엄마가 뭔가를 다운로드

**Coolyxxx** · #1 2008년 10월 31일, 3시

안녕,
음, 내 엄마가 뭔가를 다운로드 및 방화벽 어떤 메시지를 내놓았다. 아무 래도 그것을 설치하기 전에 그녀가 내게 말했다. 그래서, 지금 스캔을 실행하는 속도가 느린 컴퓨터에 있기 때문에, 시간이 좀 걸릴 수도있습니다. 내가 뭐라고 부르지만, 그것의, 모든 이상한 기호 모르고 읽을 수있습니다. a HijackThis를 불구하고, 적어도 한 가지 오래걸리진 않아요 로그있어 ...

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 8시 53분 31초에서 31/10/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ SYSTEM32 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ EPSON \ EBAPI \ SAgent2.exe
에 C : \ 윈도우 \ SYSTEM32 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashWebSv.exe
에 C : \ 프로그램 파일 \ DAP \ DAP.EXE
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashSimpl.exe
에 C : \ Documents 및 Settings \ Vip \ 바탕 화면 \ HiJackThis.exe
에 C : \ 프로그램 파일 \ Avast4 \ 설정 \ avast.setup

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com.hk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 = 케빈 의해 제공 관리자는 Windows Internet Explorer
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
R3 - URLSearchHook : (이름 없음) - (0A94B116 - 4e26 - 4504 - AB05 - E61E474AA38B) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"런타임 - 지연
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ RunOnce : [Malwarebytes '안티 - 멀웨어]에서 C : \ 프로그램 파일 \ Malwarebytes'안티 - 멀웨어 \ mbamgui.exe / 설치 / 침묵
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : Æô ¶ ¶ ¯ ¹ ÉËÙÍÁ. lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : QQ가 - (c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 엑스트라 '도구'메뉴 :?? QQ가 - (c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1133040258574
O16 - DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : EPSON 프린터 상태 Agent2 (EPSONStatusAgent2) - 세이코 엡손 주식 회사 -에 C : \는 Program Files \ Common 파일 \ EPSON \ EBAPI \ SAgent2.exe

-
파일의 끝 - 7,692 바이트
_______________________________________________
어떤 도움을 고맙게 생각합니다.
BTW. 내가있는 아이콘 보이는 '제거'내게로와, 너무 제거되지 않습니다 옵션을 찾을 수 없다면 ...

**Coolyxxx** · #2 2008년 10월 31일, 15:21

잘. 하룻밤을 실행하려면 왼쪽 스캔하지만, 문제가 발생할 SuperAntiSpyware 켜놨어요 폐쇄 ... 내가 여기 MalwareBytes 로그가 :

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1343년
윈도우 2600년 5월 1일 서비스 팩 3

2008년 1월 11일 오전 9시 19분 3초
mbam - 로그 - 2008 - 11 - 01 (09-19-03)를. txt

스캔 입력 : 풀 스캔 (에 C : \ | 패 : \ | 이메일 : \ |)
객체 스캔 : 190626
경과 시간 : 3 시간 (들), 56 분 (들), 28 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
감염된 파일 : 2

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
에 C : \ 윈도우 \ system32를 \ (Trojan.Agent) _005069_.tmp.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Agent) _005101_.tmp.dll -> 격리하고 성공적으로 삭제되었습니다.

**글래스** · #3 2008년 10월 31일, 15시 24분

안녕

실행중인 스캔, 다음과 함께 계속해서 이러한 지침을 따르십시오.

다운로드 ComboFix 이러한 위치 중 하나에서 :

링크 1
링크 2
링크 3

* 중요! 할인 ComboFix.exe 귀하의 데스크톱에

비활성화하여 안티 바이러스와 안티 스파이웨어 애플 리케이션, 시스템 트레이 아이콘에 마우스 오른쪽 버튼으로 클릭 이내 통해 제공하고있습니다. 그들은 달리 우리의 도구를 방해할 수있습니다
ComboFix.exe을 더블 클릭 및 지침을 따르십시오.
그것의 일부가 아니라 프로세스, Microsoft Windows 복구 콘솔을 설치한 경우 ComboFix되어 있는지 확인합니다. 악성 코드 감염으로 오늘되고, 그것을 강력하게이 사전 - 귀하의 컴퓨터에 악성 프로그램을 설치하기 전에 제거하는 것이 좋습니다. 오늘은 특별한 복구로 부팅까지 허용되지만 / 복구 모드가 더 쉽게 당신의 컴퓨터를 악성 프로그램의 제거 후에 시도해야 도움이 문제가 우리를있게됩니다.
the ComboFix를 다운로드하고 Microsoft Windows 복구 콘솔을 설치하라는 메시지를 허용하고 따라 메시지가 표시되면, 최종 - 사용자 사용권 계약에 Microsoft Windows 복구 콘솔을 설치하는 데 동의합니다.

만약 Microsoft Windows 복구 콘솔이 이미 설치되어있습니다 ** 참고 : ComboFix 그것의 악성 코드 제거 절차를 계속합니다.

일단은 Microsoft Windows 복구 콘솔을 사용하여 ComboFix가 설치되어있는 경우 다음과 같은 메시지가 나타납니다 :

클릭 예, 악성 코드에 대한 검사를 계속합니다.

완료되면, ComboFix 당신에 대한 로그를 생산한다. 제발 포함 에 C : \ ComboFix.txt 다음 답변을, 또 다른 기록들과 alog.

**Coolyxxx** · #4 2008년 10월 31일, 15:52

스캔하는 동안 몇 가지 이유를 들어, ComboFix, 그래서 이제는 다시 시작해야의 SuperAntiSpyware 마감했다. 그리고 노젓는걸! 기본에 더 이상 시작되지 않으면 ... 내가 프로그램을 열고,하지만 아직도이 아니라 시스템 트레이 건 ... 내 엄마가 시작하고 프로그램을 다운로드에서 실행으로 설정됩니다 ... 어쨌든 여기 로그인 :

ComboFix 08-10-30.13 - Vip 2008년 11월 1일 9:36:52.1 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.732 [그리니치 표준시 11:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ Vip \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \ 프로그램 파일 \ 오브 워크 래프트 III에 \ _desktop.ini
에 C : \ 윈도우 \ system32를 \ _005058_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005059_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005060_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005061_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005068_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005070_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005071_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005072_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005073_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005074_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005075_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005076_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005077_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005078_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005079_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005080_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005081_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005082_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005084_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005087_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005088_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005092_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005093_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005094_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005095_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005096_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005097_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005098_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005099_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005100_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005102_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005103_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005104_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005106_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005107_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005108_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005109_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005110_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005111_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005112_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005115_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005116_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005117_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005118_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005119_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005121_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005122_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005123_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005125_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005128_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005129_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005133_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005134_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005136_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005137_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005139_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005141_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005142_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005143_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005144_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005147_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005148_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005149_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005150_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005151_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005156_.tmp.dll
에 C : \ 윈도우 \ system32를 \ _005158_.tmp.dll
에 C : \ 윈도우 \ system32를 \ 캐시
에 C : \ 윈도우 \ system32를 \ Cfx32.lic
에 C : \ 윈도우 \ system32를 \ cfx32.ocx

.
((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_NPF

((((((((((((((((((((((((( 파일 2008년 9월 28일에 2008년 10월 31일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 10월 31일 20:45. 2008년 10월 31일 20:45 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 31일 20:45. 2008년 10월 31일 20:45 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 31일 20:33. 2008년 10월 31일 20:33 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Tudou
2008년 10월 24일 12:04. 2008년 10월 16일 03:34 337,408 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ NetApi32.DLL을
2008년 10월 15일 20:43. ----- 2008년 9월 15일 23:12 1846400 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Win32k.sys
2008년 10월 15일 20:43. 2008년 9월 8일 21:41 333,824 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Srv.sys
2008년 10월 15일 20:42. ----- 2008년 8월 14일 21:11 2189184 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Ntoskrnl.exe
2008년 10월 15일 20:42. ----- 2008년 8월 14일 21:09 2145280 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Ntkrnlmp.exe을
2008년 10월 15일 20:42. ----- 2008년 8월 14일 20:33 2066048 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrnlpa.exe
2008년 10월 15일 20:42. ----- 2008년 8월 14일 20:33 2023936 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrpamp.exe
2008년 9월 18일 19:05. 2008년 10월 31일 20:52 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Avast4

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 10월 31일 22:38 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 오브 워크 래프트 III에
2008년 10월 31일 22:30 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 10월 31일 09:47 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 10월 31일 09:32 --------- d 개의 --- 아에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 10월 22일 05:10 38,496 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 10월 22일 05:10 15,504 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 10월 9일 06:46 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ PPStream
2008년 10월 9일 03:31 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 10월 9일 03:28 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 9월 18일 08:42 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ 앞두고
2008년 9월 8일 10:41 333,824 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ Srv.sys
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NeroFilterCheck"= "다음에 C : \ 윈도우 \ system32를 \ NeroCheck.e XE는"[2001년 7월 9일 155648]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"ATICCC"= "다음에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"[2006년 1월 2일 45056]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]

에 C : \ Documents 및 Settings \ Vip \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
' "oiu ÓëÖμôû.lnk -에 C : \ 프로그램 파일 \ Tudou \ ú ÓëTudou \ TudouVa.exe [2008년 7월 6일 3248128]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 시스템]
"DisableChangePassword"= 1 (0x1로)

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 탐험가]
"NoAutoUpdate"= 1 (0x1로)
"MaxRecentDocs"= 1 (0x1로)

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"= "다음에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll"[2006년 4월 24일 282624]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을]
"UIHost"= "다음에 C : \ \ 윈도우 \ \ system32를 \ \"logonuiX.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2008년 10월 9일 14:31 352256에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"VIDC.I420"= i420vfw.dll
"보조"= ctwdm32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.ac3filter"= ac3filter.acm

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader는 속도 Launch.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader는 속도 Launch.lnkCommon 시동

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader를 Synchronizer.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader를 시작 Synchronizer.lnkCommon

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 윈집 빠른 Pick.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 윈집 빠른 Pick.lnkCommon 시동

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Azureus 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Azureus 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Azureus 울트라 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Azureus 울트라 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 비트 토 런트의 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 비트 토 런트의 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ eMule 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ eMule 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 라임 와이어 Startup.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 라임 와이어 Startup.lnkStartup에서

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 라임 와이어 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 라임 와이어 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ PowerReg 스케줄러 V3.exe]
백업 =에서 C : \ 윈도우 \ 누르 \ PowerReg 스케줄러 V3.exeStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 등록 톰 클랜의 레인보우 식스]
백업 =에서 C : \ 윈도우 \ 누르 \ 등록 톰 클랜의 레인보우 SixStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ SpeedFan.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ SpeedFan.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Thoosje Sidebar.lnk]

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ WordWeb.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ WordWeb.lnkStartup
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \! 평균 안티 - 스파이웨어
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 비트 토 런트의 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 보스 키 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CmCardRun 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CursorXP 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ EasyTuneVPro
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ iTunesHelper 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ LogonStudio 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ OrderReminder 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RecordPadRun 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpeedOptimizer 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ startupreg 공유 \ SWG
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Veoh 도구 공유

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 어도비 포토 다운] 도구 공유
- 01:18 57,344 ------ 2005년 9월 9일에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] 도구 공유
- 18:03 94,208 ------ 2006년 4월 21일에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 데몬 도구] 도구 공유
- 2005년 12월 11일 01:57 ------ 133016에 C : \ 프로그램 파일 \ 데몬 도구 \ daemon.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ LanguageShortcut] 도구 공유
- 12:09 49,152 ------ 2006년 4월 13일에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ 언어 \ Language.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유
- 2008년 3월 29일 00:37 ------ 413696에 C : \ 프로그램 파일 \ 케이 - 라이트 코덱 팩 \ QuickTime을 \ QTTask.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RemoteControl] 도구 공유
- 23:57 30,208 ------ 2005년 12월 7일에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpybotSD TeaTimer] 도구 공유
- rahs ---- 2008년 9월 16일 12:16 1,833,296에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 스팀] 도구 공유
- ------ 2008년 3월 29일 09:39 1,271,032에서 C : \ 밸브 \ 스팀 \ Steam.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Uniblue RegistryBooster 2] 도구 공유
- ------ 2007년 12월 5일 16:06 1,885,464에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Uniblue SpeedUpMyPC] 도구 공유
- ------ 2008년 1월 29일 09:46 9,442,584에서 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WinampAgent] 도구 공유
- 05:49 36,352 ------ 2008년 4월 2일에 C : \ 프로그램 파일 \ 윈앰프 \ winampa.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ BluetoothAuthenticationA 신사] 도구 공유
- 2008년 4월 14일 06:42 ------ 110592에 C : \ 윈도우 \ system32를 \ bthprops.cpl

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \에 C - 미디어 믹서] 도구 공유
- ------ 2003년 3월 20일 17:21 1,855,488에서 C : \ 윈도우 \ mixer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ 서비스] 공유
"WMPNetworkSvc"= 3 (0x3)
"gusvc"= 3 (0x3)
"RichVideo"= 2 (0x2)
"BthServ"= 2 (0x2)
"서비스"= 3 (0x3) 아이팟
"애플의 모바일 장치"= 2 (0x2)
"LiveUpdate를 통지 서비스"= 2 (0x2)
"VideoAcceleratorEngine"= 3 (0x3)
"MDM"= 2 (0x2)
"IDriverT"= 3 (0x3)
"aawservice"= 3 (0x3)
"PDEngine"= 3 (0x3)
"PDAgent"= 3 (0x3)
"PML 드라이버 HPZ12"= 3 (0x3)
"CPUCooLServer"= 2 (0x2)
"usnjsvc"= 3 (0x3)
"AdobeActiveFileMonitor4.0"= 2 (0x2)
"WLSetupSvc"= 3 (0x3)
"cmdAgent"= 2 (0x2)
"FLEXnet Licensing Service를"= 3 (0x3)
"봉쥬르 서비스"= 2 (0x2)
"ose"= 3 (0x3)

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ DAP \ \ DAP.exe"=
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
"<no 이름"= "다음에 C : \ \ 프로그램 파일 \ \ PPStream \ \ PPStream.exe"는 "C : \ \ 프로그램 파일 \ \ PPStream \ \ PPStream.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"=
는 "C : \ \ 프로그램 파일 \ \ UT2004 \ \ 시스템 \ \ UT2004.exe"=
는 "C : \ \ 프로그램 파일 \ \ DeusEx \ \ 시스템 \ \ DeusEx.exe"=
는 "C : \ \ 프로그램 파일 \ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3389 :는 TCP"= 3389 :는 TCP : * : 불가 : @ Xpsp2res.dll, -22009
"15394 :는 TCP"= 15394 :는 TCP : * : 불가 : BitComet 15394에서 TCP
"15394 : UDP를"= 15394 : UDP를 : * : 불가 : BitComet 15394 UDP를
"6555 :는 TCP"= 6555 :는 TCP : * : 불가 : BitComet 6555의 TCP
"6555 : UDP를"= 6555 :는 UDP : * : 불가 : BitComet 6555 UDP를

의 R1 aswSP; 노젓는걸! 셀프 제한;에 C : \ 윈도우 \ system32 \ drivers를 \ aswSP.sys [2008년 7월 20일 78416]
의 R1 atitray; atitray;에 C : \ 프로그램 파일 \ 레이 아담스 \ ATI의 트레이 도구 \ atitray.sys [2007년 5월 22일 18088]
R2를 aswFsBlk; aswFsBlk;에 C : \ 윈도우 \ system32를 \ 운전자 \ aswF sBlk.sys [2008년 7월 20일 20560]
R2를 ROCKEYNT; ROCKEYNT;에 C : \ 윈도우 \ system32 \ drivers를 \ 락 eynt.sys [2005년 1월 4일 18223]
R2를 SBKUPNT; SBKUPNT;에 C : \ 윈도우 \ system32 \ drivers를 \ SBKUPN T. SYS [2001년 7월 13일 14976]
S3는 motccgp; 모토로라의 USB 복합 장치 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ motccgp.sys [2007년 6월 18일 17920]
S3는 motccgpfl; MotCcgpFlService;에 C : \ 윈도우 \ system32를 \ DRI Vers \ motccgpfl.sys [2007년 1월 22일 7680]
S3는 MotDev; 모토로라와 손잡고 USB 장치;에 C : \ 윈도우 \ system32를 \ 운전자 \ motodrv.sys [2007년 5월 7일 42112]
S3는 RTLWUSB; 넷기어 WG111v2 54Mbps 무선 USB 2.0을 어댑터 NT 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ wg111v2.sys [2006년 3월 16일 167808]
S3는 XDva042; XDva042;에 C : \ 윈도우 \ system32를 \ XDva042.sys []
.
'예약된 작업'폴더의 내용

2008년 10월 1일에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2007년 8월 29일 14:57]

2008년 10월 27일에 C : \ 윈도우 \ 작업 \ Uniblue SpeedUpMyPC Nag.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2007년 5월 14일에 C : \ 윈도우 \ 작업 \ Uniblue SpeedUpMyPC.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2008년 10월 25일에 C : \ 윈도우 \ 작업 \ Uniblue SpyEraser Nag.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpyEraser \ SpyEraser.exe []
.
- - - - 얘들아 제거 - - - -

URLSearchHooks - (0A94B116 - 4e26 - 4504 - AB05 - E61E474AA38B) - (파일)
ShellIconOverlayIdentifiers - (2) : 7b, 38,41,34,32,44,46,42,46,2 d를 37,38,36,38,2 d를 34,30,32,39,2 패, 39, 16 진수 35,38, \ - (파일)
ShellExecuteHooks - (E0D8FD38 - 6F36 - 4C9F - AE43 - EDFA2BB266BA) - (파일)
MSConfigStartUp - COMODO 방화벽 프로 -에 C : \ 프로그램 파일 \ COMODO \ 방화벽 \ cfp.exe
MSConfigStartUp - EzPrint -에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe
MSConfigStartUp - FaxCenterServer -에 C : \ 프로그램 파일 \ 렉스 마크 팩스 솔루션 \ fm3032.exe
MSConfigStartUp - TkBellExe -에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
MSConfigStartUp - Uniblue SpyEraser -에 C : \ 프로그램 파일 \ Uniblue \ SpyEraser \ SpyEraser.exe

.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ 19piaa5b.default \
FireFox - : prefs.js - STARTUP.HOMEPAGE - hxxp : / / hk.yahoo.com /
.
.
파일 협회 ------- -------
.
txtFile =에서 C : \ 윈도우 \ Notepad.exe가 % 1
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 1일 9시 42분 2초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 C : \ 윈도우 \ system32를 \ ati2evxx.exe
에 C : \ 프로그램 파일 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ ati2evxx.exe
에 C : \는 Program Files \ Common 파일 \ EPSON \ EBAPI \ SAgent2.exe
에 C : \ 윈도우 \ system32를 \ searchindexer.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ system32를 \ imapi.exe
.
************************************************** ************************
.
완료 시간 : 2008년 11월 1일 9시 47분 3초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 10월 31일 22시 46분 53초

일 Pre - 실행 : 17,476,198,400 바이트 무료
포스트 - 실행 : 17,429,176,320 바이트 무료

WindowsXP - KB310994 - SP2를 - Pro는 - Bootdisk - kor.exe를
[부트 로더]
시간 = 2
기본 = multi (0)로 디스크 (0) rdisk (0) 파티션 (1) \ 상자
[운영 체제]
에 C : \ cmdcons를 \ BOOTSECT.DAT = "Microsoft Windows 복구 콘솔을"/ cmdcons를
멀티 (0) 디스크 (0) rdisk (0) 파티션 (1) \ 윈도우 = "마이크로 소프트는 Windows XP Professional"/ noexecute = OptIn / fastdetect를

335 --- EOF --- 2008년 10월 24일 9시 1분 23초
__________________________________________________ _________________________________________________

편집 : 나는 주위를 클릭하고 있었고, 난 그 제거처럼 보이는 아이콘을 발견했다. 나는 그것을 제거하기 시작을 클릭하고 (또는 때문에 이상한 기호에 맞고 최소한 내가) 희망합니다.

**Coolyxxx** · #5 2008년 10월 31일, 18:39

SuperAntiSpyware 로그인하세요. 때문에 항상 전체 검사 않았다 때 오류가 함께 올 것이라고 나는 빠른 스캔을 할 수 있었다.

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 11월 1일 11:45에서 생성된 AM

응용 프로그램 버전 : 1004년 4월 21일

코어 규칙 데이터베이스 버전 : 3618
추적 규칙 데이터베이스 버전 : 1603

스캔 유형 : 빠른 스캔
총 스캔 시간 : 0시 35분 28초

메모리 항목이 검색 : 490
메모리의 위협을 감지 : 0
레지스트리 항목이 검색 : 436
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 33788
파일의 위협을 감지 : 2

Trojan.Vundo - 라인업 / F
에 C : \ 윈도우 \ SYSTEM32 \ AZIPCONTMN.DLL
에 C : \ 윈도우 \ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL

**글래스** · #6 2008년 11월 1일, 10:16

다시 안녕

제발 아무를 클릭하지 않을 경우 또는 더 이상의 검사를 실행하지 않는 한 난 그렇게 당신을 조언한다. 그냥 일들은 나를 혼란하게 -하지만 하나의 로그에 항목을 참조하고 있으므로 다음 - 감사에서 사라 졌어요.

나는이 문제가 용의자

에 C : \ 프로그램 파일 \ Tudou

네 엄마가 유튜브를 않는 중국어 버전의 팬이있다.

난 그 두 파일의 SAS에 의해 발견 좀보고 싶어요.

제발로 이동 : VirusTotal

찿을꺼에요 페이지의 중간에 "브라 우즈"버튼을 클릭하십시오.

클릭하여 "찾아보기"버튼을 누르면이 파일에 탐색할 레드:

에 C : \ 윈도우 \ SYSTEM32 \ AZIPCONTMN.DLL

클릭 "열기".
그런 다음 "파일 보내기the VirusTotal 페이지 하단의 "버튼을 클릭하십시오.
이것은 파일을 스캔합니다. 조금만 더 기다려주세요.
다음 회신에 일단, 복사 및 붙여넣기 스캔한 결과.

뿐만 아니라 반복하여이 파일에 대한 위.

에 C : \ 윈도우 \ SYSTEM32 \ SYSFOLDERAZIPCNT.DLL

Combofix

열려있는 모든 브라우저를 닫습니다.
열기 메모장 복사 / 그것에 아래의 상자에 텍스트를 붙여 넣습니다 :

코드 :

  폴더 : :
  에 C : \ 프로그램 파일 \ Tudou

아래의 이미지에서 한 예로 보면

으로 저장 CFScript.txt, ComboFix.exe과 같은 위치에

위의 사진에 추천을 드래그 CFScript 에 ComboFix.exe.

완료되면, 당신을위한 로그를 생산할 예정이다 는 "C : \ ComboFix.txt"

그것을 실행의 combofix의 창을 동시에 mouseclick하지 마십시오. 이것 마구간에 발생할 수있습니다.

주의! 위의 스크립트를 사용하여 어느 누구에게도 자신의 생각을 너무 위험 않습니다 - 나중에 다시 - Windows를 설치하는 데 끝낼 수있습니다!

제발 로그 게시 에 C : \ ComboFix.txt , VirusTotal 결과와 신선한 HijackThis 로그 추가 검토를 위해.

**Coolyxxx** · #7 2008년 11월 1일, 16:53

네 엄마 시계 일부 중국 영화 ... 난 파일을 탐색할 때 VirusTotal에서 찾을 수없습니다. 난 그들에게 탐험가에 갔다가 두 사람의를 찾을 수없습니다. 로그를 찾았 :
ComboFix :

ComboFix 08-11-01.01 - Vip 2008년 11월 2일 10:36:20.2 - NTFSx86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.865 [그리니치 표준시 11:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ Vip \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : :에서 C : \ Documents 및 Settings \ Vip \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \ 프로그램 파일 \ Tudou

.
((((((((((((((((((((((((( 파일 2008년 10월 1일에 2008년 11월 1일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 11월 1일 09:55. 2008년 11월 1일 09:55 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ Uniblue
2008년 10월 31일 20:45. 2008년 10월 31일 20:45 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 10월 31일 20:45. 2008년 10월 31일 20:45 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ Malwarebytes
2008년 10월 24일 12:04. 2008년 10월 16일 03:34 337,408 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ NetApi32.DLL을
2008년 10월 15일 20:43. ----- 2008년 9월 15일 23:12 1846400 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Win32k.sys
2008년 10월 15일 20:43. 2008년 9월 8일 21:41 333,824 ----- C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Srv.sys
2008년 10월 15일 20:42. ----- 2008년 8월 14일 21:11 2189184 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \의 Ntoskrnl.exe
2008년 10월 15일 20:42. ----- 2008년 8월 14일 21:09 2145280 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ Ntkrnlmp.exe을
2008년 10월 15일 20:42. ----- 2008년 8월 14일 20:33 2066048 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrnlpa.exe
2008년 10월 15일 20:42. ----- 2008년 8월 14일 20:33 2023936 C ---에서 C : \ 윈도우 \ system32에 \ dllcache \ ntkrpamp.exe

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 10월 31일 22:38 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 오브 워크 래프트 III에
2008년 10월 31일 22:30 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 10월 31일 09:52 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Avast4
2008년 10월 31일 09:47 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 10월 31일 09:32 --------- d 개의 --- 아에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 10월 22일 05:10 38,496 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 10월 22일 05:10 15,504 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 10월 9일 06:46 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ PPStream
2008년 10월 9일 03:31 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 10월 9일 03:28 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 9월 18일 08:42 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ Vip \ 응용 프로그램 데이터 \ 앞두고
2008년 9월 15일 12:12 1,846,400 ---- 아에 C : \ 윈도우 \ system32를 \의 Win32k.sys
2008년 9월 8일 10:41 333,824 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ Srv.sys
2008년 8월 28일 07:46 74,752 ---- 아에 C : \ 윈도우 \ system32를 \ msw3prt.dll
2008년 8월 28일 07:46 104,960 ---- 아에 C : \ 윈도우 \ system32를 \ win32spl.dll
2008년 8월 26일 07:24 826,368 ---- 아에 C : \ 윈도우 \ system32를 \ Wininet.dll
2008년 8월 14일 10:11 2,189,184 ---- 아에 C : \ 윈도우 \ system32를 \의 Ntoskrnl.exe
2008년 8월 14일 09:33 2,066,048 ---- 아에 C : \ 윈도우 \ system32를 \ ntkrnlpa.exe
2008년 7월 29일 12:05 32,768 - 것임 - 승에 C : \ 윈도우 \ system32를 \ 설정 \ systemprofile \ 로컬 설정 \ 역사 \ History.IE5 \ MSHist012008072920080 730 \있는 Index.dat
.

스냅샷 ((((((((((((((((((((((((((((( @ 2008 - 11 - 01_ 9.46.14.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008년 10월 31일 22시 41분 26초 16,384 ---- ATW에 C : \ 윈도우는 \ Temp \ Perflib_Perfdata_570.dat
+ 2008년 11월 1일 23시 26분 2초 16,384 ---- ATW에 C : \ 윈도우는 \ Temp \ Perflib_Perfdata_570.dat
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"NeroFilterCheck"= "다음에 C : \ 윈도우 \ system32를 \ NeroCheck.e XE는"[2001년 7월 9일 155648]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"ATICCC"= "다음에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"[2006년 1월 2일 45056]
"노젓는걸"= "다음에 C : \ 프로그램 파일 \ Avast4 \ ashDisp.exe"[2008년 7월 20일 78008]

[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 시스템]
"DisableChangePassword"= 1 (0x1로)

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 탐험가]
"NoAutoUpdate"= 1 (0x1로)
"MaxRecentDocs"= 1 (0x1로)

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"= "다음에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll"[2006년 4월 24일 282624]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을]
"UIHost"= "다음에 C : \ \ 윈도우 \ \ system32를 \ \"logonuiX.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2008년 10월 9일 14:31 352256에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32]
"VIDC.I420"= i420vfw.dll
"보조"= ctwdm32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.ac3filter"= ac3filter.acm

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader는 속도 Launch.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader는 속도 Launch.lnkCommon 시동

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Adobe Reader를 Synchronizer.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Adobe Reader를 시작 Synchronizer.lnkCommon

[경우 HKLM \ ~ \ startupfolder \에 C : ^ ^ 모든 사용자의 Documents and Settings ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 윈집 빠른 Pick.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 윈집 빠른 Pick.lnkCommon 시동

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Azureus 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Azureus 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Azureus 울트라 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ Azureus 울트라 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 비트 토 런트의 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 비트 토 런트의 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ eMule 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ eMule 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 라임 와이어 Startup.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 라임 와이어 Startup.lnkStartup에서

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 라임 와이어 터보 Accelerator.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ 라임 와이어 터보 Accelerator.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ PowerReg 스케줄러 V3.exe]
백업 =에서 C : \ 윈도우 \ 누르 \ PowerReg 스케줄러 V3.exeStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ 등록 톰 클랜의 레인보우 식스]
백업 =에서 C : \ 윈도우 \ 누르 \ 등록 톰 클랜의 레인보우 SixStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ SpeedFan.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ SpeedFan.lnkStartup

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ Thoosje Sidebar.lnk]

[경우 HKLM \ ~ \ startupfolder \에 C : ^는 Documents and Settings ^ 케빈 ^ 시작 메뉴 ^ 프로그램 ^ 시작 프로그램 ^ WordWeb.lnk]
백업 =에서 C : \ 윈도우 \ 누르 \ WordWeb.lnkStartup
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \! 평균 안티 - 스파이웨어
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 비트 토 런트의 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 보스 키 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CmCardRun 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ CursorXP 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 공유 \ msconfig를 \ startupreg \ EasyTuneVPro
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ iTunesHelper 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ LogonStudio 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ OrderReminder 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RecordPadRun 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpeedOptimizer 도구 공유
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ startupreg 공유 \ SWG
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Veoh 도구 공유

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 어도비 포토 다운] 도구 공유
- 01:18 57,344 ------ 2005년 9월 9일에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] 도구 공유
- 18:03 94,208 ------ 2006년 4월 21일에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 데몬 도구] 도구 공유
- 2005년 12월 11일 01:57 ------ 133016에 C : \ 프로그램 파일 \ 데몬 도구 \ daemon.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ LanguageShortcut] 도구 공유
- 12:09 49,152 ------ 2006년 4월 13일에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ 언어 \ Language.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ QuickTime을 작업] 도구 공유
- 2008년 3월 29일 00:37 ------ 413696에 C : \ 프로그램 파일 \ 케이 - 라이트 코덱 팩 \ QuickTime을 \ QTTask.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ RemoteControl] 도구 공유
- 23:57 30,208 ------ 2005년 12월 7일에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ SpybotSD TeaTimer] 도구 공유
- rahs ---- 2008년 9월 16일 12:16 1,833,296에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ 스팀] 도구 공유
- ------ 2008년 3월 29일 09:39 1,271,032에서 C : \ 밸브 \ 스팀 \ Steam.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Uniblue RegistryBooster 2] 도구 공유
- ------ 2007년 12월 5일 16:06 1,885,464에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ Uniblue SpeedUpMyPC] 도구 공유
- ------ 2008년 1월 29일 09:46 9,442,584에서 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ WinampAgent] 도구 공유
- 05:49 36,352 ------ 2008년 4월 2일에 C : \ 프로그램 파일 \ 윈앰프 \ winampa.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \ BluetoothAuthenticationA 신사] 도구 공유
- 2008년 4월 14일 06:42 ------ 110592에 C : \ 윈도우 \ system32를 \ bthprops.cpl

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ \ msconfig를 \ startupreg \에 C - 미디어 믹서] 도구 공유
- ------ 2003년 3월 20일 17:21 1,855,488에서 C : \ 윈도우 \ mixer.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 도구 \ msconfig를 \ 서비스] 공유
"WMPNetworkSvc"= 3 (0x3)
"gusvc"= 3 (0x3)
"RichVideo"= 2 (0x2)
"BthServ"= 2 (0x2)
"서비스"= 3 (0x3) 아이팟
"애플의 모바일 장치"= 2 (0x2)
"LiveUpdate를 통지 서비스"= 2 (0x2)
"VideoAcceleratorEngine"= 3 (0x3)
"MDM"= 2 (0x2)
"IDriverT"= 3 (0x3)
"aawservice"= 3 (0x3)
"PDEngine"= 3 (0x3)
"PDAgent"= 3 (0x3)
"PML 드라이버 HPZ12"= 3 (0x3)
"CPUCooLServer"= 2 (0x2)
"usnjsvc"= 3 (0x3)
"AdobeActiveFileMonitor4.0"= 2 (0x2)
"WLSetupSvc"= 3 (0x3)
"cmdAgent"= 2 (0x2)
"FLEXnet Licensing Service를"= 3 (0x3)
"봉쥬르 서비스"= 2 (0x2)
"ose"= 3 (0x3)

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ DAP \ \ DAP.exe"=
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
"<no 이름"= "다음에 C : \ \ 프로그램 파일 \ \ PPStream \ \ PPStream.exe"는 "C : \ \ 프로그램 파일 \ \ PPStream \ \ PPStream.exe
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"=
는 "C : \ \ 프로그램 파일 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"=
는 "C : \ \ 프로그램 파일 \ \ UT2004 \ \ 시스템 \ \ UT2004.exe"=
는 "C : \ \ 프로그램 파일 \ \ DeusEx \ \ 시스템 \ \ DeusEx.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3389 :는 TCP"= 3389 :는 TCP : * : 불가 : @ Xpsp2res.dll, -22009
"15394 :는 TCP"= 15394 :는 TCP : * : 불가 : BitComet 15394에서 TCP
"15394 : UDP를"= 15394 : UDP를 : * : 불가 : BitComet 15394 UDP를
"6555 :는 TCP"= 6555 :는 TCP : * : 불가 : BitComet 6555의 TCP
"6555 : UDP를"= 6555 :는 UDP : * : 불가 : BitComet 6555 UDP를

의 R1 aswSP; 노젓는걸! 셀프 제한;에 C : \ 윈도우 \ system32 \ drivers를 \ aswSP.sys [2008년 7월 20일 78416]
의 R1 atitray; atitray;에 C : \ 프로그램 파일 \ 레이 아담스 \ ATI의 트레이 도구 \ atitray.sys [2007년 5월 22일 18088]
R2를 aswFsBlk; aswFsBlk;에 C : \ 윈도우 \ system32를 \ 운전자 \ aswF sBlk.sys [2008년 7월 20일 20560]
R2를 ROCKEYNT; ROCKEYNT;에 C : \ 윈도우 \ system32 \ drivers를 \ 락 eynt.sys [2005년 1월 4일 18223]
R2를 SBKUPNT; SBKUPNT;에 C : \ 윈도우 \ system32 \ drivers를 \ SBKUPN T. SYS [2001년 7월 13일 14976]
S3는 motccgp; 모토로라의 USB 복합 장치 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ motccgp.sys [2007년 6월 18일 17920]
S3는 motccgpfl; MotCcgpFlService;에 C : \ 윈도우 \ system32를 \ DRI Vers \ motccgpfl.sys [2007년 1월 22일 7680]
S3는 MotDev; 모토로라와 손잡고 USB 장치;에 C : \ 윈도우 \ system32를 \ 운전자 \ motodrv.sys [2007년 5월 7일 42112]
S3는 RTLWUSB; 넷기어 WG111v2 54Mbps 무선 USB 2.0을 어댑터 NT 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ wg111v2.sys [2006년 3월 16일 167808]
S3는 XDva042; XDva042;에 C : \ 윈도우 \ system32를 \ XDva042.sys []
.
'예약된 작업'폴더의 내용

2008년 10월 1일에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job
-에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트 \ SoftwareUpdate.exe [2007년 8월 29일 14:57]

2008년 10월 27일에 C : \ 윈도우 \ 작업 \ Uniblue SpeedUpMyPC Nag.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2007년 5월 14일에 C : \ 윈도우 \ 작업 \ Uniblue SpeedUpMyPC.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe []

2008년 10월 25일에 C : \ 윈도우 \ 작업 \ Uniblue SpyEraser Nag.job
-에 C : \ 프로그램 파일 \ Uniblue \ SpyEraser \ SpyEraser.exe []
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 2일 10시 39분 31초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 11월 2일 10시 41분 44초
ComboFix - 격리 - files.txt 2008년 11월 1일 23시 41분 32초
ComboFix2.txt 2008년 10월 31일 22시 47분 5초

일 Pre - 실행 : 17,222,828,032 바이트 무료
포스트 - 실행 : 17,200,967,680 바이트 무료

233 --- EOF --- 2008년 10월 24일 9시 1분 23초
__________________________________________________ _________________________

HijackThis를 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 10시 50분 19초에서 2008년 2월 11일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16735)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ EPSON \ EBAPI \ SAgent2.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ Documents 및 Settings \ Vip \ 바탕 화면 \ HiJackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com.hk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"런타임 - 지연
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸]에서 C : \ 프로그램 파일 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 클린 흔적 -에 C : \ 프로그램 파일 \ DAP \ 개인 포장된 \ dapcleanerie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 다운로드 DAP & 방 -에 C : \ 프로그램 파일 \ DAP \ dapextie.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 & 모든 DAP -에 C : \ 프로그램 파일 \ DAP \ dapextie2.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : QQ가 - (c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 엑스트라 '도구'메뉴 :?? QQ가 - (c95fe080 - 8f5d - 11d2 - a20b - 00aa003c157b) -에 C : \ 윈도우 \ system32를 \ shdocvw.dll을
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (17492023 - C23A - 453E - A040 - C7C580BBF700) (Windows Genuine Advantage 정품 확인 도구) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) - http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) - http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1133040258574
O16 - DPF : (8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.DLL
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : EPSON 프린터 상태 Agent2 (EPSONStatusAgent2) - 세이코 엡손 주식 회사 -에 C : \는 Program Files \ Common 파일 \ EPSON \ EBAPI \ SAgent2.exe

-
파일의 끝 - 6734 바이트

**글래스** · #8 2008년 11월 2일, 5시 29분

안녕

그 두 개의 파일 combofix 의해 운영되고 있으므로, 난 정말 그들이 거기에있을 거라고 기대하지 않았다 발견되지 않았다.

이제 시스템이 어떻게 실행하는가?

의 온라인 검색을 실행하자.

를 수행하는 온라인과 스캔 팬더 ActiveScan

클릭 스캔 사용자 PC를하세요
", 또는 새 탭으로 열 예정이 나타납니다"창이 팝업.
클릭 회원 가입
대부분 같은 옵션을 선택, 그러나 우리는 무료 등록 좋습니다.
클릭 회원 가입
귀하의 전자 - 메일 주소를 입력하고 비밀 번호를 만듭니다.
"을 선택난 모든 유형의 정보를 수신하지 않으려면". (단, 이러한 정보를받는 것을) 싶지
클릭 보내기
확인 등록을, 그리고 계속해서 사용자 이름과 암호를 입력하여, 다음을 클릭합니다 입력
전체 검사를 선택, 다음을 클릭합니다 스캔하세요
구성 요소를 기다려로드하고 설치합니다. 이 창을 닫지 마십시오하거나 다운로드하는 동안 다른 페이지로 이동합니다. 당신의 브라우저에있는 다른 창문을 열어 인터넷을 계속 사용하실 수있습니다.
만약 그것을 발견하고 그것을, 소독 버튼이 활성화 될 수있는 악성 코드를 소독. 클릭 소독
제공하는 프로그램을 구입하시기 바랍니다 무시합니다. 클릭 내보내기 위해서는
내보내기 로그인하여 바탕 화면에 저장합니다.
제발 첨부 귀하의 회신에 로그인할 때 함께 새로운 HijackThis 로그의 내용을.

* 기존의 바이러스 백신 프로그램의 실시간 스캐너의 전원을 끄고있는 동안 온라인으로 검색을 수행합니다.

**Coolyxxx** · #9 2008년 11월 3일, 3시 7분

인용구 :

원래 의해 게시됨 글래스

제발 첨부 귀하의 회신에 로그인할 때 함께 새로운 HijackThis 로그의 내용을.

글쎄, 당신은 뭐라고 했어, 빨간색으로, 그래서 제가 첨부해 줄 알았 첨부해 주시기 바랍니다. 아니 차이가 부착 및 사본 사이에 뭐가 있는지 / 붙여넣기, 오래 게시물을 제외하고 ... 팬더 액티브 스캔 어떤 물건을 찾았지만, 이제 겨우 한 소독 수있는, 다른 사람에 대한 웜 하나 때문에, 그것을 살 필요가있다.