[d0od]

이봐, 날 완전히 공황 히스테리되는 RAM을 다시 .... 요즘 많이 잡아 먹히는 내 바이러스 프로그램이나 스파이웨어를 통해 .. 아무것도 찾을 수없는 형편이 나쁜 작업 관리자를 먹고 장애를 가진,하지만 Svchost가 푸훗, 그냥 확실히 해!

-

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 2시 48분 21초에서 2008년 8월 4일에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 프로그램 파일 (x86)를 \ RocketDock \ RocketDock.exe
에 C : \ 프로그램 파일 (x86)를 \ 구글 \ 웹 가속기 \ GoogleWebAccWarden.exe
에 C : \ 프로그램 파일 (x86)를 \ 구글 \ 웹 가속기 \ googlewebaccclient.exe
에 C : \ 프로그램 파일 (x86)를 \ 트렌드 마이크로 \ HijackThis를 \ Sniper.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://d0od.blogspot.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 구글 업데이트 도우미 - (25D596E9 - BD03 - 4D4A - 8310 - 5DF3B31E8D26) -에 C : \의 Program Files (x86)를 \ 구글 \ 업데이트 \ 1.2.121.17 \ GoopdateBho.dll
O2는 - BHO를 : Google 웹 액셀 러레이터 도우미 - (69A87B7D - DE56 - 4천1백36 - 9,655 - 716BA50C19C7) -에 C : \ 프로그램 파일 (x86)를 \ 구글 \ 웹 가속기 \ GoogleWebAccToolbar.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \ 프로그램 파일 (x86)를 \ 공통 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 (x86)를 \ 구글 \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll s
O3 - 툴바 : Google 웹 액셀 러레이터 - (DB87BFA2 - A2E3 - 451E - 8E5A - C89982D87CBF) -에 C : \ 프로그램 파일 (x86)를 \ 구글 \ 웹 가속기 \ GoogleWebAccToolbar.dll
O4 - 경우 HKLM \ .. \ 실행 : [amd_dc_opt]에서 C : \ 프로그램 파일 (x86)를 \ AMD는 \ 듀얼 - 코어 최적화 \ amd_dc_opt.exe
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [RocketDock]는 "C : \ 프로그램 파일 (x86)를 \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ 실행 : [uTorrent]는 "C : \ 프로그램 파일 (x86)를 \ uTorrent2 \ uTorrent.exe"
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 (x86)를 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - 글로벌 시동 : 실행 Google 웹 Accelerator.lnk =으로 C : \ Program 파일 (x86)를 \ 구글 \ 웹 가속기 \ GoogleWebAccWarden.exe
O8 - 추가 컨텍스트 메뉴 항목 : & D 조 & ownload & BitComet와 - 입술 : / /에 C : \의 Program Files (x86)를 \ BitComet \ BitComet.exe / AddLink.htm
O8 - 추가 컨텍스트 메뉴 항목 : & D에 & BitComet 모든 동영상 ownload - 입술 : / /에 C : \의 Program Files (x86)를 \ BitComet \ BitComet.exe / AddVideo.htm
O8 - 추가 컨텍스트 메뉴 항목 : & D에의 모든 BitComet와 ownload - 입술 : / /에 C : \의 Program Files (x86)를 \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 (x86)를 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 안녕하세요 - (7F9DB11C - E358 - 4ca6 - A83D - ACC663939424) -에 C : \의 Program Files (x86)를 \ Bonjour를 \ ExplorerPlugin.dll
O13 - Gopher 접두사 :
O16 - DPF : (0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75) (CKAVWebScan 개체) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 (x86)를 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (4A85DBE0 - BFB2 - 4119 - 팔천사백한 - 186A7C6EB653) - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 - DPF : (E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643) (ZoneChess 개체) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF : (F6ACF75C - C32C - 447B - 9BEF - 46B766368D29) (크리에이 티브 소프트웨어를 자동 지원 패키지) - http://www.creative.com/softwareupda...5102/CTPID.cab
O16 - DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb 제어) - 은 https : / / secure.gopetslive.com는 / dev / GoPetsWeb.cab
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (BF0DBBE6 - E088 - 4418 - 8A2D - 4B9788FFCACC) : NameServer = 192.168.2.1
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 2 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ Alg.exe, -112 (ALG) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) alg.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 (x86)를 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : keyiso.dll, -100 (KeyIso) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ @ (파일 누락) Lsass.exe가
O23 - 서비스 : comres.dll, -2797 (MSDTC)가 - 알 수없는 소유자 - C : \ Windows는 @ \ System32 \ (파일 누락) msdtc.exe
O23 - 서비스 : @는 % SystemRoot % \ System32를 \, -102 (Netlogon이) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ Lsass.exe가 (파일 누락) netlogon.dll
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (nvsvc) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) nvvsvc.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ psbase.dll, -300 (ProtectedStorage) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Lsass.exe가
O23 - 서비스 : @으로 % systemroot % \ system32를 \ Locator.exe, -2 (RpcLocator) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Locator.exe
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ Samsrv.dll, -1 (SamSs) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) Lsass.exe가
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ SLsvc.exe, -101 (slsvc) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ SLsvc.exe (실종) 파일
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ snmptrap.exe, -3 (SNMPTRAP) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) snmptrap.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ Spoolsv.exe에서, -1 (스풀러) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) Spoolsv.exe에서
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ ui0detect.exe, -101 (UI0Detect) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ UI0Detect.exe (실종) 파일
O23 - 서비스 : @는 % SystemRoot % \ system32를 \ vds.exe, -100 (VDS) - 알 수없는 소유자 -에 C : \은 Windows \ System32 \ (파일 누락) vds.exe
O23 - 서비스 : VM웨어는 DHCP 서비스 (VMnetDHCP) - VM웨어, Inc. -으로 C : \ Windows \ system32에 \ vmnetdhcp.exe
O23 - 서비스 : VM웨어는 NAT 서비스 -는 VMware, Inc. -으로 C : \ Windows \ system32에 \ vmnat.exe
O23 - 서비스 : @으로 % systemroot % \ system32를 \ vssvc.exe, -102 (VSS를) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ (파일 누락) vssvc.exe
O23 - 서비스 : @는 % Systemroot % \ system32를 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - 알 수없는 소유자 -으로 C : \ Windows \ system32에 \ wbem \ WmiApSrv.exe (실종) 파일
O23 - 서비스 : @는 % ProgramFiles % \ Windows Media Player에서 \ wmpnetwk.exe, -101 (WMPNetworkSvc) - 알 수없는 소유자 -에 C : \ 프로그램 파일 (x86)를 \ Windows Media Player에서 \ (파일 누락) wmpnetwk.exe

-
파일의 끝 - 7,922 바이트

[evilfantasy]

괜찮아 보이는데.