[caroleella]

iexplore.exe를 제 작업 관리자에서, 사실 내가 IE를 사용하지 않는 팝업에도 불구하고 유지합니다. 내 컴퓨터가 느려, 거기 팝업 팝업이지 가끔은 없다 팝업, 그냥 목소리가 "축하합니다, 당신이 이겼어요 ____" (그래서) 소름끼치 말을 만드는 또는 오류 창 또는 무언가를 클릭했을 때 나타나는 것 같군요 난 아무것도하고 아무것도 화면에 (사실, 이런! 하하 어쨌든) 귀신이 소리를 내 컴퓨터를 만드는 게재

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 9시 12분 42초에서 2008년 9월 27일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe
에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ LEXPPS.EXE
에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe
에 C : \는 Program Files \ Common 파일 \ AOL은 \ TopSpeed \ 2.0 \ aoltsmon.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ WINDOWS를 \ system32를 \ dlcxcoms.exe
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ NICCONFIGSVC.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 윈도우 \ system32를 \ rpcnet.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ spysweeper.exe
에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ commagent.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ WINDOWS를 \ system32를 \ 스풀 \ drivers를 \ w32x86 \ 3 \ hpztsb0 3.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 관점 \ 관점 관리자 \ ViewMgr.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ WINDOWS를 \ system32를 \ SJv56bM4.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \의 Program Files \ ErrorSmart \ ErrorSmart.exe
에 C : \ 프로그램 파일 \ 공통 파일 \ AOL은 \ 1,155,864,818 \ 공학부 \ aolsoftware.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AcroRd32.exe
에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ shellmon.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.bridgew.edu/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.bridgew.edu/
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 솔루션 클래스 - (99C6D1BB - 7555 - 474C - 91DA - D8FB62A9CC75) -에 C : \ WINDOWS를 \ system32를 \ 58VayB0u.dll
O2는 - BHO를 : 관점 툴바 BHO를 - (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -에 C : \ 프로그램 파일 \ 관점 \ 관점 툴바 \ 3.8.0 \ ViewBarBHO.dll
O3 - 툴바 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O3 - 툴바 : 관점 툴바 - (F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012) -에 C : \는 Program Files \ Common 파일 \ 관점 \ 툴바 런타임 \ 3.8.0 \ IEViewBar.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [델 산울 타리]에서 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM에 \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에 C : \ WINDOWS를 \ system32를 \ 스풀 \ drivers를 \ w32x86 \ 3 \ hpztsb0 3.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKLM에 \ .. \ 실행 : [DLCXCATS] Rundll32의에 C : \ WINDOWS를 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry 16 @
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - HKLM에 \ .. \ 실행 : [ErrorSmart]에 C : \의 Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [AOL은 빠른 시작]는 "C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ AOL.EXE"- b 호
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '기본 사용자')
O4 -. 기본적으로 사용자 모드 : 클린 액세스 Agent.lnk =에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe (사용자가 '기본 사용자')
O4 - 시작 : 클린 액세스 Agent.lnk =에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe
O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 컨트롤 패널 선물
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll / SEARCH.HTML
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 추가 컨텍스트 메뉴 항목 : 기본값으로 RSS 리더기에 -에 C : \ 문서 및 설정을 구독 \ 관리자 \ 응용 프로그램 데이터 \ RssBandit \ iecontext_subscribefeed.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O9 - 엑스트라 '도구'메뉴 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : PokerStars.net - (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -에 C : \ 프로그램 파일 \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : *. bridgew.edu
O16 - DPF : (01A88BB1 - 1174년 - 41EC - ACCB - 963509EAE56B) (SysProWmi 클래스) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF : (5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18) (하고 Oracle JInitiator 1.1.8.18) - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1121873156643
O16 - DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl 개체) - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - AOL은 LLC는 -에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe
O23 - 서비스 : AOL은 TopSpeed 모니터 (AOL은 TopSpeedMonitor) - 아메리카 온라인, Inc의 -에 C : \는 Program Files \ Common 파일 \ AOL은 \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
O23 - 서비스 : CSIScanner - Prevx가 -에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
O23 - 서비스 : dlcx_device - -에 C : \ WINDOWS를 \ system32를 \ dlcxcoms.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 -에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
O23 - 서비스 : NICCONFIGSVC - 델 인터내셔널 -에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ NICCONFIGSVC.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : 원격 프로 시저 호출 (RPC) 닷넷 (Rpcnet) - 알 수없는 소유자 -에 C : \ WINDOWS를 \ system32를 \ rpcnet.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
O23 - 서비스 : Webroot CommAgent 서비스 (WebrootCommAgentService) - Webroot 소프트웨어, 산업 -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ commagent.exe
O23 - 서비스 : Webroot Spy Sweeper와 엔진 (WebrootSpySweeperService) - Webroot 소프트웨어, 산업 -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ spysweeper.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 북서 서비스 (WLANKEEPER) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe

-
파일의 끝 - 10,609 바이트

[evilfantasy]

CJ는에 오신 것을 환영합니다.

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

다운로드 SDFix 그리고 AndyManchesta하여 바탕 화면에 저장합니다.

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

• 더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
• (이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
• 아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

• 유형 Y 정리 절차를 시작합니다.
• 그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
• 아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
• PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
• 일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
• 결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음에 회신과 함께 새로운 HijackThis 로그.

[caroleella]

SDFix : 버전 1.229
관리자 권한으로 실행에 앉아 2008년 9월 27일에서 오후 10시 50분에서

Microsoft Windows XP의 [버젼 2600년 1월 5일]
올린사람 러닝 :에서 C : \ SDFix

확인 서비스 :


복원 기본 보안 값
기본 호스트 파일 복원

재부팅


확인 파일 :

트로이 목마 파일을 찾을 수 없음






임시 파일 제거

광고를 확인해 :



최종 확인 :

catchme 0.3.1361.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 9월 27일 23시 14분 36초 스캔
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 서비스 및 시스템 하이브를 스캔 ...

숨겨진 레지스트리 항목을 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0


나머지 서비스 :




응용 프로그램 키 내보내기 공인 :

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ 프로그램 파일 \ \ RssBandit \ \ RSSBandit.exe"= "에 C : \ \ 프로그램 파일 \ \ RssBandit \ \ RSSBandit.exe : * : Enabled로 : RSS 도둑"
"이메일 : \ \ CtmWeb27155 - 48482 \ \"= "전자 ctmweb.exe : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe : * : Enabled로 : ctmweb.exe"
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"=는 "C aolload.exe : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \ aolload.exe : * : 활성화 : AOL은 응용 프로그램 로더 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe : * : 활성화 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLacsd.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLacsd.exe : * : 활성화 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 아메리카 온라인 9.0 \ \"=는 "C waol.exe : \ \ 프로그램 파일 \ \ 아메리카 온라인 9.0 \ \ waol.exe : * : 상세 : AOL은"
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"=는 "C aoltsmon.exe : \ \ Prog ram은 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe : * : 활성 화됨 : AOLTsMon "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"=는 "C aoltpspd.exe : \ \ Prog ram은 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe : * : 활성 화됨 : AOLTopSpeed "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 공학부 \ \ AOLServiceHost.exe"= "에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 공학부 \ \ AOLServiceHost 이. exe : * : 이메일 nabled : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 시스템 정보 \ \"=는 "C sinf.exe : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 시스템 정보 \ \ sinf.exe : * : 사용 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \ AOLSP Scheduler.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \ AOLSP 스케줄러 이. exe : * : 상세 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \"=는 "C asp.exe : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \ asp.exe : * : 상세 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AolCoach \ \ en_en \ \ 선수 \ \ AOLNySEV.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AolCoach \ \ en_en \ \ 선수 \ \ AOLNySEV 이. exe : * : Ena 없어져야 : AOL은 "
는 "C : \ \ 프로그램 파일 \ \ FTP를 사령관 프로 \ \"=는 "C cftp.exe : \ \ 프로그램 파일 \ \ FTP를 사령관 프로 \ \ cftp.exe : * : Enabled로 : cftp"
는 "C : \ \ 프로그램 파일 \ \ FTP를 사령관 \ \"=는 "C ftpcomm.exe : \ \ 프로그램 파일 \ \ FTP를 사령관 \ \ ftpcomm.exe : * : Enabled로 : ftpcomm"
는 "C : \ \ 프로그램 파일 \ \ 리얼 \ \ RealPlayer를 \ \ realplay.exe"= "다음에 C : \ \ Progra 마일 파일 \ \ 리얼 \ \ RealPlayer를 \ \ realplay.exe : * : 상세 : 다시 alPlayer"
는 "C : \ \ StubInstaller.exe"= "다음에 C : \ \ StubInstaller.exe : * : 전자 nabled : 라임 와이어 몰려들어 설치"
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe : * : 상세 : 라임 와이어"
는 "C : \ \ 프로그램 파일 \ \ SmartFTP 클라이언트 2.0 \ \ SmartFTP.exe"= "에 C : \ \ 프로그램 파일 \ \ SmartFTP 클라이언트 2.0 \ \ SmartFTP.exe : * : Enabled로 : SmartFTP 클라이언트 2.0"
는 "C : \ \ 프로그램 파일 \ \ BitTornado \ \"=는 "C btdownloadgui.exe : \ \ 프로그램 파일 \ \ BitTornado \ \ btdownloadgui.exe : * : 활성 화됨 : btd ownloadgui"
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 공학부 \ \ aolsoftware.exe"= "에 C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 공학부 \ \ aolsoftware 이. exe : * : Enab 주도 : AOL의 서비스 "
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"=는 "C firefox.exe : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \ firefox.exe : * : 상세 : 파이어 폭스"
는 "C : \ \ 프로그램 파일 \ \ 어서 - 런트 \ \ 치워 Torrent.exe"= "에 C : \ \ 프로그램 파일 \ \ 어서 - 런트 \ \ 치워 Torrent.exe : * : Enabled로 : 토 런트의 P2P 응용 프로그램을"
는 "C : \ \ 프로그램 파일 \ \ 식당 제국의 \ \"=는 "C re.exe : \ \ 프로그램 파일 \ \ 식당 제국 \ \ re.exe : * : Enabled로 : 다시"
는 "C : \ \ 프로그램 파일 \ \ BitZip \ \"=는 "C bitzip.exe : \ \ 프로그램 파일 \ \ BitZip \ \ bitzip.exe : * : Enabled로 : bitzip"
는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"= "다음에 C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe : * : 활성 화됨 : æTorrent"
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"= "다음에 C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe : * : 상세 : 아이튠즈"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
는 "C : \ \ WINDOWS를 \ \ system32를 \ \"=는 "C dlcxcoms.exe : \ \ WINDOWS를 \ \ system32를 \ \ dlcxcoms.exe : * : Enabled로 : Dell은 926 서버"

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
"이메일 : \ \ CtmWeb27155 - 48482 \ \"= "전자 ctmweb.exe : \ \ CtmWeb27155 - 48482 \ \ ctmweb.exe : * : Enabled로 : ctmweb 컴퓨 설치 / 관리 응용 프로그램을"
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"

남은 파일 :



숨김 파일 특성을 가진 :

화 2005년 7월 12일 54,872 대답. 반장님 ---는 "C : \의 Program Files \ America Online을 9.0 \ AOLphx.exe"
화 2005년 7월 12일 31,832 대답. 반장님 ---는 "C : \의 Program Files \ America Online을 9.0 \ rbm.exe"
수요일 2004년 10월 13일 1,694,208 대답. 반장님 ---는 "C : \ 프로그램 파일 \ 메신저 \ msmsgs.exe"
수요일 17 2008 162 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ 관리자 \ 내 문서 \ ~ $ RL3917.tmp"
금 2007년 11월 23일 4840960 ... 헤 ---는 "C : \의 Documents and Settings \ 관리자 \ 내 문서 \ ~ WRL3917.tmp"
일 2007년 4월 1일 247 대답. 반장님 ---는 "C : \의 Program Files \ InterActual \ InterActual 플레이어 \ itiC9F.tmp"
일 2007년 7월 1일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv01.tmp"
월 2008년 1월 14일 --- 3459 ... 인사는 "C : \의 Documents and Settings \ 관리자 \ 응용 프로그램 데이터 \ SecuROM \ UserData를 \ securom_v7_01.bak"
토 27 2,008 4,750 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS00643642 - 9444 - 46D7 - A0F8 - 98BCEC733FED.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS02319C6A - A321 - 4C8D - 9995 - 820B7395AC0C.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS025EABA1 - CC11 - 4560 - 8E12 - 630DDF3DA7B2.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS045F4367 - E293 - 4856 - 99B6 - A55965765747.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS068F3C9C - D92F - 41E5 - AF3C - 3917DFD07FFB.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS0ABE791D - AAB6 - 45AE - 94C0 - 81FF065FB64C.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS0B798094 - B44A - 427A - B9DC - 654E158521EB.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS0C1801B8 - 619C - 45EF - A0A9 - 6FDF58378626.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS0DC230DD - 648D - 4C7A - A46F - 125E3BBCACF0.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS0FD1D4A0 - 7A3B - 4426 - BF06 - CBE8A10161D9.tmp"
토 27 2,008 12,540 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS12E3E01D - D993 - 4077 - 84CD - 270FC7998D10.tmp"
토 27 2008 5616 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS1558A464 - A8A5 - 4699 - 8AD4 - 1FD636BA73F0.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS16C4CA8E - B45E - 4C74 - A16A - C6547AC6862A.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS171F971D - 9918 - 4BF8 - 934E - 9F971CE3A62E.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS18482343 - 5AA4 - 4A75 - B35E - 1DE367BE8DF8.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS1F408231 - 9AD4 - 4F3A - 8F71 - E4D1A885E2D9.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS22C553D7 - 9E17 - 42E7 - 9BAC - FD08E49F2DA7.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS29899F67 - 1A0A - 49C1 - BF8C - 969C56BFE72D.tmp"
토 27 2,008 40,408 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS2CE2DD8D - 1B89 - 4236 - 8CEB - 8AE2092F011D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS2DE8E664 - 4BC0 - 10D0 - B385 - C28929E5600F.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS35CD56A6 - 869F - 4E8D - 9744 - F5243F94B4B1.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS3A52BAF2 - C6D8 - 48C5 - A517 - 8F08AFB8035A.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS3EC9B69D - 3F89 - B941 - 4FC5 - 1463F3BD2234.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS3EADD09D - E99C - 4EDA - 87E8 - 14DD31C5A1CA.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS3EDF6917 - B0B7 - 4164 - BAA8 - 7013E06D5FCA.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS3FF4AFC6 - 0025-4047 - AEFB - 7C34313D972F.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS4031D191 - 1F75 - 49F0 - 8272 - A12ACD39C269.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS416C7484 - 2AC6 - 4BFE - 8364 - B3DC9640EB90.tmp"
토 27 2,008 27,677 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS42B72C22 - 0C5B - 4053 - 87A4 - D8EB671C2029.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS4C83367A - C322 - 4725 - A861 - 182E13107846.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS4DB48154 - 31C5 - 424F - B7EB - 6337D7279415.tmp"
토 27 2008 3393 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS4EAE423C - 4D19 - 33F9 - AD00 - 4127948E7F39.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS4FE7BDE5 - 631A - 4BEE - BA59 - 2A86CECDA9DA.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS50B44EC6 - 2F2E - 4D16 - AC0C - 376383467A7C.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS56CA220B - 41A4 - 4EBA - B217 - FF3A496AA590.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS5AF7C2DD - 39F4 - 4B22 - 8F5A - 11FC428681E1.tmp"
토 27 2,008 101,080 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS5DCC2C2E - 7275 - 4CC4 - 9192 - B113F353FB5F.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS5D528DF5 - B79E - 9D6C - 4EE1 - 1EC565BBBC62.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6011FD6D - D50D - 43A0 - AE81 - A050DD789327.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS62CC7F66 - 91D7 - 40E6 - 9C86 - 9E1A90363BBD.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6548601C - 9BB6 - 472C - aa53 - 447B881C2428.tmp"
토 27 2,008 6,247,755 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6946DC39 - 11B6 - 4B93 - A005 - 7F3C9D123F87.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS69A2BD78 - 4F53 - 4EBE - A0E3 - D640854156D9.tmp"
토 27 2,008 198,358 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6927849A - B300 - 4980 - AAEB - 7DBA1C6E4164.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6945CE07 - 04BF - 439F - 987F - 028637985DF0.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS6FE21A12 - C11B - 4E43 - 99E2 - FA8F960870E1.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS700D83FE - 2571 - 4AE3 - 89BC - 6DD584F68699.tmp"
토 27 2,008 3,195,852 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS713A2772 - B7C7 - 4A87 - BAEB - E92C67ED4580.tmp"
토 27 2,008 143,110 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS71EC4FAD - E45A - 4E20 - AE13 - D864D8CA24A1.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS716E87B1 - 65B4 - 4487 - B09B - 19A89B9F5C97.tmp"
토 27 2,008 1,909,332 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7366E027 - AE32 - 4BC8 - 9360 - 699C2C95BEB0.tmp"
토 27 2,008 270,314 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS75371617 - A509 - 4E33 - 9F16 - 118AA8AC2918.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS767A458F - F431 - 46EB - A2DA - 88FB1A7E3E7D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7A70C6B2 - 5850 - 4473-9585 - E0C43F090F27.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7B30F8F2 - 8A4F - 42B9 - B9F8 - 625709173611.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7C1354E8 - D74C - 4AC8 - BE8F - 7167A5076F4A.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7CBB22C6 - 4E66 - 4720 - 995F - 1C2ADC632A9B.tmp"
토 27 2008 642 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7E1AA5E0 - 4CF4 - 2F18 - B64E - 8EB8F378DF31.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS7FEECAB9 - C6A6 - 4302 - 9AA6 - F69FA542ED3D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS840E4E3A - C733 - 4DC5 - A8F3 - B248CC83075B.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS8716D8FB - A364 - 4288 - 8B00 - 55605E1EF6C0.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS89FE094B - 45FA - 4923 - 87F1 - 139238C4F97B.tmp"
토 27 2008 610 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS8A4D2B50 - 2BB9 - 4DC6 - 9E5E - 3CB11929C3D2.tmp"
토 27 2008 4532 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS8E7D97AA - E673 - 4952 - AA06 - A468A9C52A7C.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS8FB3E905 - 99BA - 4D9E - 9C2A - B17FB19F5132.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS92FF4DE9 - 51A7 - 9F94 - 4FEA - 4984E35FDB14.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS94946861 - C52C - 4360 - B5D7 - 0BAA075D88BB.tmp"
토 27 2008 674 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS9766DA24 - 0126 - 49B8 - 821D - 0BBD42716F70.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS9CF76AA8 - C8DD - 426D - 8974 - 7952EA0782D3.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS9DE19017 - 8F84 - 45F0 - 8707 - 3157A64B6CEA.tmp"
토 27 2,008 1,190,410 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCS9F48133A - 1109 - 42EB - 93AA - A3CB3CACBCBF.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSABDB0578 - 02AF - 4BA8 - A501 - 9A8992ED7BDB.tmp"
토 27 2008 2736 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSAD28D6FF - 3940 - 4F08 - A657 - 2E61F69B5449.tmp"
토 27 2,008 75,790 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSB18333D4 - 60E0 - B085 - 438D - 7DB36F72F77D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSB74C069F - C392 - 4F81 - 8670 - 212FC280E95D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSB76C1894 - 7B69 - 4834 - 97D3 - B402FE20935A.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSB73D6FFC - 0E8C - 41B9 - 84D3 - 8810EC6D9228.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSB9036DEB - 8242-4521 - A54E - 139AF6A9A190.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSBAE9F5F5 - FA44 - 4E05 - 9A1D - A462CE8AF520.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSBBCD6D72 - A069 - 40FF - 9AF2 - 916180E0A88E.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSBBCBA3E5 - E607 - 436E - B3EE - A1DEAC925872.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSBEC0CEEC - C42B - 4b06 - A604 - EAAD26CE6255.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSC5D01365 - 2009 - 400C - A9A3 - 5F990CF4A80D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSC9E0B767 - 5A0A - 47B9 - A439 - 227E2B94F887.tmp"
토 27 2,008 134,148 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD2617AFF - BC61 - 4BFE - B8E6 - 6CC988A0F275.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD21BE94F - 9EE4 - 475B - B0A2 - 24C81FFF173F.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD4AA62E4 - 9D9E - 4B7B - 9CD0 - 686A2C05AEF7.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD729F3FB - EE09 - 459B - A678 - BD9132629FDF.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD8157780 - DB4C - 464E - B192 - D31296C412A8.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSD97D795A - 5F39 - 4FDD - A7EF - 691DEBB65005.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDA1F438F - BCAF - 4452 - A79A - 167408950654.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDA218F7C - D867 - 4690 - 96E2 - 789F80A7D3E0.tmp"
토 27 2,008 20,968 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDBBDCE8F - 1CB9 - 9A48 - 456D - B332BFDD4DA3.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDC4DE87E - 7FB7 - 4AAF - 9341 - 074C383E5277.tmp"
토 27 2,008 2,168,120 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDC4805C4 - 09F4 - 953F - 44DF - 40714AC7B32D.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSDC54187B - 23EE - 4C63 - A3C1 - F95DD71DC749.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSE542CE01 - 559A - 4B52 - B46E - 3ABA034CB806.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSE76031B3 - 69B7 - 40CD - 98AA - 1FBADCFD80F9.tmp"
토 27 2008 538 대답 : Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSE89A2A1E - 7243 - 491E - 8713 - 779584114914.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSE9F327DF - 50B6 - 42E2 - B361 - B1279BCFE655.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSEAF8FCDA - 0414 - 40ED - 8AC7 - F6E8BA990710.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSEC43267D - 076B - 42D7 - 838C - 4A46B1619D44.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSED7CFB5E - 591C - 4B3A - BB59 - 99AC6B355CE9.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSF03658AA - EBC4 - 437C - 8F4E - 338B053BBCC5.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSF1EE7C84 - 96F2 - 4922-8549 - E4F727B9B3A5.tmp"
토 27 2008 0 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSF5708FAD - F162 - 475A - BBD8 - 590D8EED1563.tmp"
토 27 2,008 1,609,542 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSF60C8606 - 1E32 - 4C46 - 9DD9 - 9591141A47D3.tmp"
토 27 2,008 29,084 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSF7DCFFB4 - 3037 - 49B4 - 8FAF - FB62C2892816.tmp"
토 27 2,008 16,965 대답 Sep. 반장님 ---는 "C : \의 Documents and Settings \ LocalService를 \ 응용 프로그램 데이터 \ Webroot \ Spy Sweeper와은 \ Temp \ SSCSFABFD6CE - CC5D - 4B27 - 9BE0 - 5CE94D2BE9C9.tmp"

완료!






트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 11시 22분 30초에서 2008년 9월 27일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe
에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ LEXPPS.EXE
에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe
에 C : \는 Program Files \ Common 파일 \ AOL은 \ TopSpeed \ 2.0 \ aoltsmon.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ WINDOWS를 \ system32를 \ dlcxcoms.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ NICCONFIGSVC.exe
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
에 C : \ 윈도우 \ system32를 \ rpcnet.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ spysweeper.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ commagent.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 관점 \ 관점 관리자 \ ViewMgr.exe
에 C : \ 윈도우 \ system32를 \ notepad.exe를
에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ WINDOWS를 \ system32를 \ 스풀 \ drivers를 \ w32x86 \ 3 \ hpztsb0 3.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \의 Program Files \ ErrorSmart \ ErrorSmart.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ waol.exe
에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ shellmon.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.bridgew.edu/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://www.bridgew.edu/
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 관점 툴바 BHO를 - (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -에 C : \ 프로그램 파일 \ 관점 \ 관점 툴바 \ 3.8.0 \ ViewBarBHO.dll
O3 - 툴바 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O3 - 툴바 : 관점 툴바 - (F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012) -에 C : \는 Program Files \ Common 파일 \ 관점 \ 툴바 런타임 \ 3.8.0 \ IEViewBar.dll
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [델 산울 타리]에서 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM에 \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에 C : \ WINDOWS를 \ system32를 \ 스풀 \ drivers를 \ w32x86 \ 3 \ hpztsb0 3.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKLM에 \ .. \ 실행 : [DLCXCATS] Rundll32의에 C : \ WINDOWS를 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry 16 @
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - HKLM에 \ .. \ 실행 : [ErrorSmart]에 C : \의 Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [AOL은 빠른 시작]는 "C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ AOL.EXE"- b 호
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '기본 사용자')
O4 -. 기본적으로 사용자 모드 : 클린 액세스 Agent.lnk =에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe (사용자가 '기본 사용자')
O4 - 시작 : 클린 액세스 Agent.lnk =에 C : \의 Program Files \ 시스코 시스템즈 \ 클린 액세스 에이전트 \ CCAAgent.exe
O6 - HKCU \ 소프트웨어 \ 정책 \ 마이크로 소프트 \ Internet Explorer를 \ 컨트롤 패널 선물
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 - 입술 : / /에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll / SEARCH.HTML
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - 추가 컨텍스트 메뉴 항목 : 기본값으로 RSS 리더기에 -에 C : \ 문서 및 설정을 구독 \ 관리자 \ 응용 프로그램 데이터 \ RssBandit \ iecontext_subscribefeed.htm
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O9 - 엑스트라 '도구'메뉴 : AOL은 툴바 - (4982D40A - C53B - 4615 - B15B - B5B5E98D167C) -에 C : \ 프로그램 파일 \ AOL은 툴바 \ toolbar.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : Real.com - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) -에 C : \ 윈도우 \ system32를 \의 Shdocvw.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : PokerStars.net - (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -에 C : \ 프로그램 파일 \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : *. bridgew.edu
O16 - DPF : (01A88BB1 - 1174년 - 41EC - ACCB - 963509EAE56B) (SysProWmi 클래스) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF : (5e2a3510 - 4371 - 11d6 - b64c - 00c04faedb18) (하고 Oracle JInitiator 1.1.8.18) - http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1121873156643
O16 - DPF : (BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19) (CPlayFirstddfotgControl 개체) - http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - AOL은 LLC는 -에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLAcsd.exe
O23 - 서비스 : AOL은 TopSpeed 모니터 (AOL은 TopSpeedMonitor) - 아메리카 온라인, Inc의 -에 C : \는 Program Files \ Common 파일 \ AOL은 \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
O23 - 서비스 : CSIScanner - Prevx가 -에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
O23 - 서비스 : dlcx_device - -에 C : \ WINDOWS를 \ system32를 \ dlcxcoms.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 이벤트 로그 (EvtEng) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ EvtEng.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 -에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
O23 - 서비스 : NICCONFIGSVC - 델 인터내셔널 -에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ NICCONFIGSVC.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 레지스트리 서비스 (RegSrvc) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ RegSrvc.exe
O23 - 서비스 : 원격 프로 시저 호출 (RPC) 닷넷 (Rpcnet) - 알 수없는 소유자 -에 C : \ WINDOWS를 \ system32를 \ rpcnet.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 서비스 (S24EventMonitor) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ S24EvMon.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
O23 - 서비스 : Webroot CommAgent 서비스 (WebrootCommAgentService) - Webroot 소프트웨어, 산업 -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ commagent.exe
O23 - 서비스 : Webroot Spy Sweeper와 엔진 (WebrootSpySweeperService) - Webroot 소프트웨어, 산업 -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ spysweeper.exe
O23 - 서비스 : 인텔 (R) PROSet을 / 무선 북서 서비스 (WLANKEEPER) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ WLKeeper.exe

-
파일의 끝 - 10,298 바이트

[evilfantasy]

비활성화 Spysweeper

수 - 활성화 후에 다시 깨끗해 져요.

Spysweeper 해제하려면 :

열기 Spysweeper 를 클릭> 옵션 을 통해 당시의 왼쪽> 프로그램 옵션 > 선택을 취소합니다 창문에 "로드 시작"

왼쪽을 클릭, 오버 "방패" 선택을 취소합니다 모두 거기.

선택을 취소합니다 "홈 페이지를 방패"

선택을 취소합니다 "자동으로 통지없이"기본값 복원

수정 후 모든 것이 매우 중요하다 다시 레알 - 시간 제한 설정이 완료됩니다.

----------

Windows Defender를 사용 안함

우리가 필요로하게 수정을 방해할 수있는 귀하의 Windows Defender는 리얼 - 시간 제한을 해제해야합니다.

• 열기 Windows Defender는
• 클릭 도구, 일반 설정
• 아래로 스크롤 및 선택을 취소합니다 진짜 - 시간 보호를 켭니다 (권장)
• 후에 이것을 클릭 선택을 취소합니다 저장 버튼을 종료는 Windows Defender.

수정 후 모든 것이 매우 중요하다 다시 레알 - 시간 제한 설정이 완료됩니다.

----------

우리 ErrorSmart 삭제해야합니다. 왜냐하면 그것은 종종 사용자 동의없이 설치된 신뢰할 수없는 경우이 연지 프로그램으로 간주됩니다.

프로그램과 제거를 추가하거나 제거를 이동 ErrorSmart (만약 거기입니다)

----------

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

• O4 - HKLM에 \ .. \ 실행 : [ErrorSmart]에 C : \의 Program Files \ ErrorSmart \ ErrorSmart.exe

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 창 \ CurrentVersion \ 실행] "ErrorSmart"=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우에 대한 추가 성공 메시지가 나타납니다 말해 있는지 확인하십시오
레지스트리를합니다. 만약 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

다운로드 CCleaner 슬림 귀하의 데스크톱에 저장합니다.
하면 파일이 저장되고, 귀하의 데스크톱과에 가서 두 번 - 클릭 ccsetupxxx_slim.exe
는 프로그램을 설치하라는 메시지를 따르십시오.
설치 완료 후 :

• 더블 - 클릭하십시오 CCleaner 바탕 화면에 바로 가기가 프로그램을 시작합니다.
• 클릭에 옵션 왼쪽에있는 블록을 선택한 쿠키.
  • 아래에 쿠키를 삭제하려면, 당신이 영구적으로 유지하고자하는 모든 쿠키를 하이라이트
  • 오른쪽 화살표를 클릭 > 로 이동 쿠키 보관 창.
• 로 이동 옵션 > 고급 유엔확인 유일한 48 시간이 이전보다 윈도우 임시 폴더에있는 파일을 삭제
• 클릭 청소기 왼쪽에있는 다음 실행 클리너 오른쪽으로 프로그램을 실행합니다.
• 중요 사항 : 있는지 확인 전체 브라우저 창을 닫았을 선택하기 전에있습니다 실행 클리너
• 주의 : 그것을하지 않는 경우 레지스트리를 매우 잘 알고있다는 당신의 '레지스트리'기능을 사용하지 않는 것이 좋습니다.
• 출구 CCleaner 이후의 과정을 완료했습니다.

컴퓨터를 다시 시작한 다음 로그인 게시물 MBAM를 실행합니다.

----------

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

[caroleella]

제가 레지스트리에서 성공 메시지가 나타납니다 않았다.





Malwarebytes '안티 - 멀웨어 1월 28일
데이터베이스 버전 : 1216
윈도우 2600년 1월 5일 서비스 팩 2

2008년 9월 28일 오전 12시 45분 51초
로그인 mbam - 2008 - 09 - 28 (00-45-51). txt 인

스캔 유형 : 빠른 스캔
객체 스캔 : 59,369
경과 시간 : 10 분 (들), 46 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
감염된 파일 : 1

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ WINDOWS를 \ system32를 \ SJv56bM4.exe.a_a (Trojan.Agent) - "격리 및 성공적으로 삭제되었습니다.

[evilfantasy]

어떤 변화가?

[caroleella]

아니, 아직 거기

[evilfantasy]

우리가 찾아 줄게 걱정하지 마십시오.

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[caroleella]

ComboFix 08-09-27.05 - 관리자 2008년 9월 28일 11:44:34.1 - NTFSx86
Microsoft는 Windows XP Professional을 5.1.2600.2.1252.1.1033.18.615 [그리니치 표준시 -4:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 관리자 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

@ trafficmp에서 C : \ Documents 및 Settings \ NetworkService를 \ 쿠키 \ 시스템 [1]. txt로
에 C : \ 윈도우 \ system32 \ drivers를 \ fad.sys

.
((((((((((((((((((((((((( 파일 2008년 8월 28일에 2008년 9월 28일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 9월 28일 1시 46분. 2008년 9월 28일 1시 46분 0 - ------에 C : \ WINDOWS를 \ system32를 \ SJv56bM4.exe.a_a
2008년 9월 27일 22:45. 2008년 9월 27일 22:45 <DIR> d 개의 --------에 C : \ 윈도우 \ ERUNT
2008년 9월 27일 22:20. 2008년 9월 27일 23:19 <DIR> d 개의 --------에 C : \ SDFix
2008년 9월 27일 21:03. 2008년 9월 27일 21:03 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 트렌드 마이크로
2008년 9월 27일 20:48. 2008년 9월 27일 20:48 <DIR> d 개의 --------에서 C : \ Documents 및 Settings \ NetworkService를 \ 응용 프로그램 데이터 \ AdobeUM
2008년 9월 27일 20시 36분. 2008년 9월 27일 20시 40분 <DIR> -------- D 조에 C : \의 Documents and Settings \ 관리자 \ 응용 프로그램 데이터 \ ErrorSmart
2008년 9월 27일 19:38. 2008년 9월 27일 19:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 9월 27일 19:38. 2008년 9월 27일 19:38 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 27일 19:38. 2008년 9월 27일 19:38 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 27일 19:38. 2008년 9월 10일 00:04 38,528 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 9월 27일 19:38. 2008년 9월 10일 00:03 17,200 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 9월 27일 15:20. 2008년 9월 27일 15:20 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 9월 27일 15:20. 2008년 9월 27일 15:20 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 9월 27일 15:20. 2008년 9월 27일 15:20 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 9월 27일 15:20. 2008년 9월 27일 15:20 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 9월 27일 15:13. 2008년 9월 27일 15:13 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ CCleaner
2008년 9월 27일 12:35. 2008년 9월 27일 12:35 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ PrevxCSI
2008년 9월 27일 12시 35분. 2008년 9월 28일 11시 36분 <DIR> -------- D 조에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PrevxCSI
2008년 9월 27일 12:35. 2008년 9월 27일 12:35 17,408 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ pxark.sys
2008년 9월 27일 00:48. 2008년 9월 27일 00:47 102664 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ tmcomm.sys
2008년 9월 27일 00:47. 2008년 9월 27일 00:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \. housecall6.6
2008년 9월 26일 23시 23분. 2008년 9월 26일 23시 22분 30272 - ------에 C : \ WINDOWS를 \ system32를 \0vx55IOc.exe
2008년 9월 23일 19:04. 2008년 9월 23일 22:56 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ CatRoot_bak
2008년 9월 21일 00:19. 2008년 9월 21일 00:19 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Windows Defender를
2008년 9월 12일 13:32. 2004년 3월 29일 16:23 90,112 - ------에서 C : \ 윈도우 \ unvise32.exe
2008년 9월 11일 12시 41분. 2008년 9월 28일 11시 36분 54156 - 아 -----에 C : \ WINDOWS를 \ QTFont.qfn
2008년 9월 11일 12:41. 2008년 9월 11일 12:41 1409 - ------에서 C : \ 윈도우 \ QTFont.for
2008년 9월 9일 15:33. 2008년 9월 9일 15:56 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FarmFrenzy2
2008년 9월 4일 13:39. 2008년 9월 4일 13:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아타리
2008년 9월 3일 23:06. 2008년 6월 10일 02:32 73,728 - ------에서 C : \ 윈도우 \ system32를 \ javacpl.cpl
2008년 9월 1일 20:34. 2008년 9월 1일 20:34 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Eyeblaster
2008년 8월 28일 23:11. 2004년 8월 4일 00:56 159232 - ------에서 C : \ 윈도우 \ system32를 \ ptpusd.dll
2008년 8월 28일 23:11. 2001년 8월 17일 22:36 5632 - ------에서 C : \ 윈도우 \ system32를 \ ptpusb.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 9월 28일 15시 35분 31,232 ---- 아에 C : \ WINDOWS를 \ system32를 \ rpcnet.dll
2008년 9월 28일 15시 35분 17,408 ---- 아에 C : \ WINDOWS를 \ system32를 \ Rpcnetp.exe
2008년 9월 28일 03:10 17,408 ---- 아에 C : \ 윈도우 \ system32를 \ rpcnetp.dll
2008년 9월 28일 00:20 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ RealArcade
2008년 9월 25일 21:30 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \의 FTP 부함장님
2008년 9월 21일 04:33 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2008년 9월 11일 16:36 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ uTorrent
2008년 9월 5일 18:19 98,304 ---- 아에 C : \ 윈도우 \ system32를 \ CmdLineExt.dll
2008년 9월 4일 17:39 --------- d 개 - 반장님 - 승에 C : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 9월 4일 03:06 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2008년 8월 30일 00:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ dl_Cats
2008년 8월 24일 21:28 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 네트웍스 이동
2008년 8월 24일 21:07 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Gamelab
2008년 7월 30일 01:59 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FreshGames
2008년 7월 19일 02:10 94,920 ---- 아에 C : \ 윈도우 \ system32를 \ cdm.dll
2008년 7월 19일 02:10 53,448 ---- 아에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
2008년 7월 19일 02:10 45,768 ---- 아에 C : \ 윈도우 \ system32를 \ wups2.dll
2008년 7월 19일 02:10 36,552 ---- 아에 C : \ 윈도우 \ system32를 \ wups.dll
2008년 7월 19일 02:09 563,912 ---- 아에 C : \ 윈도우 \ system32를 \ wuapi.dll
2008년 7월 19일 02:09 325,832 ---- 아에 C : \ 윈도우 \ system32를 \ wucltui.dll
2008년 7월 19일 02:09 205,000 ---- 아에 C : \ 윈도우 \ system32를 \ wuweb.dll
2008년 7월 19일 02:09 1,811,656 ---- 아에 C : \ 윈도우 \ system32를 \ Wuaueng.dll
2008년 7월 19일 02:07 270,880 ---- 아에 C : \ 윈도우 \ system32를 \ mucltui.dll
2008년 7월 19일 02:07 210,976 ---- 아에 C : \ 윈도우 \ system32를 \ muweb.dll
2008년 7월 7일 20:32 253,952 ---- 아에 C : \ 윈도우 \ system32를 \ es.dll
2007년 10월 2일 01:01 60,968 ---- 아에 C : \ Documents 및 Settings \ 관리자 \ GoToAssistDownloadHelper.ex 전자
2007년 1월 13일 12:49 774,144 ---- 아에 C : \ 프로그램 파일 \ RngInterstitial.dll
2007년 8월 10일 19:03 6,275,816 ---- 아에 C : \ 프로그램 파일 \ Mozilla Firefox를 \ 플러그인 \ ScorchPDFWrapper.dll
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 15360]
"AOL은 빠른 시작"= "다음에 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ AOL.EXE"[2005년 7월 12일 50776]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NvCplDaemon"= "다음에 C : \ 윈도우 \ system32를 \ NvCpl.dll"[2007년 4월 28일 8429568]
"델의 산울 타리"= "다음에 C : \ 프로그램 파일 \ 델 \ 산울 타리 \ quickset.exe"[2007년 7월 20일 1228800]
"작업 표시줄 유틸리티 HPDJ"= "다음에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb03.exe"[2001년 6월 12일 200704]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 1월 10일 385024]
"iTunesHelper"= "다음에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 1월 15일 267048]
"DLCXCATS"= "다음에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X 86 \ 3 \ DLCXtime.dll"[2006년 10월 16일 106496]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"NvMediaCenter"= "NvMCTray.dll"[2007년 4월 28일에 C : \ 윈도우 \ system32를 \ nvmctray.dll]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ RunOnce]
"RunNarrator"= "Narrator.exe"[2004년 8월 4일에 C : \ 윈도우 \ system32를 \ narrator.exe]

에 C : \ Documents 및 Settings \ 관리자 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
깨끗한 교통 Agent.lnk -에 C : \ 프로그램 파일 \ 시스코 시스템즈 \ 클린 액세스 에이전트를 \ CCAAgent.exe [2007년 6월 28일 2056266]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 탐험가]
"NoSMBalloonTip"= 1 (0x1로)
"NoAutoTrayNotify"= 1 (0x1로)

[HKEY_USERS \. 기본 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 현재 rentversion \ 정책 \ 탐험가]
"NoActiveDesktopChanges"= 0 (0x0)으로

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2008년 7월 23일 16:28 352256에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 관리자 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 어도비 Gamma.lnk]
경로 =에서 C : \ Documents 및 Settings \ 관리자 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ 어도비 Gamma.lnk
백업 =에서 C : \ 윈도우 \ 누르 \ 어도비 Gamma.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader는 속도 Launch.lnk]
경로 =에서 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ Adobe Reader를 Launch.lnk 속도
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader는 속도 Launch.lnkCommon 시동

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ AOLDialer] 도구 공유
- 라스 ------ 2006년 10월 23일 08:50 71216에 C : \는 Program Files \ Common 파일 \ AOL은 \ ACS에 \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Apoint] 도구 공유
- 2003년 8월 20일 20:24 ------ 151552에 C : \ 프로그램 파일 \ Apoint \ Apoint.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Ctfmon.exe를] 도구 공유
- 00:56 15,360 ------ 2004년 8월 4일에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ HostManager] 도구 공유
- 20:52 50,736 ------ 2006년 9월 25일에 C : \는 Program Files \ Common 파일 \ AOL은 \ 1,155,864,818 \ 전기 \ aolsoftware.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ igfxhkcmd] 도구 공유
- 18:04 77,824 ------ 2006년 7월 14일에 C : \ 윈도우 \ system32를 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ igfxpers]
- 2006년 7월 14일 18:08 ------ 118784에 C : \ 윈도우 \ system32를 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ igfxtray] 도구 공유
- 18:07 94,208 ------ 2006년 7월 14일에 C : \ 윈도우 \ system32를 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ IntelWireless] 도구 공유
- 2006년 8월 2일 01:32 ------ 696320에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ iFrmewrk.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ IntelZeroConfig] 도구 공유
- 2006년 8월 2일 01:38 ------ 802816에 C : \ 프로그램 파일 \ 인텔 \ 무선 \ 빈 \ ZCfgSvc.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ iTunesHelper] 도구 공유
- 2008년 1월 15일 04:22 ------ 267048에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Msmsgs이] 도구 공유
- 아 ----- 2004년 10월 13일 12:24 1,694,208에서 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvCplDaemon] 도구 공유
- ------ 2007년 4월 28일 19:05 8,429,568에서 C : \ 윈도우 \ system32를 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NvMediaCenter] 도구 공유
- 19:05 81,920 ------ 2007년 4월 28일에 C : \ 윈도우 \ system32를 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유
- 2008년 1월 10일 16:27 ------ 385024에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RealTray] 도구 공유
- 21:34 26,112 ------ 2006년 8월 17일에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ realplay.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SunJavaUpdateSched] 도구 공유
- 04:23 75,520 ------ 2006년 12월 15일에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_11 \ 빈 \ jusched.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WMPNSCFG] 도구 공유
--------- 2006년 10월 18일 20:05 204,288에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ NVHotkey] 도구 공유
- 19:05 67,584 ------ 2007년 4월 28일에 C : \ 윈도우 \ system32를 \ nvhotkey.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ nwiz] 도구 공유
- ------ 2007년 4월 28일 19:05 1,626,112에서 C : \ 윈도우 \ system32를 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SigmatelSysTrayApp] 도구 공유
- - C --- 2005년 11월 16일 15:35 397312에 C : \ 윈도우 \ stsystra.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ RssBandit \ \ RSSBandit.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLDial.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ ACS에 \ \ AOLacsd.exe"=
는 "C : \ \ 프로그램 파일 \ \ 아메리카 온라인 9.0 \ \"= waol.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"= aoltsmon.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ TopSpeed \ \ 2.0 \ \"= aoltpspd.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 전기 공학부 \ \ AOLServiceHost.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 시스템 정보 \ \"= sinf.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \ AOLSP Scheduler.exe"=
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ AOL은 스파이웨어 보호 \ \"= asp.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AolCoach \ \ en_en \ \ 선수 \ \ AOLNySEV.exe"=
는 "C : \ \ 프로그램 파일 \ \ FTP를 사령관 \ \"= ftpcomm.exe
는 "C : \ \ 프로그램 파일 \ \ 리얼 \ \ RealPlayer를 \ \ realplay.exe"=
는 "C : \ \ StubInstaller.exe"=
는 "C : \ \ 프로그램 파일 \ \ SmartFTP 클라이언트 2.0 \ \ SmartFTP.exe"=
는 "C : \ \ 프로그램 파일 \ \ BitTornado \ \"= btdownloadgui.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 1,155,864,818 \ \ 전기 공학부 \ \ aolsoftware.exe"=
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"= firefox.exe
는 "C : \ \ 프로그램 파일 \ \ BitZip \ \"= bitzip.exe
는 "C : \ \ 프로그램 파일 \ \ uTorrent \ \ uTorrent.exe"=
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 윈도우 \ \ system32를 \ \"= dlcxcoms.exe

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"50001 :는 TCP"= 50001 :는 TCP : webroots
"50002 :는 TCP"= 50002 :는 TCP : webroots2
"3389 :는 TCP"= 3389 :는 TCP : @ Xpsp2res.dll, -22009

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1로)

R0 a320raid; a320raid;에 C : \ 윈도우 \ system32를 \ 운전자 \ A320 raid.sys [2006년 4월 4일 251578]
R0 pxark; pxark;에 C : \ 윈도우 \ system32 \ drivers를 \ pxark.sys [2008년 9월 27일 17408]
의 R1 SAVOnAccess 제어; SAVOnAccess 제어;에 C : \ 윈도우 \ system32를 \ 운전자 \ savonaccesscon trol.sys [2006년 4월 14일 80128]
의 R1 SAVOnAccess 필터; SAVOnAccess 필터;에 C : \ 윈도우 \ system32를 \ 운전자 \ savonaccessfilt er.sys [2006년 4월 14일 24064]
R2를 CSIScanner; CSIScanner;에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe [2008년 9월 27일 618040]
R2를 dlcx_device; dlcx_device;에 C : \ 윈도우 \ system32를 \ dlcxco ms.exe [2006년 11월 3일 537480]
R2를 관점 Manager 서비스; 관점 Manager 서비스;에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2007년 1월 4일 24652]
S2는 ousbehci; 선관위는 PCI의 USB 향상된 호스트 컨트롤러;에 C : \ 윈도우 \ system32 \ drivers를 \ ousbehci.sy [2003년 8월 1일 41600]
S3는 GTIPCI21; GTIPCI21;에 C : \ 윈도우 \ system32를 \ 운전자 \ gtip ci21.sys [2004년 5월 3일 80384]
S3는 NWADI; NWADI 버스하여 Enumerator;에 C : \ 윈도우 \ system32를 \ 운전자 \ NWADIenum.s Ys [2005년 12월 9일 67840]
S3는 ousb2hub; OrangeWare USB 2.0을 루트 허브 지원;에 C : \ 윈도우 \ system32를 \ 운전자 \ ousb2hub.sys [2003년 8월 1일 55552]
S3는 whfltr2k; WheelMouse의 USB 로어 필터 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ whfltr2k.sys [2007년 1월 25일 6784]
S3는 whmice2k; 고급 휠 마우스 어퍼 필터 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ whmice2k.sys [2004년 4월 25일 6885]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ D 조]
\ 셸 \ 자동 \ 명령 - D 조 : \ autorun.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (64d8acf2 - 5f84 - b756 - 11dB - 00038a000015)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ Installer.exe

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (7aebf132 - 2e3f - 11dB - b6e0 - 0015c547091a)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ wd_windows_tools \ setup.exe를

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (c4f3f4e1 - 2c11 - 11d9 - 8305 - 806d6172696f)]
\ 셸 \ 자동 \ 명령 - D 조 : \ 프로그램 \ nu2menu \ nu2menu.exe

* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
.
- - - - 얘들아 제거 - - - -

MSConfigStartUp -! AVG 안티 - 스파이웨어 -에 C : \의 Program Files \ Grisoft \ AVG 안티 - 스파이웨어 7.5 \ avgas.exe
MSConfigStartUp - DVDLauncher -에 C : \의 Program Files \ CyberLink \ PowerDVD를 \ DVDLauncher.exe
MSConfigStartUp - SpySweeperEnterprise -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ \ SpySweeperUI.exe
MSConfigStartUp - SpysweeperUI -에 C : \의 Program Files \ Webroot \ 엔터 프라이즈 \ Spy Sweeper와 \ SpySweeperUI.exe
MSConfigStartUp - UpdateManager -에 C : \ 프로그램 파일 \ 공통 파일 \ 소닉 \ 업데이트 관리자를 \ sgtray.exe


.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 C : \의 Documents and Settings \ 관리자 \ 응용 프로그램 데이터 \ Mozilla는 \ 파이어 폭스 \ 프로필 \ dlc1hobz.default \
FireFox - : prefs.js - STARTUP.HOMEPAGE - hxxp : / / www.broadway.com/
FF로 - : 플러그인 -에 C : \의 Documents and Settings \ 관리자 \ 응용 프로그램 데이터 \ Mozilla는 \ 파이어 폭스 \ 프로필 \ dlc1hobz.default \ 내선 ensions \ npmozax@real.com \ 플러그인 \ npmozax.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ 어도비 \ 애크로뱃 7.0 \ Reader가 \ 브라우저 \ nppdf32.dll
빨리감기 - : 플러그 -에 C : \ 프로그램 파일 \ 아이튠즈 \ 모질라 플러그인 \ npitunes.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npagent.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npmozax.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npmusicn.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npracplug.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ nptgeqplugin.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ Mozilla Firefox에서 \ 플러그인 \ npunagi2.dll
FF로 - : 플러그인 -에 C : \의 Program Files \ 레알 \ RealArcade \ 플러그인 \ Mozilla는 \ npracplug.dl 난
FF로 - : 플러그인 -에 C : \의 Program Files \ 관점 \ 관점 체험 기술 \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트 킷 2008년 9월 28일 11시 48분 43초 스캔
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행
DLCXCATS = Rundll32의에 C : \ WINDOWS를 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 16 ???????????????????????? @ 3 \ DLCXtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------

과정 :에서 C : \ 윈도우 \ system32를 \의 Winlogon.exe
->에서 C : \ 윈도우 \ system32를 \ Ati2evxx.dll
.
완료 시간 : 2008년 9월 28일 11시 50분 56초
ComboFix - 격리 - files.txt 2008년 9월 28일 15시 50분 52초

예약 실행 : 25,918,537,728 바이트 무료
포스트 - 실행 : 25,986,658,304 바이트 무료

255 --- EOF --- 2008년 9월 26일 12시 22분 29초

[evilfantasy]

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

KillAll : : 파일 : : :에 C : \ WINDOWS를 \ system32를 \ SJv56bM4.exe.a_a에 C : \ WINDOWS를 \ system32를 \ 0vx55IOc.exe 폴더 : :에 C : \의 Documents and Settings \ 관리자 \ 응용 프로그램 데이터 \ ErrorSmart

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다