[Coolyxxx]

やあ、
さて、私の口をつむって何かをダウンロードし、ファイアウォールのいくつかのメッセージを出した。彼女は私の前にいるどういうわけか、インストールした。そのためには、スキャンが実行されているので、ゆっくりと、コンピュータのは、しばらく時間がかかることがあります。私はそれは何と呼ばれる、それは、すべての変な記号を知らないと読めない。 HijackThisを一かかわらず、少なくとも1つの時間がかかることはありませんログっちゃって...

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後八時53分31秒のスキャンで、 31/10/2008に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16735 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ SAgent2.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ SearchIndexer.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \ PROGRA 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Avast4 \ ashWebSv.exe
はC ： \プログラムファイル\ Dapは\ DAP.EXE
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbam.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Avast4 \ ashSimpl.exe
はC ： \のDocuments and Settings \ Vip \デスクトップ\ HiJackThis.exe
はC ： \プログラムファイル\ Avast4 \セットアップ\ avast.setup

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com.hk/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ウィンドウのタイトル=のWindows Internet Explorer管理者ケビンによって提供
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
R3 - URLSearchHook ： （名前なし） - （ 0A94B116 - 4e26 - 4504 - AB05 - E61E474AA38B ） - （ファイル）
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ ATICCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe "実行時の遅延
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \でRunOnce ： [ Malwarebytes '反マルウェア]はC ： \プログラムファイル\ Malwarebytes '反マルウェア\ mbamgui.exe /インストール/サイレント
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -起動： Æô ¶ ¶ ¯ ¹ ÉËÙÍÁ 。 lnk = ？
ø8 -余分なコンテキストメニュー項目： ＆クリーン軌跡-はC ： \プログラムファイル\ Dapは\プライバシーパッケージ\ dapcleanerie.htm
ø8 -余分なコンテキストメニュー項目： ＆ダウンロード賛辞＆ -はC ： \プログラムファイル\ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての褒め言葉-はC ： \プログラムファイル\ Dapは\ dapextie2.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： QQ - （ c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラ[ツール]メニューアイテム： ？ ？ QQ - （ c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windowsの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF ： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF ： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1133040258574
O16 - DPF ： （ 8E0D4DE5 - 3180 〜 4024 - A327 - 4DFAD1796A8D ） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社アブ-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ aswUpdSv.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashWebSv.exe
O23 -サービス：エプソンプリンタの状態Agent2 （ EPSONStatusAgent2 ） -セイコーエプソン株式会社-はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ SAgent2.exe

-
ファイルの終わり- 7692バイト
_______________________________________________
任意の手助けは大歓迎です。
ところで。私はアイコンが見えるようにアンインストール'私に、これをアンインストールするオプションをされませんを見つけることができません...

[Coolyxxx]

上手に。私は一晩のスキャンを実行するための左側が、問題が発生しSuperAntiSpyware閉鎖されていると...私はここにログインしてMalwareBytes ：

Malwarebytes '反マルウェア1.30
データベースのバージョン： 1343
Windowsの2600年5月1日のService Pack 3

2008年1月11日午前9時19分03秒
mbamログ- 2008 - 11 - 01 （ 09-19-03 ） 。 txtが

スキャンのタイプ：フルスキャン（通常、 C ： \ |エ： \ |メール： \ | ）
オブジェクトスキャン： 190626
経過時間： 3時間（秒） 、 56分（秒） 、 28 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 2

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
はC ： \はWindows \ System32 \ （ Trojan.Agent ） _005069_.tmp.dll - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） _005101_.tmp.dll - >検疫とを削除しました。

[グラスゴー]

やあ

を実行している場合は、スキャンを続行し、これらの指示に従います。

ダウンロードする ComboFix いずれかの場所から：

リンク1
リンク2
リンク3

*重要！あなたのデスクトップに保存ComboFix.exe

• 無効にしているウイルス対策やスパイウェア対策アプリケーションは、システムトレイのアイコンを右クリックして通常経由。彼らは我々のツールを妨げる可能性があります
• ComboFix.exeをダブルクリックすると、画面の指示に従ってください。
• それの一部のようにプロセス、 ComboFix場合には、 Microsoft Windows回復コンソールがインストールされているかどうかをチェックします。今日は、マルウェアに感染しているだけあって、この前のことを強くして、あなたのマシン上の任意のマルウェアの除去を行う前にインストールすることをお勧めします。これは特別な回復に起動できるようにする/修復モードでは、より簡単に、コンピュータをマルウェアの除去を試みた後に、問題を抱えている必要があります支援することができますされます。
• は、 ComboFixをダウンロードしては、 Microsoft Windows回復コンソールのインストールを許可するように要求し、要求されたら従うと、エンドユーザー使用許諾契約書には、 Microsoft Windows回復コンソールをインストールするには同意します。

場合は、 Microsoft Windows回復コンソールが既にインストールされています**ご注意： ComboFixを継続することのマルウェアを除去手続き。

一度は、 Microsoft Windows回復コンソールをComboFixを使用してインストールされている場合は、次のメッセージが表示されます：




をクリックします。 はい、マルウェアのスキャンを続行します。

終了すると、あなたのためにComboFixのログを生成するものとする。含まれてください。 はC ： \ ComboFix.txt あなたの次の返事を、他のログとalog 。

[Coolyxxx]

中にスキャンされたいくつかの理由で、 ComboFixため、現時点で再開のSuperAntiSpyware引けた。と代理店avast ！デフォルトでは起動しない場合は、もはや...私はプログラムのオープンですが、まだ、システムトレイのことで...と、プログラムは私のダウンロードMUMの起動時に実行するように設定されている...とにかくここにログインします：

ComboFix 08-10-30.13 - Vip 2008年11月1日9:36:52.1 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.732 [ GMT 11:00 ]
からの実行：はC ： \のDocuments and Settings \ Vip \デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \プログラムファイル\ Warcraft 3 \ _desktop.ini
はC ： \はWindows \ System32 \ _005058_.tmp.dll
はC ： \はWindows \ System32 \ _005059_.tmp.dll
はC ： \はWindows \ System32 \ _005060_.tmp.dll
はC ： \はWindows \ System32 \ _005061_.tmp.dll
はC ： \はWindows \ System32 \ _005068_.tmp.dll
はC ： \はWindows \ System32 \ _005070_.tmp.dll
はC ： \はWindows \ System32 \ _005071_.tmp.dll
はC ： \はWindows \ System32 \ _005072_.tmp.dll
はC ： \はWindows \ System32 \ _005073_.tmp.dll
はC ： \はWindows \ System32 \ _005074_.tmp.dll
はC ： \はWindows \ System32 \ _005075_.tmp.dll
はC ： \はWindows \ System32 \ _005076_.tmp.dll
はC ： \はWindows \ System32 \ _005077_.tmp.dll
はC ： \はWindows \ System32 \ _005078_.tmp.dll
はC ： \はWindows \ System32 \ _005079_.tmp.dll
はC ： \はWindows \ System32 \ _005080_.tmp.dll
はC ： \はWindows \ System32 \ _005081_.tmp.dll
はC ： \はWindows \ System32 \ _005082_.tmp.dll
はC ： \はWindows \ System32 \ _005084_.tmp.dll
はC ： \はWindows \ System32 \ _005087_.tmp.dll
はC ： \はWindows \ System32 \ _005088_.tmp.dll
はC ： \はWindows \ System32 \ _005092_.tmp.dll
はC ： \はWindows \ System32 \ _005093_.tmp.dll
はC ： \はWindows \ System32 \ _005094_.tmp.dll
はC ： \はWindows \ System32 \ _005095_.tmp.dll
はC ： \はWindows \ System32 \ _005096_.tmp.dll
はC ： \はWindows \ System32 \ _005097_.tmp.dll
はC ： \はWindows \ System32 \ _005098_.tmp.dll
はC ： \はWindows \ System32 \ _005099_.tmp.dll
はC ： \はWindows \ System32 \ _005100_.tmp.dll
はC ： \はWindows \ System32 \ _005102_.tmp.dll
はC ： \はWindows \ System32 \ _005103_.tmp.dll
はC ： \はWindows \ System32 \ _005104_.tmp.dll
はC ： \はWindows \ System32 \ _005106_.tmp.dll
はC ： \はWindows \ System32 \ _005107_.tmp.dll
はC ： \はWindows \ System32 \ _005108_.tmp.dll
はC ： \はWindows \ System32 \ _005109_.tmp.dll
はC ： \はWindows \ System32 \ _005110_.tmp.dll
はC ： \はWindows \ System32 \ _005111_.tmp.dll
はC ： \はWindows \ System32 \ _005112_.tmp.dll
はC ： \はWindows \ System32 \ _005115_.tmp.dll
はC ： \はWindows \ System32 \ _005116_.tmp.dll
はC ： \はWindows \ System32 \ _005117_.tmp.dll
はC ： \はWindows \ System32 \ _005118_.tmp.dll
はC ： \はWindows \ System32 \ _005119_.tmp.dll
はC ： \はWindows \ System32 \ _005121_.tmp.dll
はC ： \はWindows \ System32 \ _005122_.tmp.dll
はC ： \はWindows \ System32 \ _005123_.tmp.dll
はC ： \はWindows \ System32 \ _005125_.tmp.dll
はC ： \はWindows \ System32 \ _005128_.tmp.dll
はC ： \はWindows \ System32 \ _005129_.tmp.dll
はC ： \はWindows \ System32 \ _005133_.tmp.dll
はC ： \はWindows \ System32 \ _005134_.tmp.dll
はC ： \はWindows \ System32 \ _005136_.tmp.dll
はC ： \はWindows \ System32 \ _005137_.tmp.dll
はC ： \はWindows \ System32 \ _005139_.tmp.dll
はC ： \はWindows \ System32 \ _005141_.tmp.dll
はC ： \はWindows \ System32 \ _005142_.tmp.dll
はC ： \はWindows \ System32 \ _005143_.tmp.dll
はC ： \はWindows \ System32 \ _005144_.tmp.dll
はC ： \はWindows \ System32 \ _005147_.tmp.dll
はC ： \はWindows \ System32 \ _005148_.tmp.dll
はC ： \はWindows \ System32 \ _005149_.tmp.dll
はC ： \はWindows \ System32 \ _005150_.tmp.dll
はC ： \はWindows \ System32 \ _005151_.tmp.dll
はC ： \はWindows \ System32 \ _005156_.tmp.dll
はC ： \はWindows \ System32 \ _005158_.tmp.dll
はC ： \はWindows \ System32 \キャッシュ
はC ： \はWindows \ System32 \ Cfx32.lic
はC ： \はWindows \ System32 \ cfx32.ocx

。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_NPF


(((((((((((((((((((((((((ファイル)))))))))))から2008年9月28日に2008年10月31日作成))))))))))))))))))))
。

2008年10月31日20:45 。 2008年10月31日20:45 <DIR>エ--------はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月31日20:45 。 2008年10月31日20:45 <DIR>エ--------はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\ Malwarebytes
2008年10月31日20:33 。 2008年10月31日20:33 <DIR>エ--------はC ： \プログラムファイル\ Tudou
2008年10月24日12:04 。 2008年10月16日03:34 337408 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ NetApi32.DLLが
2008年10月15日20:43 。 2008年9月15日23:12 1846400 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のWin32k.sys
2008年10月15日20:43 。 2008年9月8日21:41 333824 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ srv.sys
2008年10月15日20:42 。 2008年8月14日21:11 2189184 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のNtoskrnl.exe
2008年10月15日20:42 。 2008年8月14日21:09 2145280 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを
2008年10月15日20:42 。 2008年8月14日20:33 2066048 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrnlpa.exe
2008年10月15日20:42 。 2008年8月14日20:33 2023936 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrpamp.exe
2008年9月18日19:05 。 2008年10月31日20:52 <DIR>エ--------はC ： \プログラムファイル\ Avast4

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008-10-31 22:38 --------- -----エワットはC ： \プログラムファイル\ Warcraft 3
2008-10-31 22:30 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索＆破壊
2008-10-31 09:47 --------- -----エワットはC ： \プログラムファイル\ Malwarebytes '反マルウェア
2008-10-31 09:32 ---------エ---アルバはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
---- 2008年10月22日05:10 38496アルバはC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
---- 2008年10月22日05:10 15504アルバはC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年10月9日06:46 --------- -----エワットはC ： \プログラムファイル\ PPStream
2008年10月9日03:31 --------- -----エワットはC ： \プログラムファイル\ SUPERAntiSpyware
2008年10月9日03:28 --------- -----エワットはC ： \プログラムファイル\スパイボット-検索＆破壊
2008年9月18日08:42 --------- -----エワットはC ： \のDocuments and Settings \ Vip \アプリケーションデータ\控え
---- 2008年9月8日10:41 333824アルバはC ： \ Windows \ System32 \ Driversに\ srv.sys
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" NeroFilterCheck " = "はC ： \はWindows \ System32 \ NeroCheck.e XEを" [ 2001-07-09 155648 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ]
" ATICCC " = "はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe " [ 2006-01-02 45056 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]

はC ： \のDocuments and Settings \ Vip \スタートメニュー\プログラム\スタートアップ\
' " ôîú ÓëÖμôû.lnk -はC ： \プログラムファイル\ Tudou \ ú ÓëTudou \ TudouVa.exe [ 2008年7月6日3248128 ]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム]
" DisableChangePassword " = 1 （は0x1 ）

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\エクスプローラ]
" NoAutoUpdate " = 1 （は0x1 ）
" MaxRecentDocs " = 1 （は0x1 ）

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） " = "はC ： \プログラムファイル\ Windowsデスクトップサーチ\ MSNLNamespaceMgr.dll " [ 2006-04-24 282624 ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの]
" UIHost " = "はC ： \ \ Windowsの\ \ system32 \ \ " logonuiX.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
2008年10月9日14:31 352256はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ]
" VIDC.I420 " = i420vfw.dll
"補助" = ctwdm32.dll
" VIDC.HFYU " = huffyuv.dll
" VIDC.X264 " = x264vfw.dll
" VIDC.3iv2 " = 3ivxVfWCodec.dll
" VIDC.VP31 " = vp31vfw.dll
" msacm.l3fhg " = mp3fhg.acm
" msacm.ac3filter " = ac3filter.acm

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ Adobe ReaderのスピードLaunch.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Adobe Readerの起動速度Launch.lnkCommon

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ Adobe ReaderのSynchronizer.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Adobe Readerの起動Synchronizer.lnkCommon

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^のWinZipクイックPick.lnk ]
バックアップ=はC ： \ Windows \ PSSの\のWinZip Pick.lnkCommonクイックスタートアップ

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ AzureusのターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\はAzureusターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ Azureusの超Accelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Azureusの超Accelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ BitTorrentのターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ BitTorrentのターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ eMuleターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ eMuleターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ライムワイヤStartup.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ライムワイヤでStartup.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ライムワイヤターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ライムワイヤターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ PowerRegスケジューラV3.exe ]
バックアップ=はC ： \ Windows \ PSSの\ PowerRegスケジューラV3.exeStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^登録トムクランシーのレインボーシックス]
バックアップ=はC ： \ Windows \ PSSの\登録トムクランシーのレインボーSixStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ SpeedFan.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ SpeedFan.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ Thoosje Sidebar.lnk ]

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ WordWeb.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ WordWeb.lnkStartup
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール共有\ msconfig \ startupreg \ ！ AVGアンチスパイウェア
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BitTorrentのツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ボスキーツール共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CmCardRunツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CursorXPツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール共有\ msconfig \ startupreg \ EasyTuneVPro
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ iTunesHelperツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ LogonStudioツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ OrderReminderツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RecordPadRunツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SpeedOptimizerツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \ startupreg共有\ swg
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Veohのツールを共有

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Adobeのフォトダウンロード]ツールを共有
- ------ 2005-09-09 01:18 57344はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]ツールを共有
- ------ 2006-04-21 18:03 94208はC ： \プログラムファイル\共通ファイル\先\ libに\ NMBgMonitor.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \デーモンツール]ツールを共有
- ------ 2005-12-11 01:57 133016はC ： \プログラムファイル\デーモンツール\ daemon.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ LanguageShortcut ]ツールを共有
- ------ 2006-04-13 12:09 49152はC ： \プログラムファイル\ CyberLink \ PowerDVD \言語\ Language.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ QuickTimeのタスク]ツールを共有
- 2008年3月29日00:37 ------ 413696はC ： \プログラムファイル\のK - Liteとコーデックパック\ QuickTimeの\ QTTask.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RemoteControl ]ツールを共有
- ------ 2005-12-07 23:57 30208はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SpybotSD TeaTimer ]ツールを共有
- rahs ---- 2008年9月16日12:16 1833296はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \スチーム]ツールを共有
- 2008年3月29日09:39 ------ 1271032はC ： \バルブ\スチーム\ Steam.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Uniblue RegistryBooster 2 ]ツールを共有
- ------ 2007-12-05 16:06 1885464はC ： \プログラムファイル\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Uniblue SpeedUpMyPC ]ツールを共有
- ------ 2008-01-29 09:46 9442584はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ WinampAgent ]ツールを共有
- 2008年4月2日05:49 ------ 36352はC ： \プログラムファイル\ Winampの\ winampa.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BluetoothAuthenticationAゲント]ツールを共有
- 2008年4月14日06:42 ------ 110592はC ： \はWindows \ System32 \ bthprops.cpl

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ç -メディアミキサー]ツールを共有
- ------ 2003-03-20 17:21 1855488はC ： \ Windows \ mixer.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \サービス]共有
" WMPNetworkSvc " = 3 （ 0x3 ）
" gusvc " = 3 （ 0x3 ）
" RichVideo " = 2 （ 0x2 ）
" BthServ " = 2 （ 0x2 ）
"サービス" = 3 （ 0x3 ）のiPod
"アップルの携帯デバイス" = 2 （ 0x2 ）
" LiveUpdateお知らせサービス" = 2 （ 0x2 ）
" VideoAcceleratorEngine " = 3 （ 0x3 ）
" MDM " = 2 （ 0x2 ）
" IDriverT " = 3 （ 0x3 ）
" aawservice " = 3 （ 0x3 ）
" PDEngine " = 3 （ 0x3 ）
" PDAgent " = 3 （ 0x3 ）
" PmlドライバHPZ12 " = 3 （ 0x3 ）
" CPUCooLServer " = 2 （ 0x2 ）
" usnjsvc " = 3 （ 0x3 ）
" AdobeActiveFileMonitor4.0 " = 2 （ 0x2 ）
" WLSetupSvc " = 3 （ 0x3 ）
" cmdAgent " = 2 （ 0x2 ）
" FLEXnetライセンスサービス" = 3 （ 0x3 ）
" Bonjourのサービス" = 2 （ 0x2 ）
"大証" = 3 （ 0x3 ）

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecFirewall ]
" DisableMonitoring " = DWORD値： 00000001

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" C ： \ \プログラムファイル\ \ Dapは\ \ DAP.exe " =
の" C ： \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " =
" <NO名前" = "はC ： \ \プログラムファイル\ \ PPStream \ \ PPStream.exe "を" C ： \ \プログラムファイル\ \ PPStream \ \ PPStream.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ msnmsgr.exe " =
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ livecall.exe " =
の" C ： \ \プログラムファイル\ \ UT2004 \ \システム\ \ UT2004.exe " =
の" C ： \ \プログラムファイル\ \ DeusEx \ \システム\ \ DeusEx.exe " =
の" C ： \ \プログラムファイル\ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 3389 ：のTCP " = 3389 ：のTCP ： * ：障害者： @ xpsp2res.dll 、 -22009
" 15394 ：のTCP " = 15394 ：のTCP ： * ：使用不可： BitCometのTCP 15394
" 15394 ： UDPの" = 15394 ： UDPの： * ：使用不可： BitComet 15394 UDPの
" 6555 ：のTCP " = 6555 ：のTCP ： * ：使用不可： BitComet 6555のTCP
" 6555 ： UDPの" = 6555 ： UDPの： * ：使用不可： BitComet 6555 UDPの

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2008年7月20日78416 ]
r1のatitray ; atitray ;はC ： \プログラムファイル\レイアダムス\ ATIのトレイツール\ atitray.sys [ 2007-05-22 18088 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2008年7月20日20560 ]
R2のROCKEYNT ; ROCKEYNT ;はC ： \ Windows \ System32 \ Driversに\ロックeynt.sys [ 2005-01-04 18223 ]
R2のSBKUPNT ; SBKUPNT ;はC ： \ Windows \ System32 \ Driversに\ SBKUPN T.システム[ 2001-07-13 14976 ]
S3のmotccgp ;モトローラUSB複合デバイスドライバ;はC ： \ Windows \ System32 \ Driversに\ motccgp.sys [ 2007-06-18 17920 ]
S3のmotccgpfl ; MotCcgpFlService ;はC ： \はWindows \ System32 \ DRIの詩\ motccgpfl.sys [ 2007-01-22 7680 ]
S3のMotDev ;モトローラ社のUSBデバイス;はC ： \ Windows \ System32 \ Driversに\ motodrv.sys [ 2007-05-07 42112 ]
S3のRTLWUSB ;商品価格在庫状況WG111v2 54MbpsワイヤレスUSB 2.0アダプタNTドライバ;はC ： \ Windows \ System32 \ Driversに\ wg111v2.sys [ 2006-03-16 167808 ]
S3のXDva042 ; XDva042 ;はC ： \はWindows \ System32 \ XDva042.sys [ ]
。
[スケジュールされたタスク]フォルダの内容

2008年10月1日はC ： \ Windows \タスク\ AppleSoftwareUpdate.job
-はC ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2007-08-29 14:57 ]

2008年10月27日はC ： \ Windows \タスク\ Uniblue SpeedUpMyPC Nag.job
-はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ]

2007年5月14日はC ： \ Windows \タスク\ Uniblue SpeedUpMyPC.job
-はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ]

2008年10月25日はC ： \ Windows \タスク\ Uniblue SpyEraser Nag.job
-はC ： \プログラムファイル\ Uniblue \ SpyEraser \ SpyEraser.exe [ ]
。
- - - -孤児削除- - - -

URLSearchHooks - （ 0A94B116 - 4e26 - 4504 - AB05 - E61E474AA38B ） - （ファイル）
ShellIconOverlayIdentifiers - （ 2 ） ： 7b 、 38,41,34,32,44,46,42,46,2エ、 37,38,36,38,2 dの34,30,32,39,2エ、 39 、 16進数35,38 、 \ - （のファイル）
ShellExecuteHooks - （ E0D8FD38 - 4C9F - 6F36 - AE43 - EDFA2BB266BA ） - （ファイル）
MSConfigStartUp -コモドファイアウォールプロ-はC ： \プログラムファイル\コモド\ファイアウォール\ cfp.exe
MSConfigStartUp - EzPrint -はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe
MSConfigStartUp - FaxCenterServer -はC ： \プログラムファイル\ Lexmarkのファックスソリューション\ fm3032.exe
MSConfigStartUp - TkBellExe -はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
MSConfigStartUp - Uniblue SpyEraser -はC ： \プログラムファイル\ Uniblue \ SpyEraser \ SpyEraser.exe


。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール-はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ 19piaa5b.default \
ファイヤーフォックス- ： prefs.js - STARTUP.HOMEPAGE - hxxp ： / / hk.yahoo.com /
。
。
ファイルの関連付け------- -------
。
txtfile =はC ： \ Windows \ Notepad.exeを％ 1
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年11月1日午前9時42分02秒
2600年5月1日のService Pack 3のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
------------------------その他の実行中のプロセス----------------------- -
。
はC ： \はWindows \ System32 \ ati2evxx.exe
はC ： \プログラムファイル\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ ati2evxx.exe
はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ SAgent2.exe
はC ： \はWindows \ System32 \ searchindexer.exe
はC ： \プログラムファイル\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Avast4 \ ashWebSv.exe
はC ： \はWindows \ System32 \ imapi.exe
。
************************************************** ************************
。
終了時間： 2008年11月1日午前9時47分03秒-マシンが再起動されました
ComboFix -検疫- files.txt 2008年10月31日22時46分53秒

プレ実行： 17476198400バイト特集
後の実行： 17429176320バイト特集

WindowsXPの- KB310994 - SP2を、プロBootDisk - ENU.exe
[ブートローダー]
タイムアウト= 2
デフォルト=マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \窓秒
[オペレーティングシステム]
はC ： \ CMDCONS \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons
マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \ Windowsの= "マイクロソフトのWindows XP Professional " / noexecute = optin / fastdetectスイッチ

335 --- EOFを--- 2008年10月24日午前9時01分23秒
__________________________________________________ _________________________________________________

編集：私の周りをクリックされ、私は、アンインストールのように見えたのアイコンを発見した。私をクリックしてアンインストールを開始（またはシンボルにいたので、変な、少なくとも私はそれだった）ほしい。

[Coolyxxx]

SuperAntiSpywareログインしてください。これは常にフルスキャンしたときにエラーを出すと私はクイックスキャンを行うには、していた。

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年11月1日午前11:45に生成

アプリケーションのバージョン： 1004年4月21日

コアルールデータベースのバージョン： 3618
トレースルールデータベースのバージョン： 1603

スキャンタイプ：クイックスキャン
トータルスキャン時間：午前0時35分28秒

メモリの項目をスキャン： 490
メモリの脅威を検出： 0
レジストリ項目のスキャン： 436
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 33788
ファイルの脅威を検出： 2

Trojan.Vundo -バリアント/ Fの
はC ： \はWindows \ System32 \ AZIPCONTMN.DLL
はC ： \はWindows \ System32 \ SYSFOLDERAZIPCNT.DLL

[グラスゴー]

こんにちは再び

をクリックしてください何もしない、またはそれ以上のスキャンを実行しない限り、私はあなたにお勧めします。私にとっては混乱を招くだけのことを-私は1つのログのエントリを参照してくださいそれは、次のように-感謝から旅立ちました。

私はこの問題をしている疑いが

はC ： \プログラムファイル\ Tudou

しない限り、あなたのママYouTubeの中国語版のファンです。

私はそれらの2つのファイルを見てのSAで発見したい。


に移動してください： VirusTotal

• を見つけることができますは、ページの中央には"閲覧"ボタンをクリックします。
  
  
  
  をクリックして"参照"ボタンをクリックし、このファイルを閲覧 レッド：
  
  はC ： \はWindows \ System32 \ AZIPCONTMN.DLL

• をクリックして"開く" 。
• をクリックして"ファイルを送信ページの下部には、 VirusTotal "ボタンをクリックします。
• これは、ファイルをスキャンします。もうしばらくお待ちください。
• あなたの次の返事をした後は、コピー、スキャンして貼り付け、その結果。

繰り返しますが、このファイルにも上記の通り。

はC ： \はWindows \ System32 \ SYSFOLDERAZIPCNT.DLL




Combofix

• ブラウザを開いて閉じる。
• 開く メモ帳 、コピー/それを下のボックス内のテキストを貼り付ける：

コード：

  フォルダ： ：
  はC ： \プログラムファイル\ Tudou 

下の画像では例として探し



として保存 CFScript.txt、 ComboFix.exeと同じ場所に




は、上の画像を参照ドラッグ CFScript に ComboFix.exe 。

が終了したら、それはあなたのためには、ログを生成します の" C ： \ ComboFix.txt "

それを実行していないcombofixの窓の中のmouseclickください。このようにして失速させる可能性があります。

注意！上記のスクリプトを使って他人のリスクも高くなるので、自分で考える-できますが、 Windowsをインストールすることになる可能性があります！


ログを投稿してください はC ： \ ComboFix.txt 、 VirusTotalの結果とは、新鮮な HijackThisをログ より詳細なレビューを。

[Coolyxxx]

いや私のMUMの時計中国語の動画をいくつか...私は、ファイルをVirusTotalでの閲覧を見つけることができませんでした。私も彼らにエクスプローラで、どちらにしていたのを見つけることができませんでした。ログを手に入れた：
ComboFix ：

ComboFix 08-11-01.01 - Vip 2008年11月2日10:36:20.2 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.865 [ GMT 11:00 ]
からの実行：はC ： \のDocuments and Settings \ Vip \デスクトップ\ ComboFix.exe
コマンドを使用するスイッチ： ：はC ： \のDocuments and Settings \ Vip \デスクトップ\ CFScript.txt
*は、新しい復元ポイントを作成
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \プログラムファイル\ Tudou

。
2008年10月1日に2008年11月1日から)))))))))))ファイル(((((((((((((((((((((((((作成))))))))))))))))))))
。

2008年11月1日09:55 。 2008年11月1日09:55 <DIR>エ--------はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\ Uniblue
2008年10月31日20:45 。 2008年10月31日20:45 <DIR>エ--------はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月31日20:45 。 2008年10月31日20:45 <DIR>エ--------はC ： \のDocuments and Settings \ Vip \アプリケーションデータ\ Malwarebytes
2008年10月24日12:04 。 2008年10月16日03:34 337408 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ NetApi32.DLLが
2008年10月15日20:43 。 2008年9月15日23:12 1846400 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のWin32k.sys
2008年10月15日20:43 。 2008年9月8日21:41 333824 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ srv.sys
2008年10月15日20:42 。 2008年8月14日21:11 2189184 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のNtoskrnl.exe
2008年10月15日20:42 。 2008年8月14日21:09 2145280 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを
2008年10月15日20:42 。 2008年8月14日20:33 2066048 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrnlpa.exe
2008年10月15日20:42 。 2008年8月14日20:33 2023936 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrpamp.exe

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008-10-31 22:38 --------- -----エワットはC ： \プログラムファイル\ Warcraft 3
2008-10-31 22:30 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索＆破壊
2008-10-31 09:52 --------- -----エワットはC ： \プログラムファイル\ Avast4
2008-10-31 09:47 --------- -----エワットはC ： \プログラムファイル\ Malwarebytes '反マルウェア
2008-10-31 09:32 ---------エ---アルバはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
---- 2008年10月22日05:10 38496アルバはC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
---- 2008年10月22日05:10 15504アルバはC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年10月9日06:46 --------- -----エワットはC ： \プログラムファイル\ PPStream
2008年10月9日03:31 --------- -----エワットはC ： \プログラムファイル\ SUPERAntiSpyware
2008年10月9日03:28 --------- -----エワットはC ： \プログラムファイル\スパイボット-検索＆破壊
2008年9月18日08:42 --------- -----エワットはC ： \のDocuments and Settings \ Vip \アプリケーションデータ\控え
---- 2008年9月15日12:12 1846400アルバはC ： \はWindows \ System32 \ Win32k.sysで
---- 2008年9月8日10:41 333824アルバはC ： \ Windows \ System32 \ Driversに\ srv.sys
---- 2008年8月28日07:46 74752アルバはC ： \はWindows \ System32 \ msw3prt.dll
2008年8月28日07:46 104960 ----アルバはC ： \はWindows \ System32 \ win32spl.dll
2008年8月26日07:24 826368 ----アルバはC ： \はWindows \ System32 \にWININET.DLL
---- 2008年8月14日10:11 2189184アルバはC ： \はWindows \ System32 \のNtoskrnl.exe
---- 2008年8月14日09:33 2066048アルバはC ： \はWindows \ System32 \ ntkrnlpa.exe
2008年7月29日12:05 32,768 -のSHA -ワットはC ： \はWindows \ System32 \設定\ systemprofile \ローカルの設定\履歴\ History.IE5 \ MSHist012008072920080 730 \のIndex.dat
。

@スナップショット((((((((((((((((((((((((((((( 2008 - 11 - 01_ 9.46.14.14 ))))))))))) ))))))))))))))))))))))))))))))
。
- 2008年10月31日午前22時41分26秒16,384 ---- atwはC ： \ Windows \ Tempに\ Perflib_Perfdata_570.dat
+ 2008年11月1日午前23時26分02秒16,384 ---- atwはC ： \ Windows \ Tempに\ Perflib_Perfdata_570.dat
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" NeroFilterCheck " = "はC ： \はWindows \ System32 \ NeroCheck.e XEを" [ 2001-07-09 155648 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ]
" ATICCC " = "はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe " [ 2006-01-02 45056 ]
"のavast " = "はC ： \プログラムファイル\ Avast4 \ ashDisp.exe " [ 2008年7月20日78008 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム]
" DisableChangePassword " = 1 （は0x1 ）

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\エクスプローラ]
" NoAutoUpdate " = 1 （は0x1 ）
" MaxRecentDocs " = 1 （は0x1 ）

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） " = "はC ： \プログラムファイル\ Windowsデスクトップサーチ\ MSNLNamespaceMgr.dll " [ 2006-04-24 282624 ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの]
" UIHost " = "はC ： \ \ Windowsの\ \ system32 \ \ " logonuiX.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
2008年10月9日14:31 352256はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ]
" VIDC.I420 " = i420vfw.dll
"補助" = ctwdm32.dll
" VIDC.HFYU " = huffyuv.dll
" VIDC.X264 " = x264vfw.dll
" VIDC.3iv2 " = 3ivxVfWCodec.dll
" VIDC.VP31 " = vp31vfw.dll
" msacm.l3fhg " = mp3fhg.acm
" msacm.ac3filter " = ac3filter.acm

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ Adobe ReaderのスピードLaunch.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Adobe Readerの起動速度Launch.lnkCommon

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ Adobe ReaderのSynchronizer.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Adobe Readerの起動Synchronizer.lnkCommon

[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^のWinZipクイックPick.lnk ]
バックアップ=はC ： \ Windows \ PSSの\のWinZip Pick.lnkCommonクイックスタートアップ

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ AzureusのターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\はAzureusターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ Azureusの超Accelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ Azureusの超Accelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ BitTorrentのターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ BitTorrentのターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ eMuleターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ eMuleターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ライムワイヤStartup.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ライムワイヤでStartup.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ライムワイヤターボAccelerator.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ライムワイヤターボAccelerator.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ PowerRegスケジューラV3.exe ]
バックアップ=はC ： \ Windows \ PSSの\ PowerRegスケジューラV3.exeStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^登録トムクランシーのレインボーシックス]
バックアップ=はC ： \ Windows \ PSSの\登録トムクランシーのレインボーSixStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ SpeedFan.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ SpeedFan.lnkStartup

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ Thoosje Sidebar.lnk ]

[ HKLM \ 〜 \ startupfolder \はC ：のDocuments and Settings ^ ^ケビン^スタートメニュー^プログラム^スタートアップ^ WordWeb.lnk ]
バックアップ=はC ： \ Windows \ PSSの\ WordWeb.lnkStartup
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール共有\ msconfig \ startupreg \ ！ AVGアンチスパイウェア
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BitTorrentのツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ボスキーツール共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CmCardRunツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CursorXPツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール共有\ msconfig \ startupreg \ EasyTuneVPro
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ iTunesHelperツールを共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ LogonStudioツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ OrderReminderツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RecordPadRunツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SpeedOptimizerツールの共有
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \ startupreg共有\ swg
します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Veohのツールを共有

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Adobeのフォトダウンロード]ツールを共有
- ------ 2005-09-09 01:18 57344はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]ツールを共有
- ------ 2006-04-21 18:03 94208はC ： \プログラムファイル\共通ファイル\先\ libに\ NMBgMonitor.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \デーモンツール]ツールを共有
- ------ 2005-12-11 01:57 133016はC ： \プログラムファイル\デーモンツール\ daemon.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ LanguageShortcut ]ツールを共有
- ------ 2006-04-13 12:09 49152はC ： \プログラムファイル\ CyberLink \ PowerDVD \言語\ Language.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ QuickTimeのタスク]ツールを共有
- 2008年3月29日00:37 ------ 413696はC ： \プログラムファイル\のK - Liteとコーデックパック\ QuickTimeの\ QTTask.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RemoteControl ]ツールを共有
- ------ 2005-12-07 23:57 30208はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SpybotSD TeaTimer ]ツールを共有
- rahs ---- 2008年9月16日12:16 1833296はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \スチーム]ツールを共有
- 2008年3月29日09:39 ------ 1271032はC ： \バルブ\スチーム\ Steam.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Uniblue RegistryBooster 2 ]ツールを共有
- ------ 2007-12-05 16:06 1885464はC ： \プログラムファイル\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Uniblue SpeedUpMyPC ]ツールを共有
- ------ 2008-01-29 09:46 9442584はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ WinampAgent ]ツールを共有
- 2008年4月2日05:49 ------ 36352はC ： \プログラムファイル\ Winampの\ winampa.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ BluetoothAuthenticationAゲント]ツールを共有
- 2008年4月14日06:42 ------ 110592はC ： \はWindows \ System32 \ bthprops.cpl

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ç -メディアミキサー]ツールを共有
- ------ 2003-03-20 17:21 1855488はC ： \ Windows \ mixer.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール\ msconfig \サービス]共有
" WMPNetworkSvc " = 3 （ 0x3 ）
" gusvc " = 3 （ 0x3 ）
" RichVideo " = 2 （ 0x2 ）
" BthServ " = 2 （ 0x2 ）
"サービス" = 3 （ 0x3 ）のiPod
"アップルの携帯デバイス" = 2 （ 0x2 ）
" LiveUpdateお知らせサービス" = 2 （ 0x2 ）
" VideoAcceleratorEngine " = 3 （ 0x3 ）
" MDM " = 2 （ 0x2 ）
" IDriverT " = 3 （ 0x3 ）
" aawservice " = 3 （ 0x3 ）
" PDEngine " = 3 （ 0x3 ）
" PDAgent " = 3 （ 0x3 ）
" PmlドライバHPZ12 " = 3 （ 0x3 ）
" CPUCooLServer " = 2 （ 0x2 ）
" usnjsvc " = 3 （ 0x3 ）
" AdobeActiveFileMonitor4.0 " = 2 （ 0x2 ）
" WLSetupSvc " = 3 （ 0x3 ）
" cmdAgent " = 2 （ 0x2 ）
" FLEXnetライセンスサービス" = 3 （ 0x3 ）
" Bonjourのサービス" = 2 （ 0x2 ）
"大証" = 3 （ 0x3 ）

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecFirewall ]
" DisableMonitoring " = DWORD値： 00000001

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" C ： \ \プログラムファイル\ \ Dapは\ \ DAP.exe " =
の" C ： \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " =
" <NO名前" = "はC ： \ \プログラムファイル\ \ PPStream \ \ PPStream.exe "を" C ： \ \プログラムファイル\ \ PPStream \ \ PPStream.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ msnmsgr.exe " =
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ livecall.exe " =
の" C ： \ \プログラムファイル\ \ UT2004 \ \システム\ \ UT2004.exe " =
の" C ： \ \プログラムファイル\ \ DeusEx \ \システム\ \ DeusEx.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 3389 ：のTCP " = 3389 ：のTCP ： * ：障害者： @ xpsp2res.dll 、 -22009
" 15394 ：のTCP " = 15394 ：のTCP ： * ：使用不可： BitCometのTCP 15394
" 15394 ： UDPの" = 15394 ： UDPの： * ：使用不可： BitComet 15394 UDPの
" 6555 ：のTCP " = 6555 ：のTCP ： * ：使用不可： BitComet 6555のTCP
" 6555 ： UDPの" = 6555 ： UDPの： * ：使用不可： BitComet 6555 UDPの

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2008年7月20日78416 ]
r1のatitray ; atitray ;はC ： \プログラムファイル\レイアダムス\ ATIのトレイツール\ atitray.sys [ 2007-05-22 18088 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2008年7月20日20560 ]
R2のROCKEYNT ; ROCKEYNT ;はC ： \ Windows \ System32 \ Driversに\ロックeynt.sys [ 2005-01-04 18223 ]
R2のSBKUPNT ; SBKUPNT ;はC ： \ Windows \ System32 \ Driversに\ SBKUPN T.システム[ 2001-07-13 14976 ]
S3のmotccgp ;モトローラUSB複合デバイスドライバ;はC ： \ Windows \ System32 \ Driversに\ motccgp.sys [ 2007-06-18 17920 ]
S3のmotccgpfl ; MotCcgpFlService ;はC ： \はWindows \ System32 \ DRIの詩\ motccgpfl.sys [ 2007-01-22 7680 ]
S3のMotDev ;モトローラ社のUSBデバイス;はC ： \ Windows \ System32 \ Driversに\ motodrv.sys [ 2007-05-07 42112 ]
S3のRTLWUSB ;商品価格在庫状況WG111v2 54MbpsワイヤレスUSB 2.0アダプタNTドライバ;はC ： \ Windows \ System32 \ Driversに\ wg111v2.sys [ 2006-03-16 167808 ]
S3のXDva042 ; XDva042 ;はC ： \はWindows \ System32 \ XDva042.sys [ ]
。
[スケジュールされたタスク]フォルダの内容

2008年10月1日はC ： \ Windows \タスク\ AppleSoftwareUpdate.job
-はC ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2007-08-29 14:57 ]

2008年10月27日はC ： \ Windows \タスク\ Uniblue SpeedUpMyPC Nag.job
-はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ]

2007年5月14日はC ： \ Windows \タスク\ Uniblue SpeedUpMyPC.job
-はC ： \プログラムファイル\ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [ ]

2008年10月25日はC ： \ Windows \タスク\ Uniblue SpyEraser Nag.job
-はC ： \プログラムファイル\ Uniblue \ SpyEraser \ SpyEraser.exe [ ]
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年11月2日午前十時39分31秒
2600年5月1日のService Pack 3のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
終了時間： 2008年11月2日10時41分44秒
ComboFix -検疫- files.txt 2008年11月1日午後11時41分32秒
ComboFix2.txt 2008年10月31日夜10時47分05秒

プレ実行： 17222828032バイト特集
後の実行： 17200967680バイト特集

233 --- EOFを--- 2008年10月24日午前9時01分23秒
__________________________________________________ _________________________

HijackThisを：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前10時50分19秒のスキャンでは、 2008年2月11日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16735 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ SAgent2.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ SearchIndexer.exe
はC ： \プログラムファイル\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Avast4 \ ashWebSv.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \ Windows \ explorer.exeに
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \のDocuments and Settings \ Vip \デスクトップ\ HiJackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com.hk/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ ATICCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe "実行時の遅延
O4 - HKLM \ .. \実行： [のavast ]はC ： \プログラムファイル\ Avast4 \ ashDisp.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
ø8 -余分なコンテキストメニュー項目： ＆クリーン軌跡-はC ： \プログラムファイル\ Dapは\プライバシーパッケージ\ dapcleanerie.htm
ø8 -余分なコンテキストメニュー項目： ＆ダウンロード賛辞＆ -はC ： \プログラムファイル\ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての褒め言葉-はC ： \プログラムファイル\ Dapは\ dapextie2.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： QQ - （ c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラ[ツール]メニューアイテム： ？ ？ QQ - （ c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windowsの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF ： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF ： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1133040258574
O16 - DPF ： （ 8E0D4DE5 - 3180 〜 4024 - A327 - 4DFAD1796A8D ） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.DLL
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社アブ-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ aswUpdSv.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4 \ ashWebSv.exe
O23 -サービス：エプソンプリンタの状態Agent2 （ EPSONStatusAgent2 ） -セイコーエプソン株式会社-はC ： \プログラムファイル\共通ファイル\エプソン\ EBAPI \ SAgent2.exe

-
ファイルの終わり- 6734バイト

[グラスゴー]

やあ

これらの2つのファイルでcombofixので、私は本当に彼らはそこになることを期待していないが見つかりませんでした。

どのようにシステムが実行されていますか？

のオンラインスキャンを実行させてください。

オンラインでスキャンを実行する パンダActiveScan

• をクリックします。 あなたのパソコンをスキャンする
• " 、またはオープンする、新しいタブが表示されます"ウィンドウを開く。
• をクリックします。 登録
• ほとんどのようなオプションを選択しますが、我々は無料登録をお勧めします。
• をクリックします。 登録
• 、あなたのe - mailアドレスを入力し、パスワードを作成します。
• を選択してください"私はあらゆる種類の情報を受信したくない" （そのような情報を受信する場合を除き）します
• をクリックします。 送る
• 確認登録し、続けてユーザー名とパスワードを入力して、それをクリックして を入力してください
• フルスキャンを選択し、をクリックします スキャンする
• のコンポーネントがロードされるのを待ってインストールされます。このウィンドウを閉じてはいけないか、別のページに移動中にダウンロードされています。お使いのブラウザの別ウィンドウを開いて、インターネットを利用し続けることができます。
• 検出されたすべての場合には、ボタンが有効になって駆除するマルウェアを駆除することができます。をクリックします。 駆除
• ご提供するプログラムを購入する無視します。をクリックします。 エクスポートするには
  
• 輸出は、ログインし、あなたのデスクトップに保存します。
• どうぞ 添付 あなたの返事にログインすると、一緒に新しいHijackThisをログの内容です。

*任意の既存のウイルス対策プログラムのリアルタイムスキャナの電源を切りながら、オンラインスキャンを実行する。

[Coolyxxx]

引用：

当初の投稿 グラスゴー

• どうぞ 添付 あなたの返事にログインすると、一緒に新しいHijackThisをログの内容です。

まあ、そんなことを言ったが、赤、と思っていたので、私は添付添付してください。違いは何なのか分からないとの間の添付、コピー/貼り付け、長いポストを除い...パンダアクティブスキャンの一部のものが見つかりましたが、私は1つの駆除が、他の理由の1つのワームと、それを売っているという。

[グラスゴー]

こんにちは再び

あなたに早く戻っていないへの謝罪-むしろ、現時点では現実の生活に追われている。

どのようにシステムが実行されていますか？


唯一のアイテムPowerRegScheduler -ご希望の場合は削除することができます。