[d0od]

嘿，我完全是一個恐慌的怪物，內存被吃了很多再次最近....找不到任何不良方案通過我的病毒或間諜軟件..任務管理器的夾持最多的Svchost與飲食失調症，只是希望確保！

-

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午2時48分21秒，在2008年8月4日
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常

正在運行的進程：
ç ： \ Program Files文件（ x86 ）的\ RocketDock \ RocketDock.exe
ç ： \ Program Files文件（ x86 ）的\谷歌\網絡加速器\ GoogleWebAccWarden.exe
ç ： \ Program Files文件（ x86 ）的\谷歌\網絡加速器\ googlewebaccclient.exe
ç ： \ Program Files文件（ x86 ）的\趨勢科技\了HijackThis \ Sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://d0od.blogspot.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位： ： ： 1本地
氧- BHO ：谷歌更新幫手- （ 25D596E9 - BD03 - 4D4A - 8310 - 5DF3B31E8D26 ） - ç ： \ Program Files文件（ x86 ）的\谷歌\更新\ 1.2.121.17 \ GoopdateBho.dll
氧- BHO ：谷歌網絡加速器助手- （ 69A87B7D - DE56 - 4136 - 9655 - 716BA50C19C7 ） - ç ： \ Program Files文件（ x86 ）的\谷歌\網絡加速器\ GoogleWebAccToolbar.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件（ x86 ）的\谷歌\ GoogleToolbarNotifier \ 2.1.1119.1736 \縣wg.dll
臭氧-工具欄：谷歌網絡加速器- （ DB87BFA2 - A2E3 - 451E - 8E5A - C89982D87CBF ） - ç ： \ Program Files文件（ x86 ）的\谷歌\網絡加速器\ GoogleWebAccToolbar.dll
物理學- HKLM \ .. \運行： [ amd_dc_opt ] ç ： \ Program Files文件（ x86 ）的\ AMD公司\雙核優化程序\ amd_dc_opt.exe
物理學- HKCU \ .. \運行： [欄] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自動
物理學- HKCU \ .. \運行： [ RocketDock ]的“ C ： \ Program Files文件（ x86 ）的\ RocketDock \ RocketDock.exe ”
物理學- HKCU \ .. \運行： [ uTorrent ]的“ C ： \ Program Files文件（ x86 ）的\ uTorrent2 \ uTorrent.exe ”
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ WMPNSCFG.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學-全球啟動：運行谷歌的Web Accelerator.lnk = C的： \ Program Files文件（ x86 ）的\谷歌\網絡加速器\ GoogleWebAccWarden.exe
O8 -額外上下文菜單項目：研發＆ ownload ＆與BitComet -水庫： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddLink.htm
O8 -額外上下文菜單項目：研發＆ ownload所有視頻BitComet -水庫： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddVideo.htm
O8 -額外上下文菜單項目：研發＆ ownload所有與BitComet -水庫： / /炭： \ Program Files文件（ x86 ）的\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：卓悅- （ 7F9DB11C - E358 - 4ca6 - A83D - ACC663939424 ） - ç ： \ Program Files文件（ x86 ）的\卓悅\ ExplorerPlugin.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScan對象） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 -柴油機微粒過濾器： （三千〇五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件（ x86 ）的\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 4A85DBE0 - BFB2 - 4119 - 8401 - 186A7C6EB653 ） - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 -柴油機微粒過濾器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN遊戲-安裝） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 -柴油機微粒過濾器： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChess對象） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 -柴油機微粒過濾器： （ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ） （創新軟件自動更新支持包） - http://www.creative.com/softwareupda...5102/CTPID.cab
O16 -柴油機微粒過濾器： （ F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8 ） （ GoPetsWeb控制） - 網址為： https ： / / secure.gopetslive.com的/ dev / GoPetsWeb.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ BF0DBBE6 - E088 - 4418 - 8A2D - 4B9788FFCACC ） ：的NameServer = 192.168.2.1
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 2 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務： @ ％ SystemRoot ％ \ system32 \ Alg.exe ， -112 （網關） -未知所有者- ç ： \的Windows \ System32 \ alg.exe （檔案遺失）
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件（ x86 ）的\的iPod \斌\ iPodService.exe
O23 -服務： @ keyiso.dll ， -100 （ KeyIso ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： @ comres.dll ， -2797器（ MSDTC ） -未知所有者- ç ： \的Windows \ System32 \ msdtc.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ System32 \ netlogon.dll ， -102 （的Netlogon ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： NVIDIA顯示驅動程序服務（ nvsvc ） -未知所有者- ç ： \的Windows \ system32 \ nvvsvc.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ psbase.dll ， -300 （ ProtectedStorage ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ Locator.exe ， -2 （ RpcLocator ） -未知所有者- ç ： \的Windows \ system32 \ locator.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ samsrv.dll ， -1 （ SamSs ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ SLsvc.exe ， -101 （ slsvc ） -未知所有者- ç ： \的Windows \ system32 \ SLsvc.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ snmptrap.exe ， -3 （ SNMPTRAP ） -未知所有者- ç ： \的Windows \ System32 \ snmptrap.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ spoolsv.exe ， -1 （後台） -未知所有者- ç ： \的Windows \ System32 \ spoolsv.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ ui0detect.exe ， -101 （ UI0Detect ） -未知所有者- ç ： \的Windows \ system32 \ UI0Detect.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ vds.exe ， -100 （西艾克） -未知所有者- ç ： \的Windows \ System32 \ vds.exe （檔案遺失）
O23 -服務： VMware的DHCP服務（ VMnetDHCP ） - VMware公司，公司- ç ： \的Windows \ system32 \ vmnetdhcp.exe
O23 -服務： VMware公司的NAT服務- VMware公司，公司- ç ： \的Windows \ system32 \ vmnat.exe
O23 -服務： @ ％ systemroot ％ \ system32 \ vssvc.exe ， -102 （的VSS ） -未知所有者- ç ： \的Windows \ system32 \ vssvc.exe （檔案遺失）
O23 -服務： @ ％ Systemroot ％ \ system32 \ wbem \ wmiapsrv.exe ， -110 （ wmiApSrv ） -未知所有者- ç ： \的Windows \ system32 \ wbem \ WmiApSrv.exe （檔案遺失）
O23 -服務： @ ％ ProgramFiles ％ \的Windows Media Player \ wmpnetwk.exe ， -101 （ WMPNetworkSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ wmpnetwk.exe （檔案遺失）

-
文件結尾- 7922字節

[evilfantasy]

看起來不錯。