[PK28]

안녕하세요
내가 보드에 새로운 오전과 내가 어떤 생각 Smitfraud 될 수있는 바이러스를 제거하는 데 도움이 같은 것이 내 브라우저가 납치했다. 난 평균 및 실행이 adaware지만 도움이되지 않습니다. OS는 XP의 현재 로그입니다. 사전에 여러분의 도움을 주셔서 감사합니다.


로그 파일은 HijackThis v1.99.1의
스캔 19시 35분 19초에서 2008년 5월 2일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe
에 C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe
에 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ HJT \ HijackThis.exe
O3 - 툴바 : 윈도우 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll 라이브
O4 - 경우 HKLM \ .. \ 실행 : [지속성]에 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [LXCECATS] rundll32에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry 16 @
O4 - 경우 HKLM \ .. \ 실행 : [lxcemon.exe]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EzPrint]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [FaxCenterServer]는 "C : \ 프로그램 파일 \ 렉스 마크 팩스 솔루션 \ fm3032.exe"/ s
O4 - 경우 HKLM \ .. \ 실행 : [SpeedTouch의 USB 진단]는 "C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe"/ 아이콘
O4 - 경우 HKLM \ .. \ 실행 : [PWRISOVM.EXE]에서 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - HKCU \ .. \ 실행 : [DellSupport]는 "C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe"/ 시동
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [updateMgr]에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [Uniblue RegistryBooster 2]에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S를
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 윈도우 검색 - 입술 : / /에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll / search.htm 라이브
O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (파일)
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4) (MUCatalogWebControl 클래스) - http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.37 212.139.132.36
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : igfxcui -에 C : \ 윈도우 \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 방화벽 (AVGFwSrv) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - 서비스 : lxce_device - -에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
O23 - 서비스 : 인텔 NCS NetService (. NETSVC) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ PROSetWired \ NCS \ 동기화 \ Netsvc.exe
O23 - 서비스 : SecuROM 사용자 액세스 서비스 (V7) (UserAccess7) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ UAService7.exe

[evilfantasy]

CJ는에 오신 것을 환영합니다.

로그 어떤 악성 코드를 표시하지 않지만 우리가 좀 더 자세히 살펴봐야 수있습니다.

다운로드 Malwarebytes '안티 - 멀웨어 바탕 화면에.

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 옆에 배치됩니다 업데이트 Malwarebytes '안티 - 멀웨어 및 발사 Malwarebytes '안티 - 멀웨어를 클릭한 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 전체 검색을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 완료되면, 로그 메모장에서 열립니다.
• 포스트는 여기에 로그인하세요.

컴퓨터를 다시 시작하시기 바랍니다.

로그도 여기에서 찾을 수있습니다 :
에 C : \ Documents 및 Settings \아이디\ 응용 프로그램 데이터 \ Malwarebytes \ Malwarebytes '안티 - 멀웨어 \ 로그 \로그 -날짜를. txt
또는 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ 로그 \로그 -날짜를. txt

다음 사항을 추가 게시
MalwareBytes 로그

[PK28]

안녕 과정,

빠른 회신에 감사드립니다. 아래의 멀웨어 내 로그입니다 :

Malwarebytes '안티 - 멀웨어 1월 2일
데이터베이스 버전 : 320
스캔 입력 : 풀 스캔 (한 : \ |에서 C : \ |)
객체 스캔 : 73752
경과 시간 : 23 분 (들), 14 (두 번째)
메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
감염된 파일 : 3
메모리 프로세스 감염된 :
(아니 악의 상품을 감지)
메모리 모듈 감염된 :
(아니 악의 상품을 감지)
레지스트리 키 감염된 :
(아니 악의 상품을 감지)
레지스트리 값 감염된 :
(아니 악의 상품을 감지)
레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)
폴더 감염된 :
(아니 악의 상품을 감지)
감염된 파일 :
에 C : \ 윈도우 \ system32 \ drivers를 \ (Malware.Trace) core.cache.dsk ->를 삭제하지 못했습니다. (재부 팅을)를 삭제합니다.
에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ (Heuristics.Malware) ezpinst.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ (Heuristics.Malware) inst.exe -> 격리하고 성공적으로 삭제되었습니다.

[evilfantasy]

지금까지 좋은 것 같은데.

다음으로 이동 이 게시물에 할 2 단계 및 3 단계 - CCleaner와 SuperAntispyware.

포스트는 SuperAntispyware a 신규 HijackThis를 가지고 다음 게시물에 따라 로그를 기록합니다.

[PK28]

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2008년 2월 5일 09:34에서 생성된 PM
응용 프로그램 버전 : 1008년 9월 3일
코어 규칙 데이터베이스 버전 : 3395
추적 규칙 데이터베이스 버전 : 1387년
스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 0시 22분 21초
메모리 항목이 검색 : 376
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 5837
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 11505
파일의 위협을 감지 : 5
쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 라이언 글렌 \ 쿠키 \ ryan_glenn@ads.techguy [2]. txt로
에 C : \ Documents 및 Settings \ 라이언 글렌 \ 쿠키 \ ryan_glenn @ revsci [2]. txt로
에 C : \ Documents 및 Settings \ 클레어 글렌 \ 쿠키 \ pacificpoker @ clare_glenn [1]. txt로
에 C : \ Documents 및 Settings \ 클레어 글렌 \ 쿠키 \ clare_glenn@videoegg.adbureau [2]. txt로
RootKit.TnCore / 분석실
에 C : \ 윈도우 \ system32 \ drivers를 \ core.cache.dsk


로그 파일은 HijackThis v1.99.1의
스캔 21시 43분 56초에서 2008년 5월 2일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16574)
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 윈도우 \ system32를 \ cisvc.exe
에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe
에 C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe
에 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
O3 - 툴바 : 윈도우 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll 라이브
O4 - 경우 HKLM \ .. \ 실행 : [지속성]에 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [ISUSScheduler]는 "C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"- 시작
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds]에서 C : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [LXCECATS] rundll32에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry 16 @
O4 - 경우 HKLM \ .. \ 실행 : [lxcemon.exe]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EzPrint]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [FaxCenterServer]는 "C : \ 프로그램 파일 \ 렉스 마크 팩스 솔루션 \ fm3032.exe"/ s
O4 - 경우 HKLM \ .. \ 실행 : [SpeedTouch의 USB 진단]는 "C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe"/ 아이콘
O4 - 경우 HKLM \ .. \ 실행 : [PWRISOVM.EXE]에서 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ 윈도우 \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [! 평균 안티 - 스파이웨어]는 "C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ avgas.exe"/ 최소화
O4 - HKCU \ .. \ 실행 : [DellSupport]는 "C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe"/ 시동
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [updateMgr]에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [Uniblue RegistryBooster 2]에서 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S를
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 윈도우 검색 - 입술 : / /에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll / search.htm 라이브
O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \은 Windows \ System32 \ avgfwafu.dll
O11이 - 옵션 그룹 : [국제] 국제 *
O16 - DPF : (5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4) (MUCatalogWebControl 클래스) - http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://driveragent.com/files/driveragent.cab
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.36 212.139.132.37
O18 - 프로토콜 : livecall - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - 프로토콜 : msnim - (828030A1 - 22C1 - 4009 - 854F - 8E305202313F) -에 C : \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon을 알림 : igfxcui -에 C : \ 윈도우 \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 평균 안티 - 스파이웨어 가드 - Grisoft sro -에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 7월 5일 \ guard.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 방화벽 (AVGFwSrv) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - 서비스 : lxce_device - -에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
O23 - 서비스 : 인텔 NCS NetService (. NETSVC) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ PROSetWired \ NCS \ 동기화 \ Netsvc.exe
O23 - 서비스 : SecuROM 사용자 액세스 서비스 (V7) (UserAccess7) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ UAService7.exe

[evilfantasy]

로그 이제 괜찮 은데 컴퓨터를 계속주는 악성 코드의 어떤 징후인가?

[PK28]

네, 아직 멀웨어 unfortunatley 조짐을 보이고 ..

[evilfantasy]

다운로드 SmitfraudFix S 팀 화이팅! 소리) (로 귀하의 데스크톱에.

• 귀하의 Destop에있는 모든 파일의 압축을 풉니다.
• 폴더가 생성됩니다 SmitfraudFix 데스크톱에 임명했다.

• 열기를 클릭합니다 SmitfraudFix 폴더를 두 번 - smitfraudfix.cmd

• 선택 옵션 # 1 - 입력하여 검색 1 그리고 기자 입력
  • 작동하는 동안이 프로그램은 알려진 패턴을 사용자의 컴퓨터에 너무 기다려주십시오 대용량 파일의 스캔합니다.
  • 그렇게 할 때,이 표시됩니다 스캔하고 로그를 만들라는 것이다의 결과 rapport.txt
    • 이렇게하면 드라이브의 루트에, 예 : 로컬 디스크에 C : 또는 파티션을 어디에 사용중인 운영 체제가 설치되어있습니다.
  • 제발 다음에 회신 로그에 첨부해 주시기 바랍니다.

• 참고 : process.exe (SmitFraudFIx으로) 사용되는 일부 바이러스 백신 프로그램 (AntiVir, Dr.Web, 카스 퍼 스키)에 의해 감지되면 "RiskTool"; 그것은 바이러스가 아닙니다하지만, 프로그램을 시스템 프로세스를 중지하는 데 사용합니다. "좋은"와 ""등 프로그램의 사용을 구분할 수없는 악의적인 바이러스 백신 프로그램, 그러므로 그들은 사용자에게 경고합니다.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

를 다운로드하여주십시오 Combofix 잠수정이 하나의 링크는 아래에서.
() 셋 모두 필요한 경우 시도

• 링크 # 1
• 링크 # 2
• 링크 # 3

중요! Combofix.exe 반드시 에 저장할 수와 쳤어 데스크톱.

• 열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 Combofix.
• 중요! 일시적으로 사용 안 함 당신의 바이러스 백신, 스크립트 차단 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다.
  • 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.
  • 의 경우는 표시되지 않습니다 그리고 당신은 얼마나 그것을 해제해야할지 모르겠다, 제발 부탁드립니다.
• 경고 : Combofix 인터넷에서 컴퓨터를 끊습니다. 연결이 자동으로 실행이 완료되기 전에는 Combofix 복원됩니다.
• 더블 클릭 combofix.exe 및 지침을 따르십시오.
  • 키보드에서 선택 1 그리고 기자 입력
• 완료되면, 당신에 대한 로그를 생산할 예정이다.
• 포스트는 다음 회신에 로그인하세요.

경고 : 마 동안 mouseclick하지 combofix의 창이 실행됩니다. 그게 마구간에 원인이 될 수있습니다

• Combofix 어려움을 조기에 종료되는 경우를 실행하고, 컴퓨터를 다시 시작하여 연결을 수동으로 복원할 수있습니다.
• 중요 사항 : 다시 기억 - 활성화하여 안티 바이러스 및 안티 스파이웨어가 인터넷에 다시 연결하기 전에.

----------

다음 게시물
Smitfraudfix 로그
Combofix 로그

[PK28]

SmitFraudFix v2.281
스캔 22:40:52.84, 2008년 5월 2일에 할
실행을 C : \ Documents 및 Settings \ 라이언 글렌 \ 바탕 화면 \ SmitfraudFix
운영 체제 : Microsoft Windows XP의 [버젼 2600년 1월 5일] - Windows_NT
파일 시스템 유형은 NTFS입니다
픽스 정상 모드에서 실행
»»»»»»»»»»»»»»»»»»»»»»»» 공정
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe
에 C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe
에 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe
에 C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 윈도우 \ system32를 \ notepad.exe를
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ cmd.exe를
»»»»»»»»»»»»»»»»»»»»»»»» 호스트

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ 시스템

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ 웹

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 윈도우 \ system32에

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ Documents 및 Settings \ 라이언 글렌

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터

시작 메뉴 »»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ DOCUME ~ 1 \ RYANGL ~ 1 \ FAVORI ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» 데스크톱

»»»»»»»»»»»»»»»»»»»»»»»»에 C : \ 프로그램 파일

손상된 »»»»»»»»»»»»»»»»»»»»»»»» 열쇠

»»»»»»»»»»»»»»»»»»»»»»»» 데스크탑 구성 요소


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!
IEDFix.exe 의한! 소리

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!
VACFix
크레딧 : 말웨어 분석 및 진단
코드 : S 팀 화이팅! 소리

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!
SrchSTS.exe 의한! 소리
검색 SharedTaskScheduler. dll을

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 윈도우]
"AppInit_DLLs"= ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!주의, 열쇠에 감염되지 않습니다 다음 불가피했다!
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을]
"시스템"= ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»»의 DNS
설명 :는 WAN (PPP / SLIP) 인터페이스
DNS 서버 검색 순서 : 212.139.132.8
DNS 서버 검색 순서 : 212.139.132.9
경우 HKLM \ 체계 \ CCS \ 서비스 \ Tcpip \ .. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.8 212.139.132.9
경우 HKLM \ 체계 \ CS1 \ 서비스 \ Tcpip \ .. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.8 212.139.132.9
경우 HKLM \ 체계 \ CS3의 \ 서비스 \ Tcpip \ .. \ (EB470484 - F000 - 4F17 - BAA7 - 0420975981FF) : NameServer = 212.139.132.36 212.139.132.37

감염에 대한 검사 »»»»»»»»»»»»»»»»»»»»»»»» Wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» 끝




ComboFix 08-02.05.3 - 라이언 글렌 2008년 2월 5일 22:31:47.1 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.145 [그리니치 표준시 0:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 라이언 글렌 \ 바탕 화면 \ ComboFix.exe
경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 C : \ 윈도우 \ system32 \ drivers를 \ core.cache.dsk
에 C : \ 윈도우 \ system32 \ drivers를 \ rmcastt.sys
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr0.dat
에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 마이크로 소프트 \ 네트워크 \ 다운 \ qmgr1.dat
에 C : \ 임시 \ tn3
에 C : \ 윈도우 \ system32 \ drivers를 \ core.cache.dsk
에 C : \ 윈도우 \ system32 \ drivers를 \ rmcastt.sys
에 C : \ 윈도우 \ system32를 \ Install.exe
-----는 BITS : 가능한 감염된 사이트 -----
hxxp : / / www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( 드라이버 / 서비스 )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ rmcastt

((((((((((((((((((((((((( 파일 2008년 1월 5일에 2008년 2월 5일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 2월 5일 22:22. 2008년 2월 5일 22:23 <DIR> d 개의 --------에 C : \ ComboFix [1]
2008년 2월 5일 21:02. 2004년 8월 4일 05:00 388608 - ------에서 C : \ kmd.exe
2008년 2월 5일 20:11. 2008년 2월 5일 20:11 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 2월 5일 20:11. 2008년 2월 5일 20:11 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 2월 5일 20:11. 2008년 2월 5일 20:11 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 2월 5일 19:05. 2008년 2월 5일 19:05 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Uniblue
2008년 2월 5일 18:50. 2008년 2월 5일 18:50 444 - ------에서 C : \ 윈도우 \ system32를 \ d3d8caps.dat
2008년 2월 5일 18:21. 2008년 2월 5일 18:21 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ Grisoft
2008년 2월 5일 18:00. 2008년 2월 5일 18:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ RogueRemover 무료
2008년 2월 5일 17:57. 2007년 9월 5일 23:22 289144 - ------에서 C : \ 윈도우 \ system32를 \ VCCLSID.exe
2008년 2월 5일 17:57. 2006년 4월 27일 16:49 288417 - ------에서 C : \ 윈도우 \ system32를 \ SrchSTS.exe
2008년 2월 5일 17:57. 2008년 2월 5일 00:23 85,504 - ------에서 C : \ 윈도우 \ system32를 \ VACFix.exe
2008년 2월 5일 17:57. 2008년 1월 27일 14:37 81,920 - ------에서 C : \ 윈도우 \ system32를 \ IEDFix.exe
2008년 2월 5일 17:57. 2003년 6월 5일 20:13 53,248 - ------에서 C : \ 윈도우 \ system32를 \ Process.exe
2008년 2월 5일 17:57. 2004년 7월 31일 17:50 51,200 - ------에서 C : \ 윈도우 \ system32를 \ dumphive.exe
2008년 2월 5일 17:57. 2007년 10월 3일 23:36 25,600 - ------에서 C : \ 윈도우 \ system32를 \ WS2Fix.exe
2008년 2월 4일 19:47. 2008년 2월 4일 19:47 <DIR> d 개의 --------에 C : \ 윈도우 \ MaxSecureBackup
2008년 2월 4일 19:46. 2008년 2월 4일 19:57 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 맥스 레지스트리 클리너
2008년 2월 4일 19:46. 2007년 5월 24일 16:57 143360 - ------에서 C : \ 윈도우 \ system32를 \ GetHardDiskNo.dll
2008년 2월 4일 19:46. 2008년 2월 4일 19:46 63 - ------에서 C : \ 윈도우 \ 시스템 \ SYSRegC.dll
2008년 2월 2일 13:49. 2008년 2월 2일 13:49 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Panicware
2008년 2월 1일 20:22. 2008년 2월 5일 22:17 3352 - ------에서 C : \ 윈도우 \ system32를 \ tmp.reg
2008년 2월 1일 19:32. 2008년 2월 1일 19:32 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 2월 1일 18:42. 2008년 2월 5일 19:56 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ HJT
2008년 2월 1일 18:39. 2008년 2월 1일 18:39 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ FileASSASSIN
2008년 2월 1일 18:31. 2008년 2월 1일 18:31 100 - ------에서 C : \ 윈도우 \ system32를 \ ikhcore.cfg
2008년 2월 1일 18:21. 2005년 9월 23일 07:29 626688 - ------에서 C : \ 윈도우 \ system32를 \ msvcr80.dll
2008년 1월 31일 20:28. 2008년 1월 31일 20:28 <DIR> d 개의 --------에 C : \ VundoFix 백업
2008년 1월 31일 19:34. 2008년 2월 5일 22:26 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SUPERAntiSpyware
2008년 1월 31일 19:34. 2008년 2월 2일 00:55 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 31일 19:34. 2008년 1월 31일 19:34 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ SUPERAntiSpyware.com
2008년 1월 29일 22:28. 2008년 1월 29일 22:28 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 다운로드 관리자
2008년 1월 29일 22:08. 2008년 2월 1일 18:49 <DIR> 다 ------에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 1월 29일 21:15. 2008년 2월 3일 17:03 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ SpywareBlaster
2008년 1월 23일 18:08. 2008년 1월 23일 18:08 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ SuperAdBlocker.com
2008년 1월 22일 18:39. 2008년 1월 22일 18:39 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Grisoft
2008년 1월 22일 18:39. 2007년 5월 30일 12:10 10,872 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ AvgAsCln.sys
2008년 1월 22일 18:18. 2008년 1월 22일 18:18 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ LocalService를 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 22일 18:15. 2008년 2월 5일 21:48 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ AVG7
2008년 1월 22일 18:15. 2008년 1월 22일 18:15 110592 - ------에서 C : \ 윈도우 \ system32를 \ avgfwafu.dll
2008년 1월 22일 17:56. 2008년 2월 3일 08:41 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Avg7
2008년 1월 21일 21:10. 2008년 1월 22일 18:14 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Grisoft
2008년 1월 20일 16:33. 2008년 1월 20일 16:33 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ ErrorSmart
2008년 1월 19일 10:09. 2008년 1월 19일 10:09 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 카스 퍼 스키 랩 설치 파일
2008년 1월 12일 11:46. 2008년 1월 12일 11:46 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 공유 횡단길
2008년 1월 12일 10:17. 2008년 2월 2일 00:54 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 외이즈 설치 마법사
2008년 1월 10일 19:54. 2008년 1월 12일 10:18 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Lavasoft
2008년 1월 10일 19:38. 2008년 1월 10일 19:38 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ AVI 코덱 팩
2008년 1월 10일 18:51. 2005년 4월 5일 14:18 135168 - ------에서 C : \ 윈도우 \ system32를 \ igfxres.dll
2008년 1월 9일 19:20. 2008년 1월 9일 19:20 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ 야후!
2008년 1월 9일 18:03. 2008년 1월 9일 18:03 <DIR> D 조 - 반장님 -----에 C : \ 윈도우 \ PIF
2008년 1월 9일 17:52. 2008년 1월 10일 17:51 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ dvdcss
2008년 1월 8일 18:20. 2007년 3월 5일 05:00 421888 - ------에서 C : \ 윈도우 \ system32를 \ lxcedrs.dll
2008년 1월 8일 18:20. 2007년 1월 30일 10:22 413696 - ------에서 C : \ 윈도우 \ system32를 \ lxceinpa.dll
2008년 1월 8일 18:20. 2007년 1월 30일 10:35 397312 - ------에서 C : \ 윈도우 \ system32를 \ lxceiesc.dll
2008년 1월 8일 18:20. 2007년 2월 22일 18:32 344064 - ------에서 C : \ 윈도우 \ system32를 \ lxcecoin.dll
2008년 1월 8일 18:20. 2006년 10월 3일 23:21 330030 - ------에서 C : \ 윈도우 \ system32를 \ lxcehelp.chm
2008년 1월 8일 18:20. 2007년 1월 30일 10:18 323584 - ------에서 C : \ 윈도우 \ system32를 \ lxcehcp.dll
2008년 1월 8일 18:20. 2007년 1월 30일 10:35 274432 - ------에서 C : \ 윈도우 \ system32를 \ lxceinst.dll
2008년 1월 8일 18:20. 2005년 2월 24일 17:23 61,440 - ------에서 C : \ 윈도우 \ system32를 \ lxcecnv4.dll
2008년 1월 7일 20:59. 2008년 1월 7일 20:59 54,156 - 아 -----에 C : \ 윈도우 \ QTFont.qfn
2008년 1월 6일 20:31. 2008년 1월 6일 20:31 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \는 InstallShield
2008년 1월 6일 20:18. 2008년 1월 6일 20:35 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ VersionTracker 프로
2008년 1월 5일 16:23. 2008년 1월 5일 16:23 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Windows Media Connect를 2
2008년 1월 5일 16:23. 2006년 10월 4일 14:06 1,197,294 ---------에서 C : \ 윈도우 \ system32에 \ dllcache \ sysmain.sdb
2008년 1월 5일 16:23. 2006년 10월 4일 14:06 764,868 ---------에서 C : \ 윈도우 \ system32에 \ dllcache \ apph_sp.sdb
2008년 1월 5일 16:23. 2006년 10월 4일 14:06 217,118 ---------에서 C : \ 윈도우 \ system32에 \ dllcache \ apphelp.sdb
2008년 1월 5일 16:19. 2008년 1월 5일 16:21 <DIR> d 개의 --------에 C : \ 윈도우 \ system32 \ drivers를 \ UMDF
2008년 1월 5일 15:19. 2008년 1월 5일 15:19 <DIR> d 개의 --------에 C : \ swsetup
2008년 1월 5일 15:09. 2008년 1월 5일 15:08 23,600 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ TVICHW32.SYS
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 2월 3일 23:25 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 구글
2008년 1월 31일 10:50 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Vso
2008년 1월 24일 17:31 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Lx_cats
2008년 1월 18일 19:58 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ DivX는
2008년 1월 18일 19:57 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2008년 1월 18일 19:56 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 리얼
2008년 1월 12일 11:45 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 리얼
2008년 1월 12일 10:26 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Lavasoft
2008년 1월 12일 10:18 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Lavasoft
2008년 1월 9일 19:24 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 야후!
2008년 1월 8일 18:20 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈
2008년 1월 7일 21:55 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ AdobeUM
2008년 1월 4일 20:45 --------- d 개 - 반장님 - 승에 C : \ 프로그램 파일 \ InstallShield 설치 정보
2008년 1월 4일 19:57 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 아나로그 디바이스
2008년 1월 4일 19:06 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PC의 드라이버 본부
2008년 1월 4일 18:08 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Gabest
2008년 1월 4일 18:08 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 사이버
2008년 1월 2일 23:18 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 앞두고
2008년 1월 2일 23:14 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 앞두고
2007년 12월 29일 14:16 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ DivX는
2007년 12월 22일 11:48 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ vsosdk
2007년 12월 21일 16:06 47,360 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ pcouffin.sys
2007년 12월 21일 16:06 47,360 ---- 아에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ pcouffin.sys
2007년 12월 21일 16:06 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ VSO
2007년 12월 11일 20:36 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 가상 Dub
2007년 12월 10일 20:22 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 플러그인
2007년 12월 10일 20:22 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ aviproxy
2007년 12월 10일 19:47 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ Pegasys Inc
2007년 12월 10일 19:39 33,408 ---- 아에 C : \ 윈도우 \ system32 \ drivers를 \ CDRBSDRV.SYS
2007년 12월 6일 01:47 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ MSN 메신저
2007년 5월 20일 11:28 31,528 ---- 아에 C : \ Documents 및 Settings \ 라이언 글렌 \ 응용 프로그램 데이터 \ GDIPFONTCACHEV1.DAT
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"DellSupport"= "다음에 C : \ 프로그램 파일 \ Dell 지원 \ DSAgnt.exe"[2004년 7월 19일 07:51 306688]
"msnmsgr"= "다음에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"[2007년 1월 19일 12:54 5674352]
"updateMgr"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ AdobeUpdateManager.exe"[2006년 3월 30일 16:45 313472]
"SUPERAntiSpyware"= "다음에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2007-06-21 14:06 1318912]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 05:00 15360]
"Uniblue RegistryBooster 2"= "다음에 C : \ 프로그램 파일 \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe"[]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"지속성"= "다음에 C : \ 윈도우 \ system32를 \ igfxpers.ex 전자"[2005년 4월 5일 19:23 114688]
"ISUSScheduler"= "다음에 C : \는 Program Files \ Common 파일 \는 InstallShield \ UpdateService \ issch.exe"[2004년 7월 27일 16:50 81920]
"IgfxTray"= "다음에 C : \ 윈도우 \ system32를 \ igfxtray.exe"[2005년 4월 5일 14:22 94208]
"HotKeysCmds"= "다음에 C : \ 윈도우 \ system32를 \ hkcmd.exe"[2005년 4월 5일 19:19 77824]
"LXCECATS"= "다음에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X 86 \ 3 \ LXCEtime.dll"[2007년 2월 22일 05:17 73728]
"lxcemon.exe"= "다음에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"[2005년 8월 2일 17:45 192512]
"EzPrint"= "다음에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"[2005년 7월 26일 12:17 94208]
"FaxCenterServer"= "다음에 C : \ 프로그램 파일 \ 렉스 마크 팩스 솔루션 \ fm3032.exe"[2005년 7월 12일 09:36 299008]
"SpeedTouch의 USB 진단"= "다음에 C : \ 프로그램 파일 \ 톰슨 \ SpeedTouch의 USB \ Dragdiag.exe"[2004년 1월 26일 11:38 866816]
"PWRISOVM.EXE"= "다음에 C : \ 프로그램 파일 \ PowerISO \ PWRISOVM.EXE"[2007년 1월 20일 07:09 200704]
"NeroFilterCheck"= "다음에 C : \ 윈도우 \ system32를 \ NeroCheck.e XE는"[2001년 7월 9일 11:50 155648]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_03 \ 빈 \ jusched.exe"[2007년 9월 25일 00:11 132496]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2008년 1월 22일 18:14 579072]
"! 평균 안티 - 스파이웨어"= "다음에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ avgas.exe"[2007년 6월 11일 09:25 6731312]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 05:00 15360]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2008년 1월 22일 18:14 219136]
에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
Adobe Reader는 속도 Launch.lnk -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe [2005년 9월 23일 22시 5분 26초 29696]
마이크로 소프트 Office.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe [2001년 2월 13일 1시 1분 4초 83360]
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 정책 \ 시스템]
"DisableRegistryTools"= 0 (0x0)으로
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ shellexecutehooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"=에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL [2006년 12월 20일 13:55 77824]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll 2007년 4월 19일 13:41 294912에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ contro 난 \ securityproviders]
SecurityProviders msapsspc.dll, digest.dll msnsspc.dll, Schannel.dll
에스원 SABKUTIL; SABKUTIL;에 C : \ 프로그램 파일 \ SuperAdBlocker.com \ 슈퍼 광고 차단기 \ SABKUTIL.sys []
.
'예약된 작업'폴더의 내용
"2008년 2월 5일 21시 51분 5초에 C : \ 윈도우 \ 작업 \ Toolbar.job 윈도우 라이브 업데이트 확인"
-에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ MSNTBUP.EXE
"2008년 2월 5일 3시 30분 0초에 C : \ 윈도우 \ 작업 \ ErrorSmart 예약된 Scan.job"
-에 C : \ 프로그램 파일 \ ErrorSmart \ ErrorSmart.ex
-에 C : \ 프로그램 파일 \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 2월 5일 22시 35분 43초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 프로그램 파일 \ Grisoft \ 평균 안티 - 스파이웨어 5월 7일 \ guard.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ 윈도우 \ system32를 \ lxcecoms.exe
에 C : \ 윈도우 \ system32를 \ UAService7.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ DOCUME ~ 1 \ RYANGL ~ 1 \ LOCALS ~ 1 \ Temp로 \ SSUPDATE.EXE
.
************************************************** ************************
.
완료 시간 : 2008년 2월 5일 22시 38분 2초 - 기계를 다시 부팅 [라이언 글렌]
ComboFix - 격리 - files.txt 2008년 2월 5일 22시 37분 46초
.
2008년 1월 6일 3시 2분 26초 --- EOF ---

[evilfantasy]

CCleaner를 실행합니다.

게시물 신규 HijackThis 로그.

the Combofix 도움이 됐나요?