Smitfraudウイルス

PK28 · ＃1 2008年2月5日、12:35

こんにちは
私は、ボードに新しいいると私は思う私はSmitfraudする可能性のあるウイルスの除去に力になりたいと考え、それは私のブラウザをハイジャックしている。私はAVGを実行しているが、それに役立つとAdawareしません。 OSのXPをここには、ログです。事前にご協力いただきありがとうございます。

HijackThisをv1.99.1のログファイル
夜七時35分19秒のスキャンでは、 2008年5月2日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16574 ）
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \はWindows \ System32 \ cisvc.exe
はC ： \はWindows \ System32 \ lxcecoms.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ UAService7.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe
はC ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe
はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe
はC ： \プログラムファイル\ Dellサポート\ DSAgnt.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ HJT \ HijackThis.exe
O3の-ツールバー： Windowsのツールバー- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ ISUSScheduler ]を" C ： \プログラムファイル\共通ファイル\ InstallShieldの\ UpdateService \ issch.exe "スタート
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ LXCECATS ] Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ LXCEtim e.dll 、 _RunDLLEntry 16 @
O4 - HKLM \ .. \実行： [ lxcemon.exe ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe "
O4 - HKLM \ .. \実行： [ EzPrint ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe "
O4 - HKLM \ .. \実行： [ FaxCenterServer ]を" C ： \プログラムファイル\ Lexmarkのファックスソリューション\ fm3032.exe " /秒
O4 - HKLM \ .. \実行： [ SpeedTouchのUSB診断]を" C ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe " /アイコンを
O4 - HKLM \ .. \実行： [ PWRISOVM.EXE ]はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ ！ AVGアンチスパイウェア]を" C ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化
O4 -はHKCU \ .. \実行： [ DellSupport ]を" C ： \プログラムファイル\ Dellサポート\ DSAgnt.exe " /起動
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe " /背景
O4 -はHKCU \ .. \実行： [ updateMgr ]はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe AcRdB7_0_9
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ Uniblue RegistryBooster 2 ]はC ： \プログラムファイル\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe /秒
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -余分なコンテキストメニュー項目：お気に入りのWindows ＆ Liveに追加- http://favorites.live.com/quickadd.aspx
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン：（名前なし） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ファイル）
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
O11 -オプショングループ： [国際]国際*
O16 - DPF ：（ 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ）（ MUCatalogWebControlクラス） - http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF ：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（ドライバエージェントのActiveXコントロール） - http://driveragent.com/files/driveragent.cab
O17 - HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：ネーム= 212.139.132.37 212.139.132.36
O18 -プロトコル： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） -はC ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -プロトコル： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） -はC ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： igfxcui -はC ： \はWindows \ System32 \ igfxdev.dll
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス： AVGアンチスパイウェアガード- GRISOFT社sro -はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGファイアウォール（ AVGFwSrv ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
O23 -サービス： lxce_device - -はC ： \はWindows \ System32 \ lxcecoms.exe
O23 -サービス：インテルNCS NetService （ NetSvc ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ PROSetWired \ NCS \同期\ NetSvc.exe
O23 -サービス： SecuROMユーザーアクセスサービス（ V7の）（ UserAccess7 ） -未知の所有者-はC ： \はWindows \ System32 \ UAService7.exe

**evilfantasy** · ＃2 2008年2月5日、13時04分

CJは歓迎する。

このログは、マルウェアは表示されませんが、我々は近くで見ることができます。

ダウンロードする Malwarebytes '反マルウェア デスクトップに。

ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
最後に、必ずチェックマークの横に置かれている 更新Malwarebytes '反マルウェア および 打ち上げMalwarebytes '反マルウェアをクリック完了。
もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
一度、プログラムを選択してくださいロードしている フルスキャンを実行するをクリック スキャン。
ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
すべてが、チェックされているボタンをクリックしてください 削除選択。
完成後には、ログをメモ帳で開かれます。
ポストはここに戻ってログインしてください。

コンピュータを再起動してください。

このログは、こちらをご覧ください：
はC ： \のDocuments and Settings \ユーザ名\アプリケーションデータ\ Malwarebytes \ Malwarebytes '反マルウェア\ログ\ログイン日付テキスト
またはC ： \プログラムファイル\ Malwarebytes '反マルウェア\ログ\ログイン日付テキスト

次のページを追加投稿してください
MalwareBytesログ

PK28 · ＃3 2008年2月5日、午後01時51分

こんにちはエフ、

迅速な返事をいただきありがとうございます。下記のマルウェアは私のログです：

Malwarebytes '反マルウェア1.02
データベースのバージョン： 320
スキャンのタイプ：フルスキャン（答： \ |はC ： \ | ）
オブジェクトスキャン： 73752
経過時間： 23分（秒）、 14 （秒） 2回目
メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 3
メモリプロセス感染：
（ない、悪意のある項目を検出）
メモリモジュールの感染：
（ない、悪意のある項目を検出）
レジストリキーの感染：
（ない、悪意のある項目を検出）
レジストリ値の感染：
（ない、悪意のある項目を検出）
レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）
フォルダの感染：
（ない、悪意のある項目を検出）
ファイル感染：
はC ： \ Windows \ System32 \ Driversに\ （ Malware.Trace ） core.cache.dsk - >の削除に失敗しました。（再起動）を削除します。
はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ （ Heuristics.Malware ） ezpinst.exe - >検疫とを削除しました。
はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ （ Heuristics.Malware ） inst.exe - >検疫とを削除しました。

**evilfantasy** · ＃4 2008年2月5日、午後2時01分

これまでのところよさそうだ。

次のページに移動 この記事 とする ステップ2 および ステップ3 - CCleanerとSuperAntispyware 。

SuperAntispywareを投稿すると、次の記事で新しいHijackThisをログに沿ってログインしてください。

PK28 · ＃5 2008年2月5日、14：44

SUPERAntiSpywareスキャンログ
http://www.superantispyware.com
2008年2月5日09:34で生成午後
アプリケーションのバージョン： 1008年9月3日
コアルールデータベースのバージョン： 3395
トレースルールデータベースのバージョン： 1387
スキャンタイプ：完全スキャン
トータルスキャン時間：午後12時22分21秒
メモリの項目をスキャン： 376
メモリの脅威を検出： 0
レジストリ項目のスキャン： 5837
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 11505
ファイルの脅威を検出： 5
Adware.Trackingクッキー
はC ： \のDocuments and Settings \ライアングレン\クッキー\ ryan_glenn@ads.techguy [ 2 ] 。 txtが
はC ： \のDocuments and Settings \ライアングレン\クッキー\ ryan_glenn @ revsci [ 2 ] 。 txtが
はC ： \のDocuments and Settings \クレアグレン\クッキー\ pacificpoker @ clare_glenn [ 1 ] 。 txtが
はC ： \のDocuments and Settings \クレアグレン\クッキー\ clare_glenn@videoegg.adbureau [ 2 ] 。 txtが
RootKit.TnCore /トレース
はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk

HijackThisをv1.99.1のログファイル
午後九時43分56秒のスキャンでは、 2008年5月2日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16574 ）
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \はWindows \ System32 \ cisvc.exe
はC ： \はWindows \ System32 \ lxcecoms.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ UAService7.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe
はC ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe
はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe
はC ： \プログラムファイル\ Dellサポート\ DSAgnt.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \ Windows \ explorer.exeに
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ HijackThisを\ HijackThis.exe
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/
O3の-ツールバー： Windowsのツールバー- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ ISUSScheduler ]を" C ： \プログラムファイル\共通ファイル\ InstallShieldの\ UpdateService \ issch.exe "スタート
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ LXCECATS ] Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ LXCEtim e.dll 、 _RunDLLEntry 16 @
O4 - HKLM \ .. \実行： [ lxcemon.exe ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe "
O4 - HKLM \ .. \実行： [ EzPrint ]を" C ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe "
O4 - HKLM \ .. \実行： [ FaxCenterServer ]を" C ： \プログラムファイル\ Lexmarkのファックスソリューション\ fm3032.exe " /秒
O4 - HKLM \ .. \実行： [ SpeedTouchのUSB診断]を" C ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe " /アイコンを
O4 - HKLM \ .. \実行： [ PWRISOVM.EXE ]はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ ！ AVGアンチスパイウェア]を" C ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化
O4 -はHKCU \ .. \実行： [ DellSupport ]を" C ： \プログラムファイル\ Dellサポート\ DSAgnt.exe " /起動
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe " /背景
O4 -はHKCU \ .. \実行： [ updateMgr ]はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe AcRdB7_0_9
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ Uniblue RegistryBooster 2 ]はC ： \プログラムファイル\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe /秒
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -余分なコンテキストメニュー項目：お気に入りのWindows ＆ Liveに追加- http://favorites.live.com/quickadd.aspx
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ avgfwafu.dll
O11 -オプショングループ： [国際]国際*
O16 - DPF ：（ 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ）（ MUCatalogWebControlクラス） - http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF ：（ E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ）（ドライバエージェントのActiveXコントロール） - http://driveragent.com/files/driveragent.cab
O17 - HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：ネーム= 212.139.132.36 212.139.132.37
O18 -プロトコル： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） -はC ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -プロトコル： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） -はC ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： igfxcui -はC ： \はWindows \ System32 \ igfxdev.dll
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス： AVGアンチスパイウェアガード- GRISOFT社sro -はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGファイアウォール（ AVGFwSrv ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
O23 -サービス： lxce_device - -はC ： \はWindows \ System32 \ lxcecoms.exe
O23 -サービス：インテルNCS NetService （ NetSvc ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ PROSetWired \ NCS \同期\ NetSvc.exe
O23 -サービス： SecuROMユーザーアクセスサービス（ V7の）（ UserAccess7 ） -未知の所有者-はC ： \はWindows \ System32 \ UAService7.exe

**evilfantasy** · ＃6 2008年2月5日、14:54

このログは、罰金に見えるが、マルウェアは、コンピュータの任意の表示を与えていますか？

PK28 · ＃7 2008年2月5日、15時02分

はいそれはマルウェアの兆しを見せunfortunatley ..

**evilfantasy** · ＃8 2008年2月5日、15時12

ダウンロードする SmitfraudFix ！里）（別 あなたのデスクトップに。

あなたのDestopするすべてのファイルを抽出します。
SmitfraudFixのフォルダをデスクトップ上に作成される名前。

を開き、 SmitfraudFixフォルダをダブルクリックsmitfraudfix.cmd

オプションを選択してください＃ 1 -を入力して検索 1 を押します。 を入力してください
- 作品は知られているパターンは、このプログラムをコンピュータ上では患者が、大量のファイルをスキャンしてください。
- ときに実行されると、表示されるスキャンして、ログの名前を作成するの結果 rapport.txt
  - これにより、ドライブのルートに、例えばです：ローカルディスクC ：またはパーティションを使用しているオペレーティングシステムがインストールされています。
- 次の返信には、ログインしてください添付してください。

注記： process.exe （これはSmitFraudFIx ）として使用されている一部のウイルス対策プログラム（ AntiVirは、 Dr.Web 、カスペルスキー）が検出されている" RiskTool " ; それはウイルスではないが、プログラムがシステムプロセスを停止するために使用します。 "良い"と" "このようなプログラムを使用する悪質なウイルス対策プログラムの区別ができないため、ユーザは警告することがあります。

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（）は、すべて3つの必要に応じてみてください

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
- クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
- ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
ダブルクリックcombofix.exeと、画面の指示に従ってください。
- 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
が終了したら、それはあなたのためのログを生成します。
ポストは、次の返事でログインしてください。

警告： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。 これで失速させることができる

もしCombofix困難に実行し、途中で終了すると、コンピュータを再起動することにより、接続を手動で復元することができます。
重要：再度有効にしてください、あなたのウイルス対策およびスパイウェア対策は、インターネットに再接続する前に。

----------

次の記事
Smitfraudfixログ
Combofixログ

PK28 · ＃9 2008年2月5日、 15:43

SmitFraudFix v2.281
スキャン22:40:52.84 、 2008年5月2日で行わ
実行をC ： \のDocuments and Settings \ライアングレン\デスクトップ\ SmitfraudFix
のOS ： Microsoft Windows XPの[バージョン2600年5月1日] - Windows_NT
のファイルシステムの種類はNTFSです
修正プログラムを通常のモードで実行
»»»»»»»»»»»»»»»»»»»»»»»»プロセス
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \はWindows \ System32 \ lxcecoms.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ UAService7.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe
はC ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe
はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe
はC ： \プログラムファイル\ Dellサポート\ DSAgnt.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ Notepad.exeを
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \はWindows \ System32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»»ホスト

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ Windows

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ Windows \システム

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ Windows \ウェブ

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ Windows \ System32です

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \のDocuments and Settings \ライアングレン

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ

[スタート]メニュー»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ DOCUME 〜 1 \ RYANGL 〜 1 \ FAVORI 〜 1

»»»»»»»»»»»»»»»»»»»»»»»»デスクトップ

»»»»»»»»»»»»»»»»»»»»»»»»はC ： \ Programファイル

»»»»»»»»»»»»»»»»»»»»»»»»破損したキー

»»»»»»»»»»»»»»»»»»»»»»»»デスクトップコンポーネント

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
！注意、キーは次の必然的に感染されていません！
IEDFix.exe秒！里

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
！注意、キーは次の必然的に感染されていません！
VACFix
クレジット：マルウェアの分析＆診断
コード：秒！里

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
！注意、キーは次の必然的に感染されていません！
SrchSTS.exe秒！里
検索のSharedTaskSchedulerの。 dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
！注意、キーは次の必然的に感染されていません！
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Windowsの]
" AppInit_DLLs " = " "

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
！注意、キーは次の必然的に感染されていません！
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの]
"システム" = " "

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»»のDNS
説明：のWAN （ PPPの/なSLIP ）インターフェース
DNSサーバーの検索順： 212.139.132.8
DNSサーバーの検索順： 212.139.132.9
HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：ネーム= 212.139.132.8 212.139.132.9
HKLM \システム\ CS1 \サービス\ TCPIPの\ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：ネーム= 212.139.132.8 212.139.132.9
HKLM \システム\ CS3 \サービス\ TCPIPの\ .. \ （ EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ）：ネーム= 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»»スキャンにWININET.DLL感染の

»»»»»»»»»»»»»»»»»»»»»»»»完

ComboFix 08-02.05.3 -ライアングレン2008-02-05 22:31:47.1 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [ GMT 0:00 ]
からの実行：はC ： \のDocuments and Settings \ライアングレン\デスクトップ\ ComboFix.exe
警告-このマシンない、回復コンソールをインストール！！
。
(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。
はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk
はC ： \ Windows \ System32 \ Driversに\ rmcastt.sys
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト\ネットワーク\ダウン\ qmgr0.dat
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト\ネットワーク\ダウン\ qmgr1.dat
はC ： \ tempに\ tn3
はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk
はC ： \ Windows \ System32 \ Driversに\ rmcastt.sys
はC ： \はWindows \ System32 \ install.exe
-----ビット：感染可能性のあるサイト-----
hxxp ： / / www.download.windowsupdate.com
。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。
------- \ LEGACY_RMCASTT
------- \ rmcastt

2008年1月5日に(((((((((((((((((((((((((ファイル2008-02-05 )))))))))))から作成))))))))))))))))))))
。
2008-02-05 22:22 。 2008-02-05 22:23 <DIR>エ--------はC ： \ ComboFix [ 1 ]
2008-02-05 21:02 。 2004-08-04 05:00 388608 - ------はC ： \ kmd.exe
2008-02-05 20:11 。 2008-02-05 20:11 <DIR>エ--------はC ： \プログラムファイル\ Malwarebytes '反マルウェア
2008-02-05 20:11 。 2008-02-05 20:11 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ Malwarebytes
2008-02-05 20:11 。 2008-02-05 20:11 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008-02-05 19:05 。 2008-02-05 19:05 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ Uniblue
2008-02-05 18:50 。 2008-02-05 18:50 444 - ------はC ： \はWindows \ System32 \ d3d8caps.dat
2008-02-05 18:21 。 2008-02-05 18:21 <DIR>エ--------はC ： \のDocuments and Settings \管理者\アプリケーションデータ\ Grisoft社
2008-02-05 18:00 。 2008-02-05 18:00 <DIR>エ--------はC ： \プログラムファイル\ RogueRemover無料
2008-02-05 17:57 。 2007-09-05 23:22 289144 - ------はC ： \はWindows \ System32 \ VCCLSID.exe
2008-02-05 17:57 。 2006-04-27 16:49 288417 - ------はC ： \はWindows \ System32 \ SrchSTS.exe
2008-02-05 17:57 。 2008-02-05 00:23 85504 - ------はC ： \はWindows \ System32 \ VACFix.exe
2008-02-05 17:57 。 2008-01-27 14:37 81,920 - ------はC ： \はWindows \ System32 \ IEDFix.exe
2008-02-05 17:57 。 2003-06-05 20:13 53,248 - ------はC ： \はWindows \ System32 \ Process.exe
2008-02-05 17:57 。 2004-07-31 17:50 51,200 - ------はC ： \はWindows \ System32 \ dumphive.exe
2008-02-05 17:57 。 2007-10-03 23:36 25,600 - ------はC ： \はWindows \ System32 \ WS2Fix.exe
2008-02-04 19:47 。 2008-02-04 19:47 <DIR>エ--------はC ： \ Windows \ MaxSecureBackup
2008-02-04 19:46 。 2008-02-04 19:57 <DIR>エ--------はC ： \プログラムファイル\最大レジストリクリーナー
2008-02-04 19:46 。 2007-05-24 16:57 143,360 - ------はC ： \はWindows \ System32 \ GetHardDiskNo.dll
2008-02-04 19:46 。 2008-02-04 19:46 63 - ------はC ： \ Windows \システム\ SYSRegC.dll
2008年2月2日13:49 。 2008年2月2日13:49 <DIR>エ--------はC ： \プログラムファイル\ Panicware
2008-02-01 20:22 。 2008-02-05 22:17 3,352 - ------はC ： \はWindows \ System32 \ tmp.reg
2008-02-01 19:32 。 2008-02-01 19:32 <DIR>エ--------はC ： \のDocuments and Settings \管理者\アプリケーションデータ\ SUPERAntiSpyware.com
2008-02-01 18:42 。 2008-02-05 19:56 <DIR>エ--------はC ： \プログラムファイル\ HJT
2008-02-01 18:39 。 2008-02-01 18:39 <DIR>エ--------はC ： \プログラムファイル\ FileASSASSIN
2008-02-01 18:31 。 2008-02-01 18:31 100 -一------はC ： \はWindows \ System32 \ ikhcore.cfg
2008-02-01 18:21 。 2005-09-23 07:29 626688 - ------はC ： \はWindows \ System32 \ msvcr80.dll
2008-01-31 20:28 。 2008-01-31 20:28 <DIR>エ--------はC ： \ VundoFixバックアップ
2008-01-31 19:34 。 2008-02-05 22:26 <DIR>エ--------はC ： \プログラムファイル\ SUPERAntiSpyware
2008-01-31 19:34 。 2008年2月2日00:55 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-31 19:34 。 2008-01-31 19:34 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2008-01-29 22:28 。 2008-01-29 22:28 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\ダウンロードマネージャ
2008-01-29 22:08 。 2008-02-01 18:49 <DIR>ダ------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
2008-01-29 21:15 。 2008-02-03 17:03 <DIR>エ--------はC ： \プログラムファイル\ SpywareBlaster
2008-01-23 18:08 。 2008-01-23 18:08 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ SuperAdBlocker.com
2008-01-22 18:39 。 2008-01-22 18:39 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ Grisoft社
2008-01-22 18:39 。 2007-05-30 12:10 10872 - ------はC ： \ Windows \ System32 \ Driversに\ AvgAsCln.sys
2008-01-22 18:18 。 2008-01-22 18:18 <DIR>エ--------はC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ AVG7
2008-01-22 18:15 。 2008-02-05 21:48 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ AVG7
2008-01-22 18:15 。 2008-01-22 18:15 110592 - ------はC ： \はWindows \ System32 \ avgfwafu.dll
2008-01-22 17:56 。 2008-02-03 08:41 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Avg7
2008-01-21 21:10 。 2008-01-22 18:14 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Grisoft社
2008-01-20 16:33 。 2008-01-20 16:33 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ ErrorSmart
2008-01-19 10:09 。 2008年1月19日10:09 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Kaspersky Labのセットアップファイル
2008-01-12 11:46 。 2008-01-12 11:46 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\共有興
2008-01-12 10:17 。 2008年2月2日00:54 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
2008-01-10 19:54 。 2008-01-12 10:18 <DIR>エ--------はC ： \プログラムファイル\ Lavasoft社
2008-01-10 19:38 。 2008-01-10 19:38 <DIR>エ--------はC ： \プログラムファイル\のAVIコーデックパック
2008-01-10 18:51 。 2005-04-05 14:18 135168 - ------はC ： \はWindows \ System32 \ igfxres.dll
2008-01-09 19:20 。 2008-01-09 19:20 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ヤフー！
2008-01-09 18:03 。 2008-01-09 18:03 <DIR>エ-時間-----はC ： \ Windows \ PIFを
2008-01-09 17:52 。 2008-01-10 17:51 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ dvdcss
2008-01-08 18:20 。 2007-03-05 05:00 421888 - ------はC ： \はWindows \ System32 \ lxcedrs.dll
2008-01-08 18:20 。 2007-01-30 10:22 413696 - ------はC ： \はWindows \ System32 \ lxceinpa.dll
2008-01-08 18:20 。 2007-01-30 10:35 397312 - ------はC ： \はWindows \ System32 \ lxceiesc.dll
2008-01-08 18:20 。 2007-02-22 18:32 344064 - ------はC ： \はWindows \ System32 \ lxcecoin.dll
2008-01-08 18:20 。 2006-10-03 23:21 330030 - ------はC ： \はWindows \ System32 \ lxcehelp.chm
2008-01-08 18:20 。 2007-01-30 10:18 323584 - ------はC ： \はWindows \ System32 \ lxcehcp.dll
2008-01-08 18:20 。 2007-01-30 10:35 274432 - ------はC ： \はWindows \ System32 \ lxceinst.dll
2008-01-08 18:20 。 2005-02-24 17:23 61440 - ------はC ： \はWindows \ System32 \ lxcecnv4.dll
2008-01-07 20:59 。 2008-01-07 20:59 54156 -ああ-----はC ： \ Windows \ QTFont.qfn
2008-01-06 20:31 。 2008-01-06 20:31 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ InstallShieldの
2008-01-06 20:18 。 2008-01-06 20:35 <DIR>エ--------はC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ VersionTrackerプロ
2008-01-05 16:23 。 2008-01-05 16:23 <DIR>エ--------はC ： \プログラムファイル\ Windows Media Connectを2
2008-01-05 16:23 。 2006-10-04 14:06 1197294 ---------はC ： \はWindows \ System32 \ dllcache \ sysmain.sdb
2008-01-05 16:23 。 2006-10-04 14:06 764868 ---------はC ： \はWindows \ System32 \ dllcache \ apph_sp.sdb
2008-01-05 16:23 。 2006-10-04 14:06 217118 ---------はC ： \はWindows \ System32 \ dllcache \ apphelp.sdb
2008-01-05 16:19 。 2008-01-05 16:21 <DIR>エ--------はC ： \ Windows \ System32 \ Driversに\ UMDF
2008-01-05 15:19 。 2008-01-05 15:19 <DIR>エ--------はC ： \ swsetup
2008-01-05 15:09 。 2008-01-05 15:08 23,600 - ------はC ： \ Windows \ System32 \ Driversに\ TVICHW32.SYS
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008-02-03 23:25 --------- -----エワットはC ： \プログラムファイル\グーグル
2008-01-31 10:50 --------- -----エワットはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ Vso
2008-01-24 17:31 --------- -----エワットはC ： \プログラムファイル\ Lx_cats
2008-01-18 19:58 --------- -----エワットはC ： \プログラムファイル\のDivX
2008-01-18 19:57 --------- -----エワットはC ： \プログラムファイル\ Javaの
2008-01-18 19:56 --------- -----エワットはC ： \プログラムファイル\リアル
2008-01-12 11:45 --------- -----エワットはC ： \プログラムファイル\共通ファイル\リアル
2008-01-12 10:26 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Lavasoft社
2008-01-12 10:18 --------- -----エワットはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ Lavasoft社
2008-01-09 19:24 --------- -----エワットはC ： \プログラムファイル\ヤフー！
2008-01-08 18:20 --------- -----エワットはC ： \プログラムファイル\のLexmark 4300シリーズ
2008-01-07 21:55 --------- -----エワットはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ AdobeUM
2008-01-04 20:45 ---------エ-時間-ワットはC ： \プログラムファイル\ InstallShieldのインストール情報
2008-01-04 19:57 --------- -----エワットはC ： \プログラムファイル\アナログデバイセズ
2008-01-04 19:06 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ PCのドライバ本部
2008-01-04 18:08 --------- -----エワットはC ： \プログラムファイル\ Gabest
2008-01-04 18:08 --------- -----エワットはC ： \プログラムファイル\ CyberLink
2008-01-02 23:18 --------- -----エワットはC ： \プログラムファイル\控え
2008-01-02 23:14 --------- -----エワットはC ： \プログラムファイル\共通ファイル\控え
2007-12-29 14:16 --------- -----エワットはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\のDivX
2007-12-22 11:48 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ vsosdk
---- 2007年12月21日16:06 47360アルバはC ： \ Windows \ System32 \ Driversに\ pcouffin.sys
---- 2007年12月21日16:06 47360アルバはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ pcouffin.sys
2007-12-21 16:06 --------- -----エワットはC ： \プログラムファイル\ VSO
2007-12-11 20:36 --------- -----エワットはC ： \プログラムファイル\仮想ダブ
2007-12-10 20:22 --------- -----エワットはC ： \プログラムファイル\プラグイン
2007-12-10 20:22 --------- -----エワットはC ： \プログラムファイル\ aviproxy
2007-12-10 19:47 --------- -----エワットはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ペガシス株式会社
---- 2007年12月10日19:39 33408アルバはC ： \ Windows \ System32 \ Driversに\ CDRBSDRV.SYS
2007-12-06 01:47 --------- -----エワットはC ： \プログラムファイル\ MSNメッセンジャー
---- 2007年5月20日11:28 31528アルバはC ： \のDocuments and Settings \ライアングレン\アプリケーションデータ\ GDIPFONTCACHEV1.DAT
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" DellSupport " = "はC ： \プログラムファイル\ Dellサポート\ DSAgnt.exe " [ 2004-07-19 07:51 306688 ]
" msnmsgr " = "はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe " [ 2007-01-19 12:54 5674352 ]
" updateMgr " = "はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe " [ 2006-03-30 16:45 313472 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2007-06-21 14:06 1318912 ]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 05:00 15360 ]
" Uniblue RegistryBooster 2 " = "はC ： \プログラムファイル\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe " [ ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"永続性" = "はC ： \はWindows \ System32 \ igfxpers.exメール" [ 2005-04-05 19:23 114688 ]
" ISUSScheduler " = "はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ UpdateService \ issch.exe " [ 2004-07-27 16:50 81920 ]
" IgfxTray " = "はC ： \はWindows \ System32 \ igfxtray.exe " [ 2005-04-05 14:22 94208 ]
" HotKeysCmds " = "はC ： \はWindows \ System32 \ hkcmd.exe " [ 2005-04-05 19:19 77824 ]
" LXCECATS " = "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X 86 \ 3 \ LXCEtime.dll " [ 2007-02-22 05:17 73728 ]
" lxcemon.exe " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ lxcemon.exe " [ 2005-08-02 17:45 192512 ]
" EzPrint " = "はC ： \プログラムファイル\ Lexmarkの4300シリーズ\ ezprint.exe " [ 2005-07-26 12:17 94208 ]
" FaxCenterServer " = "はC ： \プログラムファイル\ Lexmarkのファックスソリューション\ fm3032.exe " [ 2005-07-12 09:36 299008 ]
" SpeedTouchのUSB診断" = "はC ： \プログラムファイル\トムソン\ SpeedTouchのUSB \ Dragdiag.exe " [ 2004-01-26 11:38 866816 ]
" PWRISOVM.EXE " = "はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE " [ 2007-01-20 07:09 200704 ]
" NeroFilterCheck " = "はC ： \はWindows \ System32 \ NeroCheck.e XEを" [ 2001-07-09 11:50 155648 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe " [ 2007-09-25 00:11 132496 ]
" AVG7_CC " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe " [ 2008-01-22 18:14 579072 ]
" ！ AVGアンチスパイウェア" = "はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " [ 2007-06-11 09:25 6731312 ]
[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 05:00 15360 ]
" AVG7_Run " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe " [ 2008-01-22 18:14 219136 ]
はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
Adobe ReaderのスピードLaunch.lnk -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe [ 2005年9月23日夜09時05分26秒29696 ]
マイクロソフトOffice.lnk -はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE [ 2001年2月13日1時01分04秒83360 ]
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム]
" DisableRegistryTools " = 0 （は0x0 ）
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ shellexecutehooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13:55 77824 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \制御リットル\ securityproviders ]
SecurityProviders msapsspc.dll 、、、 digest.dll msnsspc.dll 、 Schannel.dllに
S1をSABKUTIL ; SABKUTIL ;はC ： \プログラムファイル\ SuperAdBlocker.com \スーパー広告ブロッカー\ SABKUTIL.sys [ ]
。
[スケジュールされたタスク]フォルダの内容
" 2008年2月5日21時51分05秒はC ： \ Windows \タスク\ Windows - LIVEの更新情報をチェックToolbar.job "
-はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ MSNTBUP.EXE
" 2008年2月5日午前3時30分00秒はC ： \ Windows \タスク\ ErrorSmartスケジュールScan.job "
-はC ： \プログラムファイル\ ErrorSmart \ ErrorSmart.ex
-はC ： \プログラムファイル\ ErrorSmart
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年2月5日午後十時35分43秒
2600年5月1日のService Pack 2のWindowsのNTFS
隠されたプロセスをスキャン...
非表示の自動起動のエントリをスキャン...
隠しファイルのスキャン...
スキャンが正常に完了
隠しファイル： 0
************************************************** ************************
。
------------------------その他の実行中のプロセス----------------------- -
。
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \はWindows \ System32 \ lxcecoms.exe
はC ： \はWindows \ System32 \ UAService7.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgfwsrv.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \ DOCUME 〜 1 \ RYANGL 〜 1 \地元〜 1 \ Tempに\ SSUPDATE.EXE
。
************************************************** ************************
。
終了時間： 2008年2月5日午後09時38分02秒-マシンが再起動された[ライアングレン]
ComboFix -検疫- files.txt 2008-02-05午後10時37分46秒
。
EOFを2008年1月6日3時02分26秒--- ---