[christine154]

과거 3 일 전 아무것도 거기에있을 경우 그 원인이나 다른 문제가있을 생각을하는 방법을 없애 hjt 검사를 다 없애라고 확신 팝업 안을 계속 받기 위해 무엇을해야할지 좀 도와주세요

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 22시 43분 41초에서 22/02/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 에이서 \ Empowering 기술 \ ePerformance \ MemCheck.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ hasplms.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 에이서 \ Empowering 기술 \ eLock \ LockServ.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRAgent.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ SysMonitor.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ CameraFixer.exe
에 C : \ 윈도우 \ tsnp2std.exe
에 C : \ 윈도우 \ vsnp2std.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 에이서 \ Empowering 기술 \ eLock \ 모니터 \ LockMon.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 윈도우 \ System32 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 크래프트 로보 컨트롤러 \ CRSSupervisor.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpohmr08.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpotdd01.exe
에 C : \ 프로그램 파일 \ TrueSwitchBTYahoo \ TrueWizard.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoevm08.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoSTS08.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 회사 ~ 1 \ 설치 \ cpn0 \ YTBSDK.e XE는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
에 C : \ 프로그램 파일 \ 킹 홍콩 소프트웨어 \ 캡쳐 \ KingKongCapture.exe
에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ ybrowser.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ Documents 및 Settings \ 크리스틴 \ 바탕 화면 \ HiJackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://bt.my.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://search.aol.co.uk/web?isinit=true&query = %
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : 최적화 - (7D9362F8 - 97B5 - 77D8 - 4b29 - 621D550890C0) -에 C : \ 윈도우 \ system32를 \ gzmrt.dll rightonads
O2는 - BHO를 : ContextAdvisor - (87E68009 - D669 - 29A8 - F7C2 - B31D08635C50) -에 C : \ 프로그램 파일 \ ContextAdvisor \ ContextAdvisor - 3.dll
O2는 - BHO를 : ads_optimizer - (9C8A568E - 4201 - 478a - 8536 - 526CF371D2E2) -에 C : \ 윈도우 \ system32를 \ nst46.dll
O2는 - BHO를 : XBTB06823 클래스 - (BA463437 - C3DE - 47da - 8280 - 87596824388A) -에 C : \ PROGRA ~ 1 \ 구글 ~ 1 \ TOOLBA ~ 1.dll
O2는 - BHO를 : ZoneAlarm을 스파이 차단기 BHO를 - (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O4 - 경우 HKLM \ .. \ 실행 : [LaunchApp] Alaunch
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ntiMUI]에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI CD를 & DVD를 - Maker를 7 \ ntiMUI.exe
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [IMEKRMIG6.1]에서 C : \ 윈도우 \ IME를 \ imkr6_1 \ IMEKRMIG.EXE
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [에이서 Empowering 기술 모니터]에서 C : \ 윈도우 \ system32를 \ SysMonitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [eLockMonitor]에서 C : \ 에이서 \ Empowering 기술 \ eLock \ 모니터 \ LaunchMonitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [eRecoveryService]에서 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CameraFixer]에서 C : \ 윈도우 \ CameraFixer.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C tsnp2std : \ 윈도우 \ tsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C snp2std : \ 윈도우 \ vsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [RealTray]에서 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [AOLDialer]에서 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : TrueAssistant.lnk =에서 C : \ 프로그램 파일 \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 - 글로벌 시동 : 로보 크래프트 상태 Supervisor.lnk =?
O4 - 글로벌 시동 : PSC 마력 1000년 series.lnk =?
O4 - 글로벌 시동 : hpoddt01.exe.lnk =?
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll / SEARCH.HTML
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BT는 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : http://www.photobucket.com
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection 클래스) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 에이서 ODDSpeedControl -의 TODO : <????> -에 C : \ 에이서 \ Empowering 기술 \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 - 서비스 : 메모리 체크 서비스 (AcerMemUsageCheckService) - 에이서 Inc. -에 C : \ 에이서 \ Empowering 기술 \ ePerformance \ MemCheck.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : HASP 라이센스 관리자 (hasplms) - 알라딘 기술 시스템 회사 -에 C : \ 윈도우 \ system32를 \ hasplms.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 c : \는 Program Files \ Common 파일 서비스 라벨링 \ 라이트 \ LSSrvc.exe
O23 - 서비스 : LockServ - 알 수없는 소유자 -에 C : \ 에이서 \ Empowering 기술 \ eLock \ LockServ.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
O24 - 데스크탑 구성 요소 0 : (이름 없음) - http://www.pspug.org/pix/pspimem1.gif
-
파일의 끝 - 11,705 바이트

[evilfantasy]

로 이동 이 스레드 와 같이 할 하나, 둘 및 3.

후에이 완전히 끝나고, 컴퓨터가 새로운 HijackThis를 스캔하고 또한 게시물을 실행 로그가 다시 시작됩니다.

[christine154]

난 3 가지 프로그램이 무엇인지 확실하지 않은 메신저들이하는
commmercial
브라우저의 도구 rightonadz 강화
sound'em 1.0
나는 논문을 제거할까요? 내 추가 / 제거 프로그램 목록

[christine154]

청소기를 실행하고 주사해 슈퍼 안티 스파이웨어는 PC를 다시 시작할 때이 오류 메시지가있어

오류 로딩 C \은 Windows \ System32 \ gzmrt.dll
지정된 모듈을 찾을 수없습니다

[evilfantasy]

인용구 :

원래 의해 게시됨 christine154

청소기를 실행하고 주사해 슈퍼 안티 스파이웨어는 PC를 다시 시작할 때이 오류 메시지가있어

오류 로딩 C \은 Windows \ System32 \ gzmrt.dll
지정된 모듈을 찾을 수없습니다

그것 때문에 악성 코드로의 SAS에 의해 제거되고있다. 나는 새로운 HijackThis를 필요 지금 로그인하세요.

[christine154]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 10시 15분 40초에서 23/02/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 에이서 \ Empowering 기술 \ ePerformance \ MemCheck.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 윈도우 \ system32를 \ hasplms.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 에이서 \ Empowering 기술 \ eLock \ LockServ.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ SysMonitor.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 윈도우 \ CameraFixer.exe
에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRAgent.exe
에 C : \ 윈도우 \ tsnp2std.exe
에 C : \ 윈도우 \ vsnp2std.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 에이서 \ Empowering 기술 \ eLock \ 모니터 \ LockMon.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 크래프트 로보 컨트롤러 \ CRSSupervisor.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpohmr08.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoevm08.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpoSTS08.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpotdd01.exe
에 C : \ 프로그램 파일 \ TrueSwitchBTYahoo \ TrueWizard.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ ybrowser.exe
에 C : \ 프로그램 파일 \ 킹 홍콩 소프트웨어 \ 캡쳐 \ KingKongCapture.exe
에 C : \ Documents 및 Settings \ 크리스틴 \ 바탕 화면 \ HiJackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://bt.my.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://search.aol.co.uk/web?isinit=true&query = %
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : ContextAdvisor - (87E68009 - D669 - 29A8 - F7C2 - B31D08635C50) -에 C : \ 프로그램 파일 \ ContextAdvisor \ ContextAdvisor - 3.dll
O2는 - BHO를 : XBTB06823 클래스 - (BA463437 - C3DE - 47da - 8280 - 87596824388A) -에 C : \ PROGRA ~ 1 \ 구글 ~ 1 \ TOOLBA ~ 1.dll
O2는 - BHO를 : ZoneAlarm을 스파이 차단기 BHO를 - (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn0 \ yt.dll
O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O4 - 경우 HKLM \ .. \ 실행 : [LaunchApp] Alaunch
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ntiMUI]에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI CD를 & DVD를 - Maker를 7 \ ntiMUI.exe
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [IMEKRMIG6.1]에서 C : \ 윈도우 \ IME를 \ imkr6_1 \ IMEKRMIG.EXE
O4 - 경우 HKLM \ .. \ 실행 : [MSPY2002]에서 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScInst.exe / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [에이서 Empowering 기술 모니터]에서 C : \ 윈도우 \ system32를 \ SysMonitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [eLockMonitor]에서 C : \ 에이서 \ Empowering 기술 \ eLock \ 모니터 \ LaunchMonitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [eRecoveryService]에서 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CameraFixer]에서 C : \ 윈도우 \ CameraFixer.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C tsnp2std : \ 윈도우 \ tsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C snp2std : \ 윈도우 \ vsnp2std.exe
O4 - 경우 HKLM \ .. \ 실행 : [RealTray]에서 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [AOLDialer]에서 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"- 조용
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : TrueAssistant.lnk =에서 C : \ 프로그램 파일 \ TrueSwitchBTYahoo \ TrueWizard.exe
O4 - 글로벌 시동 : 로보 크래프트 상태 Supervisor.lnk =?
O4 - 글로벌 시동 : PSC 마력 1000년 series.lnk =?
O4 - 글로벌 시동 : hpoddt01.exe.lnk =?
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll / SEARCH.HTML
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 추가 버튼 : BT는 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ PROGRA ~ 1 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : http://www.photobucket.com
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection 클래스) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 에이서 ODDSpeedControl -의 TODO : <????> -에 C : \ 에이서 \ Empowering 기술 \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 - 서비스 : 메모리 체크 서비스 (AcerMemUsageCheckService) - 에이서 Inc. -에 C : \ 에이서 \ Empowering 기술 \ ePerformance \ MemCheck.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : HASP 라이센스 관리자 (hasplms) - 알라딘 기술 시스템 회사 -에 C : \ 윈도우 \ system32를 \ hasplms.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 c : \는 Program Files \ Common 파일 서비스 라벨링 \ 라이트 \ LSSrvc.exe
O23 - 서비스 : LockServ - 알 수없는 소유자 -에 C : \ 에이서 \ Empowering 기술 \ eLock \ LockServ.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 -에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
O24 - 데스크탑 구성 요소 0 : (이름 없음) - http://www.pspug.org/pix/pspimem1.gif
-
파일의 끝 - 11,488 바이트

[evilfantasy]

열기 HijackThis를하고 시스템은 다음 옆에 확인 표시를 스캔을 선택 :

• O2는 - BHO를 : XBTB06823 클래스 - (BA463437 - C3DE - 47da - 8280 - 87596824388A) -에 C : \ PROGRA ~ 1 \ 구글 ~ 1 \ TOOLBA ~ 1.dll
• O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
• O24 - 데스크탑 구성 요소 0 : (이름 없음) - http://www.pspug.org/pix/pspimem1.gif <<만약 당신이 자신을 누른 HijackThis를 추가로 제거하지 않았다.

HijackThis를 클릭 픽스를 제외한 모든 창을 닫기를 확인합니다.

----------

다운로드 SDFix.exe 귀하의 데스크톱에 저장합니다.

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(Drive는 Windows 디렉터리, 일반적으로 C : \ SDFix)가 포함되어있습니다

다음에 컴퓨터를 재부 팅하시기 바랍니다 안전 모드 다음을 수행 :

• 컴퓨터를 다시 시작
• 한번 시작하는 동안 컴퓨터 경고음 청문회,하지만 전에 Windows 아이콘이 나타납니다 후, 계속해서 F8 키를 수돗물;
• 고급 옵션 메뉴가 나타납니다 윈도우가 정상적으로 로딩, 대신;
• 첫 번째 옵션을 선택하고, 키를 눌러 안전 모드에서 Windows를 실행 입력.
• 평소의 계정을 선택합니다.
• 열기를 SDFix 압축을 푼 폴더를 더블 클릭하면 RunThis.bat 스크립트를 시작합니다.
• 유형 Y 정리 절차를 시작합니다.
• 그것은 어떤 트로이 서비스 및 레지스트리 항목을 그 다음에 어떤 키를 눌러 재부 팅하라는 메시지를 찾아 제거합니다.
• 아무 키나 눌러하고 PC를 다시 시작됩니다.
• PC를 다시 실행하고 다음을 표시하면 제거 프로세스가 완료 Fixtool 다시 시작 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
• 일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt
  (Report.txt도 클립 보드)에 복사됩니다.
• 마지막으로의 내용을 추가 Report.txt 다음 게시물.

----------

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 키보드에서 선택 1 그리고 기자 입력
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

----------

HJT 제거 목록

• 오픈은 HijackThis> "을 클릭 기타 도구 섹션"
• 클릭하여 "열기를 제거 관리자".
• "다음"을 클릭 목록을 저장합니다.
• 귀하의 바탕 화면에 저장합니다.
• 다음 답변에 파일의 내용을 복사합니다.

----------

다음 사항을 추가 게시
SDFix 로그
Combofix 로그
제거 목록

[christine154]

약간의 문제가되는 건 모두는 noware하고 로그를 찾은 로그 sdfix하지만 무엇을 물어? 내가 이곳에서 어떤 trojons 발견하지 못했던 다른 목록의 말할 수있는
제거 목록
에이서 eAcoustics 관리
에이서 eLock 관리
에이서 Empowering 기술
에이서 ePerformance 관리
Ad - Aware는 2007년
은 Adobe Flash Player 9 ActiveX를
Adobe Flash Player를 ActiveX를
은 Adobe Flash Player 플러그인
Adobe Reader는 8.1.2
애플 소프트웨어 업데이트
평균 5월 7일
브라우저 최적화 Adssite
BT는 야후! 응용 프로그램
BT는 야후! TrueSwitch 마법사
CCleaner (전용)를 제거
상업용
ContextAdvisor
로보 크래프트 컨트롤러
만들기 - 한 - 스킨케어 2월 3일
Cricut DesignStudio
개선된 브라우저 도구 Rightonadz
갤럭시 두뇌 게임
Graphtec DesignMaster 웹 (에 C : \ Graphtec DesignMaster 웹)
High Definition 오디오 드라이버 패키지 - KB888111
HijackThis를 2.0.2
핫픽스를 Windows Media 형식 11 SDK는 (KB929399)
핫픽스는 Windows Media Player 11 (KB939683)
핫픽스에는 Windows XP (KB893357)
핫픽스에는 Windows XP (KB896256)
핫픽스에는 Windows XP (KB906569)
핫픽스에는 Windows XP (KB914440)
핫픽스에는 Windows XP (KB915865)
핫픽스에는 Windows XP (KB926239)
핫픽스에는 Windows XP (KB935448)
HP의 사진 및 이미징 2.0 - 전체 -에서 - 1
HP의 사진 및 이미징 2.0 - 전체 -에서 - 1 드라이버
HP의 사진 및 이미징 2.0 - HP의 PSC 1200년 시리즈
HP는 제품 감지
1200년 시리즈는 HP PSC
컨트롤 J2SE Runtime Environment가 5.0 업데이트 6
자바 (TM)는 6 업데이트 3
자바 (TM)는 6 업데이트 4
'킹콩'캡처 (전용)를 제거
Learn2 플레이어 (제거 전용)
MAX는 콘솔
Microsoft는. NET Framework 1.1을
Microsoft는. NET Framework 1.1을
는 Microsoft. NET Framework 1.1 핫픽스 (KB928366)
는 Microsoft. NET Framework 2.0
MS는 압축 클라이언트 패키지 1.0 Windows XP 용
MS는 국제 도메인 이름을 완화 API를
Microsoft는 국립 언어 지원 하위 API를
Microsoft Office XP의 일반 학생과 교사를위한
MS는 사용자 - 모드 드라이버 프레임 워크 기능 팩 1.0
은 Microsoft Visual C + + 2005 재배포
모질라 파이어 폭스 (2.0.0.12)
NTI 백업하세요! 4
NTI CD를 & DVD를 - Maker를
엔비디아 드라이버
OCA에 클라이언트 도구를 설치할 역사
올림푸스 Camedia 마스터 4.0
은 Paint Shop Pro를 7 주년 에디션
PowerDVD를
퀵타임
RealPlayer를 기본
Realtek High Definition 오디오 드라이버
로보 마스터
CAPICOM 용 보안 업데이트 (KB931906)
CAPICOM 용 보안 업데이트 (KB931906)
보안 업데이 트에 대한 단계별 Interactive 학습 (KB898458)
Windows Internet Explorer 7의 보안 업데이트 (KB938127)
Windows Internet Explorer 7의 보안 업데이트 (KB942615)
Windows Internet Explorer 7의 보안 업데이트 (KB944533)
Windows Media Player에서 보안 업데이트 (KB911564)
는 Windows Media Player 11 보안 업데이트 (KB936782)
는 Windows Media Player 6.4 보안 업데이트 (KB925398)
는 Windows Media Player 9 보안 업데이트 (KB936782)
Windows XP 용 업데이트 (KB883939)
Windows XP 용 업데이트 (KB890046)
Windows XP 용 업데이트 (KB893756)
Windows XP 용 업데이트 (KB896358)
Windows XP 용 업데이트 (KB896422)
Windows XP 용 업데이트 (KB896423)
Windows XP 용 업데이트 (KB896424)
Windows XP 용 업데이트 (KB896428)
Windows XP 용 업데이트 (KB899587)
Windows XP 용 업데이트 (KB899588)
Windows XP 용 업데이트 (KB899589)
Windows XP 용 업데이트 (KB899591)
Windows XP 용 업데이트 (KB900725)
Windows XP 용 업데이트 (KB901017)
Windows XP 용 업데이트 (KB901190)
Windows XP 용 업데이트 (KB901214)
Windows XP 용 업데이트 (KB902400)
Windows XP 용 업데이트 (KB903235)
Windows XP 용 업데이트 (KB904706)
Windows XP 용 업데이트 (KB905414)
Windows XP 용 업데이트 (KB905749)
Windows XP 용 업데이트 (KB905915)
Windows XP 용 업데이트 (KB908519)
Windows XP 용 업데이트 (KB908531)
Windows XP 용 업데이트 (KB911562)
Windows XP 용 업데이트 (KB911567)
Windows XP 용 업데이트 (KB911927)
윈도우 XP 보안 업데이트 (KB912812)
Windows XP 용 업데이트 (KB912919)
Windows XP 용 업데이트 (KB913433)
Windows XP 용 업데이트 (KB913446)
Windows XP 용 업데이트 (KB913580)
Windows XP 용 업데이트 (KB914388)
Windows XP 용 업데이트 (KB914389)
Windows XP 용 업데이트 (KB917344)
Windows XP 용 업데이트 (KB918118)
Windows XP 용 업데이트 (KB919007)
Windows XP 용 업데이트 (KB920213)
Windows XP 용 업데이트 (KB920670)
Windows XP 용 업데이트 (KB920683)
Windows XP 용 업데이트 (KB920685)
Windows XP 용 업데이트 (KB921503)
Windows XP 용 업데이트 (KB922819)
Windows XP 용 업데이트 (KB923191)
Windows XP 용 업데이트 (KB923414)
Windows XP 용 업데이트 (KB923980)
Windows XP 용 업데이트 (KB924270)
Windows XP 용 업데이트 (KB924496)
Windows XP 용 업데이트 (KB924667)
Windows XP 용 업데이트 (KB925902)
Windows XP 용 업데이트 (KB926255)
Windows XP 용 업데이트 (KB926436)
Windows XP 용 업데이트 (KB927779)
Windows XP 용 업데이트 (KB927802)
Windows XP 용 업데이트 (KB928255)
Windows XP 용 업데이트 (KB928843)
Windows XP 용 업데이트 (KB929123)
Windows XP 용 업데이트 (KB930178)
Windows XP 용 업데이트 (KB931261)
Windows XP 용 업데이트 (KB931784)
Windows XP 용 업데이트 (KB932168)
Windows XP 용 업데이트 (KB933729)
Windows XP 용 업데이트 (KB935839)
Windows XP 용 업데이트 (KB935840)
Windows XP 용 업데이트 (KB936021)
Windows XP 용 업데이트 (KB937894)
Windows XP 용 업데이트 (KB938127)
Windows XP 용 업데이트 (KB938829)
Windows XP 용 업데이트 (KB941202)
Windows XP 용 업데이트 (KB941568)
Windows XP 용 업데이트 (KB941569)
Windows XP 용 업데이트 (KB941644)
Windows XP 용 업데이트 (KB942615)
Windows XP 용 업데이트 (KB943055)
Windows XP 용 업데이트 (KB943460)
Windows XP 용 업데이트 (KB943485)
Windows XP 용 업데이트 (KB944653)
Windows XP 용 업데이트 (KB946026)
Sound'Em 1.0
spybot - 검색 및 파괴
SUPERAntiSpyware 무료 에디션
물론 많은 창상 1.004
윈도우 XP 업데이트 (KB894391)
윈도우 XP 업데이트 (KB896727)
윈도우 XP 업데이트 (KB898461)
윈도우 XP 업데이트 (KB900485)
윈도우 XP 업데이트 (KB904942)
윈도우 XP 업데이트 (KB910437)
윈도우 XP 업데이트 (KB911280)
윈도우 XP 업데이트 (KB912945)
윈도우 XP 업데이트 (KB916595)
윈도우 XP 업데이트 (KB920872)
윈도우 XP 업데이트 (KB922120)
윈도우 XP 업데이트 (KB922582)
윈도우 XP 업데이트 (KB927891)
윈도우 XP 업데이트 (KB930916)
윈도우 XP 업데이트 (KB938828)
윈도우 XP 업데이트 (KB942763)
윈도우 XP 업데이트 (KB942840)
USB2.0 PC 카메라 (SN9C201 & 202)
관점에서 미디어 플레이어
Windows 드라이버 패키지 - 고급 마이크로 디바이스 (AmdK8) 프로세서 (2006년 5월 27일 1.3.2.0)
Windows 드라이버 패키지 - FTDI CDM 드라이버 패키지 (2007년 6월 27일 2.02.04)
Windows 드라이버 패키지 - FTDI CDM 드라이버 패키지 (2007년 6월 27일 2.02.04)
는 Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7을
Windows Media 형식 11 런타임
Windows Media 형식 11 런타임
Windows Media Player 11을
Windows Media Player 11을
Windows XP 핫픽스 - KB867282
Windows XP 핫픽스 - KB873333
Windows XP 핫픽스 - KB873339
Windows XP 핫픽스 - KB884020
Windows XP 핫픽스 - KB885250
Windows XP 핫픽스 - KB885295
Windows XP 핫픽스 - KB885835
Windows XP 핫픽스 - KB885836
Windows XP 핫픽스 - KB885884
Windows XP 핫픽스 - KB886185
Windows XP 핫픽스 - KB887472
Windows XP 핫픽스 - KB888113
Windows XP 핫픽스 - KB888302
Windows XP 핫픽스 - KB890047
Windows XP 핫픽스 - KB890175
Windows XP 핫픽스 - KB890859
Windows XP 핫픽스 - KB890923
Windows XP 핫픽스 - KB891781
Windows XP 핫픽스 - KB893086
존알람
ZoneAlarm을 스파이 차단기

combofix 로그
ComboFix 08-02-23.2 - 크리스틴 2008년 2월 23일 11:39:25.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.2.1252.1.1033.18.294 [그리니치 표준시 0:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 크리스틴 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr0.dat
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr1.dat
-----는 BITS : 가능한 감염된 사이트 -----
hxxp : / / au.download.windowsupdate
.
((((((((((((((((((((((((( 파일 2008년 1월 23일에 2008년 2월 23일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 2월 23일 11:29. 2008년 2월 23일 11:29 <DIR> d 개의 --------에 C : \ 윈도우 \ ERUNT
2008년 2월 23일 10:42. 2008년 2월 23일 11:36 <DIR> d 개의 --------에 C : \ SDFix
2008년 2월 23일 09:01. 2008년 2월 23일 09:14 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 2월 23일 09:01. 2008년 2월 23일 09:01 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 2월 23일 09:01. 2008년 2월 23일 09:01 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 2월 23일 08:59. 2008년 2월 23일 08:59 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ CCleaner
2008년 2월 22일 23:07. 2008년 2월 22일 23:07 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2008년 2월 22일 23:07. 2008년 2월 22일 23:07 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 2월 22일 23:07. 2008년 2월 22일 23:07 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2008년 2월 19일 22:23. 2008년 2월 20일 21:13 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ FBrowsingAdvisor
2008년 2월 19일 22:23. 2008년 2월 19일 22:27 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ FBrowserAdvisor
2008년 2월 19일 22:23. 2008년 2월 23일 03:45 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ ContextAdvisor
2008년 2월 19일 22:11. 2008년 2월 19일 22:36 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 라임 와이어
2008년 2월 19일 22:11. 2008년 2월 19일 22:26 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ 라임 와이어
2008년 2월 19일 21:11. 2008년 2월 19일 21:11 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Cricut 소프트웨어
2008년 2월 16일 23:34. 2008년 2월 16일 23:34 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ TrueSwitch
2008년 2월 16일 23:34. 2008년 2월 16일 23:34 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ TrueSwitch
2008년 2월 16일 23:33. 2008년 2월 23일 11:37 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ TrueSwitchBTYahoo
2008년 2월 16일 04:57. 2008년 2월 16일 04:57 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 알라딘 공유
2008년 2월 15일 18:47. 2008년 2월 22일 22:32 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ 야후!
2008년 2월 15일 18:44. 2008년 2월 15일 18:51 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 야후!
2008년 2월 15일 18:44. 2002년 2월 21일 18:56 24,576 - ------에서 C : \ 윈도우 \ system32를 \ msxml3a.dll
2008년 2월 15일 18:43. 2002년 1월 5일 06:18 84,992 - ------에서 C : \ 윈도우 \ system32를 \ ATL70.DLL
2008년 2월 15일 18:43. 2001년 10월 11일 11:26 65,536 - ------에서 C : \ 윈도우 \ system32를 \ YCRWin32.dll
2008년 2월 15일 16:28. 2008년 2월 15일 16:28 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시트릭스
2008년 2월 15일 16:27. 2008년 2월 15일 16:27 61,480 - ------에서 C : \ Documents 및 Settings \ 크리스틴 \ GoToAssistDownloadHelper.exe
2008년 2월 14일 15:06. 2008년 2월 14일 15:12 <DIR> d 개의 --------에 C : \ 윈도우 \ SxsCaPendDel
2008년 2월 14일 13:38. 2008년 2월 14일 13:38 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 올림푸스
2008년 2월 14일 13:37. 2008년 2월 14일 13:37 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 올림푸스
2008년 2월 8일 18:04. 2008년 2월 8일 18:24 <DIR> d 개의 --------에 C : \ TEMP를 \ AOL은
2008년 2월 8일 11:34. 2008년 2월 8일 11:34 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ ArcSoft
2008년 2월 7일 16:55. 2008년 2월 7일 d 개의 -------- 16:55 <DIR>에 C : \는 Program Files \ Common 파일 \ 스캐너
2008년 2월 7일 16:11. 2008년 2월 15일 09:05 10 - ------에서 C : \ 윈도우 \ msoffice.ini
2008년 2월 7일 16:02. 2008년 2월 7일 18:18 <DIR> d 개의 --------에 C : \ 윈도우 \ Occache
2008년 2월 7일 16:02. 2008년 2월 7일 16:02 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Learn2.com
2008년 2월 7일 16:02. 2008년 2월 8일 18:09 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ aolback
2008년 2월 7일 16:02. 2008년 2월 7일 16:02 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ 당신이있어 이미지 스크린 세이버했습니다
2008년 2월 7일 16:02. 2007년 10월 11일 05:57 1498112 - ------에서 C : \ 윈도우 \ system32를 \ shdocvw.bak
2008년 2월 7일 16:02. 1998년 6월 26일 00:00 644400 - ------에서 C : \ 윈도우 \ system32를 \ MSComCt2.ocx
2008년 2월 7일 16:02. 2000년 5월 22일 00:00 203976 - ------에서 C : \ 윈도우 \ system32를 \ RICHTX32.OCX를
2008년 2월 7일 16:02. 1998년 6월 24일 00:00 115016 - ------에서 C : \ 윈도우 \ system32를 \ MSInet.ocx
2008년 2월 7일 16:02. 2001년 11월 21일 10:15 102400 - ------에서 C : \ 윈도우 \ system32를 \ SimpleRegistry.dll
2008년 2월 7일 16:02. 1999년 4월 17일 01:06 10,752 - ------에서 C : \ 윈도우 \ system32를 \ aamd532.dll
2008년 2월 7일 16:02. 2008년 2월 8일 18:10 719 - ------에서 C : \ 윈도우 \ aolback.exe.lnk
2008년 2월 7일 16:01. 2008년 2월 22일 23:08 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 퀵타임
2008년 2월 7일 16:01. 2008년 2월 7일 16:01 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 리얼
2008년 2월 7일 16:01. 2008년 2월 7일 16:01 <DIR> d 개의 --------에 C : \ 내 음악
2008년 2월 7일 16:01. 2008년 2월 7일 16:01 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 퀵타임
2008년 2월 7일 16:01. 2008년 2월 7일 16:01 24,576 - ------에서 C : \ 윈도우 \ system32를 \ prefscpl.cpl
2008년 2월 7일 16:01. 2008년 2월 7일 16:01 8552 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ asctrm.sys
2008년 2월 7일 16:00. 2005년 5월 12일 12:36 29,184 - ------에서 C : \ 윈도우 \ system32를 \ popup.ocx
2008년 2월 7일 15:45. 2008년 2월 22일 18:50 <DIR> D 조 - 반장님 -----에 C : \ TEMP를
2008년 2월 6일 15:32. 2008년 2월 6일 15:13 19,558 ---------에서 C : \ 윈도우 \ hpoins01.dat.temp
2008년 2월 6일 15:32. 2006년 9월 27일 19:24 16,606 ---------에서 C : \ 윈도우 \ hpomdl01.dat.temp
2008년 2월 6일 15:16. 2008년 2월 23일 10:46 526 - ------에서 C : \ hpfr3420.xml
2008년 2월 6일 15:14. 2008년 2월 6일 15:14 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \의 Hewlett - Packard에
2008년 2월 6일 15:12. 2008년 2월 6일 15:12 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \의 Hewlett - Packard에
2008년 2월 6일 15:10. 2008년 2월 6일 15:11 <DIR> d 개의 --------에 C : \ 프로그램 파일 \의 Hewlett - Packard에
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 233528 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZidr12.dll
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 167936 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZipr12.dll
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 94208 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZipt12.dll
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 65795 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZipm12.exe
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 61699 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZinw12.exe
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 57344 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZisn12.dll
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 51024 - 나라 ------에서 C : \ 윈도우 \ system32 \ drivers를 \ hpzid412.sys
2008년 2월 6일 15:10. 2006년 9월 27일 19:23 16080 - 나라 ------에서 C : \ 윈도우 \ system32 \ drivers를 \ HPZipr12.sys
2008년 2월 6일 15:09. 2006년 9월 27일 19:24 237568 - 나라 ------에서 C : \ 윈도우 \ system32를 \ HPZc3212.dll
2008년 2월 6일 15:09. 2006년 9월 27일 19:23 21456 - 나라 ------에서 C : \ 윈도우 \ system32 \ drivers를 \ HPZius12.sys
2008년 2월 6일 15:07. 2008년 2월 6일 15:13 19,558 ---------에 C : \ 윈도우 \ hpoins01.dat
2008년 2월 6일 15:07. 2006년 9월 27일 19:24 16,606 ---------에서 C : \ 윈도우 \ hpomdl01.dat
2008년 2월 6일 14:21. 2008년 2월 6일 14:21 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ HP는
2008년 2월 6일 08:52. 2008년 2월 6일 08:52 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 크래프트 에지
2008년 2월 4일 14:52. 2008년 2월 4일 14:52 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Windows Media Connect를 2
2008년 2월 4일 14:50. 2008년 2월 4일 14:50 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ LogFiles
2008년 2월 4일 14:50. 2008년 2월 4일 14:51 <DIR> d 개의 --------에 C : \ 윈도우 \ system32 \ drivers를 \ UMDF
2008년 2월 3일 14:37. 1995년 8월 1일 04:44 212480 - ------에서 C : \ 윈도우 \ PCDLIB32.DLL
2008년 2월 3일 14:37. 2003년 9월 19일 15:45 21,248 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ pfc.sys
2008년 2월 3일 14:35. 2008년 2월 3일 14:35 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ snp2std
2008년 2월 3일 14:35. 2005년 9월 21일 13:31 8816128 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ snp2sxp.sys
2008년 2월 3일 14:34. 2005년 10월 3일 11:23 20,480 ---------에서 C : \ 윈도우 \ CameraFixer.exe
2008년 2월 2일 23:31. 2004년 8월 3일 23:07 59,264 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ USBAUDIO.sys
2008년 2월 2일 23:31. 2004년 8월 3일 23:07 59,264 - - C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ usbaudio.sys
2008년 2월 2일 15:14. 2008년 2월 4일 09:26 147 - ------에서 C : \ 윈도우 \ fcp5.cfg
2008년 2월 2일 11:39. 2008년 2월 2일 11:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Jasc의 소프트웨어 Inc
2008년 2월 1일 01:09. 2007년 3월 20일 19:33 43,520 - ------에서 C : \ 윈도우 \ system32를 \ libusb0.dll
2008년 2월 1일 01:09. 2007년 3월 20일 19:33 28,672 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ libusb0.sys
2008년 2월 1일 01:04. 2008년 2월 10일 08:07 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ AOL은
2008년 2월 1일 01:03. 2008년 2월 10일 08:08 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 31일 23:13. 2008년 1월 31일 23:13 90,112 - ------에서 C : \ 윈도우 \ system32를 \ QuickTimeVR.qtx
2008년 1월 31일 23:13. 2008년 1월 31일 23:13 57,344 - ------에서 C : \ 윈도우 \ system32를 \ QuickTime.qts
2008년 1월 28일 05:24. 2007년 6월 27일 21:10 202048 - ------에서 C : \ 윈도우 \ system32를 \ ftd2xx.dll
2008년 1월 28일 05:24. 2007년 6월 27일 21:10 111936 - ------에서 C : \ 윈도우 \ system32를 \ ftbusui.dll
2008년 1월 28일 05:24. 2007년 6월 27일 21:10 107840 - ------에서 C : \ 윈도우 \ system32를 \ FTLang.dll
2008년 1월 28일 05:24. 2007년 6월 27일 21:04 71,488 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ ftser2k.sys
2008년 1월 28일 05:24. 2007년 6월 27일 21:05 53,184 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ ftdibus.sys
2008년 1월 28일 05:24. 2007년 6월 27일 21:06 47,432 - ------에서 C : \ 윈도우 \ system32를 \ ftserui2.dll
2008년 1월 27일 08:28. 2008년 1월 27일 08:28 268 - 아 -----에 C : \ sqmdata19.sqm
2008년 1월 27일 08:28. 2008년 1월 27일 08:28 244 - 아 -----에 C : \ sqmnoopt19.sqm
2008년 1월 26일 07:27. 2008년 2월 3일 15:52 268 - 아 -----에 C : \ sqmdata18.sqm
2008년 1월 26일 07:27. 2008년 2월 3일 15:52 244 - 아 -----에 C : \ sqmnoopt18.sqm
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 2월 23일 11:40 15,783,968 - 것임 - 승에 C : \ 윈도우 \ system32 \ drivers를 \ fidbox.dat
2008년 2월 23일 11:25 185732 - 것임 - 승에 C : \ 윈도우 \ system32 \ drivers를 \ fidbox.idx
2008년 2월 23일 10:52 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ AVG7
2008년 2월 23일 09:01 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 2월 22일 23:12 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2008년 2월 15일 18:47 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 야후!
2008년 2월 15일 09:41 --------- d 개 - 반장님 - 승에 C : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 2월 15일 09:36 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ AOL은
2008년 2월 15일 09:06 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ AOL은
2008년 2월 15일 09:06 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은
2008년 2월 14일 15:07 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2008년 2월 7일 16:23 --------- dcsh - 승에 C : \는 Program Files \ Common 파일 \ WindowsLiveInstaller
2008년 2월 7일 16:23 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Google 툴바
2008년 2월 5일 12:00 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 크래프트 로보 컨트롤러
2008년 2월 5일 11:59 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 로보 마스터
2008년 2월 4일 13:06 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ WLInstaller
2008년 2월 3일 15:21 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ avg7
2008년 1월 28일 05:24 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ DIFX
00:41 5607 ---- 2008년 1월 23일 아에 C : \ 윈도우 \ ~ GLH0000.TMP
2008년 1월 23일 00:41 137,504 ---- 아에 C : \ 윈도우 \ ~ GLC0000.TMP
2008년 1월 22일 03:55 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \는 InstallShield
2008년 1월 22일 02:21 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ eGames
2008년 1월 22일 00:01 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ 사이버
2008년 1월 21일 22:27 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ Avocent AdminWorks
2008년 1월 21일 22:27 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Avocent AdminWorks
2008년 1월 21일 21:28 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 사이버
2008년 1월 21일 07:06 171,520 ---- 아에 C : \ 윈도우 \ 인터넷 로그 \ xDB1.tmp
2008년 1월 21일 01:58 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 1월 21일 01:33 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Lavasoft
2008년 1월 21일 01:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Lavasoft
2008년 1월 20일 19:42 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync
2008년 1월 20일 05:50 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 크리스틴 \ 응용 프로그램 데이터 \ AdobeUM
2008년 1월 20일 02:46 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 킹 홍콩 소프트웨어
2008년 1월 20일 02:45 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 만들기 - 한 - 스킨케어 2월 3일
2008년 1월 20일 02:15 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ GRAPHTEC
2008년 1월 20일 02:05 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ ZoneAlarmSB
2008년 1월 20일 02:04 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ MailFrontier
2008년 1월 20일 02:03 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Zone Labs에
2008년 1월 20일 01:51 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 마이크로 소프트 CAPICOM 2.1.0.2
2008년 1월 19일 16:48 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 1월 19일 16:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 리얼
2008년 1월 19일 14:46 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 야후! 도우미
2008년 1월 19일 14:45 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ Nullsoft
2008년 1월 19일 14:44 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 관점
2008년 1월 19일 14:44 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 관점
2008년 1월 19일 14:34 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 19일 14:34 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
2008년 1월 19일 14:32 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ AOL은 다운로드
2008년 1월 19일 14:29 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 시만텍 공유
2008년 1월 19일 14:29 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 1월 19일 14:09 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 에이서
2008년 1월 19일 14:02 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 자바
2007년 12월 21일 14:39 10,752 ---- 아에 C : \ 윈도우 \ system32를 \ WhoisCL.exe
2007년 12월 14일 19:32 12,632 ---- 아에 C : \ 윈도우 \ system32를 \ lsdelete.exe
2007년 12월 7일 02:21 824,832 ---- 아에 C : \ 윈도우 \ system32를 \ Wininet.dll
------ 550912 승 2007년 12월 4일 18:38에 C : \ 윈도우 \ system32에 \이 Oleaut32.dll
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_LOCAL_MACHINE \ ~ \ 브라우저 도우미 객체 \ (87E68009 - D669 - 29A8 - F7C2 - B31D08635C50)]
2007년 12월 30일 20:48 1019904 - ------에서 C : \ 프로그램 파일 \ ContextAdvisor \ ContextAdvisor - 3.dll
[HKEY_LOCAL_MACHINE \ ~ \ 브라우저 도우미 객체 \ (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA)]
2008년 1월 20일 02:05 262144 - ------에서 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바]
(EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88)
(F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA)
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa)]
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \에 WebBrowser]
"(F0D4B239 - DA4B - 4DAF - 81E4 - DFEE4931A4AA)"=에서 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL [2008년 1월 20일 02:05 262144]
[는 HKEY_CLASSES_ROOT \ CLSID의 \ (f0d4b239 - da4b - 4daf - 81e4 - dfee4931a4aa)]
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 05:00 15360]
"MsnMsgr"= "다음에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.exe"[]
"Msmsgs이"= "다음에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"[2004년 10월 13일 16:24 1694208]
"야후! 호출기"= "다음에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"[2007년 8월 30일 17:43 4670704]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"LaunchApp"= "Alaunch"[]
"NvCplDaemon"= "다음에 C : \ 윈도우 \ system32를 \ NvCpl.dll"[2006년 7월 11일 22:19 7626752]
"nwiz"= "nwiz.exe"[2006년 7월 11일 22:19 1,519,616에서 C : \ 윈도우 \ system32를 \ nwiz.exe]
"RTHDCPL"= "RTHDCPL.EXE"[2006년 6월 1일 00:48 16208384에 C : \ 윈도우 \ RTHDCPL.exe]
"SkyTel"= "SkyTel.EXE"[2006년 5월 16일 02:04 2,879,488에서 C : \ 윈도우 \ SkyTel.exe]
"ntiMUI"= "다음에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI CD를 & DVD를 - Maker를 7 \ ntiMUI.exe"[2005년 5월 12일 00:15 45056]
"RemoteControl"= "다음에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"[2004년 11월 3일 03:24 32768]
"IMJPMIG8.1"= "다음에 C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.e XE는"[2004년 8월 4일 05:00 208952]
"IMEKRMIG6.1"= "다음에 C : \ 윈도우 \ IME를 \ imkr6_1 \ IMEKRMIG.EXE"[2004년 8월 4일 05:00 44032]
"MSPY2002"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ PINTLGNT \ ImScI nst.exe"[2004년 8월 4일 05:00 59392]
"PHIME2002ASync"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.exe"[2004년 8월 4일 05:00 455168]
"PHIME2002A"= "다음에 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TIN을 TSETP.exe"[2004년 8월 4일 05:00 455168]
"NvMediaCenter"= "다음에 C : \ 윈도우 \ system32를 \ NvMcTray. dll을"[2006년 7월 11일 22:19 86016]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"[2007년 12월 14일 03:42 144784]
"에이서 Empowering 기술 모니터"= "다음에 C : \ 윈도우 \ system32를 \ SysMonitor.exe"[2006년 4월 19일 03:54 49152]
"eLockMonitor"= "다음에 C : \ 에이서 \ Empowering 기술 \ eLock \ 모니터 \ LaunchMonitor.exe"[2006년 3월 31일 18:14 16384]
"eRecoveryService"= "다음에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRAgent.exe"[2006년 6월 1일 22:40 413696]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2008년 1월 19일 16:21 579072]
"ZoneAlarm을 고객"= "다음에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"[2007년 11월 15일 00:05 919016]
"CameraFixer"= "다음에 C : \ 윈도우 \ CameraFixer.exe"[2005년 10월 3일 11:23 20480]
""=는 "C tsnp2std : \ 윈도우 \ tsnp2std.exe"[2005년 11월 3일 10:12 106496]
""=는 "C snp2std : \ 윈도우 \ vsnp2std.exe"[2005년 8월 16일 21:54 339968]
"RealTray"= "다음에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe"[2008년 2월 7일 16:01 26112]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2008년 1월 31일 23:13 385024]
"AOLDialer"= "다음에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe"[]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 22:16 39792]
"YBrowser"= "다음에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.ex 전자"[2006년 7월 21일 16:19 129536]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 05:00 15360]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2008년 1월 19일 16:21 219136]
에 C : \ Documents 및 Settings \ 크리스틴 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
TrueAssistant.lnk -에 C : \ 프로그램 파일 \ TrueSwitchBTYahoo \ TrueWizard.exe [2008년 2월 6일 15시 54분 0초 1060864]
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
로보 크래프트 상태 Supervisor.lnk -에 C : \ 프로그램 파일 \ 크래프트 로보 컨트롤러 \ CRSSupervisor.exe [2008년 2월 5일 12시 0분 4초 32768]
HP의 PSC 1000년 series.lnk -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpohmr08.exe [2003년 4월 9일 18시 21분 38초 147456]
hpoddt01.exe.lnk -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpotdd01.exe [2003년 4월 9일 18시 11분 12초 28672]
마이크로 소프트 Office.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe [2001년 2월 13일 10시 1분 4초 83360]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shellexecutehooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2006년 12월 20일 13:55 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 에이서 Empowering Technology.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 에이서 Empowering Technology.lnk
백업 =에서 C : \ 윈도우 \ 누르 \ 에이서 Empowering Technology.lnkCommon 시동
[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 에이서 11g 무선랜의 USB Dongle.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 에이서 11g 무선랜의 USB Dongle.lnk
백업 =에서 C : \ 윈도우 \ 누르 \ 에이서 11g 무선랜의 USB Dongle.lnkCommon 시동
[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader는 속도 Launch.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Adobe Reader를 Launch.lnk 속도
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader는 속도 Launch.lnkCommon 시동
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ AdminWorks 트레이] 도구 공유
에 C : \ 에이서 \ LANScope 요원 \ awtray.exe
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ eDataSecurity 로더]
에 C : \ 에이서 \ Empowering 기술 \ eDataSecurity \ eDSloader.exe
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile]
"EnableFirewall"= 0 (0x0)으로
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \ Sessmgr.exe"=이 % windir % \ \ system32를 \ \ Sessmgr.exe : @ Xpsp2res.dll, -22019
는 "C : \ \ 프로그램 파일 \ \ Grisoft \ \ AVG7 \ \"= avginet.exe
는 "C : \ \ 프로그램 파일 \ \ Grisoft \ \ AVG7 \ \"= avgamsvr.exe
는 "C : \ \ 프로그램 파일 \ \ Grisoft \ \ AVG7 \ \"= avgcc.exe
는 "C : \ \ 프로그램 파일 \ \ Grisoft \ \ AVG7 \ \"= avgemc.exe
는 "C : \ \ 프로그램 파일 \ \ AOL은 9.0 VR을 \ \"= waol.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 3.0 \ \"= aoltpsd3.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 시스템 정보 \ \"= sinf.exe
"이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe"=이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : xpsp3res.dll, -20000 @
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,200,753,845 \ \ 전기 공학부 \ \"= aolsoftware.exe
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"=
는 "C : \ \ 프로그램 파일 \ \ AOL은 \ \ RC \ \"= regClient.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLAcsd.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,202,403,305 \ \ 전기 공학부 \ \"= aolsoftware.exe
는 "C : \ \ 프로그램 파일 \ \ AOL은 9.0 \ \"= waol.exe
는 "C : \ \ 프로그램 파일 \ \ 야후! \ \ 메신저 \ \ YahooMessenger.exe"=
는 "C : \ \ 프로그램 파일 \ \ 야후! \ \ 메신저 \ \ YServer.exe"=
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"=
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"1947년 :는 TCP"= 1947년 :는 TCP : HASP SRM을
"1947년 : UDP를"= 1947년 : UDP를 : HASP SRM을
R0 UBHelper; UBHelper;에 C : \ 윈도우 \ system32 \ drivers를 \ UBHe lper.sys [2004년 12월 17일 02:14]
R2를 aksfridge; aksfridge;에 C : \ 윈도우 \ system32 \ drivers를 \ AK로 sfridge.sys [2007년 3월 13일 04:48]
R2를 eLock2BurnerLockDriver; eLock2BurnerLockDriver;에 C : \ 승 INDOWS \ system32를 \ eLock2BurnerLockDriver.sys [2006년 6월 5일 19:30]
R2를 eLock2FSCTLDriver; eLock2FSCTLDriver;에 C : \ 윈도우 \ 치세요 tem32 \ eLock2FSCTLDriver.sys [2006년 6월 7일 02:36]
R2를 hasplms; HASP 라이센스 관리자;에 C : \ 윈도우 \ system32를 \ hasplms.exe [2007년 3월 15일 22:48]
R2를 LockServ; LockServ;에 C : \ 에이서 \ Empowering 기술 \ eLock \ LockServ.exe [2006년 5월 29일 20:25]
R3 int15.sys; int15.sys;에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ int15.sys [2005년 1월 13일 22:46]
R3 SNP2STD; USB2.0 PC 카메라 (SNP2STD);에 C : \ 윈도우 \ system32를 \ 운전자 \ snp2sxp.sys [2005년 9월 21일 13:31]
S3는 에이서 ODDSpeedControl; 에이서 ODDSpeedControl;는 "C : \ 에이서 \ Empowering 기술 \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe"[2005년 2월 15일 17:02]
S3는 CADlink; CADlink;에 C : \ Graphtec DesignMaster 웹 \ CADlink.sys [2007년 9월 25일 17:10]
S3는 libusb0; LibUsb -는 Win32 - 커널 드라이버, 버전 0.1.12.1;에 C : \ 윈도우 \ system32 \ drivers를 \ libusb0.sys [2007년 3월 20일 19:33]
S3는 psdfilter; psdfilter;에 C : \ 윈도우 \ system32 \ drivers를 \ ps 이하 dfilter.sys []
S3는 psdvdisk; psdvdisk;에 C : \ 윈도우 \ system32 \ drivers를 \ psdv disk.sys []
S3는 ZD1211BU (ZyDAS); ZyDAS ZD1211B는 IEEE 802.11 b + g 무선 LAN 드라이버 (의 USB) (ZyDAS);에 C : \ 윈도우 \ system32를 \ 운전자 \ zd1211Bu. 치세요 []
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (a8054a34 - c869 - 11dc - abff - 806d6172696f)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ CDM.EXE
.
'예약된 작업'폴더의 내용
"2008년 2월 22일 23시 7분 37초에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job"
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe
"2008년 2월 6일 15시 27분 9초에 C : \ 윈도우 \ 작업 \ FRU 작업 #의 Hewlett - Packard에 #는 HP PSC 1200년 시리즈 # 1202310815.job"
-에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 디지털 이미징 \ 빈 \ hpqfrucl.exe4 - 난
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 2월 23일 11시 41분 0초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
완료 시간 : 2008년 2월 23일 11시 41분 41초
ComboFix - 격리 - files.txt 2008년 2월 23일 11시 41분 38초
.
2008년 2월 15일 9시 53분 53초 --- EOF ---

[evilfantasy]

항목을 제거하려면

• 브라우저 최적화 Adssite
• 상업용
• 개선된 브라우저 도구 Rightonadz
• 컨트롤 J2SE Runtime Environment가 5.0 업데이트 6
• 자바 (TM)는 6 업데이트 3
• 관점에서 미디어 플레이어

----------

다운로드 Vundofix.exe 바탕 화면에.

• 더블 - 클릭합니다 VundoFix.exe 그것을 실행합니다.
• 수표를 옆에 놔 실행 VundoFix 작업으로.
• 당신은 메시지를 닫습니다 vundofix - 1 분 또는 그 이하에 열려 다시 얘기를 받게됩니다. 클릭 확인
• 언제 다시 VundoFix - 누릅니다 열리면 스캔 Vundo 대한 버튼을 클릭하십시오.
• 일단, 스캔을 클릭 한가 Vundo 제거 버튼을 클릭하십시오.
• 만약 당신이 파일을 제거할 것인지 묻는 메시지가 나타납니다 당신 예
• 예를 클릭하면, 바탕 화면 빈 갈 예정으로 Vundo 제거를 시작합니다.
• 완성되면, 그것을 묻는 것입니다 그렇게 될 종료하여 컴퓨터를 클릭 확인.
• 컴퓨터를 다시 켜십시오.
• C의 내용을 게시하시기 바랍니다 : \vundofix.txt.

참고 : 그것은 그것을 제거하지 못했습니다 VundoFix 파일의 발생 가능성이있습니다. 이 경우에는 재부 팅 VundoFix, 단순히 위의 지침 "버튼을 클릭하여 스캔 Vundo부터 수행"VundoFix 재부 팅에 나타납니다 때 실행됩니다.

제발, 때로는 여러 개의 패스를 취할 수 Vundo 마무리하자

----------

제발로 이동 이 게시물에 설치, 검사 및 평균 안티 스파이웨어로부터 로그에 저장합니다.

----------

다음 게시물
Vundofix 로그
라는 이름의 이동을 C : \ SDFix하고 파일을 찾아 Report.txt 또한 로그 게시할 수있습니다.

[christine154]

로 감염된 파일이 없다했다 안녕, 또한 프로그램에서 상업을 제거하지 못했습니다 Vundo하지만 그것을 하나의 생산하지 않았다 어렵 로그 게시물 쳤 오류 화면과 연결된 총에 난 spybot 내 PC는 내가 나왔에 설치되어를 참조하시기 바랍니다 그래서 내가 정말 내 PC에 또 하나를 설치할 필요가 내가 할 스파이웨어에 대한 모든 시간을 실행?