[mason61391]

私は私のようなタイトルは、アイブvirtumonde.dllだと聞いてvundoの形だと考えている、ウイルス、 hhaveいる。私は処理速度の遅いコンピュータhaveingされているが、多くのアンチウイルスおよびristryクリーナーポップアップしている...奇妙なことと、私は自分のコンピュータ上では何も更新することはできません??????もし何かする必要があるか教えてもらえれば... ...してくださいおかげで私のハイジャックログheres


ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前4時55分10秒のスキャンでは、 2008年9月22日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16674 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ WLTRYSVC.EXE
はC ： \はWindows \ System32 \ bcmwltry.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \ PROGRA 〜 1 \ mcafee.com \剤\ mcagent.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \はWindows \ System32 \ WLTRAY.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.EXE
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \はWindows \ System32 \のMsiexec.exe
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \はWindows \ System32 \ taskmgr.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \デスクトップ\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
O3の-ツールバー： McAfeeのSiteAdvisor - （ 0BF43445 - 2F28 - 4351 〜 9252 - 17FE6E806AA0 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ブロードワイヤレスマネージャのUI ]はC ： \はWindows \ System32 \ WLTRAY.exe
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ RoxioDragToDisc ]を" C ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ SiteAdvisor ]を" C ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe "
O4 - HKLM \ .. \実行： [ McENUI ]はC ： \ PROGRA 〜 1 \ McAfeeは\ MHN \ McENUI.exe /非表示
O4 - HKLM \ .. \実行： [ mcagent_exe ]はC ： \プログラムファイル\ McAfee.com \エージェント\ mcagent.exe / runkey
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 - HKLM \ .. \でRunOnce ： [ SpybotDeletingA5528 ]コマンド/ çデル"はC ： \ Windows \ SchedLgU.Txt "
O4 - HKLM \ .. \でRunOnce ： [ SpybotDeletingC6845 ]のCMD / çデル"はC ： \ Windows \ SchedLgU.Txt "
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ LogitechSetup ]エ： \セットアップ\ Setup.exeを/開始/再起動/リットル： enu
O4 -はHKCU \ .. \実行： [ DelayShred ]にc ： \ PROGRA 〜 1 \ McAfeeは\ mshr \ ShrCL.EXE / P10 / qのはC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \コンテンツ。 IE5 \ 13H31947 \ KB4564 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ H9JXXVQS \ KB7678 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD9100 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD9500 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD8A94 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD4B54 〜 1.SH ！
O4 -はHKCU \ .. \でRunOnce ： [ SpybotDeletingB6548 ]コマンド/ çデル"はC ： \ Windows \ SchedLgU.Txt "
O4 -はHKCU \ .. \でRunOnce ： [ SpybotDeletingD1472 ]のCMD / çデル"はC ： \ Windows \ SchedLgU.Txt "
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5 。 1.2023 （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5.1.2023 （ユーザのデフォルトユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - （ファイル）
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs ： avgrsstx.dll zlpxgp.dll
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： McAfeeのサービス（ ） mcmscsvc -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
O23 -サービス：マカフィーネットワークエージェント（ McNASvc ） -マカフィー株式会社-にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
O23 -サービス： McAfeeのスキャナ（ McODS ） -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcods.exe
O23 -サービス： McAfeeのプロキシサービス（ McProxy ） -マカフィー株式会社-にc ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
O23 -サービス： McAfeeのリアルタイムスキャナ（ McShield ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
O23 -サービス：マカフィーSystemGuards （ McSysmon ） -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -サービス： McAfee Personal Firewallをサービス（ MpfService ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
O23 -サービス： SiteAdvisorサービス-不明の所有者-はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
O23 -サービス： DellワイヤレスWLANトレイサービス（ wltrysvc ） -未知の所有者-はC ： \はWindows \ System32 \ WLTRYSVC.EXE
-
ファイルの終わり- 7660バイト

[evilfantasy]

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

• ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
• 最後に、必ずチェックマークを次のように横に置かれている：
  • 更新Malwarebytes '反マルウェア
  • 打ち上げMalwarebytes '反マルウェア
• をクリックします 完了。
• もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
• 一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
• ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
• すべてが、チェックされているボタンをクリックしてください 削除選択。
• 消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。 （エキストラ）注を参照してください
• MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
• あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

----------

今では新しいHijackThisをスキャンし、ログの投稿を実行します。

[mason61391]

私はきちんとしたmalwarebytes ..それを、このことを選んだ

Malwarebytes '反マルウェア1.28
データベースのバージョン： 1194
Windowsの2600年5月1日のService Pack 3
2008年9月22日午後8時55分50秒
mbamログ- 2008 - 09 - 22 （ 20-55-50 ） 。 txtが
スキャンタイプ：クイックスキャン
オブジェクトスキャン： 53105
経過時間： 6分（秒） 、 1 （ 2番目）
メモリプロセス感染： 0
メモリモジュールの感染： 1
レジストリキーの感染： 10
レジストリ値の感染： 2
レジストリのデータ項目が感染： 2
フォルダ感染： 1
ファイル感染： 15
メモリプロセス感染：
（ない、悪意のある項目を検出）
メモリモジュールの感染：
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） ssqpmmNf.dll - >を削除、再起動する。
レジストリキーの感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24 ） （ Trojan.Vundo.H ） - >を削除、再起動する。
HKEY_CLASSES_ROOT \ CLSIDの\ （ 7b1b1537 - fcd3 - 4186 - b5b8 - e454c2fddb24 ） （ Trojan.Vundo.H ） - >を削除、再起動する。
HKEY_CLASSES_ROOT \ WR （ Malware.Trace ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ rdfa （ Trojan.Vundo ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ （ Trojan.Vundo ） contim - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ （ Trojan.Vundo ） dslcnnct - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ IProxyProvid小胞体（ Trojan.Vundo ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ FCOVM （ Trojan.Vundo ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ RemoveRP （ Trojan.Vundo ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ aoprndtws （ Trojan.Vundo ） - >検疫とを削除しました。
レジストリ値の感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行\ 7c0a0557 （ Trojan.Vundo ） - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行\ （ Trojan.Agent ） bm7f3936cb - >を削除、再起動する。
レジストリのデータ項目が感染：
します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ LSAの\通知パッケージ（ Trojan.Vundo.H ） - >データ： C ： \はWindows \ System32 \ ssqpmmnf - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \制御リットル\ LSAの\認証パッケージ（ Trojan.Vundo ） - >データ： C ： \はWindows \ System32 \ ssqpmmnf - >を削除、再起動する。
フォルダの感染：
はC ： \はWindows \ System32 \ kBin02 （ Trojan.Agent ） - >検疫とを削除しました。
ファイル感染：
はC ： \はWindows \ System32 \ （ Trojan.Vundo.H ） ssqpmmNf.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ fNmmpqss.ini （ Trojan.Vundo.H ） - >検疫とを削除しました。
はC ： \はWindows \ System32 \ fNmmpqss.ini2 （ Trojan.Vundo.H ） - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Vundo ） qwtbatxb.dll - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Vundo ） ysirza.dll - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Vundo ） vfcortyh.dll - >を削除、再起動する。
はC ： \のDocuments and Settings \管理ツール\ローカルの設定\のTemporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [ 1 ] （ Trojan.Vundo ） - >を削除、再起動する。
はC ： \のDocuments and Settings \管理ツール\ローカルの設定\のTemporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [ 1 ] （ Trojan.Vundo ） - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Malware.Trace ） mcrh.tmp - >検疫とを削除しました。
はC ： \ Windows \ cookies.ini （ Malware.Trace ） - >検疫とを削除しました。
はC ： \はWindows \ System32 \ （ Trojan.Agent ） jyyubyyg.dll - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Malware.Trace ） pac.txt - >検疫とを削除しました。
はC ： \ Windows \ pskt.ini （ Trojan.Vundo ） - >検疫とを削除しました。
はC ： \ Windows \ BM7f3936cb.xml （ Trojan.Vundo ） - >検疫とを削除しました。
はC ： \ Windows \ BM7f3936cb.txt （ Trojan.Vundo ） - >検疫とを削除しました。
*
*
*
私は、それを数回走った後、今では何も感染している....

私はハイジャック..走ったこれが結果です


ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後十時26分25秒のスキャンでは、 2008年9月22日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ WLTRYSVC.EXE
はC ： \はWindows \ System32 \ bcmwltry.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \ PROGRA 〜 1 \ mcafee.com \剤\ mcagent.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \はWindows \ System32 \ WLTRAY.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe
はC ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.EXE
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\のSkype \電話\ Skype.exe
はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe
はC ： \プログラムファイル\ Skypeの\プラグインの管理\ skypePM.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \デスクトップ\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
O2は- BHOを： （名前なし） - （ 04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6 ） - （ファイル）
O2は- BHOを： （名前なし） - （ 089FD14D - 132B - 48FC - 8861 - 0048AE113215 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.dll
O2は- BHOを： （名前なし） - （ 12637832 - 85dBの- 4C63 - B9D6 - 12B3E50A52C9 ） - （ファイル）
O2は- BHOを： （名前なし） - （ 2504b4df - fd95 - 47a5 - b804 - b047829925c0 ） - （ファイル）
O2は- BHOを： （名前なし） - （ 41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C ） - （ファイル）
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： （名前なし） - （ C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9 ） - （ファイル）
O2は- BHOを： （名前なし） - （ D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9 ） - （ファイル）
O3の-ツールバー： McAfeeのSiteAdvisor - （ 0BF43445 - 2F28 - 4351 〜 9252 - 17FE6E806AA0 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ブロードワイヤレスマネージャのUI ]はC ： \はWindows \ System32 \ WLTRAY.exe
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ RoxioDragToDisc ]を" C ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ SiteAdvisor ]を" C ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe "
O4 - HKLM \ .. \実行： [ McENUI ]はC ： \ PROGRA 〜 1 \ McAfeeは\ MHN \ McENUI.exe /非表示
O4 - HKLM \ .. \実行： [ mcagent_exe ]はC ： \プログラムファイル\ McAfee.com \エージェント\ mcagent.exe / runkey
O4 - HKLM \ .. \実行： [ Windows Defenderの]を" C ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe "を非表示
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ LogitechSetup ]エ： \セットアップ\ Setup.exeを/開始/再起動/リットル： enu
O4 -はHKCU \ .. \実行： [ DelayShred ]にc ： \ PROGRA 〜 1 \ McAfeeは\ mshr \ ShrCL.EXE / P10 / qのはC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \コンテンツ。 IE5 \ 13H31947 \ KB4564 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \地元〜 1 \ TEMPOR 〜 1 \ Content.IE5 \ H9JXXVQS \ KB7678 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD9100 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD9500 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD8A94 〜 1.SH ！はC ： \ DOCUME 〜 1 \ ADMINI 〜 1 \クッキー\ AD4B54 〜 1.SH ！
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5 。 1.2023 （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5.1.2023 （ユーザのデフォルトユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - （ファイル）
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs ： avgrsstx.dll zlpxgp.dll fgdygo.dll
ø20 - Winlogonの通知： awtuutTk - （ファイルが見つからない） awtuutTk.dll
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： McAfeeのサービス（ ） mcmscsvc -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
O23 -サービス：マカフィーネットワークエージェント（ McNASvc ） -マカフィー株式会社-にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
O23 -サービス： McAfeeのスキャナ（ McODS ） -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcods.exe
O23 -サービス： McAfeeのプロキシサービス（ McProxy ） -マカフィー株式会社-にc ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
O23 -サービス： McAfeeのリアルタイムスキャナ（ McShield ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
O23 -サービス：マカフィーSystemGuards （ McSysmon ） -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -サービス： McAfee Personal Firewallをサービス（ MpfService ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
O23 -サービス： SiteAdvisorサービス-不明の所有者-はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
O23 -サービス： DellワイヤレスWLANトレイサービス（ wltrysvc ） -未知の所有者-はC ： \はWindows \ System32 \ WLTRYSVC.EXE
-
ファイルの終わり- 8474バイト
*
*
*
whats本当にここで私は、ありがとう、このノートパソコンが必要...て知る必要があるもし私にできることがあったら教えて...

[evilfantasy]

Windows Defenderは無効に

としては、作るのに必要な修正を妨げることがあるため、あなたのWindows Defenderのリアルタイム保護を無効にする必要があります。

• 開く Windows Defenderの
• をクリックします。 道具、 一般設定
• 下にスクロールして、チェックボックスをオフ リアルタイム保護をオンにします（推奨）
• 後には上をクリックし、 [チェックボックスをオフ 保存する Windows Defenderのボタンを閉じる。

すべての修正の後が非常に再度のリアルタイム保護を有効にすることが重要ですが完了している。

----------

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地： （あれば）

• O2は- BHOを： （名前なし） - （ 04F27F39 - 1C1B - 4A4F - 8B5A - A531E364B7A6 ） - （ファイル）
• O2は- BHOを： （名前なし） - （ 12637832 - 85dBの- 4C63 - B9D6 - 12B3E50A52C9 ） - （ファイル）
• O2は- BHOを： （名前なし） - （ 2504b4df - fd95 - 47a5 - b804 - b047829925c0 ） - （ファイル）
• O2は- BHOを： （名前なし） - （ 41E299D0 - 5CFF - 4705 - A8AD - 67B02579661C ） - （ファイル）
• O2は- BHOを： （名前なし） - （ C089CFFD - 5CAA - 4DA6 - BC8B - 39965E47AAF9 ） - （ファイル）
• O2は- BHOを： （名前なし） - （ D7C82C77 - 9CF6 - 4513 - 826E - B9B7ACDC4DB9 ） - （ファイル）
• O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - （ファイル）
• ø20 - AppInit_DLLs ： avgrsstx.dll zlpxgp.dll fgdygo.dll
• ø20 - Winlogonの通知： awtuutTk - （ファイルが見つからない） awtuutTk.dll

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了し、コンピュータを再起動してHijackThisを変更して登録します。

----------

ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。 （マカフィーを完全にオフにしないことがあります。 ComboFixはとにかく何かを実行し、これをブロックしようとする場合にそれを実行することができます。 ）

ダブルクリックcombofix.exeと、画面の指示に従ってください。
ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

[mason61391]

[ OK ]を私はコンボを修正した、ここではreslultsは...


ComboFix 08-09-20.05 -管理者2008年9月23日4:07:24.1 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1250.420.1033.18.526 [ GMT 2:00 ]
からの実行：はC ： \のDocuments and Settings \管理者\デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成
警告-このマシンない、回復コンソールをインストール！ ！
。
(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。
はC ： \はWindows \ System32 \ djynmrpe.ini
はC ： \はWindows \ System32 \ EMVwxyay.ini
はC ： \はWindows \ System32 \ fxdehybr.ini
はC ： \はWindows \ System32 \ hgillUtv.ini
はC ： \はWindows \ System32 \ hwpdknag.ini
はC ： \はWindows \ System32 \ hytrocfv.ini
はC ： \はWindows \ System32 \ jrawajwy.ini
はC ： \はWindows \ System32 \ kruvwslm.ini
はC ： \はWindows \ System32 \ ljbuenel.ini
はC ： \はWindows \ System32 \ mbpyegow.ini
はC ： \はWindows \ System32 \ MSINET.oca
はC ： \はWindows \ System32 \ oopfgjdw.ini
はC ： \はWindows \ System32 \ oujogpou.ini
はC ： \はWindows \ System32 \ ovbmvuhg.ini
はC ： \はWindows \ System32 \ rmkrhevi.ini
はC ： \はWindows \ System32 \ uhikvuhh.ini
はC ： \はWindows \ System32 \ vpgysgqj.ini
。
(((((((((((((((((((((((((ファイル)))))))))))から2008年8月23日に2008年9月23日作成))))))))))))))))))))
。
2008年9月23日01:06 。 -------- 2008年9月23日01:06 <DIR>エはC ： \プログラムファイル\のDivX
2008年9月22日22:11 。 2008年9月22日22:20 1,374 - ------はC ： \ Windows \ imsins.BAK
2008年9月22日21:30 。 2008-05-01 16:33 331776 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ msadce.dll
2008年9月22日21:25 。 2008年4月11日21:04 691712 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ inetcomm.dll
2008年9月22日20:47 。 -------- 2008年9月22日20:47 <DIR>エはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年9月22日20:47 。 -------- 2008年9月22日20:47 <DIR>エはC ： \のDocuments and Settings \管理者\アプリケーションデータ\ Malwarebytes
2008年9月22日20:47 。 2008年9月10日00:04 38528 - ------はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2008年9月22日20:47 。 2008年9月10日00:03 17,200 - ------はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年9月22日04:54 。 -------- 2008年9月22日20:47 <DIR>エはC ： \デスクトップ
2008年9月22日04:47 。 -------- 2008年9月22日04:48 <DIR>エはC ： \プログラムファイル\ Windows Defenderの
2008年9月22日04:36 。 2008年9月22日04:36 <DIR>エ-時間-----はC ： \はWindows \ System32 \ GroupPolicy
2008年9月22日02:58 。 2008年9月22日02:58 268 -ああ-----はC ： \ sqmdata00.sqm
2008年9月22日00:30 。 -------- 2008年9月22日00:30 <DIR>エはC ： \ VundoFixバックアップ
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年9月22日23:08 --------- -----エワットはC ： \のDocuments and Settings \管理者\アプリケーションデータ\ライムワイヤ
2008年9月22日20:34 --------- -----エワットはC ： \のDocuments and Settings \管理者\アプリケーションデータ\のSkype
2008年9月22日20:25 --------- -----エワットはC ： \のDocuments and Settings \管理者\アプリケーションデータ\ skypePM
2008年9月22日03:36 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索＆破壊
2008年9月22日00:07 --------- -----エワットはC ： \プログラムファイル\マカフィー
2008年8月14日04:47 --------- -----エワットはC ： \のDocuments and Settings \ユーザー\アプリケーションデータ\ SiteAdvisor
2008年8月2日01:04 --------- -----エワットはC ： \プログラムファイル\エニグマソフトウェアグループ
2008年7月30日03:57 876883 -のSHA -ワットはC ： \はWindows \ System32 \ EMVwxyay.ini2
2008年7月30日03:49 --------- -----エワットはC ： \プログラムファイル\ CCleaner
2008年7月30日03:05 --------- -----エワットはC ： \のDocuments and Settings \ユーザー\アプリケーションデータ\ ATIの
2008年7月29日03:35 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ LogiShrd
2008年7月27日03:46 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のRoxio
2008年7月26日06:06 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マカフィー
2008年7月26日03:45 --------- -----エワットはC ： \プログラムファイル\スパイボット-検索＆破壊
2008年7月25日08:36 524,288 ----アルバはC ： \はWindows \ System32 \ DivXsm.exe
2008年7月24日18:28 --------- -----エワットはC ： \プログラムファイル\ SiteAdvisor
2008年7月24日16:32 --------- -----エワットはC ： \のDocuments and Settings \管理者\アプリケーションデータ\ SiteAdvisor
2008年7月23日16:50 ------ 9464ワットはC ： \ Windows \ System32 \ Driversに\ cdralw2k.sys
2008年7月23日16:50 ------ 9336ワットはC ： \ Windows \ System32 \ Driversに\ cdr4_xp.sys
2008年7月23日16:50 ------ 43528ワットはC ： \ Windows \ System32 \ Driversに\ PxHelp20.sys
---- 2008年7月23日16:50 3596288アルバはC ： \はWindows \ System32 \はQt - dx331.dll
2008年7月23日16:50 129784 ------ワットはC ： \はWindows \ System32 \ pxafs.dll
2008年7月23日16:50 120056 ------ワットはC ： \はWindows \ System32 \ pxcpyi64.exe
2008年7月23日16:50 118520 ------ワットはC ： \はWindows \ System32 \ pxinsi64.exe
2008年7月23日16:48 200,704 ----アルバはC ： \はWindows \ System32 \ ssldivx.dll
---- 2008年7月23日16:48 1044480アルバはC ： \はWindows \ System32 \ libdivx.dll
---- 2008年7月23日16:46 12288アルバはC ： \はWindows \ System32 \ DivXWMPExtType.dll
2008年7月21日13:33 890828 -のSHA -ワットはC ： \はWindows \ System32 \ hgillUtv.ini2
---- 2008年7月21日10:06 10520アルバはC ： \はWindows \ System32 \ avgrsstx.dll
---- 2008年7月18日20:10 94920アルバはC ： \はWindows \ System32 \ cdm.dll
---- 2008年7月18日20:10 53448アルバはC ： \はWindows \ System32 \ wuauclt.exe
---- 2008年7月18日20:10 45768アルバはC ： \はWindows \ System32 \ wups2.dll
---- 2008年7月18日20:10 36552アルバはC ： \はWindows \ System32 \ wups.dll
---- 2008年7月18日20:09 563912アルバはC ： \はWindows \ System32 \ wuapi.dll
---- 2008年7月18日20:09 325832アルバはC ： \はWindows \ System32 \ wucltui.dll
2008年7月18日20:09 205,000 ----アルバはC ： \はWindows \ System32 \ wuweb.dll
---- 2008年7月18日20:09 1811656アルバはC ： \はWindows \ System32 \ wuaueng.dll
---- 2008年7月18日20:07 210976アルバはC ： \はWindows \ System32 \ muweb.dll
2008年7月18日14:29 77 ----アルバはC ： \のDocuments and Settings \管理者\ 2064.bat
2008年7月7日20:26 253,952 ----アルバはC ： \はWindows \ System32 \ es.dll
---- 2008年6月24日16:43 74240アルバはC ： \はWindows \ System32 \ mscms.dll
---- 2008年6月23日16:57 826368アルバはC ： \はWindows \ System32 \にWININET.DLL
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" SynTPEnh " = "はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe " [ 2006-03-08 761947 ]
"ブロードコムワイヤレスマネージャのUI " = "はC ： \はWindows \ System32 \ WLTRAY.exe " [ 2007-03-16 1392640 ]
" StartCCC " = "はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe " [ 2006-11-10 90112 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe " [ 2008-03-25 144784 ]
" RoxioDragToDisc " = "はC ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe " [ 2004-01-27 1179648 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ QTTask.exe " [ 2008-05-27 413696 ]
" SiteAdvisor " = "はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe " [ 2007-06-21 36640 ]
" McENUI " = "はC ： \ PROGRA 〜 1 \ McAfeeは\ MHN \ McENUI.exe " [ 2007-11-30 1164576 ]
" mcagent_exe " = "はC ： \プログラムファイル\ McAfee.com \エージェント\ mcagent.exe " [ 2007-11-01 582992 ]
" SigmatelSysTrayApp " = " stsystra.exe " [ 2006年2月10日はC ： \ Windows \ stsystra.exe ]
[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ]
[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \でRunOnce ]
" WUAppSetup " = "はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe " [ 2007-02-04 435736 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター]
" AntiVirusDisableNotify " = DWORD値： 00000001
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ McAfeeAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ McAfeeFirewall ]
" DisableMonitoring " = DWORD値： 00000001
[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" C ： \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " =
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ msnmsgr.exe " =
の" C ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ livecall.exe " =
の" C ： \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " =
の" C ： \ \プログラムファイル\ \共通ファイル\ \ McAfeeは\ \ MNA \ \ McNASvc.exe " =
の" C ： \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " =
S1をAvgLdx86 ; AVGは無料のAVIローダドライバのx86 ;はC ： \ Windows \ System32 \ Driversに\ avgldx86.sys [ 2008年7月21日96520 ]
S4 avg8wd ; AVGのFree8ウォッチドッグ;はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe [ ]
*新* - CATCHMEサービスをご用意
*新* - PROCEXP90サービスをご用意
。
[スケジュールされたタスク]フォルダの内容
。
- - - -孤児削除- - - -
はHKCU実行LogitechSetup -エ： \セットアップ\ Setup.exeを

。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール-はC ： \のDocuments and Settings \管理者\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ aqi5r52b.default \
。
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキット2008年9月23日午前四時09分28秒のスキャン
2600年5月1日のService Pack 3のWindowsのNTFS
隠されたプロセスをスキャン...
非表示の自動起動のエントリをスキャン...
隠しファイルのスキャン...
スキャンが正常に完了
隠しファイル： 0
************************************************** ************************
。
終了時間： 2008年9月23日4時10分26秒
ComboFix -検疫- files.txt 2008年9月23日2時10分23秒
プレ実行： 62363549696バイト特集
後の実行： 62437605376バイト特集
153 --- EOFを--- 2008年9月22日午前20時32分15秒
*
*
*
*
それから私は再びこのハイジャック実行

*
*
ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前4時11分27秒のスキャンでは、 2008年9月23日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MsMpEng.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ WLTRYSVC.EXE
はC ： \はWindows \ System32 \ bcmwltry.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ PROGRA 〜 1 \ mcafee.com \剤\ mcagent.exe
はC ： \ Windows \ stsystra.exe
はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
はC ： \はWindows \ System32 \ WLTRAY.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe
はC ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.EXE
はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ ccc.exe
はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcuimgr.exe
はC ： \はWindows \ System32 \ imapi.exe
はC ： \はWindows \ System32 \ Notepad.exeを
はC ： \ Windows \ explorer.exeに
はC ： \デスクトップ\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
O2は- BHOを： （名前なし） - （ 089FD14D - 132B - 48FC - 8861 - 0048AE113215 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O3の-ツールバー： McAfeeのSiteAdvisor - （ 0BF43445 - 2F28 - 4351 〜 9252 - 17FE6E806AA0 ） -はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \実行： [ SigmatelSysTrayApp ] stsystra.exe
O4 - HKLM \ .. \実行： [ SynTPEnh ]はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \実行： [ブロードワイヤレスマネージャのUI ]はC ： \はWindows \ System32 \ WLTRAY.exe
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ RoxioDragToDisc ]を" C ： \プログラムファイル\のRoxio \簡単メディアクリエーター7 \ディスクにドラッグします\ DrgToDsc.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ SiteAdvisor ]を" C ： \プログラムファイル\ SiteAdvisor \ 6261 \ SiteAdv.exe "
O4 - HKLM \ .. \実行： [ McENUI ]はC ： \ PROGRA 〜 1 \ McAfeeは\ MHN \ McENUI.exe /非表示
O4 - HKLM \ .. \実行： [ mcagent_exe ]はC ： \プログラムファイル\ McAfee.com \エージェント\ mcagent.exe / runkey
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5 。 1.2023 （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ WUAppSetup ]はC ： \プログラムファイル\共通ファイル\ logishrd \ WUApp32.exe - vを0x046d - pの0x08d9 - fをビデオメートルのLogitech - Dの10.5.1.2023 （ユーザのデフォルトユーザー' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_06 \ binに\ ssv.dll
O9 -エキストラボタン： Skypeを- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://update.microsoft.com/microsof...?1222115615015
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス： LVSrvLauncher -ロジテック株式会社-はC ： \プログラムファイル\共通ファイル\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -サービス： McAfeeのサービス（ ） mcmscsvc -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ MSCを\ mcmscsvc.exe
O23 -サービス：マカフィーネットワークエージェント（ McNASvc ） -マカフィー株式会社-にc ： \プログラムファイル\共通ファイル\マカフィー\ mna \ mcnasvc.exe
O23 -サービス： McAfeeのスキャナ（ McODS ） -マカフィー株式会社-はC ： \ PROGRA 〜 1 \ McAfeeは\ VIRUSS 〜 1 \ mcods.exe
O23 -サービス： McAfeeのプロキシサービス（ McProxy ） -マカフィー株式会社-にc ： \ PROGRA 〜 1 \共通コード〜 1 \ McAfeeは\ mcproxy \ mcproxy.exe
O23 -サービス： McAfeeのリアルタイムスキャナ（ McShield ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ VirusScanを\ McShield.exe
O23 -サービス： McAfee Personal Firewallをサービス（ MpfService ） -マカフィー株式会社-はC ： \プログラムファイル\マカフィー\ MPF \ MPFSrv.exe
O23 -サービス： SiteAdvisorサービス-不明の所有者-はC ： \プログラムファイル\ SiteAdvisor \ 6261 \ SAService.exe
O23 -サービス： DellワイヤレスWLANトレイサービス（ wltrysvc ） -未知の所有者-はC ： \はWindows \ System32 \ WLTRYSVC.EXE
-
ファイルの終わり- 6865バイト


....そのアイディアはまだありませんか？

[evilfantasy]

現在、すべては素晴らしいね。問題が依然としてことは何ですか？

----------

ダウンロードする CCleanerスリム とあなたのデスクトップに保存します。
ファイルが保存されているときに、あなたのデスクトップとするダブルクリックして ccsetupxxx_slim.exe
このプログラムをインストールするように指示に従ってください。
完全にインストールして：

• をダブルクリックする CCleaner デスクトップ上のショートカットは、プログラムが起動します。
• をクリックして上 オプション 左のブロックを選択する クッキー。
  • 〜の下に クッキーを削除するは、永久に残しておきたいことは、クッキーを強調
  • 右矢印をクリックします > に移動するには Cookieを保存する ウィンドウを閉じます。
• に戻る オプション > 高度な 国連点検する 唯一の48時間前より古いWindowsのTempフォルダ内のファイルを削除する
• クリック クリーナー にして左 実行クリーナー 右のプログラムを実行します。
• 重要： ていることを確認 すべて を選択する前にブラウザウィンドウを閉じている 実行クリーナー
• 注意： にしない限り、非常には、レジストリに精通している場合は、 'レジストリ'機能の使用は推奨されません。
• 終了 CCleaner 後にそのプロセスを完了している。

----------

あなたのJava日切れです。

古いバージョンの悪意のあるサイトをお使いのシステムに感染するのに使用できる脆弱性があります。

最初のインストール時に新しい SunのJavaランタイム環境

インストールを始める前にすべてのブラウザウィンドウを閉じてください。

旧バージョン（削除）

• ダウンロードJavaRa とあなたのデスクトップにファイルを解凍する。
  
• オープンJavaRA.exeを選択 古いバージョンを削除する
  
• 一度完全に終了JavaRAして、プログラムを削除してください。
  
• CCleanerを実行します。

----------

ダウンロードする 無効/削除にWindows Messenger 削除するには、デスクトップに Windows Messengerを。

混同しないでください Windows Messengerを 〜とともに MSNメッセンジャー これは、同じではない。 Windows Messengerを ポップアップの頻繁な原因です。

解凍してデスクトップ上のファイルは、 。オープン MessengerDisable.exe と、下のボックスを選択- Windows Messengerをアンインストール をクリック 適用する。

MessengerDisableの終了後には、デスクトップ上に投入された2つのファイルを削除してください。