[antbann]

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 12:00:44 ב 01/03/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ 2 טמטם הבית \ HOMERunner.exe
C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ m3SrchMn.exe
C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ mwsoemon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jucheck.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ CCleaner \ CCleaner.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (ללא שם) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O3 - Toolbar: My Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ בר \ 1.bin \ MWSBAR.DLL
O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ 2 טמטם הבית \ HOMERunner.exe"-S
O4 - HKLM \ .. \ Run: [האינטרנט שלי סרגל חיפוש חיפוש היקף צג] "C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ m3SrchMn.exe" / m = 2 / W
O4 - HKLM \ .. \ Run: [MyWebSearch Email Plugin] C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ mwsoemon.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / רקע
O4 - HKCU \ .. \ Run: [MyWebSearch Email Plugin] C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ mwsoemon.exe
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe" / הפעלה
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context בתפריט: & חיפוש -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl class) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail קבצים מצורפים שליטה) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Service: McAfee Application Installer Cleanup (0287341204362868) (0287341204362868mcinstcleanup) - McAfee, Inc - C: \ WINDOWS \ TEMP \ 028734 ~ 1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller השירות (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: MSSQLServerADHelper - לא ידוע בעל - C: \ Program Files \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (קובץ חסר)
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
סוף הקובץ - 7858 בייטים

ניקוי COMPLETE - (3.135 שניות)
-------------------------------------------------- ----------------------------------------
5.71MB להסירו.
-------------------------------------------------- ----------------------------------------
פרטי קבצים שנמחקו
-------------------------------------------------- ----------------------------------------
IE Temporary Internet Files (421 קבצים) 5.70MB
C: \ Documents and Settings \ bann \ עוגיות \ bann@int.sitestat [1]. Txt 103 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ mediaplex [2]. Txt 85 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ מיץ מחשב [2]. Txt 808 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@www.burstnet [2]. Txt 77 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ חי [2]. Txt 504 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@rad.live [2]. Txt 690 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ tribalfusion [2]. Txt 330 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ MSN [1]. Txt 345 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ adecn [1]. Txt 214 בתים
C: \ Documents and Settings \ bann \ עוגיות \ פרסום bann @ [1]. Txt 283 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@d3.zedo [1]. Txt 72 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@ads.pointroll [1]. Txt 668 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ zedo [1]. Txt 408 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ 888 [2]. Txt 155 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@eas.apm.emediate [1]. Txt 289 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ interclick [2]. Txt 414 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@rotator.its.adjuggler [1]. Txt 113 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@p.live [1]. Txt 102 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ Yahoo [1]. Txt 82 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ doubleclick [1]. Txt 89 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@int.sitestat [2]. Txt 99 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@login.live [2]. Txt 180 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@h.live [1]. Txt 68 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@rotator.adjuggler [2]. Txt 205 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@www.iefjios [1]. Txt 90 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann @ atdmt [2]. Txt 101 בתים
C: \ Documents and Settings \ bann \ עוגיות \ bann@ad.yieldmanager [2]. Txt 1.06KB
C: \ Documents and Settings \ bann \ Application Data \ Sun \ Java \ Deployment \ המטמון \ javapi \ v1.0 \ צנצנת \ jvm impro.jar-51fad18-787f377f.idx 153 בתים
C: \ Documents and Settings \ bann \ Application Data \ Sun \ Java \ Deployment \ המטמון \ javapi \ v1.0 \ צנצנת \ jvm vers.jar-4b6e6f5b-4dc46c65.idx 152 בתים
C: \ Documents and Settings \ bann \ Application Data \ Macromedia \ Flash Player \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s ol 139 בתים
C: \ Documents and Settings \ bann \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ Support \ flashplayer \ sys \ # erclick.com int \ settings.sol 84 בתים
C: \ Documents and Settings \ bann \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ Support \ flashplayer \ sys \ sett ings.sol 380 בתים
-------------------------------------------------- ----------------------------------------

[Axegrinder]

יש לך מותקן MyWebSearch שהוא Adware / תוכנות ריגול, תבדוק אם אתה יכול להסיר אותו מ 'הוספה / הסרה של תוכניות. אם לא

שים סימון לצד אלה, ולחץ על "בדק לתקן"

O4 - HKLM \ .. \ Run: [האינטרנט שלי סרגל חיפוש חיפוש היקף צג] "C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ m3SrchMn.exe" / m = 2 / W
O4 - HKLM \ .. \ Run: [MyWebSearch אימייל Plugin] C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ mwsoemon.exe
R3 - URLSearchHook: (ללא שם) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart

[evilfantasy]

לאחר מכן הוספת Hijackthis יומן.

[antbann]

Logfile of Trend Micro HijackThis v2.0.2
סרוק שנשמר בשעה 17:37:28 ב 01/03/2008
פלטפורמה: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
אתחול במצב: בדרך כלל
הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ 2 טמטם הבית \ HOMERunner.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe
C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ m3SrchMn.exe
C: \ Windows \ System32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jucheck.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Program Files \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ 2 טמטם הבית \ HOMERunner.exe"-S
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [האינטרנט שלי סרגל חיפוש חיפוש היקף צג] "C: \ progra ~ 1 \ MYWEBS ~ 1 \ בר \ 1.bin \ m3SrchMn.exe" / m = 2 / W
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ Windows \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / רקע
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Program Files \ CyberLink \ Power2Go \ Power2GoExpress.exe" / הפעלה
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C: \ Program Files \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra context בתפריט: & חיפוש -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl class) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (חיוני cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail קבצים מצורפים שליטה) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller השירות (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: MSSQLServerADHelper - לא ידוע בעל - C: \ Program Files \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (קובץ חסר)
O23 - Service: Pml מנהל התקן HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
סוף הקובץ - 6847 בייטים

[evilfantasy]

האם אתה שולח אותו על יומני / המחשב בשני הפתילים?