[gingersonny]

このスレッドをハイジャックすることは可能ですが少し私Mooseknuckle 、とまったく同じ問題を抱えているのavast ！私は、サブSKYNETievebpws.dllがsystem32フォルダにはこのルートキットなどのウイルスが...私もここの手順に従って、詳細を投稿したか？

任意の手助けは大歓迎

[evilfantasy]

スタートはこちら http://www.computer-juice.com/forums...-posting-7476/

ポストは、 3時に完全なログを記録します。

[gingersonny]

今は私だけをセーフモードで実行することだと、現時点でのスキャンを行う場合、すべてのプログラムをセーフモードで実行するか分からないので、私は完全に有効なネットワーク。私たちが表示されますが...

[evilfantasy]

通常のモードで、次の1つを実行してみてください。彼らはそのやり方の方が効果的です。

[gingersonny]

、現時点では通常モードにできるならしている私でしたが、それが起動しないが、私はそれを行うとき、私にログインし、画面には、 Vistaを歓迎して、そちらに行く時間がハングするので、私には、ログインして私の唯一の方法コンピュータをセーフモード残念= （

[evilfantasy]

通常のモードで、次の1つを実行してみてください。

していないのは、今の場合は[ OK ]を試してください。

[gingersonny]

私は最終的には通常の再起動へのアクセス権を取得し、管理し、現在のSAをスキャン...しかし、実行して、その2時間撮影すると、同じ100スキャンされるので、何度も繰り返しながら、新しいファイル、ファイルのようだ私としてカウントこれはほとんど興味を見つけるか？それは今でも実行しているのが私は今でも、同じファイルをチェックしていた...

すべてのアドバイスは本当にありがたく受け取った

[evilfantasy]

Malwarebytes指示はスキップします。

[gingersonny]

OK ]をクリックし、ここでの結果をスキャンしている...

SAをスキャン：
SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2009年6月26日08:30で生成午後

アプリケーションのバージョン： 1006年4月26日

コアルールデータベースのバージョン： 3958
トレース規則Databaseバージョン： 1900

スキャンタイプ：完全スキャン
トータルスキャン時間： 2時09分51秒

メモリの項目をスキャン： 812
メモリの脅威を検出： 0
レジストリ項目のスキャン： 7764
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 128575
ファイルの脅威を検出： 1

Trojan.Agent /玄- FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER -受け入れる\ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER -受け入れる\ KEYGEN.EXE


MalwareBytesスキャン：

Malwarebytes '反マルウェア1.38
データベースのバージョン： 2338
窓6.0.6001 Service Pack 1の

26/06/2009午後6時01分十秒
mbamログ- 2009 - 06 - 26 （ 18-01-10 ） 。 txtが

スキャンのタイプ：フルスキャン（通常、 C ： \ |エ： \ | ）
オブジェクトスキャン： 482026
経過時間： 1時間（秒） 、 27分（秒） 、 51 （秒） 2回目

メモリプロセス感染： 1
メモリモジュールの感染： 0
レジストリキーの感染： 6
レジストリ値の感染： 2
レジストリのデータ項目が感染： 2
フォルダ感染： 1
ファイル感染： 4

メモリプロセス感染：
はC ： \はWindows \ System32 \ （ Trojan.FakeAlert ） sdra64.exe - >アンロード処理が正常に。

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\ （ 19127ad2 - 394b - 70f5 - c650 - b97867baa1f7 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \ 。既定\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \ Explorerの\ （ 19127ad2 - 394b - 70f5 - c650 - b97867baa1f7 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \ 。既定\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \ Explorerの\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Explo RERの\ （ 19127ad2 - 394b - 70f5 - c650 - b97867baa1f7 ） （ Backdoor.Bot ） - >検疫とを削除しました。
のHKEY_USERS \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Explo RERの\ （ 43bf8cd1 - c5d5 - 2230 - 7bb2 - 98f22c2b7dc6 ） （ Backdoor.Bot ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \ （ NSINAME ） （ Trojan.Agent ） - >検疫とを削除しました。

レジストリ値の感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ネットワーク\のUID （ Malware.Trace ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \実行\ Userinit （ Trojan.Agent ） - >検疫とを削除しました。

レジストリのデータ項目が感染：
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\ Userinit （ Trojan.FakeAlert ） - >データ： C ： \はWindows \ System32 \ sdra64.exe - >検疫とを削除しました。
します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの\ Userinit （ Hijack.Userinit ） - >バート： （はC ： \はWindows \ System32 \ userinit.exe 、はC ： \ Windows \システムm32 \ sdra64.exe 、 ）グッド： （ Userinit.exe ） - >検疫とを削除しました。

フォルダの感染：
はC ： \はWindows \ System32 \ lowsec （ Stolen.data ） - >を削除、再起動する。

ファイル感染：
はC ： \はWindows \ System32 \ lowsec \ local.ds （ Stolen.data ） - >を削除、再起動する。
はC ： \はWindows \ System32 \ lowsec \ user.ds （ Stolen.data ） - >を削除、再起動する。
はC ： \はWindows \ System32 \ （ Trojan.FakeAlert ） sdra64.exe - >を削除、再起動する。
はC ： \ユーザー\サニー\ AppData \ローミング\ （ Trojan.Agent ） sdra64.exe - >検疫とを削除しました。



HijackThisをスキャン：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後08時54分54秒のスキャンで、 26/06/2009に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18248 ）
ブートモード：セーフモードとネットワークサポート

実行中のプロセス：
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ unsecapp.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe
はC ： \ Windows \ explorer.exeに
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ juice.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 83.218.164.193:8080
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを： ＆ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ （ファイルが見つからない） avgssie.dll
O2は- BHOを： （名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： FDMIECookiesBHOクラス- （ CC59E0F9 - 7E43 - 44FA - 9FAA - 8377850BF205 ） -はC ： \プログラムファイル\無料ダウンロードマネージャ\ iefdm2.dll
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： SingleInstanceクラス- （ FDAD4DA1 - 61A2 - 9C17 - 4FD8 - 86F7AC245081 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ YTSingleInstan ce.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O4 - HKLM \ .. \実行： [ hpsysdrv ]にc ： \馬力\サポート\ hpsysdrv.exe
O4 - HKLM \ .. \実行： [ OsdMaestro ]を" C ： \プログラムファイル\ヒューレットパッカード\画面上のOSD指標\ OSD.exe "
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaanotif.exe "
O4 - HKLM \ .. \実行： [ CCUTRAYICON ] FactoryMode
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 - HKLM \ .. \実行： [ RtHDVCpl ] RtHDVCpl.exe
O4 - HKLM \ .. \実行： [ SymantecのPIFをAlertEng ]を" C ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe " / 1 / m "をはC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll "
O4 - HKLM \ .. \実行： [ 4oD ]を" C ： \プログラムファイル\ Kontiki \ KHost.exe "すべての
O4 - HKLM \ .. \実行： [ StartCCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \コアスタティック\ CLIStart.exe " MSRun
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 -はHKCU \ .. \実行： [ Skypeの]を" C ： \プログラムファイル\のSkype \電話\ Skype.exe " / nosplash /最小化
O4 -はHKCU \ .. \実行： [スチーム]の" c ： \プログラムファイル\蒸気\ steam.exe "サイレント
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ kdx ]はC ： \プログラムファイル\ Kontiki \ KHost.exeすべて
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
ø8 -余分なコンテキストメニュー項目：ダウンロードマネージャで、すべて無料ダウンロード-ファイル： / /はC ： \プログラムファイル\無料ダウンロードマネージャ\ dlall.htm
ø8 -追加のコンテキストメニュー項目：ダウンロード無料ダウンロードマネージャの操作-ファイル： / /はC ： \プログラムファイル\無料ダウンロードマネージャ\ dlselected.htm選択
ø8 -余分なコンテキストメニュー項目：無料ダウンロードマネージャでダウンロードビデオ-ファイル： / /はC ： \プログラムファイル\無料ダウンロードマネージャ\ dlfvideo.htm
ø8 -追加のコンテキストメニュー項目：ダウンロード無料ダウンロードマネージャの操作-ファイル： / /はC ： \プログラムファイル\無料ダウンロードマネージャ\ dllink.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る3 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラム\ PartyGaming \ PartyPoker \ RunApp.exe
O9 -エキストラ[ツール]メニューアイテム： PartyPoker.com - （ B7FE5D70 - 9AA2 - 40F1 - 9C6B - 12A255F085E1 ） -はC ： \プログラム\ PartyGaming \ PartyPoker \ RunApp.exe
O9 -エキストラボタン：アップロード- （ FD4E2FF8 - 973C - 4A19 - 89BD - 8E86B3CFCFE1 ） -はC ： \プログラムファイル\無料ダウンロードマネージャ\ FUM \ fumiebtn.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ 15AB0590 - D322 - 4440 - B129 - BFC893FB3CC2 ） （ AFCStarter_17FunTvコントロール） - http://live.17funtv.com:8057/AFCStarter_17funtv.cab
O16 - DPF ： （ 4E218431 - 2F07 - 40BD - A9D3 - 035324C1F13F ） （ DyynoXクラス） - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF ： （ 7E3C8EE9 - 0EA1 - 4ACA - A8A2 - 87B76A3A6BC4 ） （ OpenTV_17FunTVコントロール） - http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
O16 - DPF ： （ A903E5AB - C67E - 40FB - 94F1 - E1305982F6E0 ） （ KooPlayerコントロール） - http://www.ooxtv.com/livetv.ocx
O16 - DPF ： （ C8AEB218 - 8B7A - 4E15 - AC17 - 0EE8D99B80EB ） （ GameTapのWebアップデータ） - http://archives.gametap.com/static/c...WebUpdater.cab
O16 - DPF ： （ D4003189 - 95B1 - 9A87 - 4A2F - F2B03665960D ） （ VodClientコントロールクラス） - http://www.tvucricket.com/player/vjocx-en-black.cab
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O18 -プロトコル： symres - （ AA1061FE - 6C41 - 421F - 9344 - 69640C9732AB ） -はC ： \プログラムファイル\ Norton Internet Securityを\エンジン\ 16.5.0.135 \ （ファイルが見つからない） coIEPlg.dll
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス：インテル（ R ）警告サービス（ AlertService ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \ CCU \ AlertService.exe
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：アチー外部イベントユーティリティ- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス： DQLWinService -不明の所有者-はC ： \プログラムファイル\共通ファイル\インテル\ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XEを
O23 -サービス： Firebirdのサーバー- DefaultInstance （ FirebirdServerDefaultInstance ） - Firebirdのプロジェクト-はC ： \プログラムファイル\ Firebirdの\ Firebird_2_1 \ binに\ fb_inet_server.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： HPのヘルスチェックサービス-ヒューレットパッカード-はc ： \ Programファイル\ヒューレットパッカード\ HPのヘルスチェック\ hphc_service.exe
O23 -サービス：インテル（ R ）マトリックスストレージイベントモニター（ IAANTMON ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス：インテルDHサービス（ IntelDHSvcConf ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\ツール\ IntelDHSvcConf.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス：インテル（ R ）ソフトウェアサービスマネージャ（ ISSM ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\メディアサーバー\ binに\ ISSM.exe
O23 -サービス： KService - Kontiki社-はC ： \プログラムファイル\ Kontiki \ KService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -のHewlett - Packard Companyの-はc ： \ Programファイル\共通ファイルサービスラベル\のLightScribe \ LSSrvc.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： LiveUpdate通知サービス例（ LiveUpdateお知らせ例） -未知の所有者-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ （ファイルが見つからない） ccSvcHst.exe
O23 -サービス： LiveUpdate通知サービス-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ PIFを\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -サービス：インテル（ R ） Viiv （ TM ）のメディアサーバー（ M1のサーバー） -未知の所有者-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\メディアサーバー\ binに\ mediaserver.exe
O23 -サービス：インテル（ R ）アプリケーショントラッカー（ MCLServiceATL ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\シェル\ MCLServiceATL.exe
O23 -サービス： PnkBstrA -不明の所有者-はC ： \はWindows \ System32 \ PnkBstrA.exe
O23 -サービス：インテル（ R ）リモートサービス（リモートUIのサービス） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\シェル\リモートUIをService.exe
O23 -サービス： RoxMediaDB9 -ソニックソリューションズ-はc ： \ Programファイル\共通ファイル\ロキシオ社共有\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -サービス：スチームクライアントサービス-バルブ株式会社-はC ： \プログラムファイル\共通ファイル\スチーム\ SteamService.exe
O23 -サービス： stllssvr -マイクロ開発株式会社-はc ： \ Programファイル\共通ファイル\ SureThing共有\ stllssvr.exe

-
ファイルの終わり- 11060バイト


残念ながら、以来、私はセーフモードにもう一度= （何が起こったか余儀なくされて、再起動された最後の数日前に私のコンピュータは、空白の画面に凍結し、 'ログオンプロセスの作成に失敗しているとエラーメッセージが表示を終了セキュリティオプション]ダイアログ。故障-セキュリティオプション' 。

このことは、起動するとすぐに、継続して本当に私はプログラムを実行して取得しようとした低速、起動プロセスを経由し、途中で凍結しても、 Vistaの画面へようこそ過去していない。だから私は完全にゴミとNorton Internet Securityをインストールアンインストールのavast ！ （私はこの2回チェックする）をスキャンしたところ、起動のスキャンを行なったし、このルートキットは、いくつかのファイルが見つかりましたが、それらについては何もない可能性があるかどうかを削除したり、検疫が私に語った。

そして...とにかく私はこのフォーラムでは、ログを期待し、助けを私の話= ）理にかなっているのスキャンが見つかりました

[evilfantasy]

ダウンロードComboFix ©連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

ダブルクリックcombofix.exeと、画面の指示に従ってください。
Vistaユーザー 右クリック 〜の上に ComboFix.exe を選択します。 管理者として実行 （ UACが、それを許可）をご覧ください。プロンプトが表示されます
ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

場合は、使用方法に問題があるComboFixを参照してください どのように使用するようにComboFix