[DannyEAGLE]

嗨！我似乎獲得了某種Iexplore.exe的病毒。這是困擾我用隨機彈出窗口不斷。他們總是在Internet Explorer中，儘管我一直使用的是Firefox。任何幫助將不勝感激。謝謝！

，丹尼

HijackThis日誌
----------------------
日誌文件的了HijackThis v1.99.1
在掃描保存下午3時13分34秒，在2007年12月22日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16512 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMax4PNP.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\惠普\惠普無線助手\惠普無線Assistant.exe
ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \ Program Files文件\利盟2300系列\ ezprint.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ lxcgcoms.exe
ç：\ PROGRA〜1 \惠普\共享\ HPQTOA〜1
ç ： \ Program Files文件\目的\ aim.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \是Mozilla Firefox \ firefox.exe
ç：\ Program Files文件\ utorrent.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe
ç ： \ PROGRA 〜 1 \是Mozilla Firefox \ firefox.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?Link.../www.mchsi.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \軟件\微軟\的Internet Explorer \主，窗口標題= Microsoft Internet Explorer中提供的媒體通信網絡
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
臭氧-工具欄：諾頓防病毒軟件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具欄：惠普看法- （B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5） -葷：\ Program Files文件\惠普\數碼影像\本\ HPDTLK02.dll
物理學- HKLM \ .. \運行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMax4PNP.exe
物理學- HKLM \ .. \運行： [ SoundMAX ] ç ： \ Program Files文件\ ADI公司\ SoundMAX \ Smax4.exe /托盤
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理學- HKLM \ .. \運行： [ hpWirelessAssistant ] ç ： \ Program Files文件\惠普\惠普無線助手\惠普無線Assistant.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\幽門螺桿菌\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ LSBWatcher ] ç ： \惠普\驅動程序\ hplsbwatcher \ lsburnwatcher.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
ø4 - HKLM \ .. \運行：[URLLSTCK.exe]葷：\ Program Files文件\諾頓網絡安全\ UrlLstCk.exe
物理學- HKLM \ .. \運行： [ Cpqset ] ç ： \ Program Files文件\惠普\默認設置\ cpqset.exe
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \運行：[TkBellExe]的“C：\ Program Files文件\ RealMedia \ Update_OB \ realsched.exe”- osboot
物理學- HKLM \ .. \運行： [ ISUSPM啟動] ç ： \ PROGRA 〜 1 \常見〜 1 \安裝〜 1 \更新〜 1 \ ISUSPM.exe啟動
物理學- HKLM \ .. \運行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”啟動
物理學- HKLM \ .. \運行： [ FaxCenterServer ]的“ C ： \ Program Files文件\利盟傳真解決方案\ fm3032.exe ” / s的
物理學- HKLM \ .. \運行： [ lxcgmon.exe ]的“ C ： \ Program Files文件\利盟2300系列\ lxcgmon.exe ”
物理學- HKLM \ .. \運行： [ EzPrint ]的“ C ： \ Program Files文件\利盟2300系列\ ezprint.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ø4 - HKLM \ .. \運行：[1d8d7730] Rundll32.exe的的“C：\的Windows \ System32 \ gxdtsrag.dll”，乙
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [目的] ç ： \ Program Files文件\目的\ aim.exe - cnetwait.odl
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ NBJ ]的“ C ： \ Program Files文件\未來\ Nero的BackItUp \ NBJ.exe ”
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ø4 -全球啟動：HP數碼影像Monitor.lnk = ç：\ Program Files文件\幽門螺桿菌\數碼影像\本\ hpqtra08.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
ø9 -額外的按鈕：推出ATI TV - （44226DFF - 747E - 4edc - B30C - 78752E50CD0C） -葷：\ Program Files文件\ ATI的多媒體\電視\ EXPLBAR.DLL
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O11 -選項組： [國際]國際*
ø14 - IERESET.INF：START_PAGE_URL = http://www.mchsi.com
Ø16 -數碼相框：（14C1B87C - 3342 - 445F - 9B5E - 365FF330A3AC）（惠普在線支持服務） - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
Ø16 -數碼相框：（56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B）（OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
Ø20 - AppInit_DLLs中：C：\窗口\ System32 \ wmfhotfix.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描-未知所有者- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe “ /服務（檔案遺失）
O23 -服務： avast ！網絡掃描-未知所有者- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe “ /服務（檔案遺失）
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克網絡代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccProxy.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
Ø23 -服務：DomainService -未知所有者-葷：\窗口\ System32 \ hgvfhpan.exe（文件丟失）
O23 -服務：惠普的WMI接口（ hpqwmi ） -惠普開發公司，唱片- ç ： \ Program Files文件\惠普\共享\ HPQWMI.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： ISSvc （ ISSVC ） -賽門鐵克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： lxcg_device - - ç ： \窗口\ system32 \ lxcgcoms.exe
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服務： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服務： ScriptBlocking服務（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \腳本〜 1 \ SBServ.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務： SoundMAX Agent服務（ SoundMAX代理服務（默認） ） - ADI公司- ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
O23 -服務： SymWMI服務（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\安全中心\ SymWSC.exe

[混合！ d]

您需要卸載utorrent的前你會得到任何幫助。

下載是非法的，還負責搞亂你的電腦，以及保存艾錢？