HJT日誌

巴巴 · ＃1 2008年11月6日，14時34分

嘿邪惡，長話短說，我f'ed我的其他電腦一會兒，我用我的舊。我只是跑了HJT登錄此一想肯定是很酷。這是spybot'ed 。我在惡意ü當然現在做我的第一個特等，所以不要告訴我任何過程或我會踢大聲笑，但我想知道這台電腦上是好的。

我應該這樣做之前，我去那裡本機上，但我忘了。謝謝。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午四點29分12秒，在2008年11月6號
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ PnkBstrA.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ SavRoam.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe
ç ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ SYSTEM32 \ CTXFISPI.EXE
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\微軟IntelliType專業版\ itype.exe
ç ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe
ç ： \窗口\ system32 \ CTXFIHLP.EXE
ç ： \窗口\ CTHELPER.EXE
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ MOM.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ vptray.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件\橡皮擦\ eraser.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpotdd01.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpoevm08.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ ccc.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpoSTS08.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，窗口標題=的Windows Internet Explorer提供的Yahoo ！
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
物理學- HKLM \ .. \運行： [ AudioDrvEmulator ]的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\ DLLML.exe ” -1 AudioDrvEmulator的“ C ： \ Program Files文件\創新\共享文件\模塊裝載機\音頻仿真\ AudDrvEm.dll “
物理學- HKLM \ .. \運行： [ VolPanel ]的“ C ： \ Program Files文件\創新\聲霸卡X - Fi \卷小組\ VolPanlu.exe ”商業/住宅
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [的LiveUpdate ] ç ： \ Program Files文件\ Byteswarm \的LiveUpdate \ LiveUpdate.exe
物理學- HKLM \ .. \運行： [ itype ]的“ C ： \ Program Files文件\微軟IntelliType專業版\ itype.exe ”
物理學- HKLM \ .. \運行： [的IntelliPoint ]的“ C ： \ Program Files文件\微軟的IntelliPoint \ ipoint.exe ”
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ CTxfiHlp ] CTXFIHLP.EXE
物理學- HKLM \ .. \運行： [ CTHelper ] CTHELPER.EXE
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ BuildBU ] ç ： \戴爾\ bldbubg.exe
物理學- HKLM \ .. \運行： [ ATICustomerCare ]的“ C ： \ Program Files文件\ ATI的\ ATICustomerCare \ ATICustomerCare.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ StartCCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \核心靜態\ CLIStart.exe ” MSRun
物理學- HKLM \ .. \運行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ \ vptray.exe
物理學- HKCU \ .. \運行： [創意探測器] ç ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe /住宅
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [ SetDefaultMIDI ] MIDIDef.exe
物理學- HKCU \ .. \運行： [橡皮擦] ç ： \ Program Files文件\橡皮擦\ eraser.exe隱藏
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學-全球啟動：惠普PSC 1000 series.lnk = ？
物理學-全球啟動： hpoddt01.exe.lnk = ？
O8 -額外上下文菜單項目：與雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：雅虎！＆詞典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O8 -額外上下文菜單項目：雅虎！＆地圖-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的'工具' menuitem ：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 17492023 - C23A - 453E - A040 - C7C580BBF700 ）（ Windows Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?LinkID=39204
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 31E68DE2 - 5548 - 4B23 - 88F0 - C51E6A0F695E ）（微軟的PID嗅探器） - 網址為： https ： / / support.microsoft.com /美洲國家組織/的ActiveX / odc.cab
O16 -柴油機微粒過濾器：（ 3E68E405 - C6DE - 49FF - 83AE - 41EE9F4C36CE ） -
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://v5.windowsupdate.microsoft.co...?1104017934731
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://update.microsoft.com/microsof...?1120930322252
O16 -柴油機微粒過濾器：（ CAFEEFAC - 0015 - 0000 - 0006 - ABCDEFFEDCBA ）（ Java插件1.5.0_06 ） -
O16 -柴油機微粒過濾器：（ CE8267C2 - D41A - 4A50 - A69D - F32B5C289F14 ） -
O16 -柴油機微粒過濾器：（ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ）（創新軟件自動更新支持包） - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM \系統\ CS1 \服務\ Tcpip \參數： SearchList = cc.emory.edu ， service.emory.edu ， emory.edu
O17 - HKLM \系統\ CCS的\服務\ Tcpip \參數： SearchList = cc.emory.edu ， service.emory.edu ， emory.edu
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ SYSTEM32 \ ati2sgag.exe
O23 -服務： Broadcom公司的ASF IP監控服務v6.0.4 （ BAsfIpM ） -未知所有者- ç ： \窗口\ system32 \ basfipm.exe （檔案遺失）
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務：賽門鐵克防病毒定義觀察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
O23 -服務：索尼SPTI服務路DVE （ ICDSPTSV ） -索尼公司- ç ： \窗口\ SYSTEM32 \ IcdSptSv.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務： PnkBstrA -未知所有者- ç ： \窗口\ system32 \ PnkBstrA.exe
O23 -服務： SAVRoam （ SavRoam ） -賽門鐵克- ç ： \ Program Files文件\利用Symantec AntiVirus \ SavRoam.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務：賽門鐵克殺毒軟件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe

-
文件結尾- 11075字節

**格拉斯哥** · ＃2 2008年11月6日，15點32分

既然你現在開始了解惡意軟件，讓我問你-你認為這個記錄是乾淨的？

巴巴 · ＃3 2008年11月6日，16:02

我的晚飯剛固定的，我會回來給你，約15分鐘後，我的朋友吃了，而它是熱的。

巴巴 · ＃4 2008年11月6日，16:36

確定抱歉。是啊我認為這是乾淨的，但不是因為我有一個線索尚未為我所努力做的事情。我想我已經做得很好實行計算機安全的這件事，因為我得到它。我已經運行Spybot蠕蟲和商業版的賽門鐵克（而不是消費者版或免費版）的，因為我得到它。我曾經使用的Zone Alarm作為我的防火牆，他們體面的時間。

我想雖然我還沒有更新Java在大約6個月左右有一個漏洞存在。我也一直無法得到Office更新安裝了將近一年，因此，其他可能的漏洞。當我的新電腦墜毀（大聲笑予波及一些啤酒今天在試圖讓我的第一個特等做）我不得不使用這一點。我記得，我是不應該使用的計算機是不乾淨的訓練，所以我跑HJT在此一個。

別告訴我，請我什麼進程日誌。我這樣做我自己，我會做到這一點。我只是想確認我在遵守惡意ü的政策，一個乾淨的計算機上。我想也許我應該已經張貼本有，但我已經喜歡和信任危機，並在一定程度你，（我沒有看到你往往是邪惡）。我喜歡你的事實是檢驗我，但我只要在這個新的，我不能提供任何definative答案。問我在一個月內大聲笑。和感謝。

編輯：我不過問一個問題。當我沒有HJT擊落電腦上只能顯示10個進程。這似乎沒有權利給我，所以我打開Windows任務管理器。果然有64個程序運行根據該。為什麼巨大的差別？

**格拉斯哥** · ＃5 2008年11月6日，日16:48

不要擔心，我不會告訴你任何的答案。如果我說，這將是您點的培訓？你不會知道我告訴你答案-你學習的決策失誤。我提出這清楚地看到所有學員參加學院在我教的惡意代碼刪除。

我會告訴你，根據你的日誌後，該機器似乎是乾淨的。一些銘記雖然- HJT是一個有益的起點看電腦-它不這樣做，然而，讓您的整個故事。這是您將了解隨著時間的推移。

在回答你的問題的進程，讓我們先在開始-究竟是什麼HJT ？它起什麼作用？

它的時候了床，但是我會挑選這再次明天。

巴巴 · ＃6 2008年11月6日，17:10

多謝可租可買計劃。我感謝幫助。很高興有一個“外部”資源，我可以跳出思想起飛的，而不必擔心你給我的答案。如果我的行一步，我知道您或邪惡會告訴我。

編輯：我要做到這一點的程序，由這台電腦上，而不是一個。 Tother一個是太容易了。我知道什麼，一目了然阿倫這些人。我要研究的關閉此一個。

**evilfantasy** · ＃7 2008年11月6日，17:42

這是令人耳目一新，我也有格拉斯哥給他的看法。很高興有更多的投入，然後一個來源。

巴巴 · ＃8 2008年11月6日，18時58分

所以我把我的“新”電腦上。這是HJT日誌。見過程嗎？這顯示出10 ，而我的任務管理器顯示64 。這是怎麼回事呢？ 10是showinfg我不需要知道知道他們。還我知道，其餘是乾淨的。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午一點19分15秒，在2008年11月6號
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常

正在運行的進程：
ç ： \ Program Files文件（ x86 ）的\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件（ x86 ）的\ BillP工作室\ WinPatrol \ WinPatrol.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerhid.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ OSD.exe
ç ： \ Program Files文件\羅技\ GamePanel軟件\液晶經理\程序\ LCDMedia.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razertra.exe
ç ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerofa.exe
ç ： \ Program Files文件（ x86 ）的\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件（ x86 ）的\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侶\安裝\共產黨\ yt.dll
F2代-註冊：的System.ini ： UserInit = userinit.exe
01 -主辦單位：：： 1本地
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 2 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - （沒有文件）
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件（ x86 ）的\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ JMB36X的IDE安裝] ç ： \的Windows \ RaidTool \ xInsIDE.exe
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件（ x86 ）的\的Adobe \閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件（ x86 ）的\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ WinPatrol ]的“ C ： \ Program Files文件（ x86 ）的\ BillP工作室\ WinPatrol \ winpatrol.exe ” expressboot
物理學- HKLM \ .. \運行： [拉克西斯]的“ C ： \ Program Files文件（ x86 ）的\的Razer \拉克西斯\ razerhid.exe ”
物理學- HKCU \ .. \運行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行： [ NVIDIA的nTune ]的“ C ： \ Program Files文件（ x86 ）的\廠商NVIDIA Corporation \ nTune \ nTuneCmd.exe ” resetprofile
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件（ x86 ）的\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [橡皮擦] ç ： \ Program Files文件\橡皮擦\ eraser.exe隱藏
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ DelayShred ] ç ： \ PROGRA 〜 2 \的McAfee \ mshr \ ShrCL.EXE / P7 /質量控制： \用戶\比爾\應用程序數據\本地\微系統〜 1 \的Windows \天霸R 〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ DelayShred ] ç ： \ PROGRA 〜 2 \的McAfee \ mshr \ ShrCL.EXE / P7 /質量控制： \用戶\比爾\應用程序數據\本地\微〜 1 \的Windows \天霸R 〜 1 \ Content.IE5 \ RAH40RDV \ V_1_ 〜 1.SH ！（用戶的默認用戶' ）
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 2 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ PROGRA 〜 2 \爪哇\ JRE16 〜 2.0_0 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ PROGRA 〜 2 \爪哇\ JRE16 〜 2.0_0 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 2 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 2 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nvlsp.dll
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
ø20 - AppInit_DLLs中： C ： \的Windows \ SysWOW64 \ guard32.dll
O23 -服務： @ ％ SystemRoot ％ \ system32 \ Alg.exe ， -112 （網關） -未知所有者- ç ： \的Windows \ System32 \ alg.exe （檔案遺失）
O23 -服務：魔島互聯網安全助手服務（ cmdAgent ） -未知所有者- ç ： \ Program Files文件\魔島\魔島互聯網安全\ cmdagent.exe
O23 -服務： @ dfsrres.dll ， -101 （ DFSR ） -未知所有者- ç ： \的Windows \ system32 \ DFSR.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ fxsresm.dll ， -118 （傳真） -未知所有者- ç ： \的Windows \ system32 \ fxssvc.exe （檔案遺失）
O23 -服務：智能應用程序管理器的ForceWare （的IAM ） -未知所有者- ç ： \ Program Files文件\廠商NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt 。 EXE文件
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件（ x86 ）的\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： @ keyiso.dll ， -100 （ KeyIso ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： @ comres.dll ， -2797器（ MSDTC ） -未知所有者- ç ： \的Windows \ System32 \ msdtc.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ System32 \ netlogon.dll ， -102 （的Netlogon ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： IP服務的ForceWare （ nSvcIp ） -未知所有者- ç ： \ Program Files文件\廠商NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 -服務： NVIDIA顯示驅動程序服務（ nvsvc ） -未知所有者- ç ： \的Windows \ system32 \ nvvsvc.exe （檔案遺失）
O23 -服務： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服務： @ ％ systemroot ％ \ system32 \ psbase.dll ， -300 （ ProtectedStorage ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ Locator.exe ， -2 （ RpcLocator ） -未知所有者- ç ： \的Windows \ system32 \ locator.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ samsrv.dll ， -1 （ SamSs ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（檔案遺失）
O23 -服務： SBSD安全中心服務（ SBSDWSCService ） -安全網絡有限公司- ç ： \ Program Files文件（ x86 ）的\ Spybot蠕蟲-搜索和消滅\ SDWinSec.exe
O23 -服務： @ ％ SystemRoot ％ \ system32 \ SLsvc.exe ， -101 （ slsvc ） -未知所有者- ç ： \的Windows \ system32 \ SLsvc.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ snmptrap.exe ， -3 （ SNMPTRAP ） -未知所有者- ç ： \的Windows \ System32 \ snmptrap.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ spoolsv.exe ， -1 （後台） -未知所有者- ç ： \的Windows \ System32 \ spoolsv.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ ui0detect.exe ， -101 （ UI0Detect ） -未知所有者- ç ： \的Windows \ system32 \ UI0Detect.exe （檔案遺失）
O23 -服務： @ ％ SystemRoot ％ \ system32 \ vds.exe ， -100 （西艾克） -未知所有者- ç ： \的Windows \ System32 \ vds.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ vssvc.exe ， -102 （的VSS ） -未知所有者- ç ： \的Windows \ system32 \ vssvc.exe （檔案遺失）
O23 -服務： @ ％ systemroot ％ \ system32 \ wbengine.exe ， -104 （ wbengine ） -未知所有者- ç ： \的Windows \ system32 \ wbengine.exe （檔案遺失）
O23 -服務： @ ％ Systemroot ％ \ system32 \ wbem \ wmiapsrv.exe ， -110 （ wmiApSrv ） -未知所有者- ç ： \的Windows \ system32 \ wbem \ WmiApSrv.exe （檔案遺失）
O23 -服務： @ ％ ProgramFiles ％ \的Windows Media Player \ wmpnetwk.exe ， -101 （ WMPNetworkSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ wmpnetwk.exe （檔案遺失）

-
文件結尾- 9203字節

**格拉斯哥** · ＃9 08年11月7日，12:05

你沒有回答這兩個問題我問早些時候關於HJT -這些答案將幫助您了解您要查看的內容的日誌。

巴巴 · ＃10 08年11月7日，13時26分

對不起，我沒有答案，我要照顧它，戰勝它變成我的大腦。

HJT是一種實用工具用來幫助確定惡意軟件。它生產的名單上找到具體的設置的個人電腦。它會掃描註冊表和其他文件（我不知道其他然而，我剛剛開始），以llok條目相類似的間諜軟件或劫持程序將留下。由於合法的程序離開有時離開同樣的事情後，我必須學習的差別。