[AussieKid00]

ComboFix 07-12-17.1 -鲍里斯米切尔2007年12月18号17:17:23.1 - NTFSx86
微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.673 [格林尼治标准时间11:00 ]
运行中： C ： \的Documents and Settings \鲍里斯米切尔\桌面\ ComboFix.exe
*创建了一个新的还原点
。
(((((((((((((((((((((((((((((((((((((((其他缺失))))))))) ))))))))))))))))))))))))))))))))))))))))
。
ç ： \窗口\ system32 \驱动程序\ sfsync03.sys
。
(((((((((((((((((((((((((((((((((((((((司机/服务)))))))) )))))))))))))))))))))))))))))))))))))))))
。
------- \ LEGACY_SFSYNC03
------- \ sfsync03

(((((((((((((((((((((((((创建的文件从2007年11月18号到07年12月18号))))))))))) ))))))))))))))))))))
。
2007年12月17号07:58 。 2007年9月24日23:31 69632 -一个------ ç ： \窗口\ system32 \ javacpl.cpl
2007年12月17号07:55 。 2007年12月17号07:55 <DIR> d -------- ç ： \ Program Files文件\共同文件\爪哇
2007年12月16号15:41 。 2007年12月17号15:37 <DIR> d -------- ç ： \ Program Files文件\ SUPERAntiSpyware
2007年12月16号15:41 。 2007年12月16号15:41 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ SUPERAntiSpyware.com
2007年12月16号15:41 。 2007年12月16号15:41 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com
2007年12月16号07:12 。 2007年12月16号07:12 <DIR> d -------- ç ： \ Program Files文件\房地产
2007年12月16号07:12 。 2007年12月16号07:12 <DIR> d -------- ç ： \ Program Files文件\共同文件\星共享
2007年12月16号06:59 。 2007年12月16号06:59 565170 -一个------ ç ： \窗口\ system32 \ large.bnk
2007年12月16号06:59 。 2007年12月16号06:59 278528 -一个------ ç ： \窗口\ system32 \ livesnth.dll
2007年12月16号06:58 。 2007年12月16号06:58 203776 -一个------ ç ： \窗口\ system32 \ clrviddc.dll
2007年12月16号05:01 。 2007年5月29日13时55 22112 -一个------ ç ： \窗口\ system32 \驱动程序\ COH_Mon.sys
2007年12月16号05:01 。 2007年5月29日13时55 10592 -一个------ ç ： \窗口\ system32 \驱动程序\ COH_Mon.cat
2007年12月16号05:01 。 2007年5月29日13时55分705 - 1 ------ ç ： \窗口\ system32 \驱动程序\ COH_Mon.inf
2007年12月15号20:12 。 2007年12月15号20:12 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ Locktime
2007年12月15号20:10 。 2007年12月15号20:10 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Locktime
2007年12月15号19:01 。 2007年12月16号07:36 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ BitTorrent软件
2007年12月15号19:00 。 2007年12月15号19:00 <DIR> d -------- ç ： \ Program Files文件\的DNA
2007年12月15号19:00 。 2007年12月18号17:28 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\的DNA
2007年12月15号15时十三分。 2007年12月18号17点29 <DIR> d -------- ç ： \ Program Files文件\诺顿360
2007年12月15号15点12分。 2007年12月15号19:32 123952 -一个------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.SYS
2007年12月15号15点12分。 2007年12月15号19:32 6.08万-一个------ ç ： \窗口\ system32 \ S32EVNT1.DLL
2007年12月15号15点12分。 2007年12月15号19:32一点○七四万-一个------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.CAT
2007年12月15号15点12分。 2007年12月15号19:32 805 - 1 ------ ç ： \窗口\ system32 \驱动程序\ SYMEVENT.INF
2007年12月15号15点11分。 2007年12月15号19:32 <DIR> d -------- ç ： \ Program Files文件\赛门铁克
2007年12月15号15点11分。 2007年12月18号16:54 <DIR> d -------- ç ： \ Program Files文件\共同文件\赛门铁克共享
2007年12月15号15点11分。 2007年12月18号16:55 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\赛门铁克
2007年12月15号11:35 。 2007年7月10号00:16 --- 582656 ----- ç ç ： \窗口\ system32 \ dllcache \ rpcrt4.dll
2007年12月15号11时29 。 2007年12月15号11点33 <DIR> d -------- ç ： \ Program Files文件\的Windows Live
2007年12月15号11时29 。 2007年12月15号11点32分<DIR>数d -造血干细胞--- ç ： \ Program Files文件\共同文件\ WindowsLiveInstaller
2007年12月15号11时29 。 2007年12月15号11时29 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ WLInstaller
2007年12月15号11点22分。 2007年12月15号11点22 479298 -一个------ ç ： \窗口\ system32 \ wbocx.ocx
2007年12月15号11点22分。 2007年12月15号11点22 172032 -一个------ ç ： \窗口\ system32 \ AniGIF.ocx
2007年12月15号11点22分。 2007年12月15号11点22 50688 -一个------ ç ： \窗口\ system32 \ wbhelp2.dll
2007年12月15号11:18 。 2007年12月15号11:18 <DIR> d -------- ç ： \的Documents and Settings \所有用户\应用数据\ Avg7
2007年12月15号11时13 。 2007年7月30号19:18 34136 -一个------ ç ： \窗口\ system32 \ wucltui.dll.mui
2007年12月15号11时13 。 2007年7月30号19:19 30072 -一个------ ç ： \窗口\ system32 \ mucltui.dll.mui
2007年12月15号11时13 。 2007年7月30号19:19 25944 -一个------ ç ： \窗口\ system32 \ wuaucpl.cpl.mui
2007年12月15号11时13 。 2007年7月30号19:19 25944 -一个------ ç ： \窗口\ system32 \ wuapi.dll.mui
2007年12月15号11时13 。 2007年7月30号19:18 20312 -一个------ ç ： \窗口\ system32 \ wuaueng.dll.mui
2007年12月4号19:56 。 2007年12月4号19:56 <DIR> d -------- ç ： \ Program Files文件\共同文件\图形
2007年12月3号20:18 。 2007年12月3号20:18 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ Lavasoft
2007年12月3号20:17 。 2007年12月3号20:17 <DIR> d -------- ç ： \ Program Files文件\ Lavasoft
2007年12月3号20:16 。 2007年12月16号15:40 <DIR> d -------- ç ： \ Program Files文件\共同文件\智者安装向导
07年11月30号23点57分。 07年11月30号23点57 317616 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspl.sys
07年11月30号23点57分。 07年11月30号23点57 279088 -一个------ ç ： \窗口\ system32 \驱动程序\ srtsp.sys
07年11月30号23点57分。 07年11月30号23点57 43696 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspx.sys
07年11月30号23点57分。 07年11月30号23点57 10549 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspx.cat
07年11月30号23点57分。 07年11月30号23点57 10549 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspl.cat
07年11月30号23点57分。 07年11月30号23点57 10545 -一个------ ç ： \窗口\ system32 \驱动程序\ srtsp.cat
07年11月30号23点57分。 07年11月30号23点57分1430 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspl.inf
07年11月30号23点57分。 07年11月30号23点57分1421 -一个------ ç ： \窗口\ system32 \驱动程序\ srtspx.inf
07年11月30号23点57分。 07年11月30号23点57分1415 -一个------ ç ： \窗口\ system32 \驱动程序\ srtsp.inf
2007年11月29日22时21分。 07年12月1日8时24 <DIR> d -------- ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ InstallShield安装信息
2007年11月29日15点零一。 04年11月23日08:34 1323095 -一个------ ç ： \窗口\ system32 \ odSupp_M.dll
2007年11月29日15点零一。 2005年8月8日10:58 372736 -一个------ ç ： \窗口\ system32 \ ANIWZCS2.dll
2007年11月29日15点零一。 2005年8月2日18:20 233472 -一个------ ç ： \窗口\ system32 \ wlanapi.dll
2007年11月29日15点零一。 2005年6月30号19:30 208896 -一个------ ç ： \窗口\ system32 \ aIPH.dll
2007年11月29日15点零一。 2005年8月9日15点36 143,360 -一个------ ç ： \窗口\ system32 \ WlanApp.dll
2007年11月29日15点零一。 2004年10月22日13时42 57407 -一个------ ç ： \窗口\ system32 \ ANICtl.dll
2007年11月29日15点零一。 2005年8月4日13:54 49152 -一个------ ç ： \窗口\ system32 \ JJAKEn.dll
2007年11月29日15点零一。 2004年10月22日13时42 49,152 -一个------ ç ： \窗口\ system32 \ AQCKGen.dll
2007年11月29日15:00 。 2007年11月29日15:00 <DIR> d -------- ç ： \ Program Files文件\友讯
2007年11月29日15:00 。 2007年11月29日15:00 <DIR> d -------- ç ： \ Program Files文件\威阿尼
2007年11月29日15:00 。 2004年7月27日11:20 36864 -一个------ ç ： \窗口\ system32 \ ANIOApi.dll
2007年11月29日15:00 。 2004年7月27日11:20 28205 -一个------ ç ： \窗口\ system32 \ ANIO.sys
2007年11月29日15:00 。 2004年7月27日11:20 16997 -一个------ ç ： \窗口\ system32 \ ANIO.VXD
2007年11月29日15:00 。 2004年7月27日11:20 11904 -一个------ ç ： \窗口\ system32 \ anio4.sys
2007年11月24号21:23 。 2007年11月24号21:23 <DIR> d -------- ç ： \ Program Files文件\ Telstra公司
2007年11月23号07:41 。 2007年11月23号07:41 <DIR> d -------- ç ： \ Program Files文件\瑞文
2007年11月23号07:40 。 2007年11月23号07:43 934 -一个------ ç ： \窗口\ SOFPLAT.ini
。
(((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2007年12月18号06:31 --------- d ---胡ç ： \的Documents and Settings \所有用户\应用数据的\ Temp
2007年12月16号20:58 --------- d -----钨： \ Program Files文件\ Java的
2007年12月15号20:10 --------- d -----钨： \ Program Files文件\共同文件\房地产
2007年12月15号08:58 --------- d -----钨： \ Program Files文件\共同文件\ Adobe公司
2007年12月15号00:46 --------- d -----钨： \ Program Files文件\ MSN Messenger的
2007年12月15号00:23 --------- d -----钨： \ Program Files文件\谷歌
2007年12月11号10:00 --------- d -----钨： \ Program Files文件\电子艺界
2007年12月4号10:19 --------- d -----钨： \的Documents and Settings \鲍里斯米切尔\应用数据\基于GTK - 2.0
2007年12月4号08:57 --------- d -----钨： \ Program Files文件\的GIMP - 2.0
07年11月30号06:19 ---------数d - h -钨： \ Program Files文件\ InstallShield安装信息
2007年11月29日20:41 --------- d -----钨： \ Program Files文件\电子艺界游戏
2007年11月24号10:31 --------- d -----钨： \ Program Files文件\自由基运动会
2007年11月24号10时21 --------- -----钨d ： \ Program Files文件\ AlienGUIse
2007年11月24号09:59 --------- -----钨d ： \文件和设置\所有用户\应用数据\ Spybot蠕虫-搜索和摧毁
2007年11月17号06:25 108144 ----胡ç ： \窗口\ system32 \ CmdLineExt.dll
二○○七年十一月一十五号10:04 --------- d -----钨： \ Program Files文件\ THQ的
2007年11月14号08:58 --------- d -----钨： \ Program Files文件\ BinarySense
2007年11月14号08:58 --------- d -----钨： \的Documents and Settings \鲍里斯米切尔\应用数据\ BinarySense
2007年11月13号10:25 20,480 ------钨： \窗口\ system32 \驱动程序\ secdrv.sys
07年10月29日22:43 1287680 ----胡ç ： \窗口\ system32 \ quartz.dll
2007年10月27号06:40 222720 ----胡ç ： \窗口\ system32 \ wmasf.dll
2007年9月10日08:51 94080碳-胡ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ ezplay.sys
2007年9月10日08:51 87608 ----胡ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ ezpinst.exe
2007年9月10日08:51 47360碳-胡ç ： \的Documents and Settings \鲍里斯米切尔\应用数据\ pcouffin.sys
。
(((((((((((((((((((((((((((((((((((((注册装载点)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注意*空白条目与合法默认项不会显示
REGEDIT4
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日18:56 ]
“开始僚机探查” = “ ” [ ]
“工作分组” =的“ C ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe ” [ 07年12月15号11:23 ]
“ BitTorrent软件的DNA ” =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ” [ 2007年12月15号19:00 ]
“ OnlineTextBuddy ” =的“ C ： \ Program Files文件\澳\ OnlineTextBuddy \ OnlineTextBuddy.exe ” [ 2005年4月7日14时13分]
“ SUPERAntiSpyware ” =的“ C ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ Anvshell ” =的“ C ： \窗口\ Anvshell.exe ” [ 2002年10月22日17:45 ]
“共享to - Web命名空间后台程序” =的“ C ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe ” [ 2001年7月3日09:11 ]
“ HPDJ任务工具” =的“ C ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb04.exe ” [ 2001年11月9号22:42 ]
“ NvCplDaemon ” = “ RUNDLL32.exe ” [ 2004年8月4日18时56分ç ： \窗口\ system32 \ rundll32.exe ]
“ nwiz ” = “ nwiz.exe ” [ 2006年6月23日16:49 ç ： \窗口\ system32 \ nwiz.exe ]
“ NvMediaCenter ” = “ RUNDLL32.exe ” [ 2004年8月4日18时56分ç ： \窗口\ system32 \ rundll32.exe ]
“ NeroFilterCheck ” =的“ C ： \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日11:50 ]
“ QuickTime的工作” =的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” [ 2007年6月29日07:24 ]
“ iTunesHelper ” =的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\的iTunes \ iTunesHelper.exe ” [ 2007年9月7日17:55 ]
“ ANIWZCS2Service ” =的“ C ： \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe ” [ 2004年12月16号17:49 ]
“ DownloadAccelerator ” =的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ DAP.exe ” [ 2007年12月15号11点22 ]
“ ccApp ” =的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ” [ 2007年7月18号12时54 ]
“ Adobe Reader软件高速发射” =的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ” [ 2007年10月10号19:51 ]
“ SunJavaUpdateSched ” =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日01:11 ]
[ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行]
“ Ctfmon.exe会” =的“ C ： \窗口\ System32 \ Ctfmon.exe会” [ 2004年8月4日18:56 ]
ç ： \的Documents and Settings \鲍里斯米切尔\开始菜单\程序\启动\
HDDlife.lnk - ç ： \ Program Files文件\ BinarySense \ HDDlife \ HDDlifePro.exe [ 2007年4月5日14时56分14秒]
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\总管]
“ NoUserNameInStartMenu ” = 01000000
[ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ]
“ （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） ” = C的： \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ]
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ！ SASWinLogon ]
ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\工务局]
ç ： \ Program Files文件\ AlienGUIse \ fastload.dll 2001年12月21号00:34 24576 ç ： \ Program Files文件\ AlienGUIse \ fastload.dll
[ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \窗口]
“ AppInit_DLLs ” = 72.dll ， wbsys.dll
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\ securityproviders ]
SecurityProviders msapsspc.dll ， schannel.dll ， digest.dll ， msnsspc.dll ， zwebauth.dll
受体1 nltdi ; nltdi ; ç ： \窗口\ system32 \驱动程序\ nltdi.sys [ 2007年4月24日03:08 ]
R3的WmBEnum ;罗技虚拟总线枚举器驱动程序; ç ： \窗口\ system32 \驱动程序\ WmBEnum.sys [ 2005年4月12号19:21 ]
R3的WmXlCore ;罗技WingMan翻译层驱动程序; ç ： \窗口\ system32 \驱动程序\ WmXlCore.sys [ 05年4月12日19:21 ]
三BTNetFilter ;蓝牙网络过滤器; ç ： \窗口\ system32 \驱动程序\ BTNetFilter.sys [ 04年12月16号16时32 ]
三GcKernel ;微软响尾蛇增值-过滤器驱动程序; ç ： \窗口\ system32 \驱动程序\ GcKernel.sys [ 2004年8月4日17点08分]
三glauiad ;友讯的DSL - 302G调制解调器; ç ： \窗口\ system32 \驱动程序\ glauiad.sys [ 2003年3月7日16点07分]
三HIDSwvd ;微软响尾蛇虚拟的HID装置迷你驱动程序; ç ： \窗口\ system32 \驱动程序\ HIDSwvd.sys [ 01年8月17日14:02 ]
三iatmunin ; iatmunin ; ç ： \ DOCUME 〜 1 \ BORISM 〜 1 \当地人〜 1 \特议员\ iatmunin.sys [ ]
三sony_ssm.sys ; sony_ssm.sys ; ç ： \ DOCUME 〜 1 \ BORISM 〜 1 \组委会的ALS 〜 1的\ Temp \ sony_ssm.sys [ ]
三usbprint ;微软USB打印机类; ç ： \窗口\ system32 \驱动程序\ usbprint.sys [ 2004年8月4日16时01分]
三wanusb ;友讯的DSL - 200的USB ADSL调制解调器（ WAN ）的; ç ： \窗口\ system32 \驱动程序\ gwausb.sys [ ]
三WmFilter ;罗技游戏的HID过滤器驱动程序; ç ： \窗口\ system32 \驱动程序\ WmFilter.sys [ 2005年4月12日19:21 ]
三WmVirHid ;无情罗技虚拟设备驱动程序; ç ： \窗口\ system32 \驱动程序\ WmVirHid.sys [ 2005年4月12号19:21 ]
*新成立的服务* - COMHOST
。
内容'计划任务的文件夹
“ 07年12月18号六时30分00秒ç ： \窗口\任务\ User_Feed_Synchronization - （ 8E249D77 - F640 - 426A - A4F2 - E69D87D83C68 ） 。工作”
- ç ： \窗口\ system32 \ msfeedssync.exe
。
************************************************** ************************
catchme 0.3.1333 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer ， http://www.gmer.net
07年12月18号17点32分29秒的rootkit扫描
2600年5月1号的Windows Service Pack 2中的NTFS
扫描隐藏的进程...
扫描隐藏的自动启动项...
扫描隐藏的文件...
扫描顺利完成
隐藏的文件： 0
************************************************** ************************
。
完成时间： 07年12月18号17点34分五十秒-机器重启
。
2007年12月15号20点40分59秒--- EOF分析---

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于17时38分，在2007年12月18号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\心动过速公司\蓝牙\ BTNtService.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\净限制器2监视器\ NetLimiter 2监视器\ nlsvc.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxWatch9.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\净限制器2监视器\ NetLimiter 2监视器\ NLClient.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ Anvshell.exe
ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe
ç ： \ PROGRA 〜 1 \ HEWLET 〜 1 \ HPSHAR 〜 1 \ hpgs2wnf.exe
ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ DAP.EXE
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \窗口\ system32 \ devldr32.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ BinarySense \ HDDlife \ HDDlifePro.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ system32 \ taskmgr.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\了HijackThis \ HijackThis.exe
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （无姓名） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.7 \ NppBho.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\约翰\实时播放\ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具栏：查看诺顿工具栏- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.7 \ UIBHO.dll
物理学- HKLM \ .. \运行： [ Anvshell ] ç ： \窗口\ Anvshell.exe
物理学- HKLM \ .. \运行： [分享- to - Web命名空间后台程序] ç ： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
物理学- HKLM \ .. \运行： [ HPDJ任务公用程式] ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ ANIWZCS2Service ] ç ： \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe
物理学- HKLM \ .. \运行： [ DownloadAccelerator ]的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ DAP.EXE ” /起动
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ OnlineTextBuddy ] ç ： \ Program Files文件\澳\ OnlineTextBuddy \ OnlineTextBuddy.exe /安静
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： HDDlife.lnk = C的： \ Program Files文件\ BinarySense \ HDDlife \ HDDlifePro.exe
物理学-全球启动： billeo.lnk = C的： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\约翰\ Billeo \ billeo.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA9.EXE
O8 -额外上下文菜单项目：与清洁轨迹- ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\隐私包\ dapcleanerie.htm
O8 -额外上下文菜单项目： ＆下载＆磷酸二铵- ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ dapextie.htm
O8 -额外上下文菜单项目：下载和所有与磷酸二铵- ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ dapextie2.htm
O8 -额外上下文菜单项目：发送给＆蓝牙- ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie_ctx.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：博客本- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的'工具' menuitem ： ＆博客这在Windows Live作家- （ 219C3416 - 8CB2 - 491a - A3C7 - D9FCDDC9D600 ） - ç ： \ Program Files文件\的Windows Live \作家\ WriterBrowserExtension.dll
O9 -额外的按钮： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的'工具' menuitem ： @ btrez.dll ， -4017 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
O16 -柴油机微粒过滤器： （ 4ED9DDF0 - 7479 - 4BBE - 9335 - 5A1EDB1D8A21 ） - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 -柴油机微粒过滤器： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControl类） - http://update.microsoft.com/microsof...?1145619375421
O16 -柴油机微粒过滤器： （ 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ） （ Java运行环境1.6.0 ） - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
ø20 - AppInit_DLLs ： 72.dll ， wbsys.dll
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务： ANIWZCSd服务（ ANIWZCSdService ） -阿尔法网络公司- ç ： \ Program Files文件\威阿尼\ ANIWZCS2服务\ ANIWZCSdS.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：蓝牙隐藏服务-未知所有者- ç ： \ Program Files文件\心动过速公司\蓝牙\ BTNtService.exe
O23 -服务：蓝牙服务（ btwdins ） - WIDCOMM公司- ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： NetLimiter （ nlsvc ） - Locktime软件- ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\净限制器2监视器\ NetLimiter 2监视器\ nlsvc.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：与Roxio UPnP的渲染器9 - Sonic Solutions公司- ç ： \ Program Files文件\的Roxio \的Roxio容易媒体创作9套房\数字家庭9 \ RoxioUPnPRenderer9.exe
O23 -服务：与Roxio UPnP的服务器9 - Sonic Solutions公司- ç ： \ Program Files文件\的Roxio \的Roxio容易媒体创作9套房\数字家庭9 \ RoxioUpnpService9.exe
O23 -服务： LiveShare的P2P服务器9 （ RoxLiveShare9 ） - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 -服务： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服务：硬盘驱动器的Roxio守望9 （ RoxWatch9 ） - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： SecuROM用户访问服务（第7版） （ UserAccess7 ） -索尼DADC奥地利公司。 - ç ： \窗口\ system32 \ UAService7.exe
-
文件结尾- 11570字节

[evilfantasy]

是什么名称的游戏？

[AussieKid00]

通讯相当确信其所谓的城市恐怖或它可以被称为世界上padman 。我安装了整个堆在一个晚上，但我记得警报从一个人2 。

[evilfantasy]

这是星之盾？

[AussieKid00]

没有我不这么认为

[dice14u]

可我们得到这些。 txt文件的链接可能不是？ （附件写作时的反应

[dice14u]

之后，一些奇怪的事情㈣从这些名单
首先停止安装的东西，以我的文件，只是奇怪的..
下次你知道什么ç ： \ Program Files文件\ DNA的\ btdna.exe是，如果不是那么就可能是某种
明确了所有额外的垃圾上运行的启动物理学- HKLM \ .. \运行： *
物理学-全球启动： billeo.lnk = C的： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\约翰\ Billeo \ billeo.exe多数民众赞成怪异如果你不知道它是什么。
O12 -插件。 spop中： C ： \ Program Files文件\的Internet Explorer \插件\ NPDocBox.dll
ø20 - AppInit_DLLs ： 72.dll ， wbsys.dll
这些都是weirdos不能说，但他们对某些罢工我自然风景，可你有可能关闭一些其他程序之前这样做，所以我们不看你的下载和telestra和网络监测和Roxio和任何其他extrenuous程序正在运行。如果声音也时出现做点什么它实际上可能是一个Windows告示设置。在这种情况下，这一切都不是问题，可能是您的电脑游戏配置，使这些噪音进入控制面板并做声音和音频设备，并改变系统声音

[evilfantasy]

报价：

最初发布者 dice14u

可我们得到这些。 txt文件的链接可能不是？ （附件写作时的反应

没有我们希望他们能够被添加在后。不作为附件。 btdna.exe - BitTorrent的物理学billeo.exe - Billeo免费密码管理器加012 npdocbox.dll是一个模块相关的Adobe Acrobat 20 wbsys.dll - WindowBlinds / Stardock 建立Uninstall名单 1 。开始 了HijackThis 2 。点击 打开辅助工具 3 。点击 打开卸载经理 按钮。 4 。点击 保存清单 按钮，并指定您想保存此文件。当您按下 保存 按钮，会打开记事本的内容，该文件。 5 。复制并粘贴 uninstall_list.txt 在未来的职位。 创建启动列表 1 。打开HijackThis并选择 打开辅助工具 2 。按一下按钮，这表示 产生StartupList日志 3 。点击 是 当系统提示和一个记事本文件将打开。 4 。复制并粘贴在未来员额

[AussieKid00]

1 - abc.net同步（仅移除）
的Ad - Aware东南个人
用Adobe Acrobat 4.0 ， 5.0
Adobe Flash Player 9软件的ActiveX
下载Adobe Reader 8.1.1
帝国时代III
AlienGUIse主题管理器
ANIO服务
ANIWZCS2服务
AppCore
苹果移动设备支持
苹果软件更新
虹软PhotoImpression
影音
战地2 ：特种部队
BCArchive 1.0
蓝牙
使命的召唤（注册商标） 2
ccCommon
CCleaner （仅删除）
CCScore
ComproDVD 2
下载加速器加号（磷酸二铵）
的DVD Decrypter （仅删除）
为EA SPORTS在线2006年
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
恐惧
GameGuard
游戏商场
GearDrvs
谷歌工具栏的Internet Explorer
谷歌工具栏的Internet Explorer
基于GTK + 2.10.6-1运行环境
HDDlife
了HijackThis 2.0.2
HLPPDOCK
修补程序的Windows Media Format 11 SDK的（ KB929399 ）
修补程序的Windows Media Player 11 （ KB939683 ）
修补程序的Windows XP （ KB896344 ）
修补程序的Windows XP （ 914440 ）
修补程序的Windows XP （ KB915865 ）
修补程序的Windows XP （ KB926239 ）
惠普Deskjet 948c系列
惠普Deskjet 948c系列（仅移除）
惠普照片打印软件
惠普Precisionscan专业版3.1
惠普分享到网络
的Indeo ®软件
IrfanView （仅删除）
的iTunes
Java （商标） 6更新3
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
柯达EasyShare软件
KSU
L ＆ H公司TTS3000英国英语
LimeWire 4.14.12
的LiveUpdate 3.2 （赛门铁克公司）
罗技游戏软件
Microsoft 。 NET框架（英文）
Microsoft 。 NET框架（英文） v1.0.3705
微软。 NET Framework 1.0的修补程序（ KB928367所述）
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微软。 NET Framework 1.1的修补程序（ KB928366 ）
Microsoft 。 NET框架2.0
微软的智能卡加密服务提供程序包
微软压缩客户包1.0的Windows XP
Microsoft Data Access Components的KB870669
微软飞行模拟X
微软国际化域名减灾宣传短片
微软国家语言支持下层的API
Microsoft Office 2000的白金
微软用户模式驱动程序框架功能包1.0
微软的Visual C + + 2005可再发行组件
MSXML 4.0 SP2的（ KB925672 ）
MSXML 4.0 SP2的（ KB927978 ）
MSXML 4.0 SP2的（ KB936181 ）
MSXML 4.0 SP2的分析器和SDK
MSXML4解析器
极品飞车最高通缉™
Nero的媒体播放器
Nero的原始设备制造商
NeroVision快递2
NetLimiter 2监视器（仅删除）
网络播放系统（修补）
诺顿360
诺顿360
诺顿360
诺顿360 （赛门铁克公司）
诺顿360帮助
诺顿机密浏览器
诺顿网络认证组件
诺顿网络保护部分
通知
NVIDIA驱动程序
OfotoXMI
OTtBP
OTtBPSDK
图片故事3的Windows
QuickTime的
的RealPlayer
狂想曲播放引擎
激活模块的Roxio
的Roxio BDAV插件
的Roxio造物主9首页
轻松媒体创作的Roxio 9套房
的Roxio EasyArchive
的Roxio RecordNow音频
复制的Roxio RecordNow
数据的Roxio RecordNow
的Roxio RecordNow工具
萨姆和马克斯-第一季-集104 -林肯必死！
安全更新的Microsoft 。 NET Framework 2.0 （ KB928365 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB942615 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 10 （ KB917734 ）
安全更新的Windows Media Player 11 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
Windows XP安全更新程序（ KB883939 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896422 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896424 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB896688 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899588 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB903235 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB905915 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB908531 ）
Windows XP安全更新程序（ KB911280 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911567 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912812 ）
Windows XP安全更新程序（ KB912919 ）
Windows XP安全更新程序（ KB913446 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ KB917159 ）
Windows XP安全更新程序（ KB917422 ）
Windows XP安全更新程序（ KB917953 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920214 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB921398 ）
Windows XP安全更新程序（ KB921503 ）
Windows XP安全更新程序（ KB921883 ）
Windows XP安全更新程序（ KB922616 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924191 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924496 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB944653 ）
SFR公司
沙斯塔
冲击波
SKIN0001
SKINXSDK
兵痞白金
索尼克CinePlayer解码包
SPBBC 32位
staticcr
SUPERAntiSpyware免费版
SuppSoft
赛门铁克技术支持控件
SymNet
特别工作组（仅删除）
电信在线文字巴迪1.0
是的GIMP 2.2.13
电影（商标）特技与特效
模拟人生2
模拟人生2美体小铺
模拟人生2 HomeCrafter加
模拟人生2夜生活
模拟人生2照常营业
模拟人生2宠物
模拟人生2大学
Trellix网络快车网站建设
调整用户界面
友立Burn.Now
Windows XP更新（ KB894391 ）
Windows XP更新（ KB896727 ）
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB936357 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
VPRINTOL
威步钥匙安装（威步键删除）
WIDCOMM蓝牙软件
的Windows Blaster蠕虫删除工具（ KB833330 ）
Windows Defender的签名
Windows Genuine Advantage的v1.3.0254.0
的Windows Installer 3.1 （ KB893803 ）
Windows Internet Explorer 7的
的Windows Live安装程序
微软Windows Live Mail
微软Windows Live Messenger
的Windows Live登录助理
的Windows Live作家
Windows Media Format的11片长
Windows Media Format的11片长
Windows Media Player 11中
Windows Media Player 11中
Windows XP修复程序- KB873333
Windows XP修复程序- KB873339
Windows XP修复程序- KB885250
Windows XP修复程序- KB885835
Windows XP修复程序- KB885836
Windows XP修复程序- KB886185
Windows XP修复程序- KB887742
Windows XP修复程序- KB888113
Windows XP修复程序- KB888302
Windows XP修复程序- KB890175
Windows XP修复程序- KB890859
Windows XP修复程序- KB890923
Windows XP修复程序- KB891781
Windows XP修复程序- KB893066
Windows XP修复程序- KB893086
的Windows XP Service Pack 2
无线



检查的Windows NT UserInit ：
[ HKLM \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ]
UserInit = C的： \窗口\ system32 \ userinit.exe ，
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行
Anvshell = C的： \窗口\ Anvshell.exe
分享- to - Web命名空间后台程序= C的： \ Program Files文件\惠普\惠普分享到网络\ hpgs2wnd.exe
HPDJ实用= C的任务： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb0 4.exe
NvCplDaemon = RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
nwiz = nwiz.exe /安装
NvMediaCenter = RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
NeroFilterCheck = C的： \窗口\ system32 \ NeroCheck.exe
QuickTime的工作=的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
iTunesHelper =的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\的iTunes \ iTunesHelper.exe ”
ANIWZCS2Service = C的： \ Program Files文件\威阿尼\ ANIWZCS2服务\ WZCSLDR2.exe
DownloadAccelerator =的“ C ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\下载加速器加\磷酸二铵\ DAP.EXE ” /起动
ccApp =的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
Adobe Reader软件高速发射=的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
SunJavaUpdateSched =的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
--------------------------------------------------
自动从注册表条目：
HKLM \软件\微软\的Windows \ CurrentVersion \运行OnceEx
（默认） =
--------------------------------------------------
自动从注册表条目：
HKCU \软件\微软\的Windows \ CurrentVersion \运行
Ctfmon.exe会= C的： \窗口\ system32 \ Ctfmon.exe会
开始僚机探查=
工作分组= C的： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
BitTorrent软件的DNA =的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
OnlineTextBuddy = C的： \ Program Files文件\澳\ OnlineTextBuddy \ OnlineTextBuddy.exe /安静
SUPERAntiSpyware = C的： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
--------------------------------------------------
自动运行的注册表子项中的条目的：
HKLM \软件\微软\的Windows \ CurrentVersion \运行
[ OptionalComponents ]
=
--------------------------------------------------
负载/ Run项从C ： \窗口\的Win.ini ：
负载=*帕伊尼节没有找到*
运行区段=*问题没有发现*
负载/ Run项从注册表：
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：负荷=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \ WinLogon ：运行=*注册表值未发现*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：负荷=*注册表项未发现*
HKLM \ .. \的Windows \ CurrentVersion \ WinLogon ：运行=*注册表项未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：负荷=*注册表值未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \ WinLogon ：运行=*注册表值未发现*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：负荷=*注册表项未发现*
HKCU \ .. \的Windows \ CurrentVersion \ WinLogon ：运行=*注册表项未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：负荷=*注册表值未发现*
HKCU \ .. \的Windows NT \ CurrentVersion \的Windows ：运行=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：负荷=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ：运行=*注册表值未发现*
HKLM \ .. \的Windows NT \ CurrentVersion \的Windows ： AppInit_DLLs = 72.dll ， wbsys.dll
--------------------------------------------------
壳牌与屏幕保护程序的关键从C ： \窗口\的System.ini ：
壳牌=*帕伊尼节没有找到*
SCRNSAVE.EXE =*帕伊尼节没有找到*
司机=*帕伊尼节没有找到*
壳牌与屏幕保护程序主要由书记官处：
的Shell = Explorer.exe
SCRNSAVE.EXE =*注册表值未发现*
司机=*注册表值未发现*
政策壳牌关键：
HKCU \ .. \政策：壳牌=*注册表值未发现*
HKLM \ .. \政策：壳牌=*注册表值未发现*
--------------------------------------------------

枚举Browser Helper物件：
（无姓名） - ç ： \ Program Files文件\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll - （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ）
（无姓名） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.7 \ NppBho.dll - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ）
（无姓名） - ç ： \的Documents and Settings \鲍里斯米切尔\ My Documents文件\约翰\实时播放\ rpbrowserrecordplugin.dll - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ）
（无姓名） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll - （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ）
（无姓名） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll - （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ）
（无姓名） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll - （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ）
--------------------------------------------------
枚举工作排程工作：
User_Feed_Synchronization - （ 8E249D77 - F640 - 426A - A4F2 - E69D87D83C68 ） 。工作
--------------------------------------------------
枚举下载程序文件：
[ Windows Genuine Advantage验证工具]
InProcServer32 = C的： \窗口\ system32 \ legitcheckcontrol.dll
代码= http://download.microsoft.com/downlo...eckControl.cab
[ （ 4ED9DDF0 - 7479 - 4BBE - 9335 - 5A1EDB1D8A21 ） ]
代码= http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
[ MUWebControl类]
InProcServer32 = C的： \窗口\ system32 \ muweb.dll
代码= http://update.microsoft.com/microsof...?1145619375421
[ Java插件1.6.0_03 ]
InProcServer32 = C的： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
代码= http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[ （ 9F1C11AA - 197B - 4942 - BA54 - 47A8489BB47F ） ]
代码= http://v4.windowsupdate.microsoft.co...?38050.6634375
[冲击波的Flash对象]
InProcServer32 = C的： \窗口\ system32 \ Macromed \闪光\ Flash9b.ocx
代码= http://fpdownload.macromedia.com/get...nt/swflash.cab
--------------------------------------------------
枚举ShellServiceObjectDelayLoad项目：
PostBootReminder中： C ： \窗口\ system32 \ SHELL32.dll
CDBurn中： C ： \窗口\ system32 \ SHELL32.dll
WebCheck中： C ： \窗口\ system32 \ webcheck.dll
SysTray中： C ： \窗口\ System32 \ stobject.dll
WPDShServiceObj中： C ： \窗口\ system32 \ WPDShServiceObj.dll
--------------------------------------------------
报告结束时， 9928字节
报告中产生的0.391秒
命令行选项：
/详细-增加额外的信息的每一节
/完成-包括空的章节和unsuspicious数据
/充分-包括数很少，重要的章节
/ force9x -包括Win9x的，只有创业，即使运行在使用WINNT
/ forcent -包括使用WINNT只初创即使运行在Win9x的
/ forceall -以包括所有的Win9x而WinNT创业，无论平台
/历史-列出版本历史只

[evilfantasy]

我不知道，我看不到任何可能导致它。

除非它是别的其他然后做游戏。