[부바]

난 친구 컴퓨터, 비스타에있어, 그리고 윈도우 업데이 트가되지 않습니다. 지금까지 내가 발견한가와 인터넷 안티 - 바이러스, Win32Adload.r, video.exe 제거됩니다. 그들은 또한 자신의 아들과 그 쿠폰은 스파이웨어했다 라임 와이어로드 지켰다. 둘 다 (LOL Limewire 제거 400 장소에서 자체 설치, 모든 폴더와 파일을 거쳐야했다 없애). 하지만 아직 윈도우 업데이 트가되지 않습니다. 내가 거기에서 창문을 막는 방화벽을 업데이 트하고있다 80072efd 코드가 나타납니다. 난 어떤 방화벽은 Windows가 아닌 다른 모습을 찾을 수없습니다와 나는 모든 폴더에있습니다. 다음은 세 가지 기록, 난 아무 것도 찾을 수가 없어 아무것도 놓친거야?

참고 : 로그의 어떤 세 업로드할 수없습니다. 제가 사이트에서 잘못된 파일 져요. 무슨 일이야? 제가 여기 너무 많은 이미지가 있습니까? 나에게 사본을 붙여넣을 해보자 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com

2009년 5월 23일 04:42에서 생성된 AM

응용 프로그램 버전 : 1002년 4월 26일

코어 규칙 데이터베이스 버전 : 3908
추적 규칙 데이터베이스 버전 : 1852년

스캔 유형 : 컴플리트 스캔
총 스캔 시간 : 3시 45분 40초

메모리 상품 스캔 : 831
메모리의 위협을 감지 : 0
레지스트리 항목을 스캔 : 6407
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 326608
파일의 위협을 감지 : 78

쿠키 Adware.Tracking
에 C : 2o7 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ \ 사용자 [2]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnportal.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 tribalfusion \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@ad.yieldmanager [2]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@adopt.specificclick [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@microsoftinternetexplorer.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 specificclick \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnservices.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 media6degrees \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@microsoftwindows.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings 2o7 \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@adopt.specificclick [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 media6degrees \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@microsoftinternetexplorer.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@microsoftwindows.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnportal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnservices.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 specificclick \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ AppData \ 로밍 \ 마이크로 소프트 \은 Windows \ 쿠키 tribalfusion \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings 2o7 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@ad.yieldman 어른 [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@adopt.speci ficclick [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ media6degre es [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ microsoftin ternetexplorer.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ microsoftwi ndows.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnportal.1 12.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 msnservices .112.2 o7 [1 \ 셜리 @]를. txt
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ specificcli CK는 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ tribalfusio n [1]. txt로
에 C : \ Documents 및 Settings 2o7 \ 셜리 \ 쿠키 \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ shirley@ad.yieldmanager [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ shirley@adopt.specificcli CK는 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 media6degrees \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 microsoftinternet explorer.112.2o7 \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ 셜리 @ microsoftwindows. 112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ shirley@msnportal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ shirley@msnservices.112.2 o7 [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 specificclick \ 셜리 @ [1]. txt로
에 C : \ Documents 및 Settings \ 셜리 \ 쿠키 tribalfusion \ 셜리 @ [1]. txt로
에 C : 2o7 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ \ 사용자 [2]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@ad.yieldman 어른 [2]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@adopt.speci ficclick [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ media6degre es [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ microsoftin ternetexplorer.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ microsoftwi ndows.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ shirley@msnportal.1 12.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 msnservices .112.2 o7 [1 \ 셜리 @]를. txt
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ specificcli CK는 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 응용 프로그램 데이터 \ 마이크로 소프트 \은 Windows \ 쿠키 \ 셜리 @ tribalfusio n [1]. txt로
에 C : 2o7 \ 셜리 \ 쿠키 \ 셜리 @ \ 사용자 [2]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ shirley@ad.yieldmanager [2]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ shirley@adopt.specificcli CK는 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 interclick \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 media6degrees \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 microsoftinternet explorer.112.2o7 \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ 셜리 @ microsoftwindows. 112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ shirley@msnportal.112.2o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ shirley@msnservices.112.2 o7 [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키적인 RealMedia \ 셜리 @ [2]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 \ 셜리 @ revsci [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 specificclick \ 셜리 @ [1]. txt로
에 C : \ 사용자 \ 셜리 \ 쿠키 tribalfusion \ 셜리 @ [1]. txt로

Malwarebytes '안티 - 멀웨어 1.36
데이터베이스 버전 : 2150년
윈도우 6.0.6001 서비스 팩 1

2009년 5월 19일 오전 8시 40분 58초
mbam - 로그 - 2009 - 05 - 19 (08-40-58)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 71524
경과 시간 : 3 분 (들), 23 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 13
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 3
폴더 감염된 : 3
파일 감염된 : 11

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
는 HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (65768b48 - 4b26 - b004 - 9bac - a3bac39643d1) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (65768b48 - 4b26 - b004 - 9bac - a3bac39643d1) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (65768b48 - 4b26 - b004 - 9bac - a3bac39643d1) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (e63648f7 - 3933 - 440e - b4f6 - a8584dd7b7eb) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (f7d09218 - 46d7 - 4d3d - 9b7f - 315204cd0836) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (e7f15ac4 - e0a9 - 43f0 - 921b - 70dfea621220) (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 제거 \ 인터넷 바이러스 백신 pro_is1 (Rogue.InternetAntivirus) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ FirewallDisableNotify (Disabled.SecurityCenter) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ UpdatesDisableNotify (Disabled.SecurityCenter) -> 나쁜 : (1) 좋은 : (0) -> 격리하고 성공적으로 삭제되었습니다.

폴더 감염된 :
에 C : \은 Windows \ System32 \ 199,638 (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 프로그램 파일 \ (Trojan.Downloader) websrvx -> 격리하고 성공적으로 삭제되었습니다.
에 C : \은 Windows \ System32 \ 796,525 (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.

감염된 파일 :
에 C : \은 Windows \ System32 \ 199,638 \ 199638.dll (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \은 Windows \ System32 \ 796,525 \ 796525.dll (Trojan.BHO) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 사용자 \ 셜리 \ AppData \ 로컬은 \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \는 Program Files \ Common 파일 \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) msmark2.dat -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) t55ft2668f44.dat -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) t55ft2695f44.dat -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) t55ft3105f44.dat -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) f5087.dat -> 격리하고 성공적으로 삭제되었습니다.
으로 C : \ Windows \ (Worm.KoobFace) f23567.dat -> 격리하고 성공적으로 삭제되었습니다.
(위의 첫 번째 로그, 아래에 있던 현재의 하나)

Malwarebytes '안티 - 멀웨어 1.36
데이터베이스 버전 : 2150년
윈도우 6.0.6001 서비스 팩 1

2009년 5월 23일 오전 9시 3분 23초
mbam - 로그 - 2009 - 05 - 23 (09-03-23)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 70234
경과 시간 : 2 분 (들), 28 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 0
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 0
파일 감염된 : 0

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
(아니 악의 상품을 감지)

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
(아니 악의 상품을 감지)

감염된 파일 :
(아니 악의 상품을 감지)

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 9시 9분 9초에서 2009년 5월 23일에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v8.00 (8.00.6001.18702)
부팅 모드 : 일반

실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ wmpnscfg.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
으로 C : \ Windows \ RtHDVCpl.exe
에 C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 백업 \ BkupTray.exe
에 C : \ 에이서 \ Empowering 기술 \ SysMonitor.exe
에 C : \ 프로그램 파일 \ 모토로라 \ SMSERIAL \ sm56hlpr.exe
에 C : \은 Windows \ System32 \ nvraidservice.exe
에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe
에 C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe
에 C : \는 Program Files \ Common 파일 \ ArcSoft \ 연결 서비스 \ 빈 \ ACDaemon.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe
에 C : \은 Windows \ System32 \ rundll32.exe
에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashDisp.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
으로 C : \ Windows \ ehome \ ehtray.exe
에 C : \ 프로그램 파일 \ 올림푸스 \ 올림푸스 마스터 2 \ MMonitor.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ 지우개 \ Eraser.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ 코닥 \ KODAK EASYSHARE 소프트웨어 \ 빈 \ EasyShare.exe
으로 C : \ Windows \ system32에 \ wbem \ Unsecapp.exe
에 C : \ 에이서 \ Empowering 기술 \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX 전자
에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ ERAGENT.EXE
으로 C : \ Windows \ ehome \ ehmsas.exe
에 C : \ 사용자 \ 셜리 \ 바탕 화면 \ HiJackThis.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://en.us.acer.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://en.us.acer.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = http를 = localhost를 : 7171
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : (이름 없음) - (02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670) - (파일)
O2는 - BHO를 : AcroIEHelperStub - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408) - (파일)
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (83A2F9B1 - 4AA5 - 01A2 - 87D1 - 45B6B8505E96) - (파일)
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 C : \ 프로그램 파일 \ 구글 \ Google 툴바 \ GoogleToolbar.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 5.1.1309.3572 \ wg.dll s
O2는 - BHO를 : Google 사전 압축 sdch - (C84D72FE - E17D - 4195 - BB24 - 76C02E2E7C4E) -에 C : \ 프로그램 파일 \ 구글 \ Google 툴바 \ 구성 \ fastsearch_A8904FB862BD9564.dll
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O3 - 툴바 : 구글 툴바 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 C : \ 프로그램 파일 \ 구글 \ Google 툴바 \ GoogleToolbar.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [RtHDVCpl] RtHDVCpl.exe
O4 - 경우 HKLM \ .. \ 실행 : [BkupTray]는 "C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 백업 \ BkupTray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [에이서 Empowering 기술 모니터]에서 C : \ 에이서 \ Empowering 기술 \ SysMonitor.exe
O4 - 경우 HKLM \ .. \ 실행 : [SMSERIAL]에서 C : \ 프로그램 파일 \ 모토로라 \ SMSERIAL \ sm56hlpr.exe
O4 - 경우 HKLM \ .. \ 실행 : [에이서 제품 등록]는 "C : \ 프로그램 파일 \ 에이서 등록 \ ACE1.exe"/ 시동
O4 - 경우 HKLM \ .. \ 실행 : [NVRaidService]으로 C : \ Windows \ system32에 \ nvraidservice.exe
O4 - 경우 HKLM \ .. \ 실행 : [LXCECATS] rundll32으로 C : \ Windows \ system32에 \ 스풀 \ 운전자 \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry 16 @
O4 - 경우 HKLM \ .. \ 실행 : [lxcemon.exe]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EzPrint]는 "C : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ArcSoft 연결 서비스]에서 C : \는 Program Files \ Common 파일 \ ArcSoft \ 연결 서비스 \ 빈 \ ACDaemon.exe
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [WinPatrol]에서 C : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ winpatrol.exe - expressboot
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe으로 C : \ Windows \ system32에 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe으로 C : \ Windows \ system32에 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!]에서 C : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [ehTray.exe]으로 C : \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ 실행 : [OM2_Monitor]는 "C : \ 프로그램 파일 \ 올림푸스 \ 올림푸스 마스터 2 \ MMonitor.exe"
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [지우개]에서 C : \ 프로그램 파일 \ 지우개 \ Eraser.exe - 숨길
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - 글로벌 시동 : 테크놀로지 Launcher.lnk Empowering =?
O4 - 글로벌 시동 : 코닥 이지쉐어 software.lnk =에서 C : \ 프로그램 파일 \ 코닥 \ KODAK EASYSHARE 소프트웨어 \ 빈 \ EasyShare.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 2 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O13 - Gopher 접두사 :
O16 - DPF : (3860DD98 - 0549 - 4D50 - AA72 - 5D17D200EE10) -
O18 - 필터 : x - sdch - (B1759355 - 3EEC - 4C1E - B0F1 - B719FE26E377) -에 C : \ 프로그램 파일 \ 구글 \ Google 툴바 \ 구성 \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : ArcSoft 연결 데몬 (ACDaemon) - ArcSoft Inc. -에 C : \는 Program Files \ Common 파일 \ ArcSoft \ 연결 서비스 \ 빈 \ ACService.exe
O23 - 서비스 : ePerformance 서비스 (AcerMemUsageCheckService) - 알 수없는 소유자 -에 C : \ 에이서 \ Empowering 기술 \ ePerformance \ MemCheck.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 -에 C : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : NTI 백업하세요 5 에이전트 서비스 (BUNAgentSvc) - NewTech Infosystems는, Inc. -에 C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ 클라이언트 \ Agentsvc.exe 백업
O23 - 서비스 : eRecovery 서비스 (eRecoveryService) - 에이서 Inc. -에 C : \ 에이서 \ Empowering 기술 \ eRecovery \ eRecoveryService.exe
O23 - 서비스 : eSettings 서비스 (eSettingsService) - 알 수없는 소유자 -에 C : \ 에이서 \ Empowering 기술 \ eSettings \ 서비스 \ capuserv.exe
O23 - 서비스 : 구글 소프트웨어 업데 이터 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : lxce_device - -으로 C : \ Windows \ system32에 \ lxcecoms.exe
O23 - 서비스 : NTI 백업하세요 5 백업 서비스 (NTIBackupSvc) - NewTech Infosystems는, Inc. -에 C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 백업 \ BackupSvc.exe
O23 - 서비스 : NTI 백업하세요 5 스케줄러 서비스 (NTISchedulerSvc) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 백업 \ SchedulerSvc.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (nvsvc) - 엔비디아 공사 -으로 C : \ Windows \ system32에 \ nvvsvc.exe
O23 - 서비스 : SBSD 보안 센터 서비스 (SBSDWSCService) - 안전한 네트워킹 회사 -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe

-
파일의 끝 - 9919 바이트

[sjb007]

안녕 부바 ....

우리가 필요로하게 수정을 방해할 수있는 귀하의 TeaTimer을 해제해야합니다.

1)을 실행 Spybot - S를 & D에
2) 모드 메뉴로 가서 확실하게 "고급 모드"로 선택되어
3) 왼쪽에서 도구를 선택 -> 구민
4)의 선택을 취소 "주민 TeaTimer"와 어떤하라는 메시지를 확인
5) 컴퓨터를 다시 시작합니다.

다운로드 ResetTeaTimer.bat 오른쪽 - 링크를 클릭하여 이름으로 저장을 선택합니다.

* 귀하의 바탕 화면에 저장합니다.
* 더블 - ResetTeaTimer.zip를 클릭
* 더블 - ResetTeaTimer.bat를 클릭하고 실행을 차례로 누르고 TeaTimer에 의해 설정된 모든 항목을 제거합니다.

모든 수정 후 다시 활성화가 매우 중요하다 TeaTimer 완료하는 당신, 당신을 때 그렇게하는 것이 안전하다고 알려 드릴 것입니다.

타이머를 여기서 찾을 수있습니다 자습서 티 -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

다운로드 및 ComboFix.exe 함께 검사합니다. 제발,이 웹페이지를 방문하여 다운로드하는 링크를위한 도구를 실행하기위한 지침 :

http://www.bleepingcomputer.com/comb...o-use-combofix

모든 안티 바이러스 및 winpatrol 그래서 그들은 ComboFix의 실행을 방해하지 않습니다 맬웨어 방지 프로그램을 포함하여 장애가 있는지 확인하십시오.

제발 포함 에 C : \ ComboFix.txt 추가 검토를 위해 다음 회신합니다.

==========================================\u0

로 이동 시작 메뉴 > 선택 달리다 복사 / 실행 상자에 다음을 붙여넣기하고 확인을 클릭합니다 :

에 C : \ Qoobox \ 담기 - Programs.txt 제거

텍스트 파일을 열어야합니다. 제발 다음에 회신, 그 파일의 내용을 게시할 수있습니다.

[부바]

몇 가지 기록을 게시하기 전에 :

1. the 티 타이머에서는 연결된 튜토리얼, 또한 그래서 난 거주했던 SDHelper 해제했다.
2. 빠른 화면입니다 않으면 내 컴퓨터에있는 동안 (이 기억 친구는) 내가보고 싶었 ComboFix regisdtry 화면은 다시 표시되지 않았다. 그것은 인터넷에서 해제하지 않았다 나는 그것은 시간을 변경하거나 통지 않았다. 수정 프로그램을 실행하는 동안 두 콤보 아이콘 눈에 띄었다. 이 문제가 있나요? 또한, Combofix 실행 후 벽지를 왜곡했다, 그래서 다시 부팅합니다. 백업할 때 computerstarted, 벽지 사라 졌었고, 더 이상 기본 브라우저 파이어 폭스와 IE의 홈페이지는 메시지 MSN 친구에게 (내가) 생각이 변경됐다 팝업. 이것도 정상인가요? 또한, Winpatrol가 새로운 서비스를 추가했다 : appmgmts.dll 지적했다.

3. 이번에 응답하기 전에, 내가 가지고있는 구글 툴바의 제거. the HJT 항목 중 몇 가지 이상한 보였다. 018 예를 들어 있음, 그것이 X라는 - 대신의 X - SDHC .......... sdCH lol 게다가, 난 도구 막대 증오와 만약 그들이 그것을 원하는 사람들은 항상 다시 추가할 수있습니다. 어쨌든, 그 HJT 로그 바뀌었다. 도있어 제 2의 제거 - 02의가없는 그들과 연결된 파일을했다.

4. 우리는 Combofix에서 무엇을 찾고 있죠? LOL 다운로드를 시작했고, 그것을 실행하기 전에이 스레드를 게시,하지만 난 그냥만큼 아직은 잘 알고 그것을 엉망으로 만들기로했다.

그리고 추가 야단법석없이 :

ComboFix 09-05-23.04 - 셜리 2009년 5월 24일 4:48.1 - NTFSx86
는 Microsoft ® Windows Vista ™ Home Premium을 6.0.6001.1.1252.1.1033.18.2814.1916 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 사용자 \ 셜리 \ 바탕 화면 \ ComboFix.exe
특검팀 : Spybot - Search and Destroy 프로그램 * (기한) (ED588FAF - 1B8F - 43b4 장애 * - ACA8 - 8E3C85DADBE9)
특검팀 : SUPERAntiSpyware * (업데이트) (222A897C - 5018 - 402e - 943F - 7E7AC8560DA7) 장애 *
특검팀 : Windows Defender에서 * * (업데이트) (D68DDC3A - 4FAE - 831F - 9E44 - DA132C1ACF46) 활성화
.

((((((((((((((((((((((((( 파일 2009년 4월 24일에 2009년 5월 24일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 5월 22일 23:57. 2009년 5월 24일 08:40 117,760 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ SUPERAntiSpyware. co.kr 사이트 \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009년 5월 22일 23:56. 2009년 5월 22일 23:56 -------- d 개의 ----- 커닝햄 : \ programdata \ SUPERAntiSpyware.com
2009년 5월 22일 23:52. 2009년 5월 22일 23:52 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ SUPERAntiSpyware
2009년 5월 22일 23:52. 2009년 5월 22일 23:52 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ SUPERAntiSpyware. co.kr 사이트
2009년 5월 22일 20:36. 2009년 5월 22일 20:36 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 51,376 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswTdi.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 23,152 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswRdr.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:07 114,768 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswSP.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:07 20,560 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswFsBlk.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:04 97,480 ---- 아에 c : \ windows \ system32를 \ AvastSS.scr
2009년 5월 22일 15:06. 2009년 2월 5일 20:11 1,256,296 ---- 아에 c : \ windows \ system32를 \ aswBoot.exe
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 51,792 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswMonFlt.sys
2009년 5월 22일 15:06. 2009년 5월 22일 15:06 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Alwil 소프트웨어
2009년 5월 22일 04:38. 2009년 5월 22일 04:38 738,120 ---- 아에 c : \ programdata \ 마이크로 소프트 \ eHome \ 패키지 \ 직 MCESpotlig \ MCESpotlight \ SpotlightResources.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 97,800 ---- 아에 c : \ windows \ system32를 \ infocardapi.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 105,016 ---- 아에 c : \ windows \ system32를 \ PresentationCFFRasterizerNativ e_v0300.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 11,264 ---- 아에 c : \ windows \ system32를 \ icardres.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 622,080 ---- 아에 c : \ windows \ system32를 \ icardagt.exe
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 43,544 ---- 아에 c : \ windows \ system32를 \ PresentationHostProxy.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 781,344 ---- 아에 c : \ windows \ system32를 \ PresentationNative_v0300.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 326,160 ---- 아에 c : \ windows \ system32를 \ PresentationHost.exe
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 96,760 ---- 아에 c : \ windows \ system32를 \ dfshim.dll
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 282,112 ---- 아에 c : \ windows \ system32를 \의 Mscoree.dll
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 41,984 ---- 아에 c : \ windows \ system32를 \ netfxperf.dll
2009년 5월 20일 12:32. 2008년 7월 27일 18:03 158,720 ---- 아에 c : \ windows \ system32를 \ mscorier.dll
2009년 5월 20일 12:32. 2008년 7월 27일 18:03 83,968 ---- 아에 c : \ windows \ system32를 \ mscories.dll
2009년 5월 20일 11:39. 2009년 5월 20일 11:39 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2009년 5월 20일 04:03. 2009년 5월 20일 11:00 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 윈도우 라이브 안전 센터
2009년 5월 19일 23:20. 2009년 5월 19일 23:20 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 에이서의 DV 마술사
2009년 5월 19일 23:10. 2009년 5월 19일 23:10 -------- d 개의 ----- 커닝햄 : \은 Windows \ 썬
2009년 5월 19일 20:40. 2009년 5월 19일 20:40 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009년 5월 19일 20:40. 2009년 5월 19일 11:41 38,200 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \는 Macromedia \ Flash Player가 \www.macromedia.com \ 빈 \ airappinstaller \ airappinsta ller.exe
2009년 5월 19일 18:24. 2009년 5월 24일 08:38 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 지우개
2009년 5월 19일 18:24. -------- 2009년 5월 19일 18:24 D 조 - 반장님 - 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ (A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646)
2009년 5월 19일 18:24. 2009년 5월 19일 18:24 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 지우개
2009년 5월 19일 17:20. 2009년 5월 19일 17:20 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ eSobi
2009년 5월 19일 17:11. 06:32 538 ---- 2008년 7월 10일 아에 c : \ windows \ system32를 \ RegRaidSedona.bat
2009년 5월 19일 17:07. 17:07 -------- ----- 2009년 5월 19일 D 조 승에 C : \ NVIDIA는
2009년 5월 19일 14:04. 2009년 5월 19일 14:05 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2009년 5월 19일 14:04. 2009년 5월 19일 14:05 -------- d 개의 ----- 커닝햄 : \ programdata \ Spybot - 검색 및 파괴
2009년 5월 19일 13:01. 2009년 5월 19일 13:01 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol
2009년 5월 19일 13:01. 2006년 9월 18일 21:43 10 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol \ 구성. 치세요
2009년 5월 19일 13:01. 2006년 9월 18일 21:43 24 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol \ Autoexe c.bat
2009년 5월 19일 13:01. 2009년 5월 19일 13:01 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ BillP 스튜디오
2009년 5월 19일 12:26. 2009년 5월 19일 12:26 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ Malwarebytes
2009년 5월 19일 12:26. 2009년 4월 6일 19:32 15,504 ---- 아에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 5월 19일 12:26. 2009년 4월 6일 19:32 38,496 ---- 아에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 5월 19일 12:26. 2009년 5월 19일 13:22 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 5월 19일 12:26. 2009년 5월 19일 12:26 -------- d 개의 ----- 커닝햄 : \ programdata \ Malwarebytes
2009년 5월 19일 11:53. 2009년 5월 19일 11:53 0 ---- 아에 c : \ windows \ nsreg.dat
2009년 5월 19일 11:53. 2009년 5월 19일 11:53 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 모질라
2009년 5월 19일 11:41. 2009년 5월 19일 11:41 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비 AIR
2009년 5월 19일 11:38. 2009년 5월 19일 12:45 -------- d 개의 ----- 커닝햄 : \ programdata \ NOS
2009년 5월 19일 11:29. 2009년 5월 19일 11:29 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 세븐 우편
2009년 5월 19일 10:41. 2009년 3월 19일 20:32 23,400 ---- 아에 c : \ windows \ system32 \ drivers를 \ GEARAspiWDM.sys
2009년 5월 19일 10:41. 2008년 4월 17일 16:12 107,368 ---- 아에 c : \ windows \ system32를 \ GEARAspi.dll
2009년 5월 19일 10:41. 2009년 5월 20일 01:10 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이팟
2009년 5월 19일 10:41. 2009년 5월 19일 10:41 -------- d 개의 ----- 커닝햄 : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906)
2009년 5월 19일 10:41. 2009년 5월 19일 10:41 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이튠즈
2009년 5월 19일 10:38. 2009년 5월 19일 10:38 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 퀵타임
2009년 5월 19일 10:34. 2009년 5월 19일 10:34 75,048 ---- 아에 c : \ programdata \ 애플 컴퓨터 \ Installer 캐시 \ 아이튠즈 8.1.1.10 \ SetupAdmin.exe
2009년 5월 19일 10:34. 2009년 5월 19일 10:34 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 봉쥬르
2009년 5월 19일 10:33. 2009년 5월 19일 10:33 416,128 ---- 아에 c : \ programdata \ 마이크로 소프트 \ eHome \ 패키지 \ NetTV \ 이마 구독 \ NetTVResources.dll
2009년 5월 19일 10:29. 2009년 5월 19일 10:29 410,984 ---- 아에 c : \ windows \ system32를 \ deploytk.dll
2009년 5월 12일 02:36. 2009년 5월 12일 02:36 2930년 --- h - 커닝햄 : \은 Windows \ ms49f4d98.dat
2009년 5월 11일 23:55. 2009년 4월 14일 00:39 4,656,976 ---- 아에 c : \ programdata \ 마이크로 소프트 \ Windows Defender는 \ 정의 업데이트 \ (DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E) \ mpengine.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 5월 24일 08:39. 13:54 602 ---- 2009년 2월 17일 아에 c : \ programdata \ ArcSoft \ 코닥 - printcreations - 22 - 080812 -는 OEM \ acforall.dll
2009년 5월 24일 04:22. 2008년 9월 12일 01:46 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2009년 5월 20일 11:55. 2008년 9월 11일 17:01 104,472 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로컬 \ GDIPFONTCACHEV1.DAT
2009년 5월 20일 11:51. 2008년 2월 5일 19:30 -------- d 개의 ----- 커닝햄 : \ programdata \ Microsoft 도움말
2009년 5월 20일 11:49. 2008년 2월 5일 19:31 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의
2009년 5월 20일 03:54. 2008년 9월 12일 14:01 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Lx_cats
2009년 5월 20일 00:42. 2008년 2월 5일 20:19 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비
2009년 5월 19일 23:28. 19:26 -------- 2008년 2월 5일 D 조 - 반장님 - 커닝햄 : \ 프로그램 파일 \ InstallShield 설치 정보
2009년 5월 19일 23:27. 2008년 2월 5일 19:49 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 에이서 아케이드 라이브
2009년 5월 19일 23:20. 2008년 9월 15일 23:24 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 사이버
2009년 5월 19일 21:38. 2008년 9월 12일 20:56 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ SureThing 공유
2009년 5월 19일 21:04. 2008년 9월 12일 14:09 1664년 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ wklnhst.dat
2009년 5월 19일 17:29. 2009년 3월 4일 15:55 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 소니
2009년 5월 19일 17:20. 2008년 2월 5일 19:22 -------- d 개의 ----- 커닝햄 : \ programdata \ 엔비디아
2009년 5월 19일 16:54. 2008년 2월 5일 18:03 36,864 ---- 아에 c : \ windows \ system32를 \ nvcod100.dll
2009년 5월 19일 16:54. 2007년 10월 25일 11:02 147,456 ---- 아에 c : \ windows \ system32를 \ nvcolor.exe
2009년 5월 19일 16:13. 2008년 9월 12일 01:47 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 라임 와이어
2009년 5월 19일 11:32. 2008년 2월 5일 20:08 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 야후!
2009년 5월 19일 11:05. 2008년 9월 12일 01:45 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 자바
2009년 5월 19일 10:41. 2008년 9월 13일 03:14 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 애플
2009년 5월 19일 10:38. 2008년 9월 13일 03:15 -------- d 개의 ----- 커닝햄 : \ programdata \ 애플 컴퓨터
2009년 5월 11일 12:10. 2009년 5월 11일 12:10 78,260 ---- 아에 c : \ programdata \ SPL23D4.tmp
2009년 4월 17일 10:12. 2006년 11월 2일 11:18 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Mail을
2009년 4월 2일 22:13. 2009년 4월 2일 22:13 702,127 ---- 아에 c : \ programdata \ SPLFB91.tmp
2009년 3월 19일 20:32. 2009년 3월 19일 20:32 23,400 ---- 아에 c : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906) \의 x86 \의 x86 \ GEARAspiWDM.sys
2009년 3월 17일 03:38. 2009년 4월 17일 05:22 13,824 ---- 아에 c : \ windows \ system32를 \ apilogen.dll
2009년 3월 17일 03:38. 2009년 4월 17일 05:22 24,064 ---- 아에 c : \ windows \ system32를 \ amxread.dll
2009년 3월 8일 11:34. 2009년 5월 20일 03:47 914,944 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2009년 3월 8일 11:34. 2009년 5월 20일 03:47 43,008 ---- 아에 c : \ windows \ system32를 \ licmgr10.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 18,944 ---- 아에 c : \ windows \ system32를 \ corpol.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 109,056 ---- 아에 c : \ windows \ system32를 \ iesysprep.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 109,568 ---- 아에 c : \ windows \ system32를 \ PDMSetup.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 107,520 ---- 아에 c : \ windows \ system32를 \ RegisterIEPKEYs.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 103,936 ---- 아에 c : \ windows \ system32를 \ SetDepNx.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 132,608 ---- 아에 c : \ windows \ system32를 \ ieUnatt.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 107,008 ---- 아에 c : \ windows \ system32를 \ SetIEInstalledDate.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 420,352 ---- 아에 c : \ windows \ system32를 \ vbscript.dll을
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 72,704 ---- 아에 c : \ windows \ system32를 \ Admparse.dll
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 71,680 ---- 아에 c : \ windows \ system32를 \ iesetup.dll
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 66,560 ---- 아에 c : \ windows \ system32를 \ wextract.exe
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 169,472 ---- 아에 c : \ windows \ system32를 \ iexpress.exe
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 34,816 ---- 아에 c : \ windows \ system32를 \ imgutil.dll
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 48,128 ---- 아에 c : \ windows \ system32를 \ mshtmler.dll
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 45,568 ---- 아에 c : \ windows \ system32에 \는 Mshta.exe
2009년 3월 8일 11:22. 2009년 5월 20일 03:47 156,160 ---- 아에 c : \ windows \ system32를 \ msls31.dll
2009년 3월 3일 04:46. 2009년 4월 17일 05:22 3,599,328 ---- 아에 c : \ windows \ system32를 \ ntkrnlpa.exe
2009년 3월 3일 04:46. 2009년 4월 17일 05:22 3,547,632 ---- 아에 c : \ windows \ system32를 \의 Ntoskrnl.exe
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 183,296 ---- 아에 c : \ windows \ system32를 \ sdohlp.dll
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 551,424 ---- 아에 c : \ windows \ system32를 \ Rpcss.dll을
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 26,112 ---- 아에 c : \ windows \ system32를 \ printfilterpipelineprxy.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 98,304 ---- 아에 c : \ windows \ system32를 \ iasrecst.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 54,784 ---- 아에 c : \ windows \ system32를 \ iasads.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 44,032 ---- 아에 c : \ windows \ system32를 \ iasdatastore.dll
2009년 3월 3일 03:04. 2009년 4월 17일 05:22 666,624 ---- 아에 c : \ windows \ system32를 \ printfilterpipelinesvc.exe
2009년 3월 3일 02:38. 2009년 4월 17일 05:22 17,408 ---- 아에 c : \ windows \ system32를 \ iashost.exe
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"ehTray.exe"= "다음에 c : \ windows \ ehome \ ehTray.exe"[2008년 1월 21일 125952]
"OM2_Monitor"= "다음에 c : \ 프로그램 파일 \ 올림푸스 \ 올림푸스 마스터 2 \ MMonitor.exe"[2008년 11월 7일 95536]
"WMPNSCFG"= "다음에 c : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe"[2008년 1월 21일 202240]
"지우개"= "다음에 c : \ 프로그램 파일 \ 지우개 \ Eraser.exe"[2007년 12월 22일 916240]
"SUPERAntiSpyware"= "다음에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2009년 5월 14일 1830128]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"BkupTray"= "다음에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BkupTray.exe"[2007년 12월 30일 34552] 백업
"에이서 Empowering 기술 모니터"= "다음에 c : \ 에이서 \ 기술 \ SysMonitor.exe"[326176 Empowering 2008년 1월 10일]
"SMSERIAL"= "다음에 c : \ 프로그램 파일 \ 모토로라 \ SMSERIAL \ sm56hlpr.exe"[2007년 2월 2일 630784]
"에이서 제품 등록"= "다음에 c : \ 프로그램 파일 \ 에이서 등록 \ ACE1.exe"[2007년 10월 15일 3387392]
"NVRaidService"= "다음에 c : \ windows \ system32를 \ nvraidservice이. exe"[2008년 11월 12일 203296]
"LXCECATS"= "다음에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X 86 \ 3 \ LXCEtime.dll"[2007년 2월 22일 73728]
"lxcemon.exe"= "다음에 c : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"[2007년 5월 17일 205744]
"EzPrint"= "다음에 c : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"[2007년 5월 17일 103344]
"ArcSoft 연결 서비스"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ ArcSoft \ 연결 서비스 \ 빈 \ ACDaemon.exe"[2009년 4월 29일 188728]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2009년 1월 5일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2009년 4월 2일 342312]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 5월 19일 148888]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"[2009년 2월 27일 35696]
"WinPatrol"= "다음에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ winpatrol.exe"[2009년 4월 20일 337216]
"NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2009년 1월 16일 13683232]
"NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2009년 1월 16일 92704]
"노젓는걸!"= "다음에 c : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp이. exe"[2009년 2월 5일 81000]
"RtHDVCpl"= "RtHDVCpl.exe"-에 c : \ windows \ RtHDVCpl.exe [2007년 10월 11일 4702208]

에 c : \ programdata \은 Microsoft \ Windows \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
능력 기술 Launcher.lnk -에 c : \ 에이서 \ 기술 Empowering \ eAPLauncher.exe [2008년 2월 5일 535336]
코닥 이지쉐어 software.lnk -에 c : \ 프로그램 파일 \ 코닥 \ KODAK EASYSHARE 소프트웨어 \ 빈 \ EasyShare.exe [2008년 10월 30일 282624]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 시스템]
"EnableUIADesktopToggle"= 0 (0x0)으로
"EnableLUA"= 0 (0x0)으로

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2008년 12월 22일 16:05 356,352 ---- 아에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32
"wave2"= serwvdrv.dll

[HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ WinDefend]
@ = "서비스"

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ FirewallRules]
"(2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10)"= UDP를 :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736)"=는 TCP :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(6299EEE5 - 1856년 - 4B10 - 9916 - 798B1C1AEF89)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BackupSvc.exe : BackupSvc.exe 백업
"(F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ 클라이언트 \ Agentsvc.exe : AgentSvc.exe 백업
"(D430641B - 178B - 4C39 - B53C - F6B3221DB01A)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BackupSvc.exe : BackupSvc.exe 백업
"(948000F3 - 8719 - 4206 - B4C5 - 6506B663184F)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ 클라이언트 \ Agentsvc.exe 백업 : AgentSvc.exe
"(8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ SchedulerSvc.exe : SchedulerSvc.exe 백업
"(7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ SchedulerSvc.exe : SchedulerSvc.exe 백업
"(CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B)"= UDP를 :에 c : \은 Windows \ System32 \ lxcecoms.exe : 렉스 마크 통신 시스템
"(61DAEE1D - D19E - 4F1A - B41E - 603246AF524C)"=는 TCP :에 c : \은 Windows \ System32 \ lxcecoms.exe : 렉스 마크 통신 시스템
"(EB8798E6 - 358B - 4DDA - A219 - 21BBC5D3C79A)"= UDP를 :에 c : \은 Windows \ System32 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ lxc epswx.exe : 프린터 상태 창
"(C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0)"=는 TCP :에 c : \은 Windows \ System32 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ lxc epswx.exe : 프린터 상태 창
"(99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55)"=에 c : \ 프로그램 파일 \ 에이서 아케이드 라이브 \ 에이서 아케이드 라이브 메인 페이지 \ 에이서 아케이드 Live.exe : 에이서 아케이드 라이브
"(7A37205C - E643 - 4464 - 8C27 - FAFCC859102D)"= UDP를 :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E)"=는 TCP :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D)"= UDP를 :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65)"=는 TCP :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB)"= UDP를 :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(F6A110DE - 6630 - B892 - 4천8백23 - 60950EB9ED71)"=는 TCP :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(8640BFAB - 1B85 - 95D5 - 48CC - 9AABB44E4D95)"= UDP를 :에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe : WinPatrol
"(6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8)"=는 TCP :에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe : WinPatrol
"(1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F)"= UDP를 :에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe : Malwarebytes'안티 - 멀웨어
"(DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C)"=는 TCP :에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe : Malwarebytes'안티 - 멀웨어
"(F98C3B13 - 2099년 - 40EC - B504 - 2445C9C5B1B0)"= UDP를 :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe : Spybot - 검색 및 파괴
"(3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B)"=는 TCP :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe : Spybot - 검색 및 파괴
"(918FE1A4 - 육천구백오십칠 - 4640 - 97D9 - C85BED212614)"= UDP를 :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDUpdate.exe : 업데이트 Spybot - S를 & D에
"(877DB07F - 9298 - 486A - BB5B - 930AF3A683AA)"=는 TCP :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDUpdate.exe : 업데이트 Spybot - S를 & D에
"(5A664831 - D250 - 4805 - BB75 - 32612C9742F8)"= UDP를 :에 c : \ windows \ ehome \ ehshell.exe : Windows Media Center를
"(2A157C0E - 5966 - 8D49 - 4B7E - 178D75EA6009)"=는 TCP :에 c : \ windows \ ehome \ ehshell.exe : Windows Media Center를

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ StandardProfile]
"EnableFirewall"= 0 (0x0)으로

의 R1 aswSP; 노젓는걸! 셀프 제한;에 c : \은 Windows \ System32 \ drivers를 \ aswSP.sys [2009년 5월 22일 오전 11시 6분 114768]
의 R1 FAMv4; FAMv4;에 c : \은 Windows \ System32 \ drivers를 \ FAMv4.sys [2007년 12월 14일 오후 3시 35분 132120]
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [2009년 5월 14일 오후 2시 22분 9968]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2009년 5월 14일 오후 2시 22분 72944]
R2를 aswFsBlk; aswFsBlk;에 c : \은 Windows \ System32 \ drivers를 \ aswF sBlk.sys [2009년 5월 22일 오전 11시 6분 20560]
R2를 aswMonFlt; aswMonFlt;에 c : \은 Windows \ System32 \ drivers를 \ wMonFlt.sys로 [2009년 5월 22일 오전 11시 6분 51792]
R2를 BUNAgentSvc; NTI 백업하세요 5 에이전트 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ 클라이언트 \ Agentsvc.exe [2007년 12월 30일 오후 5시 54분 21752 백업]
R2를 NTIBackupSvc; NTI 백업하세요 5 백업 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ BackupSvc.exe [2007년 12월 30일 오후 5시 55분 54520 백업]
R2를 NTISchedulerSvc; NTI 백업하세요 5 스케줄러 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ SchedulerSvc.exe [2007년 12월 30일 오후 5시 54분 136440 백업]
R2를 SBSDWSCService; SBSD 보안 센터 서비스;에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe [2009년 5월 19일 오전 10시 4분 1153368]
R3 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2009년 5월 14일 오후 2시 22분 7408]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 활성 설정 \ 구성 요소를 설치 \> (60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF)]
는 "C : \은 Windows \ System32 \ rundll32.exe" "에 c : \은 Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe 교미 가입
.
- - - - 얘들아 제거 - - - -

SAFEBOOT - procexp90.Sys


.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.yahoo.com/
mStart 페이지 = hxxp : / / en.us.acer.yahoo.com
uInternet 설정, ProxyOverride = <local>; *. 지역
uInternet 설정, proxyserver = http를 = localhost를 : 7171
예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office12 \ EXCEL.EXE/3000
신뢰할 수있는 영역 : microsoft.com \ 업데이트
신뢰할 수있는 영역 : microsoft.com \ WindowsUpdate
빨리감기 - profilePath -에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ P rofiles \ j0dqrqc6.default \
빨리감기 - prefs.js : browser.startup.homepage - hxxp : / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 5월 24일 04:54
윈도우 서비스 팩 1을 NTFS 6.0.6001

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행
LXCECATS = rundll32에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 잠겨 레지스트리 키 ---------------------

[HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 컨트롤 \ 망할 ClA 엉덩이 \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \0000 \ AllUserSettings]
@ 거부됨 : (A)를 (사용자)
@ 거부됨 : (A)를 (모두)
@ 허용된 : (B 조 1 2 3 4 5) (S - 1을 - 5 - 20)
"BlindDial"= DWORD를 : 00000000
.
완료 시간 : 2009년 5월 24일 4:55
ComboFix - 격리 - files.txt 2009년 5월 24일 08:55

일 Pre - 실행 : 173,756,547,072 바이트 무료
포스트 - 실행 : 173,859,581,952 바이트 무료

269 --- EOF --- 2009년 5월 17일 10:04

ADD가 프로그램 제거

Microsoft Office를 공유 MUI를 (영어) 2007
Microsoft Office를 공유 설정 메타 데이터에 MUI (영어) 2007
참고 Microsoft Office Word MUI를 (영어) 2007
마이크로 소프트 실버 라이트
은 Microsoft Visual C + + 2005 재배포
의 Microsoft Visual C + + 2008년 재배포 -의 x86 9.0.30729.17
Microsoft Works의
모토로라 SM56 모뎀 스피커폰
모질라 파이어 폭스 (3.0.10)
MSXML 4.0 SP2가 (KB936181)
MSXML 4.0 SP2가 (KB941833)
MSXML 4.0 SP2가 (KB954430)
MSXML 4.0 SP2를 파서 및 SDK
미스터리 케이스 파일 - 헌츠빌
미스터리 맞추기 - 비밀의 섬
netbrdg
NTI 이제 5 백업
NTI 지금 백업 표준
NTI 미디어 메이커 8
NTI 오픈 파일 관리자 (전용)를 제거
엔비디아 드라이버
OfotoXMI
올림푸스 마스터 2
올림푸스 muvee theaterPack
PCDADDIN
PCDHELP
퀵타임
Realtek High Definition 오디오 드라이버
은 Microsoft Office PowerPoint 2007에서 보안 업데이트 (KB957789)
SFR
Shasta
skin0001
SKINXSDK
spybot - 검색 및 파괴
staticcr
SUPERAntiSpyware 무료 에디션
툴팁
터보 피자
2007 마이크로 소프트 오피스 시스템 업데이트 (KB967642)
업데이 트에는 Microsoft Office를 공통 특징 (KB963673) 2007 도움말에 대한
Microsoft Office Excel 2007의 도움말 업데이트 (KB963678)
는 Microsoft Office OneNote 2007 도움말 업데이트 (KB963670)
업데이 트는 Microsoft Office PowerPoint 2007에서 도움말 (KB963669)
Microsoft Office를 스크립트 에디터 도움말 업데이트 (KB963671)
업데이 트는 Microsoft Office Word 2007을 도움말 (KB963665)
VPRINTOL
Windows Live OneCare를 안전 스캐너
WinPatrol 2009년
WIRELESS로
주마 디럭스

편집 : 세 가지 질문에 : 나, 우리를 죽일 수있는 Limewire DLL을 눈치챘어?

그럴 필요가 있지만 LTI는 합법적인 프로그램입니다? 나는 그것이 어리석은 에이서 컴퓨터 (번들로 왔다고 생각하는 사람들이 쓰레기와 함께 이러한 것들을 집어 넣게)과 중복하여 만든있는 Microsoft 프로그램이 내장되어있습니다.

LT는 고양이, 스파이웨어에 lprinter 제조 업체, Lenmark에서 내장. 나는 그것에 관한 부분을 가지고 있지만 얼마나 프린터를 해제하지 않고 도끼를 확신하지 못하다고 생각합니다. 더 갈 수 있습니까? 아니면 문제 될게 왼쪽입니다?

[sjb007]

안녕 부바

HJT 함께 플레이하지 않으면 그것의 일의 dont 제발 이해합니다. 당신은 그 효과에 HJT 다른 컨텍스트에서 레지스트리 편집기 도구입니다 기억합니다. 난 자네가 비싼 문앞에 PC를 차례로 싫어! 항상은 아니지만이 사건이 실종으로 삭제된 파일을보고는 두 개의 02 항목, 합법입니다. 특정 항목에 HJT 잘못 알려져있다.

, 라임 와이어에 대해서는 제어판을 통해 제거가? 그래서 우리가 더 이상 남아있는 경우 중복 항목의 부부는 태아를 흘려 보낼 수있다.

난, 이것이 PC에 번들되는 노턴과 관련된 한 번에 몇 비트 보여? 밖으로 청소하여주십시오 reminants 노턴 제거 도구를 실행합니다. 현재 도구를 찾을 수있습니다 : 노턴 제거 도구

일단 다 ......

Combofix

• 열려있는 모든 브라우저를 닫습니다.
• 보안 응용 프로그램을 닫고 (안티 바이러스, Antimalware 등.)
• 열기 메모장 복사 / 그것에 아래의 상자에 텍스트를 붙여 넣습니다 :

인용구 :

DDS : :
uInternet 설정, ProxyOverride = <local>; *. 지역
uInternet 설정, proxyserver = http를 = localhost를 : 7171

RegLock : :
[HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 컨트롤 \ 망할 ClA 엉덩이 \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \ 0000 \ AllUserSettings]

아래의 이미지에서 한 예로 보면



으로 저장 CFScript.txt, ComboFix.exe과 같은 위치에



위의 사진에 추천을 드래그 CFScript 에 ComboFix.exe.

완료되면, 당신을위한 로그를 생산할 예정이다 는 "C : \ ComboFix.txt"

그것을 실행의 combofix의 창을 동시에 mouseclick하지 마십시오. 이것 마구간에 발생할 수있습니다.

주의! 위의 스크립트를 사용하여 어느 누구에게도 자신의 생각을 너무 위험 않습니다 - 나중에 다시 - Windows를 설치하는 데 끝낼 수있습니다!

제발 로그 게시 에 C : \ ComboFix.txt 추가 검토를 위해.

=====================================

내가 제거 로그 상단에, 당신도 날 위해 repost 수 잘렸는데 통보하시기 바랍니다. 또한 가지 시스템에 업데이 트하는 방법을 계속 나를 현명

[부바]

라임 와이어를 제거하는 프로그램과 기능을 패널에 나타나지 않을 것이다. 파일을 ""그것이 내가 애플 리케이션 파일, exe를 부리지 않았어도, 그래서는 C 드라이브를 통해 찾을 수있는 모든 것을 지워 터벅터벅 걸어와 나는 발견하고 실행합니다. 난 그래도 난 적어도 하나 이상의 레지스트리에보고를 참조하십시오.

노턴으로 ........ 그래, 에이서에 트라이얼 버전 장전. 내가 컨트롤 패널을 통해 제거한 후 노턴 제거 도구를 사용합니다. (그것은 먼저 할 일은 내가 그랬어, 심지어 전에 spybot, Winpatrol, 그리고 나머지 물건이 장전되어 있었어.) 때 C 드라이브로 파일을 뒤지고 있었다고, 나는 노턴의 잔해를 발견하고 그들을 지워대로 유지했다. 그것은 나에게 다시 한번 실행에 발생한 적이 없지만, 지금은 그렇게 할 것입니다.

LOL Combofix에 대해 호기심이 세줄의 파일은 세 가지를 가장 많이 있었다. 거기도 프록시 호스트가 있어야하지 않나요 난 프로필을 모두에게 잠겨 있어야한다고 생각 했어요. 하지만 아직은 내가 왜으로 직접 사용하지 않았는 Combofix 공부를하지 않은 등, 내가 뭘 예측불허인 그 세, 심지어 그들이 사실은 "별로 할로했다."

어떤 바보는 아니 설정이 있었는데, 그것을 두 번 생겼고 내 실수를 두 번이나 놓친입니다 제거 로그 오프 커팅 헤드에 대해 죄송합니다.

편집 : 그리고 난 그것을 게시 깜빡 아직도 :

2007 Microsoft Office 제품군 서비스 팩 2 (SP2)
에이서 아케이드 라이브 메인 페이지
에이서 Empowering 기술
에이서 ePerformance 관리
에이서 eSettings 관리
에이서는 DTV GameZone 콘솔 2.0.1.1
에이서 등록
Acrobat.com
어도비 AIR
은 Adobe Flash Player 10 ActiveX를
플러그인은 Adobe Flash Player 10
Adobe Reader는 9.1.1
어도비 Shockwave Player를 5월 11일
나일강에 아가사 크리스티 죽음
앨리스 Greenfingers
애플은 모바일 장치 지원
애플 소프트웨어 업데이트
ArcSoft 인쇄 크리
ArcSoft 인쇄 크리 - 앨범 페이지
ArcSoft 인쇄 크리 - Funhouse
ArcSoft 인쇄 크리 - 인사말 카드
ArcSoft 인쇄 크리 - 포토북
ArcSoft 인쇄 크리 - 포토 캘린더
ArcSoft 인쇄 크리 - 스크랩북
ArcSoft 인쇄 크리 - 슬림라인 카드
노젓는걸! 바이러스 백신
Azada
Backspin 당구
리프가 보인다
봉쥬르
책벌레 디럭스
이집트의 벽돌
케이크 매니아
CCScore
치킨 침략자 3
직소 퍼즐
디너 대쉬 플로 이동에
지우개
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
플립 단어 2
HijackThis를 2.0.2
핫픽스는 Microsoft. NET Framework를 5월 3일 서비스 팩 1 (KB953595)
핫픽스는 Microsoft. NET Framework를 5월 3일 서비스 팩 1 (KB958484)
아이튠즈
자바 (TM)는 6 업데이트 13
쥬얼 퀘스트 솔리테어
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
킥 N 러쉬
KODAK EASYSHARE 소프트웨어
는 KODAK 갤러리 업로드 소프트웨어
렉스 마크 4300 시리즈
고대 중국 마작 이스케이프
트위 물건
Malwarebytes '안티 - 멀웨어
Memorex exPressit 라벨 디자인 스튜디오
는 Microsoft. NET Framework 3.5 SP1을
참고 Microsoft Office Excel MUI를 (영어) 2007
MS 오피스 홈 및 학생 2007년
는 Microsoft Office OneNote MUI를 (영어) 2007
있는 Microsoft Office PowerPoint MUI를 (영어) 2007
Microsoft Office를 증명 (영어) 2007
Microsoft Office를 증명 () 2007 프랑스어
Microsoft Office를 증명 (스페인어) 2007
Microsoft Office를 교정 (영어) 2007
Microsoft Office를 공유 MUI를 (영어) 2007
Microsoft Office를 공유 설정 메타 데이터에 MUI (영어) 2007
참고 Microsoft Office Word MUI를 (영어) 2007
마이크로 소프트 실버 라이트
은 Microsoft Visual C + + 2005 재배포
의 Microsoft Visual C + + 2008년 재배포 -의 x86 9.0.30729.17
Microsoft Works의
모토로라 SM56 모뎀 스피커폰
모질라 파이어 폭스 (3.0.10)
MSXML 4.0 SP2가 (KB936181)
MSXML 4.0 SP2가 (KB941833)
MSXML 4.0 SP2가 (KB954430)
MSXML 4.0 SP2를 파서 및 SDK
미스터리 케이스 파일 - 헌츠빌
미스터리 맞추기 - 비밀의 섬
netbrdg
NTI 이제 5 백업
NTI 지금 백업 표준
NTI 미디어 메이커 8
NTI 오픈 파일 관리자 (전용)를 제거
엔비디아 드라이버
OfotoXMI
올림푸스 마스터 2
올림푸스 muvee theaterPack
PCDADDIN
PCDHELP
퀵타임
Realtek High Definition 오디오 드라이버
은 Microsoft Office PowerPoint 2007에서 보안 업데이트 (KB957789)
SFR
Shasta
skin0001
SKINXSDK
spybot - 검색 및 파괴
staticcr
SUPERAntiSpyware 무료 에디션
툴팁
터보 피자
2007 마이크로 소프트 오피스 시스템 업데이트 (KB967642)
업데이 트에는 Microsoft Office를 공통 특징 (KB963673) 2007 도움말에 대한
Microsoft Office Excel 2007의 도움말 업데이트 (KB963678)
는 Microsoft Office OneNote 2007 도움말 업데이트 (KB963670)
업데이 트는 Microsoft Office PowerPoint 2007에서 도움말 (KB963669)
Microsoft Office를 스크립트 에디터 도움말 업데이트 (KB963671)
업데이 트는 Microsoft Office Word 2007을 도움말 (KB963665)
VPRINTOL
Windows Live OneCare를 안전 스캐너
WinPatrol 2009년
WIRELESS로
주마 디럭스

[sjb007]

안녕 부바

이 업데이 트를 제거 목록을 가져 주셔서 감사합니다 - 당신이 나를위한 새로운 combofix 로그를 게시할 수 있음으로 요청했다.

인용구 :

우리는 Combofix에서 무엇을 찾고 있죠?

기본적으로 그냥 아무것도 악의, combofix 주로 HJT은 우리보다 더 많은 정보를 제공하는 고급 분석 도구입니다

에 대해서는 LTCats :
내가 무엇을 말할 수있는 보낸 사람이 유효한 항목이지만, '로 시작하는 실행 여부에 대한 사용자의 선택'기밀 사항이며,

에 대해서는 Limewire :
내가 아직 거기에 우리는 그들과 함께 GE의 combofix의 다음을 실행할 수 있도록하는 항목의 커플을 볼 수있습니다

[부바]

윽, 컴퓨터를 고정하고 폐쇄로 Combofix 마음을 마칠 보였다. 그것을 다시 부팅하고 난 safemode 선정했다. 나는 그것은 로그를 만들었다고 생각도 못했지만 확실히 모르겠어요. 여기에 마이크로 소프트 팝업입니다.

Windows가 예기치 않게 종료로부터 복구되었습니다.

문제 서명 :
문제 이벤트 이름 : 블루 스크린
OS 버전 : 6.0.6001.2.1.0.768.3
로케일 ID : 1033

문제에 대한 추가 정보 :

BCCode : 50
BCP1 : E0858E9B
BCP2 : 00000000
BCP3 : 9B9D2D10
BCP4 : 00000002
OS 버전 : 6_6_6001
서비스 팩 : 1_0
제품 : 768_1

그게 문제를 설명하는 파일 :

C \은 Windows \ 미니 덤프 \ mini052409 - 01.dmp
C \ 사용자 \ 셜리 \ appdata \ 임시 \ WER - 85644 - 0.systemdata.xml
C \ 사용자 \ 셜리 \ AppData \ 로컬은 \ Temp \ WERC6C7.tmp.ver sion.txt

내가 떠난 후에 그 safemode에서 화면에 컴퓨터. 왜 당신은 내가 그것을 어떻게하면 좋겠습니까? 무슨 소리가 난 safemode 때까지, 난 영화를 지금 다시 약 3 시간에 갈 필요가 그것을 떠날거야. 다른 사람의 도움을받을에 난 아직 여기에 내 이름이 맨 그것은 좋은 일을 컴퓨터.

편집 : 나는 시도하지 않은,하지만 난 safemode에서 그 파일을받을 수 있으 시리라 생각하면 그들이 무슨 말을 알아야하지만, 내가있는 XML 파일을 열 수있는 방법도 모르겠다.

[sjb007]

안녕 부바

시도해 볼 경우 부츠를 성공적으로 다시 시작하고 다시 시도하지를 시작하는 경우에 부팅 화면에 액세스하고 마지막으로 성공한 구성을위한 옵션을 선택 F8을 눌러.

[부바]

이는 부팅 ComboFix2 로그 거기에는, 공정을 최초로 평가해보세요 동일했지만 거기 10:04 타임 스탬프 검역 로그를 언급합니다. 이 quarentine 로그가 비어있습니다. 다음은 파일입니다, 잘 모르겠거나 완료되면 무엇을 원하는 경우. 지금 내가 분할해야합니다.

ComboFix 09-05-23.04 - 셜리 2009년 5월 24일 4:48.1 - NTFSx86
는 Microsoft ® Windows Vista ™ Home Premium을 6.0.6001.1.1252.1.1033.18.2814.1916 [그리니치 표준시 -4:00]
에서 러닝 :에 c : \ 사용자 \ 셜리 \ 바탕 화면 \ ComboFix.exe
특검팀 : Spybot - Search and Destroy 프로그램 * (기한) (ED588FAF - 1B8F - 43b4 장애 * - ACA8 - 8E3C85DADBE9)
특검팀 : SUPERAntiSpyware * (업데이트) (222A897C - 5018 - 402e - 943F - 7E7AC8560DA7) 장애 *
특검팀 : Windows Defender에서 * * (업데이트) (D68DDC3A - 4FAE - 831F - 9E44 - DA132C1ACF46) 활성화
.

((((((((((((((((((((((((( 파일 2009년 4월 24일에 2009년 5월 24일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2009년 5월 22일 23:57. 2009년 5월 24일 08:40 117,760 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ SUPERAntiSpyware. co.kr 사이트 \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009년 5월 22일 23:56. 2009년 5월 22일 23:56 -------- d 개의 ----- 커닝햄 : \ programdata \ SUPERAntiSpyware.com
2009년 5월 22일 23:52. 2009년 5월 22일 23:52 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ SUPERAntiSpyware
2009년 5월 22일 23:52. 2009년 5월 22일 23:52 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ SUPERAntiSpyware. co.kr 사이트
2009년 5월 22일 20:36. 2009년 5월 22일 20:36 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 외이즈 설치 마법사
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 51,376 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswTdi.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 23,152 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswRdr.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:07 114,768 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswSP.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:07 20,560 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswFsBlk.sys
2009년 5월 22일 15:06. 2009년 2월 5일 20:04 97,480 ---- 아에 c : \ windows \ system32를 \ AvastSS.scr
2009년 5월 22일 15:06. 2009년 2월 5일 20:11 1,256,296 ---- 아에 c : \ windows \ system32를 \ aswBoot.exe
2009년 5월 22일 15:06. 2009년 2월 5일 20:06 51,792 ---- 아에 c : \ windows \ system32 \ drivers를 \ aswMonFlt.sys
2009년 5월 22일 15:06. 2009년 5월 22일 15:06 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Alwil 소프트웨어
2009년 5월 22일 04:38. 2009년 5월 22일 04:38 738,120 ---- 아에 c : \ programdata \ 마이크로 소프트 \ eHome \ 패키지 \ 직 MCESpotlig \ MCESpotlight \ SpotlightResources.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 97,800 ---- 아에 c : \ windows \ system32를 \ infocardapi.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 105,016 ---- 아에 c : \ windows \ system32를 \ PresentationCFFRasterizerNativ e_v0300.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 11,264 ---- 아에 c : \ windows \ system32를 \ icardres.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 622,080 ---- 아에 c : \ windows \ system32를 \ icardagt.exe
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 43,544 ---- 아에 c : \ windows \ system32를 \ PresentationHostProxy.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 781,344 ---- 아에 c : \ windows \ system32를 \ PresentationNative_v0300.dll
2009년 5월 20일 12:43. 2008년 6월 20일 01:14 326,160 ---- 아에 c : \ windows \ system32를 \ PresentationHost.exe
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 96,760 ---- 아에 c : \ windows \ system32를 \ dfshim.dll
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 282,112 ---- 아에 c : \ windows \ system32를 \의 Mscoree.dll
2009년 5월 20일 12:33. 2008년 7월 27일 18:03 41,984 ---- 아에 c : \ windows \ system32를 \ netfxperf.dll
2009년 5월 20일 12:32. 2008년 7월 27일 18:03 158,720 ---- 아에 c : \ windows \ system32를 \ mscorier.dll
2009년 5월 20일 12:32. 2008년 7월 27일 18:03 83,968 ---- 아에 c : \ windows \ system32를 \ mscories.dll
2009년 5월 20일 11:39. 2009년 5월 20일 11:39 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2009년 5월 20일 04:03. 2009년 5월 20일 11:00 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 윈도우 라이브 안전 센터
2009년 5월 19일 23:20. 2009년 5월 19일 23:20 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 에이서의 DV 마술사
2009년 5월 19일 23:10. 2009년 5월 19일 23:10 -------- d 개의 ----- 커닝햄 : \은 Windows \ 썬
2009년 5월 19일 20:40. 2009년 5월 19일 20:40 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009년 5월 19일 20:40. 2009년 5월 19일 11:41 38,200 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \는 Macromedia \ Flash Player가 \http://www.macromedia.com \ 빈 \ airapp ... pinstaller.exe
2009년 5월 19일 18:24. 2009년 5월 24일 08:38 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 지우개
2009년 5월 19일 18:24. -------- 2009년 5월 19일 18:24 D 조 - 반장님 - 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ (A25FEDC1 - F6D7 - 440C - BCE2 - B71F595F6646)
2009년 5월 19일 18:24. 2009년 5월 19일 18:24 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 지우개
2009년 5월 19일 17:20. 2009년 5월 19일 17:20 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ eSobi
2009년 5월 19일 17:11. 06:32 538 ---- 2008년 7월 10일 아에 c : \ windows \ system32를 \ RegRaidSedona.bat
2009년 5월 19일 17:07. 17:07 -------- ----- 2009년 5월 19일 D 조 승에 C : \ NVIDIA는
2009년 5월 19일 14:04. 2009년 5월 19일 14:05 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2009년 5월 19일 14:04. 2009년 5월 19일 14:05 -------- d 개의 ----- 커닝햄 : \ programdata \ Spybot - 검색 및 파괴
2009년 5월 19일 13:01. 2009년 5월 19일 13:01 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol
2009년 5월 19일 13:01. 2006년 9월 18일 21:43 10 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol \ 구성. 치세요
2009년 5월 19일 13:01. 2006년 9월 18일 21:43 24 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ WinPatrol \ Autoexe c.bat
2009년 5월 19일 13:01. 2009년 5월 19일 13:01 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ BillP 스튜디오
2009년 5월 19일 12:26. 2009년 5월 19일 12:26 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ Malwarebytes
2009년 5월 19일 12:26. 2009년 4월 6일 19:32 15,504 ---- 아에 c : \ windows \ system32 \ drivers를 \ mbam.sys
2009년 5월 19일 12:26. 2009년 4월 6일 19:32 38,496 ---- 아에 c : \ windows \ system32 \ drivers를 \ mbamswissarmy.sys
2009년 5월 19일 12:26. 2009년 5월 19일 13:22 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2009년 5월 19일 12:26. 2009년 5월 19일 12:26 -------- d 개의 ----- 커닝햄 : \ programdata \ Malwarebytes
2009년 5월 19일 11:53. 2009년 5월 19일 11:53 0 ---- 아에 c : \ windows \ nsreg.dat
2009년 5월 19일 11:53. 2009년 5월 19일 11:53 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 모질라
2009년 5월 19일 11:41. 2009년 5월 19일 11:41 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비 AIR
2009년 5월 19일 11:38. 2009년 5월 19일 12:45 -------- d 개의 ----- 커닝햄 : \ programdata \ NOS
2009년 5월 19일 11:29. 2009년 5월 19일 11:29 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로컬 \ 세븐 우편
2009년 5월 19일 10:41. 2009년 3월 19일 20:32 23,400 ---- 아에 c : \ windows \ system32 \ drivers를 \ GEARAspiWDM.sys
2009년 5월 19일 10:41. 2008년 4월 17일 16:12 107,368 ---- 아에 c : \ windows \ system32를 \ GEARAspi.dll
2009년 5월 19일 10:41. 2009년 5월 20일 01:10 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이팟
2009년 5월 19일 10:41. 2009년 5월 19일 10:41 -------- d 개의 ----- 커닝햄 : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906)
2009년 5월 19일 10:41. 2009년 5월 19일 10:41 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 아이튠즈
2009년 5월 19일 10:38. 2009년 5월 19일 10:38 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 퀵타임
2009년 5월 19일 10:34. 2009년 5월 19일 10:34 75,048 ---- 아에 c : \ programdata \ 애플 컴퓨터 \ Installer 캐시 \ 아이튠즈 8.1.1.10 \ SetupAdmin.exe
2009년 5월 19일 10:34. 2009년 5월 19일 10:34 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 봉쥬르
2009년 5월 19일 10:33. 2009년 5월 19일 10:33 416,128 ---- 아에 c : \ programdata \ 마이크로 소프트 \ eHome \ 패키지 \ NetTV \ 이마 구독 \ NetTVResources.dll
2009년 5월 19일 10:29. 2009년 5월 19일 10:29 410,984 ---- 아에 c : \ windows \ system32를 \ deploytk.dll
2009년 5월 12일 02:36. 2009년 5월 12일 02:36 2930년 --- h - 커닝햄 : \은 Windows \ ms49f4d98.dat
2009년 5월 11일 23:55. 2009년 4월 14일 00:39 4,656,976 ---- 아에 c : \ programdata \ 마이크로 소프트 \ Windows Defender는 \ 정의 업데이트 \ (DD7D9A19 - 5FB4 - 4855 - A8E0 - F0A00524AD5E) \ mpengine.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009년 5월 24일 08:39. 13:54 602 ---- 2009년 2월 17일 아에 c : \ programdata \ ArcSoft \ 코닥 - printcreations - 22 - 080812 -는 OEM \ acforall.dll
2009년 5월 24일 04:22. 2008년 9월 12일 01:46 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 구글
2009년 5월 20일 11:55. 2008년 9월 11일 17:01 104,472 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로컬 \ GDIPFONTCACHEV1.DAT
2009년 5월 20일 11:51. 2008년 2월 5일 19:30 -------- d 개의 ----- 커닝햄 : \ programdata \ Microsoft 도움말
2009년 5월 20일 11:49. 2008년 2월 5일 19:31 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Microsoft Works의
2009년 5월 20일 03:54. 2008년 9월 12일 14:01 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Lx_cats
2009년 5월 20일 00:42. 2008년 2월 5일 20:19 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 어도비
2009년 5월 19일 23:28. 19:26 -------- 2008년 2월 5일 D 조 - 반장님 - 커닝햄 : \ 프로그램 파일 \ InstallShield 설치 정보
2009년 5월 19일 23:27. 2008년 2월 5일 19:49 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 에이서 아케이드 라이브
2009년 5월 19일 23:20. 2008년 9월 15일 23:24 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 사이버
2009년 5월 19일 21:38. 2008년 9월 12일 20:56 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ SureThing 공유
2009년 5월 19일 21:04. 2008년 9월 12일 14:09 1664년 ---- 아에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ wklnhst.dat
2009년 5월 19일 17:29. 2009년 3월 4일 15:55 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 소니
2009년 5월 19일 17:20. 2008년 2월 5일 19:22 -------- d 개의 ----- 커닝햄 : \ programdata \ 엔비디아
2009년 5월 19일 16:54. 2008년 2월 5일 18:03 36,864 ---- 아에 c : \ windows \ system32를 \ nvcod100.dll
2009년 5월 19일 16:54. 2007년 10월 25일 11:02 147,456 ---- 아에 c : \ windows \ system32를 \ nvcolor.exe
2009년 5월 19일 16:13. 2008년 9월 12일 01:47 -------- d 개의 ----- 커닝햄 : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 라임 와이어
2009년 5월 19일 11:32. 2008년 2월 5일 20:08 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 야후!
2009년 5월 19일 11:05. 2008년 9월 12일 01:45 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 자바
2009년 5월 19일 10:41. 2008년 9월 13일 03:14 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ 공통 파일 \ 애플
2009년 5월 19일 10:38. 2008년 9월 13일 03:15 -------- d 개의 ----- 커닝햄 : \ programdata \ 애플 컴퓨터
2009년 5월 11일 12:10. 2009년 5월 11일 12:10 78,260 ---- 아에 c : \ programdata \ SPL23D4.tmp
2009년 4월 17일 10:12. 2006년 11월 2일 11:18 -------- d 개의 ----- 커닝햄 : \ 프로그램 파일 \ Windows Mail을
2009년 4월 2일 22:13. 2009년 4월 2일 22:13 702,127 ---- 아에 c : \ programdata \ SPLFB91.tmp
2009년 3월 19일 20:32. 2009년 3월 19일 20:32 23,400 ---- 아에 c : \ programdata \ (8CD7F5AF - ECFA - 4793 - BF40 - D8F42DBFF906) \의 x86 \의 x86 \ GEARAspiWDM.sys
2009년 3월 17일 03:38. 2009년 4월 17일 05:22 13,824 ---- 아에 c : \ windows \ system32를 \ apilogen.dll
2009년 3월 17일 03:38. 2009년 4월 17일 05:22 24,064 ---- 아에 c : \ windows \ system32를 \ amxread.dll
2009년 3월 8일 11:34. 2009년 5월 20일 03:47 914,944 ---- 아에 c : \ windows \ system32를 \ Wininet.dll
2009년 3월 8일 11:34. 2009년 5월 20일 03:47 43,008 ---- 아에 c : \ windows \ system32를 \ licmgr10.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 18,944 ---- 아에 c : \ windows \ system32를 \ corpol.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 109,056 ---- 아에 c : \ windows \ system32를 \ iesysprep.dll
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 109,568 ---- 아에 c : \ windows \ system32를 \ PDMSetup.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 107,520 ---- 아에 c : \ windows \ system32를 \ RegisterIEPKEYs.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 103,936 ---- 아에 c : \ windows \ system32를 \ SetDepNx.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 132,608 ---- 아에 c : \ windows \ system32를 \ ieUnatt.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 107,008 ---- 아에 c : \ windows \ system32를 \ SetIEInstalledDate.exe
2009년 3월 8일 11:33. 2009년 5월 20일 03:47 420,352 ---- 아에 c : \ windows \ system32를 \ vbscript.dll을
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 72,704 ---- 아에 c : \ windows \ system32를 \ Admparse.dll
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 71,680 ---- 아에 c : \ windows \ system32를 \ iesetup.dll
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 66,560 ---- 아에 c : \ windows \ system32를 \ wextract.exe
2009년 3월 8일 11:32. 2009년 5월 20일 03:47 169,472 ---- 아에 c : \ windows \ system32를 \ iexpress.exe
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 34,816 ---- 아에 c : \ windows \ system32를 \ imgutil.dll
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 48,128 ---- 아에 c : \ windows \ system32를 \ mshtmler.dll
2009년 3월 8일 11:31. 2009년 5월 20일 03:47 45,568 ---- 아에 c : \ windows \ system32에 \는 Mshta.exe
2009년 3월 8일 11:22. 2009년 5월 20일 03:47 156,160 ---- 아에 c : \ windows \ system32를 \ msls31.dll
2009년 3월 3일 04:46. 2009년 4월 17일 05:22 3,599,328 ---- 아에 c : \ windows \ system32를 \ ntkrnlpa.exe
2009년 3월 3일 04:46. 2009년 4월 17일 05:22 3,547,632 ---- 아에 c : \ windows \ system32를 \의 Ntoskrnl.exe
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 183,296 ---- 아에 c : \ windows \ system32를 \ sdohlp.dll
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 551,424 ---- 아에 c : \ windows \ system32를 \ Rpcss.dll을
2009년 3월 3일 04:39. 2009년 4월 17일 05:22 26,112 ---- 아에 c : \ windows \ system32를 \ printfilterpipelineprxy.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 98,304 ---- 아에 c : \ windows \ system32를 \ iasrecst.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 54,784 ---- 아에 c : \ windows \ system32를 \ iasads.dll
2009년 3월 3일 04:37. 2009년 4월 17일 05:22 44,032 ---- 아에 c : \ windows \ system32를 \ iasdatastore.dll
2009년 3월 3일 03:04. 2009년 4월 17일 05:22 666,624 ---- 아에 c : \ windows \ system32를 \ printfilterpipelinesvc.exe
2009년 3월 3일 02:38. 2009년 4월 17일 05:22 17,408 ---- 아에 c : \ windows \ system32를 \ iashost.exe
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"ehTray.exe"= "다음에 c : \ windows \ ehome \ ehTray.exe"[2008년 1월 21일 125952]
"OM2_Monitor"= "다음에 c : \ 프로그램 파일 \ 올림푸스 \ 올림푸스 마스터 2 \ MMonitor.exe"[2008년 11월 7일 95536]
"WMPNSCFG"= "다음에 c : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe"[2008년 1월 21일 202240]
"지우개"= "다음에 c : \ 프로그램 파일 \ 지우개 \ Eraser.exe"[2007년 12월 22일 916240]
"SUPERAntiSpyware"= "다음에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[2009년 5월 14일 1830128]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"BkupTray"= "다음에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BkupTray.exe"[2007년 12월 30일 34552] 백업
"에이서 Empowering 기술 모니터"= "다음에 c : \ 에이서 \ 기술 \ SysMonitor.exe"[326176 Empowering 2008년 1월 10일]
"SMSERIAL"= "다음에 c : \ 프로그램 파일 \ 모토로라 \ SMSERIAL \ sm56hlpr.exe"[2007년 2월 2일 630784]
"에이서 제품 등록"= "다음에 c : \ 프로그램 파일 \ 에이서 등록 \ ACE1.exe"[2007년 10월 15일 3387392]
"NVRaidService"= "다음에 c : \ windows \ system32를 \ nvraidservice이. exe"[2008년 11월 12일 203296]
"LXCECATS"= "다음에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X 86 \ 3 \ LXCEtime.dll"[2007년 2월 22일 73728]
"lxcemon.exe"= "다음에 c : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ lxcemon.exe"[2007년 5월 17일 205744]
"EzPrint"= "다음에 c : \ 프로그램 파일 \ 렉스 마크 4300 시리즈 \ ezprint.exe"[2007년 5월 17일 103344]
"ArcSoft 연결 서비스"= "다음에 c : \ 프로그램 파일 \ 공통 파일 \ ArcSoft \ 연결 서비스 \ 빈 \ ACDaemon.exe"[2009년 4월 29일 188728]
"퀵타임 작업"= "다음에 c : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"[2009년 1월 5일 413696]
"iTunesHelper"= "다음에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2009년 4월 2일 342312]
"SunJavaUpdateSched"= "다음에 c : \ 프로그램 파일 \ 자바 \ jre6 \ 빈 \ jusched.exe"[2009년 5월 19일 148888]
"Adobe Reader는 속도 발사대"= "다음에 c : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"[2009년 2월 27일 35696]
"WinPatrol"= "다음에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ winpatrol.exe"[2009년 4월 20일 337216]
"NvCplDaemon"= "다음에 c : \ windows \ system32를 \ NvCpl.dll"[2009년 1월 16일 13683232]
"NvMediaCenter"= "다음에 c : \ windows \ system32를 \ NvMcTray. dll을"[2009년 1월 16일 92704]
"노젓는걸!"= "다음에 c : \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp이. exe"[2009년 2월 5일 81000]
"RtHDVCpl"= "RtHDVCpl.exe"-에 c : \ windows \ RtHDVCpl.exe [2007년 10월 11일 4702208]

에 c : \ programdata \은 Microsoft \ Windows \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
능력 기술 Launcher.lnk -에 c : \ 에이서 \ 기술 Empowering \ eAPLauncher.exe [2008년 2월 5일 535336]
코닥 이지쉐어 software.lnk -에 c : \ 프로그램 파일 \ 코닥 \ KODAK EASYSHARE 소프트웨어 \ 빈 \ EasyShare.exe [2008년 10월 30일 282624]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 정책 \ 시스템]
"EnableUIADesktopToggle"= 0 (0x0)으로
"EnableLUA"= 0 (0x0)으로

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= "에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASSEH.DLL"[2008년 5월 13일 77824]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ Winlogon을 \ 통보 \! SASWinLogon]
2008년 12월 22일 16:05 356,352 ---- 아에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ drivers32
"wave2"= serwvdrv.dll

[HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ SAFEBOOT \ 최소 \ WinDefend]
@ = "서비스"

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecFirewall]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ FirewallRules]
"(2E9A4533 - 1359 - 46B6 - B326 - 2B899D73FD10)"= UDP를 :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(ADE9CF49 - 7A0E - 4076 - 9B85 - 7648EC5E7736)"=는 TCP :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(6299EEE5 - 1856년 - 4B10 - 9916 - 798B1C1AEF89)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BackupSvc.exe : BackupSvc.exe 백업
"(F3CFA48D - AE6A - 482E - 96D7 - 2390C5C0FDF5)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ 클라이언트 \ Agentsvc.exe : AgentSvc.exe 백업
"(D430641B - 178B - 4C39 - B53C - F6B3221DB01A)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ BackupSvc.exe : BackupSvc.exe 백업
"(948000F3 - 8719 - 4206 - B4C5 - 6506B663184F)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ 클라이언트 \ Agentsvc.exe 백업 : AgentSvc.exe
"(8BCD640B - 594A - 465F - 8A9E - E5A6C07DC081)"= UDP를 :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ SchedulerSvc.exe : SchedulerSvc.exe 백업
"(7B6B3B53 - 9D2B - 40C9 - B91F - FE85E1D6A25A)"=는 TCP :에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 이제 5 \ SchedulerSvc.exe : SchedulerSvc.exe 백업
"(CA5E49E2 - 2662 - 4B15 - BE6C - 0FC7F1CC3A1B)"= UDP를 :에 c : \은 Windows \ System32 \ lxcecoms.exe : 렉스 마크 통신 시스템
"(61DAEE1D - D19E - 4F1A - B41E - 603246AF524C)"=는 TCP :에 c : \은 Windows \ System32 \ lxcecoms.exe : 렉스 마크 통신 시스템
"(EB8798E6 - 358B - 4DDA - A219 - 21BBC5D3C79A)"= UDP를 :에 c : \은 Windows \ System32 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ lxc epswx.exe : 프린터 상태 창
"(C513D5EB - 73E1 - 4ED7 - A04C - C37C9E69B4B0)"=는 TCP :에 c : \은 Windows \ System32 \ 스풀 \ 드라이버 \ w32x86 \ 3 \ lxc epswx.exe : 프린터 상태 창
"(99976595 - B4E1 - 4C9A - A3DE - A67AEDEE9B55)"=에 c : \ 프로그램 파일 \ 에이서 아케이드 라이브 \ 에이서 아케이드 라이브 메인 페이지 \ 에이서 아케이드 Live.exe : 에이서 아케이드 라이브
"(7A37205C - E643 - 4464 - 8C27 - FAFCC859102D)"= UDP를 :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(1DF156D1 - 94E3 - 4B3D - A91E - 724DFC89819E)"=는 TCP :에 c : \ 프로그램 파일 \의 Microsoft Office \ Office12 \ ONENOTE.EXE :는 Microsoft Office OneNote
"(B7DA4A0B - FA80 - 40F6 - A9A6 - B737F64A2D2D)"= UDP를 :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(D7D156E3 - 7B84 - 41F2 - 9FD8 - CF9860453F65)"=는 TCP :에 c : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe : 봉쥬르
"(F8CDA590 - 0FD3 - 4E40 - 8A6C - 9850B1E5C2AB)"= UDP를 :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(F6A110DE - 6630 - B892 - 4천8백23 - 60950EB9ED71)"=는 TCP :에 c : \ 프로그램 파일 \ 아이튠즈 \ iTunes.exe : 아이튠즈
"(8640BFAB - 1B85 - 95D5 - 48CC - 9AABB44E4D95)"= UDP를 :에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe : WinPatrol
"(6CC4A3BE - 8F00 - 4983 - B199 - 3050D54509B8)"=는 TCP :에 c : \ 프로그램 파일 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe : WinPatrol
"(1EA08720 - DA12 - 4CDE - 8A5A - AF15D91C1E5F)"= UDP를 :에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe : Malwarebytes'안티 - 멀웨어
"(DDDCF108 - 71DF - 48CD - AD53 - 71D17C3F2C5C)"=는 TCP :에 c : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어 \ mbam.exe : Malwarebytes'안티 - 멀웨어
"(F98C3B13 - 2099년 - 40EC - B504 - 2445C9C5B1B0)"= UDP를 :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe : Spybot - 검색 및 파괴
"(3DB81CCD - 4E96 - 40B3 - 8CA9 - 0089C89C294B)"=는 TCP :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SpybotSD.exe : Spybot - 검색 및 파괴
"(918FE1A4 - 육천구백오십칠 - 4640 - 97D9 - C85BED212614)"= UDP를 :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDUpdate.exe : 업데이트 Spybot - S를 & D에
"(877DB07F - 9298 - 486A - BB5B - 930AF3A683AA)"=는 TCP :에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDUpdate.exe : 업데이트 Spybot - S를 & D에
"(5A664831 - D250 - 4805 - BB75 - 32612C9742F8)"= UDP를 :에 c : \ windows \ ehome \ ehshell.exe : Windows Media Center를
"(2A157C0E - 5966 - 8D49 - 4B7E - 178D75EA6009)"=는 TCP :에 c : \ windows \ ehome \ ehshell.exe : Windows Media Center를

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ StandardProfile]
"EnableFirewall"= 0 (0x0)으로

의 R1 aswSP; 노젓는걸! 셀프 제한;에 c : \은 Windows \ System32 \ drivers를 \ aswSP.sys [2009년 5월 22일 오전 11시 6분 114768]
의 R1 FAMv4; FAMv4;에 c : \은 Windows \ System32 \ drivers를 \ FAMv4.sys [2007년 12월 14일 오후 3시 35분 132120]
의 R1 SASDIFSV; SASDIFSV;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ sasdifsv.sys [2009년 5월 14일 오후 2시 22분 9968]
의 R1 SASKUTIL; SASKUTIL;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASKUTIL.SYS [2009년 5월 14일 오후 2시 22분 72944]
R2를 aswFsBlk; aswFsBlk;에 c : \은 Windows \ System32 \ drivers를 \ aswF sBlk.sys [2009년 5월 22일 오전 11시 6분 20560]
R2를 aswMonFlt; aswMonFlt;에 c : \은 Windows \ System32 \ drivers를 \ wMonFlt.sys로 [2009년 5월 22일 오전 11시 6분 51792]
R2를 BUNAgentSvc; NTI 백업하세요 5 에이전트 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ 클라이언트 \ Agentsvc.exe [2007년 12월 30일 오후 5시 54분 21752 백업]
R2를 NTIBackupSvc; NTI 백업하세요 5 백업 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ BackupSvc.exe [2007년 12월 30일 오후 5시 55분 54520 백업]
R2를 NTISchedulerSvc; NTI 백업하세요 5 스케줄러 서비스;에 c : \ 프로그램 파일 \ NewTech Infosystems는 \ NTI 지금 5 \ SchedulerSvc.exe [2007년 12월 30일 오후 5시 54분 136440 백업]
R2를 SBSDWSCService; SBSD 보안 센터 서비스;에 c : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDWinSec.exe [2009년 5월 19일 오전 10시 4분 1153368]
R3 SASENUM; SASENUM;에 c : \ 프로그램 파일 \ SUPERAntiSpyware \ SASENUM.SYS [2009년 5월 14일 오후 2시 22분 7408]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 활성 설정 \ 구성 요소를 설치 \> (60B49E34 - C7CC - 11D0 - 8953 - 00A0C90347FF)]
는 "C : \은 Windows \ System32 \ rundll32.exe" "에 c : \은 Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe 교미 가입
.
- - - - 얘들아 제거 - - - -

SAFEBOOT - procexp90.Sys


.
보충 스캔 ------- -------
.
uStart 페이지 = hxxp : / / www.yahoo.com/
mStart 페이지 = hxxp : / / en.us.acer.yahoo.com
uInternet 설정, ProxyOverride = <local>; *. 지역
uInternet 설정, proxyserver = http를 = localhost를 : 7171
예 : 전자 및 Microsoft Excel과 -에 c : \ progra ~ 1 \ MICROS ~에 xport 2 \ Office12 \ EXCEL.EXE/3000
신뢰할 수있는 영역 : microsoft.com \ 업데이트
신뢰할 수있는 영역 : microsoft.com \ WindowsUpdate
빨리감기 - profilePath -에 c : \ 사용자 \ 셜리 \ AppData \ 로밍 \ 모질라 \ 파이어 폭스 \ P rofiles \ j0dqrqc6.default \
빨리감기 - prefs.js : browser.startup.homepage - hxxp : / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2009년 5월 24일 04:54
윈도우 서비스 팩 1을 NTFS 6.0.6001

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 실행
LXCECATS = rundll32에 c : \ windows \ system32를 \ 스풀 \ 운전자 \ W32X86 \ 16 ???????????????????????? @ 3 \ LXCEtim e.dll, _RunDLLEntry ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
--------------------- 잠겨 레지스트리 키 ---------------------

[HKEY_LOCAL_MACHINE \ 체계 \ ControlSet001 \ 컨트롤 \ 망할 ClA 엉덩이 \ (4D36E96D - E325 - 11CE - BFC1 - 08002BE10318) \0000 \ AllUserSettings]
@ 거부됨 : (A)를 (사용자)
@ 거부됨 : (A)를 (모두)
@ 허용된 : (B 조 1 2 3 4 5) (S - 1을 - 5 - 20)
"BlindDial"= DWORD를 : 00000000
.
완료 시간 : 2009년 5월 24일 4:55
ComboFix - 격리 - files.txt 2009년 5월 24일 08:55

일 Pre - 실행 : 173,756,547,072 바이트 무료
포스트 - 실행 : 173,859,581,952 바이트 무료

269 --- EOF --- 2009년 5월 17일 10:04

수정 : 첫 번째의 아뇨, 빨리 비교, 나는 그것과 동일하다고 생각합니다.

[sjb007]

안녕 바바,

인용구 :

수정 : 첫 번째의 아뇨, 빨리 비교, 나는 그것과 동일하다고 생각합니다.

네, 당신 말이 - combofix의 첫 번째 실행에서입니다

현재 로그 C에서 찾을 수있다 : / combofix.txt.