[Zephiron]

おい、
私dgethinと同じ問題が発生している。私は、午前中にComboFix何とHJTログを転記されます。

[evilfantasy]

してくださいとマルウェアの削除スレッドを使用するもの、それ以外を実行しない限り、要求された。
http://www.computer-juice.com/forums...-posting-7476/

[Zephiron]

私は、すべてのスレッドでは、ソフトウェアを試したことがない結果が出ている。私がXPを起動すると、サイゲートを言っポップ：

Ĉ：\\のDocuments and Settings \\アレックス\\ローカルの設定\\ Tempに\\ ir_ext_temp_19 \\ autorun.exeと[85.88.12.29]リモートポート80を使用してupdate.ath.cxに[HTTPの接続するために - ワールドワイドウェブとしている]。このプログラムがネットワークにアクセスできるようにしたいですか？

[Zephiron]

、してください。当分の間、私の以前の記事は無視して。
この後、私はSmitfraudFix.exe実行が停止しているようだ

[evilfantasy]

ログがなければ何が起こっているが表示されないことができます。してください。HijackThisをログをポスト。

[Zephiron]

気にしないで、SmitfraudFix.exeが、動作しませんでしたSDFixを実行した後、それを停止しているようだ。

ログファイルのTrend MicroのHijackThisをV2.0.2対応の
スキャンの12時38分28秒午後では、2008年2月17日に保存された
プラットフォーム：Windows XP SP2を（WinNTの2600年5月1日）
MSIE：Internet Explorerのv7.00（7.00.6000.16608）
ブートモード：ノーマル

実行中のプロセス：
Ĉ：\\ Windows \\ System32を\\ SMSS.exeは
Ĉ：\\はWindows \\ System32 \\ winlogon.exeの
Ĉ：\\ Windows \\ System32を\\ SERVICES.EXEは
Ĉ：\\はWindows \\ System32 \\ lsass.exeに
Ĉ：\\はWindows \\ System32 \\ Ati2evxx.exe
Ĉ：\\はWindows \\ System32 \\ Svchost.exeの
Ĉ：\\はWindows \\ System32 \\ Svchost.exeの
Ĉ：\\はWindows \\ System32 \\ Svchost.exeの
Ĉ：\\プログラムファイル\\サイゲート\\ SPFの\\ smc.exe
Ĉ：\\ Windows \\ System32を\\ ACS.exe
Ĉ：\\はWindows \\ System32 \\ spoolsv.exeの
Ĉ：\\ Windowsの\\ Explorer.EXEは
Ĉ：\\プログラムファイル\\は、ATI Technologies \\ ATIのコントロールパネル\\ atiptaxx.exe
Ĉ：\\プログラムファイル\\ Apoint2K \\ Apoint.exe
Ĉ：\\プログラムファイル\\東芝\\電源の管理\\ CePMTray.exe
Ĉ：\\ Windows \\ System32を\\ Rundll32.exeを
Ĉ：\\プログラムファイル\\のAdobe \\ Reader 8.0の\\リーダー\\ Reader_sl.exe
Ĉ：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.EXE
Ĉ：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ jusched.exe
Ĉ：\\プログラムファイル\\ NOD32アンチ\\ nod32kui.exe
Ĉ：\\プログラムファイル\\サンディスク\\さんさアップ\\ SansaDispatch.exe
Ĉ：\\プログラムファイル\\のiTunes \\ iTunesHelper.exe
Ĉ：\\プログラムファイル\\ Grisoft社\\ AVGアンチスパイウェア7.5 \\ avgas.exe
Ĉ：\\ Windows \\ System32を\\ Ctfmon.exeを
Ĉ：\\ Windows \\ System32を\\ RAMASST.exe
Ĉ：\\プログラムファイル\\ Last.fm \\ LastFMHelper.exe
Ĉ：\\プログラムファイル\\ Apoint2K \\ Apntex.exe
Ĉ：\\プログラムファイル\\共通ファイル\\アップル\\モバイルデバイスのサポート\\ binに\\ AppleMobileDeviceService.exe
Ĉ：\\プログラムファイル\\ Grisoft社\\ AVGアンチスパイウェア7.5 \\ guard.exe
Ĉ：\\プログラムファイル\\東芝\\電源の管理\\ CeEPwrSvc.exe
Ĉ：\\はWindows \\ System32 \\ DVDRAMSV.exe
Ĉ：\\ Windows \\ System32を\\ E_S00RP1.EXE
Ĉ：\\プログラムファイル\\ NOD32アンチ\\ nod32krn.exe
Ĉ：\\プログラムファイル\\のiPod \\ binに\\ iPodService.exe
Ĉ：\\はWindows \\ System32 \\ Svchost.exeの
Ĉ：\\ Windows \\ System32を\\ Wuauclt.exeを
Ĉ：\\プログラムファイル\\ Mozilla Thunderbirdを\\ thunderbird.exe
Ĉ：\\ PROGRA〜1 \\ MOZILL〜1 \\ FIREFOX.EXE
Ĉ：\\プログラムファイル\\ Trend Microの\\ HijackThisを\\ sniper.exe

酸素 - BHOは：アドビのPDFリーダーリンクヘルパー - （06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3） - Ĉ：\\プログラムファイル\\共通ファイル\\アドビ\\はAcrobat \\のActiveX \\ AcroIEHelper.dll
酸素 - BHOは：スパイボット- S＆DはIEの保護 - （53707962 - 6F74 - 2D53 - 2644 - 206D7942484F） - Ĉ：\\ PROGRA〜1 \\スパイボット〜1 \\ SDHelper.dll
酸素 - BHOは：SSVHelperクラス - （761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43） - Ĉ：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ ssv.dll
酸素 - BHOは：（名前なし） - （7E853D72 - 626A - 48EC - A868 - BA8D5E23E045） - （のファイル）
ø4 - HKLM \\ .. \\実行：[ATIPTA] Ĉ：\\プログラムファイル\\は、ATI Technologies \\ ATIのコントロールパネル\\ atiptaxx.exe
ø4 - HKLM \\ .. \\実行：[aPointは] Ĉ：\\プログラムファイル\\ Apoint2K \\ Apoint.exe
ø4 - HKLM \\ .. \\実行：[CeEPOWER] Ĉ：\\プログラムファイル\\東芝\\電源の管理\\ CePMTray.exe
ø4 - HKLM \\ .. \\実行：[BluetoothAuthenticationAgent] Rundll32.exeをbthprops.cpl、BluetoothAuthenticationAgent
ø4 - HKLM \\ .. \\実行：[Adobe Readerの高速起動]"Ç：\\プログラムファイル\\のAdobe \\ Reader 8.0の\\リーダー\\ Reader_sl.exe"
ø4 - HKLM \\ .. \\実行：[SmcService] Ĉ：\\ PROGRA〜1 \\サイゲート\\ SPFの\\ smc.exe - startgui
ø4 - HKLM \\ .. \\実行：[\\ \\保護者の方\\のEpson Stylus CX4800シリーズ] Ĉ：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.EXE / P36は、"\\ \\保護者の方\\のEpson Stylus CX4800シリーズ"/ O6の"USB001"/ M"はスタイラスCX4800"
ø4 - HKLM \\ .. \\実行：[オートのEpson Stylus CX4800シリーズ保護者の方に] Ĉ：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.EXE / P42"オートのEpson Stylus CX4800シリーズ保護者の方に"/ O17" \\ \\保護者の方\\ <プリンタ"/ M"はスタイラスCX4800"
ø4 - HKLM \\ .. \\実行：[SunJavaUpdateSched]"Ç：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ jusched.exe"
ø4 - HKLM \\ .. \\実行：[オートのEpson Stylus CX4800シリーズ保護者の方に（コピー1）] Ĉ：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.EXE / P51"オートのEpson Stylus CX4800シリーズ保護者の方に（コピー1）"/ Ø15"\\ \\保護者の方\\エプソン"/ M"はスタイラスCX4800"
ø4 - HKLM \\ .. \\実行：[nod32kui]"Ç：\\プログラムファイル\\ NOD32アンチ\\ nod32kui.exe"/ WAITSERVICE
ø4 - HKLM \\ .. \\を実行します：（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）] Ĉ：\\プログラムファイル\\ Googleの\\ Gmailチェッカー\\ gnotify.exe
ø4 - HKLM \\ .. \\実行：[SansaDispatch] Ĉ：\\プログラムファイル\\サンディスク\\さんさアップ\\ SansaDispatch.exe
ø4 - HKLM \\ .. \\実行：[QuickTimeのタスク]"Ç：\\プログラムファイル\\のQuickTime \\ QTTask.exe"- atboottime
Ø4 - HKLM \\ .. \\実行：[iTunesHelper]"Ç：\\プログラムファイル\\のiTunes \\ iTunesHelper.exe"
ø4 - HKLM \\ .. \\実行：[！AVGアンチスパイウェア]"Ç：\\プログラムファイル\\ Grisoft社\\ AVGアンチスパイウェア7.5 \\ avgas.exe"/最小化
ø4 - HKCU \\ .. \\実行：[Ctfmon.exeは] Ĉ：\\ Windows \\ System32を\\ Ctfmon.exeを
ø4 - スタートアップ：Last.fm Helper.lnk = ç：\\プログラムファイル\\ Last.fm \\ LastFMHelper.exe
ø4 - グローバルスタートアップ：RAMASST.lnk = ç：\\ Windows \\ System32を\\ RAMASST.exe
Ø9 - エキストラボタン：（名前なし） - （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ ssv.dll
Ø9 - 余分な'ツール'menuitem：SunのJavaコンソール - （08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501） - Ĉ：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ ssv.dll
Ø9 - エキストラボタン：（名前なし） - （DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2） - Ĉ：\\ PROGRA〜1 \\スパイボット〜1 \\ SDHelper.dll
Ø9 - 余分な'ツール'メニューアイテム：スパイボット - Search＆Destroyの設定 - （DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2） - Ĉ：\\ PROGRA〜1 \\スパイボット〜1 \\ SDHelper.dll
Ø9 - エキストラボタン：（名前なし） - （e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583） - Ĉ：\\ Windowsの\\ネットワーク診断\\ xpnetdiag.exe
Ø9 - 余分な'ツール'メニューアイテム：@ xpsp3res.dll、-20001 - （e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583） - Ĉ：\\ Windowsの\\ネットワーク診断\\ xpnetdiag.exe
Ø9 - エキストラボタン：メッセンジャー - （FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683） - Ĉ：\\プログラムファイル\\メッセンジャー\\ msmsgs.exe
Ø9 - 余分な'ツール'メニューアイテム：は、Windows Messenger - （FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683） - Ĉ：\\プログラムファイル\\メッセンジャー\\ msmsgs.exe
ø16 - DPF：（644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5）（シマンテックRuFSIユーティリティクラス） - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
ø18 - プロトコル：skype4com - （FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D） - Ĉ：\\ PROGRA〜1 \\コモン〜1 \\ Skypeの\\ SKYPE4〜1.dllおよび
O23 - サービス：のAd - Aware 2007サービス（aawservice） - Lavasoft社 - Ĉ：\\プログラムファイル\\ Lavasoft社の\\のAd - Aware 2007 \\ aawservice.exe
O23 - サービス：Atherosの設定サービス（ACS） - 不明の所有者 - Ĉ：\\ Windows \\ System32を\\ ACS.exe
O23 - サービス：アップルのモバイルデバイス - Appleは、株式会社 - Ĉ：\\プログラムファイル\\共通ファイル\\アップル\\モバイルデバイスのサポート\\ binに\\ AppleMobileDeviceService.exe
O23 - サービス：ATIのホットキーポーラー - 不明の所有者 - Ĉ：\\はWindows \\ System32 \\ Ati2evxx.exe
O23 - サービス：AVGアンチスパイウェアのガード - GRISOFT社sro - Ĉ：\\プログラムファイル\\ Grisoft社\\ AVGアンチスパイウェア7.5 \\ guard.exe
O23 - サービス：CeEPwrSvc - コンパル電子株式会社 - Ĉ：\\プログラムファイル\\東芝\\電源の管理\\ CeEPwrSvc.exe
O23 - サービス：DVD版RAM_Service - 松下電器産業株式会社 - Ĉ：\\はWindows \\ System32 \\ DVDRAMSV.exe
O23 - サービス：エプソンV3のサービス2（03）（EPSON_PM_RPCV2_01） - セイコーエプソン株式会社 - Ĉ：\\ Windows \\ System32を\\ E_S00RP1.EXE
O23 - サービス：iPodのサービス - アップル - Ĉ：\\プログラムファイル\\のiPod \\ binに\\ iPodService.exe
O23 - サービス：NOD32のカーネルサービス（NOD32krn） - キヤノン - Ĉ：\\プログラムファイル\\ NOD32アンチ\\ nod32krn.exe
O23 - サービス：Sygate Personal Firewallの（SmcService） - Sygate Technologies社、株式会社 - Ĉ：\\プログラムファイル\\サイゲート\\ SPFの\\ smc.exe

-
ファイルの終わり - 6838バイト

[evilfantasy]

オープンHijackThisを選択 システムをスキャンするかだけ。

チェックマークは、次のエントリに次の場所：（ある場合）

酸素 - BHOは：（名前なし） - （7E853D72 - 626A - 48EC - A868 - BA8D5E23E045） - （のファイル）

重要： HijackThisを以外を閉じるすべてのウィンドウをクリックします 修正プログラムをチェック。

出口HijackThisを。

----------

ダウンロードしてくださいComboFix何潜水によって1つのリンクは、下から。
（）すべての3つの必要に応じてみてください

• リンク＃1
• リンク＃2
• リンク＃3

重要！ Combofix.exe ばならない に保存されるとから逃げた デスクトップ。

• すべて閉じて、開いているWebブラウザを閉じます。ブラウザ（Firefox、Internet Explorerで、等）を前に、ComboFix何を開始。
• 重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
  • をクリックして このリンクを セキュリティプログラムのことを無効にする必要がありますどのようにそれらを無効にするためのリストを参照してください。
  • もしあなたの記載されていないとどうやってそれを無効にするかしない場合は、ご確認ください。
• 警告： ComboFix何をインターネットからコンピュータを切断します。接続が自動的にComboFix何その実行が完了する前に復元されます。
• をダブルクリックしcombofix.exe＆画面の指示に従ってください。
  • キーボードから選択 1 キーを押します を入力します。
• 終了したら、それはあなたのためのログが生成されます。
• ポストは、あなたの次の返信でログインします。

警告： かマウスクリックしないComboFix何のウィンドウが実行中です。 これで失速する可能性があります

• もしComboFix何が困難に実行し、途中で終了すると、接続を手動でコンピュータを再起動して復元することができます。
• 重要： 再忘れないで有効にし、アンチウイルスおよびスパイウェア対策は、インターネットに再接続する前に。

----------

喜ばせるために行く Ĉ：\\ SDFix とポスト report.txtを ここに戻って一緒に ComboFix何ログ。

[Zephiron]

ComboFix何08-02-17.2 - アレックス2008年2月17日15:33:29.2 - NTFSx86
は、Microsoft Windows XP Professionalの5.1.2600.2.1252.1.1033.18.984 [GMTの-5:00]
からの実行言語：C：\\ DocumentsとSettings \\アレックス\\デスクトップ\\ ComboFix.exe
*新しい復元ポイントを作成
。

(((((((((((((((((((((((((ファイル2008年1月17日に2008年2月17日)))))))))))から作成される))))))))))))))))))))
。

2008年2月16日22時53。 2008年2月16日22時53 <dir>を開発-------- Ĉ：\\ Windowsの\\ ERUNT
2008年2月16日21:19。 2008年2月16日21時25分4706 - ------ Ĉ：\\ Windows \\ System32にtmp.reg \\
2008年2月14日21:38。 2008年2月14日21時38分<dir>を開発-------- Ĉ：\\プログラムファイル\\ Shareazaは
2008年2月14日21:38。 2008年2月14日21時38分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ Shareazaは
2008年2月14日18:39 2008年2月14日午前18時39分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\ Grisoft社
2008年2月14日18:39 2008年2月14日午前18時39分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ Grisoft社
2008年2月14日18:39 2007年5月30日7時10分10872 - ------ Ĉ：\\ Windows \\ System32を\\ドライバ\\ AvgAsCln.sys
2008年2月14日18時38分。 2008年2月14日午前18時39分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\。SunDownloadManager
2008年2月14日18:00。 2008年2月14日夜06時<dir>を開発-------- Ĉ：\\プログラムファイル\\ Lavasoft社
2008年2月14日18:00。 2008年2月14日18時01分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\ Lavasoft社
2008年2月14日17:08 2008年2月14日午後5時08分<dir>を開発-------- Ĉ：\\プログラムファイル\\ Trend Microの
2008年2月14日17:00。 2008年2月14日午後五時<dir>を開発-------- Ĉ：\\プログラムファイル\\対アイレボグループ
2008年2月14日16:26。 2008年2月14日午前16時26分<dir>を開発-------- Ĉ：\\プログラムファイル\\ CCleanerは
2008年2月14日1時27分。 2008年2月14日1時27分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\ DoctorWeb
2008年2月12日1時17分。 2007年11月5日午後4時34 15,760 - ------ Ĉ：\\ Windows \\ System32を\\ iviaspi.sys
2008年2月12日00:58。 2008年2月14日16時23分<dir>を開発-------- Ĉ：\\プログラムファイル\\すべてのビデオコンバータ
2008年2月12日00:58。 2008年2月14日16時23分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\すべてのビデオコンバータ
2008年2月12日午前0時44分。 2008年2月14日16時24分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\川の過去のG5の
2008年2月12日午前0時44分。 2008年2月14日16時24分<dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\川の過去のG5の
2008年2月12日午後12時34。 2008年2月12日午後12時34 <dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ ArcSoftの
2008年2月12日午前0時16分。 2008年2月14日16時24分<dir>を開発-------- Ĉ：\\プログラムファイル\\ NCHのソフトウェア
2008年2月12日午前0時16分。 2008年2月12日0時16 <dir>を開発-------- Ĉ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\ NCHのソフトウェア
2008年2月11日午後11時21分。 2008年2月11日午後11時21分<dir>を開発-------- Ĉ：\\プログラムファイル\\のiPod
2008年2月11日午後11時21分。 2008年2月17日午後03時18分54,156 - ああ----- Ĉ：\\ Windowsの\\ QTFont.qfn
2008年2月11日午後11時21分。 2008年2月11日午後11時21分1409 - ------ Ĉ：\\ Windowsの\\ QTFont.for
2008年2月11日23時20分。 2008年2月11日午後11時21分<dir>を開発-------- Ĉ：\\プログラムファイル\\ iTunesの
2008年2月11日午後11時18分。 2008年2月11日23時19 <dir>を開発-------- Ĉ：\\プログラムファイル\\ QuickTimeの
2008年2月8日19:38。 2008年2月8日19時38 <dir>を開発-------- Ĉ：\\プログラムファイル\\ Mp3tag
2008年2月8日19:38。 2008年2月8日19時48 <dir>を開発-------- Ĉ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ Mp3tag
2008年2月5日07:30。 2008年2月5日23時28分23392 - ------ Ĉ：\\ Windows \\ System32を\\ nscompat.tlb
2008年2月5日07:30。 2008年2月5日23時28分16832 - ------ Ĉ：\\ Windows \\ System32を\\ amcompat.tlb
2008年2月5日午後12時40分。 2008年2月5日23時34 <dir>を開発-------- Ĉ：\\ binに
2008年2月4日18時48分。 2008年2月4日18時48分870128 - ------ Ĉ：\\ Windows \\ System32を\\ mcs.rma
2008年2月4日18時48分。 2008年2月4日18時48分4 - ------ Ĉ：\\ Windows \\ System32を\\ C3F1F0
2008年2月4日18:46。 2008年2月4日18時46 <dir>を開発-------- Ĉ：\\プログラムファイル\\共通ファイル\\リアル
2008年2月4日18:46。 2008年2月4日18時46 8413 - ------ Ĉ：\\ Windows \\ System32を\\ドライバ\\ mcstrm.sys
2008年2月4日18:45。 2008年2月4日夜06時45分<dir>を開発-------- Ĉ：\\プログラムファイル\\リアル
2008年2月4日18:11。 2008年2月12日1時16分<dir>を開発-------- Ĉ：\\プログラムファイル\\サンディスク
2008年2月4日17:47。 2004年8月3日夜06時56 221,184 - ------ Ĉ：\\ Windows \\ System32を\\ wmpns.dll
2008年2月4日17:39。 2008年2月5日23時32 <dir>を開発-------- Ĉ：\\ Windows \\ System32を\\ドライバ\\ UMDFは
2008年2月1日14:42。 2008年2月1日午前14時40 691545 - ------ Ĉ：\\ Windowsの\\ unins000.exe
2008年2月1日14:42。 2008年2月1日14時42分3440 - ------ Ĉ：\\ Windowsの\\ unins000.dat
2008年1月31日23時13。 2008年1月31日23時13 90,112 - ------ Ĉ：\\ Windows \\ System32を\\ QuickTimeVR.qtx
2008年1月31日23時13。 2008年1月31日23時13 57,344 - ------ Ĉ：\\ Windows \\ System32を\\ QuickTime.qts
2008年1月26日20時十一。 2008年2月16日午前16時49分<dir>を開発-------- Ĉ：\\プログラムファイル\\スチーム
2008年1月25日午後05時25分。 2008年1月28日20時17分<dir>を開発-------- Ĉ：\\プログラムファイル\\共通ファイル\\ Blizzard Entertainment社

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) ))))))))))))))))))))))))))))))))))))))))))))
。
2008年2月17日午後5時46 ---------開発-----ワットĈ：\\プログラムファイル\\ Mozilla Thunderbirdを
2008年2月17日4時53分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\。紫色
2008年2月15日3時05分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ Limewireは
2008年2月14日22時59 ---------開発-----ワットĈ：\\プログラムファイル\\共通ファイル\\ワイズのインストールウィザード
2008年2月12日午前6時16分---------開発 - 時間 - ワットĈ：\\プログラムファイル\\ InstallShieldインストール情報
2008年2月12日4時20 ---------開発-----ワットĈ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\ Apple Computerの
2008年2月11日12時37分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\のopenoffice.org2
2008年2月9日午前0時12 ---------開発-----ワットĈ：\\プログラムファイル\\ NOD32の
2008年2月6日4時17分---------開発-----ワットĈ：\\プログラムファイル\\ Windows Media Connectを2
2008年2月4日22時55 ---------開発-----ワットĈ：\\プログラムファイル\\ Last.fm
2008年2月1日午前19時44分---------開発-----ワットĈ：\\のDocuments and Settings \\ All Usersの\\アプリケーションデータ\\スパイボット - Search＆Destroyは
2008年2月1日19時43 ---------開発-----ワットĈ：\\プログラムファイル\\スパイボット - Search＆Destroyは
2008年2月1日1時29分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ gtkの- 2.0
2008年1月19日2時24分---------開発-----ワットĈ：\\プログラムファイル\\のDivX
2008年1月7日午後12時47分---------開発-----ワットĈ：\\プログラムファイル\\ NCSoftの
2008年1月7日0時45分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ InstallShieldの
2007年12月26日19時43 ---------開発-----ワットĈ：\\プログラムファイル\\ Guitar Proでは5
2007年12月26日19時02分715248 ----ダブリュĈ：\\ Windows \\ System32を\\ドライバ\\ sptd.sys
2007年12月25日4時58分---------開発-----ワットĈ：\\のDocuments and Settings \\アレックス\\アプリケーションデータ\\ Apple Computerの
2007年12月25日4時56分---------開発-----ワットĈ：\\プログラムファイル\\共通ファイル\\アップル
2007年12月18日9時51分179584 ----ダブリュĈ：\\ Windows \\ System32を\\ドライバ\\ mrxdav.sys
2007年12月14日午前16時32分12,632 ----ダブリュĈ：\\ Windows \\ System32を\\ lsdelete.exe
2007年12月7日2時21分824832 ----ダブリュĈ：\\はWindows \\ System32 \\ Wininet.dllで
2007年12月4日18時38分550912 ----ダブリュĈ：\\はWindows \\ System32 \\ oleaut32.dllが
2007年11月29日22時30 200,704 ----ダブリュĈ：\\ Windows \\ System32を\\ ssldivx.dll
2007年11月29日22時30 1044480 ----ダブリュĈ：\\ Windows \\ System32を\\ libdivx.dll
。

(((((((((((((((((((((((((((((((((((((登録番号読み込んでポイント)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空のエントリ＆合法的なデフォルトのエントリは表示されません
します。REGEDIT4

[場合HKEY_CURRENT_USER \\ Software \\マイクロソフト\\ Windows \\ CurrentVersion \\ Run値]
"Ctfmon.exeを"="Ç：\\ Windows \\ System32を\\ Ctfmon.exeを"[2004年8月3日18時56分15360]

[HKEY_LOCAL_MACHINE \\ソフトウェア\\マイクロソフト\\のWindows \\ CurrentVersion \\ Run値]
"ATIPTA"="Ç：\\プログラムファイル\\は、ATI Technologies \\ ATIのコントロールパネル\\ atiptaxx.exe"[2004年4月21日20時10 335872]
"aPointは"="Ç：\\プログラムファイル\\ Apoint2K \\ Apoint.exe"[2003年10月30日15時46 192512]
"CeEPOWER"="Ç：\\プログラムファイル\\東芝\\電源の管理\\ CePMTray.exe"[2004年5月20日9時21 135168]
"BluetoothAuthenticationAgent"="bthprops.cpl"[2004年8月3日午後11時56 110592 Ĉ：\\ Windows \\ System32を\\ bthprops.cpl]
"Adobe Readerの高速起動"="Ç：\\プログラムファイル\\のAdobe \\ Reader 8.0の\\リーダー\\ Reader_sl.exe"[2007年10月10日午前19時51 39792]
"SmcService"="Ç：\\ PROGRA〜1 \\サイゲート\\ SPFの\\ smc.exe"[2004年10月15日18時40分2577632]
"\\ \\保護者の方\\のEpson Stylus CX4800シリーズ"="Ç：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.exe"[2005年2月1日午前14時98304]
"オートのEpson Stylus CX4800シリーズ保護者の方に"="Ç：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.exe"[2005年2月1日午後02時98304]
"SunJavaUpdateSched"="Ç：\\プログラムファイル\\のJava \\ jre1.6.0_03 \\ binに\\ jusched.exe"[2007年9月25日午後12時11分132496]
"オートのEpson Stylus CX4800シリーズ保護者の方に（コピー1）"="Ç：\\ Windows \\ System32を\\スプールの\\ drivers \\ W32X86 \\ 3 \\ E_FATIADA.exe"[2005年2月1日14時98304]
"nod32kui"="Ç：\\プログラムファイル\\ NOD32アンチ\\ nod32kui.exe"[2007年9月22日19時28 949376]
"（0228e555 - 4f9c - 4e35 - a3ec - b109a192b4c2）"="Ç：\\プログラムファイル\\ Googleの\\ Gmailチェッカー\\ gnotify.exe"[2005年7月15日16時48分479232]
"SansaDispatch"="Ç：\\プログラムファイル\\サンディスク\\さんさアップ\\ SansaDispatch.exe"[2007年10月22日12時52 75584]
"QuickTimeのタスク"="Ç：\\プログラムファイル\\のQuickTime \\ QTTask.exe"[2008年1月31日23時13分385024]
"iTunesHelper"="Ç：\\プログラムファイル\\のiTunes \\ iTunesHelper.exe"[2008年2月4日午前14時18 267048]
"！AVGアンチスパイウェア"="Ç：\\プログラムファイル\\ Grisoft社\\ AVGアンチスパイウェア7.5 \\ avgas.exe"[2007年6月11日4時25 6731312]

Ĉ：\\のDocuments and Settings \\アレックス\\スタートメニュー\\プログラム\\スタートアップ\\
Last.fm Helper.lnk - Ĉ：\\プログラムファイル\\ Last.fm \\ LastFMHelper.exe [2007年11月23日20時41分24秒106496]

Ĉ：\\のDocuments and Settings \\ All Users \\スタートメニュー\\プログラム\\スタートアップ\\
RAMASST.lnk - Ĉ：\\ Windows \\ System32を\\ RAMASST.exe [2007年5月17日午前19時28分25秒155648]

レジストリ[HKEY_LOCAL_MACHINE \\ソフトウェア\\マイクロソフト\\ \\ファイル名を指定\\ startupreg \\ iTunesHelper]ツールを共有する
- ------ 2008年2月4日14時18分267048 Ĉ：\\プログラムファイル\\のiTunes \\ iTunesHelper.exe

R1のECioctl; ECioctl; Ĉ：\\ Windows \\ System32を\\ドライバ\\ ECioctl.sys [2004年5月6日午前12時40]

。
'タスク'フォルダの内容
"2008年2月12日4時12分01秒Ĉ：\\ Windowsの\\タスク\\ AppleSoftwareUpdate.job"
- Ĉ：\\プログラムファイル\\ Apple Software Updateを\\ SoftwareUpdate.exe
。
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - ルートキット/ステルスマルウェアを検出Gmerによって、 http://www.gmer.net
ルートキット2008年2月17日夜03時36分26秒のスキャン
Windowsの2600年5月1日のService Pack 2 NTFSの

隠されたプロセスをスキャン...

隠された自動起動のエントリをスキャンする...

隠されたファイルをスキャンする...

正常に完了したスキャン
隠しファイル：0

************************************************** ************************

[HKEY_LOCAL_MACHINE \\ソフトウェア\\マイクロソフト\\のWindows \\ CurrentVersion \\ Run値]
"\\ \\ \\ \\保護者\\ \\のEpson Stylus CX4800シリーズ"="Ç：\\ \\ Windowsの\\ \\ System32 \\ \\スプール\\ \\ドライバ\\ \\ W32X86 \\ \\ 3 \\ \\ E_FATIADA.EXE / P36は\\"\\ \\ \\ \\保護者の方\\ \\のEpson Stylus CX4800シリーズ\\"/ O6の\\"USB001 \\"/メートル\\"スタイラスCX4800 \\""
。
完了時間：2008-02-17夜3時37分28秒
ComboFix何、検疫済みの電子files.txt 2008年2月17日20時37分03秒
ComboFix2.txt 2008年2月1日午前18時40分13秒
。
2008年2月12日午前22時03分35秒--- EOFを---





SDFix：バージョン1.143

実行アレックス土2008年2月16日の22:55時

Microsoft Windows XPの[バージョン5.1.2600]
からの実行言語：C：\\ DOCUME〜1 \\アレックス\\デスクトップ\\ SDFix

チェックサービス：


復元するWindowsのレジストリの値
復元するWindowsのデフォルトのHostsファイル

再起動すると...


ファイルのチェック：

いいえトロイの木馬ファイルが見つかりました






削除する一時ファイルを...

ADSをチェック：



最終チェック：

catchme 0.3.1344.2 W2K/XP/Vista - ルートキット/ステルスマルウェアを検出Gmerによって、 http://www.gmer.net
ルートキット2008年2月16日23時03分09秒のスキャン
Windowsの2600年5月1日のService Pack 2 NTFSの

隠されたプロセスをスキャン...

隠されたサービス、システムハイブのスキャン...

レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet001に\\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 0400ea440ad8]
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet001に\\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1000aa440ad8]
"0016cff28996"= 16：08,4、￥、4Eを、CBの87デシベル、38,85、b9、06,40、ecの、97,25,75
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet001に\\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1020e84408d8]
"001963092cc5"= 16：f3は、31,90,9 f、77,92,3、67、c8、c7、14、直流、15,5開発、94、F8キーを
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet001に\\ Servicesの\\ sptd \\ Cfg \\ 0D79C293C1ED61418462E24595C90D04]
"p0"="Ç：\\プログラムファイル\\アルコールソフト\\アルコール120 \\"
"H0が"= DWORD値：00000000
"ujdew"= 16進：71,01,87,6、-3、bf、広告、約、49,9 Bの、直流、e8、D8で47 ± 7、01、ファ、07,8 f、86,2開発、..
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 0400ea440ad8]
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1000aa440ad8]
"0016cff28996"= 16：08,4、￥、4Eを、CBの87デシベル、38,85、b9、06,40、ecの、97,25,75
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1020e84408d8]
"001963092cc5"= 16：f3は、31,90,9 f、77,92,3、67、c8、c7、14、直流、15,5開発、94、F8キーを
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ sptd \\ Cfg]
"s1"= DWORD値：6f80447f
"s2を"= DWORD値：a6a05479
"H0が"= DWORD値：00000001

レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ sptd \\ Cfg \\ 0D79C293C1ED61418462E24595C90D04]
"H0が"= DWORD値：00000000
"ujdew"= 16：91、B0を、10,47,0のB、98,1 Bの、エフ、71のb1、直流ビル9F、73、d5、38、e7、D8でB4に7b、CEの、ccを..
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet004 \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 0400ea440ad8]
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet004 \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1000aa440ad8]
"0016cff28996"= 16：08,4、￥、4Eを、CBの87デシベル、38,85、b9、06,40、ecの、97,25,75
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet004 \\ Servicesの\\ BTHPORT \\パラメータ\\キー\\ 1020e84408d8]
"001963092cc5"= 16：f3は、31,90,9 f、77,92,3、67、c8、c7、14、直流、15,5開発、94、F8キーを
レジストリ[HKEY_LOCAL_MACHINE \\システム\\ ControlSet004 \\ Servicesの\\ sptd \\ Cfg \\ 0D79C293C1ED61418462E24595C90D04]
"H0が"= DWORD値：00000000
"ujdew"= 16：91、B0を、10,47,0のB、98,1 Bの、エフ、71のb1、直流ビル9F、73、d5、38、e7、D8でB4に7b、CEの、ccを..

隠されたレジストリエントリをスキャンする...

[HKEY_LOCAL_MACHINE \\ソフトウェア\\マイクロソフト\\のWindows \\ CurrentVersion \\再\\％\\ xe3 \\ xce \\ 21 \\ xbf \\ xc1 \\ b]の
"表示"=""
"DeviceDescの"=""
"ProviderNameを"=""
"製作所"="\\ x435c \\ x6e6f \\ x7274 \\ x6c6f \\ x435c \\ x616c \\ x7373 \\ x745c \\ 2"
"ReinstallString"="Ç：\\ Windows \\ System32を\\ ReinstallBackups \\ \\ xe325 \\ x11ce \\ xc1bf \\ bは\\ DriverFiles \\ \\ x49c8 \\ 23 \\ x5a00 \\ x7c91 \\ x48b4 \\ 23 \\ x4a54 \\ 23 \\ 1.INF"
"DeviceInstanceIds"= str（7）："\\ tempに\\ wzse0.tmp \\ smbusの\\ smbusati.inf"
[HKEY_LOCAL_MACHINE \\ソフトウェア\\マイクロソフト\\のWindows \\ CurrentVersion \\ WindowsUpdateを\\自動更新]
"ScheduledInstallDate"="2008年2月15日22:00:00"

隠されたファイルをスキャンする...

正常に完了したスキャン
隠されたプロセス：0
隠されたサービス：0
隠しファイル：0


残りのサービス：



アプリケーションキーをエクスポート認定：

レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ SharedAccessの\\パラメータ\\ firewallpolicy \\ standardprofile \\ authorizedapplications \\一覧]
"Ç：\\ \\プログラムファイル\\ \\のiTunes \\ \\ iTunes.exe"="Ç：\\ \\プログラムファイル\\ \\のiTunes \\ \\ iTunes.exe：*：Enabledに：iTunesの"

レジストリ[HKEY_LOCAL_MACHINE \\システム\\ CurrentControlSet \\ Servicesの\\ SharedAccessの\\パラメータ\\ firewallpolicy \\ domainprofile \\ authorizedapplications \\一覧]

残りのファイル：



ファイルの隠し属性を持つ：

木2007 4 1つの。SHR 9月6日---"Ç：\\ WINOS.SYS"
月2008年1月28日1404240 1つの。SHR ---"Ç：\\プログラムファイル\\スパイボット - Search＆Destroyは\\ SDUpdate.exe"
月2008年1月28日5146448 1つの。SHR ---"Ç：\\プログラムファイル\\スパイボット - Search＆Destroyは\\ SpybotSD.exe"
月2008年1月28日2097488 1つの。SHR ---"Ç：\\プログラムファイル\\スパイボット - Search＆Destroyは\\ TeaTimer.exe"
火曜2008年2月5日0 A.SH. ---"Ç：\\のDocuments and Settings \\ All Usersの\\のDRM \\ Cacheです\\ Indiv01.tmp"
金2008年2月1日0 1つの。します。h. ---"Ç：\\のWindows \\ SoftwareDistributionの\\ダウンロード\\ 585dc2612ebcefc90e7dee4c276ee95e \\ BIT1B.tmp"
水2008年1月23日0 1つの。します。h. ---"Ç：\\のWindows \\ SoftwareDistributionの\\ダウンロード\\ 585dc2612ebcefc90e7dee4c276ee95e \\ BIT23.tmp"

完成！

[evilfantasy]

SDFix何も削除されませんでしたが、そうでは、問題の原因をされている可能性があるWindowsのデフォルトのHostsファイルを復元した。

私は、ログ内の任意のマルウェアを参照してくださいしないでください。

あなたスパイボットを開いて、それを予防接種を実行する更新プログラムをお勧めします。


時間のいくつかのクリーンアップを実行すると、このポイントに行なってきた仕事を確保する。

• をクリックして スタート それから ラン
• 今のタイプ ComboFix何/ Ü runboxで
• 確認がComboFix何との間にスペースの確認/ Ü
• その後、ヒット を入力します。。

上記の手順をします：

• 削除：
  • ComboFix何とその関連ファイルやフォルダにあります。
  • VundoFixバックアップが存在する場合
  • は、C：\\ Deckardフォルダに存在すれば
  • は、C：_OtMoveItフォルダが存在する場合
• クロック設定をリセットします。
• 必要に応じてファイル拡張子を、隠す。
• システムの表示/非隠しファイルがある場合が必要です。
• 新しい、クリーンな復元ポイントを設定します。

ダウンロードOTMoveIt2クラシックカーで OTMoveIt2.exe デスクトップ上に配置します。 （ただし、既にそれがある）

1。をダブルクリックする OTMoveIt2.exe それを起動します。
2。をクリックして上 クリーンアップ！ ボタンを押します。
3。場合は、ファイアウォール、またはその他の防御プログラムにアクセスできるようにすると警告OTMoveIt2は、インターネットからのリストをダウンロードします。
4。をクリックして はい 次のプロンプト（リストをダウンロードであなたのクリーンアッププロセスを開始するか？）

• 時OTMoveIt2の出口を終了

チェックアウト 自分でWeb上での安全維持 ヒント、無料ツールの場合は、将来の安全を確保する。

また、参照してください 遅いコンピュータ？はIt 's Notマルてください5月 無料クリーニング/保守ツールのコンピュータの円滑な運営を手助けする。

[Zephiron]

さてさて、完了です。すべての助けをありがとう！