[antbann]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 12:00:44 ใน 01/03/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16608)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe
ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ mwsoemon.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ System32 \ Rundll32.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jucheck.exe
ที่ C: \ WINDOWS \ system32 \ rundll32.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ CCleaner \ CCleaner.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (ไม่มีชื่อ) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - ที่ C: \ แฟ้มโปรแกรม \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O3 - แถบเครื่องมือ: ค้นหาเว็บของฉัน - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - ที่ C: \ แฟ้มโปรแกรม \ MyWebSearch \ บาร์ \ 1.bin \ MWSBAR.DLL
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [MBkLogOnHook] ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"-รายการ
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาเว็บของฉันบาร์ค้นหาขอบเขตจอภาพ] "ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe" / ม. = 2 / ก.
O4 - HKLM \ .. \ เรียกใช้: [MyWebSearch อีเมลปลั๊กอิน] ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ mwsoemon.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey
O4 - HKLM \ .. \ เรียกใช้: [postSetupCheck] ที่ C: \ WINDOWS \ System32 \ Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [MyWebSearch อีเมลปลั๊กอิน] ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ mwsoemon.exe
O4 - HKCU \ .. \ เรียกใช้: [Power2GoExpress] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe" / เริ่มต้น
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ค้นหา -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl คลาส) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - บริการ: McAfee สมัคร Installer ที่ล้าง (0287341204362868) (0287341204362868mcinstcleanup) - McAfee, Inc การ - ที่ C: \ WINDOWS \ ชั่วคราว \ 028734 ~ 1.EXE
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: MBackMonitor - McAfee - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
O23 - บริการ: McAfee SpamKiller บริการ (MSK80Service) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
O23 - บริการ: MSSQLServerADHelper - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft SQL ที่เซิร์ฟเวอร์ \ 80 \ เครื่องมือ \ Binn \ sqladhlp.exe (ไฟล์หายไป)
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
--
สิ้นสุดไฟล์ - 7858 ไบต์

ทำความสะอาดดำเนิน - (3,135 วินาที)
-------------------------------------------------- ----------------------------------------
5.71MB ลบ.
-------------------------------------------------- ----------------------------------------
รายละเอียดของไฟล์ที่ถูกลบ
-------------------------------------------------- ----------------------------------------
IE อินเทอร์เน็ตชั่วคราวไฟล์ (421 ไฟล์) 5.70MB
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@int.sitestat [1]. Txt 103 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ mediaplex [2]. Txt 85 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ คอมพิวเตอร์แก่นสาร [2]. Txt 808 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@www.burstnet [2]. Txt 77 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้านอยู่ @ [2]. Txt 504 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@rad.live [2]. Txt 690 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ tribalfusion [2]. Txt 330 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ @ บ้านที่ MSN [1]. Txt 345 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ adecn [1]. Txt 214 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้านโฆษณา @ [1]. Txt 283 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@d3.zedo [1]. Txt 72 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@ads.pointroll [1]. Txt 668 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ zedo [1]. Txt 408 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ 888 [2]. Txt 155 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@eas.apm.emediate [1]. Txt 289 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ interclick [2]. Txt 414 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@rotator.its.adjuggler [1]. Txt 113 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@p.live [1]. Txt 102 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ yahoo [1]. Txt 82 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ doubleclick [1]. Txt 89 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@int.sitestat [2]. Txt 99 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@login.live [2]. Txt 180 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@h.live [1]. Txt 68 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@rotator.adjuggler [2]. Txt 205 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@www.iefjios [1]. Txt 90 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ บ้าน @ atdmt [2]. Txt 101 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ คุกกี้ \ bann@ad.yieldmanager [2]. Txt 1.06KB
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ javapi \ v1.0 \ ไห \ jvm impro.jar-51fad18-787f377f.idx 153 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ สมัครข้อมูล \ อา. \ จาวา \ ปรับใช้ \ แคช \ javapi \ v1.0 \ ไห \ jvm vers.jar-4b6e6f5b-4dc46c65.idx 152 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ สมัครข้อมูล \ Macromedia \ มี Flash Player \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s ol 139 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ สมัครข้อมูล \ Macromedia \ มี Flash Player \ macromedia.com \ สนับสนุน \ flashplayer \ sys \ # erclick.com int \ settings.sol 84 ไบต์
ที่ C: \ เอกสารและการตั้งค่า \ บ้าน \ สมัครข้อมูล \ Macromedia \ มี Flash Player \ macromedia.com \ สนับสนุน \ flashplayer \ sys \ sett ings.sol 380 ไบต์
-------------------------------------------------- ----------------------------------------

[Axegrinder]

คุณได้ติดตั้ง MyWebSearch ซึ่งเป็นแอดแวร์ / สปายแวร์ดูว่าคุณสามารถลบออกจากว่า Add / Remove Programs. หากไม่

วางเครื่องหมายถัดจากนี้และคลิกที่ "แก้ไขตรวจสอบ"

O4 - HKLM \ .. \ เรียกใช้: [ค้นหาเว็บของฉันบาร์ค้นหาขอบเขตจอภาพ] "ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe" / ม. = 2 / ก.
O4 - HKLM \ .. \ เรียกใช้: [MyWebSearch อีเมล์ ปลั๊กอิน] ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ mwsoemon.exe
R3 - URLSearchHook: (ไม่มีชื่อ) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - ที่ C: \ แฟ้มโปรแกรม \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O4 - HKLM \ .. \ เรียกใช้: [postSetupCheck] ที่ C: \ WINDOWS \ System32 \ Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart

[evilfantasy]

แล้วการโพสต์ใหม่ Hijackthis ล็อก.

[antbann]

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 17:37:28 ใน 01/03/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16608)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ PROGRA ~ 1 \ mcafee.com \ ตัวแทน \ mcagent.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe
ที่ C: \ WINDOWS \ System32 \ Rundll32.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ IEXPLORE.EXE
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jucheck.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://uk.yahoo.com
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ SearchURL, (เริ่มต้น) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลักท้องถิ่นเพจ =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ เรียกใช้: [MBkLogOnHook] ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"-รายการ
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [mcagent_exe] ที่ C: \ แฟ้มโปรแกรม \ McAfee.com \ ตัวแทน \ mcagent.exe / runkey
O4 - HKLM \ .. \ เรียกใช้: [ค้นหาเว็บของฉันบาร์ค้นหาขอบเขตจอภาพ] "ที่ C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ บาร์ \ 1.bin \ m3SrchMn.exe" / ม. = 2 / ก.
O4 - HKLM \ .. \ เรียกใช้: [postSetupCheck] ที่ C: \ WINDOWS \ System32 \ Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [msnmsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [Power2GoExpress] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ Power2Go \ Power2GoExpress.exe" / เริ่มต้น
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ค้นหา -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.5.0_09 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl คลาส) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ ระบบ \ CCS \ บริการ \ Tcpip \ .. \ (5D3D0EC7-51D8-414D-81B8-BB319A5A73C4): NameServer = 192.168.0.1
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: MBackMonitor - McAfee - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MBK \ MBackMonitor.exe
O23 - บริการ: McAfee บริการ (mcmscsvc) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - บริการ: McAfee เครือข่ายตัวแทน (McNASvc) - McAfee, Inc การ - ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ McAfee \ mna \ mcnasvc.exe
O23 - บริการ: McAfee สแกนเนอร์ (McODS) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - บริการ: McAfee หนังสือมอบฉันทะบริการ (McProxy) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - บริการ: McAfee เรียลไทม์สแกนเนอร์ (McShield) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - บริการ: McAfee SystemGuards (McSysmon) - McAfee, Inc การ - ที่ C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - บริการ: McAfee ส่วนบุคคลบริการไฟร์วอลล์ (MpfService) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MPF \ MPFSrv.exe
O23 - บริการ: McAfee SpamKiller บริการ (MSK80Service) - McAfee, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ McAfee \ MSK \ MskSrver.exe
O23 - บริการ: MSSQLServerADHelper - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ ของ Microsoft SQL ที่เซิร์ฟเวอร์ \ 80 \ เครื่องมือ \ Binn \ sqladhlp.exe (ไฟล์หายไป)
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
--
สิ้นสุดไฟล์ - 6847 ไบต์

[evilfantasy]

คุณเกี่ยวกับการโพสต์เดียวกันล็อก / คอมพิวเตอร์ในสองหัวข้อ?