[antbann]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 12시 0분 44초에서 2008년 1월 3일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe
에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ mwsoemon.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ System32 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jucheck.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ CCleaner \ CCleaner.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
R3 - URLSearchHook : (이름 없음) - (00A6FAF6 - 072E - 8957 - 44cf - 5838F569A31D) -에 C : \ 프로그램 파일 \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : 나의 웹 검색 - (07B18EA9 - A523 - 4961 - B6BB - 170DE4475CCA) -에 C : \ 프로그램 파일 \ MyWebSearch \ 막대 \ 1.bin \ MWSBAR.DLL
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [MBkLogOnHook]에서 C : \ 프로그램 파일 \ 맥아피 \ MBK \ LogOnHook.exe
O4 - 경우 HKLM \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"- S를
O4 - 경우 HKLM \ .. \ 실행 : [내 웹 검색 표시줄 검색 범위 모니터]는 "C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe"는 / m = 2 / W 기술
O4 - 경우 HKLM \ .. \ 실행 : [MyWebSearch 이메일 플러그인]에서 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ mwsoemon.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [MyWebSearch 이메일 플러그인]에서 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ mwsoemon.exe
O4 - HKCU \ .. \ 실행 : [Power2GoExpress]는 "C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe"/ 시동
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4C39376E - FA9D - 4349 - BACC - D305C1750EF3) (EPUImageControl 클래스) - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 - 서비스 : McAfee는 응용 프로그램의 설치 정리 (0287341204362868) (0287341204362868mcinstcleanup) -에서 McAfee, Inc -에 C : \ 윈도우 \ TEMP가 \ 028,734 ~ 1.EXE
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : MBackMonitor - 맥아피 -에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 맥아피 SpamKiller 서비스 (MSK80Service) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
O23 - 서비스 : MSSQLServerADHelper - 알 수없는 소유자 -에 C : \ 프로그램 파일 \의 Microsoft SQL Server \ 80 \ 도구 \ Binn \ (파일 누락) sqladhlp.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
-
파일의 끝 - 7,858 바이트

CLEANING 완성 - (3.135 초)
-------------------------------------------------- ----------------------------------------
5.71MB 제거.
-------------------------------------------------- ----------------------------------------
파일의 내용 삭제
-------------------------------------------------- ----------------------------------------
IE의 임시 인터넷 파일 (421 파일) 5.70MB
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@int.sitestat [1]. txt로 103 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ mediaplex @ Bann [2]. txt로 85 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ 컴퓨터 - 주스 [2 @ Bann]. txt로 808 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@www.burstnet [2]. txt로 77 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ 라이브 @ Bann [2]. txt로 504 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@rad.live [2]. txt로 690 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ tribalfusion @ Bann [2]. txt로 330 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ MSN 친구 @ Bann [1]. txt로 345 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ adecn @ Bann [1]. txt로 214 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ 광고 @ Bann [1]. txt로 283 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@d3.zedo [1]. txt로 72 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@ads.pointroll [1]. txt로 668 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ Bann @ zedo [1]. txt로 408 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ 888 @ Bann [2]. txt로 155 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@eas.apm.emediate [1]. txt로 289 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ interclick @ Bann [2]. txt로 414 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@rotator.its.adjuggler [1]. txt로 113 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@p.live [1]. txt로 102 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ Bann @ 야후 [1]. txt로 82 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ 더블 @ Bann [1]. txt로 89 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@int.sitestat [2]. txt로 99 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@login.live [2]. txt로 180 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@h.live [1]. txt로 68 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@rotator.adjuggler [2]. txt로 205 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@www.iefjios [1]. txt로 90 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ atdmt @ Bann [2]. txt로 101 바이트
에 C : \ Documents 및 Settings \ Bann \ 쿠키 \ bann@ad.yieldmanager [2]를. txt 1.06KB
에 C : \ Documents 및 Settings \ Bann \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ javapi \ V1.0 \ 항아리 \ JVM을 impro.jar - 51fad18 - 787f377f.idx 153 바이트
에 C : \ Documents 및 Settings \ Bann \ 응용 프로그램 데이터 \ 썬 \ 자바 \ 배포 \ 캐시 \ javapi \ V1.0 \ 항아리 \ JVM을 vers.jar - 4b6e6f5b - 4dc46c65.idx 152 바이트
에 C : \ Documents 및 Settings \ Bann \ 응용 프로그램 데이터 \는 Macromedia \ Flash Player가 \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s 내서 139 바이트
에 C : \ Documents 및 Settings \ Bann \ 응용 프로그램 데이터 \는 Macromedia \ Flash Player가 \ macromedia.com \ 지원 \ flashplayer \ 시스템 \ # int erclick.com \ settings.sol 84 바이트
에 C : \ Documents 및 Settings \ Bann \ 응용 프로그램 데이터 \는 Macromedia \ Flash Player가 \ macromedia.com \ 지원 \ flashplayer \ 시스템 \ 정 ings.sol 380 바이트
-------------------------------------------------- ----------------------------------------

[Axegrinder]

당신이 설치되어있는 애드웨어 / 스파이웨어 MyWebSearch있어에서 제거할 수 있는지 추가하면 / 프로그램을 제거할 수있습니다. 그렇지 않다면

확인 표시가 동일하고 다음을 클릭 놔 ""확인 수정

O4 - 경우 HKLM \ .. \ 실행 : [내 웹 검색 표시줄 검색 범위 모니터]는 "C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe"는 / m = 2 / W 기술
O4 - 경우 HKLM \ .. \ 실행 : [MyWebSearch 이메일 플러그인]에서 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ mwsoemon.exe
R3 - URLSearchHook : (이름 없음) - (00A6FAF6 - 072E - 8957 - 44cf - 5838F569A31D) -에 C : \ 프로그램 파일 \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart

[evilfantasy]

그렇다면 새로운 HijackThis를 게시할 로그.

[antbann]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 17시 37분 28초에서 2008년 1월 3일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 c : \ PROGRA ~ 1 \ mcafee.com \ 요원 \ mcagent.exe
에 C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe
에 C : \ 윈도우 \ System32 \ Rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ IEXPLORE.EXE
에 C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe
에 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jucheck.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://uk.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://uk.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
= 127.0.0.1 ProxyOverride의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정,
O4 - 경우 HKLM \ .. \ 실행 : [MBkLogOnHook]에서 C : \ 프로그램 파일 \ 맥아피 \ MBK \ LogOnHook.exe
O4 - 경우 HKLM \ .. \ 실행 : [TomTomHOME.exe]는 "C : \ 프로그램 파일 \ TomTom 홈 2 \ HOMERunner.exe"- S를
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [mcagent_exe]에서 C : \ 프로그램 파일 \ McAfee.com \ 요원 \ mcagent.exe / runkey
O4 - 경우 HKLM \ .. \ 실행 : [내 웹 검색 표시줄 검색 범위 모니터]는 "C : \ PROGRA ~ 1 \ MYWEBS ~ 1 \ 막대 \ 1.bin \ m3SrchMn.exe"는 / m = 2 / W 기술
O4 - 경우 HKLM \ .. \ 실행 : [postSetupCheck]에서 C : \ 윈도우 \ System32 \ Rundll32.exe는 "C : \ 윈도우 \ system32를 \ gzmrt.dll"DllStart
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [Power2GoExpress]는 "C : \ 프로그램 파일 \ 사이버 \ Power2Go \ Power2GoExpress.exe"/ 시동
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 벨킨 F5D8053 N 무선 USB 어댑터 Utility.lnk =에서 C : \ 프로그램 파일 \ 벨킨 \ F5D8053 \ Belkinwcui.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0_09 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4C39376E - FA9D - 4349 - BACC - D305C1750EF3) (EPUImageControl 클래스) - http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (결정적 cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF : (F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D) (Hotmail을 첨부 제어) - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (5D3D0EC7 - 51D8 - 414D - 81B8 - BB319A5A73C4) : NameServer = 192.168.0.1
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : MBackMonitor - 맥아피 -에 C : \ 프로그램 파일 \ 맥아피 \ MBK \ MBackMonitor.exe
O23 - 서비스 : 맥아피 서비스 () mcmscsvc -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ MSC는 \ mcmscsvc.exe
O23 - 서비스 : McAfee는 네트워크 에이전트 (McNASvc) -에서 McAfee, Inc -에 c : \ 프로그램 파일 \ 공통 파일 \ 맥아피 \ mna \ mcnasvc.exe
O23 - 서비스 : 맥아피 스캐너 (McODS) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcods.exe
O23 - 서비스 : 맥아피 프록시 서비스 (McProxy) -에서 McAfee, Inc -에 c : \ PROGRA ~ 1 \ 공통 ~ 1 \ McAfee는 \ mcproxy \ mcproxy.exe
O23 - 서비스 : 맥아피 리얼 - 시간 스캐너 (McShield) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcshield.exe
O23 - 서비스 : 맥아피 SystemGuards 컴퓨터 (McSysmon) -에서 McAfee, Inc -에 C : \ PROGRA ~ 1 \ McAfee는 \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - 서비스 : McAfee Personal Firewall을 서비스 (MpfService) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MPF \ MPFSrv.exe
O23 - 서비스 : 맥아피 SpamKiller 서비스 (MSK80Service) -에서 McAfee, Inc -에 C : \ 프로그램 파일 \ 맥아피 \ MSK \ MskSrver.exe
O23 - 서비스 : MSSQLServerADHelper - 알 수없는 소유자 -에 C : \ 프로그램 파일 \의 Microsoft SQL Server \ 80 \ 도구 \ Binn \ (파일 누락) sqladhlp.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
-
파일의 끝 - 6,847 바이트

[evilfantasy]

당신은 같은 로그에 대한 게시 / 컴퓨터에 두 개의 쓰레드에 있습니까?