HJT 및 기타 로그

**antbann** · #1 2008년 11월 12일, 5시 2분

부하 1 내 컴퓨터 또는 아무것도 업로드에 아무 것도 진정 내 인터넷 실거예요 이러한 로그에 안부 수있는 몇 가지 1 봐요

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 9시 28분 44초에서 2008년 11월 11일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtsvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ tgsrvc.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe
에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtcmd.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgtray.exe
에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ RealPlay.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ aAvgApi.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://www.live.com/?searchonly=true
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O3 - 툴바 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TalkTalk]는 "C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtcmd.exe"/ P를 TalkTalk
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) (자바 런타임 환경 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSC...ws-i586-jc.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : avgrsstx.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : SupportSoft 톱니 서비스 (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. -에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtsvc.exe
O23 - 서비스 : SupportSoft RemoteAssist - SupportSoft, Inc. -에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ ssrc.exe
O23 - 서비스 : SupportSoft 복구 서비스 (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. -에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ tgsrvc.exe
-
파일의 끝 - 7,360 바이트

Malwarebytes '안티 - 멀웨어 1월 9일
데이터베이스 버전 : 521
스캔 입력 : 풀 스캔 (에 C : \ | 패 : \ |)
객체 스캔 : 83,377
경과 시간 : 1 시간 (s)에서 1 분 (들), 33 (들) 2
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
(아니 악의 상품을 감지)
레지스트리 값 감염된 :
(아니 악의 상품을 감지)
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
(아니 악의 상품을 감지)

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 21시 41분 55초에서 2008년 11월 11일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtsvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ tgsrvc.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgrsx.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe
에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtcmd.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ WINDOWS를 \ system32를 \ java.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://www.live.com/?searchonly=true
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : WormRadar.com IESiteBlocker.NavFilter - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgssie.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - SSV 도우미 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll 있음
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dll
O3 - 툴바 : 평균 보안 툴바 - (A057A204 - BACC - 4D26 - 9990 - 79A187E2698E) -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ AVGTOO ~ 1.dll
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 3.0 \ 애플 리케이션을 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TalkTalk]는 "C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtcmd.exe"/ P를 TalkTalk
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG8_TRAY]에서 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ nwprovau.dll
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93) (자바 런타임 환경 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSC...ws-i586-jc.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 - 프로토콜 : linkscanner - (F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1) -에 C : \ 프로그램 파일 \ 평균 \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs : avgrsstx.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 평균 Free8 전자 - 메일 스캐너 (avg8emc) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgemc.exe
O23 - 서비스 : 평균 Free8 워치독 (avg8wd) - 평균 기술 카탄, sro -에 C : \ PROGRA ~ 1 \ 평균 \ AVG8 \ avgwdsvc.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : SupportSoft 톱니 서비스 (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. -에 C : \ 프로그램 파일 \ TalkTalk \ 빈 \ sprtsvc.exe
O23 - 서비스 : SupportSoft RemoteAssist - SupportSoft, Inc. -에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ ssrc.exe
O23 - 서비스 : SupportSoft 복구 서비스 (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. -에 C : \는 Program Files \ Common 파일 \ Supportsoft \ 빈 \ tgsrvc.exe
-
파일의 끝 - 6,895 바이트

감사합니다

**글래스** · #2 2008년 11월 12일, 14:32

안녕하십니까?

눈에 띄는 건 내가 당신의 로그에서 밖으로 점프. 나는 개인적으로 AVG 보안 툴바를 제거하는 것 - 당신이 진짜로 필요하지 않습니다. 그러나. 그러자 온라인 스캔을 볼 수 있으면 나타납니다 보자.

를 수행하는 온라인과 스캔 팬더 ActiveScan

클릭 스캔 사용자 PC를하세요
", 또는 새 탭으로 열 예정이 나타납니다"창이 팝업.
클릭 회원 가입
대부분 같은 옵션을 선택, 그러나 우리는 무료 등록 좋습니다.
클릭 회원 가입
귀하의 전자 - 메일 주소를 입력하고 비밀 번호를 만듭니다.
"을 선택난 모든 유형의 정보를 수신하지 않으려면". (단, 이러한 정보를받는 것을) 싶지
클릭 보내기
확인 등록을, 그리고 계속해서 사용자 이름과 암호를 입력하여, 다음을 클릭합니다 입력
전체 검사를 선택, 다음을 클릭합니다 스캔하세요
구성 요소를 기다려로드하고 설치합니다. 이 창을 닫지 마십시오하거나 다운로드하는 동안 다른 페이지로 이동합니다. 당신의 브라우저에있는 다른 창문을 열어 인터넷을 계속 사용하실 수있습니다.
만약 그것을 발견하고 그것을, 소독 버튼이 활성화 될 수있는 악성 코드를 소독. 클릭 소독
제공하는 프로그램을 구입하시기 바랍니다 무시합니다. 클릭 내보내기 위해서는
내보내기 로그인하여 바탕 화면에 저장합니다.
제발 첨부 귀하의 회신에 로그인할 때 함께 새로운 HijackThis 로그의 내용을.