[delboy2028]

私のWindows Vistaのマシンを私は私は最初hve thisvirus私は32私はそれを除去する試みがある私は、ちょうど作業私manualy盗聴はそれを呼び出すwonna混乱whateva ū午前立ち往生はありませんが、ファイルを削除を試みたeverthing試みたadaware私は試したことができます私は地獄のMSNメッセンジャーにログオンしたときにsomone私オフラインメッセージのリンクを私が私の左のリンクをクリックすることになったことよりもknwが、 Vistaのすべての方法をここに感染した私のハイジャックこのログは、私も試みたことがある。 32 undllプログラムを入手しても、システムI wontオフ必要なDLLファイルに感染してくださいロル川




ログファイルのトレンドマイクロのHijackThisをv2.0.2
13時17分21秒のスキャンで、 30/04/2008に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18000 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ MOM.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe
はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe
はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
はC ： \ Windows \ WindowsMobile \ wmdSync.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ w32x86 \ 3 \ E_FATIA IE.EXE
はC ： \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CCC.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ SearchFilterHost.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
R3 - URLSearchHook ： bigmaqツールバー- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） -はC ： \プログラムファイル\ bigmaq \ tbbigm.dll
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを： （ 61072721から1971まで- 3979 〜 0594 - bb6f4826e923 ） - （ 329e6284 - f6bb - 4950 - 9793 - 179112727016 ） -はC ： \はWindows \ System32 \ pxqtjlsa.dll
O2は- BHOを： （名前なし） - （ 5B8307B3 - B75E - 4217 - 9B4A - A72CD3EFC1C2 ） - （ファイル）
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O2は- BHOを： bigmaqツールバー- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） -はC ： \プログラムファイル\ bigmaq \ tbbigm.dll
O2は- BHOを： （名前なし） - （ DE856D34 - 75E1 - 4F7F - A89C - A0FDA324F057 ） -はC ： \はWindows \ System32 \ mlJDvSKe.dll
O3の-ツールバー： bigmaqツールバー- （ a1b2f3fa - dd1d - 470b - a23e - a133b2f8ef60 ） -はC ： \プログラムファイル\ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ egui ]を" C ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe " /非表示/ waitservice
O4 - HKLM \ .. \実行： [ NBKeyScan ]を" C ： \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBKeyScan.exe "
O4 - HKLM \ .. \実行： [ amd_dc_opt ]はC ： \プログラムファイル\ AMDは\デュアルコアオプティマイザー\ amd_dc_opt.exe
O4 - HKLM \ .. \実行： [ MSServer ] Rundll32.exeははC ： \はWindows \ System32 \ urqRJApm.dll 、 ＃ 1
O4 - HKLM \ .. \実行： [ PWRISOVM.EXE ]はC ： \プログラムファイル\ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \実行： [ Windowsのモバイルデバイス管理] ％ windir ％ \ WindowsMobile \ wmdSync.exeベース
O4 - HKLM \ .. \実行： [ BM11f62ce8 ] Rundll32.exeはの" C ： \はWindows \ System32 \ uqdgqgex.dll " 、秒
O4 - HKLM \ .. \実行： [ 12c51f74 ] Rundll32.exeはの" C ： \はWindows \ System32 \ pgyfqdhl.dll " 、 b
O4 -はHKCU \ .. \実行： [エプソンスタイラスフォトR220シリーズ]はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA IE.EXE /上田"はC ： \ Windows \ tempに\ E_S39A5.tmp " /エフ"はHKCU "
O4 -はHKCU \ .. \実行： [ IndxStoreSvr_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]の" C ： \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexStoreSvr.exe "阿蘇6DAE - 616B5711 - 4795 - A05F - 39A1E5104020
O4 -はHKCU \ .. \実行： [ AlcoholAutomount ]を" C ： \プログラムファイル\アルコールソフト\アルコール120 \ axcmd.exe " /自動マウント
O4 -はHKCU \ .. \実行： [ mount.exe ]はC ： \プログラムファイル\ GiPoユーティリティ@ \ FileUtilities.3 \ mount.exe / Ž
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopherのプレフィックス：
O22 - SharedTaskScheduler ： WindowsのDreamSceneの- （ E31004D1 - A431 - 41B8 - 826F - E902F9D95C81 ） -はC ： \はWindows \ System32 \ DreamScene.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アチー外部イベントユーティリティ- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： Eset HTTPサーバ（ EhttpSrv ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ EHttpSrv.exe
O23 -サービス： Esetサービス（ ekrn ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ ekrn.exe
O23 -サービス： Nero BackItUpはスケジューラ3 -当社-はC ： \プログラムファイル\ Nero \ Nero8 \ Nero BackItUpは\ NBService.exe
O23 -サービス： NMIndexingService -当社-はC ： \プログラムファイル\共通ファイル\ Nero \ libに\ NMIndexingService.exe
O23 -サービス： PLFlash DeviceIoControlをサービス-多作テクノロジー株式会社-はC ： \はWindows \ System32 \ IoctlSvc.exe
O23 -サービス： SessionLauncher -不明の所有者-はC ： \ユーザー\ダニエル〜 1 \ AppData \ローカル\気温\ DX9 \ SessionLa uncher.exe （行方不明）ファイル
O23 -サービス： StarWindのAEサービス（ StarWindServiceAE ） -ロケット部ソフトウェア-はC ： \プログラムファイル\アルコールソフト\アルコール120 \ StarWind \ StarWindServiceAE.exe
-
ファイルの終わり- 6199バイト

[evilfantasy]

はい、確かにPC上でかなりの数の不快している。

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（ ）は、すべて3つの必要に応じてみてください

• リンク＃ 1
• リンク＃ 2
• リンク＃ 3

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

• Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
• 重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
  • クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
  • ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
• 警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
• ダブルクリックcombofix.exeと、画面の指示に従ってください。
  • はいを選択すると、免責事項に同意します。[
• が終了したら、それはあなたのためのログを生成します。
• ポストは、次の返事でログインしてください。

警告： mouseclickしないでくださいcombofixのウィンドウは、それを実行している。 これで失速させることができる

• もしCombofix困難に実行し、途中で終了すると、コンピュータを再起動することにより、接続を手動で復元することができます。
• 重要： 再度有効にしてください、あなたのウイルス対策およびスパイウェア対策は、インターネットに再接続する前に。

---------

次のページを追加投稿してください
Combofixログ