了HijackThis解釋|殺毒大師

了HijackThis解釋

了HijackThis是一個非常有用的免費實用工具刪除間諜軟件。該工具是不同於傳統的反間諜掃描儀，因為它使用戶自己選擇要刪除手動。程序本身沒有病毒數據庫;相反，它使用戶能夠查看當前計算機設置，使他們的能力，因為他們請刪除。然而，消除該項目的需求可能會損壞計算機的計算機。因此，建議可用於專業或專業。

下載HijackThis ，請點擊這裡。如果您需要幫助分析您的日誌，請隨時發布以下任何症狀您可能。

張貼於：如何指南

本條目被張貼在週五， 2008年12月26日在下午10點23分，並提交下如何指南。您可以按照任何反應，此項目通過2.0飼料。您可以leave a response留下響應，或者引用從您自己的網站。

39回應“了HijackThis解釋說： ”

Liveantiviruspccheck.com -防病毒2009年攻擊網站|殺毒大師 2008年12月28號在上午04點53

[...]由於BHO （瀏覽器幫助程序對象。這些物體一般都可以刪除的了HijackThis 。點擊這裡，了解了HijackThis 。要下載了HijackThis ，請點擊這裡。請使用了HijackThis慎重，因為刪除[ .. 。 ]

Websafetyguide 。 com -系統安全病毒攻擊網站|病毒刪除大師二零零八年十二月三十零號在下午9點23分

[...]一般都可以刪除的了HijackThis 。如果您想更多地了解了HijackThis ，請點擊這裡。請使用了HijackThis慎重，因為刪除不當條目可能會損害您的計算機如果[...]

Advancedantivirusscan 。 com -主頁防病毒2009年病毒|病毒刪除大師 2009年1月2日在上午4時44分

Virusandspywarescan 。 com -防病毒2009年病毒攻擊網站|殺毒大師 2009年1月3日在上午01時09分

Sgviralscan.com -間諜民警衛隊2008年病毒|病毒刪除大師 2009年1月5日在上午05時四十六

電腦安全掃描器。 com -防病毒2009年病毒攻擊網站|殺毒大師 2009年1月5日在下午10時19分

Watchnetprotection.com -系統安全病毒|病毒刪除大師 2009年1月6日在下午11時 40

Stabilityinternetscan.com -系統安全病毒|病毒刪除大師 09年1月10日在上午05點19分

Pro4scan.com / Best4scan.com / Scan6new.com -上網防病毒攻擊網站|殺毒大師 2009年1月10號在下午5時42分

Antivirusxppro2009.com殺毒|殺毒大師 2009年1月21日在上午01時零七

互聯網反間諜- scan.com攻擊網站的防毒360 |殺毒大師 2009年1月21日在上午01時24

Traffchecking.com /預警/ antivirusplus2009.com防毒加2009年|殺毒大師 2009年1月21日在上午02點59分

Virtumonde - Vundo木馬病毒刪除指南|病毒刪除大師 2009年1月22日在下午10時58分

[...]利用的舊版程序。如果您想更多地了解了HijackThis ，請點擊這裡。請使用了HijackThis慎重，因為刪除不當條目可能會損害您的計算機如果[...]

Securityonlinescan.com彈出刪除|殺毒大師 2009年1月25日在上午04點26分

Admess.Trojan Zserv.Transponder.Trojan Wstart.TrojanDownloader去除幫助|殺毒大師 2009年1月25日在上午04點31分

GetModule32.exe GetModule34.exe GetModule35.exe病毒文件信息|病毒刪除大師 2009年1月26日在上午01時11分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

afiss字母i mamaida 2009年1月30號在上午02時52分

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午9時07分57秒，在2009年1月29日
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常

正在運行的進程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ PROGRA 〜 1 \ mcafee.com \代理\ mcagent.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ hpwuSchd2.exe
ç ： \ Program Files文件\惠普\惠普無線助手\ HPWAMain.exe
ç ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \的Windows \ ehome \ ehtray.exe
ç ： \用戶\斯特凡\應用程序數據\本地\谷歌\更新\ GoogleUpdate.exe
ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \ Program Files文件\索尼\索尼圖片實用\ PMBCore \ SPUVolumeWatcher.exe
ç ： \ Program Files文件\惠普\惠普無線助理\ WiFiMsg.EXE
ç ： \ Program Files文件\惠普\共享\ HpqToaster.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqSTE08.exe
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\ STOPzilla ！ \ STOPzilla.exe
ç ： \ Program Files文件\ STOPzilla ！ \ SZOptions.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \ Internet設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位：：： 1本地
氧- BHO ：惠普打印剪輯- （ 053F9267 - DC04 - 4294 - A72C - 58F732D338C0 ） - ç ： \ Program Files文件\惠普\智能網絡印刷\ hpswp_framework.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SITEguard BHO - （ 1827766B - 9F49 - 4854 - 8034 - F6EE26FCB1EC ） - ç ： \ Program Files文件\ STOPzilla ！ \ SZSG.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
氧- BHO ： scriptproxy - （ 7DB2D5A0 - 7241 - 4E79 - B68D - 6309F01C5231 ） - ç ： \ Program Files文件\的McAfee \ VirusScan \ scriptsn.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ： STOPzilla瀏覽器幫助程序對象- （ E3215F20 - 3212 - 11D6 - 9F8B - 00D0B743919D ） - ç ： \ Program Files文件\ STOPzilla ！ \ SZIEBHO.dll
臭氧-工具欄： STOPzilla - （ 98828DED - A591 - 462F - 83BA - D2F62A68B8B8 ） - ç ： \ Program Files文件\ STOPzilla ！ \ SZSG.dll
物理學- HKLM \ .. \運行： [ hpqSRMon ] ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqSRMon.exe
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ mcagent_exe ] ç ： \ Program Files文件\ McAfee.com \代理\ mcagent.exe / runkey
物理學- HKLM \ .. \運行： [惠普健康檢查調度] ç ： \ Program Files文件\惠普\惠普健康檢查\ HPHC_Scheduler.exe
物理學- HKLM \ .. \運行： [ hpWirelessAssistant ] ç ： \ Program Files文件\惠普\惠普無線助手\ HPWAMain.exe
物理學- HKLM \ .. \運行： [ QPService ]的“ C ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \的RunOnce ： [啟動] ％ WINDIR ％ \ SMINST \ launcher.exe
物理學- HKCU \ .. \運行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理學- HKCU \ .. \運行： [谷歌更新]的“ C ： \用戶\斯特凡\應用程序數據\本地\谷歌\更新\ GoogleUpdate.exe ” /炭
物理學- HKCU \ .. \運行： [ AdobeUpdater ] ç ： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理學- HKCU \ .. \運行： [ WMPNSCFG ] ç ： \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe
物理學- HKCU \ .. \運行： [反間諜] ç ： \ Program Files文件\反間諜\ Antispyware.exe開機
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學-啟動： OneNote 2023中屏快船和Launcher.lnk = C的： \ Program Files文件\微軟Office \ Office12 \ ONENOTEM.EXE
物理學-啟動：圖片瀏覽器媒體運動檢查Tool.lnk = C的： \ Program Files文件\索尼\索尼圖片實用\ PMBCore \ SPUVolumeWatcher.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：惠普剪貼簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Program Files文件\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕：惠普智能選擇- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Program Files文件\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O10 -未知的文件在Winsock的路徑中： C ： \ Program Files文件\共同文件\ is3 \反間諜\ is3lsp.dll
O16 -柴油機微粒過濾器：（ 7FC1B346 - 83E6 - 4774 - 8D20 - 1A6B09B0E737 ）（的Windows Live照片上傳控件） - https://kiredam2.spaces.live.com/PhotoUpload/VistaMsnPUplden-us.cab
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務： AddFiltr -惠普開發公司，唱片- ç ： \ Program Files文件\惠普\惠普快速啟動按鈕\ AddFiltr.exe
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務：反間諜軟件掃描引擎（ AntispywareSrv ） -未知所有者- ç ： \ Program Files文件\反間諜\ Antispyware.srv.exe
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務：惠普健康檢查服務-惠普- ç ： \ Program Files文件\惠普\惠普健康檢查\ hphc_service.exe
O23 -服務： hpqwmiex -惠普開發公司，唱片- ç ： \ Program Files文件\惠普\共享\ hpqwmiex.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\的Roxio \的Roxio MyDVD基本法第9版\ InstallShield \驅動程序\ 1050 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：的LiveUpdate公告服務惠（公告前的LiveUpdate ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe （檔案遺失）
O23 -服務：的LiveUpdate公告服務-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\太平洋島國論壇\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服務： McAfee的服務（ mcmscsvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\海安\ mcmscsvc.exe
O23 -服務： McAfee的網絡代理（ McNASvc ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ Mehr通訊社報導\ mcnasvc.exe
O23 -服務： McAfee的掃描儀（ McODS ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcods.exe
O23 -服務： McAfee的代理服務（ McProxy ） - McAfee公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ McAfee的\ mcproxy \ mcproxy.exe
O23 -服務： McAfee的實時掃描（ McShield ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcshield.exe
O23 -服務： McAfee的SystemGuards （ McSysmon ） - McAfee公司- ç ： \ PROGRA 〜 1 \ McAfee的\ VIRUSS 〜 1 \ mcsysmon.exe
O23 -服務： McAfee個人防火牆服務（ MpfService ） - McAfee公司- ç ： \ Program Files文件\ McAfee的\強積金\ MPFSrv.exe
O23 -服務： QuickPlay背景拍攝服務（ QBCS ）（ QPCapSvc ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \內核\電視\ QPCapSvc.exe
O23 -服務： QuickPlay工作排程（優質旅遊服務）（ QPSched ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \內核\電視\ QPSched.exe
O23 -服務： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務： stllssvr -電腦發展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服務： STOPzilla服務（ szserver ） - iS3公司- ç ： \ Program Files文件\共同文件\ iS3 \反間諜\ SZServer.exe
O23 -服務： XAudioService -科勝訊系統公司- ç ： \的Windows \ system32 \驅動程序\ xaudio.exe

-
文件結尾- 11297字節

Cogad.exe （ Cogad ）特洛伊木馬病毒的文件信息|病毒刪除大師 2009年2月3日在上午01時23分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

〜 Tmpa.exe （〜 Tmpa ）特洛伊木馬病毒的文件信息|病毒刪除大師 2009年2月4日在下午9時51分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

Burolage.exe （ Burolage ）特洛伊木馬病毒的文件信息|病毒刪除大師 2009年2月4日在下午9點51

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

GetModule36.exe （ GetModule36 ）特洛伊木馬病毒的文件信息|病毒刪除大師 2009年2月8日在下午7時12分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

Gand.exe （甘德）特洛伊木馬病毒的文件信息|病毒刪除大師 09年2月11日在下午11時02分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

Viewtubesoftware.exe （ Viewtubesoftware ）特洛伊木馬病毒的文件信息|病毒刪除大師 2009年2月13日在上午12時54分

[...]點擊這裡，了解了HijackThis 。下載了HijackThis ，請點擊這裡。 [...]

M9ma.exe （ M9ma ）病毒信息|殺毒大師 2009年2月20號在下午5時57分

[...]點擊這裡，了解了HijackThis [...]

ncyh 2009年2月25日在上午十點08

請幫我讀我的日誌。我真的想解決這個問題特

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午6時零一分23秒，在2009年2月25日
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16791 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ userinit.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ QvodPlayer \ QvodTerminal.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
ç ： \ Program Files文件\兄弟\ Brmfcmon \ BrMfcWnd.exe
ç ： \ Program Files文件\兄弟\ ControlCenter3 \ brccMCtl.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe
ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexStoreSvr.exe
ç ： \ Program Files文件\ Veoh網絡\ Veoh \ VeohClient.exe
ç ： \ Program Files文件\ Skype的\電話\ Skype.exe
ç ： \的Documents and Settings \用戶\本地設置\應用數據\ Octoshape \ Octoshape流服務\ OctoshapeClient.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Program Files文件\ Hamachi \ hamachi.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Skype的\插件管理器\ skypePM.exe
ç ： \ Program Files文件\諾頓360 \ ScanStub.exe
ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \文建會，立法會\ symlcsvc.exe
ç ： \ Program Files文件\共同文件\ iS3 \反間諜\ SZServer.exe
D組： \ Stopzilla \ STOPzilla.exe
D組： \ Stopzilla \ SZOptions.exe
ç ： \ Program Files文件\動物園\ Safari.exe
ç ： \ DOCUME 〜 1 \用戶\當地人〜 1的\ Temp \ Saf6C1.tmp \ HiJackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = https://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = https://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/ * https://www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= https://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/ * https://www.yahoo.com/ext /搜索/ search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= https://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/ * https://www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= https://www.yahoo.com/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ，（默認） = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \ Internet設置， ProxyServer = 127.0.0.1:8080
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \ Internet設置， ProxyOverride =地方; *.地方
R3的- URLSearchHook ：（無姓名） - （ 982CB676 - 38F0 - 4D9A - BB72 - D9371ABE876E ） - （沒有文件）
氧- BHO ：＆的Yahoo ！工具欄助手- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\ Adobe公司\雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SITEguard BHO - （ 1827766B - 9F49 - 4854 - 8034 - F6EE26FCB1EC ） - D組： \ Stopzilla \ SZSG.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ：士官2.0 IE瀏覽器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ coIEPlg.dll
氧- BHO ：賽門鐵克的入侵防護- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \入侵\ IPSBHO.dll
氧- BHO ： Java （商標）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
氧- BHO ：（無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具欄助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ： Windows Live工具欄助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： STOPzilla瀏覽器幫助程序對象- （ E3215F20 - 3212 - 11D6 - 9F8B - 00D0B743919D ） - D組： \ Stopzilla \ SZIEBHO.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dll
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ PROGRA 〜 1 \雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：查看諾頓工具欄- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 2.6 \ CoIEPlg.dll
臭氧-工具欄： STOPzilla - （ 98828DED - A591 - 462F - 83BA - D2F62A68B8B8 ） - D組： \ Stopzilla \ SZSG.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\前\圖書館\ NeroCheck.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ SSBkgdUpdate ]的“ C ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe ”嵌入開機
物理學- HKLM \ .. \運行： [ PaperPort早產] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
物理學- HKLM \ .. \運行： [ IndexSearch ] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ IndexSearch.exe
物理學- HKLM \ .. \運行： [ BrMfcWnd ] ç ： \ Program Files文件\兄弟\ Brmfcmon \ BrMfcWnd.exe /自動
物理學- HKLM \ .. \運行： [ SetDefPrt ] ç ： \ Program Files文件\兄弟\ Brmfl06a \ BrStDvPt.exe
物理學- HKLM \ .. \運行： [ ControlCenter3 ] ç ： \ Program Files文件\兄弟\ ControlCenter3 \ brctrcen.exe /自動
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ osCheck ]的“ C ： \ Program Files文件\諾頓360 \ osCheck.exe ”
物理學- HKLM \ .. \運行： [ AppleSyncNotifier ] ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleSyncNotifier.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKCU \ .. \運行： [ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
物理學- HKCU \ .. \運行： [ BitTorrent軟件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理學- HKCU \ .. \運行： [ Veoh ]的“ C ： \ Program Files文件\ Veoh網絡\ Veoh \ VeohClient.exe ” / VeohHide
物理學- HKCU \ .. \運行： [ Skype公司]的“ C ： \ Program Files文件\ Skype的\電話\ Skype.exe ” / nosplash /最小
物理學- HKCU \ .. \運行： [ Octoshape流服務]的“ C ： \的Documents and Settings \用戶\本地設置\應用數據\ Octoshape \ Octoshape流服務\ OctoshapeClient.exe ”發票： bootrun
物理學- HKCU \ .. \運行： [蒸氣]的“ D ： \遊戲\蒸汽\ steam.exe ”無聲
物理學-的S - 1 - 5 - 18啟動： hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe （用戶'系統' ）
物理學-的S - 1 - 5 - 18啟動： IMVU.lnk = C的： \ Program Files文件\效益與使用的面積\ IMVUClient.exe （用戶'系統' ）
物理學- 。默認的啟動： hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe （用戶默認用戶' ）
物理學- 。默認的啟動： IMVU.lnk = C的： \ Program Files文件\效益與使用的面積\ IMVUClient.exe （用戶默認用戶' ）
物理學-啟動： hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe
物理學-啟動： IMVU.lnk = C的： \ Program Files文件\效益與使用的面積\ IMVUClient.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
物理學-全球啟動：視窗Search.lnk = C的： \ Program Files文件\ Windows桌面搜索\ WindowsSearch.exe
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- https://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目： ¢ ËÍÍ ¼ æ ¬ μ ½ 13224 » Ú - ç ： \ Program Files文件\ P4P \ cx.htm
O8 -額外上下文菜單項目：電子¹ ÓÃËÑ ¹ Ö ± Í ¨ ³ μÏÂÔØ - ç ： \ Program Files文件\ P4P \ dl.htm
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕：運行效益與使用的面積- （ d9288080 - 1baa - 4bc4 - 9cf8 - a92d743db949 ） - ç ： \的Documents and Settings \用戶\開始菜單\程序\效益與使用的面積\運行IMVU.lnk
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器：（ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ）（系統要求實驗室） - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 -柴油機微粒過濾器：（ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ）（ get_atlcom類） - https://www.adobe.com/products/acrobat/nos/gp.cab
O16 -柴油機微粒過濾器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（衝擊波的Flash對象） - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 -柴油機微粒過濾器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（掃雷旗級） - https://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \ PROGRA 〜 1 \常見〜 1 \ Skype的\ SKYPE4 〜 1.DLL
O23 -服務：蘋果移動設備-蘋果- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ AluSchedulerSvc.exe
O23 -服務：卓悅服務-蘋果公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qvod Terminal - Shenzhen QVOD Technology Co.,Ltd - C:\Program Files\QvodPlayer\QvodTerminal.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

–
End of file - 14090 bytes

ncyh February 25th, 2024 at 10:09 am

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:01:23 PM, on 2/25/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\user\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton 360\ScanStub.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
D:\Stopzilla\STOPzilla.exe
D:\Stopzilla\SZOptions.exe
C:\Program Files\Safari\Safari.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Saf6C1.tmp\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/ *https://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/ *https://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/ *https://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - D:\Stopzilla\SZSG.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - D:\Stopzilla\SZIEBHO.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - D:\Stopzilla\SZSG.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: [SSBkgdUpdate] “C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM\..\Run: [osCheck] “C:\Program Files\Norton 360\osCheck.exe”
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM\..\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU\..\Run: [Veoh] “C:\Program Files\Veoh Networks\Veoh\VeohClient.exe” /VeohHide
O4 - HKCU\..\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] “C:\Documents and Settings\user\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe” -inv:bootrun
O4 - HKCU\..\Run: [Steam] “d:\games\steam\steam.exe” -silent
O4 - S-1-5-18 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User ‘SYSTEM’)
O4 - S-1-5-18 Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User ‘Default user’)
O4 - .DEFAULT Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe (User ‘Default user’)
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ·¢ËÍÍ¼Æ¬µ½ÊÖ»ú - C:\Program Files\P4P\cx.htm
O8 - Extra context menu item: Ê¹ÓÃËÑ¹·Ö±Í¨³µÏÂÔØ - C:\Program Files\P4P\dl.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - https://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qvod Terminal - Shenzhen QVOD Technology Co.,Ltd - C:\Program Files\QvodPlayer\QvodTerminal.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

–
End of file - 14090 bytes

Xlswin.exe (Xlswin) Trojan Virus File Information | Virus Removal Guru March 2nd, 2024 at 9:49 pm