[durial666]

私はこのボックスのたびに私は通過するが表示さを得るように[マイドキュメント]または[コンピュータのように等...また、私がIEはときに私はFirefoxを使用しないで使用されます。私は、いくつかのプログラムを使用したことはまだ、まだそれを見下ろす。これはルートキットの可能性がありますでした（）は願っています。



私のログファイル： -

ESETオンラインスキャナ
＃バージョン= 4
＃ OnlineScanner.ocx = 1.0.0.56
＃ OnlineScannerDLLA.dll = 1 、 0 、 0 、 51
＃ OnlineScannerDLLW.dll = 1 、 0 、 0 、 51
＃ OnlineScannerUninstaller.exe = 1 、 0 、 0 、 49
＃vers_standard_module = 2836（20080130）
＃ vers_arch_module = 1.063 （ 20080117 ）
＃ vers_adv_heur_module = 1.060 （ 20070601 ）
＃EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
＃終わり=完了
＃ = trueをremove_checked
＃ = trueをunwanted_checked
＃utc_time = 2008年1月31日午前二時29分31秒
＃local_time = 2008年1月31日2時29分31秒（0000、GMTの標準時間）
＃国= "イギリス"
＃ osver = 6.0.6000 NTの
＃スキャン= 306177
＃ = 0が見つかりました
＃scan_time = 8875

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年1月31日02:32生成午前

アプリケーションのバージョン： 1008年9月3日

コアルールデータベースのバージョン：3391
トレースルールデータベースのバージョン： 1383

スキャンタイプ：完全スキャン
合計スキャン時間：2時21分07秒

メモリのアイテムのスキャン：834
メモリの脅威を検出： 0
レジストリ項目のスキャン：7637
レジストリの脅威を検出： 0
ファイルアイテムのスキャン：66364
ファイルの脅威を検出： 6

Adware.Trackingクッキー
C：\ユーザー\クリス\ AppData \ Roaming \のマイクロソフト\ Windows \ﾇookies \ tribalfusion @クリス[2]。txtの
C：\ユーザー\クリス\ AppData \ Roaming \のマイクロソフト\ Windows \ﾇookies \ chris@adopt.euroclick [2]。txtの

Trojan.Media-Codec/V5-Intaller
C：\ユーザー\クリス\デスクトップ\ INSTALL_PLAYER_3912994（2）。メールXEの
C：\ユーザー\クリス\デスクトップ\ INSTALL_PLAYER_3912994.EXE
Ĉ：\ Windowsの\プリフェッチ\ INSTALL_PLAYER_3912994（2）。ロックマンエグゼ- 03357FA6.pf
Ĉ：\ Windowsの\プリフェッチ\ INSTALL_PLAYER_3912994.EXE - 9E95D8EF.pf

HijackThisを

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャンの12時05分19秒で、31/01/2008に保存
プラットフォーム： Windows Vista （ WinNTの6.00.1904 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16575 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \ Csrss.exeは
はC ： \はWindows \ System32 \ wininit.exe
はC ： \はWindows \ System32 \ Csrss.exeは
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ lsm.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Svchost.exeの
Ĉ：\のWindows \ Microsoft.Net \ Frameworkの\を支持するv3.0 \ WPFの\ Presen tationFontCache.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ SLsvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \ Windows \ RtHDVCpl.exe
はC ： \プログラムファイル\東芝\パワーセーバー\ TPwrMain.exe
はC ： \プログラムファイル\東芝\ SmoothView \ SmoothView.exe
はC ： \プログラムファイル\東芝\フラッシュカード\ TCrdMain.exe
はC ： \プログラムファイル\してマルウェア対策乗\ a2service.exe
Ĉ：\ Windows \ System32を\ agrsmsvc.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
Ĉ：\ Windows \ System32を\ TODDSrv.exe
Ĉ：\プログラムファイル\東芝\節電\ TosCoSrv.exe
Ĉ：\プログラムファイル\東芝\ Bluetoothの東芝スタック\ TosBtSrv.exe
はC ： \プログラムファイル\共通ファイル\ Uleadシステム\ DVDリー\ ULCDRSvr.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ SearchIndexer.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \はWindows \ System32 \ taskeng.exe
Ĉ：\プログラムファイル\東芝\ユーティリティ\ KeNotify.exe
はC ： \プログラムファイル\東芝\ ConfigFree \ NDSTray.exe
Ĉ：\プログラムファイル\東芝\東芝のオンライン製品情報\ TOPI.exe
はC ： \プログラムファイル\のIDM \デスクトップのSMS \ DesktopSMS.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \プログラムファイル\東芝\登録\ ToshibaRegistration.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\カメラアシスタントソフトウェア東芝\ traybar.exe
Ĉ：\プログラムファイル\ノキア\のNokia PC Suite 6 \ LaunchApplication.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\してマルウェア対策乗\ a2guard.exe
はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe
はC ： \プログラムファイル\東芝\ TOSCDSPD \ TOSCDSPD.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \ Windows \ ehome \ ehtray.exe
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\なるとWmiprvse.exe
はC ： \プログラムファイル\ Veohのネットワーク\ Veohの\ VeohClient.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
Ĉ：\プログラムファイル\ファンタスティック炎スクリーンセーバー\ FantasticFlameAgent.exe
はC ： \ Windows \ ehome \ ehmsas.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynToshiba.exe
はC ： \プログラムファイル\カメラアシスタントソフトウェア東芝\ CEC_MAIN.exe
はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe
はC ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
はC ： \プログラムファイル\東芝\ ConfigFree \ CFSwMgr.exe
はC ： \プログラムファイル\ Windowsメール\ WinMail.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ usnsvc.exe
はC ： \プログラムファイル\のMicrosoft Office \ OFFICE11 \ WINWORD.EXEを
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
Ĉ：\はWindows \ System32 \ msiexec.exeを
はC ： \プログラムファイル\ PrevxCSI \ prevxcsi.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe
はC ： \はWindows \ System32 \ Svchost.exeの
Ĉ：\ Windows \ System32を\ SearchProtocolHost.exe
はC ： \はWindows \ System32 \ SearchFilterHost.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ Sniper.exe.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.altavista.com/audio/default
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： Megauploadツールバー- （ 4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C ） -はC ： \ PROGRA 〜 1 \ MEGAUP 〜 1 \ MEGAUP 〜 1.DLL
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ ssv.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
酸素- BHOは：プレーヤー- （83FD1F86 - B40A - 41EE - 8512 - 929F005ED2A8） - Ĉ：\ Windowsの\ orgnavi.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O3の-ツールバー： Megauploadツールバー- （ 4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C ） -はC ： \ PROGRA 〜 1 \ MEGAUP 〜 1 \ MEGAUP 〜 1.DLL
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [ RtHDVCpl ] RtHDVCpl.exe
O4 - HKLM \ .. \実行： [ TPwrMain ]は％ ProgramFiles ％ \東芝\パワーセーバー\ TPwrMain.EXE
O4 - HKLM \ .. \実行： [ HSON ]は％ ProgramFiles ％ \東芝\ TBSの\ HSON.exe
O4 - HKLM \ .. \実行： [ SmoothView ]は％ ProgramFiles ％ \東芝\ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \実行： [ 00TCrdMain ]は％ ProgramFiles ％ \東芝\フラッシュカード\ TCrdMain.exe
ø4 - HKLM \ .. \実行：[KeNotify] Ĉ：\プログラムファイル\東芝\ユーティリティ\ KeNotify.exe
ø4 - HKLM \ .. \実行：[HWSetup] Ĉ：\プログラムファイル\東芝\ユーティリティ\ HWSetup.exe hwSetUP
ø4 - HKLM \ .. \実行：[SVPWUTIL] Ĉ：\プログラムファイル\東芝\ユーティリティ\ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \実行： [ NDSTray.exe ] NDSTray.exe
O4 - HKLM \ .. \実行： [トピ]はC ： \プログラムファイル\東芝\東芝オンライン商品情報\ topi.exe -起動
O4 - HKLM \ .. \実行： [デスクトップのSMS ]はC ： \プログラムファイル\のIDM \デスクトップのSMS \ DesktopSMS.exe /オート
O4 - HKLM \ .. \実行： [ NvSvc ] Rundll32.exeははC ： \はWindows \ System32 \ nvsvc.dll 、 nvsvcStart
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [東芝ユーザ登録]はC ： \プログラムファイル\東芝\登録\ ToshibaRegistration.exe
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [カメラアシスタントソフトウェア]の" C ： \プログラムファイル\カメラアシスタントソフトウェア東芝\ traybar.exe "
O4 - HKLM \ .. \実行： [ PCSuiteTrayApplication ]はC ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ LaunchApplication.exe -起動
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ 1 - 2乗]の" C ： \プログラムファイル\してマルウェア\ a2guard.exe " /エ= 60反乗
O4 - HKLM \ .. \実行： [ PrevxCSI ]を" C ： \プログラムファイル\ PrevxCSI \ prevxcsi.exe "ブート
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ jusched.exe "
O4 -はHKCU \ .. \実行： [サイドバー]はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe /自動実行
O4 -はHKCU \ .. \実行： [ TOSCDSPD ]はC ： \プログラムファイル\東芝\ TOSCDSPD \ TOSCDSPD.exe
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ ehTray.exe ]はC ： \ Windows \ ehome \ ehTray.exe
O4 -はHKCU \ .. \実行： [ Veohの]を" C ： \プログラムファイル\ Veohのネットワーク\ Veohの\ VeohClient.exe " / VeohHide
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Nokia.PCSync ]はC ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Nokia.PCSync ]はC ： \プログラムファイル\ノキア\ Nokia PC Suiteの6 \ PcSync2.exe / NoDialog （ユーザのデフォルトのユーザー' ）
ø4 -グローバルスタートアップ：ファンタスティック炎Agent.lnk = ç：\プログラムファイル\ファンタスティック炎スクリーンセーバー\ FantasticFlameAgent.exe
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ npjpi160_04.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_04 \ binに\ npjpi160_04.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る3 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ REFIEBAR.DLL
Ø9 -エキストラボタン：購入- （C08CAF1D - C0A3 - 40D5 - 9970 - 06D067EAC017） - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN （ ）ファイルが見つからない
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarterクラス） -はC ： \プログラムファイル\ヤフー！ \共通\ yinsthelper.dll
O16 - DPF ： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScannerコントロール） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ： （ 5C051655 - FCD5 - 4969 〜 9182 - 770EA5AA5565 ） （ソリティアショークラス） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF ： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrlクラス） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D4323BF2 - 006A - 4440 - A2F5 - 27E3E7AB25F8 ） （ Virtools WebPlayerクラス） - http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF ： （ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ） （マインスイーパフラグクラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF ： （ F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8 ） （ GoPetsWebコントロール） - のHTTPS ： / / secure.gopetslive.comは/ dev / GoPetsWeb.cab
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： - \は、反マルウェア乗\ a2service.exeアンチマルウェアサービス（ a2AntiMalware ） - Emsiソフトウェア社-はC ： \ Programファイル乗
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アギアモデム請求進捗オーディオ（ AgereModemAudio ） -米Agere Systems -はC ： \はWindows \ System32 \ agrsmsvc.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： ＃ ＃ Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ （ Bonjourのサービス） -はApple Computer 、 Inc -はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： ConfigFreeサービス（ CFSvcs ） -株式会社東芝-はC ： \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： ServiceLayer -ノキア。 -はC ： \プログラムファイル\ PCの接続性ソリューション\ ServiceLayer.exe
O23 -サービス：東芝の光ディスクドライブサービス（TODDSrv） -東芝- Ĉ：\ Windows \ System32を\ TODDSrv.exe
O23 -サービス：東芝電力セーバー（ TosCoSrv ） -東芝-はC ： \プログラムファイル\東芝\パワーセーバー\ TosCoSrv.exe
O23 -サービス：東芝Bluetoothサービス-株式会社東芝- Ĉ：\プログラムファイル\東芝\ Bluetoothの東芝スタック\ TosBtSrv.exe
O23 -サービス： Ulead書き込みヘルパー（ UleadBurningHelper ） - Ulead Systems 、 Inc 。は-はC ： \プログラムファイル\共通ファイル\ Uleadシステム\ DVDリー\ ULCDRSvr.exe

-
ファイルの終わり- 14403バイト

私は他のプログラムからのログをいくつか追加するつもりだ： -

スクエア

a - squaredはアンチウイルス-バージョン3.1
最終更新日：31/01/2008午前1時16分41秒

スキャンの設定：

オブジェクト：メモリ、トレース、クッキーは、C：\型、E：\
アーカイブスキャン：オン
ヒューリスティック：オン
ADSのスキャン：オン

スキャンを開始：31/01/2008 1時46分59秒

C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：43検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：72検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：80検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：161検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：162検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：167検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：181検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：210検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：282検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：283検出：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：338検出：Trace.TrackingCookie
Ĉ：\プログラムファイル\ DarkandLight \ Launcher.exe検出：トロイの木馬- Spy.Win32.Banker.gez

スキャン

ファイル：160756
のトレース：296173
クッキー：381
プロセス：87

設立する

ファイル：1
トレースの数：0
クッキー：11
プロセス数：0
レジストリキーの数：0

スキャン終了：31/01/2008四時13分41秒
スキャン時間：2時26分42秒

Ĉ：\プログラムファイル\ DarkandLight \ Launcher.exe削除：トロイの木馬- Spy.Win32.Banker.gez
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：43削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：72削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：80削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：161削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：162削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：167削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：181削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：210削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：282削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：283削除：Trace.TrackingCookie
C：\ユーザー\クリス\ AppData \ Roaming \のはMozilla \ Firefoxの\ Proファイル\ xqe1wgaj.default \ cookies.txt：338削除：Trace.TrackingCookie

削除：

ファイル：1
トレースの数：0
クッキー：11

時スパイボットS＆Dは私を得る問題は、同じままにします

[evilfantasy]

TCF歓迎します。


ダウンロードする SmitfraudFix ！里） （別 あなたのデスクトップに。

• あなたのDestopするすべてのファイルを抽出します。
• SmitfraudFixのフォルダをデスクトップ上に作成される名前。

[一覧]

お読みくださいすべての手順を行う前に、最初は何も。を開始する前にした可能性のある質問。

とをセーフモードでこのページを表示することはできなくなりますこれらの手順を印刷またはコピーしてメモ帳に貼り付け、デスクトップに保存することができます

• どうぞ セーフモードでコンピュータを再起動 Windowsの起動の直前にロードするとセーフモードを選択すると、 F8キーをタップしています。

• SmitfraudFixフォルダを開き、デスクトップ上をダブルクリックしてツールを起動するファイルsmitfraudfix.cmd 。

• オプションを選択してください＃ 2 -清潔度を入力して 2 を押します。 を入力してください。

• このプログラムは、コンピュータを起動し、清掃洗浄の一連のプロセスを経る。完了するとディスクのクリーンアップを完了するには、ツールを待つ。
  • このプロセスは、コンピュータによっては、多少時間がかかるので、もうしばらくお待ちくださいすることができます。
• 完了すると、自動的に終了しますと次のステップを続行する必要があります。

• あなたが要求されます： "レジストリの掃除-レジストリをきれいにしますか？ "に答える はい を入力して イ とヒット を入力してください。

• このツールもチェックして にWININET.DLL 感染している。感染している場合は、クリーンなバージョンが見つかった場合、感染した場合は、代わりにメッセージが表示されます にWININET.DLL クリーンファイルと。
• 答え はい の質問"に感染したファイルを置き換えますか？"と入力して イ とヒット を入力してください。

洗浄プロセスを完了させるために再起動が必要になる場合があります。同報告書は、システムドライブのルートは、通常では見つけることができます はC ： \ rapport.txt

推奨手順：

• 信頼と制限付きサイトゾーンは、 [復元するには 3 とヒット を入力してください。

• あなたが要求されます： 信頼ゾーンの復元？ 答え イ （はい）とヒット を入力してください ゾーンの信頼を削除します。

• ノーマルモードにすると再起動 ポスト この新しい rapport.txt 次のポスト。

• 警告 非感染したコンピュータ上でこのオプションを実行するデスクトップの背景が削除されます。だから一度だけにしてください！

----------

次の新しいHijackThisをスキャンしてログをポストを実行します。

----------

次のページを追加投稿してください
SmitFraudFixはログ
新しいHijackThisをログ