[Rob1]

Windows Defender는 내가 TrojanDownloader했다 최대 팝업 생각해낸 : Win32/Zlob 제가 제거를 클릭하여 다른 트로이 목마를 다운로드하는 경우가 있지만 여전히 내 시스템에있는 경우, 또는해야 될 지 잘 모르겠. 난 어제 유튜브 링크를 클릭하면 파이어 폭스에서 누군가가 고의적으로 잘못이지만 그 "는 Active x를. 보도 예 새로운 하나를 다운로드해야 날짜 않도록했다 스팸 사이트를 보낸 철자했다 받았 겠지 로 그 "또는 그 비슷한 겁니다. 정말 내가 어느 날 다시는 그렇게 내가 죽인 것과 같은 메시지를 준 firefox.exe 취소를 클릭한 그것은 바이러스 유형을 가지는 것을 알았죠.

여기 내 HijackThis 로그입니다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 0시 28분 7초에서 2008년 4월 2일에 저장된
플랫폼 : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16575)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \은 Windows \ System32 \ hkcmd.exe
에 C : \은 Windows \ System32 \ igfxpers.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe
으로 C : \ Windows \ system32에 \ igfxsrvc.exe
에 C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 사용자 \ 로버트 \ 바탕 화면 \ HijackThis를 \ HijackThis.exe
으로 C : \ Windows \ system32에 \가 Dllhost.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.thetechguys.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 5월 1일 \ NppBho.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 :보기 노턴 툴바 - (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 1월 5일 \ UIBHO.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [MSConfig]는 "C : \은 Windows \ System32 \ Msconfig.exe를"/ 자동차
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]으로 C : \ Windows \ system32에 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]으로 C : \ Windows \ system32에 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [지속성]으로 C : \ Windows \ system32에 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ 윈도우 라이브 \ 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O13 - Gopher 접두사 :
O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (4A85DBE0 - BFB2 - 4119 - 팔천사백한 - 186A7C6EB653) - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (5C051655 - FCD5 - 사천구백예순아홉 - 구천백여든둘 - 770EA5AA5565) (맞추기를 보여주 클래스) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF : (71D413D7 - 38C5 - 사천서른다섯 - 팔천오백사십팔 - 976522CF11D5) (결정적 cpcScan) - http://crucial.com/controls/cpcVistaBeta.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb 제어) - 은 https : / / secure.gopetslive.com는 / dev / GoPetsWeb.cab
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : XAudioService - 커넥선트 시스템즈社-으로 C : \ Windows \ system32에 \ 운전자 \ xaudio.exe

-
파일의 끝 - 6,756 바이트

[evilfantasy]

CJ는에 오신 것을 환영합니다.

열기 HijackThis를하고있는 시스템에만 체크 표시 옆에 자리 스캔 선택

O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)

HijackThis를 제외한 모든 브라우저 창을 닫습니다 수정을 클릭 점검.

----------

msconfig를 일반적 시작 모드를 선택하고 이동합니다.

컴퓨터를 다시 시작하고이 옵션을 떠날 때까지 청소를 할 수있습니다.

너무 많은 항목에서 실행하는 경우 시작을 사용하는 데 문제가있습니다 시동 도구. 한 번 항목을 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택하여 설치합니다. 하지만이 프로그램을 제거하지 않습니다는 다음 msconfig를 더 나은 방법은 레지스트리에서 시작 항목을 제거합니다.

----------

가다 여기에 단계를 통해 작동합니다. 여기에 모든 기록을 복사하여 붙여 완료되면, 다른 모든 단계 이후 새로운 HJT 로그 등이 완료됩니다.

[Rob1]

아마도 나는 그저,하지만 여기 망상증 오전 기록

SUPERAntiSpyware 로그인 :

http://www.superantispyware.com

2008년 2월 4일 07:02에서 생성된 PM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3259
추적 규칙 데이터베이스 버전 : 1386

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 2시 0분 33초

메모리 상품 스캔 : 628
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5874
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 121355
파일의 위협을 감지 : 0


32 온라인 스캐너 로그 :

# 버전 = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# vers_standard_module = 2847년 (20080204)
# vers_arch_module = 1.063 (20080117)
# vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = b8989a4614f9574b8d372603cddbd3ef
# 끝 = 완료
# = 사실 remove_checked
# = 사실 unwanted_checked
# utc_time = 2008년 2월 4일 8시 8분 39초
# local_time = 2008년 2월 4일 8시 8분 39초 (+0000, 그리니치 표준시 표준 시간)
# 나라 = "영국"
# OSVer = 6.0.6000 NT를
# 스캔한 = 191544
# = 0 발견
# scan_time = 2196년

HijackThis 로그 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 20시 23분 9초에서 2008년 4월 2일에 저장된
플랫폼 : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16575)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \은 Windows \ System32 \ hkcmd.exe
으로 C : \ Windows \ system32에 \ igfxsrvc.exe
에 C : \은 Windows \ System32 \ igfxpers.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ 키보드 관리자 \ 관리자 유틸리티 \ KeyboardManager.exe
에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_SL.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
으로 C : \ Windows \ system32에 \ igfxext.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 사용자 \ 로버트 \ 바탕 화면 \ HijackThis를 \ sniper.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.thetechguys.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 5월 1일 \ NppBho.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 :보기 노턴 툴바 - (90222687 - F593 - 4738 - B738 - FBEE9C7B26DF) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 1월 5일 \ UIBHO.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]으로 C : \ Windows \ system32에 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]으로 C : \ Windows \ system32에 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [지속성]으로 C : \ Windows \ system32에 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [키보드 관리자 유틸리티]가 "C : \ 프로그램 파일 \ 키보드 관리자 \ 관리자 유틸리티 \ KeyboardManager.exe"/ ko를 lang / 높이
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O13 - Gopher 접두사 :
O15 - 신뢰할 수있는 영역 : 이 http:// *. eset.eu
O16 - DPF : (20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501) (지시기 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (4A85DBE0 - BFB2 - 4119 - 팔천사백한 - 186A7C6EB653) - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (5C051655 - FCD5 - 사천구백예순아홉 - 구천백여든둘 - 770EA5AA5565) (맞추기를 보여주 클래스) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF : (71D413D7 - 38C5 - 사천서른다섯 - 팔천오백사십팔 - 976522CF11D5) (결정적 cpcScan) - http://crucial.com/controls/cpcVistaBeta.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb 제어) - 은 https : / / secure.gopetslive.com는 / dev / GoPetsWeb.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : XAudioService - 커넥선트 시스템즈社-으로 C : \ Windows \ system32에 \ 운전자 \ xaudio.exe

-
파일의 끝 - 7121 바이트

[evilfantasy]

다 괜찮 은데.

체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다.

또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.

[Rob1]

감사합니다.