[ct122592]

내 컴퓨터가 평소보다 더 느린 로딩입니다. 몇 조각 모음 및 스캐너를 사용하여 스파이웨어를 제거하려했지만 도움이되지 않았다.

그래서 난 내 컴퓨터가 바이러스에 의해 감염이 나셨어요 궁금 해서요?

Pls 날 고마워요 wayy 찾아 해결하는 데 도움이됩니다.

HijackThis 로그 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 8시 33분 39초에서 2008년 7월 1일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16674)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
에 C : \ 윈도우 \ system32를 \ VTTimer.exe
에 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ AIM6 \ aim6.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
에 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ FxSvr2.exe
에 C : \ 프로그램 파일 \ 야후! \ 메신저 \ ymsgr_tray.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ AIM6 \ aolsoftware.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 대한: 빈
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 첫 홈 페이지 = http://go.microsoft.com/fwlink/?LinkId=54843
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = localhost를; *. 지역
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 기업용
O4 - 경우 HKLM \ .. \ 실행 : [VTTimer] VTTimer.exe
O4 - 경우 HKLM \ .. \ 실행 : [LVCOMSX]에서 C : \ 윈도우 \ system32를 \ LVCOMSX.EXE
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoRepair]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ISStart.exe
O4 - 경우 HKLM \ .. \ 실행 : [LogitechVideoTray]에서 C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ LogiTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [MP10_EnsureFileVer]에서 C : \ 윈도우 \ inf를 \ unregmp2.exe / EnsureFileVersions
O4 - 경우 HKLM \ .. \ 실행 : [HP는 구성 요소 관리자]는 "C : \ 프로그램 파일 \ HP는 \ hpcoretech \ hpcmpmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [HPDJ 작업 표시줄 유틸리티]에서 C : \ 윈도우 \ system32를 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [msnmsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ msnmsgr.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [LogitechSoftwareUpdate]는 "C : \ 프로그램 파일 \ 로지텍 \ 비디오 \ ManifestEngine.exe"부트
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ 프로그램 파일 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Aim6]는 "C : \ 프로그램 파일 \ AIM6 \ aim6.exe"/ d를 로케일 = ko - 사이트 전기 : / / AOL은 / imApp
O4 - 글로벌 시동 : 로지텍의 데스크톱 Messenger.lnk =에서 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ LogitechDesktopMessenger. exe를
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (Microsoft 데이터 수집 제어) - 은 https : / / support.microsoft.com / OAS / 액티브 / MSDcode.cab
O16 - DPF : (0B79F48A - E8D6 - 11dB - 9283 - E25056D89593) (F - 시큐어는 온라인 스캐너 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF : (1EF9F042 - C2EB - 4293 - 8,213 - 474CAEEF531D) (TmHcmsX 제어) - http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (설치 지원) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ Yinsthelper.dll
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (MineSweeper 플래그 클래스) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - 프로토콜 : bwfile - 8876480 - (9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B) -에 C : \ 프로그램 파일 \ 로지텍 \ 데스크톱 메신저 \ 8,876,480 \ 프로그램 \ GAPlugProtocol - 8876480.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft AB를 -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
O23 - 서비스 : 시만텍 코어 액정 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 c : \ 프로그램 파일 \ 공통 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe
O24 - 데스크탑 구성 요소 0 : (이름 없음) - 파일 : / / /에서 C : / 서류 % 20and % 20Settings/HP_Owner/Local % 20Settings/Application % 20Data/Microsoft/Wallpaper1.bmp

-
파일의 끝 - 9,532 바이트

[evilfantasy]

바이러스가 아니라. 거기에 뭔가를 생각을 정리합니다.

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)

중요 사항 : HijackThis를 제외한 모든 창을 닫기를 누른 다음 수정 확인.

출구 HijackThis를.

[ct122592]

Okayy 내가 그랬어. 그건 맞지?

[evilfantasy]

느린 컴퓨터? 그건 아니 멀웨어 수있다

[ct122592]

Okayy. 감사합니다.