需要幫助---電郵破壞病毒

**Rookssailor** · ＃1 2008年2月2日，16:40

電郵問題開始7或8天前非常突然我的雅虎和MSN的電子郵件。作業帶載字體，顏色，粗體，斜體，縮進已經消失了。同樣地，也沒有過去的電子郵件的副本附當我回复或轉發電子郵件;沒有自動簽名等另外，有一個很響亮的噪音當我點擊鼠標的事情與我---或每當收到電子郵件的通知。我已盡力了許多反病毒程序的清潔系統，即劫持本，沒有成功。我附上最新劫持這個記錄。（我用互聯網Exployer瀏覽器。）需要你的幫助快！

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午01點23分53秒，在2008年2月1日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ hphmon05.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \窗口\ LTMSG.exe
ç ： \ Program Files文件\多媒體讀卡器\ shwicon2k.exe
ç ： \ Program Files文件\ support.com \斌\ tgcmd.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLSoftware.exe
ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.6.0 \ FotomatDeviceConnect.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ wcescomm.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ rapimgr.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ aolsoftware.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLOpenRide.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://att.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IEToolbarBHO類- （ 1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1 ） - ç ： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.0.301.7164 \瑞士法郎g.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄： LinkedIn的工具欄- （ BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723 ） - ç ： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll
物理學- HKLM \ .. \運行： [ HPHmon05 ] ç ： \窗口\ System32 \ hphmon05.exe
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理學- HKLM \ .. \運行： [ VTTimer ] VTTimer.exe
物理學- HKLM \ .. \運行： [ LTMSG ] LTMSG.exe 7
物理學- HKLM \ .. \運行： [ Sunkist2k ] ç ： \ Program Files文件\多媒體讀卡器\ shwicon2k.exe
物理學- HKLM \ .. \運行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
物理學- HKLM \ .. \運行： [ tgcmdprovidersbc ]的“ C ： \ Program Files文件\ support.com \斌\ tgcmd.exe ” /服務器/ startmonitor /聾/ nosystray
物理學- HKLM \ .. \運行： [ TrojanScanner ] ç ： \ Program Files文件\木馬器\ Trjscan.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [燁] ç ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe /自動啟動
物理學- HKLM \ .. \運行： [ HostManager ] ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLSoftware.exe
物理學- HKLM \ .. \運行： [ ViewpointPhotosDeviceConnect ] ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.6.0 \ FotomatDeviceConnect.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKLM \ .. \運行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ AlcxMonitor ] ALCXMNTR.EXE
物理學- HKCU \ .. \運行： [ SpySweeper ] ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe / 0
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ MoneyAgent ]的“ C ： \ Program Files文件\微軟貨幣\系統\ mnyexpr.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe AcRdB7_0_5 -重啟1
物理學- HKCU \ .. \運行： [ BackupNotify ] ç ： \ Program Files文件\惠普\數碼影像\斌\ backupnotify.exe
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
物理學- HKCU \ .. \運行： [的H / PC連接代理]的“ C ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ wcescomm.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
物理學-啟動：美國在線OpenRide.lnk = C的： \ Program Files文件\共同文件\美國在線\啟動\ aollaunch.exe
物理學-啟動：連接Manager.lnk = C的： \ Program Files文件\西南貝爾\連接管理器\ CManager.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動：加快如期Updates.lnk = C的： \ Program Files文件\加快\ bagent.exe
O8 -額外上下文菜單項目：與雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：聯繫及在搜索-水庫： / /炭： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.ht米
O8 -額外上下文菜單項目：雅虎！＆詞典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O8 -額外上下文菜單項目：雅虎！＆地圖-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycmap.htm
O8 -額外上下文菜單項目：雅虎！＆短信-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsms.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：創建移動收藏夾- （ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的按鈕：（無姓名） - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的'工具' menuitem ：創建移動收藏... - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：熊貓ActiveScan - （ 653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16 ） - http://www.pandasoftware.com/activescan （檔案遺失）
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） - http://symantec.atgnow.com/sdccommon/download/tgctlsi.c 抗體
O16 -柴油機微粒過濾器：（ 01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ SupportSoft的RemoteControl類） - http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -柴油機微粒過濾器：（ 01119400 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ SupportSoft的監聽控制） - http://symantec.atgnow.com/sdccommon/download/sprtctlln 。駕駛室
O16 -柴油機微粒過濾器：（ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ）（ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油機微粒過濾器：（ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ）（ LSSupCtl類） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -柴油機微粒過濾器：（三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油機微粒過濾器：（ 4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B ）（ InstallShield安裝播放2K2 ） - http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -柴油機微粒過濾器：（ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ）（ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2004061001/housecall .trendmicro.com/housecall/xscan53.cab
O16 -柴油機微粒過濾器：（ 89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F ）（的MSN貨幣快速） - http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/activescan/as5free/asinst。駕駛室
O16 -柴油機微粒過濾器：（ 9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876 ）（ Anonymizer公司反間諜軟件掃描儀） - http://download.zonelabs.com/bin/promotions/spywaredete 器/ WebAAS.cab
O16 -柴油機微粒過濾器：（ B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B ） - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -柴油機微粒過濾器：（ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油機微粒過濾器：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrl類） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ BBC5FF2E - C76B - 40EC - 9 2A7 - 71A2E23B607F ）：的NameServer = 68.94.156.1 68.94.157.1
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE與〜 2 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線- ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： GoogleDesktopManager -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe

我聯絡屬性雅虎，看看他們是否可以幫助解決這一問題。有非常資深的泰克柯最後。他在我刪除tempory文件和Cookie 。沒有改善。然後，我允許他獲得我的電腦上看到發生的事情。當他把我的屬性雅虎電子郵件頁面發現他的完美形狀---字體，顏色，粗體，意大利等地帶有。簽字是在適當的形式---過去的電子郵件被附加到新的電子郵件，等他有沒有巨響時，點擊鼠標，沒有任何問題，我目前的經歷是他的屏幕上。他得出結論說，問題不在於屬性Yaahoo ---但在我的電腦上。

謝謝advanve的幫助！

Rookssailor

**evilfantasy** · ＃2 2008年2月2日，17:36

歡迎光臨計算機汁。

第一：

您需要卸載或者Avast ！或的AVG殺毒軟件。你只需要一個視頻，有兩個會導致系統不穩定，錯誤和崩潰。請卸載現在。

問：

要么的AVG ，反間諜軟件或SpySweeper付費或免費/試用版嗎？如果SpySweeper不支付的，請卸載它現在。如果是支付然後關閉的AVG ，反間諜軟件的實時保護。應該只有一個實時反間諜軟件保護運行在任何時候。

如果您需要幫助在談到這兩個關閉然後見此帖

移除惡意軟件：

下載 ViewpointKiller

解壓程序，所有的內容 ViewpointKiller.zip 到某個位置，例如您的桌面上。
雙擊ViewpointKiller圖標運行 ViewpointKiller.exe。
選擇文件菜單，並選擇 請檢查您的觀點安裝。
如果ViewpointKiller表明，任何觀點的變種也正在安裝中，選擇適當的殺死選擇在文件菜單。

按照提示和指示非常仔細，回答是或否這取決於您選擇最舒適的。
的Msconfig指示是非常重要的，因此請務必仔細閱讀。

注：當完成ViewpointKiller右鍵單擊並刪除所有的文件被解壓縮。

Combofix ：

下載 Malwarebytes '反惡意軟件 到您的桌面。

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊的 更新Malwarebytes '反惡意軟件 和 發射Malwarebytes '反惡意軟件，然後按一下完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行完整掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
工程完成後，日誌會打開記事本。
郵報記錄回到這裡。

一定要重新啟動計算機。

日誌也可以在這裡找到：
ç ： \的Documents and Settings \用戶名\應用數據\ Malwarebytes \ Malwarebytes '反惡意軟件\日誌\登錄日期。文本
或在C ： \ Program Files文件\ Malwarebytes '反惡意軟件\日誌\登錄日期。文本

HJT ：

執行新的了HijackThis掃描後的日誌

項目需要在明年郵編：

Malwarebytes '反惡意軟件
新的HijackThis日誌

**Rookssailor** · ＃3 2008年2月4日，00:48

我給你日誌觀殺手，一個新的HJT日誌。不知道你得到它如果沒有的話，讓我知道，我會寄給雙方再次。

Rooks美少女戰士

**Rookssailor** · ＃4 2008年2月4日，08:26

以下是副本新Malwarebytes和劫持這日誌。期待yoiur幫助。

Rooks

Malwarebytes '反惡意軟件1.01
數據庫版本： 315

掃描類型：全掃描（答： \ | ç ： \ | D組： \ |答： \ |答： \ |我： \ |記者： \ | ）
物體掃描： 227910
間隔時間： 1小時（ S ）的13分鐘（ s ）款，四五秒（縣）

記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 0
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 0
文件感染： 13

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
（沒有惡意項目檢測）

受感染的註冊表項：
（沒有惡意項目檢測）

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
（沒有惡意項目檢測）

受感染的文件夾：
（沒有惡意項目檢測）

文件感染：
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066572.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066573.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066574.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066575.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066576.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066577.SCR （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066578.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066579.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066580.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066581.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066582.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066583.DLL （ Adware.MyWebSearch ） - “隔離，並已成功刪除。
ç ： \ System Volume Information資料\ _restore （ 7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D ） \ RP436 \ A0066584.scr （ Adware.MyWebSearch ） - “隔離，並已成功刪除。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午9點04分二十一秒，在2008年2月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ hphmon05.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \窗口\ LTMSG.exe
ç ： \ Program Files文件\多媒體讀卡器\ shwicon2k.exe
ç ： \ Program Files文件\ support.com \斌\ tgcmd.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLSoftware.exe
ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.6.0 \ FotomatDeviceConnect.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ wcescomm.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ rapimgr.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ aolsoftware.exe
ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLOpenRide.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe
ç ： \窗口\ system32 \記事本
ç ： \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://att.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IEToolbarBHO類- （ 1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1 ） - ç ： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具欄的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.0.301.7164 \瑞士法郎g.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn3 \ yt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄： LinkedIn的工具欄- （ BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723 ） - ç ： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll
物理學- HKLM \ .. \運行： [ HPHmon05 ] ç ： \窗口\ System32 \ hphmon05.exe
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理學- HKLM \ .. \運行： [ VTTimer ] VTTimer.exe
物理學- HKLM \ .. \運行： [ LTMSG ] LTMSG.exe 7
物理學- HKLM \ .. \運行： [ Sunkist2k ] ç ： \ Program Files文件\多媒體讀卡器\ shwicon2k.exe
物理學- HKLM \ .. \運行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
物理學- HKLM \ .. \運行： [ tgcmdprovidersbc ]的“ C ： \ Program Files文件\ support.com \斌\ tgcmd.exe ” /服務器/ startmonitor /聾/ nosystray
物理學- HKLM \ .. \運行： [ TrojanScanner ] ç ： \ Program Files文件\木馬器\ Trjscan.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [燁] ç ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe /自動啟動
物理學- HKLM \ .. \運行： [ HostManager ] ç ： \ Program Files文件\共同文件\美國在線\ 1157844936 \電子\ AOLSoftware.exe
物理學- HKLM \ .. \運行： [ ViewpointPhotosDeviceConnect ] ç ： \ Program Files文件\共同文件\觀\工具欄運行\ 3.6.0 \ FotomatDeviceConnect.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.2 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ AlcxMonitor ] ALCXMNTR.EXE
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [ MoneyAgent ]的“ C ： \ Program Files文件\微軟貨幣\系統\ mnyexpr.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜
物理學- HKCU \ .. \運行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理學- HKCU \ .. \運行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe AcRdB7_0_5 -重啟1
物理學- HKCU \ .. \運行： [ BackupNotify ] ç ： \ Program Files文件\惠普\數碼影像\斌\ backupnotify.exe
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [的H / PC連接代理]的“ C ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ wcescomm.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
物理學-啟動：美國在線OpenRide.lnk = C的： \ Program Files文件\共同文件\美國在線\啟動\ aollaunch.exe
物理學-啟動：連接Manager.lnk = C的： \ Program Files文件\西南貝爾\連接管理器\ CManager.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動：加快如期Updates.lnk = C的： \ Program Files文件\加快\ bagent.exe
O8 -額外上下文菜單項目：與雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：聯繫及在搜索-水庫： / /炭： \ Program Files文件\百度\ IE工具欄\ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.htm
O8 -額外上下文菜單項目：雅虎！＆詞典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O8 -額外上下文菜單項目：雅虎！＆地圖-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycmap.htm
O8 -額外上下文菜單項目：雅虎！＆短信-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsms.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕：創建移動收藏夾- （ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的按鈕：（無姓名） - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的'工具' menuitem ：創建移動收藏... - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：熊貓ActiveScan - （ 653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16 ） - http://www.pandasoftware.com/activescan （檔案遺失）
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） - http://symantec.atgnow.com/sdccommon...ad/tgctlsi.cab
O16 -柴油機微粒過濾器：（ 01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ SupportSoft的RemoteControl類） - http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -柴油機微粒過濾器：（ 01119400 - 3E00 - 11D2 - 8470 - 0060089874ED ）（ SupportSoft的監聽控制） - http://symantec.atgnow.com/sdccommon.../sprtctlln.cab
O16 -柴油機微粒過濾器：（ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ）（ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油機微粒過濾器：（ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ）（ LSSupCtl類） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -柴油機微粒過濾器：（三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油機微粒過濾器：（ 4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B ）（ InstallShield安裝播放2K2 ） - http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -柴油機微粒過濾器：（ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ）（ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -柴油機微粒過濾器：（ 89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F ）（的MSN貨幣快速） - http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油機微粒過濾器：（ 9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876 ）（ Anonymizer公司反間諜軟件掃描儀） - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 -柴油機微粒過濾器：（ B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B ） - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -柴油機微粒過濾器：（ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油機微粒過濾器：（ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ）（ PhotosCtrl類） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ BBC5FF2E - C76B - 40EC - 92A7 - 71A2E23B607F ）：的NameServer = 68.94.156.1 68.94.157.1
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE與〜 2 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線- ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLAcsd.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： GoogleDesktopManager -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe

-
文件結尾- 12183字節