|
|
#1
21 09 2008 、 16:43
| |||
| |||
| こんにちは悪ファンタジー-私は、他のユーザーにここにも同様の問題が生じています。私はダウンロードしcombofixを実行すると、出力は以下の通りです。私は非常にご提供することが可能性のある支援をお願い申し上げます。私は、ファイルには、トロイの木馬だった-私はそれを削除するにはWindows Meが進みません試みた知っている-が使用されている。任意の考えを最も歓迎されることでしょう。 ありがとう ComboFix 08-09-20.05 -管理者2008年9月22日0:29:51.1 - FAT32のx86用 Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.254 [ GMT 1:00 ] からの実行:はC : \のDocuments and Settings \管理者\デスクトップ\ ComboFix.exe *は、新しい復元ポイントを作成 警告-このマシンない、回復コンソールをインストール! ! 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \のDocuments and Settings \管理者\クッキー\ 2o7 @管理者[ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ad.yi eldmanager [ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ adver @管理者tising [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ehg-baa.hitbox [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ehg-discoverynetwork.hitbox [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ehg-mastercard.hitbox [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ehg-tfl.hitbox [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\管理者@ foxto ns.co [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\安打@管理者。 gureport.co [ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ニュース@管理者。 uk.msn [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\管理者@ revsc私は[ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ rtm @管理者[ 6 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ @ servi呉、システム管理者[ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ @指定管理者ficclick [ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\管理者@ statc ounter [ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ths.n ews.com [ 2 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\貿易ダブラ[ 1 @管理者]が。 txt はC : \のDocuments and Settings \管理者\クッキー\ tsw0 @管理者[ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@ww0.t imeout [ 1 ] 。 txtが はC : \のDocuments and Settings \管理者\クッキー\ administrator@www.r eed.co [ 2 ] 。 txtが はC : \はWindows \ System32 \ lsprst7.dll 。 (((((((((((((((((((((((((ファイル)))))))))))から2008年8月21日に2008年9月21日作成)))))))))))))))))))) 。 2008年9月22日00:28 。 -------- 2008年9月16日01:03 <DIR>エはC : \ 32788R22FWJFW 2008年9月22日00:00 。 -------- 2008年9月22日00:00 <DIR>エはC : \プログラムファイル\駆除! 2008年9月14日21:22 。 2008年4月14日01:12 221184 - ------はC : \はWindows \ System32 \ wmpns.dll 2008年9月14日20:54 。 -------- 2008年9月14日20:54 <DIR>エはC : \ Windows \ System32ですスクリプティング\ 2008年9月14日20:54 。 -------- 2008年9月14日20:54 <DIR>エはC : \はWindows \ System32 \アン 2008年9月14日20:54 。 -------- 2008年9月14日20:54 <DIR>エはC : \ Windows \ l2schemas 2008年9月14日20:27 。 2008-04-13 18:28 2940928 ---------はC : \はWindows \ System32 \ dllcache \ wmploc.dll 2008年9月14日20:26 。 2008年4月14日01:10 844314 ---------はC : \はWindows \ System32 \ dllcache \ msdxm.ocx 2008年9月13日18:04 。 -------- 2008年9月13日18:04 <DIR>エはC : \プログラムファイル\ Javaの 2008年9月13日18:04 。 -------- 2008年9月13日18:05 <DIR>エはC : \のDocuments and Settings \管理者\アプリケーションデータ\ライムワイヤ 2008年9月13日18:04 。 2008年6月10日02:32 73,728 - ------はC : \はWindows \ System32 \ javacpl.cpl 2008年9月13日18:03 。 -------- 2008年9月13日18:03 <DIR>エはC : \プログラムファイル\共通ファイル\ Javaの 2008年9月13日18:00 。 -------- 2008年9月13日18:00 <DIR>エはC : \プログラムファイル\ライムワイヤ 2008年9月13日12:43 。 -------- 2008年9月13日12:43 <DIR>エはC : \プログラムファイル\ iDump 2008年9月13日12:08 。 -------- 2008年9月13日12:08 <DIR>エはC : \プログラムファイル\のiTunes 2008年9月13日12:08 。 -------- 2008年9月13日12:08 <DIR>エはC : \プログラムファイル\のiPod 2008年9月13日12:08 。 -------- 2008年9月13日12:08 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ( 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ) 2008年9月13日12:08 。 -------- 2008年9月13日12:08 <DIR>エはC : \のDocuments and Settings \管理者\アプリケーションデータ\ Apple Computerは 2008年9月13日12:08 。 2008-04-17 13:12 107368 - ------はC : \はWindows \ System32 \ GEARAspi.dll 2008年9月13日12:08 。 2008-04-17 13:12 15464 - ------はC : \ Windows \ System32 \ Driversに\ GEARAspiWDM.sys 2008年9月13日12:07 。 -------- 2008年9月13日12:07 <DIR>エはC : \プログラムファイル\のQuickTime 2008年9月13日12:07 。 -------- 2008年9月13日12:07 <DIR>エはC : \プログラムファイル\ Bonjourの 2008年9月13日12:07 。 -------- 2008年9月13日12:07 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは 2008年9月13日12:06 。 -------- 2008年9月13日12:06 <DIR>エはC : \はWindows \ System32 \ DRVSTORE 2008年9月13日12:06 。 -------- 2008年9月13日12:06 <DIR>エはC : \プログラムファイル\共通ファイル\アップル 2008年9月13日12:06 。 -------- 2008年9月13日12:06 <DIR>エはC : \プログラムファイル\アップルのソフトウェアアップデート 2008年9月13日12:06 。 -------- 2008年9月13日12:06 <DIR>エはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル 2008年9月6日15:09 。 2008年9月6日15:09 90112 - ------はC : \はWindows \ System32 \ QuickTimeVR.qtx 2008年9月6日15:09 。 2008年9月6日15:09 57,344 - ------はC : \はWindows \ System32 \ QuickTime.qts 2008年8月29日10:18 。 2008年8月29日10:18 87336 - ------はC : \はWindows \ System32 \のDNS - sd.exe 2008年8月29日09:53 。 2008年8月29日09:53 61440 - ------はC : \はWindows \ System32 \ dnssd.dll 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年8月3日07:37 --------- -----エワットはC : \のDocuments and Settings \管理者\アプリケーションデータ\ skypePM 2008年8月3日07:35 --------- -----エワットはC : \のDocuments and Settings \管理者\アプリケーションデータ\のSkype 2008年8月3日07:32 --------- -----エワットはC : \プログラムファイル\のSkype 2008年8月3日07:31 --------- -----エワットはC : \プログラムファイル\共通ファイル\ Skypeの 2008年8月3日07:31 --------- -----エワットはC : \のDocuments and Settings \ All Usersの\アプリケーションデータ\のSkype ---- 2008年7月18日21:10 94920アルバはC : \はWindows \ System32 \ dllcache \ cdm.dll ---- 2008年7月18日21:10 94920アルバはC : \はWindows \ System32 \ cdm.dll ---- 2008年7月18日21:10 53448アルバはC : \はWindows \ System32 \ wuauclt.exe ---- 2008年7月18日21:10 53448アルバはC : \はWindows \ System32 \ dllcache \ wuauclt.exe ---- 2008年7月18日21:10 45768アルバはC : \はWindows \ System32 \ wups2.dll ---- 2008年7月18日21:10 36552アルバはC : \はWindows \ System32 \ wups.dll ---- 2008年7月18日21:10 36552アルバはC : \はWindows \ System32 \ dllcache \ wups.dll ---- 2008年7月18日21:09 563912アルバはC : \はWindows \ System32 \ wuapi.dll ---- 2008年7月18日21:09 563912アルバはC : \はWindows \ System32 \ dllcache \ wuapi.dll ---- 2008年7月18日21:09 325832アルバはC : \はWindows \ System32 \ wucltui.dll ---- 2008年7月18日21:09 325832アルバはC : \はWindows \ System32 \ dllcache \ wucltui.dll 2008年7月18日21:09 205,000 ----アルバはC : \はWindows \ System32 \ wuweb.dll 2008年7月18日21:09 205,000 ----アルバはC : \はWindows \ System32 \ dllcache \ wuweb.dll ---- 2008年7月18日21:09 1811656アルバはC : \はWindows \ System32 \ wuaueng.dll ---- 2008年7月18日21:09 1811656アルバはC : \はWindows \ System32 \ dllcache \ wuaueng.dll 2008年7月7日20:26 253,952 ----アルバはC : \はWindows \ System32 \ es.dll 2008年7月7日20:26 253,952 ------ワットはC : \はWindows \ System32 \ dllcache \ es.dll 2008年6月26日08:15 619520 ------ワットはC : \はWindows \ System32 \ dllcache \ urlmon.dll 2008年6月26日08:15 1499136 ------ワットはC : \はWindows \ System32 \ dllcache \のShdocvw.dll ---- 2008年6月24日16:43 74240アルバはC : \はWindows \ System32 \ mscms.dll 2008年6月24日16:43 ------ 74240ワットはC : \はWindows \ System32 \ dllcache \ mscms.dll ---- 2008年6月23日15:09 666112アルバはC : \はWindows \ System32 \にWININET.DLL 2008年6月23日15:09 666112 ------ワットはC : \はWindows \ System32 \ dllcache \にWININET.DLL 2008年6月23日15:09 3067392 ------ワットはC : \はWindows \ System32 \ dllcache \ mshtml.dll 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2008年4月14日15360 ] " swg " = "はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe " [ 2008年4月21日68856 ] " MSMSGS " = "はC : \プログラムファイル\メッセンジャー\ msmsgs.exe " [ 2008年4月14日1695232 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] " AVG7_CC " = "はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe " [ 2008年6月27日580096 ] " Adobe Readerのスピードランチャー" = "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008-01-11 39792 ] " bgsmsnd.exe " = "はC : \はWindows \ System32 \ bgsmsnd.exe " [ 2007-11-19 160136 ] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ QTTask.exe " [ 2008年9月6日413696 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008年9月10日289576 ] " SunJavaUpdateSched " = "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ] " S3TRAY2 " = " S3Tray2.exe " [ 2001年10月11日はC : \はWindows \ System32 \ S3Tray2.exe ] " AGRSMMSG " = " AGRSMMSG.exe " [ 2003年6月27日はC : \ Windows \ AGRSMMSG.exe ] " ATIModeChange " = " Ati2mdxx.exe " [ 2001年9月4日はC : \はWindows \ System32 \ Ati2mdxx.exe ] [ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行] " AVG7_Run " = "はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe " [ 2008-04-19 219136 ] [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] " % windir % \ \ system32 \ \ " = sessmgr.exe の" C : \ \プログラムファイル\ \メッセンジャー\ \ msmsgs.exe " = の" C : \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe の" C : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = の" C : \ \プログラムファイル\ \ライムワイヤ\ \ LimeWire.exe " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" C : \ \プログラムファイル\ \ Skypeの\ \電話\ \ Skype.exe " = R3 Tp4Track ;のIBMのPS / 2トラックドライバー;はC : \ Windows \ System32 \ Driversに\ tp4track.sys [ 2003-05-15 13904 ] [場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ ( f1882860 - 129d - 89b6 - 11dd - 000d60cb61ce ) ] \シェル\自動\コマンド-メール: \ LaunchU3.exe *新* - PROCEXP90サービスをご用意 。 [スケジュールされたタスク]フォルダの内容 。 。 附スキャン------- ------- 。 R0 - :はHKCU -マイン、スタートページ= hxxp : / / www.google.co.uk/ R0 - :はHKCU -マイン、検索ページ= hxxp : / / www.google.com R0 - :はHKCU -マイン、検索バー= hxxp : / / www.google.com /すなわち r1の- :はHKCUインターネット設定ProxyOverride = *.ローカル r1の- :はHKCU - SearchURL 、 (デフォルト) = hxxp : / / www.google.com/search?q = % sを ø8 - : Microsoft ExcelへのE & xport -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O16 - : ( 2DAD3559 - 2923 〜 4935 - AD49 - B673D2539944 ) - hxxp : / / www-307.ibm.com/pc/support/acpir.cab はC : \ Windows \ダウンロードしたプログラムファイル\ acpir.inf はC : \はWindows \ System32 \ capicom.dll はC : \ Windows \ダウンロードしたプログラムファイル\ acpir2.dll O16 - : ( 483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6 ) - hxxps : / / www.select2perform.eu/cabs/QOLCheck.ocx はC : \ Windows \ダウンロードしたプログラムファイル\ QOLCheck.ocx 。 ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキット2008年9月22日夜12時32分33秒のスキャン 2600年5月1日のService Pack 3のWindowsのFAT NTAPI 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 DLLが読み込まれ実行中のプロセスの下で--------------------- --------------------- プロセス:はC : \はWindows \ System32 \のWinlogon.exe - >はC : \はWindows \ System32 \ Ati2evxx.dll 。 終了時間: 2008年9月22日午後12時33分07秒 ComboFix -検疫- files.txt 2008年9月21日午前23時33分06秒 プレ実行: 9484075008バイトの空き 後の実行: 9686056960バイトの空き 167 --- EOFを--- 2008年9月16日7時01分45秒 |
|
#2
21 09 2008 、 17:37
| |||
| |||
| ダウンロードする TrendMicro HijackThis.exe ( HJT )は、デスクトップに。
__________________  |
|
#3
21 09 2008 、 23:43
| |||
| |||
| に助けてくれてありがとう。以下のファイルの出力: ログファイルのトレンドマイクロのHijackThisをv2.0.2 午前7時40分46秒のスキャンで、 22/09/2008に保存 プラットフォーム: Windows XP SP3を( WinNTの2600年5月1日) MSIE : Internet Explorerのv6.00 SP3の( 6.00.2900.5512 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ ibmpmsvc.exe はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \ Windows \ AGRSMMSG.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe はC : \はWindows \ System32 \ bgsmsnd.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe はC : \プログラムファイル\ライムワイヤ\ LimeWire.exe はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe はC : \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \ Windows \ explorer.exeに はC : \はWindows \ System32 \ wuauclt.exe はC : \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを:をAdobe PDF Readerのリンクヘルパー- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll O2は- BHOを: Skypeのアドイン(首謀者) - ( 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ) -はC : \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll O2は- BHOを: pdfMachine - ( 56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9 ) -はC : \はWindows \ System32 \ bgstb.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O2は- BHOを: Googleツールバーヘルパー- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll O2は- BHOを: GoogleツールバーチェッカーBHOを- ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) -はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll秒 O3の-ツールバー:およびGoogle - ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll O3の-ツールバー: pdfMachine - ( 56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9 ) -はC : \はWindows \ System32 \ bgstb.dll O4 - HKLM \ .. \実行: [ S3TRAY2 ] S3Tray2.exe O4 - HKLM \ .. \実行: [ AGRSMMSG ] AGRSMMSG.exe O4 - HKLM \ .. \実行: [ ATIModeChange ] Ati2mdxx.exe O4 - HKLM \ .. \実行: [ AVG7_CC ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動 O4 - HKLM \ .. \実行: [ Adobe Readerの高速起動プログラム]を" C : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " O4 - HKLM \ .. \実行: [ bgsmsnd.exe ]はC : \はWindows \ System32 \ bgsmsnd.exe O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime O4 - HKLM \ .. \実行: [ iTunesHelper ] "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ swg ]はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -はHKCU \ .. \実行: [ MSMSGS ] "はC : \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景 O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのネットワークサービス' ) O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのデフォルトのユーザー' ) ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll O9 -エキストラボタン: Skypeを- ( 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ) -はC : \プログラムファイル\ Skypeの\ツールバー\ Internet Explorerの\ SkypeIEPlugin.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 2DAD3559 - 2923 〜 4935 - AD49 - B673D2539944 ) ( IASRunnerクラス) - http://www-307.ibm.com/pc/support/acpir.cab O16 - DPF : ( 483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6 ) ( QOLCheckコントロール) - のHTTPS : / / www.select2perform.eu/cabs/QOLCheck.ocx O18 -プロトコル: skype4com - ( FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ) -はC : \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL O23 -サービス:アップルの携帯デバイス-アップル社-はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe O23 -サービス:アチーホットキー世論調査-未知の所有者-はC : \はWindows \ System32 \ Ati2evxx.exe O23 -サービス: AVG7アラートマネージャサーバ( Avg7Alrt ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe O23 -サービス: AVG7更新サービス( Avg7UpdSvc ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe O23 -サービス: AVGのEメールスキャナ( AVGEMS ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe O23 -サービス: Bonjourのサービス-アップル社-はC : \プログラムファイル\ Bonjourの\ mDNSResponder.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: IBMの午後サービス( IBMPMSVC ) -未知の所有者-はC : \はWindows \ System32 \ ibmpmsvc.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1150 \ Intelは32 \ IDriverT.exe O23 -サービス: iPodのサービス-アップル社-はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe - ファイルの終わり- 6502バイト |
|
#4
2008年09月22日、 07:42
| |||
| |||
| あなたが私は、マルウェアの表示されない場合、問題は何ですか? あなたはここにスキャンを実行することができます http://www.computer-juice.com/forums...-posting-7476/ 投稿の際に完全なログを記録します。 AVGウイルス対策情報をご覧ください。あなたはあなたを更新する必要があります。
__________________ |
|
#5
2008年09月22日、 10:38
| |||
| |||
| こんにちはEvilfantasy -感謝します。この問題は、この: mp3容疑者ですライムワイヤーからダウンロードされた。私はそれをダブルクリックされており、 iTunesにロードすると思う確かにしようとしました。としてどこかを読む(ただし、メディアプレーヤーで実行されていないだろう-を使用していない-は、問題のWindows MediaPlayerの脆弱性を使用する場合は、 wimad ) 。次に私と一緒にWimad E.ピックアップのAVGだが、私に削除するか、さらには検疫、もし私は試してみて、そのファイルを削除できるように思えるwont 、ファイルスキャンは、 Windowsのファイルが使用中としているため、削除することはできません。 私はあなたは、他のページでの手順を経ることをお勧めします。 ありがとう |
|
#6
2008年09月22日、 10:41
| |||
| |||
| ポストMalwareBytesからログインしてください。もしそれを見つけることは別のスキャナを使用することが判明していません。
__________________ |
