[neno85]

안녕하세요 - 지난 몇 일 이후로 내 컴퓨터 정말 천천히, 내가 도망가 spybot, 그들과 분명히 가지고 그걸 없애 잔뜩 발견 -하지만 지금은 내 컴퓨터가 여전히 천천히 .. 도와주세요 ... 운영하고있다 여기 내 HJT 로그 파일입니다 ...

[neno85]

로그 파일은 HijackThis v1.99.1의
스캔 오후 6시 47분 29초에서 2008년 3월 26일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ System32 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PRISMSVC.EXE
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ PRISMSVR.EXE
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 윈도우 \ LTMSG.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI9 FA.EXE
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 어도비 \ 어도비 포토샵 라이트룸 1월 2일 \ apdproxy.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 비트 토 런트 \ bittorrent.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ 델 무선 \ PRISMCFG.exe
에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
에 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ Documents 및 Settings \ Neven \ 바탕 화면 \ sniper.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.finderg.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ System32 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - 경우 HKLM \ .. \ 실행 : [LTMSG] LTMSG.exe 7
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R320 시리즈]에서 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON 스타일러스 포토 R320 시리즈"/ O6 "USB002"/ M "이 스타일러스 포토 R320"
O4 - 경우 HKLM \ .. \ 실행 : [ProfileWatcher]에서 C : \ 프로그램 파일 \ ProfileWatcher \ profilewatcher.exe
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 어도비 포토샵 라이트룸 1월 2일 \ apdproxy.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]에서 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe - 조용
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트]는 "C : \ 프로그램 파일 \ 비트 토 런트 \ bittorrent.exe"- force_start_minimized
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 시동 : 라임 와이어 = Startup.lnk에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
O4 - 시작 : ObjectDock.lnk = Stardock에서 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 무선 USB 2.0은 무선랜 카드 Utility.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 -? p 하이라이트 = ZK
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - & & 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll 검색
O9 - 추가 버튼 : PokerStars.net - (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -에 C : \ 프로그램 파일 \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53) (VerifyGMN 클래스) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) -
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1162829153500
O16 - DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX 제어) - 은 https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF : (D18F962A - 3722 - 4b59 - B08D - 28BB9EB2281E) (PhotosCtrl 클래스) - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 : PRISMAPI.DLL -에 C : \ 윈도우 \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon을 알림 : PRISMGNA.DLL -에 C : \ 윈도우 \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 노젓는걸! 웹 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : hpdj - 알 수없는 소유자 -에 C : \ DOCUME ~ 1 \ 소유자 \ LOCALS ~ 1 \ Temp로 \ (파일 누락) hpdj.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ System32 \ nvsvc32.exe
O23 - 서비스 : PRISMSVC - 커넥선트 시스템즈社-에 C : \ 윈도우 \ system32를 \ PRISMSVC.EXE

[evilfantasy]

당신은 로그에 어떤 악성 코드를 보여주있다. 제발 가지 여기에 그리고 할 CCleaner, Superantispyware 및 MBAM 스캔. 포스트는 새 HijackThis 로그를 작성 할 때 함께 기록합니다. 이후 다른 검사를 완료하고 컴퓨터를 다시 시작할 때까지 반드시 HijackThis를 실행하지 않도록하고있다.

참고 추가로 이동 / 프로그램과 제거를 제거 제안 ProfileWatcher.

인용구 :

ProfileWatcher :
귀하의 계정과 모든 친구의 의견에 침투 MYSPACE 페이지에 광고를 보냅니다.

[neno85]

이 malwarebytes 로그

[neno85]

이것은 HijackThis 로그
로그 파일은 HijackThis v1.99.1의
스캔 오후 6시 16분 51초에서 2008년 4월 2일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ System32 \ nvsvc32.exe
에 C : \ 윈도우 \ system32를 \ PRISMSVC.EXE
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ PRISMSVR.EXE
에 C : \ 윈도우 \ ALCXMNTR.EXE
에 C : \ 윈도우 \ LTMSG.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI9 FA.EXE
에 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 어도비 \ 어도비 포토샵 라이트룸 1월 2일 \ apdproxy.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 프로그램 파일 \ 델 무선 \ PRISMCFG.exe
에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ Documents 및 Settings \ Neven \ 바탕 화면 \ sniper.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.finderg.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [AlcxMonitor] ALCXMNTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ 윈도우 \ System32 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / installquiet / keeploaded / nodetect
O4 - 경우 HKLM \ .. \ 실행 : [LTMSG] LTMSG.exe 7
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R320 시리즈]에서 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI9 FA.EXE / P30 "EPSON 스타일러스 포토 R320 시리즈"/ O6 "USB002"/ M "이 스타일러스 포토 R320"
O4 - 경우 HKLM \ .. \ 실행 : [ProfileWatcher]에서 C : \ 프로그램 파일 \ ProfileWatcher \ profilewatcher.exe
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_02 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 어도비 포토샵 라이트룸 1월 2일 \ apdproxy.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]에서 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe - 조용
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [비트 토 런트]는 "C : \ 프로그램 파일 \ 비트 토 런트 \ bittorrent.exe"- force_start_minimized
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - 시동 : 라임 와이어 = Startup.lnk에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
O4 - 시작 : ObjectDock.lnk = Stardock에서 C : \ 프로그램 파일 \ Stardock \ ObjectDock \ ObjectDock.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : 무선 USB 2.0은 무선랜 카드 Utility.lnk =?
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 -? p 하이라이트 = ZK
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - & & 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll 검색
O9 - 추가 버튼 : PokerStars.net - (FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D) -에 C : \ 프로그램 파일 \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53) (VerifyGMN 클래스) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://update.microsoft.com/windowsu...?1162589752500
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1162829153500
O16 - DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) (Get_ActiveX 제어) - 은 https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF : (D18F962A - 3722 - 4b59 - B08D - 28BB9EB2281E) (PhotosCtrl 클래스) - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : PRISMAPI.DLL -에 C : \ 윈도우 \ SYSTEM32 \ PRISMAPI.DLL
O20 - Winlogon을 알림 : PRISMGNA.DLL -에 C : \ 윈도우 \ SYSTEM32 \ PRISMGNA.DLL
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : 노젓는걸! 웹 스캐너 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe "/ (파일 누락) 서비스
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : hpdj - 알 수없는 소유자 -에 C : \ DOCUME ~ 1 \ 소유자 \ LOCALS ~ 1 \ Temp로 \ (파일 누락) hpdj.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ 윈도우 \ System32 \ nvsvc32.exe
O23 - 서비스 : PRISMSVC - 커넥선트 시스템즈社-에 C : \ 윈도우 \ system32를 \ PRISMSVC.EXE

[neno85]

그리고 이것이 superantispyware 로그입니다 --- 나는 당신이 많이 듣고 알아 -하지만 당신은 진정으로 생명의 은인입니다 대단히 감사합니다 ----

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 3월 28일 08:37에서 생성된 PM

응용 프로그램 버전 : 4.0.1154

코어 규칙 데이터베이스 버전 : 3426
추적 규칙 데이터베이스 버전 : 1418

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 42분 44초

메모리 항목이 검색 : 515
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5073
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 15903
파일의 위협을 감지 : 0


내 컴퓨터가 여전히 천천히 - 스캔은 이후 아무런 변화가 ...

[evilfantasy]

우리는 더욱 강력한 스캔을 실행해야합니다. 아주 오래 걸리지 않을 것입니다.

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 네 선택 유의 사항에 동의합니다.[
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

[neno85]

여기 combofix 로그입니다

[evilfantasy]

열기 HijackThis를하고 시스템은 다음이 enteies 옆에 확인 표시가 스캔을 선택합니다.

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.finderg.com
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 -? p 하이라이트 = ZK

HijackThis를 클릭 픽스를 제외한 모든 창을 닫기를 확인합니다.

----------

실행하시기 바랍니다 F - 시큐어는 온라인 스캐너

참고 : 이 스캐너의 Internet Explorer에서만 작동합니다!

• 페이지 스크롤을 클릭 시작 스캔 버튼의 하단에있습니다. 창이 팝업됩니다.
• 액티브 X 컨트롤을 컴퓨터에 동의 버튼을 누른 다음 설치되도록
• 클릭 전체 시스템 스캔 와 구성 요소를 다운로드를 허용하고 완료를 검사합니다.
• 만약 멀웨어, 수표 발견 F - 시큐어 샘플 제출 선택한 다음 자동 청소
• 언제 청소, 보고서보기를 클릭 finitished가 (이)가 포함된 Internet Explorer 창에 보고서가 열립니다
• 을 강조 표시하고 복사하십시오 (Ctrl + C) 완료 보고서 및 붙여넣기 (설정 CTRL + 브이)이 게시물에 새 회신
  • 샘플 제출하여 자동으로 청소를하는 경우를 클릭 달려있 취소다음, 뉴 스캔
• 청소를 할 때 옵션을 수여 선택을 취소합니다 F - 시큐어 샘플 제출
• 클릭 자동 청소
• 언제 청소를 클릭 finitished했다 보고서보기 (이)가 포함된 Internet Explorer 창에 보고서가 열립니다
• 을 강조 표시하고 복사하십시오 (Ctrl + C) 완료 보고서 및 붙여넣기 (설정 CTRL + 브이) 새 회신이 게시물에있습니다.

이건 꽤 시간이 걸릴 수 있으므로 잠시 기다려주십시오 스캔

[neno85]

검사 보고서

수요일, 년 4 월 02, 2008 19시 19분 8초 - 20시 30분 0초

컴퓨터 이름 : Neven - MS8XDAEE4
스캔 유형 : 악성 코드, 루트 킷에 대한 시스템 스캔
대상 :에서 C : \
결과 : 1 악성 코드 발견

추적 쿠키 (스파이웨어)

• 시스템

통계

스캔 :

• 파일 : 39253
• 시스템 : 3397
• 안 스캔 : 22

조치 :

• 소독 : 0
• 명칭 변경 : 0
• 삭제됨 : 0
• 연중 무휴 : 1
• 제출 : 0

스캔하지 파일 :

• 에 C : \ Pagefile.sys에
• 에 C : \ 윈도우 \ SYSTEM32 \ CONFIG \ 기본
• 에 C : \ 윈도우 \ SYSTEM32 \ CONFIG \ SAM을
• 에 C : \ 윈도우 \ SYSTEM32 \ CONFIG \ 보안
• 에 C : \ 윈도우 \ SYSTEM32 \ CONFIG \ 소프트웨어
• 에 C : \ 윈도우 \ SYSTEM32 \ CONFIG \ 체계
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ CALLCONT.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ Gdi32.dll
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ H323.TSP
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ H323MSP.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ HELPCTR.EXE
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ IPNATHLP.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ Lsasrv.dll
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ MF3216.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ MSASN1.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ Msgina.dll을
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ MST120.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ NetApi32.DLL을
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ NMCOM.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ RTCDLL.DLL
• 에 C : \ 윈도우 \ $ NTUNINSTALLKB835732 $ \ Schannel.dll
• 에 C : \ Documents 및 Settings \ Neven \ 로컬 설정 \ 온도 \ HSPERFDATA_NEVEN \ 2636년

옵션

스캔 엔진 :

• F - 시큐어는 USS : 2.30.0
• F - 시큐어는 히드라 : 2.8.8110, 2008년 4월 2일
• F - 시큐어 AVP : 7.0.171, 2008년 4월 2일
• F - 시큐어는 페가수스 : 1.20.0, 2008년 2월 28일
• F - 시큐어 Blacklight : 1.0.64

검색 옵션 :

• 정의 파일 : EXE를 SYS의 COM OV 스캔? BIN SCR DLL을 휴 HTM HTML을 htt VBS INF JS VXD하지? XL에? RTF를 가상 공간 대장 역사상 가장 대단한 HTA PP? PWZ P? T는 MSO PIF. ASP를 악스 CNV과 ACM CSC는 DRV의 INI MDB를 MPD MPP MPT OBD OBT OCX의 PCI TLB TSP wbk WBT WPC WSH를 VWP WML은 BOO HLP TD0 TT6 MSG ASD를 jse VBE WSC CHM EML 중화 shb LNK WSF (* PDF 제품 ZL? XML을 우편 엑스 연합 AVB BAT는 명령의 JPG LSP가 안내 MHT MIF POT SWF PHP는 WMF의 NWS TAR
• 를 사용하여 고급 추론

• 저작권 © 1998-2007 제품 지원 |F - 시큐어의 바이러스 샘플을 보내
  
  F - 시큐어의 소재를 사용에 대해 어떠한 법적 책임이나 제 3 자에게는 F - 시큐어는 월드 와이드 웹 페이지에 대한 링크가에 의해 출판을지지 않습니다. 분명히 그렇지 않으면, 우리 서버의 자료를 제출하여, 전자의 예를 들면 명시된 - mail 또는를 통해 우리의 F - 시큐어의 CGI를 전자 - 메일, 당신은 동의가 가능한은 F - 시큐어에 게시할 수있는 세상을 만들 재료 다양한 페이지를 복사하거나 하드 - 간행물. 이런 개 ㅆ 도달한다 - 시큐어의 공개 웹 사이트를 클릭하여 링크가 밑줄이 그어집니다. 이 일을하는 동안, 여러분의 접속 도메인 name.This 정보와 함께 우리의 민간 액세스 통계를 제 3 자에게 제공되지 않습니다 기록될 것입니다. 당신은 우리와의 관계에서 그 제출 자료에 대한 조치를 취할 수 없다는 데 동의합니다. 분명히 그렇지 않으면, 당신은 영장는 F - 시큐어는 어떤 개념을 통합할 수있습니다 명시된 자료를 제출하여 그 안에있는가 F - 시큐어의 제품 / 간행물 책임없이 묘사했다.