[jonofisher]

하이 이블 환타지 - 내가 여기에 비슷한 다른 사용자에게 문제가있습니다. 필자가 다운로드하고 실행 combofix, 출력은 아래와 같습니다. 난 크게 제공할 수있을 것이 어떤 도움을 주셔서 감사합니다. 그 파일은 트로이 목마의 온 - 내가 그것을 삭제하지만, 윈도우 ME 못하게하려고 알아 - 그것을 사용하고있다. 하실말 가장 환영받을 것이다.

감사합니다


ComboFix 08-09-20.05 - 관리자 2008년 9월 22일 0:29:51.1 - FAT32는의 x86
Microsoft Windows XP Professional을 5.1.2600.3.1252.1.1033.18.254 [그리니치 표준시 1:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 관리자 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜
경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.
((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 2o7 @ 관리자 [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ad.yi eldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 광고주 @ 관리자 tising [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ehg-baa.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ehg-discoverynetwork.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ehg-mastercard.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ehg-tfl.hitbox [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 관리자 @ foxto ns.co [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 안타 @ 관리자에게 문의하십시오. gureport.co [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 뉴스 @ 관리자에게 문의하십시오. uk.msn [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 관리자 @ revsc 난 [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ RTM을 @ 관리자 [6]은. txt
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 관리자 @ Servi 만듭 - 치세요 [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 관리자 @ speci ficclick [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 관리자 @ statc ounter [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ths.n ews.com [2]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ 무역 doubler [1 @ 관리자]를. txt
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ tsw0 @ 관리자 [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@ww0.t imeout [1]. txt로
에 C : \ Documents 및 Settings \ 관리자 \ 쿠키 \ administrator@www.r eed.co [2]. txt로
에 C : \ 윈도우 \ system32를 \ lsprst7.dll
.
((((((((((((((((((((((((( 파일 2008년 8월 21일에 2008년 9월 21일 )))))))))))에서 생성된 ))))))))))))))))))))
.
2008년 9월 22일 00:28. 2008년 9월 16일 01:03 <DIR> d 개의 --------에 C : \ 32788R22FWJFW
2008년 9월 22일 00:00. 2008년 9월 22일 00:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 그것 전멸!
2008년 9월 14일 21:22. 2008년 4월 14일 01:12 221184 - ------에서 C : \ 윈도우 \ system32를 \ wmpns.dll
2008년 9월 14일 20:54. 2008년 9월 14일 20:54 <DIR> d 개의 --------에 C : \ 윈도우 \ system32에 스크립팅 \
2008년 9월 14일 20:54. 2008년 9월 14일 20:54 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ 엉
2008년 9월 14일 20:54. 2008년 9월 14일 20:54 <DIR> d 개의 --------에 C : \ 윈도우 \ l2schemas
2008년 9월 14일 20:27. 2008년 4월 13일 18:28 2,940,928 ---------에서 C : \ 윈도우 \ system32에 \ dllcache \ wmploc.dll
2008년 9월 14일 20:26. 2008년 4월 14일 01:10 844,314 ---------에서 C : \ 윈도우 \ system32에 \ dllcache \ Msdxm.ocx
2008년 9월 13일 18:04. 2008년 9월 13일 18:04 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 자바
2008년 9월 13일 18:04. 2008년 9월 13일 18:05 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 라임 와이어
2008년 9월 13일 18:04. 2008년 6월 10일 02:32 73,728 - ------에서 C : \ 윈도우 \ system32를 \ javacpl.cpl
2008년 9월 13일 18:03. 2008년 9월 13일 18:03 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 자바
2008년 9월 13일 18:00. 2008년 9월 13일 18:00 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 라임 와이어
2008년 9월 13일 12:43. 2008년 9월 13일 12:43 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ iDump
2008년 9월 13일 12:08. 2008년 9월 13일 12:08 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이튠즈
2008년 9월 13일 12:08. 2008년 9월 13일 12:08 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이팟
2008년 9월 13일 12:08. 2008년 9월 13일 12:08 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 9월 13일 12:08. 2008년 9월 13일 12:08 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 9월 13일 12:08. 2008년 4월 17일 13:12 107368 - ------에서 C : \ 윈도우 \ system32를 \ GEARAspi.dll
2008년 9월 13일 12:08. 2008년 4월 17일 13:12 15,464 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ GEARAspiWDM.sys
2008년 9월 13일 12:07. 2008년 9월 13일 12:07 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 퀵타임
2008년 9월 13일 12:07. 2008년 9월 13일 12:07 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 봉쥬르
2008년 9월 13일 12:07. 2008년 9월 13일 12:07 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플 컴퓨터
2008년 9월 13일 12:06. 2008년 9월 13일 12:06 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ DRVSTORE
2008년 9월 13일 12:06. 2008년 9월 13일 12:06 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 애플
2008년 9월 13일 12:06. 2008년 9월 13일 12:06 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2008년 9월 13일 12:06. 2008년 9월 13일 12:06 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 애플
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 90,112 - ------에서 C : \ 윈도우 \ system32를 \ QuickTimeVR.qtx
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 57,344 - ------에서 C : \ 윈도우 \ system32를 \ QuickTime.qts
2008년 8월 29일 10:18. 2008년 8월 29일 10:18 87,336 - ------에서 C : \ 윈도우 \ system32를 \ dns를 - sd.exe
2008년 8월 29일 09:53. 2008년 8월 29일 09:53 61,440 - ------에서 C : \ 윈도우 \ system32를 \ dnssd.dll
.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 8월 3일 07:37 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ skypePM
2008년 8월 3일 07:35 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 관리자 \ 응용 프로그램 데이터 \ 스카 이프
2008년 8월 3일 07:32 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Skype를
2008년 8월 3일 07:31 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 스카 이프
2008년 8월 3일 07:31 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 스카 이프
2008년 7월 18일 21:10 94,920 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ cdm.dll
2008년 7월 18일 21:10 94,920 ---- 아에 C : \ 윈도우 \ system32를 \ cdm.dll
2008년 7월 18일 21:10 53,448 ---- 아에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
2008년 7월 18일 21:10 53,448 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ Wuauclt.exe를
2008년 7월 18일 21:10 45,768 ---- 아에 C : \ 윈도우 \ system32를 \ wups2.dll
2008년 7월 18일 21:10 36,552 ---- 아에 C : \ 윈도우 \ system32를 \ wups.dll
2008년 7월 18일 21:10 36,552 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ wups.dll
2008년 7월 18일 21:09 563,912 ---- 아에 C : \ 윈도우 \ system32를 \ wuapi.dll
2008년 7월 18일 21:09 563,912 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ wuapi.dll
2008년 7월 18일 21:09 325,832 ---- 아에 C : \ 윈도우 \ system32를 \ wucltui.dll
2008년 7월 18일 21:09 325,832 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ wucltui.dll
2008년 7월 18일 21:09 205,000 ---- 아에 C : \ 윈도우 \ system32를 \ wuweb.dll
2008년 7월 18일 21:09 205,000 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ wuweb.dll
2008년 7월 18일 21:09 1,811,656 ---- 아에 C : \ 윈도우 \ system32를 \ Wuaueng.dll
2008년 7월 18일 21:09 1,811,656 ---- 아에 C : \ 윈도우 \ system32에 \ dllcache \ Wuaueng.dll
2008년 7월 7일 20:26 253,952 ---- 아에 C : \ 윈도우 \ system32를 \ es.dll
2008년 7월 7일 20:26 253952 ------ 승에 C : \ 윈도우 \ system32에 \ dllcache \ es.dll
------ 619520 승 2008년 6월 26일 08:15에 C : \ 윈도우 \ system32에 \ dllcache \ Urlmon.dll을
2008년 6월 26일 08:15 1,499,136 ------ 승에 C : \ 윈도우 \ system32에 \ dllcache \ shdocvw.dll을
2008년 6월 24일 16:43 74,240 ---- 아에 C : \ 윈도우 \ system32를 \ mscms.dll
2008년 6월 24일 16:43 74,240 ------ 승에 C : \ 윈도우 \ system32에 \ dllcache \ mscms.dll
2008년 6월 23일 15:09 666,112 ---- 아에 C : \ 윈도우 \ system32를 \ Wininet.dll
------ 666112 승 2008년 6월 23일 15:09에 C : \ 윈도우 \ system32에 \ dllcache \ Wininet.dll
2008년 6월 23일 15:09 3,067,392 ------ 승에 C : \ 윈도우 \ system32에 \ dllcache \는 Mshtml.dll
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2008년 4월 14일 15360]
"SWG"= "다음에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe"[2008년 4월 21일 68856]
"Msmsgs이"= "다음에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"[2008년 4월 14일 1695232]
[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"AVG7_CC"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe"[2008년 6월 27일 580096]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"bgsmsnd.exe"= "다음에 C : \ 윈도우 \ system32를 \ bgsmsnd.exe"[2007년 11월 19일 160136]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2008년 9월 6일 413696]
"iTunesHelper"= "다음에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 9월 10일 289576]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"S3TRAY2"= "S3Tray2.exe"[2001년 10월 11일에 C : \ 윈도우 \ system32를 \ S3Tray2.exe]
"AGRSMMSG"= "AGRSMMSG.exe"[2003년 6월 27일에 C : \ 윈도우 \ AGRSMMSG.exe]
"ATIModeChange"= "Ati2mdxx.exe"[2001년 9월 4일에 C : \ 윈도우 \ system32를 \ Ati2mdxx.exe]
[HKEY_USERS \. 기본적 \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Cur rentVersion \ 실행]
"AVG7_Run"= "다음에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe"[2008년 4월 19일 219136]
[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=
R3 Tp4Track; 인자 IBM PS / 2 TrackPoint 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ tp4track.sys [2003년 5월 15일 13904]
[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curre ntversion \ 탐색기 \ mountpoints2 \ (f1882860 - 129d - 89b6 - 11dd - 000d60cb61ce)]
\ 셸 \ 자동 \ 명령 - 이메일 : \ LaunchU3.exe
* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
.
.
보충 스캔 ------- -------
.
R0 - : HKCU - 대문, 시작 페이지 = hxxp : / / www.google.co.uk/
R0 - : HKCU - 대문, 검색 페이지 = hxxp : / / www.google.com
R0 - : HKCU - 대문, 검색 바 = hxxp : / / www.google.com / 즉
의 R1 - : HKCU - 인터넷 설정, ProxyOverride = *. 지역
의 R1 - : HKCU - SearchURL, (기본값) = hxxp : / / www.google.com/search?q = %
O8 - : 전자 & Microsoft Excel로 xport -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O16 - : (2,923 - 2DAD3559 - 사천구백서른다섯 - AD49 - B673D2539944) - hxxp : / / www-307.ibm.com/pc/support/acpir.cab
에 C : \ 윈도우 \ Downloaded Program Files를 \ acpir.inf
에 C : \ 윈도우 \ System32 \ capicom.dll
에 C : \ 윈도우 \ Downloaded Program Files를 \ acpir2.dll
O16 - : (483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6) - hxxps : / / www.select2perform.eu/cabs/QOLCheck.ocx
에 C : \ 윈도우 \ Downloaded Program Files를 \ QOLCheck.ocx
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 9월 22일 0시 32분 33초
윈도우 2600년 1월 5일 서비스 팩 3은 FAT NTAPI
숨겨진 프로세스를 스캔 ...
숨겨진 자동 항목 스캔 ...
숨겨진 파일을 스캔 ...
스캔이 성공적으로 완료
숨겨진 파일 : 0
************************************************** ************************
.
--------------------- 러닝 프로세스에서 DLL을 로드됨 ---------------------
과정 :에서 C : \ 윈도우 \ system32를 \의 Winlogon.exe
->에서 C : \ 윈도우 \ system32를 \ Ati2evxx.dll
.
완료 시간 : 2008년 9월 22일 0시 33분 7초
ComboFix - 격리 - files.txt 2008년 9월 21일 23시 33분 6초
일 Pre - 실행 : 9484075008 바이트 무료
포스트 - 실행 : 9686056960 바이트 무료
167 --- EOF --- 2008년 9월 16일 7시 1분 45초

[evilfantasy]

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
• 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

[jonofisher]

도움을 주셔서 감사합니다. 아래 파일의 출력은 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 7시 40분 46초에서 22/09/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ ibmpmsvc.exe
에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 윈도우 \ system32를 \ bgsmsnd.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -에 C : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O2는 - BHO를 : pdfMachine - (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -에 C : \ 윈도우 \ system32를 \ bgstb.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.0.1225.9868 \ wg.dll s
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : pdfMachine - (56CF4856 - ECB4 - 4e46 - A897 - A378821F97B9) -에 C : \ 윈도우 \ system32를 \ bgstb.dll
O4 - 경우 HKLM \ .. \ 실행 : [S3TRAY2] S3Tray2.exe
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [ATIModeChange] Ati2mdxx.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [bgsmsnd.exe]에서 C : \ 윈도우 \ system32를 \ bgsmsnd.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '기본 사용자')
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ 프로그램 파일 \ Skype를 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (4,935 - 2DAD3559 - 2923 - AD49 - B673D2539944) (IASRunner 클래스) - http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF : (483EB14D - AF1C - 4951 - 81B0 - 4E2B41829FF6) (QOLCheck 제어) - 은 https : / / www.select2perform.eu/cabs/QOLCheck.ocx
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ Ati2evxx.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : IBM은 PM 서비스 (IBMPMSVC) - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ibmpmsvc.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
-
파일의 끝 - 6,502 바이트

[evilfantasy]

자네가 어떤 악성 코드가 표시되지 않으면, 문제가 무엇인지?

당신은 여기에 검사를 실행할 수있습니다 http://www.computer-juice.com/forums...-posting-7476/ 및 게시물 작성 때 기록합니다. the 평균 정보를 좀 봐. 당신이 당신의 업데이 트해야합니다.

[jonofisher]

안녕하세요 Evilfantasy - 감사합니다. 문제는이 : 용의자는 mp3 파일입니다 라임 와이어에서 다운로드했다. 난 그것이 두 번 클릭했다고 생각하고 확실하게 iTunes로로드하려고 시도했다. 내가 어디 선가 읽은 (그러나 그것은 미디어 플레이어 실행되지 않았을 것입니다 - 사용하지 않는 - 그게 상관이 wimad MediaPlayer를 사용하여 윈도우 보안 취약점). 그때 AVG와 어느 Wimad의 E. 가져 왔는데하지만 내가 그것을 삭제하거나 더 나아가 그것을 격리, 만약 내가 그냥 시도하고 파일을 삭제하도록 보이 실거예요 파일을 스캔, 창문이 파일을 사용하고 있으므로 삭제할 수없습니다라고 .

당신이 다른 페이지에 제안하는 단계를 통해 이동합니다.

감사합니다

[evilfantasy]

포스트는 MalwareBytes에서 로그인할 수있습니다. 만약, 그것이 우리가 그것을 찾기 위해 다른 스캐너를 사용합니다 찾지 못합니다.