Iexplorer.exe MATHMA 〜 1 RECTBO 〜 1

euphotix · ＃1 2008年1月16日，12:24

所以我下載winzix 。閆即時啞巴我知道現在。但我刪除，並做了一些病毒掃描。使用的AVG然後McAfee公司。但我得到2 iexplorers開放在我的Windows任務管理器。當我接近他們或結束進程樹，瑪〜 1或RECTBO 〜 1開闢了剛才的第二和重新開放的iexplorers 。然後他們密切。洙燕我不知道該怎麼辦。但我看到很多脂肪酶說使用劫持這一點。洙繼承人我劫持此日誌。任何幫助將洙讚賞

日誌文件的了HijackThis v1.99.1
掃描儲存於下午1點零四分01秒，在2008年1月16日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\創新\ MediaSource \轉到\ CTCMSGo.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.ca/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =本地
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ Program Files文件\的McAfee \ VirusScan \ scriptsn.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKLM \ .. \運行： [彎曲標識時鐘電影] ç ： \的Documents and Settings \所有用戶\應用數據\片段非常彎曲標誌\四個tick.exe
物理學- HKCU \ .. \運行： [ trustlive ] ç ： \ DOCUME 〜 1 \丹尼爾〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \數學Mags.exe
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [創意MediaSource轉到] ç ： \ Program Files文件\創新\ MediaSource \轉到\ CTCMSGo.exe /系統
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學-啟動： OpenOffice.org 2.3.lnk = C的： \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe
O8 -額外上下文菜單項目：與谷歌搜索-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsearch.html
O8 -額外上下文菜單項目：反向鏈接-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmbacklinks.html
O8 -額外上下文菜單項目：緩存的網頁快照-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmcache.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：類似網頁-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsimilar.html
O8 -額外上下文菜單項目：翻譯成英文-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmtrans.html
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -額外的'工具' menuitem ： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -額外的'工具' menuitem ：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O11 -選項組： [國際]國際*
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務： Adobe公司長征服務-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe （檔案遺失）
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe

**evilfantasy** · ＃2 2008年1月16日，13:02

歡迎無氯。

可以看看我們是否能夠治愈的。

請下載OTMoveIt2的OldTimer OTMoveIt2.exe 並儲存到您的桌面。 不使用它尚未。

---------------

打開HijackThis並選擇 這樣做只有一個系統掃描 然後放入旁邊選中复選標記：

物理學- HKLM \ .. \運行： [彎曲標識時鐘電影] ç ： \的Documents and Settings \所有用戶\應用數據\片段非常彎曲標誌\四個tick.exe
物理學- HKCU \ .. \運行： [ trustlive ] ç ： \ DOCUME 〜 1 \丹尼爾〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \數學Mags.exe

關閉所有窗口除了HijackThis並單擊 菲克斯薩檢查

退出了HijackThis 。

---------------

雙擊 OTMoveIt2.exe 啟動它。

可以肯定有一個旁邊選中复選標記 註銷DLL的與OCX的

複製以下兩個文件路徑到剪貼板 突出全他們。
然後右鍵單擊並選擇複製。

ç ： \的Documents and Settings \所有用戶\應用數據\片段偉大彎曲標誌\四個tick.exe
ç ： \ DOCUME 〜 1 \丹尼爾〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \數學Mags.exe

返回OTMoveIt ，右擊在 粘貼列表文件/文件夾移至 窗口，並選擇粘貼。
單擊紅色 MoveIt ！按鈕。
這份名單將被處理，結果將顯示在右邊窗格中。
複製的結果窗口到剪貼板 突出全他們。
然後右鍵單擊並選擇複製，然後將它貼在您下次答复。
當完成時，單擊退出退出該程序。
請添加記錄在您下次答复。

如果一個文件或文件夾不能被立即轉移，可能會要求您重新啟動機器以完成移動過程。如果要求您重新啟動機器，選擇是。

如果重新啟動是必要的，或者您需要退出，然後再發布的日誌，你會發現一本記錄的根源所在的磁碟機OTMoveIt安裝，通常是在： ç ： \ _OTMoveIt \ MovedFiles \ ********_******.日誌

（其中"********_******"是“ date_time ” ）

點擊退出關閉OTMoveIt 。

---------------

下一步後，請添加 OTMoveIt日誌

**Axegrinder** · ＃3 2008年1月16日，13時06分

ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll

是您的Windows正版？？

編輯： Evilfantasy擊敗我也有

euphotix · ＃4 2008年1月16日， 14:01

YAY ！通訊相當確信它的工作。非常感謝，但我有點不安的失敗轉移檔案。

文件移動失敗。 ç ： \的Documents and Settings \所有用戶\應用數據\片段偉大彎曲標誌\四個tick.exe定動議的重新啟動。
ç ： \ DOCUME 〜 1 \丹尼爾〜 1 \ APPLIC 〜 1 \ RECTLO 〜 1 \數學Mags.exe移動成功。

OTMoveIt2 v1.0.7日誌上創建01162008_145132

編輯：即時通訊相當確信我的Windows是否為正版，我獲得補償定制幾年回

**evilfantasy** · ＃5 2008年1月16日，14:05

你重新啟動？

我們仍然需要做一些更多。通常受感染的地區，顯示只是冰山的問題。讓確保一切都過去了。

下載 SUPERAntispyware免費版 （ SAS ）的

雙擊該圖標在您的桌面上運行安裝程序。
當記者問到更新該計劃的定義，請單擊是
下一步點擊 使用偏好 按鈕。
點擊 掃描控制 標籤。
根據 掃描選項 確保只有下列檢查：
- 關閉瀏覽器前掃描
- 掃描追踪cookies
- 終止內存威脅面前隔離
- 請留下其他選項。
- 單擊關閉按鈕離開控制中心的屏幕上。
點擊關閉按鈕，使控制中心屏幕上。
在主畫面按一下 掃描您的計算機
在左邊檢查 ç ： \固定驅動器
在正確的選擇 執行完整掃描
點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
在掃描完成總結對話框將出現。點擊行
確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個
它將檢疫發現什麼，如果問你是否要重新啟動，單擊是
檢索刪除信息請執行下列步驟：
- 重新開機後，雙擊SUPERAntiSpyware圖標在桌面上。
- 點擊 使用偏好。點擊 統計/日誌 標籤。
- 根據掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
- 它會打開您的默認文本編輯器（如記事本/寫字板）。
- 保存記事本文件到您的桌面上按一下（在記事本） “文件“ ”另存為“
保存記錄的地方您就可以輕鬆地找到它。（通常是台式機）
單擊關閉，關閉再次退出該程序。
請複製，然後粘貼到日誌在您的文章。

---------------

執行新的了HijackThis掃描後的日誌也。

---------------

下一步後
SuperAntispyware日誌
新的HijackThis日誌

euphotix · ＃6 2008年1月17日，02:28

嗨嘿，對不起，我花那麼長時間才。我有工作後，我的最後一個職位。

但繼承人記錄！

劫持此日誌

日誌文件的了HijackThis v1.99.1
掃描儲存於上午03時26分25秒，在2008年1月17號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16574 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\創新\ MediaSource \轉到\ CTCMSGo.exe
ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.exe
ç ： \ Program Files文件\ OpenOffice.org 2.3 \程序\ soffice.BIN
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ BitComet \ BitComet.exe
ç ： \ Program Files文件\了HijackThis \ sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.ca/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =本地
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ Program Files文件\的McAfee \ VirusScan \ scriptsn.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理學- HKLM \ .. \運行： [ KernelFaultCheck ] ％ systemroot ％ \ system32 \ dumprep 0 - K報表
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [創意MediaSource轉到] ç ： \ Program Files文件\創新\ MediaSource \轉到\ CTCMSGo.exe /系統
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學-啟動： OpenOffice.org 2.3.lnk = C的： \ Program Files文件\ OpenOffice.org 2.3 \程序\ quickstart.exe
O8 -額外上下文菜單項目：與谷歌搜索-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsearch.html
O8 -額外上下文菜單項目：反向鏈接-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmbacklinks.html
O8 -額外上下文菜單項目：緩存的網頁快照-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmcache.html
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：類似網頁-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmsimilar.html
O8 -額外上下文菜單項目：翻譯成英文-水庫： / /炭： \ Program Files文件\谷歌\ GoogleToolbar2.dll/cmtrans.html
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -額外的'工具' menuitem ： UltimateBet - （ 94148DB5 - B42D - 4915 - 95DA - 2CBB4F7095BF ） - ç ： \ Program Files文件\ UltimateBet \ UltimateBet.exe
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -額外的'工具' menuitem ：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YPager.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O11 -選項組： [國際]國際*
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務： Adobe公司長征服務-未知所有者- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe （檔案遺失）
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe

和我的繼承人SUPERspyware日誌

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com

產生2008年1月17號在上午03時11分

應用版本： 1008年9月3號

核心規則數據庫版本： 3381
痕量規則數據庫版本： 1375

掃描類型：完整掃描
總掃描時間： 4點41分27秒

記憶掃描的項目： 544
內存威脅檢測： 0
註冊表項掃描： 5928
書記官處的威脅檢測： 0
文件項目掃描： 173662
檔案威脅檢測： 71

Adware.Tracking餅乾
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@www.findagrave [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ clicksor [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight@ontarget.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ eyewonder [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight @ partypoker [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ toplist [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@highbeam.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@counter.inkfrog [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@community.finditquick [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight@eas.apm.emediate [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ atwola [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ads.adengage [ 3 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight@ads.vlaze [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ads.str8up [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight@adopt.euroclick [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight @ tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾騎士@ pitchforkmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight @ azjmp [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@try.starware [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ adinterax [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@nhl.112.2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ylwbook.findlinks [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@www.epilot [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight @ adultfriendfinder [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@mcclatchy.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@servedby.adorigin [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾奈特@ cgi - bin目錄[ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@roi.admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾騎士@ adcentriconline [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ads.tnt [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight @ 2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾騎士@ clicktorrent [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@richmedia.yahoo [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾騎士@的HTML [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ findagrave [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ adorigin [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\ daniel_knight@partygaming.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ windowsmedia [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@2.go.globaladsales [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ad1.clickhype [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ adinterax [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@ads.adengage [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@ads.realtechnetwork [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@bridge.admarketplace [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@buzznet.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾騎士@ cpvfeed [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@提高[ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@h.starware [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ interclick [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ localhelpfinder [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\曲奇\丹尼爾knight@nhl.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ optimost [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ partypoker [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@publishers.clickbooth [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ smileycentral [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@ tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@tremor.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@waterfrontmedia.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@www.dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@www.geeksfind [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾knight@www.popundersupply [ 1 ] 。文本
ç ： \的Documents and Settings \丹尼爾奈特\ Cookie的\丹尼爾騎士@則為[ 1 ] 。文本

Adware.Search2Find
ç ： \ System Volume Information資料\ _RESTORE （ 9ABC731F - C847 - 4CA4 - 821A - E6D2ED1D4D39 ） \ RP565 \ A0305240.EXE

Trojan.Downloader - ConHook
ç ： \窗口\ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
ç ： \窗口\ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo備選案文/相對
ç ： \窗口\ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
ç ： \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \的Documents and Settings \所有用戶\應用數據\片段大彎曲標識\四TICK.EXE

**evilfantasy** · ＃7 2008年1月17日，09:00

日誌看看現在罰款。是怎樣的電腦？

時間做一些清潔和安全的工作你做了。

點擊階段那麼運行
現在型 Combofix / ü 在runbox
確保有一個空間之間Combofix和/ ü
然後按下輸入。

上述程序：
刪除以下內容：
ComboFix及其相關文件和文件夾。
重置時鐘設置。
隱藏的文件擴展名，如果需要的話。
隱藏系統/隱藏文件，如果需要的話。
創造了新的，乾淨的還原點。

讓我們明確了我們的節目一直在使用，清理您的計算機，它們不適合
一般的惡意代碼刪除，並可能造成損害，如果不小心啟動。

請下載OTMoveIt2的OldTimer OTMoveIt2.exe ，並將其放置在桌面上。

1 。雙擊 OTMoveIt2.exe 啟動它。
2 。點擊清理！按鈕。
3 。 OTMoveIt2將下載的名單來自互聯網，如果您的防火牆或其他防衛計劃提醒您，請允許它訪問。
4 。點擊是在下次提示符（名單下載，你首先要清理過程？）

當完成時，退出了OTMoveIt2

退房 維持自己的安全在Web 的技巧和免費的工具，讓您安全的未來。

還見 降低電腦？它可能不是惡意軟件 免費清潔/維護工具，以幫助保持您的計算機上運行平穩。

讓我知道現在的一切。

euphotix · ＃8 2008年1月17日，23:52

確定我沒有這一切，但我couldnt做Combixfix thingy 。它說，窗戶不能找到它。

我沒有OTMoveIt2 ，並再次表示失敗，將做到這一點，但在啟動發射doesn't啟動

我想查看ü日誌。但我刪除它cuz我有點害怕ü時說，有人可能會無意中刪除了我的補償的。大聲笑

編輯：噢亞我的電腦恢復正常，但即時通訊布萊恩檢查緩慢電腦扔不得惡意軟件線程
BTW多謝您令人敬畏的人AWESOMENESS

**evilfantasy** · ＃9 2008年1月17日，23:55

沒問題，我相信一切都很好。

是電腦運行行仍然？