[DannyEAGLE]

안녕! 어떻게든 iexplore.exe를 바이러스를 인수한 것 같다. 그것은 임의의 팝업을 항상 날 괴롭혀이야. 그들은 항상 Internet Explorer에서 비록 내가 사용하는 파이어 폭스는 항상 오지. 어떤 도움을 크게 감상할 수있다. 감사합니다!

- 대니

HijackThis 로그
----------------------
로그 파일은 HijackThis v1.99.1의
스캔 오후 3시 13분 34초에서 2007년 12월 22일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16512)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
에 C : \ 프로그램 파일 \ 아나로그 디바이스 \ SoundMAX \ SMAgent.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 프로그램 파일 \ 아나로그 디바이스 \ SoundMAX \ SMax4PNP.exe
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ HPQ 주요 \ HP는 무선 길잡이 \ HP는 무선 Assistant.exe
에 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apntex.exe
에 C : \ 프로그램 파일 \ 렉스 마크 2300년 시리즈 \ ezprint.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 윈도우 \ system32를 \ lxcgcoms.exe
에 C : \ PROGRA ~ 1 \ HPQ \ 공유 \ HPQTOA ~ 1.EXE
에 C : \ 프로그램 파일 \의 AIM \ aim.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ PROGRA ~ 1 \ Mozilla Firefox를 \ firefox.exe
에 C : \의 Program Files \ utorrent.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe
에 C : \ PROGRA ~ 1 \ Mozilla Firefox를 \ firefox.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?Link.../www.mchsi.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 = Microsoft Internet Explorer에서 제공하는 온라인 Mediacom
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일)
O3 - 툴바 : Norton AntiVirus가 - (42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ NavShExt.dll
O3 - 툴바 : HP는보기 - (B2847E28 - 5D7D - 4deb - 8B67 - 05D28BCF79F5) -에 C : \의 Program Files \ HP는 \ 디지털 이미징 \ 빈 \ HPDTLK02.dll
O4 - 경우 HKLM \ .. \ 실행 : [SoundMAXPnP]에서 C : \ 프로그램 파일 \ 아나로그 디바이스 \ SoundMAX \ SMax4PNP.exe
O4 - 경우 HKLM \ .. \ 실행 : [SoundMAX]에서 C : \ 프로그램 파일 \ 아나로그 디바이스 \ SoundMAX \ Smax4.exe / 트레이
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [Apoint]에서 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
O4 - 경우 HKLM \ .. \ 실행 : [hpWirelessAssistant]에서 C : \ 프로그램 파일 \ HPQ 주요 \ HP는 무선 길잡이 \ HP는 무선 Assistant.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [LSBWatcher]에 c : \ 마력 \ 드라이버 \ hplsbwatcher \ lsburnwatcher.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - HKLM에 \ .. \ 실행 : [URLLSTCK.exe]에 C : \의 Program Files \ Norton Internet Security가 \ UrlLstCk.exe
O4 - 경우 HKLM \ .. \ 실행 : [Cpqset]에서 C : \ 프로그램 파일 \ HPQ 주요 \ 기본 설정 \ cpqset.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - HKLM에 \ .. \ 실행 : [TkBellExe]는 "C : \의 Program Files \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [ISUSPM 시동]에서 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ 설치 ~ 1 \ 업데이트 ~ 1 \ ISUSPM.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [FaxCenterServer]는 "C : \ 프로그램 파일 \ 렉스 마크 팩스 솔루션 \ fm3032.exe"/ s
O4 - 경우 HKLM \ .. \ 실행 : [lxcgmon.exe]는 "C : \ 프로그램 파일 \ 렉스 마크 2300년 시리즈 \ lxcgmon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EzPrint]는 "C : \ 프로그램 파일 \ 렉스 마크 2300년 시리즈 \ ezprint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM에 \ .. \ 실행 : [1d8d7730] rundll32.exe는 "C : \ WINDOWS를 \ system32를 \ gxdtsrag.dll", b
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [AIM에]에서 C : \ 프로그램 파일 \의 AIM \ aim.exe - cnetwait.odl
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [NBJ]는 "C : \ 프로그램 파일 \ 앞두고 \ Nero BackItUp은 \ NBJ.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 세계 시동 : HP는 디지털 이미징 Monitor.lnk =에 C : \의 Program Files \ Hp \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : ATI는 드라마 - (44226DFF - 747E - 4edc - B30C - 78752E50CD0C) -에 C : \의 Program Files \ ATI의 멀티미디어 \ 드라마 \ EXPLBAR.DLL
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O14 - IERESET.INF : START_PAGE_URL = http://www.mchsi.com
O16 - DPF : (14C1B87C - 3342 - 445F - 9B5E - 365FF330A3AC) (휴렛 팩커드 온라인 지원 서비스) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - AppInit_DLLs :에 C : \ WINDOWS를 \ system32를 \ wmfhotfix.dll
O21 - SSODL : WPDShServiceObj - (AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5) -에 C : \ 윈도우 \ system32를 \ WPDShServiceObj.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 노젓는걸! 웹 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : DomainService - 알 수없는 소유자 -에 C : \ WINDOWS를 \ system32를 \ (파일이 없거나) hgvfhpan.exe
O23 - 서비스 : HP는 WMI에 인터페이스 (hpqwmi) -의 Hewlett - Packard에 Development Company, LP이 -에 C : \ 프로그램 파일 \ HPQ 주요 \ 나눌 \ HPQWMI.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : ISSvc (ISSVC) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ Norton Internet Security가 \ ISSVC.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : lxcg_device - -에 C : \ 윈도우 \ system32를 \ lxcgcoms.exe
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ navapsvc.exe
O23 - 서비스 : SAVScan - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \있는 Norton Internet Security \ Norton AntiVirus을 \ SAVScan.exe
O23 - 서비스 : ScriptBlocking 서비스 (SBService) - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : SoundMAX 에이전트 서비스 (SoundMAX 에이전트 서비스 (기본)) - 아나로그 디바이스, Inc. -에 C : \ 프로그램 파일 \ 아나로그 디바이스 \ SoundMAX \ SMAgent.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe

[Hybr! d 개]

전에 어떤 도움을받을 것입니다 당신이 uTorrent를 제거합니다.

또한 다운로드하여 PC, 돈 잘시켰습니다 저장된 어질러에 대한 책임이 불법인가요?