HJT日志

巴巴 · ＃1 2008年11月6日，14时34分

嘿邪恶，长话短说，我f'ed了一会儿，我和我的其他计算机使用我的旧的。我只是跑就这一个HJT日志，并希望确保它很酷。它已经spybot'ed。我在课程中的恶意软件ü现在做我的第一个特等，所以不要告诉我任何的进程是，不然我就被踢洛尔但我想知道这台电脑上是好的。

我应该这样做之前我去了这台机器，但我忘了。谢谢。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午四点29分12秒，在11/6/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ SavRoam.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\创新\共享文件\模块装载机\ DLLML.exe
ç ： \ Program Files文件\创新\声霸卡X - Fi \卷小组\ VolPanlu.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ SYSTEM32 \ CTXFISPI.EXE
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\微软IntelliType专业版\ itype.exe
ç ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe
ç ： \窗口\ system32 \ CTXFIHLP.EXE
ç ： \窗口\ CTHELPER.EXE
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ MOM.exe
ç：\ PROGRA〜1 \ SYMANT〜1 \ vptray.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç：\ Program Files文件\橡皮\ eraser.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpotdd01.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoevm08.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ ccc.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoSTS08.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题=的Windows Internet Explorer提供的Yahoo ！
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
O2的安全- Process：雅虎！工具栏助手- （02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670） -荤：\ Program Files文件\雅虎\伴侣\安装\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
物理学- HKLM \ .. \运行： [ AudioDrvEmulator ]的“ C ： \ Program Files文件\创新\共享文件\模块装载机\ DLLML.exe ” -1 AudioDrvEmulator的“ C ： \ Program Files文件\创新\共享文件\模块装载机\音频仿真\ AudDrvEm.dll “
物理学- HKLM \ .. \运行： [ VolPanel ]的“ C ： \ Program Files文件\创新\声霸卡X - Fi \卷小组\ VolPanlu.exe ”商业/住宅
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
ø4 - HKLM \ .. \运行：[LiveUpdate]荤：\ Program Files文件\ Byteswarm \ LiveUpdate \ LiveUpdate.exe
物理学- HKLM \ .. \运行： [ itype ]的“ C ： \ Program Files文件\微软IntelliType专业版\ itype.exe ”
物理学- HKLM \ .. \运行： [的IntelliPoint ]的“ C ： \ Program Files文件\微软的IntelliPoint \ ipoint.exe ”
物理学- HKLM \ .. \运行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ CTxfiHlp ] CTXFIHLP.EXE
物理学- HKLM \ .. \运行： [ CTHelper ] CTHELPER.EXE
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
ø4 - HKLM \ .. \运行：[BuildBU]荤：\戴尔\ bldbubg.exe
ø4 - HKLM \ .. \运行：[ATICustomerCare]的“C：\ Program Files文件\ ATI的\ ATICustomerCare \ ATICustomerCare.exe”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心静态\ CLIStart.exe ” MSRun
ø4 - HKLM \ .. \运行：[vptray]荤：\ PROGRA〜1 \ SYMANT〜1 \ \ vptray.exe
ø4 - HKCU \ .. \运行：[创作探测器]荤：\ Program Files文件\创意\ MediaSource \探测器\ CTDetect.exe /ṛ
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [ SetDefaultMIDI ] MIDIDef.exe
物理学- HKCU \ .. \运行： [橡皮擦] ç ： \ Program Files文件\橡皮擦\ eraser.exe隐藏
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理学-全球启动：惠普PSC 1000 series.lnk = ？
物理学-全球启动： hpoddt01.exe.lnk = ？
O8 -额外上下文菜单项目：与雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：雅虎！＆词典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
大展-额外的上下文菜单项：雅虎！和地图-文件：/ / /荤：\ Program Files文件\雅虎\普通/ ycdict.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的'工具' menuitem ：雅虎！传送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?LinkID=39204
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
Ø16 -数码相框：（31E68DE2 - 5548 - 4B23 - 88F0 - C51E6A0F695E）（微软的PID嗅探器） - 网址为： https ： / / support.microsoft.com /美洲国家组织/的ActiveX / odc.cab
Ø16 -数码相框：（3E68E405 - C6DE - 49FF - 83AE - 41EE9F4C36CE） -
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://v5.windowsupdate.microsoft.co...?1104017934731
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://update.microsoft.com/microsof...?1120930322252
O16 -柴油机微粒过滤器：（ CAFEEFAC - 0015 - 0000 - 0006 - ABCDEFFEDCBA ）（ Java插件1.5.0_06 ） -
Ø16 -数码相框：（CE8267C2 - D41A - 4A50 - A69D - F32B5C289F14） -
O16 -柴油机微粒过滤器：（ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ）（创新软件自动更新支持包） - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
017 - HKLM \系统\ CS1 \服务\ Tcpip \参数：SearchList = cc.emory.edu，service.emory.edu，emory.edu
017 - HKLM \系统\ CCS的\服务\ Tcpip \参数：SearchList = cc.emory.edu，service.emory.edu，emory.edu
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
- NT服务：ATI的智能-未知所有者-荤：\窗口\ System32 \ ati2sgag.exe
Ø23 -服务：博通业余IP监控服务v6.0.4（BAsfIpM） -未知所有者-荤：\窗口\ System32 \ basfipm.exe（文件丢失）
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服务：赛门铁克防病毒定义观察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
Ø23 -服务：索尼SPTI的分布式虚拟环境服务（ICDSPTSV） -索尼公司-荤：\窗口\ System32 \ IcdSptSv.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服务： SAVRoam （ SavRoam ） -赛门铁克- ç ： \ Program Files文件\利用Symantec AntiVirus \ SavRoam.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克杀毒软件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe

-
完文件- 11075字节

**格拉斯哥** · ＃2 2008年11月6日，15点32分

既然你现在开始了解有关恶意软件，让我问你-你认为这个记录是干净的？

巴巴 · ＃3 2008年11月6日，16:02

我的晚饭就固定了，我就回去了约15分钟，我的朋友给你吃了后，我虽然是炎热。

巴巴 · ＃4 2008年11月6日，16:36

玉抱歉。是的，我认为是干净的，但不是因为我已经就如何我试图做一个还不了解。我想我这件事上实行相当不错的计算机安全，因为我懂了。我已经运行Spybot蠕虫和商业版的赛门铁克（相对于消费者版本或免费版本），则有关，因为我明白了。我用我的防火墙作为区报警，他们当时还不错。

我想，虽然我没有更新了约6个月的Java或因此有漏洞出现。我也一直无法得到Office更新安装了近一年，因此，其他可能的漏洞。当我的新的计算机则下跌（lol我打翻啤酒它今天在试图让我的第一个特等做）我不得不使用这一个。我记得我是不应该使用计算机，这不是干净的训练，所以我跑在这一个HJT。

不要，请告诉我，对我的过程记录任何东西。我必须这样做我自己，我会做到这一点。我只是想确定我与恶意软件U的一个干净的计算机政策的规定时。我想也许我应该张贴了这个有，但我是来喜欢和信任邪恶，并在一定程度上你，（我没有看到你经常是邪恶）。我喜欢事实上，你是在考验我，我只是让这个新的，我不能作出任何划时代的答案。要求在一个月lol我。和感谢。

编辑：不过，我会提出一个问题。当我做了击落计算机上只显示10个进程HJT。这似乎没有权利给我，让我打开Windows任务管理器。果然有64个进程在运行根据的。为什么巨大的差别？

**格拉斯哥** · ＃5 2008年11月6日，日16:48

别担心，我不会告诉你任何答案。如果我这样做，什么是您的培训点？你不会知道我告诉你答案-你作出错误中吸取教训。我可以清楚的所有学员参加学院在那里我教恶意软件清除。

我要告诉你，根据你的日志发布，这台机器似乎是干净的。东西虽然铭记- HJT是一个有益的开端点在电脑看-这不，但是，给你完整的故事。这是您将了解随着时间的推移。

在回答您的问题有关的进程，让我们从头开始- HJT究竟是什么？它起什么作用？

这是休息时间，但我会挑了这个，明天又再。

巴巴 · ＃6 2008年11月6日，17:10

非常感谢溴。我感谢帮助。很不错有一个“外部”资源，我可以反弹的想法，如果没有对你给我担忧的答案。如果我跨过线，我知道您或邪恶会告诉我。

编辑：我会从这种电脑程序，而不是其他的。 Tother一个是太容易了。我在什么样的一目了然的艾伦知道了。我研究过这种之一的。

**evilfantasy** · ＃7 2008年11月6日，17:42

这对我来说也清爽而格拉斯哥发表意见。这是件好事，更多的则来自一个来源的投入。

巴巴 · ＃8 2008年11月6日，18时58分

所以，我把我的“新”计算机。下面是HJT日志。见过程，但？它显示10，而我的任务管理器显示64。是怎么回事呢？ 10个是showinfg我并不需要知道什么知道它们是什么。此外，我知道，其余的是干净的。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午一点19分15秒，在11/6/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
启动模式：正常

正在运行的进程：
ç ： \ Program Files文件（ x86 ）的\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç：\ Program Files文件（x86）的\的Java \ jre1.6.0_07 \本\ jusched.exe
ç ： \ Program Files文件（ x86 ）的\ BillP工作室\ WinPatrol \ WinPatrol.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerhid.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ OSD.exe
ç ： \ Program Files文件\罗技\ GamePanel软件\液晶经理\程序\ LCDMedia.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razertra.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerofa.exe
ç ： \ Program Files文件（ x86 ）的\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件（ x86 ）的\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侣\安装\共产党\ yt.dll
F2代-注册：的System.ini ： UserInit = userinit.exe
01 -主办单位：：： 1本地
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 2 \ Spybot蠕虫〜 1 \ SDHelper.dll
O2的安全- Process：SSVHelper类- （53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43） -荤：\ Program Files文件（x86）的\的Java \ jre1.6.0_07 \本\ ssv.dll
氧- BHO ：（无姓名） - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - （没有文件）
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侣\安装\共产党\ yt.dll
物理学- HKLM \ .. \运行： [ JMB36X的IDE安装] ç ： \的Windows \ RaidTool \ xInsIDE.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件（ x86 ）的\的Adobe \阅读器8.0 \阅读器\ Reader_sl.exe ”
ø4 - HKLM \ .. \运行：[SunJavaUpdateSched]的“C：\ Program Files文件（x86）的\的Java \ jre1.6.0_07 \本\ jusched.exe”
物理学- HKLM \ .. \运行： [ WinPatrol ]的“ C ： \ Program Files文件（ x86 ）的\ BillP工作室\ WinPatrol \ winpatrol.exe ” expressboot
物理学- HKLM \ .. \运行： [拉克西斯]的“ C ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerhid.exe ”
物理学- HKCU \ .. \运行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理学- HKCU \ .. \运行： [ NVIDIA的nTune ]的“ C ： \ Program Files文件（ x86 ）的\厂商NVIDIA Corporation \ nTune \ nTuneCmd.exe ” resetprofile
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件（ x86 ）的\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKCU \ .. \运行： [ WMPNSCFG ] ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ WMPNSCFG.exe
物理学- HKCU \ .. \运行： [橡皮擦] ç ： \ Program Files文件\橡皮擦\ eraser.exe隐藏
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ DelayShred ] ç ： \ PROGRA 〜 2 \的McAfee \ mshr \ ShrCL.EXE / P7 /质量控制： \用户\比尔\应用程序数据\本地\微系统〜 1 \的Windows \天霸R 〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ DelayShred ] ç ： \ PROGRA 〜 2 \的McAfee \ mshr \ ShrCL.EXE / P7 /质量控制： \用户\比尔\应用程序数据\本地\微〜 1 \的Windows \天霸R 〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！（用户的默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 2 \微〜 2 \ Office12 \ EXCEL.EXE/3000
ø9 -额外的按钮：（没有名字） - （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ PROGRA〜2 \爪哇\ JRE16〜2.0_0 \本\ ssv.dll
ø9 -额外的'工具'菜单项：Sun的Java控制台- （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ PROGRA〜2 \爪哇\ JRE16〜2.0_0 \本\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 2 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 2 \ Spybot蠕虫〜 1 \ SDHelper.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nvlsp.dll
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - AppInit_DLLs中： C ： \的Windows \ SysWOW64 \ guard32.dll
O23 -服务： @ ％ SystemRoot ％ \ system32 \ Alg.exe ， -112 （网关） -未知所有者- ç ： \的Windows \ System32 \ alg.exe （档案遗失）
O23 -服务：魔岛互联网安全助手服务（ cmdAgent ） -未知所有者- ç ： \ Program Files文件\魔岛\魔岛互联网安全\ cmdagent.exe
O23 -服务： @ dfsrres.dll ， -101 （ DFSR ） -未知所有者- ç ： \的Windows \ system32 \ DFSR.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ fxsresm.dll ， -118 （传真） -未知所有者- ç ： \的Windows \ system32 \ fxssvc.exe （档案遗失）
O23 -服务：智能应用程序管理器的ForceWare （的IAM ） -未知所有者- ç ： \ Program Files文件\厂商NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt 。 EXE文件
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件（ x86 ）的\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： @ keyiso.dll ， -100 （ KeyIso ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ comres.dll ， -2797器（ MSDTC ） -未知所有者- ç ： \的Windows \ System32 \ msdtc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ System32 \ netlogon.dll ， -102 （的Netlogon ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： IP服务的ForceWare （ nSvcIp ） -未知所有者- ç ： \ Program Files文件\厂商NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 -服务： NVIDIA显示驱动程序服务（ nvsvc ） -未知所有者- ç ： \的Windows \ system32 \ nvvsvc.exe （档案遗失）
O23 -服务： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服务： @ ％ systemroot ％ \ system32 \ psbase.dll ， -300 （ ProtectedStorage ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ Locator.exe ， -2 （ RpcLocator ） -未知所有者- ç ： \的Windows \ system32 \ locator.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ samsrv.dll ， -1 （ SamSs ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： SBSD安全中心服务（ SBSDWSCService ） -安全网络有限公司- ç ： \ Program Files文件（ x86 ）的\ Spybot蠕虫-搜索和消灭\ SDWinSec.exe
O23 -服务： @ ％ SystemRoot ％ \ system32 \ SLsvc.exe ， -101 （ slsvc ） -未知所有者- ç ： \的Windows \ system32 \ SLsvc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ snmptrap.exe ， -3 （ SNMPTRAP ） -未知所有者- ç ： \的Windows \ System32 \ snmptrap.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ spoolsv.exe ， -1 （后台） -未知所有者- ç ： \的Windows \ System32 \ spoolsv.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ ui0detect.exe ， -101 （ UI0Detect ） -未知所有者- ç ： \的Windows \ system32 \ UI0Detect.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ vds.exe ， -100 （西艾克） -未知所有者- ç ： \的Windows \ System32 \ vds.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ vssvc.exe ， -102 （的VSS ） -未知所有者- ç ： \的Windows \ system32 \ vssvc.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ wbengine.exe ， -104 （ wbengine ） -未知所有者- ç ： \的Windows \ system32 \ wbengine.exe （档案遗失）
O23 -服务： @ ％ Systemroot ％ \ system32 \ wbem \ wmiapsrv.exe ， -110 （ wmiApSrv ） -未知所有者- ç ： \的Windows \ system32 \ wbem \ WmiApSrv.exe （档案遗失）
O23 -服务： @ ％ ProgramFiles ％ \的Windows Media Player \ wmpnetwk.exe ， -101 （ WMPNetworkSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ wmpnetwk.exe （档案遗失）

-
文件结束- 9203字节

**格拉斯哥** · ＃9 08年11月7日，12:05

你没有回答两个问题，我刚才问有关HJT -这些答案会帮助你明白你正在寻找在日志上。

巴巴 · ＃10 08年11月7日，13时26分

对不起，我没有答案，然后，我看它并殴打了我的脑袋。

HJT被用来帮助识别恶意软件的一种实用工具。它生产的个人电脑上发现的一些具体的设置上市。它能够扫描注册表和其他文件（我不知道，其他可是，我刚开始时），以llok报名相类似的间谍软件或劫持程序会留下。由于合法的程序，有时离开后留下的同样的事情，我必须学习的差异。