スパイは？→【msconfig】→【スタートアップ】内の、どれが怪しいと思いますか？

スパイウエアにやられたみたいです。
『スパイボット』をインストールして、スパイウエアを除去する際、レジストリとかが
イカレタりしたら困るので(^^;　いろいろ調べてからにします・・。

まず「スタートアップの中の怪しいもののチェックを外せ」ということでした。
スタートから、ファイル名【msconfig】を指定してＯＫをクリック。
システム設定ユーティリティの【スタートアップ】内を見ました。

初心者のため、どれがあやしいかわかりません。
なんとなくわかるものもありますが、一応全部見ていただけますか？？
　　　　　　　　　　↓
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
MsnMsgr　　　　　　　　　　　　　　　PCCIOMON.exe
iedll　　　　　　　　　　　　　　　　　　PCClient.exe
loader　　　　　　　　　　　　　　　　TM Outbreak Agent
ScanRegistry　　　　　　　　　　　　TkBellExe
TaskMonitor　　　　　　　　　　　　　internat.exe
SystemTray　　　　　　　　　　　　　LoadPowerProfile
LoadpowerProfile　　　　　　　　　　PccIOMON.exe
AtiPTA　　　　　　　　　　　　　　　　PccPfw
LoadBtnHnd　　　　　　　　　　　　　tmproxy
LoadFujitsuQuickTouch　　　　　　Microsoft Office StartUP
FMVSCAN　　　　　　　　　　　　　　hatchinsde.exe
LoadQM　　　　　　　　　　　　　　　EPSONプリンタウインドウ!3環境設定(2)
EPSON PhotoStarter
pccguide.exe
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
怪しいものがなければ、次の対策を調べてみます。
使用ＯＳは、Ｗｉｎｄｏｗｓ９８　プリンタは、ＥＰＳＯＮです。
よろしくお願いします。

No.7 回答者： heto2 回答日時： 2004/03/30 16:03

tizzyさんが殆どの項目について解明しておられます。

補足として追加させてください。

☆スパイウエア
「iedll」
「loader」
　ウィルスというよりスパイウエアで「CWShredder」で削除出来ます。
　http://www.spywareinfo.com/~merijn/downloads.html
　
☆怪しいもの
「hatchinsde.exe」
　欧米流に解釈すればスパイウエアに入る可能性があります。
　特定の登録先を優先的に表示させるアドウエアではないでしょうか。
　NECでは「JWord」というのがインストールされます。
　「プログラムの追加と削除」でアンインストールがお勧め。

「TkBellExe」
　これも定期的にポップアップを表示させる怪しいものですが、削除しても、RealOneを起動するたびに復活してしまいます。
　RealOne/RealPlayerを使う限り削除できません。
　
☆「Loadqm」
　MS Query Manager
　neKo_deuxさんご紹介のページで「停止」が推奨されています。
　
☆おまけ
C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
これを使うとデータをテキストファイルに書き出せます。

スタートアップリストのコピー方法
１．「スタート」「ファイル名を指定して実行」
２．「msinfo32.exe」と入力して「OK」(「システム情報」画面が表示されます。)
３．画面左側で「ソフトウェア環境」「スタートアップ プログラム」を選択
４．メニューの「編集」「全て選択」をクリック
５．メニューの「編集」「コピー」をクリック
６．掲示板の入力画面を右クリックして「貼り付け」をクリック

ご質問が的確ですと皆さん、ずばりご正解というのが多いですね。
この掲示板には、ハイレベルで、しかも親切な方が沢山おられます。
難題も、きっと解決できると思います。

この回答へのお礼

tizzyさんに続き、詳しいアドバイスありがとうございます。
１つ１つ解説していただき、すごくお礼を言いたい気持ちです。
ここ「教えてgoo」で質問させていただき、ほんとうによかったと思っています。
プロフェッショナルな方々のおかげで、助かりましたｍ(_　_)ｍ

お礼日時：2004/03/30 22:55

No.6 回答者： drift-silvia 回答日時： 2004/03/30 14:52

No.5さんの回答に補足。

hatchinsde.exe
ハッチインサイドというインターネット番号を使うためのフリーウェアです。
富士通なら買ったときからついてきます。

使わないなら外したほうが、速くなりますよ。

この回答へのお礼

ご親切に補足していただき、ありがとうございます。
スピードが増すなら、さっそく外します。＾＾

お礼日時：2004/03/30 22:54

No.5 ベストアンサー 回答者： tizzy 回答日時： 2004/03/30 14:49

MsnMsgr　　　　　　　Windows関連

iedll　　　　　　　　ウイルス感染です！
loader　　　　　　　ウイルス感染です！
ScanRegistry　　　　Windows関連
TaskMonitor　　　　　Windows関連
SystemTray　　　　　Windows関連
LoadpowerProfile　　Windows関連
AtiPTA　　　　　　　モニタ
LoadBtnHnd　　　　　富士通独自のもの
LoadFujitsuQuickTouch富士通独自のもの
FMVSCAN　　　　　　　富士通独自のもの
LoadQM　　　　　　　Windows関連
（スパイウエアとして認識されます。
チェックをはずしましょう。）
EPSON PhotoStarterプリンタ関連
pccguide.exeウイルスバスター
PCCIOMON.exeウイルスバスター
PCClient.exeウイルスバスター
TM Outbreak Agentウイルスバスター
TkBellExe　リアルワンプレイヤー
internat.exeWindows関連
LoadPowerProfileWindows関連
PccIOMON.exeウイルスバスター
PccPfwウイルスバスター
tmproxyウイルスバスター
Microsoft Office StartUPオフィス
hatchinsde.exe　　？
EPSONプリンタウインドウ!3環境設定(2)プリンタ関連

ウイルスについては参考URLをご覧下さい。
hatchinsde.exeについては分りませんでした。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

的確なアドバイスありがとうございます！１つ１つ丁寧に答えていただき。感謝です。
やはり、ウイルスだったんですね。しかもトロイの木馬型だなんて・・・。
ウイルス関係だけでなく、その他の項目も答えていただき、すごく勉強になります。
ありがとうございました。

お礼日時：2004/03/30 22:53

No.4 回答者： neKo_deux 回答日時： 2004/03/30 14:47

こちらの「システム起動時に自動起動されるプロセスを停止」の項が参考になると思います。

Windows.FAQ - システムリソースって何？どうしたら増やせるの？
http://homepage2.nifty.com/winfaq/sysres.html

--
一度safe modeで起動して、safe mode時に動作しているプロセスを洗い出してください。それ以外のプロセスは止めてもＯＫのハズです。

参考URL：http://homepage2.nifty.com/winfaq/sysres.html

この回答へのお礼

また違う視点からのアドバイス、ありがとうございます。
参考ＵＲＬも見させていただきました。
あとでまた、ゆっくり見させていただきます。

お礼日時：2004/03/30 22:52

No.3 回答者： TarChang 回答日時： 2004/03/30 14:42

こんにちは。

私は今ＸＰなので、当てはまるかどうか分かりませんが
スタートアップではなくサービスでチェックを
外した方が簡単かと思います。

ＸＰの要領で説明します。

１　サービス画面にする
２　マイクロソフトのサービスを全て隠す

　かなり数が減ります。

３　一つずつチェックを外していく
　　（ココからは同じです）
　　製造元不明のソフトから外していくと
　　早いかと・・・

以上、参考までに・・・

　

この回答へのお礼

サービスとは・・・？？サービス画面にする・・・？
すみません(^-^;)よくわかりませんでした。
こちらのパソコンはＸＰではないからでしょうか。
・・・勉強させていただきます。
貴重なアドバイスありがとうございました。

お礼日時：2004/03/30 22:51

No.2 回答者： drift-silvia 回答日時： 2004/03/30 14:40

SpyBotでレジストリがいかれるようなことは、めったにないです。

怪しいスタートアップの項目は、iedllとLoadQMです。
チェックを外して再起動してください。


項目の説明は、下のサイトの下のほうに、一覧があります。

参考URL：http://homepage2.nifty.com/winfaq/sysres.html

この回答へのお礼

そうなんですね？レジストリがどうにかなるってことはめったにないんですね～・・・。
スパイボットを調べてると、スパイボットで拾われた怪しいファイルを、片っ端から削除していくと、
レジストリも変更され、パソコンの起動に支障が出るとあったのでそうだと思ったんだすね？
ご指摘の怪しい項目のチェックをはずしてみます。ありがとうございました。

お礼日時：2004/03/30 22:50

No.1 回答者： popesyu 回答日時： 2004/03/30 14:39

基本的にはそういうのは自己責任でひとつひとつ外して確認するしかありませんよ。

名称だけあげられても見当つきません。

ま見たところWindowsのデフォのもの+ウィルスバスターとリアルプレイヤーとFUJITSUのオリジナルソフトしか入っていないようですが。

まずスパイウエアにやられたと思われた現象はそもそも何なのでしょうか。
それがスタートアップのチェックを全部外した状態でも出るのかどうかで判定すればスタートアップに入り込んでいるのかどうかが判断できます。

この回答へのお礼

スタートアップのチェックをすべて外す作戦もいいですね＾＾
そういうの気がつきませんでした。
すぐにアドバイスいただきまして、ありがとうございました。

お礼日時：2004/03/30 22:48