惡意註冊

**antbann** · ＃1 2008年3月1日，05:05

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於12時00分44秒，在2008年1月3日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ McAfee的\安博凱\ MBackMonitor.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe
ç ： \窗口\ System32 \ Rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\連\ Power2Go \ Power2GoExpress.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jucheck.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\ CCleaner \ CCleaner.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://uk.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://uk.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://uk.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：（無姓名） - （ 00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D ） - ç ： \ Program Files文件\ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：我的網絡搜索- （ 07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA ） - ç ： \ Program Files文件\ MyWebSearch \酒吧\ 1.bin \ MWSBAR.DLL
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ MBkLogOnHook ] ç ： \ Program Files文件\ McAfee的\安博凱\ LogOnHook.exe
物理學- HKLM \ .. \運行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe ”硫
物理學- HKLM \ .. \運行： [我的網絡搜索酒吧搜尋範圍監視器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理學- HKLM \ .. \運行： [ MyWebSearch電郵插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理學- HKLM \ .. \運行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ MyWebSearch電郵插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
物理學- HKCU \ .. \運行： [ Power2GoExpress ]的“ C ： \ Program Files文件\連\ Power2Go \ Power2GoExpress.exe ” /啟動
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：貝爾金F5D8053無線USB適配器ñ = C的Utility.lnk ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與搜索- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 4C39376E - FA9D - 4349 -廣管局投訴， D305C1750EF3 ）（ EPUImageControl類） - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（關鍵cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4 ）：的NameServer = 192.168.0.1
O23 -服務： McAfee的應用Installer清理（ 0287341204362868 ）（ 0287341204362868mcinstcleanup ） - McAfee公司- ç ： \窗口的\ Temp \ 028734 〜 1
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： MBackMonitor - McAfee公司- ç ： \ Program Files文件\ McAfee的\安博凱\ MBackMonitor.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
O23 -服務：服務的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服務： MSSQLServerADHelper -未知所有者- ç ： \ Program Files文件\微軟SQL Server \ 80 \工具\李廷彬\ sqladhlp.exe （檔案遺失）
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
-
文件結尾- 7858字節

清洗完整- （ 3.135秒）
-------------------------------------------------- ----------------------------------------
5.71MB刪除。
-------------------------------------------------- ----------------------------------------
細節的文件刪除
-------------------------------------------------- ----------------------------------------
IE的Temporary Internet Files文件（ 421文件） 5.70MB
ç ： \的Documents and Settings \班恩\曲奇\ bann@int.sitestat [ 1 ] 。 txt副103字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ mediaplex [ 2 ] 。文本85字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@計算機果汁[ 2 ] 。 txt副808字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@www.burstnet [ 2 ] 。文本77字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@生活[ 2 ] 。 txt副504字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@rad.live [ 2 ] 。 txt副690字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ tribalfusion [ 2 ] 。 txt副330字節
ç ： \的Documents and Settings \班恩\曲奇\班恩@的MSN [ 1 ] 。 txt副345字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ adecn [ 1 ] 。 txt副214字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@廣告[ 1 ] 。 txt副283字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@d3.zedo [ 1 ] 。文本72字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@ads.pointroll [ 1 ] 。 txt副668字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ zedo [ 1 ] 。 txt副408字節
ç ： \的Documents and Settings \班恩\曲奇\班恩@ 888 [ 2 ] 。 txt副155字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@eas.apm.emediate [ 1 ] 。 txt副289字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ interclick [ 2 ] 。 txt副414字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@rotator.its.adjuggler [ 1 ] 。 txt副113字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@p.live [ 1 ] 。 txt副102字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@雅虎[ 1 ] 。文本82字節
ç ： \的Documents and Settings \班恩\曲奇\班恩@ DoubleClick的[ 1 ] 。文本89字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@int.sitestat [ 2 ] 。文本99字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@login.live [ 2 ] 。 txt副180字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@h.live [ 1 ] 。文本68字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@rotator.adjuggler [ 2 ] 。 txt副205字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@www.iefjios [ 1 ] 。文本90字節
ç ： \的Documents and Settings \班恩\ Cookie的\班恩@ atdmt [ 2 ] 。 txt副101字節
ç ： \的Documents and Settings \班恩\曲奇\ bann@ad.yieldmanager [ 2 ] 。 txt副1.06KB
ç ： \的Documents and Settings \班恩\應用數據\孫\爪哇\部署\緩存\ javapi \ 1.0 \罐\的JVM impro.jar - 51fad18 - 787f377f.idx 153字節
ç ： \的Documents and Settings \班恩\應用數據\孫\爪哇\部署\緩存\ javapi \ 1.0 \罐\的JVM vers.jar - 4b6e6f5b - 4dc46c65.idx 152字節
ç ： \的Documents and Settings \班恩\應用數據\的Macromedia \ Flash Player的\ ＃ SharedObjects \ 99SH2MHK \ interclick.com \ ud.s醇139字節
ç ： \的Documents and Settings \班恩\應用數據\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系統\ ＃詮釋erclick.com \ settings.sol 84字節
ç ： \的Documents and Settings \班恩\應用數據\的Macromedia \ Flash Player的\ macromedia.com的\ Support \ flashplayer \系統\ sett ings.sol 380字節
-------------------------------------------------- ----------------------------------------

**Axegrinder** · ＃2 2008年3月1日，09:14

你擁有MyWebSearch是安裝廣告軟件/間諜軟件，看看你是否可以將其從添加/刪除程序。如果沒有

把旁邊選中复選標記這些並單擊“修復選中”

物理學- HKLM \ .. \運行： [我的網絡搜索酒吧搜尋範圍監視器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理學- HKLM \ .. \運行： [ MyWebSearch電郵插件] ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ mwsoemon.exe
R3的- URLSearchHook ：（無姓名） - （ 00A6FAF6 - 072E - 44cf - 8957 - 5838F569A31D ） - ç ： \ Program Files文件\ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
物理學- HKLM \ .. \運行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart

**evilfantasy** · ＃3 2008年3月1日，11:23

然後將一個新的HijackThis日誌。

**antbann** · ＃4 2008年3月1日，14時19分

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於17點37分28秒，在2008年1月3日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16608 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ McAfee的\安博凱\ MBackMonitor.exe
ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe
ç ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe
ç ： \窗口\ System32 \ Rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\連\ Power2Go \ Power2GoExpress.exe
ç ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jucheck.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://uk.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://uk.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://uk.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
物理學- HKLM \ .. \運行： [ MBkLogOnHook ] ç ： \ Program Files文件\ McAfee的\安博凱\ LogOnHook.exe
物理學- HKLM \ .. \運行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe ”硫
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理學- HKLM \ .. \運行： [我的網絡搜索酒吧搜尋範圍監視器]的“ C ： \ PROGRA 〜 1 \ MYWEBS 〜 1 \酒吧\ 1.bin \ m3SrchMn.exe ” /立方米= 2 / W型
物理學- HKLM \ .. \運行： [ postSetupCheck ] ç ： \窗口\ System32 \ Rundll32.exe的“ C ： \窗口\ system32 \ gzmrt.dll ” DllStart
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ Power2GoExpress ]的“ C ： \ Program Files文件\連\ Power2Go \ Power2GoExpress.exe ” /啟動
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：貝爾金F5D8053無線USB適配器ñ = C的Utility.lnk ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與搜索- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.5.0_09 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.pcservicecall.co.uk
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 4C39376E - FA9D - 4349 -廣管局投訴， D305C1750EF3 ）（ EPUImageControl類） - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（關鍵cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4 ）：的NameServer = 192.168.0.1
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： MBackMonitor - McAfee公司- ç ： \ Program Files文件\ McAfee的\安博凱\ MBackMonitor.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ Program Files文件\共同文件\ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
O23 -服務：服務的McAfee SpamKiller （ MSK80Service ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\的MSK \ MskSrver.exe
O23 -服務： MSSQLServerADHelper -未知所有者- ç ： \ Program Files文件\微軟SQL Server \ 80 \工具\李廷彬\ sqladhlp.exe （檔案遺失）
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
-
文件結尾- 6847字節

**evilfantasy** · ＃5 2008年3月1日，14:31

你張貼相同日誌/計算機在兩個線程？