[SpeedRacer]

ComboFix何08-09-15.02 -トムStratman 2008年9月16日16:53:08.1 - NTFSx86
は、Microsoft Windows XP Home Editionを5.1.2600.2.1252.1.1033.18.184 [GMTの-5:00]
からの実行言語：C：\ DocumentsとSettings \トムStratman \デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成

警告-このマシンない、回復コンソールをインストール！ ！
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

Ĉ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ FNTS〜1
Ĉ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ FNTS〜1 \ fか国税庁\
Ĉ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ SSTEM〜1
はC ： \気温\ 1cb
はC ： \気温\ 1cb syscheck.log \
Ĉ：\ Tempに\ fse
Ĉ：\ Tempに\ fse \ tmpZTF.log
はC ： \ Test.txtは
はC ： \はWindows \ System32 \ MSINET.oca
Ĉ：\ WINDOWS \ SYSTEM32です\ rqtwa.bak1
Ĉ：\ WINDOWS \ SYSTEM32です\ rqtwa.bak2
Ĉ：\ WINDOWS \ SYSTEM32です\ rqtwa.ini
Ĉ：\ Windows \ System32を\ wnstsiit32.exe
Ĉ：\ WINDOWS \ SYSTEM32です\ wyadd.bak1
Ĉ：\ WINDOWS \ SYSTEM32です\ wyadd.bak2
Ĉ：\ WINDOWS \ SYSTEM32です\ wyadd.ini
Ĉ：\ WINDOWS \ SYSTEM32です\ wyadd.ini2
Ĉ：\ WINDOWS \ SYSTEM32です\ wyadd.tmp

。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_DOMAINSERVICE


(((((((((((((((((((((((((ファイル)))))))))))から2008年8月16日に2008年9月16日作成))))))))))))))))))))
。

2008年9月16日午前6時36。 2008年9月16日午前6時36 <dir>を開発-------- Ĉ：\プログラムファイル\ Trend Microの
2008年9月15日21時25分。 2008年9月15日21時27分<dir>を開発-------- Ĉ：\プログラムファイル\ Malwarebytes'反マルウェア
2008年9月15日21時25分。 2008年9月15日21時25分<dir>を開発-------- Ĉ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ Malwarebytes
2008年9月15日21時25分。 2008年9月15日21時25分<dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年9月15日21時25分。 2008年9月10日午前0時04分38528 - ------ Ĉ：\ WINDOWS \ SYSTEM32ですの\ drivers \ mbamswissarmy.sys
2008年9月15日21時25分。 2008年9月10日0時03分17200 - ------ Ĉ：\ WINDOWS \ SYSTEM32ですの\ drivers \ mbam.sys
2008年9月14日11:13。 2008年9月14日11時13 107888 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ CmdLineExt.dll
2008年9月10日13時37分。 2008年9月10日13時38 <dir>を開発-------- Ĉ：\プログラムファイル\ iTunesの
2008年9月10日13時37分。 2008年9月10日13時38 <dir>を開発-------- Ĉ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\（3276BE95_AF08_429F_A64F_CA64CB79BCF6）
2008年9月10日13:35。 2008年9月10日午後1時35 <dir>を開発-------- Ĉ：\プログラムファイル\ Bonjourの
2008年9月10日13:29。 2008年9月5日午後10時16 1900544 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ usbaaplrc.dll
2008年9月6日15:09。 2008年9月6日15時09 90,112 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ QuickTimeVR.qtx
2008年9月6日15:09。 2008年9月6日15時09 57,344 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ QuickTime.qts
2008年8月29日10時18。 2008年8月29日10時18 87336 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ DNSベースsd.exe
2008年8月29日午前9時53分。 2008年8月29日9時53 61,440 - ------ Ĉ：\ WINDOWS \ SYSTEM32です\ dnssd.dll
2008年8月27日午前2時30分。 2008年8月27日2時56 <dir>を開発-------- Ĉ：\ WINDOWS \ SYSTEM32です\ CatRoot_bak
2008年8月25日午前19時08分。 2008年8月25日午前19時08分<dir>を開発-------- Ĉ：\プログラムファイル\のAviSynth 2.5
2008年8月25日19:07。 2008年8月25日午後7時07 <dir>を開発-------- Ĉ：\プログラムファイル\レッド川

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年9月16日21：40 ---------開発-----ワットĈ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ uTorrentの
2008年9月16日6時42 ---------開発-----ワットĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Googleアップデータ
2008年9月15日午後8時53分---------開発-時間-ワットĈ：\プログラムファイル\ InstallShieldインストール情報
2008年9月15日午後8時53分---------開発-----ワットĈ：\プログラムファイル\エレクトロニックアーツ
2008年9月10日18時38分---------開発-----ワットĈ：\プログラムファイル\のiPod
2008年9月10日午前18時34 ---------開発-----ワットĈ：\プログラムファイル\ QuickTimeの
2008年9月10日午後6時33分---------開発-----ワットĈ：\プログラムファイル\共通ファイル\アップル
2008年9月6日午前3時16分36,864 ----ダブリュĈ：\ Windows \ System32を\ドライバ\ usbaapl.sys
2008年8月21日夜九時36 ---------開発-----ワットĈ：\プログラムファイル\ Apple Software Updateを
2008年8月11日21時22分---------開発-----ワットĈ：\プログラムファイル\ Microsoft Silverlightの
2008年8月7日夜04時37分---------開発-----ワットĈ：\プログラムファイル\ 09
2008年3月1日午後八時28 75496 - ç -ダブリュĈ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ GDIPFONTCACHEV1.DAT
2007年9月26日1時26分45422 - ç -ダブリュĈ：\のDocuments and Settings \トムStratman \アプリケーションデータ\ wklnhst.dat
2007年6月28日午後九時37 7248 - ç -ダブリュĈ：\のDocuments and Settings \ All Usersの\アプリケーションデータ\ ypinfo.bin
2007年4月15日4時54分32 - ç -担当Ĉ：\のDocuments and Settings \ All Usersの\ hash.dat
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" DellSupport " = "はC ： \プログラムファイル\ DellSupport \ DSAgnt.exe " [ 2007-03-15 460784 ]
"LDMの"="Ç：\プログラムファイル\ Logitechの\デスクトップメッセンジャー\ 8876480 \プログラム\ LogitechDesktopMessenger。exeファイル"[2007年2月23日67128]
" MSMSGS " = "はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe " [ 2004-10-13 1694208 ]
"DellSupportCenter"="Ç：\プログラムファイル\ Dellサポートセンター\ binに\ sprtcmd.exe"[2007年11月15日202544]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"PCMService"="Ç：\プログラムファイル\はDell \ Mediaの体験\ PCMService.exe"[2004年4月11日290816]
"DVDLauncher"="Ç：\プログラムファイル\サイバーリンク\ PowerDVDは\ DVDLauncher.exe"[2004年8月23日57344]
"弁護士"="Ç：\ Windows \ System32を\弁護士\ tfswctrl.exe"[2004年8月13日122939]
"igfxtray"="Ç：\はWindows \ System32 \ igfxtray.exe"[2005年9月20日94208]
""="Ç：\はWindows \ System32 \ hkcmd.exe"[2005年9月20日77824] igfxhkcmd
"igfxpers"="Ç：\はWindows \ System32 \ igfxpers.exe"[2005年9月20日114688]
"CanonMyPrinter"="Ç：\プログラムファイル\キヤノン\ MyPrinter \ BJMyPrt.exe"[2006年3月21日1191936]
"SSBkgdUpdate"="Ç：\プログラムファイル\共通ファイル\ ScanSoftの共有\ SSBkgdUpdate \ SSBkgdupdate.exe"[2003年9月30日155648]
"OpwareSE4"="Ç：\プログラムファイル\ ScanSoft社\ OmniPageSE4.0 \ OpwareSE4.exe"[2006年3月21日69632]
" IMJPMIG8.1 " = "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.E XEを" [ 2004-08-04 208952 ]
" MSPY2002 " = "はC ： \はWindows \ System32 \のIME \ PINTLGNT \ ImScI nst.exe " [ 2004-08-04 59392 ]
" PHIME2002ASync " = "はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE " [ 2004-08-04 455168 ]
" PHIME2002A " = "はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINをTSETP.EXE " [ 2004-08-04 455168 ]
"SoundMAXPnP"="Ç：\プログラムファイル\メーカーAnalog Devices \コア\ smax4pnp.exe"[2004年10月14日1404928]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008-01-11 39792 ]
""="Ç dscactivate：\プログラムファイル\ Dellサポートセンター\ gs_agent \カスタム\ dsca.exe"[2007年11月15日16384]
"DellSupportCenter"="Ç：\プログラムファイル\ Dellサポートセンター\ binに\ sprtcmd.exe"[2007年11月15日202544]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ QTTask.exe " [ 2008年9月6日413696 ]
"AppleSyncNotifier"="Ç：\プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe"[2008年9月3日111936]
"iTunesHelper"="Ç：\プログラムファイル\のiTunes \ iTunesHelper.exe"[2008年9月8日289576]
"ロジクールのハードウェアアブストラクションレイヤ"="KHALMNPR.EXE"[2008年2月29日Ĉ：\ Windowsの\ KHALMNPR.Exe]
"カーネルとハードウェアアブストラクションレイヤ"="KHALMNPR.EXE"[2008年2月29日Ĉ：\ Windowsの\ KHALMNPR.Exe]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" DWQueuedReporting " = "はC ： \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ DW \ dwtrig20.exe " [ 2007-03-13 39264 ]

Ĉ：\のDocuments and Settings \トムStratman \スタートメニュー\プログラム\スタートアップ\
SpywareGuard.lnk - Ĉ：\プログラムファイル\ SpywareGuard \ sgmain.exe [2003年8月29日360448]

はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
LogitechのデスクトップMessenger.lnk - Ĉ：\プログラムファイル\ Logitechの\デスクトップメッセンジャー\ 8876480 \プログラム\ LogitechDesktopMessenger。exeファイル[2007年2月23日67128]
ロジクールSetPoint.lnk - Ĉ：\プログラムファイル\ Logitechの\ SetPointの\ SetPoint.exe [2008年8月9日805392]
マイクロソフトOffice.lnk -はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE [ 2001-02-13 83360 ]
WinZipのクイックPick.lnk - Ĉ：\プログラムファイル\のWinZip \ WZQKPICK.EXE [2005年2月11日118784]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ LBTWlgn ]
2008年5月2日2時42分72208 Ĉ：\プログラムファイル\共通ファイル\ Logitechの\ブルートゥース\ LBTWLgn.dll

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ SafeBoot \最小\ WdfLoadGroup ]
@ = " "

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
"Ç：\ \プログラムファイル\ \ Windows Media Playerを\ \"= wmplayer.exeを
の" C ： \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe
"Ç：\ \プログラムファイル\ \ PopCapのゲーム\ \本の虫デラックス\ \ BookWorm.exe"=
の" C ： \ \プログラムファイル\ \ AIMの\ \ " = aim.exe
の" C ： \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe
の" C ： \ \プログラムファイル\ \ロジテック\ \デスクトップメッセンジャー\ \ 8876480 \ \プログラム\ \ LogitechDesktopMessen ger.exe " =
の" C ： \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " =
の" C ： \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe
の" C ： \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
"17770：TCPの"= 17770：のTCP：BitCometは17770のTCP
"17770：UDPは、"= 17770：UDPの：BitCometは17770のUDP

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2008年7月19日78416 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2008年7月19日20560 ]
R2のnpkcmsvc; npkcmsvc; Ĉ：\ネクソン\マビノギ\ npkcmsvc.exe [2007年8月2日80528]
R2の視点マネージャサービス;視点マネージャサービス;はC ： \プログラムファイル\視点\共通\ ViewpointService.exe [ 2007-01-04 24652 ]
S2のDP1112、DP1112; Ĉ：\ Windows \ System32を\ドライバ\ DP.sys []
S3のFTD2XX;アウトローオーディオモデル990デバイスドライバ; Ĉ：\ Windows \ System32を\ドライバ\ FTD2XX.sys [2003年1月24日24197]
S3のXDva020; XDva020; Ĉ：\ Windows \ System32を\ XDva020.sys []
。
[スケジュールされたタスク]フォルダの内容
。
- - - -孤児削除- - - -

はHKCU実行updateMgr -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe
はHKCU実行Aim6 - （のファイル）


。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール- Ĉ：\のDocuments and Settings \トムStratman \アプリケーションデータ\のMozilla \ Firefoxの\プロファイル\ e41ez35c.default \
ファイヤーフォックス- ：prefs.jsファイル- STARTUP.HOMEPAGE - hxxp：/ / dsl.sbc.yahoo.com /
。

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキット2008年9月16日午後05時〇一分58秒のスキャン
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
------------------------その他の実行中のプロセス----------------------- -
。
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
はC ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtsvc.exe
Ĉ：\ PROGRA〜1 \ WinZipの\ WZQKPICK.EXE
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
Ĉ：\プログラムファイル\共通ファイル\ Logishrd \ KHAL2 \ KHALMNPR.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
。
************************************************** ************************
。
完成時：2008年9月16日17時13分41秒-マシンがリブートされた
ComboFix何、検疫済みの電子files.txt 2008年9月16日午前22時13分22秒

中古を実行します：263151616バイトの空き
ポストを実行します：674275328バイトの空き

180 --- EOFを--- 2008年9月16日十一時27分11秒


=============終了コンボフォックス==================================


ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン5時26分48秒午後では、2008年9月16日に保存された
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
Ĉ：\ネクソン\マビノギ\ npkcmsvc.exe
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \はWindows \ System32 \ igfxpers.exe
Ĉ：\プログラムファイル\キヤノン\ MyPrinter \ BJMyPrt.exe
Ĉ：\プログラムファイル\ ScanSoft社\ OmniPageSE4.0 \ OpwareSE4.exe
はC ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtsvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\アナログデバイセズ\コア\ smax4pnp.exe
はC ： \プログラムファイル\視点\共通\ ViewpointService.exe
はC ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtcmd.exe
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ DellSupport \ DSAgnt.exe
はC ： \プログラムファイル\のLogitech \デスクトップメッセンジャー\ 8876480 \プログラム\ LogitechDesktopMessenger 。 exeファイル
はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ç ： \プログラムファイル\のLogitech \セットポイント\ SetPoint.exe
はC ： \プログラムファイル\のWinZip \ WZQKPICK.EXE
はC ： \プログラムファイル\ SpywareGuard \ sgmain.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \プログラムファイル\共通ファイル\ Logishrd \ KHAL2 \ KHALMNPR.EXE
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \ Windows \ explorer.exeに
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://dsl.sbc.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.dell4me.com/mywaybiz
R1は- HKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Int ernet設定ProxyServerに= 0.0.0.0
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （ファイル）
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll秒
O3の-ツールバー：（名前なし） - （BA52B914 - B692 - 46c4 - B683 - 905236F6F655） - （のファイル）
O3の-ツールバー： （名前なし） - （ E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ） - （ファイル）
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ igfxtray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ ] ç igfxhkcmd ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ igfxpers ]はC ： \はWindows \ System32 \ igfxpers.exe
ø4 - HKLM \ .. \実行：[CanonMyPrinter] Ĉ：\プログラムファイル\キヤノン\ MyPrinter \ BJMyPrt.exe /ログオン
O4 - HKLM \ .. \実行： [ SSBkgdUpdate ]を" C ： \プログラムファイル\共通ファイル\スキャンソフト共有\ SSBkgdUpdate \ SSBkgdupdate.exe "組み込みブート
ø4 - HKLM \ .. \実行：[OpwareSE4]"Ç：\プログラムファイル\ ScanSoft社\ OmniPageSE4.0 \ OpwareSE4.exe"
O4 - HKLM \ .. \実行： [ IMJPMIG8.1 ] "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32
O4 - HKLM \ .. \実行： [ MSPY2002 ]はC ： \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期
O4 - HKLM \ .. \実行： [ PHIME2002ASync ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期
O4 - HKLM \ .. \実行： [ PHIME2002A ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \実行： [ SoundMAXPnP ]はC ： \プログラムファイル\アナログデバイセズ\コア\ smax4pnp.exe
O4 - HKLM \ .. \実行： [ Logitechのハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [カーネルとハードウェアアブストラクションレイヤ] KHALMNPR.EXE
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ dscactivate ]を" C ： \プログラムファイル\ Dellのサポートセンター\ gs_agent \カスタム\ dsca.exe "
O4 - HKLM \ .. \実行： [ DellSupportCenter ]を" C ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtcmd.exe " / P DellSupportCenter
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ AppleSyncNotifier ]はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleSyncNotifier.exe
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [ DellSupport ]を" C ： \プログラムファイル\ DellSupport \ DSAgnt.exe " /起動
O4 -はHKCU \ .. \実行： [ LDM ]はC ： \プログラムファイル\のLogitech \デスクトップメッセンジャー\ 8876480 \プログラム\ LogitechDesktopMessenger 。 exeファイル
O4 -はHKCU \ .. \実行： [ MSMSGS ] "はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景
O4 -はHKCU \ .. \実行： [ DellSupportCenter ]を" C ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtcmd.exe " / P DellSupportCenter
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ DWQueuedReporting ]を" C ： \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ DW \ dwtrig20.exe " - ' ） （ユーザーのシステムトン
O4 - HKUS \デフォルト\ .. \実行： [ DWQueuedReporting ]を" C ： \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ DW \ dwtrig20.exe " ） （ユーザのデフォルトのユーザー'トン
O4 -起動： SpywareGuard.lnk =はC ： \プログラムファイル\ SpywareGuard \ sgmain.exe
O4 -グローバル起動： LogitechのデスクトップMessenger.lnk =はC ： \プログラムファイル\のLogitech \デスクトップメッセンジャー\ 8876480 \プログラム\ LogitechDesktopMessenger 。 exeファイル
O4 -グローバル起動：ロジテックSetPoint.lnk =はC ： \プログラムファイル\のLogitech \セットポイント\ SetPoint.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
O4 -グローバル起動：ウィンジップクイックPick.lnk =はC ： \プログラムファイル\のWinZip \ WZQKPICK.EXE
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\コントロールパネル提示
ø8 -余分なコンテキストメニュー項目： ＆ AIMの検索-解像度： / /はC ： \プログラムファイル\ AIMのツールバー\ AIMBar.dll / aimsearch.htm
Ø9 -エキストラボタン：（名前なし） - （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\プログラムファイル\のJava \ jre1.6.0_01 \ binに\（ファイルが存在しない）ssv.dll
Ø9 -余分な'ツール'menuitem：SunのJavaコンソール- （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\プログラムファイル\のJava \ jre1.6.0_01 \ binに\（ファイルが存在しない）ssv.dll
O9 -エキストラボタン：のAIM - （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） -はC ： \プログラムファイル\のAIM \ aim.exe
O9 -エキストラボタン： MXののMUSICMATCHのWeb Playerを- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （ ）ファイルが見つからない
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø16 - DPF：（149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9）（SpinTopのDRM制御） -ファイル：/ / cは：\プログラムファイル\スクラブル\画像\ stg_drm.ocx
O16 - DPF ： （ 17492023 - C23A - 453E - A040 - C7C580BBF700 ） （ Windowsの本物の利点の検証ツール） - http://go.microsoft.com/fwlink/?linkid=39204
ø16 - DPF：（288C5F13 - 7E52 - 4ADA - A32E - F5BF9D125F98）（CR64Loaderオブジェクト） - http://miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \プログラムファイル\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 406B5949 - 7190 - 4245 - 91A9 - 30A17DE16AD0 ） （のSnapfish Activia ） - http://photo.walgreens.com/WalgreensActivia.cab
O16 - DPF ： （ 48884C41 - EFAC - 433D - 958A - 9FADAC41408E ） （ EGamesPluginクラス） - のHTTPS ： / / www.e-games.com.my/com/EGamesPlugin.cab
ø16 - DPF：（5F5F9FB8 - 878E - 4455 - 95E0 - F64B2314288A） - http://gamedownload.ijjimax.com/game...lugin11USA.cab
O16 - DPF ： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebookの写真アップローダ制御） - http://upload.facebook.com/controls/...toUploader.cab
ø16 - DPF：（CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54）（ArmHelper制御） -ファイル：/ / cは：\プログラムファイル\スクラブル\画像\ armhelper.ocx
ø16 - DPF：（CD995117 - 98E5 - 4169 - 9920 - 6C12D4C0B548） - http://gamedownload.ijjimax.com/game...Plugin9USA.cab
O18 -プロトコル： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） -はC ： \プログラムファイル\のLogitech \デスクトップメッセンジャー\ 8876480 \プログラム\ GAPlugProtocol - 8876480.dll
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： DSBrokerService -不明の所有者-はC ： \プログラムファイル\ DellSupport \ brkrsvc.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス：ロジテックのBluetoothサービス（ LBTServ ） -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\のLogitech \ Bluetoothの\ LBTServ.exe
O23 -サービス：インテルNCS NetService （ NetSvc ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ PROSetWired \ NCS \同期\ NetSvc.exe
O23 -サービス：npkcmsvc -インカインターネット株式会社- Ĉ：\ネクソン\マビノギ\ npkcmsvc.exe
O23 -サービス： SupportSoftのスプロケットサービス（ dellsupportcenter ） （ sprtsvc_dellsupportcenter ） - SupportSoftの株式会社-はC ： \プログラムファイル\ Dellのサポートセンター\ binに\ sprtsvc.exe
O23 -サービス：視点マネージャサービス-視点株式会社-はC ： \プログラムファイル\視点\共通\ ViewpointService.exe

-
ファイルの終わり- 10675バイト

[evilfantasy]

• クリック スタート それから ラン
• 今のタイプ Combofix / ū runboxでは、
• Combofixとの間にスペースを作るのだと確信して/ ū
• 次にヒット を入力してください。

• 上記の手順をします：
• は、次の削除：
• ComboFixとその関連ファイルやフォルダ。
• は、クロックの設定をリセットする。
• 必要であれば、ファイル拡張子を、非表示にします。
• システムの非表示/非表示のファイルが必要な場合は、 。
• 新しい、クリーンな復元ポイントを設定します。

----------

ダウンロードする ViewpointKiller.zip

• 解凍プログラムは、すべてのコンテンツの ViewpointKiller.zip あなたのデスクトップのような場所をしてください。
• ViewpointKillerのアイコンをダブルクリックして実行するように ViewpointKiller.exe。
• を選択します。 ファイル メニューの選択 場合はインストールされているかどうかを確認する視点。
• ViewpointKiller場合は、任意の視点の亜種は、インストールされていることを示して、適切な選択 殺す は、オプション ファイル メニューを選択します。

• 画面の指示や命令は、慎重に答えるに従ってください はい または いいえ に不安がある場合には、ほとんどのオプションを選択します。
• この手順は非常MsConfigので、慎重にそれらを読むようにしてください重要です。

• 注記： 右クリックで行わViewpointKillerときは解凍されたすべてのファイルを削除します。

----------

あなたのJava日切れです。

古いバージョンの悪意のあるサイトをお使いのシステムに感染するのに使用できる脆弱性があります。

最初のインストール時に新しい SunのJavaランタイム環境

インストールを始める前にすべてのブラウザウィンドウを閉じてください。

旧バージョン（削除）

• ダウンロードJavaRa とあなたのデスクトップにファイルを解凍する。
  
• オープンJavaRA.exeを選択 古いバージョンを削除する
  
• 一度完全に終了JavaRAして、プログラムを削除してください。
  
• CCleanerを実行します。

----------

ダウンロードする ATFクリーナー Atribuneあなたのデスクトップに。

代替ダウンロードリンク

注記： Vistaユーザーが使用する必要があります を実行するように管理者

• 〜の下に メイン： ファイルを削除する]を選択してください 選択してください： すべて選択。
• クリックすると、 選択された空 ボタンをクリックします。
• Firefoxブラウザを使用する場合 クリック Firefoxの 上部にあると選択してください： すべて選択
• クリックすると、 選択された空 ボタンをクリックします。
  お使いのパスワードをクリックして保存したい いいえ プロンプトではありません。
• Operaブラウザを使用する場合 クリック オペラ 上部にあると選択してください： すべて選択
• クリックすると、 選択された空 ボタンをクリックします。
  お使いのパスワードをクリックして保存したい いいえ プロンプトではありません。
• クリック 終了 メインメニューのプログラムを閉じます。

お使いのシステムは再起動が遅い、または2つのパニックはありませんので、このツールを使用した後、実行されます注意してください。

重要： 続けるには、コンピュータを再起動します。

----------

このオンラインスキャンを実行します。 Internet Explorerを必要と

を使用する ESET 32オンラインスキャナ

1 。ボックスの横のチェック はい、私は利用規約を承認。
2 。クリック 開始する
3 。との質問には、インストールするには、 ActiveXコントロールを許可
4 。クリック 開始する
5 。ていることを確認するオプション 削除の脅威が見つかりました とオプション コンピュータをスキャンし、不要なアプリケーション チェックマーク。
6 。クリック スキャン
7 。スキャンが完了するのを待ちます
8 。使用してメモ帳でログファイルの場所を開いて はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt
9 。 追加する その はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt 次回の返信にログイン

[SpeedRacer]

＃バージョン= 4＃OnlineScanner.ocx = 1.0.0.635＃OnlineScannerDLLA.dll = 1、0、0、79＃OnlineScannerDLLW.dll = 1、0、0、78＃OnlineScannerUninstaller.exe = 1、0、0、49＃vers_standard_module = 3447（20080916）＃vers_arch_module = 1.064（20080214）＃vers_adv_heur_module = 1.064（20070717）＃EOSSerial = 8983b3a42701b342bf8e75ec7f82c98f＃エンド=＃真=＃=＃utc_time = 2008年9月17日5時39分16秒＃local_time真unwanted_checked remove_checked終了= 2008年9月17日12時39分16秒（-0600、中央部夏時間）＃国="アメリカ合衆国"＃osver = 2600年5月1日NTサービスパック2＃スキャン= 226155＃= 0＃scan_time = 4934見つかりました

[evilfantasy]

新しい復元ポイントを設定しますから、古い可能性再感染を防ぐために
後にコンピュータの新しいポイントにロールバックできるようになりますお使いのシステムの洗浄作業をクリーン状態に復元する必要に応じて設定する。

• に移動 開始する > プログラム > アクセサリー > システム管理ツール をクリック システムの復元
• マークのラジオボタンを選択してください 復元ポイントを作成する 最初の画面上でクリックし、 [ 次の は、復元ポイントをクリックし、 [名前を付けて 作成。
• 新しい現在の日付と時刻がスタンプされるポイントを復元します。このため、容易にシステムの復元機能を使用する必要がある場合に見つけることができるのログを保管してください。
• 次のページに移動 開始する > 走る とタイプ Cleanmgr
• クリック [ OK ]を
• クリックすると、 その他のオプション タブをクリックします。
• クリック 清潔度アップ システムの復元]セクションでクリーンな1つを除くすべての新しく作成された復元ポイントを削除する前。

を有効にする方法を指示して再検索することができるシステムをここに復元を有効にする：

Windows XPのシステムの復元ガイド または Windows Vistaのシステムの復元ガイド

----------

を使用する Secuniaのソフトウェアインスペクタ 時代遅れのソフトウェアをチェックしてください。
時代遅れのマルウェアは、ソフトウェアのセキュリティ上の脆弱性を悪用することができますしている。

• クリック 今すぐ開始
• ボックスの横のチェック 徹底したシステムの検査を有効にします。
• クリック 開始する
• を完了させるために必要な更新プログラムをスキャンしてあれば表示されるまでスクロールを可能にします。
• 更新プログラムを何も表示。

----------

に移動 Microsoft Windows Updateの すべての重要な更新プログラムを入手してください。

----------

ここに流れてくるだけだから再び感染の仕方にいくつかの偉大な無料のツールです。これらのツールやリソースをほとんど減速しませんので、 PCを使用しています。

ブラウザのセキュリティが心配ですか？使用を考慮して Mozilla Firefoxの3.0。

から未知のアプリケーションのインストールを防ぐには、コンピュータにインストールされている WinPatrol 2008
* Winpatrol悪意のあるソフトウェアからコンピュータを保護するために使用

私を使用することをお勧めする SiteAdvisor。ビジネス慣行やスパム率SiteAdvisorのサイト。 McAfeeのSiteAdvisorの安全性の評価からWebサイトの自動化の安全性試験に基づいています。

SpywareBlaster -あなたのコンピュータ上で実行するように、これらのActiveXプログラムを困難にするためにInternet Explorerのセキュリティで保護します。また、特定のコンピュータにクッキーを停止するときにFirefoxなどのMozillaベースのブラウザを実行し、追加する。
* スパイウェアやマルウェアからコンピュータを保護するためにSpywareBlasterを使用する
*場合は、 ActiveXコントロールが何か、わからないを参照してください ここで

を確認する 自分のWebの安全を維持する ヒントや、無料ツールの場合は、将来的には安全な場所に保管してください。

も参照してください 遅いコンピュータですか？マルウェアではない可能性がある 無料クリーニング/保守ツールを実行するコンピュータの円滑な維持に役立ちます。

プログラムだけを使用し、このページに記載のようなセキュリティソフトウェアに信頼できる。 信頼できるセキュリティツール＆リソース

[SpeedRacer]

私は十分に感謝することはできません。私は私のコンピュータはすぐにあなたのおかげで安全に感じています。
私は非常にこのサイト上での知識の過多ではと感心する私のコンピューティングニーズに合わせてそれを使用していきます。

[evilfantasy]

喜んで働いた。

安全なネットサーフィン...