HijackThis_zww汉化版扫描日志
V1.99.1
保存于 12:27:28, 日期 2007-3
-17
操作系统: Windows XP SP2 (WinNT
5.01.2600)
浏览器: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program
Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program
Files\Rising\Rav\Ravmond.exe
c:\program
files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common
Files\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\System Control
Manager\MGSysCtrl.exe
C:\Program Files\Common
Files\Real\Update_OB\realsched.exe
c:\program
files\rising\rfw\RfwMain.exe
C:\Program
Files\Rising\Rav\RavTask.exe
C:\Program
Files\Rising\Rav\Ravmon.exe
C:\Program
Files\Rising\KakaToolBar\runiep.ex
e
C:\WINDOWS\system32\ctfmon.exe
C:\Program
Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\MadOnion.com\新建文件夹
\zphcs\Photoshop_CS绿色版
\Photoshop.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\QQ.exe
E:\Program Files\QQ.exe
C:\WINDOWS\system32\taskmgr.exe
E:\程序\HijackThis1[1].99.1
\HijackThis1991zww.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32
\userinit.exe
O2 - BHO: ThunderBHO - {00000000-
0000-0000-0000-B3CA9A18F1F2} -
C:\Program Files\Thunder
Network\Thunder\ComDlls\XunLeiBHO_
007.dll
O2 - BHO: (no name) - {00000000-
0000-0000-0000-B4CA9A18F1F2} - (no
file)
O2 - BHO: Adobe PDF Reader Link
Helper - {06849E9F-C8D7-4D59-B87D
-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0
\ActiveX\AcroIEHelper.dll
O3 - IE工具栏增项: 卡卡上网安全助
手 - {DB9ECD4F-FB8F-4311-B3CE-
90B976C2707C} -
C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run:
[PHIME2002ASync]
C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A]
C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - 启动项HKLM\\Run: [ATICCC]
"C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe"
runtime -Delay
O4 - 启动项HKLM\\Run: [RTHDCPL]
RTHDCPL.EXE
O4 - 启动项HKLM\\Run: [Alcmtr]
ALCMTR.EXE
O4 - 启动项HKLM\\Run: [AGRSMMSG]
AGRSMMSG.exe
O4 - 启动项HKLM\\Run: [MGSysCtrl]
C:\Program Files\System Control
Manager\MGSysCtrl.exe
O4 - 启动项HKLM\\Run: [TkBellExe]
"C:\Program Files\Common
Files\Real\Update_OB\realsched.exe
" -osboot
O4 - 启动项HKLM\\Run:
[NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [IMSCMig]
C:\PROGRA~1\COMMON~1\MICROS~1
\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [RfwMain]
"C:\Program
Files\Rising\Rfw\rfwmain.exe" -
Startup
O4 - 启动项HKLM\\Run: [RavTask]
"C:\Program
Files\Rising\Rav\RavTask.exe" -
system
O4 - 启动项HKLM\\Run: [runeip]
C:\Program
Files\Rising\KakaToolBar\runiep.ex
e
O4 - 启动项HKLM\\Run:
[StormCodec_Helper] "E:\程序\Storm
Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr]
C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe
AcRdB7_0_9
O8 - IE右键菜单中的新增项目: &使用
迅雷下载 - C:\Program
Files\Thunder
Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: &使用
迅雷下载全部链接 - C:\Program
Files\Thunder
Network\Thunder\Program\getallurl.
htm
O8 - IE右键菜单中的新增项目: 上传
到QQ网络硬盘 - E:\Program
Files\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出
到 Microsoft Office Excel(&X) -
res://C:\PROGRA~1\OFFICE~1
\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加
到QQ自定义面板 - E:\Program
Files\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加
到QQ表情 - E:\Program
Files\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ
彩信发送该图片 - E:\Program
Files\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷5 -
{09BA8F6D-CB54-424B-839C-
C2A6C8E6B436} - C:\Program
Files\Thunder
Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项:
启动迅雷5 - {09BA8F6D-CB54-424B-
839C-C2A6C8E6B436} - C:\Program
Files\Thunder
Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 信息检索 -
{92780B25-18CC-41C8-B9BE-
3C9C571A8263} - C:\PROGRA~1
\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger -
{FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项:
Windows Messenger - {FB5F1910-
F110-11d2-BB9E-00C04F795683} -
C:\Program
Files\Messenger\msmsgs.exe
O18 - 列举现有的协议: about -
{3050F406-98B5-11CF-BB82-
00AA00BDCE0B} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl -
{3DD53D40-7B8B-11D0-B013-
00AA0059CE02} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd -
{12D51199-0DB5-46FE-A120-
47A3D7D937CC} -
C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file -
{79EAC9E7-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp -
{79EAC9E3-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher -
{79EAC9E4-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http -
{79EAC9E2-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https -
{79EAC9E5-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no
CLSID) - (no file)
O18 - 列举现有的协议: its -
{9D148291-B9C8-11D0-A4CC-
0000F80149F6} -
C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript -
{3050F3B2-98B5-11CF-BB82-
00AA00BDCE0B} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local -
{79EAC9E7-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto -
{3050F3DA-98B5-11CF-BB82-
00AA00BDCE0B} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml -
{05300401-BCBC-11D0-85E3-
00C04FD85AB4} -
C:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk -
{79EAC9E6-BAF9-11CE-8C82-
00AA004BA90B} -
C:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its -
{9D148291-B9C8-11D0-A4CC-
0000F80149F6} -
C:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: ms-itss -
{0A9007C0-4076-11D3-8789-
0000F8105754} - C:\Program
Files\Common Files\Microsoft
Shared\Information
Retrieval\MSITSS.DLL
O18 - 列举现有的协议: msdaipp -
(no CLSID) - (no file)
O18 - 列举现有的协议: mso-offdap -
{3D9F03FA-7A94-11D3-BE81-
0050048385D1} - C:\PROGRA~1
\COMMON~1\MICROS~1\WEBCOM~1\10
\OWC10.DLL
O18 - 列举现有的协议: mso-offdap11
- {32505114-5902-49B2-880A-
1F7738E5A384} - C:\PROGRA~1
\COMMON~1\MICROS~1\WEBCOM~1\11
\OWC11.DLL
O18 - 列举现有的协议: res -
{3050F3BC-98B5-11CF-BB82-
00AA00BDCE0B} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage -
{76E67A63-06E9-11D2-A840-
006008059382} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv -
{CBD30858-AF45-11D2-B6D6-
00C04FBBDE6E} -
C:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript -
{3050F3B2-98B5-11CF-BB82-
00AA00BDCE0B} -
C:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia -
{13F3EA8B-91D7-4F0A-AD76-
D2853AC8BECE} -
C:\WINDOWS\system32\wiascr.dll
O23 - NT 服务: Ati HotKey Poller -
ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: InstallDriver Table
Manager (IDriverT) - Macrovision
Corporation - C:\Program
Files\Common
Files\InstallShield\Driver\1050
\Intel 32\IDriverT.exe
O23 - NT 服务: SCM Driver Daemon
(NishService) - Unknown owner -
C:\Program Files\System Control
Manager\edd.exe
O23 - NT 服务: O2Micro Flash
Memory (O2Flash) - Unknown owner -
C:\WINDOWS\system32\o2flash.exe
O23 - NT 服务: Rising Proxy
Service (RfwProxySrv) - Beijing
Rising Technology Co., Ltd. -
c:\program
files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal
Firewall Service (RfwService) -
Beijing Rising Technology Co.,
Ltd. - c:\program
files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process
Communication Center (RsCCenter) -
Beijing Rising Technology Co.,
Ltd. - C:\Program
Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime
Monitor (RsRavMon) - Beijing
Rising Technology Co., Ltd. -
C:\Program
Files\Rising\Rav\Ravmond.exe
