[Bubba]

היי הרשע, סיפור ארוך קצר, אני f'ed את המחשב השני שלי קצת ואני משתמש באחד הישן שלי. פשוט רצתי יומן HJT על זה אחד רצה להיות בטוח שזה היה מגניב. זה היה spybot'ed. אני את הקורס Malware U עכשיו עושה PL הראשון שלי, אז אל תגיד לי מה כל התהליכים הם או אני אביא בעט lol, אבל רציתי לדעת אם המחשב הזה היה טוב.

אני צריך לעשות את זה לפני שהלכתי שם במחשב זה אבל שכחתי. תודה.

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 4:29:12, ב 11/6/2008
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ WINDOWS \ CTHELPER.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ MOM.exe
C: \ Program ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files \ Eraser \ eraser.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ ccc.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Bin \ hpoSTS08.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, כותר = חלון של Windows Internet Explorer המסופק על ידי יאהו!
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
- O2 BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn1 \ yt.dll
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ אודיו אמולטור \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ היקף פאנל \ VolPanlu.exe" / R
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ קולי \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [BuildBU] C: \ Dell \ bldbubg.exe
O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \-Core סטטי \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [vptray] C: \ Program ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKLM \ .. \ Run: [Creative Detector] "C: \ Program Files \ Creative \ MediaSource \ Detector \ CTDetect.exe / R
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! זימונית], "C: \ progra ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE" שקט
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [מוחק] C: \ Program Files \ מחק \ eraser.exe-Hide
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Global Startup: Hp PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O8 - Extra context בתפריט: & Yahoo! חיפוש - file: / / / c: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context בתפריט: Yahoo! & Dictionary - file: / / / c: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Extra בתפריט ההקשר פריט: Yahoo! & Maps - file: / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage כלי אימות) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (מיקרוסופט מח"ש Sniffer) -- https: / / support.microsoft.com / OAS / ActiveX / odc.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-in 1.5.0_06) --
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate תמיכה חבילה) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
- O17 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
- O17 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - Service: ATI HotKey Poller - ATI Technologies, Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
- O23 Service: ATI Smart - הבעלים לא ידוע - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe
- O23 שירות: Broadcom ASF, שירות ה-IP ניטור v6.0.4 (BAsfIpM) - הבעלים לא ידוע - C: \ WINDOWS \ system32 \ basfipm.exe (קובץ חסר)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
- O23 שירות: סוני SPTI שירות עבור DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ SYSTEM32 \ IcdSptSv.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
סוף הקובץ - 11,075 בתים

[Glaswegian]

מאחר שאתה עכשיו מתחיל ללמוד על תוכנות זדוניות, הרשה לי לשאול אותך - אתה חושב שזה יומן נקי?

[Bubba]

ארוחת הערב שלי פשוט יש קבוע, אני אחזור אליך על חבר שלי 15 דקות אחרי אני אוכל את זה בעוד זה חם.

[Bubba]

Ok מצטער. כן אני חושב שזה נקי אבל לא כי יש לי עדיין מושג על מה אני מנסה לעשות. אני חושב שיש לי די מיומנת תקון אבטחת המחשב טוב על הדבר הזה מאז יש לי את זה. יש לי לרוץ Spybot ואת גרסה מסחרית של סימנטק (בניגוד לגירסה הצרכן או גרסת החינם) על זה מאז שקיבלתי אותו. נהגתי להשתמש כמו Zone Alarm חומת אש שלי והם היו הגונים בזמן.

אני חושב שיש לי כי לא עודכן על ג 'אווה 6 חודשים או משהו כזה יש שם פגיעות. אני גם לא היתה אפשרות לקבל את העדכונים של Office כדי להתקין כמעט שנה, ומכאן פגיעויות אפשריים אחרים. כאשר המחשב החדש שלי ירד (lol שפכתי קצת בירה על אותו היום בעת שניסה להגיע PL הראשון שלי עשיתי) אני צריך להשתמש זה אחד. נזכרתי כי לא הייתי אמור להשתמש במחשב כי לא היה נקי לאימונים אז רצתי HJT אחד על זה.

אל תגיד לי בבקשה, משהו על תהליך היומן שלי. אני חייב לעשות את זה בעצמי ואני אעשה את זה. אני רק רוצה להיות בטוח שאני עולה בקנה אחד עם מדיניות U Malware של המחשב נקי. אני מניח שאולי הייתי צריך זה פורסם שם, אבל באתי כמו אמון הרע, ובמידה לך, (לא קראתי לך לעתים קרובות ככל הרע). אני אוהב את העובדה שאתה בודק אותי, אבל אני פשוט כל כך חדש בזה כי אני לא יכול לתת תשובות definative. שאל אותי lol חודש. ותודה.

Edit: I WILL זאת לשאול שאלה. כאשר עשיתי את HJT שהופל על המחשב זה רק הראה 10 תהליכים. זה לא נראה לי נכון אז פתחתי את מנהל המשימות של Windows. ואכן היו 64 תהליכים רצים על פי זה. למה את ההבדל העצום?

[Glaswegian]

אל תדאג, אני לא אגיד לך כל התשובות. אם אני עשיתי את זה, מה יהיה הטעם של האימונים שלך? אתה לא תלמד איתי אומר לך תשובות - אתה לומד על ידי טעויות. אני להבהיר זאת לכל החניכים שהצטרף לאקדמיה שבה אני מלמד להסרת תוכנות זדוניות.

אני אגיד לך את זה, המבוסס על יומן Posted לך, כי המכונה נראה נקי. משהו לזכור אף - HJT הוא נקודת התחלה שימושית מסתכל מחשב - זה לא, לעומת זאת, לתת לך את הסיפור המלא. זה משהו תלמד לאורך זמן.

בתשובה לשאלה שלך על תהליכים, בואו נתחיל בהתחלה - מה בדיוק הוא HJT? מה זה עושה?

זה הזמן ללכת לישון כאן, אבל אני אקח את זה שוב מחר.

[Bubba]

תודה אחי הרבה. אני מעריך את העזרה. זה נחמד יש "בחוץ" משאב שאני יכול להקפיץ את המחשבות של בלי לדאוג אתה נותן לי תשובות. אם אני צעד אחד מעבר לקו אני יודע או שאתה רשע או יגיד לי.

עריכה: אני הולך לעשות את זה תהליכים ממחשב זה, לא את השני. Tother אחד היה קל מדי. ידעתי במבט אחד מה Alen האלה היו. אני צריך מחקר אלה את זה.

[evilfantasy]

זה מרענן לי גם שיש Glaswegian לתת את דעותיו. זה טוב שיש יותר ואז קלט מן המקור אחד.

[Bubba]

אז אני פנה "החדש שלי" על המחשב בחזרה. הנה יומן HJT. לראות את תהליכי אף? זה מראה 10 בעוד מנהל המשימות שלי מראה 64. מה קורה עם זה? 10 כי הם showinfg אני לא צריך לדעת שום דבר כדי לדעת מה הם. גם אני יודע את השאר הוא נקי.

Logfile of Trend Micro HijackThis v2.0.2
סרוק הציל בשעה 1:19:15, ב 11/6/2008
פלטפורמה: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Program Files (x86) \ Spybot - Search & תשמיד \ TeaTimer.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files (x86) \ BillP אולפנים \ WinPatrol \ WinPatrol.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe
C: \ Program Files \ Logitech \ GamePanel Software \ LCD מנהל \ יישומוני \ LCDMedia.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
F2 - רג: System.ini: UserInit = Userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
- O2 BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (ללא קובץ)
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [JMB36X IDE ההתקנה] C: \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Program Files (x86) \ BillP אולפנים \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & תשמיד \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [מוחק] C: \ Program Files \ מחק \ eraser.exe-Hide
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] C: \ progra ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / ש-C: \ Users \ ביל \ appdata \ Local \ מיקרו ~ 1 \ Windows \ tempo R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [DelayShred] C: \ progra ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / ש-C: \ Users \ ביל \ appdata \ Local \ מיקרו ~ 1 \ Windows \ tempo R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (משתמש 'ברירת המחדל של המשתמש)
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 2 \ מיקרו ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program ~ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra כפתור: שלח אל OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & סוף ל-OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ מיקרו ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 2 \ מיקרו ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra כפתור: (ללא שם) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & תשמיד תצורת - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ nvlsp.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - לא ידוע בעל - C: \ Windows \ System32 \ alg.exe (קובץ חסר)
O23 - Service: COMODO Internet Security עוזר השירות (cmdAgent) - לא ידוע בעל - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - לא ידוע בעל - C: \ Windows \ system32 \ DFSR.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ fxsresm.dll, -118 (פקס) - לא ידוע בעל - C: \ Windows \ system32 \ fxssvc.exe (קובץ חסר)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - לא ידוע בעל - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - לא ידוע בעל - C: \ Windows \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: @ comres.dll, -2797 (MSDTC) - לא ידוע בעל - C: \ Windows \ System32 \ msdtc.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - לא ידוע בעל - C: \ Windows \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: ForceWare IP service (nSvcIp) - לא ידוע בעל - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Service: NVIDIA מנהל התקן תצוגה השירות (nvsvc) - לא ידוע בעל - C: \ Windows \ system32 \ nvvsvc.exe (קובץ חסר)
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% SystemRoot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - לא ידוע בעל - C: \ Windows \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ Locator.exe, -2 (RpcLocator) - לא ידוע בעל - C: \ Windows \ system32 \ locator.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - לא ידוע בעל - C: \ Windows \ system32 \ lsass.exe (קובץ חסר)
O23 - Service: SBSD מרכז האבטחה של השירות (SBSDWSCService) - בטוחה ברשת בע"מ - C: \ Program Files (x86) \ Spybot - Search & תשמיד \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - לא ידוע בעל - C: \ Windows \ system32 \ SLsvc.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - לא ידוע בעל - C: \ Windows \ System32 \ snmptrap.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ spoolsv.exe, -1 (Spooler) - לא ידוע בעל - C: \ Windows \ System32 \ spoolsv.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - לא ידוע בעל - C: \ Windows \ system32 \ UI0Detect.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (vds) - לא ידוע בעל - C: \ Windows \ System32 \ vds.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ vssvc.exe, -102 (VSS) - לא ידוע בעל - C: \ Windows \ system32 \ vssvc.exe (קובץ חסר)
O23 - Service: @% SystemRoot% \ system32 \ wbengine.exe, -104 (wbengine) - לא ידוע בעל - C: \ Windows \ system32 \ wbengine.exe (קובץ חסר)
O23 - Service: @% systemroot% \ system32 \ WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - לא ידוע בעל - C: \ Windows \ system32 \ WBEM \ WmiApSrv.exe (קובץ חסר)
O23 - Service: @% programfiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - לא ידוע בעל - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (קובץ חסר)

--
סוף הקובץ - 9203 בייטים

[Glaswegian]

לא ענית על שתי השאלות ששאלתי קודם לכן על HJT - התשובות האלה יעזרו לך להבין מה אתה מסתכל ביומן.

[Bubba]

מצטערים, לא היתה לי תשובה אז, הייתי צריך לחפש אותו והיכו אותו לתוך המוח שלי.

HJT הוא משמש כלי כדי לזהות תוכנות זדוניות. הוא מייצר רשימה של הגדרות ספציפיות שנמצאו במחשב יחידים. זה סורק את הרישום וקבצים אחרים (אני לא יודע מה אחרים עדיין, רק התחלתי) כדי llok עבור ערכי דומה אלה תוכנות ריגול או תוכניות החוטף היה להשאיר מאחור. מאז תוכניות לגיטימי לעזוב לפעמים להשאיר את אותם הדברים מאחורי, אני חייב ללמוד את ההבדל.