病毒的帮助！

**ah24** · ＃1 2008年11月6日，14:43

嗨，大家好，

上张贴了一段时间回到这里与病毒的问题我的笔记本-邪恶帮助了大规模的笔记本电脑正在运行完美！

但是....我现在桌面上的血腥的东西

上周，我收到一个电子邮件通过Bebo则称从我的一位队友说，检查此视频的我和太太从星期五（我知道他们会走出去，使上周五认为，实际上是他）反正，我打开它，有安装一个新的播放器....和多数民众赞成在那里，我认为该病毒的来源。一个盒子拿出一个负载的东西我没有理解然后坠毁希尔从那里..

现在，我不能让在某些网站上，或者，或者我需要达到刷新了100倍！有时候，一个网站的一部分负荷.....和人民不断收到奇怪的邮件从我在Facebook

任何知道这是地狱，以及如何排序？另外，我不知道是否可将其相关的，但因为所有这一切，我的天空+方块惯于工作？！目前，它甚至不会打开...我怀疑，但其相关想过自己会检查..

请帮助！

**混合！ d** · ＃2 2008年11月6日，15时07分

按照指南和后的日志文件，请像以前一样。

**ah24** · ＃3 2008年11月6日，15:18

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于22点18分20秒，在2008年6月11号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgam.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgnsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgui.exe
ç ： \ Program Files文件\的AVG \ AVG8 \ avgscanx.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/ig?hl=en
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [实时监控] ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [索尼爱立信PC套件]的“ C ： \ Program Files文件\索尼爱立信\索尼爱立信PC套件\ SEPCSuite.exe ” / systray / nologon
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi类） - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ）（ Bebo则称载控制） - http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 -柴油机微粒过滤器：（ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ）（供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
O23 -服务： Adobe公司主动监控V5的文件（ AdobeActiveFileMonitor5.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： AVG8电子邮件扫描仪（ avg8emc ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服务： AVG8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务： eTrust反病毒RPC服务器（ InoRPC ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服务： eTrust反病毒实时服务器（ InoRT ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服务： eTrust反病毒工作服务器（ InoTask ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服务： iPod服务-苹果电脑公司- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
-
文件结尾- 7142字节

**evilfantasy** · ＃4 2008年11月6日，15:26

您运行的是两个病毒在同一时间。

本人（以及 微软， McAfee公司 和 赛门铁克）建议您切忌有一个以上的防病毒产品安装和您的计算机上运行的时间。

实时保护两个防病毒程序可能会互相冲突，并造成如下：

1 ） 假警报： 当杀毒软件告诉你，你的电脑有病毒时，它实际上并没有。
2 ） 冲突： 您的系统可能会锁定由于这两种产品试图访问同一文件在同一时间。
3 ） 性能： 一种以上的防病毒会导致您的PC成为缓慢，甚至可能崩溃或蓝色屏幕。

我强烈建议你可以配置只有一个防病毒程序，使自动实时扫描，并让其他残疾人，利用他们的按需扫描仪或移至开始 “ 控制面板 “ 添加或删除程序 和卸载所有只有一个防病毒程序。

请卸载现在，以避免问题的扫描和修复，我们需要作出。

----------

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

下载随机的系统信息工具（ RSIT ）随机/随机抽样，然后将其保存到桌面。

双击 RSIT.exe 运行。
点击继续在声明屏幕。
一旦完成后，将开放两个记录。
log.txt “将最大限度地和 info.txt “将减少到最低限度
请张贴的内容，两者记录在未来的答复。

**ah24** · ＃5 2008年11月6日，15:29

我会禁用和摆脱的AVG现在...

只是为了让你知道，多数民众赞成在这里只有大约一小时左右，我认为-别人建议，所以我很快DL'd并没有摆脱它尚未...

会后记录在几分钟

**evilfantasy** · ＃6 2008年11月6日，15:39

晚上和AVG约同在我看来。因此，我不认为这将安装任何好处。

**ah24** · ＃7 2008年11月6日，15:44

复位的随机记录;

“ Log.txt ” ：

日志文件的随机的系统信息工具1.04 （书面随机/随机）
由亚当在08年11月6日22时43分21秒
Microsoft Windows XP Professional的Service Pack 2的
系统驱动器C ：拥有42 GB的（ 57 ％）的73 GB的自由
总内存： 510手机（ 36 ％免费）
日志文件的趋势科技了HijackThis v2.0.2
扫描储存于22点43分38秒，在2008年6月11号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe
ç ： \的Documents and Settings \亚当\桌面\ RSIT.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Adam.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/ig?hl=en
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [实时监控] ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ”
物理学- HKLM \ .. \的RunOnce ： [ Malwarebytes '反恶意软件] ç ： \ Program Files文件\ Malwarebytes '反恶意软件\ mbamgui.exe /安装/沉默
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [索尼爱立信PC套件]的“ C ： \ Program Files文件\索尼爱立信\索尼爱立信PC套件\ SEPCSuite.exe ” / systray / nologon
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi类） - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ）（ Bebo则称载控制） - http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 -柴油机微粒过滤器：（ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ）（供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -服务： Adobe公司主动监控V5的文件（ AdobeActiveFileMonitor5.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： eTrust反病毒RPC服务器（ InoRPC ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服务： eTrust反病毒实时服务器（ InoRT ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服务： eTrust反病毒工作服务器（ InoTask ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服务： iPod服务-苹果电脑公司- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
-
文件结尾- 6709字节
计划任务文件夹====== ======
ç ： \窗口\任务\ AppleSoftwareUpdate.job
====== ======注册表转储
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ]
的Adobe PDF Reader链接帮手- ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll [ 2006-10-22 62080 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） ]
的AVG安全搜索- ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll [ ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） ]
DriveLetterAccess - ç ： \窗口\ system32 \欧\ tfswshx.dll [ 2004年8月13号118842 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper类- ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10号509328 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） ]
的Windows Live登录助手- ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll [ 2006年7月7日324416 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ SoundMAXPnP ” = C的： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe [ 04年10月14号1404928 ]
“凝聚” = C的： \窗口\ system32 \欧\ tfswctrl.exe [ 2004年8月13日122939 ]
“ UpdateManager ” = C的： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe [ 2004年1月7日110592 ]
“实时监控” = C的： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe [ 2004年4月6日五十点四〇八万]
“ ” = [ ]
“ igfxtray ” = C的： \窗口\ system32 \ igfxtray.exe [ 05年9月20号94208 ]
“ igfxhkcmd ” = C的： \窗口\ system32 \ hkcmd.exe [二零零五年九月二十○号77824 ]
“ igfxpers ” = C的： \窗口\ system32 \ igfxpers.exe [ 05年9月20号114688 ]
“ QuickTime的工作” = C的： \ Program Files文件\的QuickTime \ qttask.exe [ 2006-10-25 282624 ]
“ iTunesHelper ” = C的： \ Program Files文件\的iTunes \ iTunesHelper.exe [ 06年10月30号256576 ]
“ SunJavaUpdateSched ” = C的： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ]
“ Adobe公司图片下载” = C的： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe [ 2006年9月14号61440 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \的RunOnce ]
“ Malwarebytes '反恶意软件” = C的： \ Program Files文件\ Malwarebytes '反恶意软件\ mbamgui.exe [ 2008年10月22号399504 ]
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” = C的： \窗口\ system32 \ Ctfmon.exe会[ 2004年8月4日15360 ]
“索尼爱立信PC套件” = C的： \ Program Files文件\索尼爱立信\索尼爱立信PC套件\ SEPCSuite.exe [ 2007年10月18号356352 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动
Adobe Reader软件高速Launch.lnk - ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ reader_sl.exe
Adobe Reader软件Synchronizer.lnk - ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
WinZip的快速Pick.lnk - ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ]
ç ： \窗口\ system32 \ igfxdev.dll [ 2005年9月20号135168 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\系统]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\总管]
“ NoDriveTypeAutoRun ” = 145
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\传送\ msmsgs.exe ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ： * ：启用： Windows Messenger的”
的“ C ： \ Program Files文件\的iTunes \ iTunes.exe ” =的“ C ： \ Program Files文件\的iTunes \ iTunes.exe ： * ：启用： iTunes的”
的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：启用：使用Windows Live Messenger 8.0 （电话） ”
的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Program Files文件\ uTorrent \ uTorrent.exe ” =的“ C ： \ Program Files文件\ uTorrent \ uTorrent.exe ： * ：启用： μTorrent ”
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：启用：使用Windows Live Messenger 8.0 （电话） ”
的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9 ） ]
壳牌\汽车\命令- Start.exe
壳牌\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Start.exe

文件关联====== ======
。记者-编辑-有“ C ： \ Program Files文件\ Macromedia的\的Dreamweaver 8 \ dreamweaver.exe ” “ ％ 1 ”
======名单的文件/文件夹中创建的最后一个月======
2008年11月6号22点43分21秒---- ---- ç D ： \ rsit
2008年11月6号22时42分18秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ Malwarebytes
2008年11月6号22点42分十三秒---- ---- ç D ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月6号22点42分十三秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ Malwarebytes
2008年11月6号22点36分二十一秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ Avg8
2008年11月6号22时17分46秒---- ---- ç D ： \ Program Files文件\趋势科技
2008年11月6号21点25分12秒---- ---- ç D ： \窗口\ system32 \ appmgmt
2008年11月6号21时22分34秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ VersionTracker临
2008年11月6号21点22分08秒---- ---- ç D ： \ Program Files文件\ TechTracker
2008年11月6号19点31分45秒---- ---- ç D ： \ Program Files文件\ uTorrent
2008年11月6号19点31分45秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ uTorrent
2008年11月6号19点31分43秒---- ---- ç D ： \ Program Files文件\ Avanquest更新
2008年11月6号19点31分43秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ BVRP软件
2008年11月6号19时31分四十秒---- ---- ç D ： \ Program Files文件\免费的音频包
2008年11月6号十九点30分51秒---- ---- ç D ： \ Program Files文件\共同文件\的SureThing共享
2008年11月6号十九时30分44秒---- ---- ç D ： \ Program Files文件\共同文件\索尼克
2008年11月5日13时26分28秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ BVRP软件（ 2 ）
08年11月4日23时51分31秒---- ---- ç D ： \ Program Files文件\ tinyproxy
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ javaws.exe
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ javaw.exe
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ java.exe
2008年10月26号11点00分26秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.TMP
2008年10月25号22点30分二十三秒---- ---- ç D ： \ Program Files文件\数字减影理论考试
2008年10月25号22点29分24秒---- ---- ç D ： \ Config.Msi
2008年10月25号22点29分23秒---- ---- ç D ： \窗口\ VirtualEar
2008年10月25号19点02分44秒---- ---- ç D ： \窗口\大会
2008年10月25号19时01分55秒---- ---- ç D ： \窗口\ Microsoft.NET
2008年10月25号19点01分06秒---- ---- ç D ： \ Program Files文件\ Navman产品
2008年10月25号的HDC 1时28分29秒---- ---- ç ： \窗口\ $ NtUninstallKB958644 $
HDC公司二零零八年十月十五号22时04分03秒---- ---- ç ： \窗口\ $ NtUninstallKB956803 $
HDC公司二零零八年十月十五号22点03分五十七秒---- ---- ç ： \窗口\ $ NtUninstallKB956391 $
HDC公司二零零八年十月十五号22时03分49秒---- ---- ç ： \窗口\ $ NtUninstallKB957095 $
HDC公司二零零八年十月十五号22时03分06秒---- ---- ç ： \窗口\ $ NtUninstallKB954211 $
HDC公司二零零八年十月十五号22时02分48秒---- ---- ç ： \窗口\ $ NtUninstallKB956841 $
======名单的文件/文件夹修改，在过去一个月======
2008年11月6号22点42分16秒---- ---- ç D ： \窗口\ system32 \司机
2008年11月6号22点42分十三秒----路---- ç ： \ Program Files文件
2008年11月6号22点37分58秒---- ---- ç D ： \窗口的\ Temp
2008年11月6号22点37分33秒---- ---- ç D ： \窗口\ system32
2008年11月6号22点36分四十九秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年11月6号22点36分16秒---- ---- ç D ： \窗
2008年11月6号22时30分四十三秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年11月6号21点四十六分09秒---- ---- ç D ： \窗口\预取
2008年11月6号21点45分09秒----可持续发展---- ç ： \窗口\ Installer的
2008年11月6号21点45分08秒---- ---- ç D ： \窗口\ WinSxS
2008年11月6号21点45分08秒---- ---- ç D ： \ Program Files文件\共同文件\微软共享
2008年11月6号21点24分57秒---- ---- ç D ： \窗口\ system32 \ CatRoot
2008年11月6号21点24分56秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年11月6号19时32分二十五秒---- D ---- ç ： \窗口\ system32 \配置
2008年11月6号19点32分11秒---- ---- ç D ： \窗口\ system32 \ wbem
2008年11月6号19时32分10秒---- ---- ç D ： \窗口\登记
2008年11月6号19时30分五十二秒----高清---- ç ： \窗口\ inf中
08年11月4日23点57分39秒---- ---- ç D ： \ Program Files文件\共同文件
08年11月4日23时57分26秒---- ---- ç D ： \ Program Files文件\索尼克
08年11月4日23点56分21秒---- ---- ç D ： \ Program Files文件\共同文件\ Macromedia公司
08年11月4日23时五十六分20秒---- ---- ç D ： \窗口\下载安装
08年11月4日23时五十六分20秒---- ---- ç D ： \ Program Files文件\ Macromedia公司
08年11月4日23时五十四分45秒----高清---- ç ： \ Program Files文件\ InstallShield安装信息
2008年10月26号十一时13分15秒---- ---- ç D ： \ Program Files文件\ Java的
2008年10月25号22点29分27秒---- ---- ç D ： \窗口\ system32 \弱毒
2008年10月25号22点29分26秒---- ---- ç D ： \窗口\安全
2008年10月25号22时28分47秒---- ---- ç D ： \窗口\ system32 \还原
2008年10月25号19点25分27秒---- ---- ç D ： \ Program Files文件\共同文件\ InstallShield
2008年10月25号19点二十五分13秒---- ---- ç D ： \窗口\系统
2008年10月25号19点23分42秒---- ---- ç D ： \ Program Files文件\的MSN
统计处2008年10月25号19时十六分19秒---- ---- ç ： \的Documents and Settings \亚当\应用数据\微软
2008年10月25号19时零一分五十九秒---- ---- ç D ： \ Program Files文件\ Internet Explorer中
2008年10月25号甲1点28分39秒---- ---- ç ： \窗口\ imsins.BAK
2008年10月25号1点27分53秒----高清---- ç ： \窗口\ $ hf_mig $
2008年10月25号0时58分29秒----阿---- ç ： \窗口\的Win.ini
2008年10月16号15点35分17秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.INI
二零零八年十月十五号16时57分55秒----阿---- ç ： \窗口\ system32 \ netapi32.dll
二零零八年十月十五号16时57分55秒----阿---- ç ： \窗口\ system32 \ netapi32 （ 2 ）的。 dll
======名单司机（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
受体1 intelppm ;英特尔处理器驱动程序; ç ： \窗口\ system32 \驱动程序\ intelppm.sys [ 2004年8月4日36096 ]
受体1 kbdhid ;键盘的HID驱动程序; ç ： \窗口\ system32 \驱动程序\ kbdhid.sys [ 2004年8月4日14848 ]
受体1 sscdbhk5 ; sscdbhk5 ; ç ： \窗口\ system32 \驱动程序\ sscdbhk5.sys [ 2004年7月14号5627 ]
受体1 ssrtln ; ssrtln ; ç ： \窗口\ system32 \驱动程序\ ssrtln.sys [ 2004年7月14号23545 ]
R2的drvnddm ; drvnddm ; ç ： \窗口\ system32 \驱动程序\ drvnddm.sys [ 2004年8月13号40544 ]
R2的INO_FLTR ; INO_FLTR ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ ino_fltr.sys [ ]
R2的tfsnboio ; tfsnboio ; ç ： \窗口\ system32 \欧\ tfsnboio.sys [ 2004年8月13日25723 ]
R2的tfsncofs ; tfsncofs ; ç ： \窗口\ system32 \欧\ tfsncofs.sys [ 2004年8月13日34843 ]
R2的tfsndrct ; tfsndrct ; ç ： \窗口\ system32 \欧\ tfsndrct.sys [ 2004年8月13日4123 ]
R2的tfsndres ; tfsndres ; ç ： \窗口\ system32 \欧\ tfsndres.sys [ 2004年8月13日2239 ]
R2的tfsnifs ; tfsnifs ; ç ： \窗口\ system32 \欧\ tfsnifs.sys [ 2004年8月13日86202 ]
R2的tfsnopio ; tfsnopio ; ç ： \窗口\ system32 \欧\ tfsnopio.sys [ 2004年8月13日14715 ]
R2的tfsnpool ; tfsnpool ; ç ： \窗口\ system32 \欧\ tfsnpool.sys [ 2004年8月13日6363 ]
R2的tfsnudf ; tfsnudf ; ç ： \窗口\ system32 \欧\ tfsnudf.sys [ 2004年8月13日98714 ]
R2的tfsnudfa ; tfsnudfa ; ç ： \窗口\ system32 \欧\ tfsnudfa.sys [ 2004年8月13日100603 ]
R3的E100B ;英特尔（ R ）专业适配器驱动程序; ç ： \窗口\ system32 \驱动程序\ e100b325.sys [ 2004年2月10日154112 ]
R3的GEARAspiWDM ; GEARAspiWDM ; ç ： \窗口\ System32 \驱动程序\ GEARAspiWDM.sys [ 2006年9月19日15664 ]
R3的hidusb ;微软的HID类驱动程序; ç ： \窗口\ system32 \驱动程序\ hidusb.sys [ 2004年8月4日9600 ]
R3的ialm ; ialm ; ç ： \窗口\ system32 \驱动程序\ ialmnt5.sys [ 2005年9月20号1302332 ]
R3的MBAMSwissArmy ; MBAMSwissArmy ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ mbamswissarmy.sys [ ]
R3的mouhid ;鼠标的HID驱动程序; ç ： \窗口\ system32 \驱动程序\ mouhid.sys [ 2001年8月17号12160 ]
R3的senfilt ; senfilt ; ç ： \窗口\ system32 \驱动程序\ senfilt.sys [ 2004年9月17日732928 ]
R3的smwdm ; smwdm ; ç ： \窗口\ system32 \驱动程序\ smwdm.sys [ 2005年1月27日260352 ]
R3的usbehci ;微软的USB 2.0增强主控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbehci.sys [ 2004年8月4日26624 ]
R3的usbhub ; USB2启用枢纽; ç ： \窗口\ system32 \驱动程序\ usbhub.sys [ 2004年8月4日57600 ]
R3的usbuhci ;微软USB通用主机控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbuhci.sys [ 2004年8月4日20480 ]
三usbccgp ;家长微软的USB通用驱动程序; ç ： \窗口\ system32 \驱动程序\ usbccgp.sys [ 2004年8月3日31616 ]
三usbprint ;微软USB打印机类; ç ： \窗口\ system32 \驱动程序\ usbprint.sys [ 2004年8月3日25856 ]
三USBSTOR ;的USB大容量存储驱动程序; ç ： \窗口\ system32 \驱动程序\ USBSTOR.SYS [ 2004年8月3日26496 ]
======服务列表（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
R2的AdobeActiveFileMonitor5.0 ; Adobe公司主动文件监视器V5的; ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe [ 2006年9月14号十点二四零万]
R2的InoRPC ; eTrust反病毒RPC服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe [ 2004年4月6日139536 ]
R2的InoRT ; eTrust反病毒实时服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe [ 2004年4月6日241936 ]
R2的InoTask ; eTrust反病毒工作服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe [ 2004年4月6日254224 ]
R2的UMWdf ; Windows用户模式驱动程序框架; ç ： \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ]
R3的iPod服务; iPod服务; ç ： \ Program Files文件\苹果\斌\ iPodService.exe [ 06年10月30号492608 ]
三糖; Office来源引擎; ç ： \ Program Files文件\共同文件\微软共享\来源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三usnjsvc ; Messenger的共享文件夹USN日志读者服务; ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ]
----------------- ----------------- EOF分析

“ Info.txt ” ：

info.txt日志的随机的系统信息工具4月1日2008年11月6号22点43分42秒
卸载清单====== ======
- “ ç ： \ Program Files文件\ DivX \ DivXConverterUninstall.exe /转炉
- “ ç ： \窗口\ system32 \ \ Msiexec.exe的/我（ 09DA4F91 - 2A09 - 4232 - AB8C - 6BC740096DE3 ）删除= UpdateMgrFeature
- “ ç ： \窗口\ system32 \ \ Msiexec.exe的/ x （ 1206EF92 - 2E83 - 4859 - ACCB - 2048C3CB7DA6 ）
- “ ç ： \窗口\ system32 \ \ Msiexec.exe的/ x （ 9541FED0 - 327F - 4df0 - 8B96 - EF57EF622F19 ）
- “ Msiexec.exe的/我（ C4CBAD7E - DF4A - 4FEC - AC17 - 8BC709AFB844 ）
- “ rundll32.exe setupapi.dll ， InstallHinfSection DefaultUninstall 132 ç ： \窗口\ inf中\ PCHealth.inf
安装Adobe Flash Player的ActiveX - “ ç ： \窗口\ system32 \ Macromed \闪光\ uninstall_acti veX.exe
Adobe公司帮助中心2.1 - “ Msiexec.exe的/我（ 25569723 - DC5A - 4467 - A639 - 79535BF01B71 ）
Adobe PhotoShop的元素5.0 - “ msiexec /我（ A7B609FB - 83D8 - 4FC3 - 8477 - 1BC65ECFE85B ）
的Adobe Reader 8 - “ Msiexec.exe的/我（ AC76BA86 - 7AD7 - 1033 - 7B44 - A80000000002 ）
苹果软件更新- “ Msiexec.exe的/我（ B74F042E - E1B9 - 4A5B - 8D46 - 387BB172F0A4 ）
Avanquest更新- “ ç ： \ Program Files文件\ InstallShield安装信息\ （ 76E41F43 - 59D2 - 4F30 - BA42 - 9A762EE1E8DE ） \的Setup.exe ， runfromtemp - l0x0009 - removeonly
晚上eTrust反病毒- “ Msiexec.exe的/ X （ 99747F0D - D4F8 - 4877 - 9CA0 - 4AE96D963633 ）
佳能iP4200 - “ ç ： \窗口\ system32 \ CNMCP78.exe ” PRINTERNAMECanon iP4200 “ ” HELPERDLLC ： \文件和设置\所有用户\应用数据\ CanonBJ \ IJPrinter \ CNMWINDOWS \佳能iP4200安装\ Inst2 \ cnmis.dll “ ” RCDLLcnmi0409.dll “
DivX编解码器- “ ç ： \ Program Files文件\ DivX \ DivXCodecUninstall.exe /编解码器
DivX内容上载器- “ ç ： \ Program Files文件\ DivX \ DivXContentUploaderUninstall.exe / CUPLOADER
DivX转换- “ ç ： \ Program Files文件\ DivX \ DivXConverterUninstall.exe /转炉
DivX播放器- “ ç ： \ Program Files文件\ DivX \ DivXPlayerUninstall.exe /播放器
DivX网络播放器- “ ç ： \ Program Files文件\ DivX \ DivXWebPlayerUninstall.exe /插件
数字减影血管造影理论测试- “ ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \驱动程序\ 7 \ INTEL3 〜 1 \我Driver.exe /男（ 79D1BA4A - BEB4 - 4357 - A431 - C3EF58E72E6C ）
免费的MP3的WMA转换器V 1.7.2 - “的” C ： \ Program Files文件\免费的音频包\ unins000.exe “
了HijackThis 2.0.2 - “的” C ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe “ /卸载
修补程序的Windows Internet Explorer 7 （ KB947864 )-->" ç ： \窗口\ ie7updates \ KB947864 - IE7的\ spuninst \ spuninst.exe “
修补程序的Windows XP （ 914440 )-->" ç ： \窗口\ $ NtUninstallKB914440 $ \ spuninst \ spunin st.exe “
修补程序的Windows XP （ KB915865 )-->" ç ： \窗口\ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe “
修补程序的Windows XP （ KB952287 )-->" ç ： \窗口\ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe “
英特尔（ R ） 2至尊图形驱动程序- “ RUNDLL32.EXE ç ： \窗口\ system32 \ ialmrem.dll ， UninstallW2KIGfx的PCI \ VEN_8086 ＆ DEV_2572
英特尔（ R ） PRO网络适配器和驱动程序- “ Prounstl.exe
iTunes的- “ Msiexec.exe的/我（ 446DBFFA - 4088 - 48E3 - 8932 - 74316BA4CAE4 ）
Java （商标） 6更新6 - “ Msiexec.exe的/我（ 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160060 ）
Java （商标） 6更新7 - “ Msiexec.exe的/我（ 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160070 ）
Macromedia公司的Dreamweaver 8 - “ Msiexec.exe的/我（ 0837A661 - FEC3 - 48B3 - 876C - 91E7D32048A9 ）
Macromedia功能扩展管理器- “ Msiexec.exe的/我（ 5546CDB5 - 2CE2 - 498B - B059 - 5B3BF81FC41F ）
Malwarebytes '反恶意软件- “的” C ： \ Program Files文件\ Malwarebytes '反恶意软件\ unins000.exe “
微软国际化域名减灾宣传短片- “的” C ： \窗口\ $ NtServicePackUninstallIDNMitigationA督察$ \ spuninst \ spuninst.exe “
微软国家语言支持下层的API - “的” C ： \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “
微软Office专业版2003 - “ Msiexec.exe的/我（ 90110409 - 6000 - 11D3 - 8CFE - 0150048383C9 ）
微软的Visual C + + 2005可再发行组件- “ Msiexec.exe的/ X （ 7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d ）
的MSN - “ ç ： \ Program Files文件\的MSN \ MsnInstaller \ msninst.exe /行动： ARP协议
MSXML 4.0 SP2的（ KB936181 ） - “ Msiexec.exe的/我（ C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF ）
PowerDVD 』 - “ RunDll32 ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \引擎\ 6 \ INTEL3 〜 1 \衣原体or.dll ， LaunchSetup的” C ： \ Program Files文件\ InstallShield安装信息\ （ 6811CAA0 - BF12 - 11D4 - 9EA1 - 0050BAE317E1 ） \的Setup.exe “卸载
QuickTime的- “ Msiexec.exe的/我（ 50D8FFDD - 90CD - 4859 - 841F - AA1961C7767A ）
真正的选择1.7.5 - “的” C ： \ Program Files文件\真正的选择\ unins000.exe “
安全更新的Windows Internet Explorer 7 （ KB938127 )-->" ç ： \窗口\ ie7updates \ KB938127 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB939653 )-->" ç ： \窗口\ ie7updates \ KB939653 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB942615 )-->" ç ： \窗口\ ie7updates \ KB942615 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB944533 )-->" ç ： \窗口\ ie7updates \ KB944533 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB950759 )-->" ç ： \窗口\ ie7updates \ KB950759 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB953838 )-->" ç ： \窗口\ ie7updates \ KB953838 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Internet Explorer 7 （ KB956390 )-->" ç ： \窗口\ ie7updates \ KB956390 - IE7的\ spuninst \ spuninst.exe “
安全更新的Windows Media Player （ KB911564 )-->" ç ： \窗口\ $ NtUninstallKB911564 $ \ spuninst \ spunin st.exe “
安全更新的Windows Media Player 6.4 （ KB925398 )-->" ç ： \窗口\ $ NtUninstallKB925398_WMP64 $ \ spuninst \ spuninst.exe “
安全更新的Windows Media Player 9 （ KB936782 )-->" ç ： \窗口\ $ NtUninstallKB936782_WMP9 $ \ spuninst \县puninst.exe “
Windows XP安全更新程序（ KB890046 )-->" ç ： \窗口\ $ NtUninstallKB890046 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB893756 )-->" ç ： \窗口\ $ NtUninstallKB893756 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB896358 )-->" ç ： \窗口\ $ NtUninstallKB896358 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB896423 )-->" ç ： \窗口\ $ NtUninstallKB896423 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB896428 )-->" ç ： \窗口\ $ NtUninstallKB896428 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB899587 )-->" ç ： \窗口\ $ NtUninstallKB899587 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB899591 )-->" ç ： \窗口\ $ NtUninstallKB899591 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB900725 )-->" ç ： \窗口\ $ NtUninstallKB900725 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB901017 )-->" ç ： \窗口\ $ NtUninstallKB901017 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB901190 )-->" ç ： \窗口\ $ NtUninstallKB901190 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB901214 )-->" ç ： \窗口\ $ NtUninstallKB901214 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB902400 )-->" ç ： \窗口\ $ NtUninstallKB902400 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB904706 )-->" ç ： \窗口\ $ NtUninstallKB904706 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB905414 )-->" ç ： \窗口\ $ NtUninstallKB905414 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB905749 )-->" ç ： \窗口\ $ NtUninstallKB905749 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB908519 )-->" ç ： \窗口\ $ NtUninstallKB908519 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB911562 )-->" ç ： \窗口\ $ NtUninstallKB911562 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB911927 )-->" ç ： \窗口\ $ NtUninstallKB911927 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB913580 )-->" ç ： \窗口\ $ NtUninstallKB913580 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB914388 )-->" ç ： \窗口\ $ NtUninstallKB914388 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB914389 )-->" ç ： \窗口\ $ NtUninstallKB914389 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ 917344 )-->" ç ： \窗口\ $ NtUninstallKB917344 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB917953 )-->" ç ： \窗口\ $ NtUninstallKB917953 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB918118 )-->" ç ： \窗口\ $ NtUninstallKB918118 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB918439 )-->" ç ： \窗口\ $ NtUninstallKB918439 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB919007 )-->" ç ： \窗口\ $ NtUninstallKB919007 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB920213 )-->" ç ： \窗口\ $ NtUninstallKB920213 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB920670 )-->" ç ： \窗口\ $ NtUninstallKB920670 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB920683 )-->" ç ： \窗口\ $ NtUninstallKB920683 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB920685 )-->" ç ： \窗口\ $ NtUninstallKB920685 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB921503 )-->" ç ： \窗口\ $ NtUninstallKB921503 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB922819 )-->" ç ： \窗口\ $ NtUninstallKB922819 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB923191 )-->" ç ： \窗口\ $ NtUninstallKB923191 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB923414 )-->" ç ： \窗口\ $ NtUninstallKB923414 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB923689 )-->" ç ： \窗口\ $ NtUninstallKB923689 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB923789 ） - “ ç ： \窗口\ system32 \ MacroMed \闪光\ genuinst.exe ç ： \窗口\ system32 \ MacroMed \闪光\ KB923789.inf
Windows XP安全更新程序（ KB923980 )-->" ç ： \窗口\ $ NtUninstallKB923980 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB924270 )-->" ç ： \窗口\ $ NtUninstallKB924270 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB924496 )-->" ç ： \窗口\ $ NtUninstallKB924496 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB924667 )-->" ç ： \窗口\ $ NtUninstallKB924667 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB925902 )-->" ç ： \窗口\ $ NtUninstallKB925902 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB926255 )-->" ç ： \窗口\ $ NtUninstallKB926255 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB926436 )-->" ç ： \窗口\ $ NtUninstallKB926436 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB927779 )-->" ç ： \窗口\ $ NtUninstallKB927779 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB927802 )-->" ç ： \窗口\ $ NtUninstallKB927802 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB928255 )-->" ç ： \窗口\ $ NtUninstallKB928255 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB928843 )-->" ç ： \窗口\ $ NtUninstallKB928843 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB929123 )-->" ç ： \窗口\ $ NtUninstallKB929123 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB930178 )-->" ç ： \窗口\ $ NtUninstallKB930178 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB931261 )-->" ç ： \窗口\ $ NtUninstallKB931261 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB931784 )-->" ç ： \窗口\ $ NtUninstallKB931784 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB932168 )-->" ç ： \窗口\ $ NtUninstallKB932168 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB933729 )-->" ç ： \窗口\ $ NtUninstallKB933729 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB935839 )-->" ç ： \窗口\ $ NtUninstallKB935839 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB935840 )-->" ç ： \窗口\ $ NtUninstallKB935840 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB936021 )-->" ç ： \窗口\ $ NtUninstallKB936021 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB937894 )-->" ç ： \窗口\ $ NtUninstallKB937894 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB938127 )-->" ç ： \窗口\ $ NtUninstallKB938127 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB938464 )-->" ç ： \窗口\ $ NtUninstallKB938464 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB938829 )-->" ç ： \窗口\ $ NtUninstallKB938829 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB939653 )-->" ç ： \窗口\ $ NtUninstallKB939653 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB941202 )-->" ç ： \窗口\ $ NtUninstallKB941202 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB941568 )-->" ç ： \窗口\ $ NtUninstallKB941568 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB941569 )-->" ç ： \窗口\ $ NtUninstallKB941569 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB941644 )-->" ç ： \窗口\ $ NtUninstallKB941644 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB941693 )-->" ç ： \窗口\ $ NtUninstallKB941693 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB943055 )-->" ç ： \窗口\ $ NtUninstallKB943055 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB943460 )-->" ç ： \窗口\ $ NtUninstallKB943460 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB943485 )-->" ç ： \窗口\ $ NtUninstallKB943485 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB944653 )-->" ç ： \窗口\ $ NtUninstallKB944653 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB945553 )-->" ç ： \窗口\ $ NtUninstallKB945553 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB946026 )-->" ç ： \窗口\ $ NtUninstallKB946026 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB946648 )-->" ç ： \窗口\ $ NtUninstallKB946648 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB948590 )-->" ç ： \窗口\ $ NtUninstallKB948590 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB948881 )-->" ç ： \窗口\ $ NtUninstallKB948881 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB950749 )-->" ç ： \窗口\ $ NtUninstallKB950749 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB950760 )-->" ç ： \窗口\ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB950762 )-->" ç ： \窗口\ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB950974 )-->" ç ： \窗口\ $ NtUninstallKB950974 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB951066 )-->" ç ： \窗口\ $ NtUninstallKB951066 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB951376 )-->" ç ： \窗口\ $ NtUninstallKB951376 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB951376 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951376 - v2的$ \ spuninst \ spuninst.exe “
Windows XP安全更新程序（ KB951698 )-->" ç ： \窗口\ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB951748 )-->" ç ： \窗口\ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB952954 )-->" ç ： \窗口\ $ NtUninstallKB952954 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB953839 )-->" ç ： \窗口\ $ NtUninstallKB953839 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB954211 )-->" ç ： \窗口\ $ NtUninstallKB954211 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB956391 )-->" ç ： \窗口\ $ NtUninstallKB956391 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB956803 )-->" ç ： \窗口\ $ NtUninstallKB956803 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB956841 )-->" ç ： \窗口\ $ NtUninstallKB956841 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB957095 )-->" ç ： \窗口\ $ NtUninstallKB957095 $ \ spuninst \ spunin st.exe “
Windows XP安全更新程序（ KB958644 )-->" ç ： \窗口\ $ NtUninstallKB958644 $ \ spuninst \ spunin st.exe “
索尼克弱毒- “ Msiexec.exe的/我（ 1206EF92 - 2E83 - 4859 - ACCB - 2048C3CB7DA6 ）
索尼克RecordNow ！加- “ Msiexec.exe的/我（ 9541FED0 - 327F - 4DF0 - 8B96 - EF57EF622F19 ）
索尼克更新管理器- “ Msiexec.exe的/我（ 09DA4F91 - 2A09 - 4232 - AB8C - 6BC740096DE3 ）
索尼爱立信PC套件3.102.00 - “ ç ： \ Program Files文件\ InstallShield安装信息\ （ 2FFE93F0 - BB72 - 4E52 - 8761 - 354D1AAA9387 ） \的Setup.exe ， runfromtemp - l0x0009 - removeonly
SoundMAX - “ RunDll32 ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \专业〜 1 \运行时\ 10 \ 00 \ Intel32 \ Ctor.dll ， LaunchSetup的” C ： \ Program Files文件\ InstallShield安装信息\ （ F0A37341 - D692 - 11D4 - A984 - 009027EC0A9C ） \的Setup.exe “ - l0x9 - removeonly
Windows XP更新（ KB894391 )-->" ç ： \窗口\ $ NtUninstallKB894391 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB898461 )-->" ç ： \窗口\ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB900485 )-->" ç ： \窗口\ $ NtUninstallKB900485 $ \ spuninst \ spunin st.exe “
Windows XP更新（ 904942 )-->" ç ： \窗口\ $ NtUninstallKB904942 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB908531 )-->" ç ： \窗口\ $ NtUninstallKB908531 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB910437 )-->" ç ： \窗口\ $ NtUninstallKB910437 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB911280 )-->" ç ： \窗口\ $ NtUninstallKB911280 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB916595 )-->" ç ： \窗口\ $ NtUninstallKB916595 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB920872 )-->" ç ： \窗口\ $ NtUninstallKB920872 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB922582 )-->" ç ： \窗口\ $ NtUninstallKB922582 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB927891 )-->" ç ： \窗口\ $ NtUninstallKB927891 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB930916 )-->" ç ： \窗口\ $ NtUninstallKB930916 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB932823 - v3的)-->" ç ： \窗口\ $ NtUninstallKB932823 - v3的$ \ spuninst \ spuninst.exe “
Windows XP更新（ KB933360 )-->" ç ： \窗口\ $ NtUninstallKB933360 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB936357 )-->" ç ： \窗口\ $ NtUninstallKB936357 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB938828 )-->" ç ： \窗口\ $ NtUninstallKB938828 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB942763 )-->" ç ： \窗口\ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe “
Windows XP更新（ KB951072 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951072 - v2的$ \ spuninst \ spuninst.exe “
的Windows Installer 3.1 （ KB893803 )-->" ç ： \窗口\ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe “
的Windows Internet Explorer 7 - “的” C ： \窗口\ 7 \ spuninst \ spuninst.exe “
Windows Live Messenger的- “ Msiexec.exe的/我（ 571700F0 - DB9D - 4B3A - B03D - 35A14BB5939F ）
的Windows Live登录助手- “ Msiexec.exe的/我（ 22B3CC30 - 77B8 - 419C - AA4B - F571FDF5D66D ）
Windows Media格式的片长- “的” C ： \ Program Files文件\ Windows媒体播放器\ wmsetsdk.exe “ / UninstallAll
Windows XP修复程序- KB873339 - “ ç ： \窗口\ $ NtUninstallKB873339 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB885835 - “ ç ： \窗口\ $ NtUninstallKB885835 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB885836 - “ ç ： \窗口\ $ NtUninstallKB885836 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB886185 - “ ç ： \窗口\ $ NtUninstallKB886185 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB887472 - “ ç ： \窗口\ $ NtUninstallKB887472 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB888302 - “ ç ： \窗口\ $ NtUninstallKB888302 $ \ spuninst \ spunins t.exe
Windows XP修复程序- KB890859 - “的” C ： \窗口\ $ NtUninstallKB890859 $ \ spuninst \ spunin st.exe “
Windows XP修复程序- KB891781 - “ ç ： \窗口\ $ NtUninstallKB891781 $ \ spuninst \ spunins t.exe
WinRAR的压缩- “ ç ： \ Program Files文件\ WinRAR的\ uninstall.exe
WinZip的- “有” C ： \ Program Files文件\ WinZip的\ WINZIP32.EXE “ /卸载
环境变量====== ======
“ ComSpec ” = ％ SystemRoot ％ \ system32 \ cmd.exe
“路径” = ％ SystemRoot ％ \ system32 ; ％ SystemRoot ％ ; ％ SystemR面向对象技术％ \ System32 \ Wbem ; ç ： \ PROGRA 〜 1 \晚上\共享〜 1 \ SCANEN 〜 1 ; ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 ; ç ： \ Program Files文件\的QuickTime \ QTSystem \
“ windir ” = ％ SystemRoot ％
“ FP_NO_HOST_CHECK ” =没有
“操作系统” = Windows_NT
“ PROCESSOR_ARCHITECTURE ” =的X86
“ PROCESSOR_LEVEL ” = 15
“ PROCESSOR_IDENTIFIER ” =的X86系列15个型号4步进1 ， GenuineIntel
“ PROCESSOR_REVISION ” = 0401
“ NUMBER_OF_PROCESSORS ” = 1
“ PATHEXT ” =.的COM ;的。 exe ; 。英美烟草; 。西咪替丁; 。欢乐; 。 VBE中; 。爵士; 。约翰内斯堡; 。世界社会论坛; 。 WSH
“温度” = ％ SystemRoot ％ \的TEMP
“川芎嗪” = ％ SystemRoot ％ \的TEMP
“ AVENGINE ” = C的： \ PROGRA 〜 1 \晚上\共享〜 1 \ SCANEN 〜 1
“ INOCULAN ” = C的： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1
“的CLASSPATH ” =. ; ç ： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip
“ QTJAVA ” = C的： \ Program Files文件\的QuickTime \ QTSystem \ QTJava.zip
----------------- ----------------- EOF分析

等待malwarebytes完成：）

**ah24** · ＃8 2008年11月6日， 15:51

Malwarebytes '反恶意软件1月30日
数据库版本： 1370年
2600年5月1号的Windows Service Pack 2的
08年6月11日22点51分35秒
mbam日志- 2008 - 11 - 06 （ 22-51-35 ）。文本
扫描类型：快速扫描
物体扫描： 52152
间隔时间： 8分钟（ S ）的二二秒（县）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 1
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 1
文件感染： 2
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \分机\统计\ （ af2e62b6 - f9e1 - 4d4f - a10a - 9dc8e6dcbcc0 ）（ Adware.VideoEgg ） - “隔离，并已成功删除。
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
ç ： \ Program Files文件\ TinyProxy （ Trojan.Proxy ） - “隔离，并已成功删除。
文件感染：
ç ： \ Program Files文件\ TinyProxy \ tinyproxy （ 2 ）的。 exe （ Trojan.Proxy ） - “隔离，并已成功删除。
ç ： \窗口\ fmark2.dat （ Malware.Trace ） - “隔离，并已成功删除。

**evilfantasy** · ＃9 2008年11月6日，15:52

我需要MalwareBytes日志第一。完成后，然后运行一个新的扫描和后RSIT日志。这将创建一个日志仅是第二次。

现在运行一个新的扫描和后RSIT日志。

**ah24** · ＃10 2008年11月6日， 16:00

有你去瞧一瞧..

日志文件的随机的系统信息工具1.04 （书面随机/随机）
由亚当在08年11月6日23点00分十九秒
Microsoft Windows XP Professional的Service Pack 2的
系统驱动器C ：拥有42 GB的（ 57 ％）的73 GB的自由
总内存： 510手机（ 40 ％免费）
日志文件的趋势科技了HijackThis v2.0.2
扫描储存于23点00分23秒，在2008年6月11号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
ç ： \窗口\ system32 \欧\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \的Documents and Settings \亚当\桌面\ RSIT.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Adam.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/ig?hl=en
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \欧\ tfswshx.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe
物理学- HKLM \ .. \运行： [欧] ç ： \窗口\ system32 \欧\ tfswctrl.exe
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [实时监控] ç ： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe硫
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe ”
物理学- HKLM \ .. \的RunOnce ： [ Malwarebytes '反恶意软件] ç ： \ Program Files文件\ Malwarebytes '反恶意软件\ mbamgui.exe /安装/沉默
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [索尼爱立信PC套件]的“ C ： \ Program Files文件\索尼爱立信\索尼爱立信PC套件\ SEPCSuite.exe ” / systray / nologon
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
物理学-全球启动： WinZip的快速Pick.lnk = C的： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 01A88BB1 - 1174 - 41EC - ACCB - 963509EAE56B ）（ SysProWmi类） - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 -柴油机微粒过滤器：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebook的相片上载5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 -柴油机微粒过滤器：（ 138E6DC9 - 722B - 4F4B - B09D - 95D191869696 ）（ Bebo则称载控制） - http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 -柴油机微粒过滤器：（ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ）（供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 -服务： Adobe公司主动监控V5的文件（ AdobeActiveFileMonitor5.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe
O23 -服务： eTrust反病毒RPC服务器（ InoRPC ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe
O23 -服务： eTrust反病毒实时服务器（ InoRT ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe
O23 -服务： eTrust反病毒工作服务器（ InoTask ） - Computer Associates的国际公司- ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe
O23 -服务： iPod服务-苹果电脑公司- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
-
文件结尾- 6622字节
计划任务文件夹====== ======
ç ： \窗口\任务\ AppleSoftwareUpdate.job
====== ======注册表转储
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） ]
的Adobe PDF Reader链接帮手- ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll [ 2006-10-22 62080 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） ]
的AVG安全搜索- ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll [ ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） ]
DriveLetterAccess - ç ： \窗口\ system32 \欧\ tfswshx.dll [ 2004年8月13号118842 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper类- ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll [ 2008年6月10号509328 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \ Explorer的\ Browser Helper物件\ （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） ]
的Windows Live登录助手- ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll [ 2006年7月7日324416 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行]
“ SoundMAXPnP ” = C的： \ Program Files文件\ ADI公司\核心\ smax4pnp.exe [ 04年10月14号1404928 ]
“凝聚” = C的： \窗口\ system32 \欧\ tfswctrl.exe [ 2004年8月13日122939 ]
“ UpdateManager ” = C的： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe [ 2004年1月7日110592 ]
“实时监控” = C的： \ PROGRA 〜 1 \晚上\ ETRUST 〜 1 \ realmon.exe [ 2004年4月6日五十点四〇八万]
“ ” = [ ]
“ igfxtray ” = C的： \窗口\ system32 \ igfxtray.exe [ 05年9月20号94208 ]
“ igfxhkcmd ” = C的： \窗口\ system32 \ hkcmd.exe [二零零五年九月二十○号77824 ]
“ igfxpers ” = C的： \窗口\ system32 \ igfxpers.exe [ 05年9月20号114688 ]
“ QuickTime的工作” = C的： \ Program Files文件\的QuickTime \ qttask.exe [ 2006-10-25 282624 ]
“ iTunesHelper ” = C的： \ Program Files文件\的iTunes \ iTunesHelper.exe [ 06年10月30号256576 ]
“ SunJavaUpdateSched ” = C的： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe [ 2008年6月10日144784 ]
“ Adobe公司图片下载” = C的： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ apdproxy.exe [ 2006年9月14号61440 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \的RunOnce ]
“ Malwarebytes '反恶意软件” = C的： \ Program Files文件\ Malwarebytes '反恶意软件\ mbamgui.exe [ 2008年10月22号399504 ]
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行]
“ Ctfmon.exe会” = C的： \窗口\ system32 \ Ctfmon.exe会[ 2004年8月4日15360 ]
“索尼爱立信PC套件” = C的： \ Program Files文件\索尼爱立信\索尼爱立信PC套件\ SEPCSuite.exe [ 2007年10月18号356352 ]
ç ： \的Documents and Settings \所有用户\开始菜单\程序\启动
Adobe Reader软件高速Launch.lnk - ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ reader_sl.exe
Adobe Reader软件Synchronizer.lnk - ç ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
WinZip的快速Pick.lnk - ç ： \ Program Files文件\ WinZip的\ WZQKPICK.EXE
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ]
ç ： \窗口\ system32 \ igfxdev.dll [ 2005年9月20号135168 ]
[ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \政策\系统]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1
[ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \政策\总管]
“ NoDriveTypeAutoRun ” = 145
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \标准配置文件\ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\传送\ msmsgs.exe ” =的“ C ： \ Program Files文件\传送\ msmsgs.exe ： * ：启用： Windows Messenger的”
的“ C ： \ Program Files文件\的iTunes \ iTunes.exe ” =的“ C ： \ Program Files文件\的iTunes \ iTunes.exe ： * ：启用： iTunes的”
的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：启用：使用Windows Live Messenger 8.0 （电话） ”
的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Program Files文件\ uTorrent \ uTorrent.exe ” =的“ C ： \ Program Files文件\ uTorrent \ uTorrent.exe ： * ：启用： μTorrent ”
[ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \ servic中心\ sharedaccess \参数\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：启用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ msncall.exe ： * ：启用：使用Windows Live Messenger 8.0 （电话） ”
的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” =的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ： * ：启用：使用Windows Live Messenger 8.1 ”
的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ” =的“ C ： \ Program Files文件\ MSN Messenger的\ livecall.exe ： * ：启用：使用Windows Live Messenger 8.1 （电话） ”
“ ％ windir ％ \网络诊断\ xpnetdiag.exe ” = “ ％ windir ％ \网络诊断\ xpnetdiag.exe ： * ：启用： @ xpsp3res.dll ， -20000 ”
[ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \探险\ mountpoints2 \ （ 069b2f09 - 8c7d - 11dc - 871c - 0013205c16a9 ） ]
壳牌\汽车\命令- Start.exe
壳牌\自动\命令- ç ： \窗口\ system32 \ RunDLL32.EXE Shell32.DLL ， ShellExec_RunDLL Start.exe

文件关联====== ======
。记者-编辑-有“ C ： \ Program Files文件\ Macromedia的\的Dreamweaver 8 \ dreamweaver.exe ” “ ％ 1 ”
======名单的文件/文件夹中创建的最后一个月======
2008年11月6号22点43分21秒---- ---- ç D ： \ rsit
2008年11月6号22时42分18秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ Malwarebytes
2008年11月6号22点42分十三秒---- ---- ç D ： \ Program Files文件\ Malwarebytes '反恶意软件
2008年11月6号22点42分十三秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ Malwarebytes
2008年11月6号22点36分二十一秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ Avg8
2008年11月6号22时17分46秒---- ---- ç D ： \ Program Files文件\趋势科技
2008年11月6号21点25分12秒---- ---- ç D ： \窗口\ system32 \ appmgmt
2008年11月6号21时22分34秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ VersionTracker临
2008年11月6号21点22分08秒---- ---- ç D ： \ Program Files文件\ TechTracker
2008年11月6号19点31分45秒---- ---- ç D ： \ Program Files文件\ uTorrent
2008年11月6号19点31分45秒---- D ---- ç ： \的Documents and Settings \亚当\应用数据\ uTorrent
2008年11月6号19点31分43秒---- ---- ç D ： \ Program Files文件\ Avanquest更新
2008年11月6号19点31分43秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ BVRP软件
2008年11月6号19时31分四十秒---- ---- ç D ： \ Program Files文件\免费的音频包
2008年11月6号十九点30分51秒---- ---- ç D ： \ Program Files文件\共同文件\的SureThing共享
2008年11月6号十九时30分44秒---- ---- ç D ： \ Program Files文件\共同文件\索尼克
2008年11月5日13时26分28秒---- D ---- ç ： \的Documents and Settings \所有用户\应用数据\ BVRP软件（ 2 ）
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ javaws.exe
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ javaw.exe
2008年10月26号甲十一时13分15秒---- ---- ç ： \窗口\ system32 \ java.exe
2008年10月26号11点00分26秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.TMP
2008年10月25号22点30分二十三秒---- ---- ç D ： \ Program Files文件\数字减影理论考试
2008年10月25号22点29分24秒---- ---- ç D ： \ Config.Msi
2008年10月25号22点29分23秒---- ---- ç D ： \窗口\ VirtualEar
2008年10月25号19点02分44秒---- ---- ç D ： \窗口\大会
2008年10月25号19时01分55秒---- ---- ç D ： \窗口\ Microsoft.NET
2008年10月25号19点01分06秒---- ---- ç D ： \ Program Files文件\ Navman产品
2008年10月25号的HDC 1时28分29秒---- ---- ç ： \窗口\ $ NtUninstallKB958644 $
HDC公司二零零八年十月十五号22时04分03秒---- ---- ç ： \窗口\ $ NtUninstallKB956803 $
HDC公司二零零八年十月十五号22点03分五十七秒---- ---- ç ： \窗口\ $ NtUninstallKB956391 $
HDC公司二零零八年十月十五号22时03分49秒---- ---- ç ： \窗口\ $ NtUninstallKB957095 $
HDC公司二零零八年十月十五号22时03分06秒---- ---- ç ： \窗口\ $ NtUninstallKB954211 $
HDC公司二零零八年十月十五号22时02分48秒---- ---- ç ： \窗口\ $ NtUninstallKB956841 $
======名单的文件/文件夹修改，在过去一个月======
2008年11月6号22点51分35秒----路---- ç ： \ Program Files文件
2008年11月6号22点51分35秒---- ---- ç D ： \窗
2008年11月6号22点42分16秒---- ---- ç D ： \窗口\ system32 \司机
2008年11月6号22点37分58秒---- ---- ç D ： \窗口的\ Temp
2008年11月6号22点37分33秒---- ---- ç D ： \窗口\ system32
2008年11月6号22点36分四十九秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年11月6号22时30分四十三秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年11月6号21点四十六分09秒---- ---- ç D ： \窗口\预取
2008年11月6号21点45分09秒----可持续发展---- ç ： \窗口\ Installer的
2008年11月6号21点45分08秒---- ---- ç D ： \窗口\ WinSxS
2008年11月6号21点45分08秒---- ---- ç D ： \ Program Files文件\共同文件\微软共享
2008年11月6号21点24分57秒---- ---- ç D ： \窗口\ system32 \ CatRoot
2008年11月6号21点24分56秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年11月6号19时32分二十五秒---- D ---- ç ： \窗口\ system32 \配置
2008年11月6号19点32分11秒---- ---- ç D ： \窗口\ system32 \ wbem
2008年11月6号19时32分10秒---- ---- ç D ： \窗口\登记
2008年11月6号19时30分五十三秒---- ---- ç D ： \ Program Files文件\共同文件\ Macromedia公司
2008年11月6号19时30分五十二秒----高清---- ç ： \窗口\ inf中
08年11月4日23点57分39秒---- ---- ç D ： \ Program Files文件\共同文件
08年11月4日23时57分26秒---- ---- ç D ： \ Program Files文件\索尼克
08年11月4日23时五十六分20秒---- ---- ç D ： \窗口\下载安装
08年11月4日23时五十六分20秒---- ---- ç D ： \ Program Files文件\ Macromedia公司
08年11月4日23时五十四分45秒----高清---- ç ： \ Program Files文件\ InstallShield安装信息
2008年10月26号十一时13分15秒---- ---- ç D ： \ Program Files文件\ Java的
2008年10月25号22点29分27秒---- ---- ç D ： \窗口\ system32 \弱毒
2008年10月25号22点29分26秒---- ---- ç D ： \窗口\安全
2008年10月25号22时28分47秒---- ---- ç D ： \窗口\ system32 \还原
2008年10月25号19点25分27秒---- ---- ç D ： \ Program Files文件\共同文件\ InstallShield
2008年10月25号19点二十五分13秒---- ---- ç D ： \窗口\系统
2008年10月25号19点23分42秒---- ---- ç D ： \ Program Files文件\的MSN
统计处2008年10月25号19时十六分19秒---- ---- ç ： \的Documents and Settings \亚当\应用数据\微软
2008年10月25号19时零一分五十九秒---- ---- ç D ： \ Program Files文件\ Internet Explorer中
2008年10月25号甲1点28分39秒---- ---- ç ： \窗口\ imsins.BAK
2008年10月25号1点27分53秒----高清---- ç ： \窗口\ $ hf_mig $
2008年10月25号0时58分29秒----阿---- ç ： \窗口\的Win.ini
2008年10月16号15点35分17秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.INI
二零零八年十月十五号16时57分55秒----阿---- ç ： \窗口\ system32 \ netapi32.dll
二零零八年十月十五号16时57分55秒----阿---- ç ： \窗口\ system32 \ netapi32 （ 2 ）的。 dll
======名单司机（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
受体1 intelppm ;英特尔处理器驱动程序; ç ： \窗口\ system32 \驱动程序\ intelppm.sys [ 2004年8月4日36096 ]
受体1 kbdhid ;键盘的HID驱动程序; ç ： \窗口\ system32 \驱动程序\ kbdhid.sys [ 2004年8月4日14848 ]
受体1 sscdbhk5 ; sscdbhk5 ; ç ： \窗口\ system32 \驱动程序\ sscdbhk5.sys [ 2004年7月14号5627 ]
受体1 ssrtln ; ssrtln ; ç ： \窗口\ system32 \驱动程序\ ssrtln.sys [ 2004年7月14号23545 ]
R2的drvnddm ; drvnddm ; ç ： \窗口\ system32 \驱动程序\ drvnddm.sys [ 2004年8月13号40544 ]
R2的INO_FLTR ; INO_FLTR ; \ ？？ \ ç ： \窗口\ system32 \驱动程序\ ino_fltr.sys [ ]
R2的tfsnboio ; tfsnboio ; ç ： \窗口\ system32 \欧\ tfsnboio.sys [ 2004年8月13日25723 ]
R2的tfsncofs ; tfsncofs ; ç ： \窗口\ system32 \欧\ tfsncofs.sys [ 2004年8月13日34843 ]
R2的tfsndrct ; tfsndrct ; ç ： \窗口\ system32 \欧\ tfsndrct.sys [ 2004年8月13日4123 ]
R2的tfsndres ; tfsndres ; ç ： \窗口\ system32 \欧\ tfsndres.sys [ 2004年8月13日2239 ]
R2的tfsnifs ; tfsnifs ; ç ： \窗口\ system32 \欧\ tfsnifs.sys [ 2004年8月13日86202 ]
R2的tfsnopio ; tfsnopio ; ç ： \窗口\ system32 \欧\ tfsnopio.sys [ 2004年8月13日14715 ]
R2的tfsnpool ; tfsnpool ; ç ： \窗口\ system32 \欧\ tfsnpool.sys [ 2004年8月13日6363 ]
R2的tfsnudf ; tfsnudf ; ç ： \窗口\ system32 \欧\ tfsnudf.sys [ 2004年8月13日98714 ]
R2的tfsnudfa ; tfsnudfa ; ç ： \窗口\ system32 \欧\ tfsnudfa.sys [ 2004年8月13日100603 ]
R3的E100B ;英特尔（ R ）专业适配器驱动程序; ç ： \窗口\ system32 \驱动程序\ e100b325.sys [ 2004年2月10日154112 ]
R3的GEARAspiWDM ; GEARAspiWDM ; ç ： \窗口\ System32 \驱动程序\ GEARAspiWDM.sys [ 2006年9月19日15664 ]
R3的hidusb ;微软的HID类驱动程序; ç ： \窗口\ system32 \驱动程序\ hidusb.sys [ 2004年8月4日9600 ]
R3的ialm ; ialm ; ç ： \窗口\ system32 \驱动程序\ ialmnt5.sys [ 2005年9月20号1302332 ]
R3的mouhid ;鼠标的HID驱动程序; ç ： \窗口\ system32 \驱动程序\ mouhid.sys [ 2001年8月17号12160 ]
R3的senfilt ; senfilt ; ç ： \窗口\ system32 \驱动程序\ senfilt.sys [ 2004年9月17日732928 ]
R3的smwdm ; smwdm ; ç ： \窗口\ system32 \驱动程序\ smwdm.sys [ 2005年1月27日260352 ]
R3的usbehci ;微软的USB 2.0增强主控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbehci.sys [ 2004年8月4日26624 ]
R3的usbhub ; USB2启用枢纽; ç ： \窗口\ system32 \驱动程序\ usbhub.sys [ 2004年8月4日57600 ]
R3的usbuhci ;微软USB通用主机控制器微型端口驱动程序; ç ： \窗口\ system32 \驱动程序\ usbuhci.sys [ 2004年8月4日20480 ]
三usbccgp ;家长微软的USB通用驱动程序; ç ： \窗口\ system32 \驱动程序\ usbccgp.sys [ 2004年8月3日31616 ]
三usbprint ;微软USB打印机类; ç ： \窗口\ system32 \驱动程序\ usbprint.sys [ 2004年8月3日25856 ]
三USBSTOR ;的USB大容量存储驱动程序; ç ： \窗口\ system32 \驱动程序\ USBSTOR.SYS [ 2004年8月3日26496 ]
======服务列表（注册商标=跑，第S =停止， 0 =启动， 1 =系统， 2 =自动， 3 =需求， 4 =残疾人)======
R2的AdobeActiveFileMonitor5.0 ; Adobe公司主动文件监视器V5的; ç ： \ Program Files文件\ Adobe公司\的Photoshop要件5.0 \ PhotoshopElementsFileAgent.exe [ 2006年9月14号十点二四零万]
R2的InoRPC ; eTrust反病毒RPC服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRpc.exe [ 2004年4月6日139536 ]
R2的InoRT ; eTrust反病毒实时服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoRT.exe [ 2004年4月6日241936 ]
R2的InoTask ; eTrust反病毒工作服务器; ç ： \ Program Files文件\晚上\ eTrust反病毒\ InoTask.exe [ 2004年4月6日254224 ]
R2的UMWdf ; Windows用户模式驱动程序框架; ç ： \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ]
R3的iPod服务; iPod服务; ç ： \ Program Files文件\苹果\斌\ iPodService.exe [ 06年10月30号492608 ]
三糖; Office来源引擎; ç ： \ Program Files文件\共同文件\微软共享\来源引擎\ OSE.EXE [ 2003年7月28日89136 ]
三usnjsvc ; Messenger的共享文件夹USN日志读者服务; ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe [ 2007年1月19日97136 ]
----------------- ----------------- EOF分析