コンピュータは本当に助けてください、ウイルスが実行されて遅い？

neno85 · ＃1 2008年3月26日、15時42分

ハロー-最後の数日以来、私のコンピュータは本当にゆっくりと、私は実行してスパイボット、それらと明らかにしたそれを除去するものをたくさん見つけた-が、今はまだ自分のコンピュータが遅くなる..助けてください...を実行されているここに私のHJTのログファイルです...

neno85 · ＃2 2008年3月26日、15:43

HijackThisをv1.99.1のログファイル
午後六時47分29秒のスキャンでは、 2008年3月26日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16608 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ PRISMSVC.EXE
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ PRISMSVR.EXE
はC ： \ Windows \ ALCXMNTR.EXE
はC ： \ Windows \ LTMSG.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI9 FA.EXE
はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\のAdobe \ Adobe PhotoshopのLightroomの1.2 \ apdproxy.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ビットトレント\ bittorrent.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\ Dellワイヤレス\ PRISMCFG.exe
はC ： \プログラムファイル\ライムワイヤ\ LimeWire.exe
はC ： \プログラムファイル\スター\オブジェクト\ ObjectDock.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \のDocuments and Settings \ neven \デスクトップ\ sniper.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.finderg.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O4 - HKLM \ .. \実行： [ AlcxMonitor ] ALCXMNTR.EXE
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \実行： [ LTMSG ] LTMSG.exe 7
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR320シリーズ]はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "エプソンスタイラスフォトR320シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR320 "
O4 - HKLM \ .. \実行： [ ProfileWatcher ]はC ： \プログラムファイル\ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_02 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Adobe PhotoshopのLightroomの1.2 \ apdproxy.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe非表示
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ビットトレント]を" C ： \プログラムファイル\ビットトレント\ bittorrent.exe " - force_start_minimized
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -起動：ライムワイヤ= Startup.lnkではC ： \プログラムファイル\ライムワイヤ\ LimeWire.exe
O4 -起動：スターObjectDock.lnk =はC ： \プログラムファイル\スター\オブジェクト\ ObjectDock.exe
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバル起動：ワイヤレスUSB 2.0の無線LANカードUtility.lnk = ？
ø8 -余分なコンテキストメニュー項目：＆検索- ？ p = ZK
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット- ＆＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll検索
O9 -エキストラボタン： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） -はC ： \プログラムファイル\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O11 -オプショングループ： [国際]国際*
O16 - DPF ：（ 200B3EE9 - 7242 - B1E4 - 4EFD - D97EE825BA53 ）（ VerifyGMNクラス） - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF ：（ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） -
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF ：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControlクラス） - http://update.microsoft.com/microsof...?1162829153500
O16 - DPF ：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveXコントロール） - のHTTPS ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF ：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrlクラス） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF ：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogonの通知： PRISMAPI.DLL -はC ： \はWindows \ System32 \ PRISMAPI.DLL
ø20 - Winlogonの通知： PRISMGNA.DLL -はC ： \はWindows \ System32 \ PRISMGNA.DLL
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O23 -サービス：アドビのLMサービス-アドビシステムズ-はC ： \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ-不明の所有者-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe " / （ファイルが存在しない）サービス
O23 -サービス：代理店avast ！ウェブスキャナ-不明の所有者-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe " / （ファイルが存在しない）サービス
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： hpdj -不明の所有者-はC ： \ DOCUME 〜 1 \オーナー\地元〜 1 \ Tempに\ （ファイルが見つからない） hpdj.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PRISMSVC - Conexant Systems 、 Inc 。は-はC ： \はWindows \ System32 \ PRISMSVC.EXE

**evilfantasy** · ＃3 2008年3月26日、16:35

あなたは、ログの一部のマルウェアを見せている。行ってください。こちらしてください CCleaner 、 Superantispyware および MBAM スキャンします。投稿の際に沿って新しいHijackThisを完全にログが記録されます。後に、他のスキャンして、コンピュータを完全にされるまで、 HijackThisを実行するには、必ず再起動されています。

注記それを追加する/削除するプログラムやアンインストールをお勧めします ProfileWatcher。

引用：

ProfileWatcher ：
侵入をMySpaceのアカウントとのコメントをこのページのすべてのお友達に広告を送信します。

neno85 · ＃4 2008年4月2日、 15:10

このmalwarebytesだログ

neno85 · ＃5 2008年4月2日、 15:11

これはHijackThisをさログ
HijackThisをv1.99.1のログファイル
午後6時16分51秒のスキャンでは、 2008年4月2日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16608 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ PRISMSVC.EXE
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ PRISMSVR.EXE
はC ： \ Windows \ ALCXMNTR.EXE
はC ： \ Windows \ LTMSG.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI9 FA.EXE
はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\のAdobe \ Adobe PhotoshopのLightroomの1.2 \ apdproxy.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\ Dellワイヤレス\ PRISMCFG.exe
はC ： \プログラムファイル\ライムワイヤ\ LimeWire.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \のDocuments and Settings \ neven \デスクトップ\ sniper.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.finderg.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O4 - HKLM \ .. \実行： [ AlcxMonitor ] ALCXMNTR.EXE
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect
O4 - HKLM \ .. \実行： [ LTMSG ] LTMSG.exe 7
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR320シリーズ]はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "エプソンスタイラスフォトR320シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR320 "
O4 - HKLM \ .. \実行： [ ProfileWatcher ]はC ： \プログラムファイル\ ProfileWatcher \ profilewatcher.exe
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_02 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Adobe PhotoshopのLightroomの1.2 \ apdproxy.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe非表示
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ビットトレント]を" C ： \プログラムファイル\ビットトレント\ bittorrent.exe " - force_start_minimized
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -起動：ライムワイヤ= Startup.lnkではC ： \プログラムファイル\ライムワイヤ\ LimeWire.exe
O4 -起動：スターObjectDock.lnk =はC ： \プログラムファイル\スター\オブジェクト\ ObjectDock.exe
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバル起動：ワイヤレスUSB 2.0の無線LANカードUtility.lnk = ？
ø8 -余分なコンテキストメニュー項目：＆検索- ？ p = ZK
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット- ＆＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll検索
O9 -エキストラボタン： PokerStars.net - （ FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ） -はC ： \プログラムファイル\ PokerStars.NET \ PokerStarsUpdate.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O11 -オプショングループ： [国際]国際*
O16 - DPF ：（ 200B3EE9 - 7242 - B1E4 - 4EFD - D97EE825BA53 ）（ VerifyGMNクラス） - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF ：（ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarterクラス） -はC ： \プログラムファイル\ヤフー！ \共通\ yinsthelper.dll
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF ：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControlクラス） - http://update.microsoft.com/microsof...?1162829153500
O16 - DPF ：（ AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ）（ Get_ActiveXコントロール） - のHTTPS ： / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF ：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrlクラス） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF ：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： PRISMAPI.DLL -はC ： \はWindows \ System32 \ PRISMAPI.DLL
ø20 - Winlogonの通知： PRISMGNA.DLL -はC ： \はWindows \ System32 \ PRISMGNA.DLL
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O23 -サービス：アドビのLMサービス-アドビシステムズ-はC ： \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ-不明の所有者-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe " / （ファイルが存在しない）サービス
O23 -サービス：代理店avast ！ウェブスキャナ-不明の所有者-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe " / （ファイルが存在しない）サービス
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： hpdj -不明の所有者-はC ： \ DOCUME 〜 1 \オーナー\地元〜 1 \ Tempに\ （ファイルが見つからない） hpdj.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PRISMSVC - Conexant Systems 、 Inc 。は-はC ： \はWindows \ System32 \ PRISMSVC.EXE

neno85 · ＃6 2008年4月2日、 15:13

これは---私はあなたsuperantispywareログインして、これはたくさん聞いて-命の恩人ですが、本当にありがとうございました----

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年3月28日08:37で生成午後

アプリケーションのバージョン： 4.0.1154

コアルールデータベースのバージョン： 3426
トレースルールデータベースのバージョン： 1418

スキャンタイプ：完全スキャン
トータルスキャン時間：午後12時42分44秒

メモリの項目をスキャン： 515
メモリの脅威を検出： 0
レジストリ項目のスキャン： 5073
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 15903
ファイルの脅威を検出： 0

私のコンピュータはまだ時間がかかる-スキャンから変更はありません...

**evilfantasy** · ＃7 2008年4月2日、 15:20

我々はもっと強力なスキャンを実行する必要があります。非常に時間がかかることはありません。

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（）は、すべて3つの必要に応じてみてください

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
- クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
- ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
ダブルクリックcombofix.exeと、画面の指示に従ってください。
- はいを選択すると、免責事項に同意します。[
が終了したら、それはあなたのためのログを生成します。
ポストは、次の返事でログインしてください。

警告： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。 これで失速させることができる

もしCombofix困難に実行し、途中で終了すると、コンピュータを再起動することにより、接続を手動で復元することができます。
重要：再度有効にしてください、あなたのウイルス対策およびスパイウェア対策は、インターネットに再接続する前に。

neno85 · ＃8 2008年4月2日、 15:38

ここには、ログインしてcombofix

**evilfantasy** · ＃9 2008年4月2日、 15:57

HijackThisをオープンし、システムのみにチェックマークし、これらのenteies次の場所をスキャンするかを選択します。

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.finderg.com
ø8 -余分なコンテキストメニュー項目：＆検索- ？ p = ZK

HijackThisを閉じるをクリックして修正を除いてすべてのウィンドウをチェックした。

----------

実行してください。 F - Secureのオンラインスキャナ

注記： このスキャナのInternet Explorerでのみ動作する！

スクロールしてページをクリックし、 [スキャン開始ボタンの下に。ウィンドウがポップアップします。
は、 Active Xのコントロールを許可するコンピュータに、同意する]ボタンをクリックし、 [インストールされている
クリック 完全なシステムスキャン とのコンポーネントをダウンロードすることができますし、完全にスキャンしています。
マルウェアの場合は、チェックが検出さ はF - Secureのサンプルを提出 を選択します 自動洗浄
洗浄時には、 [レポートを表示するfinitishedしている（これは）は、 Internet Explorerのウィンドウを開き、レポートが含まれます
を選択しコピー（ Ctrlを押しながら+ C ）を完全なレポート、および[貼り付け] （ Ctrl + Vキー）この記事に新しい返信
- 送信のサンプルを自動洗浄する場合は、 [ハング キャンセルし 新しいスキャン
洗浄時にオプションが提示される チェックボックスをオフ はF - Secureのサンプルを提出
クリック 自動洗浄
洗浄時には、 [ finitishedしている 詳細レポート （これは）は、 Internet Explorerのウィンドウを開き、レポートが含まれます
を選択しコピー（ Ctrlを押しながら+ C ）を完全なレポート、および[貼り付け] （ Ctrl + Vキー）は、この新たな応答を作成する。

これはかなりの時間がかかるので、もうしばらくお待ちください。スキャン

neno85 · ＃10 2008年4月2日、 17:41

スキャンレポート

2008年4月2日（水） 19時19分08秒-午後08時30分00秒

コンピュータ名： NEVEN - MS8XDAEE4
走査型：マルウェア、ルートキットのシステムをスキャン
対象者：はC ： \
検索結果： 1 、マルウェアが見つかりました

トラッキングクッキー（スパイウェア）

システム

統計

スキャン：

ファイル： 39253

システム： 3397

スキャンされていない： 22

アクション：

駆除： 0

改名： 0

削除： 0

なし： 1

投稿者： 0

スキャンしないファイル：

はC ： \ PAGEFILE.SYS

はC ： \はWindows \ System32 \設定\既定

はC ： \はWindows \ System32 \設定\ SAMの

はC ： \はWindows \ System32 \設定\セキュリティ

はC ： \はWindows \ System32 \設定\ソフトウェア

はC ： \はWindows \ System32 \設定\システム

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ GDI32.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ H323.TSP

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \れたLsasrv.dll

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ MSGINA.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ MST120.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ NetApi32.DLLが

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL

はC ： \ Windows \ $ NTUNINSTALLKB835732 $ \ Schannel.dllに

はC ： \のDocuments and Settings \ NEVEN \ローカル設定\ tempに\ HSPERFDATA_NEVEN \ 2636

オプション

スキャンエンジン：

F - Secureの空母： 2.30.0

F - Secureのヒドラ： 2.8.8110 、 2008年4月2日

F - SecureのAVP ： 7.0.171 、 2008年4月2日

F - Secureのペガサス： 1.20.0 、 2008-02-28

F - Secureのブラック： 1.0.64

スキャンのオプション：

定義ファイル： COMのEXEファイルを用いて、システムをスキャンOV ？ BINがSCRのDLL SHS HTM HTMLのINFファイルがVXD HTT vbsファイルのJSのですか？ XL ？ RTF形式cplというウィズHTA PPのか？ PWZ Pフィルタ励起MSO PIFを。 ACMのASP斧CNV CSCが警視庁のMDBのINI DRV郵政省MPPをOBD OBTのOCXのPCI TLB TSPがWBK WBT WPC WSHはVWP WMLブーHLP TD0 TT6 MSGをEMLでは、 ASD JSEはVBE WSCは中華人民共和国のCHM SHB LNK WSF （ * PDFファイルZL ？ XMLの郵便番号XXXの共同AVBのBATのCMD JPG LSP地図MHT MIFファイルのPHPポットのSWF wmfファイルNWSタール

を使用する高度なヒューリスティック

著作権© 1998-2007 製品サポート |はF - Secureのウイルスサンプルを送信

F - Secureの素材作成には一切の責任または第三者は、 F - SecureのWorld Wide Webページへのリンクがあるから出版を想定しています。明らかにそれ以外の場合を除き、すべて当社のサーバーに資料を提出し、メールでの例を記載したメールや、金を経由- SecureのCGIのEメールは、同意が利用可能に掲載される可能性がありますは、 F - Secureの世界を作る材料全体のページ数やハードコピーの出版物。あなたが金になる- Secureの公開Webサイトをクリックしてリンクを強調した。このことは、あなたのアクセスをドメインname.Thisの情報を私たちの民間へのアクセスの統計情報を第三者に付与されません記録されます。あなたが私たちに対しては、提出資料に関連して行動をしないことに同意。明確にしない限り、それ以外の場合、保証は、 F - Secureの任意の概念を取り入れることができる資料の提出を表明しているのでは、 F - Secure製品/出版物責任なし。

スレッドツール
印刷用バージョンを表示するこのページをメール