펑 - 바이러스를

durial666 · #1 2008년 1월 31일, 05:25

이 상자가 나타날 때마다 나는 나 혼자 헤쳐 나가 계속지고있는 내 문서 또는 컴퓨터 등과 같은 ... 그것도하지만 그렇게되면 난 파이어 폭스가 IE를 사용하지 사용이 나타납니다. 나는 아직도 그것을 내려다 아직 여러 가지 프로그램을 사용한 적이있다. 그것은 루트킷 수 수 () 아니길 바래 야지.

내 로그 : -

Eset 온라인 스캐너
# 버전 = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# vers_standard_module = 2836년 (20080130)
# vers_arch_module = 1.063 (20080117)
# vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
# 끝 = 완료
# = 사실 remove_checked
# = 사실 unwanted_checked
# utc_time = 2008년 1월 31일 2시 29분 31초
# local_time = 2008년 1월 31일 2시 29분 31초 (+0000, 그리니치 표준시 표준 시간)
# 나라 = "영국"
# OSVer = 6.0.6000 NT를
# 스캔한 = 306177
# = 0 발견
# scan_time = 8875

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2008년 1월 31일 02:32에서 생성된 AM

응용 프로그램 버전 : 1008년 9월 3일

코어 규칙 데이터베이스 버전 : 3391
추적 규칙 데이터베이스 버전 : 1383년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 2시 21분 7초

메모리 상품 스캔 : 834
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 7637
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 66364
파일의 위협을 감지 : 6

쿠키 Adware.Tracking
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ C ookies \ tribalfusion @ 크리스 [2]. txt로
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ C ookies \ chris@adopt.euroclick [2]. txt로

Trojan.Media-Codec/V5-Intaller
에 C : \ 사용자 \ 크리스 \ 바탕 화면 \ INSTALL_PLAYER_3912994 (2). 전자 XE는
에 C : \ 사용자 \ 크리스 \ 바탕 화면 \ INSTALL_PLAYER_3912994.EXE
으로 C : \ Windows \ 프리 페치 \ INSTALL_PLAYER_3912994 (2). EXE를 - 03357FA6.pf
으로 C : \ Windows \ 프리 페치 \ INSTALL_PLAYER_3912994.EXE - 9E95D8EF.pf

HijackThis를

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 12시 5분 19초, 2008/01/31에 저장된
플랫폼 : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16575)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \은 Windows \ System32 \ Smss.exe
으로 C : \ Windows \ system32에 \ Csrss.exe
으로 C : \ Windows \ system32에 \ Wininit.exe
으로 C : \ Windows \ system32에 \ Csrss.exe
으로 C : \ Windows \ system32에 \ Services.exe
으로 C : \ Windows \ system32에 \ Lsass.exe가
으로 C : \ Windows \ system32에 \ lsm.exe
으로 C : \ Windows \ system32를 \의 Winlogon.exe
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ Microsoft.Net \ Framework의 \ V3.0 \ WPF \ Presen tationFontCache.exe
으로 C : \ Windows \ system32에 \ Svchost.exe는
에 C : \은 Windows \ System32 \ Svchost.exe는
에 C : \은 Windows \ System32 \ Svchost.exe는
에 C : \은 Windows \ System32 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ SLsvc.exe
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
에 C : \은 Windows \ System32 \ Spoolsv.exe에서
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
으로 C : \ Windows \ RtHDVCpl.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 보호기 \ TPwrMain.exe
에 C : \ 프로그램 파일 \ 도시바 \ SmoothView \ SmoothView.exe
에 C : \ 프로그램 파일 \ 도시바 \ Flashcards \ TCrdMain.exe
에 C : \ 프로그램 파일 \ - 안티 제곱 - 멀웨어 \ a2service.exe
으로 C : \ Windows \ system32에 \ agrsmsvc.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ TODDSrv.exe
에 C : \ 프로그램 파일 \ 도시바 \ 전원 보호기 \ TosCoSrv.exe
에 c : \ 프로그램 파일 \ 도시바 \ 블루투스 도시바 스택 \ TosBtSrv.exe
에 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
에 C : \은 Windows \ System32 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ SearchIndexer.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ taskeng.exe
에 C : \ 프로그램 파일 \ 도시바 \ 유틸리티 \ KeNotify.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ NDSTray.exe
에 C : \ 프로그램 파일 \ 도시바 \ 도시바 온라인 제품 정보 \ TOPI.exe
에 C : \ 프로그램 파일 \ IDM \ 데스크톱 SMS를 \ DesktopSMS.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ 도시바 \ 등록 \ ToshibaRegistration.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ 카메라 어시스턴트 소프트웨어 도시바에 대한 \ traybar.exe
에 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ LaunchApplication.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ - 안티 제곱 - 멀웨어 \ a2guard.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ TOSCDSPD.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
으로 C : \ Windows \ ehome \ ehtray.exe
으로 C : \ Windows \ system32에 \ wbem \ wmiprvse.exe
에 C : \ 프로그램 파일 \ 베오 네트웍스 \ Veoh \ VeohClient.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 환상적 불꽃 스크린 세이버 \ FantasticFlameAgent.exe
으로 C : \ Windows \ ehome \ ehmsas.exe
에 C : \은 Windows \ System32 \ rundll32.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynToshiba.exe
에 C : \ 프로그램 파일 \ 카메라 어시스턴트 소프트웨어 도시바에 대한 \ CEC_MAIN.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSwMgr.exe
에 C : \ 프로그램 파일 \ Windows Mail을 \ WinMail.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ usnsvc.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office11 \ WINWORD.EXE를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
으로 C : \ Windows \ system32에 \ msiexec.exe를
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe
에 C : \은 Windows \ System32 \ Svchost.exe는
으로 C : \ Windows \ system32에 \ SearchProtocolHost.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ Sniper.exe.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.altavista.com/audio/default
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Megaupload 툴바 - (4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C) -에 C : \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 플레이어 - (83FD1F86 - 41EE - 8512 - B40A - 929F005ED2A8) -으로 C : \ Windows \ orgnavi.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : Megaupload 툴바 - (4E7BD74F - 2B8D - 469E - CCB0 - B130EEDBE97C) -에 C : \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [RtHDVCpl] RtHDVCpl.exe
O4 - 경우 HKLM \ .. \ 실행 : [TPwrMain]는 % ProgramFiles % \ 도시바 \ 전원 보호기 \ TPwrMain.EXE
O4 - 경우 HKLM \ .. \ 실행 : [HSON]는 % ProgramFiles % \ 도시바 \ TBS가 \ HSON.exe
O4 - 경우 HKLM \ .. \ 실행 : [SmoothView]는 % ProgramFiles % \ 도시바 \ SmoothView \ SmoothView.exe
O4 - 경우 HKLM \ .. \ 실행 : [00TCrdMain]는 % ProgramFiles % \ 도시바 \ Flashcards \ TCrdMain.exe
O4 - 경우 HKLM \ .. \ 실행 : [KeNotify]에서 C : \ 프로그램 파일 \ 도시바 \ 유틸리티 \ KeNotify.exe
O4 - 경우 HKLM \ .. \ 실행 : [HWSetup]에서 C : \ 프로그램 파일 \ 도시바 \ 유틸리티 \ HWSetup.exe hwSetUP
O4 - 경우 HKLM \ .. \ 실행 : [SVPWUTIL]에서 C : \ 프로그램 파일 \ 도시바 \ 유틸리티 \ SVPWUTIL.exe SVPwUTIL
O4 - 경우 HKLM \ .. \ 실행 : [NDSTray.exe] NDSTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [헬멧]에서 C : \ 프로그램 파일 \ 도시바 \ 도시바 온라인 제품 정보 \ topi.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [데스크탑 SMS에]에서 C : \ 프로그램 파일 \ IDM \ 데스크톱 SMS를 \ DesktopSMS.exe / 자동차
O4 - 경우 HKLM \ .. \ 실행 : [NvSvc] Rundll32.exe으로 C : \ Windows \ system32에 \ nvsvc.dll, nvsvcStart
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe으로 C : \ Windows \ system32에 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe으로 C : \ Windows \ system32에 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [도시바 등록]에서 C : \ 프로그램 파일 \ 도시바 \ 등록 \ ToshibaRegistration.exe
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [카메라 어시스턴트 소프트웨어]는 "C : \ 프로그램 파일 \ 카메라 어시스턴트 소프트웨어 도시바에 대한 \ traybar.exe"
O4 - 경우 HKLM \ .. \ 실행 : [PCSuiteTrayApplication]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ LaunchApplication.exe - 시동
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행있다 : [a - 제곱]는 "C : \ 프로그램 파일 \ - - 멀웨어 \ a2guard.exe"/ D 조 = 60 안티 제곱
O4 - 경우 HKLM \ .. \ 실행 : [PrevxCSI]는 "C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe"- 부팅
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [TOSCDSPD]에서 C : \ 프로그램 파일 \ 도시바 \ TOSCDSPD \ TOSCDSPD.exe
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [ehTray.exe]으로 C : \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ 실행 : [Veoh]는 "C : \ 프로그램 파일 \ 베오 네트웍스 \ Veoh \ VeohClient.exe"/ VeohHide
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Nokia.PCSync]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Nokia.PCSync]에서 C : \ 프로그램 파일 \ 노키아 \ 노키아의 PC 스위트 6 \ PcSync2.exe / NoDialog (사용자 '기본 사용자')
O4 - 글로벌 시동 : 환상적인 불꽃 Agent.lnk =에서 C : \ 프로그램 파일 \ 환상적 불꽃 스크린 세이버 \ FantasticFlameAgent.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ npjpi160_04.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_04 \ 빈 \ npjpi160_04.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 이베이 - (C08CAF1D - C0A3 - 40D5 - 9970 - 06D067EAC017) - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN ()이없는 파일
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O13 - Gopher 접두사 :
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B) (OnlineScanner 제어) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF : (5C051655 - FCD5 - 사천구백예순아홉 - 구천백여든둘 - 770EA5AA5565) (맞추기를 보여주 클래스) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (D4323BF2 - 006A - 4440 - a2f5 - 27E3E7AB25F8) (및 Virtools WebPlayer 클래스) - http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF : (F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8) (GoPetsWeb 제어) - 은 https : / / secure.gopetslive.com는 / dev / GoPetsWeb.cab
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : - \ - 안티 - 멀웨어 제곱 \ a2service.exe 안티 - 멀웨어 서비스 (a2AntiMalware) - Emsi 소프트웨어 GmbH를 -에 C : \ 프로그램 파일의 제곱
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 아기어 모뎀 전화 진행 오디오 (AgereModemAudio) - 아기어 시스템스 -으로 C : \ Windows \ system32에 \ agrsmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour를 서비스) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : ConfigFree 서비스 (CFSvcs) - 도시바 -에 C : \ 프로그램 파일 \ 도시바 \ ConfigFree \ CFSvcs.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ (파일 누락) ccSvcHst.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : ServiceLayer - 노키아. -에 C : \ 프로그램 파일 \ PC를 연결 솔루션 \ ServiceLayer.exe
O23 - 서비스 : 도시바 광학 디스크 드라이브 서비스 (TODDSrv) - 도시바 코리아 -으로 C : \ Windows \ system32에 \ TODDSrv.exe
O23 - 서비스 : 도시바 전원 보호기 (TosCoSrv) - 도시바 주식 회사 -에 C : \ 프로그램 파일 \ 도시바 \ 전원 보호기 \ TosCoSrv.exe
O23 - 서비스 : 도시바 블루투스 서비스 - 도시바 -에 c : \ 프로그램 파일 \ 도시바 \ 블루투스 도시바 스택 \ TosBtSrv.exe
O23 - 서비스 : Ulead 굽기 도우미 (UleadBurningHelper) - Ulead 시스템즈 -에 C : \는 Program Files \ Common 파일 \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe

-
파일의 끝 - 14,403 바이트

다른 프로그램에서 로그의 몇 가지 추가거야 : -

한 - Squared

- 제곱 안티 - 멀웨어 - 버전 3.1
마지막 업데이트 : 2008/01/31 1시 16분 41초

스캔 설정 :

개체 : 메모리, 가을, 쿠키,에 C : \, 이메일 : \
스캔 아카이브 :에
추론 :에
광고 스캔 :에

스캔 시작 : 2008/01/31 1시 46분 59초

에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 43 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 72 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 80 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 161 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 162 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 167 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 181 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 210 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 282 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 283 감지 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 338 감지 : Trace.TrackingCookie
에 C : \ 프로그램 파일 \ DarkandLight \ Launcher.exe 감지 : 트로이 - Spy.Win32.Banker.gez

스캔

파일 : 160756
성분 : 296173
쿠키 : 381
프로세스 : 87

발견했다

파일 : 1
성분 : 0
쿠키 : 11
프로세스 : 0
레지스트리 키 : 0

스캔 끝 기간 : 2008/01/31 4시 13분 41초
스캔 시간 : 2시 26분 42초

에 C : \ 프로그램 파일 \ DarkandLight \ Launcher.exe 삭제 : 트로이 - Spy.Win32.Banker.gez
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 43 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 72 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 80 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 161 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 162 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 167 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 181 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 210 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 282 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 283 삭제 : Trace.TrackingCookie
에 C : \ 사용자 \ 크리스 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ 프로 파일 \ xqe1wgaj.default \를 Cookies.txt : 338 삭제 : Trace.TrackingCookie

삭제 :

파일 : 1
성분 : 0
쿠키 : 11

Spybot의 S & D 조 점점 때 문제가 동일하게 유지를 사용하여

**evilfantasy** · #2 2008년 1월 31일, 08:24

TCF에 오신 것을 환영합니다.

다운로드 SmitfraudFix S 팀 화이팅! 소리) (로 귀하의 데스크톱에.

귀하의 Destop에있는 모든 파일의 압축을 풉니다.
폴더가 생성됩니다 SmitfraudFix 데스크톱에 임명했다.

[목록]

이러한 지시 사항들을 전부 읽어 먼저 아무것도 취하지. 시작하기 전에 당신이 가질 수있는 질문을 물어보십시오.

당신이 안전 모드에서이 페이지를 볼 수없는 것입니다 당신은이 지침을 인쇄하거나 복사하여 메모장에 붙여넣을하고 바탕 화면에 저장 할 수있습니다

제발 안전 모드에서 컴퓨터를 재부 팅 Windows가 시작되기 직전로드하고 안전 모드를 선택하면 F8 키를 도청.

SmitfraudFix 폴더 열기를 사용하여 데스크톱에서 다음 파일을 두 번 - 클릭하여 도구를 시작 smitfraudfix.cmd.

선택 옵션 # 2 - 청소를 입력하여 2 그리고 기자 입력.

이 프로그램은 컴퓨터를 청소하고 정리 프로세스의 시리즈를 통해 시작됩니다. 디스크 정리 도구에 대한 마무리를 완료하는 데 만요.
- 이 과정은 컴퓨터에 따라 다소 시간이 걸릴 수 있으므로 잠시 기다려주십시오.
완료되면, 그것을 폐쇄하고, 자동으로 다음 단계로 계속 진행한다.

당신이하라는 메시지가 표시됩니다 : "레지스트리 청소 - 레지스트리 청소하고 싶어? "대답 예 입력하여 Y 칠수록 입력.

이 도구를 확인하는 경우도 Wininet.dll 감염됩니다. 만일 이것이 감염되면 깨끗한 버전이 발견되면, 당신은 감염 교체하라는 메시지가 표시됩니다 Wininet.dll 깨끗한 파일과 함께.
대답 예 질문 "감염된 파일을 바꾸시겠습니까?"을 입력하여 Y 칠수록 입력.

청소 과정을 완료하려면 다시 부팅해야 할 수도있습니다. 이 보고서는 시스템 드라이브의 루트, 보통에서 찾을 수있습니다 에 C : \ rapport.txt

제안 단계 :