Zlob ， smitfraud ，彈出窗口，紅色牆紙變化

**guccijana** · ＃1 2007年09月28日， 17:13

我的名字是tatjana和IM急需的幫助，幾乎每一個試圖病毒掃描outthere ，但沒有運氣。我試圖下載smitfraud修復，但它不可能是無害的來源，因為無法找到“或”未知錯誤“ ..完全相同的問題，這傢伙”我變得越來越愚蠢的彈出窗口說我的電腦正在威脅通過任務欄/工具欄，和一個大紅十字閃爍在工作和我的牆紙桌面改變，紅色背景的一大標誌圖片，和Norton不能看到這一點，一個彈出氣泡從任務欄/工具欄上說，它的trojan32.looksky ，也是我的主頁上的IE已經更改為ucleaner.com ，最終清潔2007年， whicjh是一個錯誤的間諜軟件的掃描儀/卸妝“
請救救我！
我的日誌

日誌文件的了HijackThis v1.99.1
掃描儲存於下午7點26分18秒，在2007年9月28日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brsvc01a.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\創新\聲霸卡現場直播！ 24位\環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音樂引擎\ ymetray.exe
ç ： \ Program Files文件\雅虎\殺毒\ CAVTray.exe
ç ： \ Program Files文件\雅虎\殺毒\ CAVRID.exe
ç ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe
ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeperUI.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ apcsystray.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\雅虎\殺毒\ ISafe.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
ç ： \ Program Files文件\ Eset \ nod32krn.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \ Program Files文件\雅虎\殺毒\ VetMsg.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ Webroot公司\間諜掃\ SSU.EXE
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrowser.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.dell4me.com/myway
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用程序數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A條％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： UberButton類- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： YahooTaggedBM類- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
氧- BHO ：（無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
臭氧-工具欄：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe ”
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ IntelMeM ]的“ C ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe ”
物理學- HKLM \ .. \運行： [ CTSysVol ]的“ C ： \ Program Files文件\創新\聲霸卡活！ 24位\環繞混合器\ CTSysVol.exe ” /住宅
物理學- HKLM \ .. \運行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe ”
物理學- HKLM \ .. \運行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理學- HKLM \ .. \運行： [ VirusScan在線病毒掃描] ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsshld.exe
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音樂引擎\ ymetray.exe ”
物理學- HKLM \ .. \運行： [ CaAvTray ]的“ C ： \ Program Files文件\雅虎\殺毒\ CAVTray.exe ”
物理學- HKLM \ .. \運行： [ CAVRID ]的“ C ： \ Program Files文件\雅虎\殺毒\ CAVRID.exe ”
物理學- HKLM \ .. \運行： [燁]的“ C ： \ PROGRA 〜 1 \雅虎\燁\ yop.exe ” /自動啟動
物理學- HKLM \ .. \運行： [愛普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“愛普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的筆圖片R340 “
物理學- HKLM \ .. \運行： [ nod32kui ]的“ C ： \ Program Files文件\ Eset \ nod32kui.exe ” / WAITSERVICE
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ SpySweeper ]的“ C ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeperUI.exe ” / startintray
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安靜
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ]的“ C ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ”
物理學-全球啟動： Adobe公司伽瑪Loader.exe.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動：美國在線9.0托盤Icon.lnk = C的： \ Program Files文件\美國在線9.0 \ aoltray.exe
物理學-全球啟動：裝甲運兵車UPS的Status.lnk = ？
物理學-全球啟動： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色視覺\啟動\ ColorVisionStartup.exe
物理學-全球啟動： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -額外的按鈕：了SBC Yahoo ！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：（無姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （沒有文件）
O9 -額外的按鈕： Musicmatch公司的MX網絡播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油機微粒過濾器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
ø20 - Winlogon通知： WRNotifier - ç ： \窗口\ SYSTEM32 \ WRLogonNTF.dll
O21 - SSODL ：數據庫- （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmhost - （ 69F3A520 - 2471 - 4FF3 - 8139 - ECFD56DED8DB ） - ç ： \窗口\ msmhost.dll
O21 - SSODL ： msmdev - （ E8E8584D - 8FA5 - 4641 - A934 - 8A93158794E9 ） - ç ： \窗口\ msmdev.dll
O23 -服務： Adobe公司主動文件監視器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服務： Adobe公司主動文件監視器V4磁帶（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
O23 -服務：裝甲運兵車UPS服務-美國電力轉換公司- ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： CAISafe -冠群國際公司- ç ： \ Program Files文件\雅虎\殺毒\ ISafe.exe
O23 -服務： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服務： IAA的事件監視器（ IAANTMon ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服務：實時McAfee.com VirusScan在線病毒掃描引擎（ MCVSRte ） -網絡聯合技術公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服務： 32內核服務（ NOD32krn ） - Eset - ç ： \ Program Files文件\ Eset \ nod32krn.exe
O23 -服務： TabletService - Wacom技術公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服務：職業教育和培訓信息服務（ VETMSGNT ） - Computer Associates的國際公司- ç ： \ Program Files文件\雅虎\殺毒\ VetMsg.exe
O23 -服務： WAN微型（自動白平衡）服務（ WANMiniportService ） -美國在線公司- ç ： \窗口\ wanmpsvc.exe
O23 -服務： Webroot公司間諜掃引擎（ WebrootSpySweeperService ） - Webroot公司的軟件公司- ç ： \ Program Files文件\ Webroot公司\間諜掃\ SpySweeper.exe
O23 -服務： YPCService -雅虎！公司- ç ： \窗口\ SYSTEM32 \ YPCSER 〜 1

**evilfantasy** · ＃2 2007年09月28日， 17:55

您好Tatjana ，歡迎無氯。

*重要*
重命名Hijackthis.exe文件以Analyze.exe 。 這很重要，因為一些新的形式的惡意軟件可以躲避HijackThis.exe 。右鍵單擊HijackThis.exe文件在C ： \ Program Files文件\ HijackThis並選擇重命名。輸入Analyze.exe ，然後按Enter鍵。
右鍵單擊Analyze.exe文件和發送到桌面建立一個快捷方式。
============================
看來您有一個以上的防病毒安裝。如果是這樣的話，請去添加/刪除程序和卸載所有只有一個。
有更多然後一個防毒是不必要的，並可能導致衝突。
============================
禁用Spybot蠕蟲的TeaTimer 。
雖然TeaTimer是一款出色的工具，以防止間諜軟件，它可以防止我們的工具，有時從固定某些事情。
請停用TeaTimer現在直到你是乾淨的。 TeaTimer可以被重新激活後，您的記錄是乾淨的。
*打開Spybot蠕蟲搜索和破壞。
*在模式菜單上，單擊“高級模式“如果尚未選中。
*選擇“是“在警告提示。
*擴大“工具“菜單。
*點擊“駐地“ 。
*取消選中“居民“ TeaTimer ” （保護整個系統的設置）活躍。“框。
*在文件菜單上，單擊“退出“退出Spybot蠕蟲搜索和破壞。
+您可以重新啟用TeaTimer當我們這樣做。
=============================
請下載管理局清潔的Atribune 。這將幫助任何掃描運行得更快。管理局Cleaner.exe 這個程序並不需要安裝。實際運行的可執行程序。

注意： 管理局清潔會刪除所有文件從項目，檢查因此，如果您有某些cookies您要保存。請它們移到一個不同的目錄第一。
*雙擊管理局- Cleaner.exe運行該程序。
*按主要選擇：全選
*按一下空選按鈕。

如果您使用火狐瀏覽器
*按一下Firefox的頂部，並選擇：全選
*按一下空的所選項目按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

如果您使用歌劇瀏覽器
*點擊歌劇頂部和選擇：全選
*按一下空選按鈕。
注意： 如果您想保留您保存密碼，請點擊否在提示符。

點擊退出主要管理局清潔菜單關閉程序。
===============================
1 。下載此文件 combofix.exe
2 。雙擊combofix.exe ＆按照提示操作。
3 。完成時，它應產生一個日誌您。 郵報說，在您下次登錄的答复。

注：
不要mouseclick combofix的窗口，而它的運行。這可能會導致它攤檔。
=====================================

在接下來的後請地址：
Combofix日誌
一個清新，改名HijackThis日誌

**evilfantasy** · ＃3 2007年09月28日， 18:31

此外：
讓我知道事情現在。

**guccijana** · ＃4 2007年09月29日， 22:23

您好evilfantasy - thx迅速答复..我的計算機運行的是非常緩慢和時間張貼了這..我沒有你告訴我卸載防毒- 32 ， spysweeper ，和雅虎的在線保護..

附件I的combofix日誌這裡是HijackThis日誌。

日誌文件的了HijackThis v1.99.1
掃描儲存於上午01時11分41秒，在07年9月30號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\創新\聲霸卡現場直播！ 24位\環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音樂引擎\ ymetray.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ apcsystray.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用程序數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A條％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：（無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： UberButton類- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： YahooTaggedBM類- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
氧- BHO ：（無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
臭氧-工具欄：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe ”
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ IntelMeM ]的“ C ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe ”
物理學- HKLM \ .. \運行： [ CTSysVol ]的“ C ： \ Program Files文件\創新\聲霸卡活！ 24位\環繞混合器\ CTSysVol.exe ” /住宅
物理學- HKLM \ .. \運行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe ”
物理學- HKLM \ .. \運行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音樂引擎\ ymetray.exe ”
物理學- HKLM \ .. \運行： [愛普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“愛普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的筆圖片R340 “
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安靜
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學-全球啟動： Adobe公司伽瑪Loader.exe.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動：美國在線9.0托盤Icon.lnk = C的： \ Program Files文件\美國在線9.0 \ aoltray.exe
物理學-全球啟動：裝甲運兵車UPS的Status.lnk = ？
物理學-全球啟動： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色視覺\啟動\ ColorVisionStartup.exe
物理學-全球啟動： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -額外的按鈕：了SBC Yahoo ！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：（無姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （沒有文件）
O9 -額外的按鈕： Musicmatch公司的MX網絡播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （檔案遺失）
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油機微粒過濾器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ：數據庫- （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll （檔案遺失）
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll （檔案遺失）
O23 -服務： Adobe公司主動文件監視器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服務： Adobe公司主動文件監視器V4磁帶（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
O23 -服務：裝甲運兵車UPS服務-美國電力轉換公司- ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服務： IAA的事件監視器（ IAANTMon ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服務：實時McAfee.com VirusScan在線病毒掃描引擎（ MCVSRte ） -網絡聯合技術公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服務： TabletService - Wacom技術公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服務： WAN微型（自動白平衡）服務（ WANMiniportService ） -美國在線公司- ç ： \窗口\ wanmpsvc.exe

**evilfantasy** · ＃5 2007年09月30日， 00:49

打開HijackThis並選擇“這樣做只有一個系統掃描“和地點旁打勾這些條目。
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
氧- BHO ：（無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ：（無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
O9 -額外的按鈕：（無姓名） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （沒有文件）
O9 -額外的按鈕： Musicmatch公司的MX網絡播放器- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （檔案遺失）
O16 -柴油機微粒過濾器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
關閉所有瀏覽器窗口，包括這一次，然後點擊“菲克斯薩檢查“
重新啟動計算機，並發布新的HijackThis日誌。

告訴我怎樣的事情現在。

**guccijana** · ＃6 2007年09月30日， 8時16分

helllo ，稀釋我的電腦終於沒有煩人的彈出警告窗口，和三個病毒掃描圖標，安裝在電腦也不見了， yeeeah ..

看起來一切都恢復正常，紅色背景也不見了。以下是日誌。

日誌文件的了HijackThis v1.99.1
掃描儲存於上午11時03分37秒，在2007年9月30號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\創新\聲霸卡現場直播！ 24位\環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音樂引擎\ ymetray.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ apcsystray.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用程序數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A條％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： MSVPS系統- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - ç ： \窗口\ div32.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：（無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： UberButton類- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： YahooTaggedBM類- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： MSVPS系統- （ 88418AA3 - 16F5 - 4FC2 - A9D8 - 90B1266DF841 ） - ç ： \窗口\ nsduo.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
氧- BHO ：（無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
臭氧-工具欄：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe ”
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ IntelMeM ]的“ C ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe ”
物理學- HKLM \ .. \運行： [ CTSysVol ]的“ C ： \ Program Files文件\創新\聲霸卡活！ 24位\環繞混合器\ CTSysVol.exe ” /住宅
物理學- HKLM \ .. \運行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe ”
物理學- HKLM \ .. \運行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音樂引擎\ ymetray.exe ”
物理學- HKLM \ .. \運行： [愛普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“愛普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的筆圖片R340 “
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安靜
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學-全球啟動： Adobe公司伽瑪Loader.exe.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動：美國在線9.0托盤Icon.lnk = C的： \ Program Files文件\美國在線9.0 \ aoltray.exe
物理學-全球啟動：裝甲運兵車UPS的Status.lnk = ？
物理學-全球啟動： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色視覺\啟動\ ColorVisionStartup.exe
物理學-全球啟動： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -額外的按鈕：了SBC Yahoo ！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油機微粒過濾器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll
O21 - SSODL ：數據庫- （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll
O23 -服務： Adobe公司主動文件監視器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服務： Adobe公司主動文件監視器V4磁帶（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
O23 -服務：裝甲運兵車UPS服務-美國電力轉換公司- ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服務： IAA的事件監視器（ IAANTMon ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服務：實時McAfee.com VirusScan在線病毒掃描引擎（ MCVSRte ） -網絡聯合技術公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服務： TabletService - Wacom技術公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服務： WAN微型（自動白平衡）服務（ WANMiniportService ） -美國在線公司- ç ： \窗口\ wanmpsvc.exe

**evilfantasy** · ＃7 2007年09月30日， 08:35

高興的事情是更好的。但仍存在一些nasties處理。

刪除副本Combofix您下載一個新的副本。
Combofix不斷更新，以便它始終是良好的，以取得新的副本。

1 。下載此文件 combofix.exe
2 。雙擊combofix.exe ＆按照提示操作。
3 。完成時，它應產生一個日誌您。 郵報記錄在您下次答复。

注：
不要mouseclick combofix的窗口，而它的運行。這可能會導致它攤檔。

在未來的職位，請添加為附件。您可以添加多個附件，只要重複的步驟：
Combofix日誌
新鮮HJT日誌

**guccijana** · ＃8 2007年09月30日， 09:03

您好，我嘗試一下combofix.exe連結，但是這就是想出
404未找到

所請求的URL ' /潛艇/ combofix.exe '是此服務器上未找到。

**evilfantasy** · ＃9 2007年09月30日， 09:12

謝謝您。我已經修改了我的鏈接。

這裡是一個很好的下載。 Combofix.exe

**guccijana** · ＃10 2007年09月30日， 12:50

您好，是鏈接的作品，謝謝你...紅色牆紙回來：（還沒有圖標和彈出窗口..反正這裡是combofix和HJT日誌。

日誌文件的了HijackThis v1.99.1
掃描儲存於下午3時37分03秒，在07年9月30號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ brss01a.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
ç ： \窗口\ system32 \ CTsvcCDA.EXE
ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Tablet.exe
ç ： \窗口\ wanmpsvc.exe
ç ： \窗口\ system32 \ MsPMSPSv.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe
ç ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe
ç ： \ Program Files文件\創新\聲霸卡現場直播！ 24位\環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ Rundll32.exe
ç ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe
ç ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe
ç ： \窗口\ system32 \歐\ tfswctrl.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe
ç ： \ Program Files文件\雅虎\的Yahoo ！音樂引擎\ ymetray.exe
ç ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATIA JA.EXE
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
ç ： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ apcsystray.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\了HijackThis \ Analyze.exe

受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://yahoo.sbc.com/dsl
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://yahoo.sbc.com/dsl
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride =地方
N3型-的Netscape 7 ： user_pref （ “ browser.startup.homepage ” ， “ http://home.netscape.com/bookmark/7_2/home.html ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用程序數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
N3型-的Netscape 7 ： user_pref （ “ browser.search.defaultengine ” ， “引擎： / /炭％ 3A條％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src ” ） ; （丙： \的Documents and Settings \ Tatjana布拉澤維奇\應用數據\ Mozilla瀏覽器\概況\默認\ mhiwv3o3.slt \ prefs.js ）
氧- BHO ： AcroIEHlprObj類- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\ Adobe公司\雜技演員6.0 \閱讀器\的ActiveX \ AcroIEHelper.dll
氧- BHO ： MSVPS系統- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - ç ： \窗口\ div32.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：（無姓名） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （沒有文件）
氧- BHO ： UberButton類- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） - ç ： \窗口\ system32 \歐\ tfswshx.dll
氧- BHO ： YahooTaggedBM類- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） - ç ： \ Program Files文件\雅虎\共同\ YIeTagBm.dll
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
氧- BHO ：（無姓名） - （ FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC ） - （沒有文件）
臭氧-工具欄：的McAfee VirusScan - （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） - ç ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
物理學- HKLM \ .. \運行： [ IAAnotif ]的“ C ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaanotif.exe ”
物理學- HKLM \ .. \運行： [ ATIPTA ]的“ C ： \ Program Files文件\ ATI科技\ ATI的控制面板\ atiptaxx.exe ”
物理學- HKLM \ .. \運行： [ IntelMeM ]的“ C ： \ Program Files文件\英特爾\調製解調器事件監視器\ IntelMEM.exe ”
物理學- HKLM \ .. \運行： [ CTSysVol ]的“ C ： \ Program Files文件\創新\聲霸卡活！ 24位\環繞混合器\ CTSysVol.exe ” /住宅
物理學- HKLM \ .. \運行： [ P17Helper ] Rundll32 P17.dll ， P17Helper
物理學- HKLM \ .. \運行： [ UpdReg ] ç ： \窗口\ UpdReg.EXE
物理學- HKLM \ .. \運行： [ PCMService ]的“ C ： \ Program Files文件\戴爾\媒體體驗\ PCMService.exe ”
物理學- HKLM \ .. \運行： [ DVDLauncher ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ DVDLauncher.exe ”
物理學- HKLM \ .. \運行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新經理\ sgtray.exe ” /住宅
物理學- HKLM \ .. \運行： [歐] ç ： \窗口\ system32 \歐\ tfswctrl.exe
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ BJCFD ]的“ C ： \ Program Files文件\ BroadJump \客戶基金會\ CFD.exe ”
物理學- HKLM \ .. \運行： [ VSOCheckTask ]的“ C ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe ” / checktask
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ ymetray ]的“ C ： \ Program Files文件\雅虎\雅虎音樂引擎\ ymetray.exe ”
物理學- HKLM \ .. \運行： [愛普生Stylus Photo R340系列]的“ C ： \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI AJA.EXE ” / P30基因“愛普生Stylus Photo R340系列” / O6 “ USB002 “ / M ”的筆圖片R340 “
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe ”安靜
物理學- HKCU \ .. \運行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe
物理學-全球啟動： Adobe公司伽瑪Loader.exe.lnk = C的： \ Program Files文件\共同文件\ Adobe公司\校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動： Adobe公司伽瑪Loader.lnk = C的： \ Program Files文件\共同文件\的Adobe \校準\ Adobe公司伽瑪Loader.exe
物理學-全球啟動：美國在線9.0托盤Icon.lnk = C的： \ Program Files文件\美國在線9.0 \ aoltray.exe
物理學-全球啟動：裝甲運兵車UPS的Status.lnk = ？
物理學-全球啟動： ColorVisionStartup.lnk = C的： \ Program Files文件\的PANTONE彩色視覺\啟動\ ColorVisionStartup.exe
物理學-全球啟動： TabUserW.exe.lnk = C的： \窗口\ SYSTEM32 \ WTablet \ TabUserW.exe
O9 -額外的按鈕：了SBC Yahoo ！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installer的類） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油機微粒過濾器：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O21 - SSODL ：數據庫- （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） - ç ： \窗口\ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） - ç ： \窗口\ syscore.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） - ç ： \窗口\ msmhost.dll （檔案遺失）
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） - ç ： \窗口\ msmdev.dll （檔案遺失）
O23 -服務： Adobe公司主動文件監視器（ AdobeActiveFileMonitor ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件3.0 \ PhotoshopElementsFileAgent.exe
O23 -服務： Adobe公司主動文件監視器V4磁帶（ AdobeActiveFileMonitor4.0 ） -未知所有者- ç ： \ Program Files文件\ Adobe公司\的Photoshop要件4.0 \ PhotoshopElementsFileAgent.exe
O23 -服務：美國在線連接服務（美國在線聯盟） -美國在線公司- ç ： \ PROGRA 〜 1 \常見〜 1 \美國在線\聯盟\ acsd.exe
O23 -服務：裝甲運兵車UPS服務-美國電力轉換公司- ç ： \ Program Files文件\裝甲運兵車\裝甲運兵車PowerChute個人版\ mainserv.exe
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：阿提熱鍵輪詢-未知所有者- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： BrSplService （兄弟XP的聲壓級服務） -兄弟工業有限公司- ç ： \窗口\ system32 \ brsvc01a.exe
O23 -服務： CIFPLogAggregator -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.EXE
O23 -服務： CyclopeInternetFilter -未知所有者- ç ： \ Program Files文件\ CIFPFiltering \ FilterService.exe
O23 -服務： IAA的事件監視器（ IAANTMon ） -英特爾公司- ç ： \ Program Files文件\英特爾\英特爾應用程序加速器\ iaantmon.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -未知所有者- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： McAfee.com McShield （ McShield ） -未知所有者- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -服務：實時McAfee.com VirusScan在線病毒掃描引擎（ MCVSRte ） -網絡聯合技術公司- ç ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -服務： TabletService - Wacom技術公司- ç ： \窗口\ system32 \ Tablet.exe
O23 -服務： WAN微型（自動白平衡）服務（ WANMiniportService ） -美國在線公司- ç ： \窗口\ wanmpsvc.exe

聚苯乙烯附加HJT我試圖登錄，但它不會重視，對不起！