Smitfraud - c.msvps

**guccijana** · #1 2008년 1월 29일, 9시 16분

여기서 우리는 다시 한번

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 11시 13분 49초에서 2008년 1월 29일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ aswUpdSv.exe
에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashServ.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ brss01a.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA JA.EXE
에 C : \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 링크시스 EasyLink지도 \ LinksysAgent.exe
에 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Tablet.exe
에 C : \ 윈도우 \ wanmpsvc.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashMaiSv.exe
에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashWebSv.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ apcsystray.exe
에 C : \의 Program Files \ Avast4Software \ Avast4 \ ashSimpl.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe
에 C : \ 프로그램 파일 \ Windows NT를 \ 악세사리 \ wordpad.exe
에 C : \ 문서 및 설정 \ Tatjana Blazevic \ 바탕 화면 \ sniper.exe.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 127.0.0.1:8080
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
N3 - 넷스케이프 7 : user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (에 C : \ Documents 및 Settings \ TATJANA BLAZEVIC \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
N3 - 넷스케이프 7 : user_pref ( "", "엔진 : / / C % 3A의 % 5CPROGRA % 7E1 % 5CNETSCAPE % 5CNETSCAPE % 5Csearchpl ugins % 5CSBWeb_01.src"); (에 C : \ Documents 및 Settings \ Tatjana browser.search.defaultengine Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39) - (아무 파일)
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : UberButton 클래스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : YahooTaggedBM 클래스 - (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ YIeTagBm.dll
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O3 - 툴바 : McAfee VirusScan이 - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]는 "C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [P17Helper] Rundll32는 P17.dll, P17Helper
O4 - 경우 HKLM \ .. \ 실행 : [PCMService]는 "C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DVDLauncher]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]는 "C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VSOCheckTask]는 "C : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe"/ checktask
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R340 시리즈]는 "C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI AJA.EXE"/ P30 "EPSON 스타일러스 포토 R340 시리즈"/ O6 "USB002 "/ M"이 스타일러스 포토 R340 "
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [EasyLinkAdvisor]는 "C : \ 프로그램 파일 \ 링크시스 EasyLink지도 \ LinksysAgent.exe"/ 시동
O4 - 글로벌 시작 : 자동 송출 시스템의 UPS Status.lnk =?
O4 - 글로벌 시동 : TabUserW.exe.lnk =에서 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O16 - DPF : (215B8138 - A3CF - 44c5 - 803F - 8226143CFC0A) (트렌드 마이크로 스캔 에이전트 액티브 X 6.6) - http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) -
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
O23 - 서비스 : 어도비 액티브 파일 모니터 (AdobeActiveFileMonitor) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : 어도비 액티브 파일 모니터 V4는 (AdobeActiveFileMonitor4.0) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
O23 - 서비스 : 자동 송출 시스템의 UPS 서비스 - 미국인 전원 전환 주식 회사 -에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : ASP.NET 상태 서비스 (aspnet_state) - 알 수없는 소유자 -에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ aspn et_state.exe (실종) 파일
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Avast4Software \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
O23 - 서비스 : CIFPLogAggregator - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : CyclopeInternetFilter - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
O23 - 서비스 : IAA에서 이벤트 모니터 (IAANTMon) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : McAfee.com McShield (McShield) - 알 수없는 소유자 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - 서비스 : McAfee.com VirusScan을 온라인 실시간 엔진 (MCVSRte) - 네트워크 어소 시에이츠의 기술, Inc의 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - 서비스 : TabletService - 와콤 기술, 주식 회사 -에 C : \ 윈도우 \ system32를 \ Tablet.exe
O23 - 서비스 : WAN 미니 포트 (ATW) 서비스 (WANMiniportService) - 아메리카 온라인, Inc. -에 C : \ 윈도우 \ wanmpsvc.exe

-
파일의 끝 - 11,218 바이트

**evilfantasy** · #2 2008년 1월 29일, 09:30

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시 장소 :

O2는 - BHO를 : (이름 없음) - (0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39) - (아무 파일)
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)

HijackThis를 클릭을 제외하고 모든 창을 닫기 수정 확인.

출구 HijackThis를.

----------

다운로드 DrWeb CureIt & 바탕 화면에 저장합니다.

DrWeb와 스캔 - CureIt은 다음과 같습니다 :

더블 - 클릭 drweb - cureit.exe 를 입력한 다음 시작.
한 Express를 스캔하여 PC의 통지가 나타납니다.
아래에 고속 스캔을 시작하세요 클릭 확인 를 시작합니다.
- 이것은 짧은 그 파일이 현재 메모리에서 실행중인 스캔 스캔입니다.
- 아니면 뭔가가있는 경우, 단추로 발견된다 예 만약 당신이 그것을 치료하려는 버튼을 때 당신은 묻는다.
일단 스캔 짧은 완료를 클릭 옵션 "> 설정 변경
선택 스캔 탭 및 선택을 취소합니다 추론 분석 클릭 확인
위로 메인 윈도우에서 선택 완료 검사 버튼을 클릭하십시오.
그런 다음 그린 애로우 스캔 시작 오른쪽 버튼을 클릭하고 검색을 시작합니다.
- 클릭 네 모든 만약 당신이 치료법을하길 원한다면 그것을 묻습니다 / 모든 (파일 이동).
검사를 할 때 이루어집니다.
왼쪽 상단을 클릭에 Dr.Web CureIt 메뉴 있음 파일 선택 할인 보고서 목록.
저장 DrWeb.csv 에보고하여 데스크톱.
출구 Dr.Web Cureit.