请说明“了HijackThis ”日志

tidi · ＃1 2009年7月2日， 13点46分

我不知道如何阅读这可以有人请了，请帮助我，什么不好呢？

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午7点57分12秒，就23/06/2009
启动模式：正常

正在运行的进程：
ç ： \ Program Files文件（ x86 ）的\战神\ Ares.exe
ç ： \ Program Files文件（ x86 ）的\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件（ x86 ）的\惠普\ QuickPlay \ QPService.exe
ç ： \ Program Files文件（ x86 ）的\惠普\惠普快速启动按钮\ QLBCTRL.exe
ç ： \ Program Files文件（ x86 ）的\惠普\惠普软件更新\ hpwuSchd2.exe
ç ： \ Program Files文件（ x86 ）的\惠普\惠普无线助手\ HPWAMain.exe
ç ： \ Program Files文件（ x86 ）的\惠普\惠普无线助手\ WiFiMsg.exe
ç ： \ Program Files文件（ x86 ）的\ DAEMON工具\ daemon.exe
ç ： \ Program Files文件（ x86 ）的\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件（ x86 ）的\ Kiwee工具栏\ 2.8.167 \ kwtbaim.exe
ç ： \ Program Files文件（ x86 ）的\ Lavasoft \的Ad - Aware \ AAWTray.exe
ç ： \ Program Files文件（ x86 ）的\共同文件\ Research In Motion公司\自动更新\ RIMAutoUpdate.exe
ç ： \ Program Files文件（ x86 ）的\爪哇\ jre6 \斌\ jusched.exe
ç ： \ Program Files文件（ x86 ）的\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashDisp.exe
ç ： \ Program Files文件（ x86 ）的\惠普\共享\ HpqToaster.exe
ç ： \的Windows \ SysWOW64 \ conime.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ BluetoothHeadsetProxy.exe
ç ： \的Windows \ SysWOW64 \ DllHost.exe
ç ： \ Program Files文件（ x86 ）的\惠普\数码影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件（ x86 ）的\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件（ x86 ）的\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \ Program Files文件（ x86 ）的\趋势科技\了HijackThis \ juice.exe.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\ Adobe公司\杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ：（无姓名） - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - （没有文件）
氧- BHO ：士官2.0 IE浏览器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - （没有文件）
氧- BHO ： Kiwee工具栏- （ 6638A9DE - 0745 - 4292 - 8A2E - AE530E7B9B3F ） - ç ： \ Program Files文件（ x86 ）的\ Kiwee工具栏\ 2.8.167 \ KiweeIEToolbar.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件（ x86 ）的\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件（ x86 ）的\谷歌\ GoogleToolbarNotifier \ 5.1.1309.3572 \县wg.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件（ x86 ）的\爪哇\ jre6 \斌\ jp2ssv.dll
氧- BHO ：惠普智能BHO类- （ FFFFFFFF - CF4E - 4F2B - BDC2 - 0E72E116A856 ） - ç ： \ Program Files文件（ x86 ）的\惠普\数码影像\智能网络印刷\ hpswp_BHO.dll
氧- BHO ：惠普打印剪辑- （ FFFFFFFF - FF12 - 44C5 - 91EC - 068E3AA1B2D7 ） - ç ： \ Program Files文件（ x86 ）的\惠普\智能网络印刷\ hpswp_framework.dll
臭氧-工具栏：（无姓名） - （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - （没有文件）
臭氧-工具栏： Kiwee工具栏- （ 6638A9DE - 0745 - 4292 - 8A2E - AE530E7B9B3F ） - ç ： \ Program Files文件（ x86 ）的\ Kiwee工具栏\ 2.8.167 \ KiweeIEToolbar.dll
物理学- HKLM \ .. \运行： [ QPService ]的“ C ： \ Program Files文件（ x86 ）的\惠普\ QuickPlay \ QPService.exe ”
物理学- HKLM \ .. \运行： [ QlbCtrl ] ％ ProgramFiles （ x86 ）的％ \惠普\惠普快速启动按钮\ QlbCtrl.exe /启动
物理学- HKLM \ .. \运行： [ UCam_Menu ]的“ C ： \ Program Files文件（ x86 ）的\连\ YouCam \ MUITransfer \ MUIStartMenu.ex E ”类的“ C ： \ Program Files文件（ x86 ）的\连\ YouCam ”更新“软件\连\ YouCam \ 1.0 “
物理学- HKLM \ .. \运行： [ hpqSRMon ] ç ： \ Program Files文件（ x86 ）的\惠普\数码影像\斌\ hpqSRMon.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件（ x86 ）的\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ hpWirelessAssistant ] ç ： \ Program Files文件（ x86 ）的\惠普\惠普无线助手\ HPWAMain.exe
物理学- HKLM \ .. \运行： [ WAWifiMessage ] ç ： \ Program Files文件（ x86 ）的\惠普\惠普无线助手\ WiFiMsg.exe
物理学- HKLM \ .. \运行： [ DAEMON工具]的“ C ： \ Program Files文件（ x86 ）的\ DAEMON工具\ daemon.exe ”郎1033
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件（ x86 ）的\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ KiweeHook ]的“ C ： \ Program Files文件（ x86 ）的\ Kiwee工具栏\ 2.8.167 \ kwtbaim.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件（ x86 ）的\的Adobe \阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [广告观赏]的“ C ： \ Program Files文件（ x86 ）的\ Lavasoft \的Ad - Aware \ AAWTray.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件（ x86 ）的\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ BlackBerryAutoUpdate ] ç ： \ Program Files文件（ x86 ）的\共同文件\ Research In Motion公司\自动更新\ RIMAutoUpdate.exe /背景
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件（ x86 ）的\爪哇\ jre6 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件（ x86 ）的\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKCU \ .. \运行： [栏] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自动
物理学- HKCU \ .. \运行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理学- HKCU \ .. \运行： [顷]的“ C ： \ Program Files文件（ x86 ）的\战神\ Ares.exe ”小时
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件（ x86 ）的\ uniblue \ registrybooster 2 \ StartRegistryBooster.exe
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件（ x86 ）的\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [视窗] JOOJIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII0JIIJ IJI0IJ00C ： \的Windows \ Services.exe的
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件（ x86 ）的\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学-全球启动： Bluetooth.lnk = ？
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件（ x86 ）的\惠普\数码影像\斌\ hpqtra08.exe
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：惠普智能选择- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Program Files文件（ x86 ）的\惠普\智能网络印刷\ hpswp_extensions.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 2 \微〜 2 \ Office12 \ REFIEBAR.DLL
O9 -额外的按钮：发送给蓝牙- （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的'工具' menuitem ：发送给与蓝牙设备... - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的按钮：惠普的选择inteligente日- （ DDE87865 - 83C5 - 48c4 - 8357 - 2F5B1AA84522 ） - ç ： \ Program Files文件（ x86 ）的\惠普\数码影像\智能网络印刷\ hpswp_BHO.dll
O13 - Gopher网络前缀：
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件（ x86 ）的\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：公司的Windows Service （ AGWinService ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\记者\共同\的Win32 \ PythonService.exe
O23 -服务： @ ％ SystemRoot ％ \ system32 \ Alg.exe ， -112 （网关） -未知所有者- ç ： \的Windows \ System32 \ alg.exe （档案遗失）
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件（ x86 ）的\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：战神聊天服务器（ AresChatServer ） -战神发展集团- ç ： \ Program Files文件（ x86 ）的\战神\ chatServer.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：事务处卓悦（卓悦服务） -苹果公司- ç ： \ Program Files文件（ x86 ）的\卓悦\ mDNSResponder.exe
O23 -服务： Com4Qlb -惠普开发公司，唱片- ç ： \ Program Files文件（ x86 ）的\惠普\惠普快速启动按钮\ Com4Qlb.exe
O23 -服务： @ dfsrres.dll ， -101 （ DFSR ） -未知所有者- ç ： \的Windows \ system32 \ DFSR.exe （档案遗失）
O23 -服务： GameConsoleService - WildTangent公司- ç ： \ Program Files文件（ x86 ）的\惠普运动会\我的惠普游戏主机\ GameConsoleService.exe
O23 -服务：谷歌软件更新（ gusvc ） -谷歌- ç ： \ Program Files文件（ x86 ）的\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：惠普健康检查服务-惠普- ç ： \ Program Files文件（ x86 ）的\惠普\惠普健康检查\ hphc_service.exe
O23 -服务： hpqwmiex -惠普开发公司，唱片- ç ： \ Program Files文件（ x86 ）的\惠普\共享\ hpqwmiex.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件（ x86 ）的\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务：事务处删除的iPod （ iPod服务） -苹果公司- ç ： \ Program Files文件（ x86 ）的\的iPod \斌\ iPodService.exe
O23 -服务： @ keyiso.dll ， -100 （ KeyIso ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： Lavasoft的Ad - Aware服务- Lavasoft - ç ： \ Program Files文件（ x86 ）的\ Lavasoft \的Ad - Aware \ AAWService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件（ x86 ）的\共同文件\光\ LSSrvc.exe
O23 -服务： @ comres.dll ， -2797器（ MSDTC ） -未知所有者- ç ： \的Windows \ System32 \ msdtc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ System32 \ netlogon.dll ， -102 （的Netlogon ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ psbase.dll ， -300 （ ProtectedStorage ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： QuickPlay背景拍摄服务（ QBCS ）（ QPCapSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\惠普\ QuickPlay \内核\电视\ QPCapSvc.exe
O23 -服务： QuickPlay工作排程（优质旅游服务）（ QPSched ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\惠普\ QuickPlay \内核\电视\ QPSched.exe
O23 -服务： Cyberlink公司RichVideo服务（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\连\共享文件\ RichVideo.exe
O23 -服务： @ ％ systemroot ％ \ system32 \ Locator.exe ， -2 （ RpcLocator ） -未知所有者- ç ： \的Windows \ system32 \ locator.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ samsrv.dll ， -1 （ SamSs ） -未知所有者- ç ： \的Windows \ system32 \ Lsass.exe中（档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ SLsvc.exe ， -101 （ slsvc ） -未知所有者- ç ： \的Windows \ system32 \ SLsvc.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ snmptrap.exe ， -3 （ SNMPTRAP ） -未知所有者- ç ： \的Windows \ System32 \ snmptrap.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ spoolsv.exe ， -1 （后台） -未知所有者- ç ： \的Windows \ System32 \ spoolsv.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ ui0detect.exe ， -101 （ UI0Detect ） -未知所有者- ç ： \的Windows \ system32 \ UI0Detect.exe （档案遗失）
O23 -服务： @ ％ SystemRoot ％ \ system32 \ vds.exe ， -100 （西艾克） -未知所有者- ç ： \的Windows \ System32 \ vds.exe （档案遗失）
O23 -服务： @ ％ systemroot ％ \ system32 \ vssvc.exe ， -102 （的VSS ） -未知所有者- ç ： \的Windows \ system32 \ vssvc.exe （档案遗失）
O23 -服务： @ ％ Systemroot ％ \ system32 \ wbem \ wmiapsrv.exe ， -110 （ wmiApSrv ） -未知所有者- ç ： \的Windows \ system32 \ wbem \ WmiApSrv.exe （档案遗失）
O23 -服务： @ ％ ProgramFiles ％ \的Windows Media Player \ wmpnetwk.exe ， -101 （ WMPNetworkSvc ） -未知所有者- ç ： \ Program Files文件（ x86 ）的\的Windows Media Player \ wmpnetwk.exe （档案遗失）
O23 -服务： XAudioService -未知所有者- ç ： \的Windows \ system32 \驱动程序\ xaudio64.exe （档案遗失）

-
文件结尾- 12962字节

**evilfantasy** · ＃2 2009年7月2日，十四时16分

右键单击HijackThis并选择 以管理员身份运行

下一步选择 这样做只有一个系统扫描

广场旁边选中复选标记以下条目：（如果有）

氧- BHO ：（无姓名） - （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） - （没有文件）
氧- BHO ：士官2.0 IE浏览器BHO - （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） - （没有文件）
臭氧-工具栏：（无姓名） - （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） - （没有文件）

重要提示： 关闭所有打开的窗口除了HijackThis并然后单击 菲克斯萨检查。

一旦完成，退出了HijackThis 。

----------

如果您已经有Malwarebytes一定要更新，然后再运行扫描！

下载 Malwarebytes '反恶意软件（ MBAM ）

候补MBAM下载链接

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

tidi · ＃3 09年7月12日， 19:29

对不起，我花那么长时间才在这里张贴回复是MBAM日志看起来很不错，我非常感谢的人真的很感激它

Malwarebytes '反恶意软件1.38
数据库版本： 2325年
的Windows 6.0.6001 Service Pack 1中

2009年12月7日下午10时26分34秒
mbam日志- 2009 - 07 - 12 （ 22-26-34 ）。文本

扫描类型：快速扫描
物体扫描： 74665
间隔时间： 2分钟（ s ）款，五十二秒（县）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

**evilfantasy** · ＃4 2009年7月12号， 19时53分

是电脑有问题，或者这只是一个检查？

tidi · ＃5 2009年7月12号， 20点48分

它有一些问题，但现在一切都固定感谢你们，现在的时间来解决我的其他计算机和那些真正搞砸