私はどうすればよいものを得ることはできませんTROJAN.VUNDO.Hを取り除く

**redsowwer** · ＃1 2008年10月16日、 09:51

私はVUNDO.Hウイルスを削除するMalwarebytesとは何度も試みてきた。また、再起動を促すメッセージが表示と私はもう一度だけでも、システム上で実行しているものを見つけるにMalwarebytes 。また、これらを開始する前にシステムの復元オフになっている。

ご協力いただきありがとうございます！

**evilfantasy** · ＃2 2008年10月16日、 11:27

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地：（あれば）

O2は- BHOを：（名前なし） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） -にc ： \はWindows \ System32 \ digestp.dll
ø20 - Winlogonの通知： paubftzz -はC ： \はWindows \ System32 \ digestp.dll

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了。

----------

ダウンロードする OldTimerでOTMoveIt2 とに保存を デスクトップ。

注記： Vistaの場合は、右クリックして選択OTMoveIt2.exe上で実行している を実行するように管理者。

1 。 ダブルクリック OTMoveIt2.exe それを実行します。
2 。 下のcodebox内の行をコピーします。

コード：

[殺すエクスプローラ]はC ： \はWindows \ System32 \ digestp.dll EmptyTemp [スタートエクスプローラ]

3 。 のOTMoveIt2に戻り、右クリック ファイルの貼り付けリスト/フォルダに移動する ウィンドウの黄色のバー（）の下を選択 貼り付け
4 。 クリックすると、赤 Moveit ！ ボタンをクリックします。
5 。結果ウィンドウにコピーするすべての緑色のバー（）の下であなたの次の返信に貼り付けます。
6 。 閉じる OTMoveIt2

注記：移動するためのプロセスを終了する場合は、ファイルまたはフォルダを移動することはできませんすぐにお使いのコンピュータの再起動を求められる可能性があります。場合は、再起動を選択するよう求めはい。、とにかく、再起動しない場合は。

**redsowwer** · ＃3 2008年10月16日、 12:39

さて私はあなた投稿すべてを走った。ハイジャックや罰金行った2つのファイルが削除されます。

のOTMOVEIT2プログラム-私は、 4行をコピー
[殺すエクスプローラ]
はC ： \はWindows \ System32 \ digestp.dll
EmptyTemp
[スタートエクスプローラ

下の黄色のバーが選択MOVEIT 。

しかし私のプログラムが正常にダイアログボックスにエラーが死亡したの緑色のボックスの下を探る。

というOTMOVEIT2 OTMOVEIT2.EXE -バートイメージ

アプリケーションまたはDLLはC ： \ Windows \ rakxhfy.dllは有効なWindowsイメージではありません。 installtionディスクに対して、このチェックしてください。

私を再起動するとOTMOVEITが再び来て、私は上記のように同じエラーのダイアログが付属していた。これはどうすれば入手することができますOTMOVEIT2を処分する際に再起動します。ほかに何かを行うことが必要ですか？

**evilfantasy** · ＃4 2008年10月16日、 12:45

はいもっとありますか。エラーメッセージを心配しないでください...

ダウンロードするのランダムなシステム情報ツール（ RSIT ）によってランダムに/からランダムにしてデスクトップに保存します。

ダブルクリックして RSIT.exe を実行します。
クリック継続画面では、免責事項。
一度完了すると、 2つのログが開きます。
log.txt <最大化されるおよび info.txt <最小化される
の内容を投稿してください両方次の返信に記録されます。

**redsowwer** · ＃5 2008年10月16日、 13:26

log.txt：
28.7キロバイトバイトのファイル、このファイルタイプのためのフォーラムの5月19日KBの制限を超えています。私はあなたを取得するには、ログファイルのWinZipしたファイルの添付ファイルのコンピュータジュースcdonstraintsしている。

**redsowwer** · ＃6 2008年10月16日、 13:34

ログファイル

ログファイルのランダムなシステム情報ツールを4月1日（ランダム/ランダムに）書か
2008年10月16日所有者が午前15時56分08秒で実行
マイクロソフトのWindows XP Home Edition Service Pack 3を
システムドライブはC ： 136ギガバイト（ 92 ％）の149 GBの特集している
総メモリ： 382メガバイト（ 30 ％）無料
ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後3時56分33秒のスキャンでは、 2008年10月16日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16735 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe
はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
はC ： \プログラムファイル\控え\ InCDの\ InCDsrv.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \プログラムファイル\共通ファイル\新たな境界\ PrismXL \ PRISMXL.SYS
はC ： \プログラムファイル\のQuickTime \ qttask.exe
はC ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\オリンパス\ DeviceDetector \ DevDtct2.exe
はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \のDocuments and Settings \所有者\ローカルの設定\のTemporary Internet Files \ Content.IE5 \ 6QBVSP54 \ RSIT [ 1 ] 。 exeファイル
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ COH \ coh32.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ Owner.exe
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.emachines.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを： NCO 2.0 IEのBHOを- （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ coIEPlg.dll
O2は- BHOを： Symantecの侵入防止- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ IDSの\ IPSBHO.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 3.1.807.1746 \ソフトウェアg.dll
O2は- BHOを：（名前なし） - （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） -にc ： \はWindows \ System32 \ digestp.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O3の-ツールバー：ノートンを表示するツールバー- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ CoIEPlg.dll
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe "
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ osCheck ]を" C ： \プログラムファイル\ノートン360 \ osCheck.exe "
O4 -はHKCU \ .. \実行： [ MSMSGS ] "はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -グローバル起動：デバイス検出3.lnk =はC ： \プログラムファイル\オリンパス\ DeviceDetector \ DevDtct2.exe
O4 -グローバル起動： Google Updater.Inkの=はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（ Trend MicroのスキャンエージェントのActiveX 6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF ：（ 2D8ED06D - 3C30 - 438B - 96AE - 4D110FDC1FB8 ）（ ActiveScan 2.0インストーラクラス） - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF ：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControlクラス） - http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF ：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF ：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogonの通知： paubftzz -はC ： \はWindows \ System32 \ digestp.dll
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： InCDのファイルシステムサービス（ InCDsrv ） -前方ソフトウェア-はC ： \プログラムファイル\控え\ InCDの\ InCDsrv.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 -サービス： LiveUpdateに注意-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： PrismXL -新たな境界テクノロジー株式会社-はC ： \プログラムファイル\共通ファイル\新たな境界\ PrismXL \ PRISMXL.SYS
O23 -サービス：シマンテックコアのLC -不明の所有者-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ CCPD -のLC \ symlcsvc.exe
-
ファイルの終わり- 7993バイト
スケジュールされたタスクのフォルダ====== ======
はC ： \ Windows \タスク\自動フルBackup.job
はC ： \ Windows \タスク\デイリー変更Files.job
はC ： \ Windows \タスク\ PEACTREEウィークリーUP.job戻る
レジストリ====== ======ダンプ
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ]
をAdobe PDF Readerのリンクヘルパー-はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll [ 2006-10-23 62080 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） ]
RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用の-はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll [ 2008-04-19 308856 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） ]
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ coIEPlg.dll [ 2008年6月30日349552 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） ]
Symantecの侵入防止-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ IDSの\ IPSBHO.dll [ 2008年10月16日116088 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） ]
Googleツールバーヘルパー-にc ： \プログラムファイル\のGoogle \ googletoolbar1.dll [ 2007-06-04 2554944 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） ]
GoogleツールバーチェッカーBHOを-はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 3.1.807.1746 \ソフトウェアg.dll [ 2008年9月26日737776 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
はC ： \はWindows \ System32 \ digestp.dll [ 2004-08-04 105984 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Internet Explorerの\ツールバー]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -ヤフー！ツールバー-はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll [ 2005-08-04 343112 ]
（ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ＆ Googleの-にc ： \プログラムファイル\のGoogle \ googletoolbar1.dll [ 2007-06-04 2554944 ]
番号
（ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -ノートンを表示するツールバー-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ CoIEPlg.dll [ 2008年6月30日349552 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \実行]
" QuickTimeのタスク" =はC ： \プログラムファイル\のQuickTime \ qttask.exe [ 2005-01-28 98304 ]
"アドビフォトダウンローダ" =はC ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe [ 2005-06-06 57344 ]
" Adobe Readerのスピードランチャー" =はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe [ 2008-01-11 39792 ]
" TkBellExe " =はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe [ 2008-04-19 185896 ]
" ccApp " =はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe [ 2008-02-18 51048 ]
" osCheck " =はC ： \プログラムファイル\ノートン360 \ osCheck.exe [ 2008-02-26 988512 ]
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" MSMSGS " =はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe [ 2008-04-13 1695232 ]
" Ctfmon.exeを" =はC ： \はWindows \ System32 \ Ctfmon.exeを[ 2008-04-13 15360 ]
" SUPERAntiSpyware " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe [ 2008年5月28日1506544 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ATIPTA ]ツールを共有
はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe [ 2004-11-12 344064 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ccApp ]ツールを共有
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe [ 2008-02-18 51048 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CHotkey ]ツールを共有
はC ： \ Windows \ zHotkey.exe [ 2004-05-17 543232 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Ctfmon.exeを]ツールを共有
はC ： \はWindows \ System32 \ Ctfmon.exeを[ 2008-04-13 15360 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ InCDの]ツールを共有
はC ： \プログラムファイル\控え\ InCDの\ InCD.exe [ 2003-09-01 1200178 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ MSMSGS ]ツールを共有
はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe [ 2008-04-13 1695232 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ NeroCheck ]ツールを共有
はC ： \はWindows \ System32 \ \ NeroCheck.exe [ 2001-07-09 155648 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ NeroFilterCheck ]ツールを共有
はC ： \はWindows \ System32 \ NeroCheck.exe [ 2001-07-09 155648 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Recguard ]ツールを共有
はC ： \ Windows \ SMINST \ RECGUARD.EXE [ 2002-09-13 212992 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RemoteControl ]ツールを共有
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe [ 2003-10-31 32768 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ShowWnd ]ツールを共有
はC ： \ Windows \ ShowWnd.exe [ 2003-09-19 36864 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SoundMan ]ツールを共有
はC ： \ Windows \ SOUNDMAN.EXE [ 2004-11-15 77824 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SunKistEM ]ツールを共有
はC ： \プログラムファイル\デジタルメディアリーダー\ shwiconem.exe [ 2004-11-15 135168 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ UpdateManager ]ツールを共有
はC ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe [ 2003-08-19 110592 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ BigFix.lnk ]ツールを共有
はC ： \ PROGRA 〜 1 \ BigFix \ BigFix.exe [ 2002-07-31 1742384 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^マイクロソフトOffice.lnk ]ツールを共有
はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Officeの\ OSA9.EXE [ 2000-01-21 65588 ]
はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ
デバイスの検出3.lnk -はC ： \プログラムファイル\オリンパス\ DeviceDetector \ DevDtct2.exe
Google Updater.Inkの-はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
マイクロソフトOffice.lnk -はC ： \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\通知\ ！ SASWinLogon ]
はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll [ 2007-04-19 294912 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\通知\ AtiExtEvent ]
はC ： \はWindows \ System32 \ Ati2evxx.dll [ 2006-02-21 61440 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\通知\ paubftzz ]
はC ： \はWindows \ System32 \ digestp.dll [ 2004-08-04 105984 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ ShellServiceObjectDelayLoad ]
UPnPMonitor - （ e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1 ） -はC ： \はWindows \ System32 \ upnpui.dll [ 2008-04-13 239616 ]
WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） -はC ： \はWindows \ System32 \ WPDShServiceObj.dll [ 2006-10-18 133632 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [ 2008年5月13日77824 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windowsの\クークーentVersion \ポリシー\システム]
" dontdisplaylastusername " = 0
" legalnoticecaption " =
" legalnoticetext " =
" shutdownwithoutlogon " = 1
" undockwithoutlogon " = 1
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \ポリシー\エクスプローラ]
" NoDriveTypeAutoRun " = 145
[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \ servic es \ sharedaccess \パラメータ\ firewallpolicy \標準プロファイル\ authorizedapplications \一覧]
" ％ windir ％ \ system32 \ sessmgr.exe " = " ％ windir ％ \ system32 \ sessmgr.exe ： * ：有効： xpsp2res.dll 、 -22019 @ "
の" C ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLDial.exe " = "はC ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLDial.exe ： * ：有効： AOLの"
の" C ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLacsd.exe " = "はC ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLacsd.exe ： * ：有効： AOLの"
の" C ： \プログラムファイル\のAmerica Online 9.0 \ waol.exe " = "はC ： \プログラムファイル\のAmerica Online 9.0 \ waol.exe ： * ：有効：アメリカオンライン9.0 "
" ％ windir ％ \ネットワーク診断\ xpnetdiag.exe " = " ％ windir ％ \ネットワーク診断\ xpnetdiag.exe ： * ：有効： xpsp3res.dll 、 -20000 @ "
の" C ： \プログラムファイル\ Internet Explorerの\ iexplore.exe " = "はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe ： * ：使用不可： Internet Explorerの"
"はC ： \ Windows \ LMI42.tmp \ lmi_rescue.exe " = "はC ： \ Windows \ LMI42.tmp \ lmi_rescue.exe ： * ：有効： LogMeInレスキュー"
[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \ servic es \ sharedaccess \パラメータ\ firewallpolicy \ ofile domainpr \ authorizedapplications \一覧]
" ％ windir ％ \ system32 \ sessmgr.exe " = " ％ windir ％ \ system32 \ sessmgr.exe ： * ：有効： xpsp2res.dll 、 -22019 @ "
の" C ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLDial.exe " = "はC ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLDial.exe ： * ：有効： AOLの"
の" C ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLacsd.exe " = "はC ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLacsd.exe ： * ：有効： AOLの"
の" C ： \プログラムファイル\のAmerica Online 9.0 \ waol.exe " = "はC ： \プログラムファイル\のAmerica Online 9.0 \ waol.exe ： * ：有効：アメリカオンライン9.0 "
" ％ windir ％ \ネットワーク診断\ xpnetdiag.exe " = " ％ windir ％ \ネットワーク診断\ xpnetdiag.exe ： * ：有効： xpsp3res.dll 、 -20000 @ "
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
シェル\自動\コマンド-はC ： \はWindows \ System32 \ Rundll32.exeはのShell32.dll 、 ShellExec_RunDLL Info.exe 480 480 folder.htt
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
シェル\自動\コマンド-はC ： \はWindows \ System32 \ Rundll32.exeはのShell32.dll 、 ShellExec_RunDLL Info.exe 480 480 folder.htt

ファイルの======リスト/フォルダは、最後の1カ月間で======作成
2008年10月16日午前15時56分08秒----エ----はC ： \ rsit
2008年10月16日夜03時19分05秒----エ----はC ： \ _OTMoveIt
2008年10月16日午後02時07分16秒----エ----はC ： \プログラムファイル\パンダセキュリティ
2008年10月16日の午前13時48分04秒---- ----はC ： \はWindows \ System32 \ CF23987.exe
2008年10月16日の午後1時47分57秒---- ----はC ： \ Bug.txt
2008年10月16日午後01時20分06秒----エ----はC ： \ VundoFixバックアップ
2008年10月16日の午後01時20分06秒---- ----はC ： \ VundoFix.txt
2008年10月16日12時26分25秒----エ----はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月16日午前12時25分40秒----エ----はC ： \プログラムファイル\ SUPERAntiSpyware
2008年10月16日12時25分39秒----エ----はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月16日12時25分12秒----エ----はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
HDCが2008年10月16日11時20分45秒---- ----はC ： \ Windows \ $ NtUninstallKB956803 $
HDCが2008年10月16日午前11時20分36秒---- ----はC ： \ Windows \ $ NtUninstallKB956391 $
HDCが2008年10月16日11時20分27秒---- ----はC ： \ Windows \ $ NtUninstallKB957095 $
HDCが2008年10月16日午前11時17分11秒---- ----はC ： \ Windows \ $ NtUninstallKB954211 $
HDCが2008年10月16日11時16分54秒---- ----はC ： \ Windows \ $ NtUninstallKB956841 $
2008年10月16日11時08分22秒----エ----はC ： \はWindows \ System32 \ N360_BACKUP
2008年10月16日10時48分03秒----直流----はC ： \はWindows \ System32 \ DRVSTORE
2008年10月16日午前10時47分42秒----エ----はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16日午前10時24分37秒----エ----はC ： \プログラムファイル\ Windowsサイドバー
2008年10月16日午前十時24分06秒----エ----はC ： \プログラムファイル\ノートン360
2008年10月16日10時22分49秒----の----はC ： \はWindows \ System32 \ S32EVNT1.DLL
2008年10月15日夜05時26分20秒----エ----はC ： \プログラムファイル\ NoNAV
2008年10月15日午前16時41分28秒----エ----はC ： \ SymNoNav
2008年10月15日午後04時22分38秒----エ----はC ： \ Windows \ LMI42.tmp
2008年10月15日15時10分33秒----エ----はC ： \プログラムファイル\トレンドマイクロ
2008年10月11日午前12時25分41秒----エ----はC ： \ Windows \日
2008年10月11日午前12時25分41秒----エ----はC ： \のDocuments and Settings \所有者\アプリケーションデータ\日
2008年10月11日午前12時00分57秒----エ----はC ： \プログラムファイル\ CCleaner
2008年10月11日11時38分42秒----エ----はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Malwarebytes
2008年10月11日11時38分37秒----エ----はC ： \プログラムファイル\ Malwarebytes '反マルウェア
2008年10月11日11時38分37秒----エ----はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
ファイルの======リスト/フォルダは、最後の1カ月間で======更新
2008年10月16日午後3時44分12秒----エ----はC ： \プログラムファイル\共通ファイル\ Symantecの共有
2008年10月16日午前15時43分38秒----エ----はC ： \ Windows \ Tempに
2008年10月16日15時27分24秒----エ----はC ： \はWindows \ System32 \ CatRoot2
2008年10月16日の夜三時25分42秒---- ----はC ： \ Windows \ SchedLgU.Txt
2008年10月16日15時12分27秒----の----はC ： \ Windows \ hpbafd.ini
2008年10月16日の午前15時12分19秒---- ----はC ： \はWindows \ System32 \ NTS5CSET.INI
2008年10月16日午後03時05分13秒----エ----はC ： \ Windows
2008年10月16日夜2時13分35秒----エ----はC ： \ Windows \ System32 \ Driversに
2008年10月16日午後02時07分16秒---- ----路はC ： \ Programファイル
---- 2008年10月16日午後02時07分16秒のHD ----はC ： \ Windows \ infファイル
---- 2008年10月16日午後02時06分35秒のSD ----はC ： \ Windows \ダウンロードしたプログラムファイル
2008年10月16日午後1時49分56秒----エ----はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Googleアップデータ
2008年10月16日午前13時48分11秒----エ----はC ： \ Windows \ System32です
2008年10月16日午前12時26分10秒---- SHD ----はC ： \ Windows \インストーラ
2008年10月16日12時25分12秒----エ----はC ： \プログラムファイル\共通ファイル
2008年10月16日11時50分16秒----エ----はC ： \ Windows \ミニ
2008年10月16日11時50分16秒----エ----はC ： \ Windows \デバッグ
2008年10月16日午前11時20分47秒---- RSHDC ----はC ： \はWindows \ System32 \ dllcache
---- 2008年10月16日11時20分43秒のHD ----はC ： \ Windows \ $ $ hf_mig
2008年10月16日午前11時20分07秒----エ----はC ： \プログラムファイル\ Internet Explorerの
2008年10月16日午前11時19分54秒----エ----はC ： \ Windows \ ie7updates
2008年10月16日11時19分07秒----の----はC ： \ Windows \ Win.iniを
2008年10月16日午前11時08分11秒----エ----はC ： \のDocuments and Settings \所有者\アプリケーションデータ\シマンテック
2008年10月16日11時04分17秒----エ----はC ： \プログラムファイル\シマンテック
2008年10月16日11時〇一分12秒----エ----はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\シマンテック
2008年10月16日10時46分55秒----エ----はC ： \ Windows \プリフェッチ
2008年10月15日午前17時42分01秒----エ----はC ： \のDocuments and Settings
2008年10月15日午前15時38分45秒----エ----はC ： \ Windows \ WinSxS
2008年10月15日午前15時38分45秒----エ----はC ： \プログラムファイル\共通ファイル\ Microsoft共有
2008年10月15日14時55分27秒----エ----はC ： \はWindows \ System32 \復元
2008年10月15日の午前13時23分32秒---- ----はC ： \ Windows \ PCW120.ini
2008年10月15日13時23分22秒----エ----はC ： \ SHAREDAT
2008年10月14日午前14時58分10秒----エ----はC ： \ Shardata
2008年10月11日午前11時30分23秒---- SHD ----はC ： \システムボリューム情報
2008年10月7日の午後03時19分40秒---- ----はC ： \はWindows \ System32 \ MRT.exe
2008年10月3日の午後1時41分十五秒---- ----はC ： \はWindows \ System32 \ ieframe.dll
2008年9月24日午前八時36分56秒----エ----はC ： \プログラムファイル\共通ファイル\ピーチ
ドライバの======一覧（共和党=上映、秒=停止、 0 =起動、 1 =システム、 2 =オート、 3 =需要、 4 =障害者)======
r1のAmdPPM ; AMDのプロセッサドライバHwPState ;はC ： \ Windows \ System32 \ Driversに\ AmdPPM.sys [ 2007-04-16 33792 ]
r1のeeCtrl ;シマンテック消しゴム制御ドライバ; \ ？？ \はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ EENGINE \ eeCtrl.sys [ ]
r1のInCDPass ; InCDPass ;はC ： \ Windows \ System32 \ Driversに\ InCDPass.sys [ 2003-09-01 28528 ]
r1のincdrm ; InCDのEasyWriteリーダー;はC ： \ Windows \ System32 \ Driversに\ incdrm.sys [ 2003-08-21 25520 ]
r1のSASDIFSV ; SASDIFSV ; \ ？？ \はC ： \プログラムファイル\ SUPERAntiSpyware \ SASDIFSV.SYS [ ]
r1のSASKUTIL ; SASKUTIL ; \ ？？ \はC ： \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.sys [ ]
r1のSPBBCDrv ; SPBBCDrv ; \ ？？ \はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ SPBBC \ SPBBCDrv.sys [ ]
r1のSRTSPX ; SRTSPX ;はC ： \ Windows \ System32 \ Driversに\ SRTSPX.SYS [ 2008-01-31 43696 ]
r1のSYMTDI ; SYMTDI ;はC ： \ Windows \ System32 \ Driversに\ SYMTDI.SYS [ 2008年6月13日184240 ]
R2のCO_Mon ; CO_Mon ; \ ？？ \はC ： \ Windows \ System32 \ Driversに\ CO_Mon.sys [ ]
R2のmdmxsdk ; mdmxsdk ;はC ： \ Windows \ System32 \ Driversに\ mdmxsdk.sys [ 2004-03-17 13059 ]
R2のtmcomm ; tmcomm ; \ ？？ \はC ： \ Windows \ System32 \ Driversに\ tmcomm.sys [ ]
R3 ALCXWDM ;サービスRealtek AC97オーディオ（のWDM ） ;はC ： \ Windows \ System32 \ Driversに\ ALCXWDM.SYS [ 2004-11-18 2297664 ]
R3 Arp1394 ; 1394のARPクライアントプロトコル;はC ： \ Windows \ System32 \ Driversに\ arp1394.sys [ 2008-04-13 60800 ]
R3 ati2mtag ; ati2mtag ;はC ： \ Windows \ System32 \ Driversに\ ati2mtag.sys [ 2006-02-21 1505792 ]
R3 COH_Mon ; COH_Mon ; \ ？？ \はC ： \ Windows \ System32 \ Driversに\ COH_Mon.sys [ ]
R3 EraserUtilRebootDrv ; EraserUtilRebootDrv ; \ ？？ \はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ EENGINE \ EraserUtilRebootDrv.sys [ ]
R3 GEARAspiWDM ;ギアのASPIフィルタドライバ;はC ： \ Windows \ System32 \ Driversに\ GEARAspiWDM.sys [ 2008-04-17 15464 ]
R3 HSF_DP ; HSF_DP ;はC ： \ Windows \ System32 \ Driversに\ HSF_DP.sys [ 2004-06-17 1041536 ]
R3 HSFHWBS2 ; HSFHWBS2 ;はC ： \ Windows \ System32 \ Driversに\ HSFHWBS2.sys [ 2004-06-17 220032 ]
R3 NAVENG ; NAVENG ; \ ？？ \はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVENG.SYS [ ]
R3 NAVEX15 ; NAVEX15 ; \ ？？ \はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ VIRUSD 〜 1 \ 2008101 6.004 \ NAVEX15.SYS [ ]
R3 NIC1394 ; 1394ネットドライバ;はC ： \ Windows \ System32 \ Driversに\ nic1394.sys [ 2008-04-13 61824 ]
R3 rtl8139 ; Realtek RTL8139 （のA / B /連）のPCIベースの高速イーサネットアダプタNTドライバ;はC ： \ Windows \ System32 \ Driversに\ RTL8139.SYS [ 2004-08-04 20992 ]
R3 SASENUM ; SASENUM ; \ ？？ \はC ： \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ ]
R3 SRTSP ; SRTSP ;はC ： \ Windows \ System32 \ Driversに\ SRTSP.SYS [ 2008-01-31 279088 ]
R3 SunkFilt ;アルコルマイクロ株式会社リーダー; \ ？？ \はC ： \ Windows \ System32 \ Driversに\ sunkfilt.sys [ ]
R3 SYMDNS ; SYMDNS ;はC ： \ Windows \ System32 \ Driversに\ SYMDNS.SYS [ 2008年6月13日13616 ]
R3 SymEvent ; SymEvent ; \ ？？ \はC ： \ Windows \ System32 \ Driversに\ SYMEVENT.SYS [ ]
R3 SYMFW ; SYMFW ;はC ： \ Windows \ System32 \ Driversに\ SYMFW.SYS [ 2008年6月13日96432 ]
R3 SYMIDS ; SYMIDS ;はC ： \ Windows \ System32 \ Driversに\ SYMIDS.SYS [ 2008年6月13日38576 ]
R3 SYMIDSCO ; SYMIDSCO ; \ ？？ \はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [ ]
R3 SymIMMP ; SymIMMP ;はC ： \ Windows \ System32 \ Driversに\ SymIM.sys [ 2008年6月13日31280 ]
R3 SYMNDIS ; SYMNDIS ;はC ： \ Windows \ System32 \ Driversに\ SYMNDIS.SYS [ 2008年6月13日37424 ]
R3 SYMREDRV ; SYMREDRV ;はC ： \ Windows \ System32 \ Driversに\ SYMREDRV.SYS [ 2008年6月13日22320 ]
R3 usbehci ;マイクロソフトのUSB 2.0拡張ホストコントローラミニドライバー;はC ： \ Windows \ System32 \ Driversに\ usbehci.sys [ 2008-04-13 30208 ]
R3 usbhub ; USB2可能ハブ;はC ： \ Windows \ System32 \ Driversに\ usbhub.sys [ 2008-04-13 59520 ]
R3 usbohci ;マイクロソフトのUSBホストコントローラを開きミニドライバー;はC ： \ Windows \ System32 \ Driversに\ usbohci.sys [ 2008-04-13 17152 ]
R3 USBSTOR ; USBマスストレージドライバ;はC ： \ Windows \ System32 \ Driversに\ USBSTOR.SYS [ 2008-04-13 26368 ]
R3 winachsf ; winachsf ;はC ： \ Windows \ System32 \ Driversに\ HSF_CNXT.sys [ 2004-06-17 685056 ]
R4をInCDfs ; InCDのファイルシステム;はC ： \ Windows \ System32 \ Driversに\ InCDfs.sys [ 2003-09-01 88800 ]
S1をP3 ;インテルPentiumIIIプロセッサドライバ;はC ： \ Windows \ System32 \ Driversに\ p3.sys [ 2008-04-13 42752 ]
S3の橋;のMACブリッジ;はC ： \ Windows \ System32 \ Driversに\ bridge.sys [ 2008-04-13 71552 ]
S3のBridgeMP ; MACブリッジミニポート;はC ： \ Windows \ System32 \ Driversに\ bridge.sys [ 2008-04-13 71552 ]
S3のmxnic ; MacronixはMX987xx家族ファーストイーサネットNTドライバ;はC ： \ Windows \ System32 \ Driversに\ mxnic.sys [ 2001-08-17 19968 ]
S3のnv ; nv ;はC ： \ Windows \ System32 \ Driversに\ nv4_mini.sys [ 2004-08-04 1897408 ]
S3のSRTSPL ; SRTSPL ;はC ： \ Windows \ System32 \ Driversに\ SRTSPL.SYS [ 2008-01-31 317616 ]
S3のSymIM ;シマンテックネットワークセキュリティ中級フィルタサービス;はC ： \ Windows \ System32 \ Driversに\ SymIM.sys [ 2008年6月13日31280 ]
S3のusbuhci ;マイクロソフトのUSBユニバーサルホストコントローラミニドライバー;はC ： \ Windows \ System32 \ Driversに\ usbuhci.sys [ 2008-04-13 20608 ]
S3のVNUSB ;ベトナムシリーズデバイス;はC ： \ Windows \ System32 \ Driversに\ VNUSB.sys [ 2003-12-15 38448 ]
S3のwanatw ; WANミニ（ ATW ） ;はC ： \ Windows \ System32 \ Driversに\ wanatw4.sys [ ]
S3のWudfPf ; Windowsドライバ財団-ユーザーモードドライバフレームワークプラットフォームドライバ;はC ： \ Windows \ System32 \ Driversに\ WudfPf.sys [ 2006-09-28 77568 ]
S3のWudfRd ; Windowsドライバ財団-ユーザーモードドライバフレームワークリフレクター;はC ： \ Windows \ System32 \ Driversに\ wudfrd.sys [ 2006-09-28 82944 ]
S4放射光;システムの復元フィルタドライバ;はC ： \ Windows \ System32 \ Driversに\ sr.sys [ 2008-04-13 73472 ]
サービスの======一覧（共和党=上映、秒=停止、 0 =起動、 1 =システム、 2 =オート、 3 =需要、 4 =障害者)======
R2のホットキーの世論調査アチー、アチーホットキーの世論調査;はC ： \はWindows \ System32 \ Ati2evxx.exe [ 2006-02-21 405504 ]
R2の自動LiveUpdateスケジューラ;自動LiveUpdateスケジューラ;はC ： \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe [ 2008-02-21 238968 ]
R2のccEvtMgr ;シマンテックイベントマネージャ;はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe [ 2008-02-18 149352 ]
R2のccSetMgr ;シマンテック設定マネージャ;はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe [ 2008-02-18 149352 ]
R2のCLTNetCnService ;シマンテックLic NetConnectサービス;はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe [ 2008-02-18 149352 ]
R2のgusvc ; Googleアップデータサービス;はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe [ 2007-06-04 138680 ]
R2のInCDsrv ; InCDのファイルシステムサービス;はC ： \プログラムファイル\控え\ InCDの\ InCDsrv.exe [ 2003-09-01 798772 ]
R2のLiveUpdateお知らせ; LiveUpdateお知らせ;はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe [ 2008-02-18 149352 ]
R2のMDM ; Machine Debug Managerに;はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE [ 2003-06-19 322120 ]
R2のPrismXL ; PrismXL ;はC ： \プログラムファイル\共通ファイル\新たな境界\ PrismXL \ PRISMXL.SYS [ 2005-01-28 172032 ]
S3のaspnet_state ; ASP.NET状態サービス;はC ： \ Windows \ Microsoft.NET \ Frameworkの\ v1.1.4322 \ aspne t_state.exe [ 2004-07-15 32768 ]
S3のcomHost ; COMのホスト;はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe [ 2007-08-22 55640 ]
S3のLiveUpdate ; LiveUpdate ;はC ： \プログラムファイル\のSymantec \ LiveUpdate \ LuComServer_3_4.EXE [ 2008年9月5日3220856 ]
S3の大証; Officeのソースエンジン;はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ソースエンジン\ OSE.EXE [ 2003-07-28 89136 ]
S3のSymantecのコアのLC ;シマンテックコアのLC ;はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ CCPD -のLC \ symlcsvc.exe [ 2008年10月16日1245064 ]
S3のWMPNetworkSvc ; Windows Media Playerのネットワークサービスを共有する;はC ： \プログラムファイル\ Windows Media Playerを\ WMPNetwk.exe [ 2006-10-18 913408 ]
S3のWudfSvc ; Windowsドライバ財団-ユーザーモードドライバフレームワーク;はC ： \はWindows \ System32 \ Svchost.exeの[ 2008-04-13 14336 ]
EOFを----------------- -----------------

**evilfantasy** · ＃7 2008年10月16日、 13:50

その digestp.dll まだ行っていません。

最初：

ダウンロードする無効/削除にWindows Messenger 削除するには、デスクトップに Windows Messengerを。

混同しないでください Windows Messengerを 〜とともに MSNメッセンジャー これは、同じではない。 Windows Messengerを ポップアップの頻繁な原因です。

解凍してデスクトップ上のファイルは、。オープン MessengerDisable.exe と、下のボックスを選択- Windows Messengerをアンインストール をクリック 適用する。

MessengerDisableの終了後には、デスクトップ上に投入された2つのファイルを削除してください。

----------

注記： 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う

に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を

コピーしてメモ帳に以下のfixme.regとして保存して貼り付けます デスクトップ

コード：

REGEDIT4 [ -します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows \ CurrentVersion \ Explorerの\ブラウザヘルパーオブジェクト\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ] [ -します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ MSMSGS ] [ -ツールの共有します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\通知\ paubftzz ]

あなたのデスクトップをダブルクリックしてfixme.regを見つけます。答えはいレジストリにマージするように指示が。

上記の場合は、レジストリに追加する方法については、成功のメッセージを受け取ることを教えていることを確認します。メッセージが表示される場合は成功しないと、うまくいきませんでした。

デスクトップからfixme.regを削除します。

----------

あなたのJava日切れです。

古いバージョンの悪意のあるサイトをお使いのシステムに感染するのに使用できる脆弱性があります。

最初のインストール時に新しい SunのJavaランタイム環境

インストールを始める前にすべてのブラウザウィンドウを閉じてください。

旧バージョン（削除）

ダウンロードする JavaRa

解凍してファイルとJavaRa.exeオープン
クリック 古いバージョンを削除する
JavaRaを検索するとJavaの任意の古いバージョンを削除し、削除することがあります。
クリック その他のタスク
場所の横にあるチェック 無用のJREを削除するファイル をクリック行く
出口JavaRa
デスクトップからファイルを削除してJavaRa

----------

不審なファイルをスキャンする

に行ってください。 VirSCAN.org無料のオンラインサービスをスキャン
（複数のファイルをスキャンする必要があるとは別々に行う必要があります一人一人の投稿ログ）

1 。 コピーして貼り付けるには、次のファイルパス 不審なファイルをスキャンする このページの上部のボックスです。

コード：

はC ： \はWindows \ System32 \ CF23987.exe

2 。 アップロードのサイトでは、ウィンドウの横に一度の中をクリックして閲覧。
3 。 プレスリリース Ctrl + Vキー キーボードと同じ時間（両方で）上のウィンドウにファイルのパスを貼り付けます。
4 。 をクリックして上 アップロード ボタンをクリックします。
これは、複数の異なるウイルススキャンエンジンのスキャンを実行します。
あなたのファイルをクリアする可能性は通常は1分もかからずにキューに入力されます。
重要： すべてのスキャンエンジンを完了するのを待ちます。
5 。 1回のスキャンでスクロールダウンをクリックして完了です クリップボードにコピー ボタンをクリックします。これは、レポートのリンクをクリップボードにコピーされます。
6 。 あなたの次の返信には、クリップボードの内容を貼り付けます。

----------

VirSCAN.org結果を掲載した。

ダウンロードする ATFクリーナー Atribuneあなたのデスクトップに。

代替ダウンロードリンク

注記： Vistaユーザーが使用する必要がありますを実行するように管理者

〜の下に メイン： ファイルを削除する]を選択してください 選択してください： すべて選択。
クリックすると、 選択された空 ボタンをクリックします。
Firefoxブラウザを使用する場合 クリック Firefoxの 上部にあると選択してください： すべて選択
クリックすると、 選択された空 ボタンをクリックします。
お使いのパスワードをクリックして保存したいいいえプロンプトではありません。
Operaブラウザを使用する場合 クリック オペラ 上部にあると選択してください： すべて選択
クリックすると、 選択された空 ボタンをクリックします。
お使いのパスワードをクリックして保存したいいいえプロンプトではありません。
クリック終了メインメニューのプログラムを閉じます。

お使いのシステムは再起動が遅い、または2つのパニックはありませんので、このツールを使用した後、実行されます注意してください。

重要： 続けるには、コンピュータを再起動します。

**redsowwer** · ＃8 2008年10月16日、 14:39

1 。成功Fixme.regで

2 。そこでここでは2ログインしてファイルを送信してほしいと言った

1つの。 JavaRa 1.11除去ログインします。
レポートの行の後に以下の通りです。
------------------------------------
削除処理のJavaRa木10月16日17時23分09秒2008年に開始されました
を見つけて、削除：はC ： \はWindows \ System32 \ jpicpl32.cpl
を見つけて、削除：はC ： \ Windows \インストーラ\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
を見つけて、削除：ソフトウェア\ JavaSoft \ Java Runtime Environmentを\ 1.4
を見つけて、削除：ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Uninstalリットル\ （ 7148F0A8 - 6813 - 11D6 - A77B - 00B0D0142000 ）
を見つけて、削除： Software \ Classesの\ CLSIDの\ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBA ）
を見つけて、削除： Software \ Classesの\ CLSIDの\ （ CAFEEFAC - 0014 - 0002 - 0000 - ABCDEFFEDCBB ）
を見つけて、削除： Software \ Classesの\インストーラ\製品\ 8A0F841731866D 117AB7000B0D410200
を見つけて、削除：ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Installe研究\ UserData \秒- 1 - 5 - 18 \製品\ 8A0F841731866D117AB7000B0D410200
を見つけて、削除： Software \ Classesの\ JavaPlugin.142
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaのプラグインの\ 1.4.2で
を見つけて、削除：ソフトウェア\ JavaSoft \ Java Runtime Environmentを\ 1.4.2
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.4.2
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.0.1
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.0.1_02
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.0.1_03
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.0.1_04
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.2
を見つけて、削除：ソフトウェア\ JavaSoft \ Javaウェブスタート\ 1.2.0_01
------------------------------------
報告終了。

1.11削除JavaRaログインします。
レポートの行の後に以下の通りです。
------------------------------------
削除処理のJavaRa木10月16日午前17時23分十八秒2008年に開始されました
------------------------------------
報告終了。

B. VirSCAN 。スキャンレポート組織：
スキャン時間： 2008/10/16午前17時27分五十九秒（東部夏時間）
スキャナの結果：全てのスキャナのマルウェアが見つかりません報告！
ファイル名： CF23987.exe
ファイルサイズ： 389120バイト
ファイルの種類： PE32のMS Windows用の実行可能ファイル（）のIntel 80386 32ビットのコンソール
MD5 ： b65faf059812f22a1058ecfcb520e47b
SHA1を： 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
オンラインレポート： http://virscan.org/report/36cd3be0f2...66947033e.html
スキャンエンジンのバージョン信号件信号日付時刻スキャン結果
4.0.0.16 2008年10月15日2008年10月15日を1.54乗-
AhnLab V3は... .. - 0.18 -
AntiVirは7.9.0.5 7.0.7.51 2008年10月16日0.08 -
Antiy 2.0.18 20081016.1488960 2008年10月16日0.12 -
Arcavir 1.0.5 200810161244 2008年10月16日1月23日-
Authentium 5.1.1 200810150216 2008年10月15日1月17日-
代理店avast ！ 3.0.1 081015から0 2008年10月15日0.72 -
7.5.52.442 270.8.1/1728 AVGは2008年10月16日1.68 -
BitDefender 7.60825.1875439 7.21294 2008年10月17日3月13日-
カナダ（獣医） 9.0.0.143 31.6.6151 2008年10月16日5.37 -
ClamAVを0.94 8435 2008 -10-17 0.13 -
コモド2.11 2.0.0.678 2008年10月16日0.44 -
CP Secureの1.1.0.715 2008年10月17日2008年10月17日6月26日-
Dr.Web 4.44.0.9170 2008年10月16日2008年10月16日3.41 -
ewido 4.0.0.2 2008年10月16日2008年10月16日2.90 -
金- Prot 4.4.4.56 20081016 2008年10月16日1月19日-
F - Secureの5.51.6100 2008 .10.16.09 2008年10月16日3.55 -
フォーティネット2.81から3.113 9.647 2008年10月15日0.23 -
GData 19.1058/19.65 20081016 2008年10月16日2.65 -
ViRobot 20081016 2008年10月16日2008年10月16日0.40 -
Ikarus T3.1.01.34 2008.10.16.71662 2008年10月16日3.99 -
JiangMin 11.0.706 2008年10月16日2008年10月16日1月26日-
カスペルスキー5.5.10 2008年10月16日2008年10月16日0.04 -
KingSoft 2008.9.8.18 2008.10.16.17 2008年10月16日0.66 -
5.3.00 5406 McAfeeは2008年10月15日2月13日-
マイクロソフト1.4005 2008年10月16日2008年10月16日3.93 -
mks_vir 2.01 2008年10月16日2008年10月16日2.75 -
ノーマン5.93.01 5.93.00 2008年10月16日5月21日-
パンダ9.05.01 2008年10月16日2008年10月16日2月28日-
Trend Microは8.700から1004 5.604.11 2008年10月16日0.03 -
クイックヒール9.50 2008年10月16日2008年10月16日1.99 -
20.0 20.66.32.00 2008年10月16日0.77ライジング-
ソフォス2.79.0 4.34 2008年10月17日1.86 -
サンベルト3.1.1728.1 2317 2008年10月16日0.48 -
シマンテック1.3.0.24 20081016.004 2008年10月16日0.05 -
2008-10-16.00 2247055 2008年10月16日4月22日nProtect -
ハッカー6.3.1.0 v00116 2008年10月16日0.45 -
VBA32 3.12.8.7 20081016.1009 2008年10月16日1.43 -
VirusBuster 4.5.11.10 10.90.4/651643 2008年10月16日0.99 -

**evilfantasy** · ＃9 2008年10月16日、 14:41

ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリックこのリンクセキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

ダブルクリックcombofix.exeと、画面の指示に従ってください。
ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

**redsowwer** · ＃10 2008年10月16日、 15:11

ComboFix 08-10-16.01 - 2008年10月16日所有者17:52:25.1 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [ GMT -4:00 ]
からの実行：はC ： \のDocuments and Settings \所有者\デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成
。
(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。
はC ： \ Windows \ jestertb.dll
エ： \にautorun.inf
。
(((((((((((((((((((((((((ファイル)))))))))))から2008年9月16日に2008年10月16日作成))))))))))))))))))))
。
2008年10月16日16:16 。 2008年10月16日16:17 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のWinZip
2008年10月16日15:56 。 2008年10月16日16:23 <DIR>エ--------はC ： \ rsit
2008年10月16日15:19 。 2008年10月16日15:19 <DIR>エ--------はC ： \ _OTMoveIt
2008年10月16日14:07 。 2008年10月16日14:07 <DIR>エ--------はC ： \プログラムファイル\パンダセキュリティ
2008年10月16日14:07 。 2008-06-19 17:24 28544 - ------はC ： \ Windows \ System32 \ Driversに\ pavboot.sys
2008年10月16日13:20 。 2008年10月16日13:20 <DIR>エ--------はC ： \ VundoFixバックアップ
2008年10月16日12:26 。 2008年10月16日12:26 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月16日12:25 。 2008年10月16日13:40 <DIR>エ--------はC ： \プログラムファイル\ SUPERAntiSpyware
2008年10月16日12:25 。 2008年10月16日12:25 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
2008年10月16日12:25 。 2008年10月16日12:25 <DIR>エ--------はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com
2008年10月16日11:08 。 2008年10月16日11:08 <DIR>エ--------はC ： \はWindows \ System32 \ N360_BACKUP
2008年10月16日10:48 。 2008年10月16日10:48 <DIR>エ---- ç ---はC ： \はWindows \ System32 \ DRVSTORE
2008年10月16日10:47 。 2008年10月16日10:47 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月16日10:24 。 2008年10月16日10:24 <DIR>エ--------はC ： \プログラムファイル\ Windowsサイドバー
2008年10月16日10:24 。 2008年10月16日11:44 <DIR>エ--------はC ： \プログラムファイル\ノートン360
2008年10月16日10:22 。 2008年10月16日11:04 123952 - ------はC ： \ Windows \ System32 \ Driversに\ SYMEVENT.SYS
2008年10月16日10:22 。 2008年10月16日11:04 60,800 - ------はC ： \はWindows \ System32 \ S32EVNT1.DLL
2008年10月16日10:22 。 2008年10月16日11:04 10671 - ------はC ： \ Windows \ System32 \ Driversに\ SYMEVENT.CAT
2008年10月16日10:22 。 2008年10月16日11:04 805 - ------はC ： \ Windows \ System32 \ Driversに\ SYMEVENT.INF
2008年10月16日10:16 。 2008年9月8日06:41 333824 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ srv.sys
2008年10月16日10:15 。 2008年8月14日06:11 2189184 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のNtoskrnl.exe
2008年10月16日10:15 。 2008年8月14日06:09 2145280 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを
2008年10月16日10:15 。 2008年8月14日05:33 2066048 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrnlpa.exe
2008年10月16日10:15 。 2008年8月14日05:33 2023936 ----- ç ---はC ： \はWindows \ System32 \ dllcache \ ntkrpamp.exe
2008年10月16日10:15 。 2008年9月15日08:12 1846400 ----- ç ---はC ： \はWindows \ System32 \ dllcache \のWin32k.sys
2008年10月16日10:09 。 2008年10月16日10:10 <DIR>エ--------はC ： \のDocuments and Settings \管理者\ 。 housecall6.6
2008年10月15日17:42 。 2004-08-27 05:54 <DIR>エ--------はC ： \のDocuments and Settings \管理者\ Windowsの
2008年10月15日17:42 。 2005-01-28 05:22 <DIR>エ--------はC ： \のDocuments and Settings \管理者\アプリケーションデータ\ SampleView
2008年10月15日17:42 。 2005-01-28 05:26 <DIR>エ--------はC ： \のDocuments and Settings \管理者\アプリケーションデータ\マカフィー
2008年10月15日17:42 。 2008年10月15日17:42 <DIR>エ--------はC ： \のDocuments and Settings \管理者\アプリケーションデータ\ Malwarebytes
2008年10月15日17:42 。 2008年10月16日10:09 <DIR>エ--------はC ： \のDocuments and Settings \管理者
2008年10月15日17:26 。 2008年10月15日17:26 <DIR>エ--------はC ： \プログラムファイル\ NoNAV
2008年10月15日16:41 。 2008年10月15日17:26 <DIR>エ--------はC ： \ SymNoNav
2008年10月15日16:22 。 2008年10月15日17:27 <DIR>エ--------はC ： \ Windows \ LMI42.tmp
2008年10月15日15:10 。 2008年10月15日15:10 <DIR>エ--------はC ： \プログラムファイル\トレンドマイクロ
2008年10月11日13:05 。 2008年10月11日12:33 102664 - ------はC ： \ Windows \ System32 \ Driversに\ tmcomm.sys
2008年10月11日12:33 。 2008年10月15日15:21 <DIR>エ--------はC ： \のDocuments and Settings \所有者\ 。 housecall6.6
2008年10月11日12:25 。 2008年10月11日12:25 <DIR>エ--------はC ： \ Windows \日
2008年10月11日12:00 。 2008年10月11日12:01 <DIR>エ--------はC ： \プログラムファイル\ CCleaner
2008年10月11日11:38 。 2008年10月11日11:38 <DIR>エ--------はC ： \プログラムファイル\ Malwarebytes '反マルウェア
2008年10月11日11:38 。 2008年10月11日11:38 <DIR>エ--------はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Malwarebytes
2008年10月11日11:38 。 2008年10月11日11:38 <DIR>エ--------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年10月11日11:38 。 2008年9月10日00:04 38528 - ------はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2008年10月11日11:38 。 2008年9月10日00:03 17,200 - ------はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年9月23日13:17 。 2008年9月23日13:17 133 - ------はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ustore.dat
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ））
。
2008年10月16日21:53 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ Symantecの共有
2008年10月16日17:49 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Googleアップデータ
2008年10月16日15:08 --------- -----エワットはC ： \のDocuments and Settings \所有者\アプリケーションデータ\シマンテック
2008年10月16日15:04 --------- -----エワットはC ： \プログラムファイル\シマンテック
2008年10月16日15:01 --------- -----エワットはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\シマンテック
2008年9月24日12:36 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ピーチ
---- 2008年9月8日10:41 333824アルバはC ： \ Windows \ System32 \ Driversに\ srv.sys
2008年8月19日10:32 --------- -----エワットはC ： \プログラムファイル\マイクロソフトのSilverlight
2005年10月20日18:06 76 - cを----ワットはC ： \のDocuments and Settings \所有者\アプリケーションデータ\ wklnhst.dat
2005-05-27 00:43 0 - csha -ワットはC ： \ Windows \ SMINST \ HPCD.sys
2008年5月24日13:39 32,768 - csha -ワットはC ： \はWindows \ System32 \設定\ systemprofile \ローカルの設定\履歴\ History.IE5 \ MSHist012008052420080 525 \のIndex.dat
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4
[します。 HKEY_LOCAL_MACHINE \ 〜 \ブラウザヘルパーオブジェクト\ （ D6EEB0C3 - 825E - 4FBC - BE0F - 38CD08E932FE ） ]
2004-08-04 15:00 105984 - ------にc ： \はWindows \ System32 \ digestp.dll
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \探検家\ shelliconoverlayidentifiers \ Ov erlayExcluded ]
@ = " （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） "
[ HKEY_CLASSES_ROOT \ CLSIDの\ （ 4433A54A - 1AC8 - 432F - 90FC - 85F045CF383C ） ]
2008-02-26 04:34 576352 - ------はC ： \プログラムファイル\共通ファイル\ Symantecの共有\バックアップ\ buShell.dll
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \探検家\ shelliconoverlayidentifiers \ Ov erlayPending ]
@ = " （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） "
[ HKEY_CLASSES_ROOT \ CLSIDの\ （ F17C0B1E - EF8E - 4AD4 - 8E1B - 7D7E8CB23225 ） ]
2008-02-26 04:34 576352 - ------はC ： \プログラムファイル\共通ファイル\ Symantecの共有\バックアップ\ buShell.dll
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \探検家\ shelliconoverlayidentifiers \ Ov erlayProtected ]
@ = " （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） "
[ HKEY_CLASSES_ROOT \ CLSIDの\ （ 476D0EA3 - 80F9 - 48B5 - B70B - 05E677C9C148 ） ]
2008-02-26 04:34 576352 - ------はC ： \プログラムファイル\共通ファイル\ Symantecの共有\バックアップ\ buShell.dll
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008-04-13 15360 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2008年5月28日1506544 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ qttask.exe " [ 2005-01-28 98304 ]
"アドビフォトダウンローダ" = "はC ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe " [ 2005-06-06 57344 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008-01-11 39792 ]
" TkBellExe " = "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2008-04-19 185896 ]
" ccApp " = "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe " [ 2008-02-18 51048 ]
" osCheck " = "はC ： \プログラムファイル\ノートン360 \ osCheck.exe " [ 2008-02-26 988512 ]
はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
デバイスの検出3.lnk -はC ： \プログラムファイル\オリンパス\ DeviceDetector \ DevDtct2.exe [ 2007-06-27 114688 ]
Google Updater.Inkの-はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe [ 2007-06-04 125624 ]
マイクロソフトOffice.lnk -はC ： \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE [ 2000-01-21 65588 ]
のWinZipクイックPick.lnk -はC ： \プログラムファイル\のWinZip \ WZQKPICK.EXE [ 2008年9月11日525664 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
2007年4月19日13:41 294912はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ paubftzz ]
2004-08-04 15:00 105984はC ： \はWindows \ System32 \ digestp.dll
[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ BigFix.lnk ]
パス=はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ BigFix.lnk
バックアップ=はC ： \ Windows \ PSSの\ BigFix.lnkCommonスタートアップ
[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^マイクロソフトOffice.lnk ]
パス=はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\のMicrosoft Office.lnk
バックアップ=はC ： \ Windows \ PSSの\マイクロソフトOffice.lnkCommonスタートアップ
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ATIPTA ]ツールを共有
- 1 - ç --- 2004年11月12日01:10 344064はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ccApp ]ツールを共有
- ------ 2008-02-18 15:37 51048はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Ctfmon.exeを]ツールを共有
- ------ 2008-04-13 20:12 15360はC ： \はWindows \ System32 \ Ctfmon.exeを
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ InCDの]ツールを共有
- ------ 2003-09-01 09:32 1200178はC ： \プログラムファイル\控え\ InCDの\ InCD.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ NeroCheck ]ツールを共有
- ------ 2001-07-09 15:50 155648はC ： \はWindows \ System32 \ NeroCheck.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ NeroFilterCheck ]ツールを共有
- ------ 2001-07-09 15:50 155648はC ： \はWindows \ System32 \ NeroCheck.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Recguard ]ツールを共有
- 1 - ç --- 2002-09-13 16:42 212992はC ： \ Windows \ SMINST \ Recguard.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ RemoteControl ]ツールを共有
- 1 - ç --- 2003年10月31日23:42 32768はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SunKistEM ]ツールを共有
- 1 - ç --- 2004年11月15日19:04 135168はC ： \プログラムファイル\デジタルメディアリーダー\ shwiconEM.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ UpdateManager ]ツールを共有
- 1 - ç --- 2003-08-19 01:01 110592はC ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ CHotkey ]ツールを共有
- 1 - ç --- 2004-05-17 22:30 543232はC ： \ Windows \ zHotkey.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ ShowWnd ]ツールを共有
- 1 - ç --- 2003年9月19日13:09 36864はC ： \ Windows \ ShowWnd.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SoundMan ]ツールを共有
- 1 - ç --- 2004年11月15日23:20 77824はC ： \ Windows \ SOUNDMAN.EXE
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視]
" DisableMonitoring " = DWORD値： 00000001
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecAntiVirus ]
" DisableMonitoring " = DWORD値： 00000001
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター\監視\ SymantecFirewall ]
" DisableMonitoring " = DWORD値： 00000001
[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ]
" EnableFirewall " = 0 （は0x0 ）
[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
R0 pavboot ; pavboot ;はC ： \ Windows \ System32 \ Driversに\ pavboo t.sys [ 2008-06-19 28544 ]
R0 shsizubv ; shsizubv ;はC ： \ Windows \ System32 \ Driversに\ shsi zubv.sys [ 2004-08-04 23424 ]
S3のCOH_Mon ; COH_Mon ;はC ： \ Windows \ System32 \ Driversに\ COH_Mo n.sys [ 2008年7月30日23888 ]
S3のVNUSB ;ベトナムシリーズデバイス;はC ： \ Windows \ System32 \ Driversに\ VNUSB.sys [ 2003-12-15 38448 ]
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \したSvchost - NetSvcs
qfbydciq
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ 4f63278d - 8557 - 11d9 - be24 - 806d6172696f ） ]
\シェル\自動\コマンド-はC ： \はWindows \ System32 \ Rundll32.exeはのShell32.dll 、 ShellExec_RunDLL Info.exe 480 480 folder.htt
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ e1ec6b61 - 710a - 11d9 - b301 - 806d6172696f ） ]
\シェル\自動\コマンド-はC ： \はWindows \ System32 \ Rundll32.exeはのShell32.dll 、 ShellExec_RunDLL Info.exe 480 480 folder.htt
*新*サービスの作成- COMHOST
*新* - PROCEXP90サービスをご用意
。
[スケジュールされたタスク]フォルダの内容
2008年10月12日はC ： \ Windows \タスク\自動フルBackup.job
-はC ： \プログラムファイル\踏みつける\バックアップMyPC \システム\ bestart.exe [ 2003-10-30 04:10 ]
2008年10月15日はC ： \ Windows \タスク\デイリー変更Files.job
-はC ： \プログラムファイル\踏みつける\バックアップMyPC \システム\ bestart.exe [ 2003-10-30 04:10 ]
2008年10月11日はC ： \ Windows \タスク\ PEACTREEウィークリーUP.job戻る
-はC ： \プログラムファイル\踏みつける\バックアップMyPC \システム\ bestart.exe [ 2003-10-30 04:10 ]
。
- - - -孤児削除- - - -
ツールバー番号- （のファイル）

。
附スキャン------- -------
。
R0 - ：はHKCU -マイン、スタートページ= hxxp ： / / www.emachines.com/
R0 - ：はHKCU -マイン、 SearchMigratedDefaultURL = hxxp ： / / www.google.com/search?q = （ searchTerms ）＆ sourceid = IE7の＆ rls = com.microsよく引き合いに出さ：アン米＆すなわち=はUTF8 ＆大江=はUTF8
r1の- ：はHKCU - SearchURL 、（デフォルト） = hxxp ： / / www.google.com/search?q = ％ sを
ø8 - ： Microsoft ExcelへのE ＆ xport -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000
。
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年10月16日夜05時54分24秒
2600年5月1日のService Pack 3のWindowsのNTFS
隠されたプロセスをスキャン...
非表示の自動起動のエントリをスキャン...
隠しファイルのスキャン...
スキャンが正常に完了
隠しファイル： 0
************************************************** ************************
。
終了時間： 2008年10月16日午前17時56分31秒
ComboFix -検疫- files.txt 2008年10月16日午前21時56分27秒
プレ実行： 142914838528バイト特集
後の実行： 142911078400バイト特集
WindowsXPの- KB310994 - SP2を、ホームBootDisk - ENU.exe
[ブートローダー]
タイムアウト= 2
デフォルト=マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \窓秒
[オペレーティングシステム]
はC ： \ CMDCONS \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons
マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \ Windowsの= "マイクロソフトのWindows XP Home Edition " / noexecute = optin / fastdetectスイッチ
208 --- EOFを--- 2008年10月16日午前15時20分49秒

同様のスレッド
糸	スレッドスターター	フォーラム	返信	最後の投稿
トロイの木馬は消えVundo.H 。	jbrac25	ウイルス、スパイウェア＆セキュリティ	6	2009年5月15日 13:12
ヘルプが必要な場合... TROJAN.VUNDO.Hをなくすことはできません。	sukun	ウイルス、スパイウェア＆セキュリティ	1	2009年5月2日 16:27
私は私のPCから除去するTROJAN.VUNDO.Hを取得することはできません	theprodigycmb	ウイルス、スパイウェア＆セキュリティ	13	2009年3月16日 16:40
ワット/ヘルプH Trojan.Vundoが必要！	Nicholas02	ウイルス、スパイウェア＆セキュリティ	22	2008年12月22日 17:59
Trojan.vundo.h 、 trojan.agent 、 adware.mirar +詳細を見る！：（	sillyarfer	ウイルス、スパイウェア＆セキュリティ	1	2008年12月14日 09:59

スレッドツール
印刷用バージョンを表示するこのページをメール