走るとタイプの cleanmgr
を選択します。 その他のオプション タブ
次のシステムの復元]をクリックして 清潔度を...

これは、すべて新しいものを除いて、作成した復元ポイントが削除されます。

を確認する この記事 無料ツールとは、 PCを維持し、自分の将来の安全のヒントです。

この記事 無料ツールとPCのスムーズな将来的に運用するためにアドバイスしている。

~~localhostの~~ · ＃7 2008年1月21日、04:57

あなたはラット（リモート管理ツール）に感染していた。私はそれを削除し、ファイルの検索を行うklog .* 1は、一般的にする必要がありますいずれか、またはWindows system32フォルダにコピーします。

ラットのは本当にkiddiesスクリプトを使用してアプリケーションにcryptorsバインドすることができますので、このトロイの木馬の検出とバインダーのAVを防ぐために人気があります。

を私は、ラットで、ウェアーズハッキングをダウンロードして見つけたとき、私は自分のプログラムを見ていたし、機能、ウェブカメラビューア、パスワードキャッシュキーロガーの排便をロードしていた。そのため、チャンスをしているときに、誰かのファイルを手動で通過して開放された音楽を演奏を聞いた。

同じ活動で音楽を再生する場合など、または変更しても、あなたのWebカメラの代わりに無用のAVプログラムをたくさんインストールするマルウェア除去くだらないパスワードが有効になっている。を確認して インストールコンポーネント には、レジストリのです。

します。 HKEY_LOCAL_MACHINE >ソフトウェア>マイクロソフト>アクティブセットアップ>インストールされたコンポーネントと、それぞれのフォルダをクリックしてエントリを探しては、 ちょうど をしている STUBPATH のを指す。 exeファイルまたはWindowsのsystem32フォルダにコピーします。

場合には、アクティブなスタートアップでは。 exeファイルですが、それに移動し、それを実行するにはを参照してください。もしそれがあなたのプロセスリスト内の別のプログラムとは、。 exeファイルの名前が表示さisn'tして別のプロセスには、 defualt broswer 』（ IE ）などの注射されている使用されている。次に、そのファイルを削除する際には、レジストリのエントリを削除し、再起動は明らかにHJTを使用することができます。

ラットのIRCBOT GUIを使用しているが、ラットのと同じです、私は、そのためのプログラムがランダムにあなたはこれを否定することができますが、プログラムを使用してインターネットに接続することを望んでいるファイアウォールのお勧めします。これは、トロイの木馬は、インストールファイルにbindedされると、トロイの木馬をインストールするに抽出を実行したときと移ります。 exteernal接続しようとする場合は、トロイの木馬がarntので単なるディレクトリに座っているが、感染したことがあるブロック何もない。

申し訳ありませんが、希望を、この場合には、潜在的な危険性IRCbotsラットや広い視野を与えておしゃべりしてください。

ブラッド

**sungod000** · ＃8 2008年1月21日、午前8時49分

ブラッドねえ、この情報に感謝します。
私はあなたが言ったことは、すべての。 stubpathsはexeファイルをダブルクリックで参照されていない別のプログラムで使用されていた。だから...午前は大丈夫でしょうか？

ご協力いただきありがとうございます。

**evilfantasy** · ＃9 2008年1月21日、09:52

localhostのあなたのマルウェアの削除を背景に、一部の参照を与えていただけませんか？フォーラムでは、通常マルウェアの除去を支援する。

~~localhostの~~ · ＃10 2008年1月21日、10:57

引用：

当初の投稿 sungod000

ブラッドねえ、この情報に感謝します。
私はあなたが言ったことは、すべての。 stubpathsはexeファイルをダブルクリックで参照されていない別のプログラムで使用されていた。だから...午前は大丈夫でしょうか？

ご協力いただきありがとうございます。

stubpathとしただけで他には何も表示されますか？場合は、間違ったキーを見ることができます。それを非常に単純な位置だけstubpathいる。

同様のスレッド
糸	スレッドスターター	フォーラム	返信	最後の投稿
Iexplore.exeウイルスの問題は、セーフモードで起動Wont	limpincat	ウイルス、スパイウェア＆セキュリティ	23	2009年4月18日 10:50
Iexplore.exeウイルス？教えて！	tharp68	ウイルス、スパイウェア＆セキュリティ	8	2009年1月7日 16:33
iexplore.exe可能ウイルス....	チビチビ飲む	ウイルス、スパイウェア＆セキュリティ	7	2008年12月3日 22:23
再： iexplore.exeウイルス	mpenney	ウイルス、スパイウェア＆セキュリティ	6	2008年11月3日 14:11
Iexplore.exeウイルス	kfarns00	ウイルス、スパイウェア＆セキュリティ	9	2007年12月4日 14:26

スレッドツール
印刷用バージョンを表示するこのページをメール