[madcows7]

지난 한 달이 내 친구 컴퓨터와 여러 가지 면에서 매우 느린 버기 그리고 우리는 바이러스가 내 공중 납치 다른 어떤 도움을 주신다면 고맙겠 감사 로그 heres 생각 있어요

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 4시 0분 42초에서 2008년 4월 17일에 저장된
플랫폼 : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16643)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashDisp.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
에 C : \은 Windows \ System32 \ CtHelper.exe
에 C : \은 Windows \ System32 \ CTXFIHLP.EXE
에 C : \은 Windows \ System32 \ rundll32.exe
에 C : \은 Windows \ System32 \ rundll32.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \은 Windows \ System32 \ CTxfispi.exe
에 C : \ 사용자 \ 마크 JR \ 프로그램 파일 \의 DNA \ btdna.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
으로 C : \ Windows \ system32에 \ wbem \ Unsecapp.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 c : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : 72.233.61.2 L2authd.lineage2.com
O1 - 호스트 : 72.233.61.2 L2testauthd.lineage2.com
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : 야후! IE의 서비스 버튼 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ (파일 누락) yiesrvc.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : MegaIEMn - (bf00e119 - 4fd1 - 21a3 - b178 - 3b8537e75c92) -에 C : \ 프로그램 파일 \ Megaupload \ 메가 관리자 \ MegaIEMn.dll
O3 - 툴바 : (이름 없음) - (E0E899AB - F487 - 11d5 - 8D29 - 0050BA6940E3) - (파일)
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [그리드 서비스]는 "C : \ 프로그램 파일 \ GridService \ peer.exe"- n을 그리드
O4 - 경우 HKLM \ .. \ 실행 : [VM웨어 - 트레이]는 "C : \ 프로그램 파일 \ VM웨어 \ VM웨어 워크 스테이션 \ VM웨어 - tray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VM웨어 hqtray]는 "C : \ 프로그램 파일 \ VM웨어 \ VM웨어 워크 스테이션 \ hqtray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]으로 C : \ Windows \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AsioReg] RegSvr32.Exe / S를 CTASIO.DLL
O4 - 경우 HKLM \ .. \ 실행 : [CTHelper] CTHELPER.EXE
O4 - 경우 HKLM \ .. \ 실행 : [CTxfiHlp] CTXFIHLP.EXE
O4 - 경우 HKLM \ .. \ 실행 : [CtxfiReg] CTXFIREG.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NvSvc] Rundll32.exe으로 C : \ Windows \ system32에 \ nvsvc.dll, nvsvcStart
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe으로 C : \ Windows \ system32에 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe으로 C : \ Windows \ system32에 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [NeroCheck]으로 C : \ Windows \ system32에 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [InCD를]에서 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD.exe
O4 - HKCU \ .. \ 실행 : [비트 토 런트의 DNA]는 "C : \ 사용자 \ 마크 JR \ 프로그램 파일 \의 DNA \ btdna.exe"
O4 - HKCU \ .. \ 실행 : [igndlm.exe]에서 C : \ 프로그램 파일 \ 다운로드 관리자 \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ 실행 : [스팀] "에 c : \ 프로그램 파일 \ 증기 \ steam.exe"- 침묵
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 메가 Manager를 사용하여 다운로드 링크 ... -에 C : \ 프로그램 파일 \ Megaupload \ 메가 관리자 \ mm_file.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ (파일 누락) yiesrvc.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ prxernsp.dll
O13 - Gopher 접두사 :
O16 - DPF : (0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75) (CKAVWebScan 개체) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (마이 스페이스 업로더 제어) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF : (69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A) (GameLauncher 제어) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF : (A4110378 - 789B - 455F - AE86 - 3A1BFC402853) (ZPA_SHVL 개체) - http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) (MSN 친구 게임 - 게임 커뮤니케 이터) - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF : (FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7) (PCPitstop 시험) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon을 알림 : GoToAssist -에 C : \ 프로그램 파일 \ 시트릭스 \ GoToAssist \ 480 \ G2AWinLogon.dll (실종) 파일
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour를 서비스) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -으로 C : \ Windows \ system32에 \ CTsvcCDA.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : GoToAssist - 시트릭스 온라인, 시트릭스 시스템즈의 한 부문, Inc. -에 C : \ 프로그램 파일 \ 시트릭스 \ GoToAssist \ 480 \ g2aservice.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : InCD를 도우미 (InCDsrv) - Nero AG는 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : MySQL은 - 알 수없는 소유자 -에 C : \ Program.exe (실종) 파일
O23 - 서비스 : PnkBstrA - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ PnkBstrA.exe
O23 - 서비스 : StarWind AE 서비스 (StarWindServiceAE) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 알코올 소프트 \ 알콜 120 \ StarWind \ StarWindServiceAE.exe (실종) 파일
O23 - 서비스 : 스팀 클라이언트 서비스 - 밸브 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 스팀 \ SteamService.exe
O23 - 서비스 : VM웨어 에이전트 서비스 (ufad - ws60) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ VM웨어 \ VM웨어 워크 스테이션 \ VM웨어 - ufad.exe (파일 누락)
O23 - 서비스 : VM웨어는 DHCP 서비스 (VMnetDHCP) - VM웨어, Inc. -으로 C : \ Windows \ system32에 \ vmnetdhcp.exe
O23 - 서비스 : VM웨어 가상 마운트 관리자 확장 (vmount2) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ VM웨어 \ VM웨어 가상 이미지 편집 \ (파일 누락) vmount2.exe
O23 - 서비스 : VM웨어는 NAT 서비스 -는 VMware, Inc. -으로 C : \ Windows \ system32에 \ vmnat.exe
O23 - 서비스 : wampapache - 아파치 소프트웨어 재단 -에 c : \ wamp \ 빈 \ 아파치 \ apache2.2.8 \ 빈 \ httpd.exe
O23 - 서비스 : wampmysqld - 알 수없는 소유자 -에 c : \ wamp \ 빈 \ mysql을 \ mysql5.0.51a \ 빈 \ mysqld - nt.exe

-
파일의 끝 - 9,561 바이트

[evilfantasy]

당신에게서 다른 두 검사를해야 할 것입니다 여기에 그리고 그 기록을 게시할 수있습니다. 그렇다면 새로운 HJT 검사와 로그는 또한 게시물을 실행합니다.

[KanoakaVirus]

그를 등록 일이 쉽고 명확하게 이해하게 것이라고 물어?

[madcows7]

어에는 그가 사용하는 않는 10 스캐너처럼

[evilfantasy]

SUPERAntiSpyware
Malwarebytes '안티 - 멀웨어 (MBAM)

[madcows7]

날 로그주지 않았다 superantispyware

[evilfantasy]

제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :

• 재부팅 후 바탕 화면에 두 번 - SUPERAntiSpyware 아이콘을 클릭합니다.
• 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
• 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
• 그것은 당신의 기본 텍스트 편집기에서 (선호) 메모장이 열립니다.

[madcows7]

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 4월 18일 07:25에서 생성된 PM

응용 프로그램 버전 : 4.0.1154

코어 규칙 데이터베이스 버전 : 3441
추적 규칙 데이터베이스 버전 : 1433

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 27분 10초

메모리 항목이 검색 : 617
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5920
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 29182
파일의 위협을 감지 : 0

[evilfantasy]

Malwarebytes '안티 - 멀웨어 (MBAM), 다음 새 HijackThis를 스캔하고 로그를 게시할뿐 실행하시기 바랍니다.

[madcows7]

theres 없다면 무엇이 원인이 될 것이라고 바이러스가 인터넷을 확인 latly도 천천히가는 ... 아무것도없는 경우에만 tehre