[guccijana]

내 이름은 tatjana 및 IM 필사적으로 도움을 outthere 거의 모든 바이러스를 검사했지만, 행운이다. 다운로드 smitfraud 고치려고했지만이 때문에 소스 "또는"알 수없는 오류를 찾을 수없습니다 발생 "..이 사람이"글쎄 똑같은 문제로 점점 짜잔 UPS는 내 PC를 받고있다 자꾸 그것을 safed 수없습니다 작업 표시줄을 통해 위협 / 도구 모음, 작업 표시줄에 큰 붉은 십자가 깜박이고 붉은 배경을 바탕 화면에서 내 벽지 큰 변화를 상징하는 그림을, 그리고 노턴 cannot이보고, 하나의 작업 표시줄에서 거품 팝업 / 도구 모음을 말한다는 인터넷 익스플로러에 trojan32.looksky, 그리고 내 홈 페이지 ucleaner.com로 바뀌었습니다, 궁극 청소기 2007, whicjh 가짜 스파이웨어 것은 스캐너 / 리무버 "
제발 날 좀 도와 줘요!!
내 로그

로그 파일은 HijackThis v1.99.1의
스캔 오후 7시 26분 18초에서 2007년 9월 28일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
에 C : \ 윈도우 \ system32를 \ brss01a.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe
에 C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe
에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ CAVTray.exe
에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ CAVRID.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA JA.EXE
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Webroot \ Spy Sweeper와 \ SpySweeperUI.exe
에 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ymsgr_tray.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ apcsystray.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ ISafe.exe
에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
에 C : \ 프로그램 파일 \ Eset \ nod32krn.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Tablet.exe
에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ VetMsg.exe
에 C : \ 윈도우 \ wanmpsvc.exe
에 C : \ 프로그램 파일 \ Webroot \ Spy Sweeper와 \ SpySweeper.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ Webroot \ Spy Sweeper와 \ SSU.EXE
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrowser.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.dell4me.com/myway
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 127.0.0.1:8080
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
N3 - 넷스케이프 7 : user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (에 C : \ Documents 및 Settings \ Tatjana Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
N3 - 넷스케이프 7 : user_pref ( "", "엔진 : / / C % 3A의 % 5CPROGRA % 7E1 % 5CNETSCAPE % 5CNETSCAPE % 5Csearchpl ugins % 5CSBWeb_01.src"); (에 C : \ Documents 및 Settings \ Tatjana browser.search.defaultengine Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : UberButton 클래스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : YahooTaggedBM 클래스 - (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ YIeTagBm.dll
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O3 - 툴바 : McAfee VirusScan이 - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]는 "C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [P17Helper] Rundll32는 P17.dll, P17Helper
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PCMService]는 "C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DVDLauncher]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]는 "C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VSOCheckTask]는 "C : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe"/ checktask
O4 - 경우 HKLM \ .. \ 실행 : [VirusScan을 온라인]에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ymetray]는 "C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CaAvTray]는 "C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ CAVTray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CAVRID]는 "C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ CAVRID.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Yop]는 "C : \ PROGRA ~ 1 \ 야후! \ Yop \ yop.exe"/ 자동
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R340 시리즈]는 "C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI AJA.EXE"/ P30 "EPSON 스타일러스 포토 R340 시리즈"/ O6 "USB002 "/ M"이 스타일러스 포토 R340 "
O4 - 경우 HKLM \ .. \ 실행 : [nod32kui]는 "C : \ 프로그램 파일 \ Eset \ nod32kui.exe"/ WAITSERVICE
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Spysweeper]는 "C : \ 프로그램 파일 \ Webroot \ Spy Sweeper와 \ SpySweeperUI.exe"/ startintray
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]는 "C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe"
O4 - 글로벌 시동 : 어도비 감마 Loader.exe.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 아메리카 온라인 9.0 트레이 Icon.lnk =에서 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ aoltray.exe
O4 - 글로벌 시작 : 자동 송출 시스템의 UPS Status.lnk =?
O4 - 글로벌 시동 : ColorVisionStartup.lnk =에서 C : \ 프로그램 파일 \ PANTONE COLORVISION \ 시작 \ ColorVisionStartup.exe
O4 - 글로벌 시동 : TabUserW.exe.lnk =에서 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - 추가 버튼 : SBC 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (파일)
O9 - 추가 버튼 : 뮤직 MX 웹 플레이어 - (d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d) - http://wwws.musicmatch.com/mmz/openWebRadio.html ()이없는 파일
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan 설치 클래스) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O20 - Winlogon을 알림 : WRNotifier -에 C : \ 윈도우 \ SYSTEM32 \ WRLogonNTF.dll
O21 - SSODL :은 MSSQL - (9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359) -에 C : \ 윈도우 \ mssql.dll
O21 - SSODL : syscore - (D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341) -에 C : \ 윈도우 \ syscore.dll
O21 - SSODL : msmhost - (69F3A520 - 2471년 - 4FF3 - 8139 - ECFD56DED8DB) -에 C : \ 윈도우 \ msmhost.dll
O21 - SSODL : msmdev - (E8E8584D - 8FA5 - 4641 - A934 - 8A93158794E9) -에 C : \ 윈도우 \ msmdev.dll
O23 - 서비스 : 어도비 액티브 파일 모니터 (AdobeActiveFileMonitor) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : 어도비 액티브 파일 모니터 V4는 (AdobeActiveFileMonitor4.0) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
O23 - 서비스 : 자동 송출 시스템의 UPS 서비스 - 미국인 전원 전환 주식 회사 -에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
O23 - 서비스 : CAISafe - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ ISafe.exe
O23 - 서비스 : CIFPLogAggregator - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : CyclopeInternetFilter - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
O23 - 서비스 : IAA에서 이벤트 모니터 (IAANTMon) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : McAfee.com McShield (McShield) - 알 수없는 소유자 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - 서비스 : McAfee.com VirusScan을 온라인 실시간 엔진 (MCVSRte) - 네트워크 어소 시에이츠의 기술, Inc의 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - 서비스 : 32 커널 서비스 (NOD32krn) - Eset -에 C : \ 프로그램 파일 \ Eset \ nod32krn.exe
O23 - 서비스 : TabletService - 와콤 기술, 주식 회사 -에 C : \ 윈도우 \ system32를 \ Tablet.exe
O23 - 서비스 : VET 메시지 서비스 (VETMSGNT) - 컴퓨터 어소 시에이츠 인터내셔널 -에 C : \ 프로그램 파일 \ 야후! \ 안티 바이러스 \ VetMsg.exe
O23 - 서비스 : WAN 미니 포트 (ATW) 서비스 (WANMiniportService) - 아메리카 온라인, Inc. -에 C : \ 윈도우 \ wanmpsvc.exe
O23 - 서비스 : Webroot Spy Sweeper와 엔진 (WebrootSpySweeperService) - Webroot 소프트웨어, Inc. -에 C : \ 프로그램 파일 \ Webroot \ Spy Sweeper와 \ SpySweeper.exe
O23 - 서비스 : YPCService - 야후! Inc. -에 C : \ 윈도우 \ SYSTEM32 \ YPCSER ~ 1.EXE

[evilfantasy]

안녕 Tatjana, TCF에 오신 것을 환영합니다.

* 중요 *
Analyze.exe를 위해 Hijackthis.exe 파일 이름을 바꿉니다. 때문에 새로운 형태의 악성 코드의 일부 HijackThis.exe에서 숨길 수있습니다 이것은 중요하다. 마우스 오른쪽 버튼으로 클릭 C 방에서 HijackThis.exe 파일 : \ 프로그램 파일 \ HijackThis를하고 이름을 바꾸려면 선택합니다. Analyze.exe를 입력하고 Enter 키를 누르십시오.
Analyze.exe를 마우스 오른쪽 단추로 파일을 바탕 화면에 바로 가기를 만들로 보내주십시오.
============================
안티 바이러스와 같은 하나 이상 설치되어있는 것 같습니다. 그렇다면 추가로 이동 / 프로그램을 제거하고 한 사람만 빼고 다 제거하시기 바랍니다.
하나 이상의 바이러스 백신과 불필요한 갈등을 일으킬 수있습니다.
============================
Spybot의 TeaTimer 안함.
한편 스파이웨어의 TeaTimer 방지를위한 훌륭한 도구입니다, 때로는 어떤 것들을 바로잡고 우리의 도구가되지 않도록 할 수있습니다.
제발 지금 TeaTimer을 해제하기 전까지는 깨끗한있다. 다시 수 TeaTimer - 활성화되면 로그 깨끗한있다.
* 열기 Spybot 검색 및 파괴.
모드 메뉴를 클릭 * "고급 모드"아직 선택하지 않은 경우.
"를 선택 *예"경고합니다.
* 확장 "도구"메뉴를 선택합니다.
* 클릭 "구민".
* 선택을 취소 "상주 "TeaTimer"(제한 전반적인 시스템 환경 설정의) 활성."상자.
파일 메뉴를 클릭 * "출구"Spybot 검색 및 파괴를 종료합니다.
+ - TeaTimer 다시 돌아올 수 있도록 우리가 할 수있습니다.
=============================
ATF의 Atribune 클리너를 다운로드하여주십시오. 이 모든 검사를 신속하게 실행하는 데 도움이됩니다. ATF의 Cleaner.exe 이 프로그램은 설치를 필요로하지 않습니다. 실제로이 프로그램의 실행 파일을 실행합니다.

참고 : ATF의 클리너 당신을 저장하고 싶은 경우가 있으므로 일부 쿠키가 체크되는 항목에서 모든 파일을 제거하는 것입니다. 제발 다른 디렉토리를 첫 번째로 옮기십시오.
* 더블 - 단추로 ATF의 - Cleaner.exe 프로그램을 실행합니다.
대문 * 아래를 선택하십시오 : 모두 선택
* 클릭하여 선택된 비우기 버튼을 클릭하십시오.

사용하면 파이어 폭스 브라우저
* 파이어 폭스 상단 선택 : 모두 선택
* 클릭하여 비어있는 선택 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

사용하면 오페라 브라우저
* 클릭 오페라 상단에서 선택 : 모두 선택
* 클릭하여 선택된 비우기 버튼을 클릭하십시오.
참고 : 만약 당신이 저장된 암호를 유지하려면,를 클릭하십시오 싶습니다 아니오 프롬프트에서.

클릭 출구 ATF의 클리너 메인 메뉴에있는 프로그램을 닫습니다.
===============================
1. 이 파일을 다운로드 combofix.exe
2. 더블 클릭 combofix.exe 및 지침을 따르십시오.
3. 완료되면, 당신에 대한 로그를 생산한다. 포스트는 다음에 회신 로그.

참고 :
그것을 실행의 combofix의 창을 동시에 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.
=====================================

다음 포스트를 추가하시기 바랍니다 :
Combofix 로그
A와 신선한 개칭 HijackThis 로그

[evilfantasy]

도 :
알려줘, 어떻게 지금은 모든 것들이있습니다.

[guccijana]

안녕 evilfantasy - 빠른 회신에 대한 들으 .. 내 컴퓨터가 매우 느리게 실행되고 그것이 .. 게시 시간이 걸렸다 난 당신이 어떤 사람을 제거 안티 바이러스 - 32, Spysweeper로, 야후의 온라인 보호 .. 말해줬어요

나는 여기에 부착된 HijackThis를 combofix 로그 로그.



로그 파일은 HijackThis v1.99.1의
스캔 오전 1시 11분 41초에서 2007년 9월 30일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ brss01a.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Tablet.exe
에 C : \ 윈도우 \ wanmpsvc.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe
에 C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe
에 C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA JA.EXE
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ apcsystray.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ymsgr_tray.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ Analyze.exe를

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 127.0.0.1:8080
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
N3 - 넷스케이프 7 : user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (에 C : \ Documents 및 Settings \ Tatjana Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
N3 - 넷스케이프 7 : user_pref ( "", "엔진 : / / C % 3A의 % 5CPROGRA % 7E1 % 5CNETSCAPE % 5CNETSCAPE % 5Csearchpl ugins % 5CSBWeb_01.src"); (에 C : \ Documents 및 Settings \ Tatjana browser.search.defaultengine Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : UberButton 클래스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : YahooTaggedBM 클래스 - (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ YIeTagBm.dll
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O3 - 툴바 : McAfee VirusScan이 - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]는 "C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [P17Helper] Rundll32는 P17.dll, P17Helper
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PCMService]는 "C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DVDLauncher]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]는 "C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VSOCheckTask]는 "C : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe"/ checktask
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ymetray]는 "C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R340 시리즈]는 "C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI AJA.EXE"/ P30 "EPSON 스타일러스 포토 R340 시리즈"/ O6 "USB002 "/ M"이 스타일러스 포토 R340 "
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.exe.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 아메리카 온라인 9.0 트레이 Icon.lnk =에서 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ aoltray.exe
O4 - 글로벌 시작 : 자동 송출 시스템의 UPS Status.lnk =?
O4 - 글로벌 시동 : ColorVisionStartup.lnk =에서 C : \ 프로그램 파일 \ PANTONE COLORVISION \ 시작 \ ColorVisionStartup.exe
O4 - 글로벌 시동 : TabUserW.exe.lnk =에서 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - 추가 버튼 : SBC 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (파일)
O9 - 추가 버튼 : 뮤직 MX 웹 플레이어 - (d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d) - http://wwws.musicmatch.com/mmz/openWebRadio.html ()이없는 파일
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan 설치 클래스) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL :은 MSSQL - (9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359) -에 C : \ 윈도우 \ mssql.dll
O21 - SSODL : syscore - (D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341) -에 C : \ 윈도우 \ syscore.dll
O21 - SSODL : msmdev - (074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767) -에 C : \ 윈도우 \ (파일 누락) msmdev.dll
O21 - SSODL : msmhost - (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -에 C : \ 윈도우 \ (파일 누락) msmhost.dll
O23 - 서비스 : 어도비 액티브 파일 모니터 (AdobeActiveFileMonitor) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : 어도비 액티브 파일 모니터 V4는 (AdobeActiveFileMonitor4.0) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
O23 - 서비스 : 자동 송출 시스템의 UPS 서비스 - 미국인 전원 전환 주식 회사 -에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
O23 - 서비스 : CIFPLogAggregator - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : CyclopeInternetFilter - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
O23 - 서비스 : IAA에서 이벤트 모니터 (IAANTMon) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : McAfee.com McShield (McShield) - 알 수없는 소유자 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - 서비스 : McAfee.com VirusScan을 온라인 실시간 엔진 (MCVSRte) - 네트워크 어소 시에이츠의 기술, Inc의 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - 서비스 : TabletService - 와콤 기술, 주식 회사 -에 C : \ 윈도우 \ system32를 \ Tablet.exe
O23 - 서비스 : WAN 미니 포트 (ATW) 서비스 (WANMiniportService) - 아메리카 온라인, Inc. -에 C : \ 윈도우 \ wanmpsvc.exe

[evilfantasy]

HijackThis를 선택 열기 "시스템 스캔 마 전용"이러한 항목 옆에 확인 표시가있습니다.
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O9 - 추가 버튼 : (이름 없음) - (CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE) - (파일)
O9 - 추가 버튼 : 뮤직 MX 웹 플레이어 - (d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d) - http://wwws.musicmatch.com/mmz/openWebRadio.html ()이없는 파일
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
닫기를 누른 다음이 하나 "를 포함한 모든 브라우저 창을수정 확인"
컴퓨터를 재부 팅하고 신선한 HijackThis를 게시할 로그.

방법을 말해 지금은 모든 것들이있습니다.

[guccijana]

helllo, 마침내 성가 창문이없는 내 컴퓨터 아, 그리고 경고 팝업 세 아이콘 컴퓨터에 설치된 바이러스 검사도 사라 졌어요, yeeeah .. 다 비슷하게 보이는 붉은 배경도 사라지고 정상으로 돌아온 것입니다. 여기 로그입니다.


로그 파일은 HijackThis v1.99.1의
스캔 오전 11시 3분 37초에서 2007년 9월 30일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ brss01a.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA JA.EXE
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Tablet.exe
에 C : \ 윈도우 \ wanmpsvc.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ apcsystray.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ Analyze.exe를

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 127.0.0.1:8080
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
N3 - 넷스케이프 7 : user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (에 C : \ Documents 및 Settings \ Tatjana Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
N3 - 넷스케이프 7 : user_pref ( "", "엔진 : / / C % 3A의 % 5CPROGRA % 7E1 % 5CNETSCAPE % 5CNETSCAPE % 5Csearchpl ugins % 5CSBWeb_01.src"); (에 C : \ Documents 및 Settings \ Tatjana browser.search.defaultengine Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : MSVPS 시스템 - (0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39) -에 C : \ 윈도우 \ div32.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : UberButton 클래스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : YahooTaggedBM 클래스 - (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ YIeTagBm.dll
O2는 - BHO를 : MSVPS 시스템 - (88418AA3 - 16F5 - 4FC2 - A9D8 - 90B1266DF841) -에 C : \ 윈도우 \ nsduo.dll
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O3 - 툴바 : McAfee VirusScan이 - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]는 "C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [P17Helper] Rundll32는 P17.dll, P17Helper
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PCMService]는 "C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DVDLauncher]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]는 "C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VSOCheckTask]는 "C : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe"/ checktask
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ymetray]는 "C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R340 시리즈]는 "C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI AJA.EXE"/ P30 "EPSON 스타일러스 포토 R340 시리즈"/ O6 "USB002 "/ M"이 스타일러스 포토 R340 "
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.exe.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 아메리카 온라인 9.0 트레이 Icon.lnk =에서 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ aoltray.exe
O4 - 글로벌 시작 : 자동 송출 시스템의 UPS Status.lnk =?
O4 - 글로벌 시동 : ColorVisionStartup.lnk =에서 C : \ 프로그램 파일 \ PANTONE COLORVISION \ 시작 \ ColorVisionStartup.exe
O4 - 글로벌 시동 : TabUserW.exe.lnk =에서 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - 추가 버튼 : SBC 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan 설치 클래스) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL : msmhost - (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -에 C : \ 윈도우 \ msmhost.dll
O21 - SSODL :은 MSSQL - (A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF) -에 C : \ 윈도우 \ mssql.dll
O21 - SSODL : syscore - (AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B) -에 C : \ 윈도우 \ syscore.dll
O21 - SSODL : msmdev - (074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767) -에 C : \ 윈도우 \ msmdev.dll
O23 - 서비스 : 어도비 액티브 파일 모니터 (AdobeActiveFileMonitor) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : 어도비 액티브 파일 모니터 V4는 (AdobeActiveFileMonitor4.0) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
O23 - 서비스 : 자동 송출 시스템의 UPS 서비스 - 미국인 전원 전환 주식 회사 -에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
O23 - 서비스 : CIFPLogAggregator - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : CyclopeInternetFilter - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
O23 - 서비스 : IAA에서 이벤트 모니터 (IAANTMon) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : McAfee.com McShield (McShield) - 알 수없는 소유자 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - 서비스 : McAfee.com VirusScan을 온라인 실시간 엔진 (MCVSRte) - 네트워크 어소 시에이츠의 기술, Inc의 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - 서비스 : TabletService - 와콤 기술, 주식 회사 -에 C : \ 윈도우 \ system32를 \ Tablet.exe
O23 - 서비스 : WAN 미니 포트 (ATW) 서비스 (WANMiniportService) - 아메리카 온라인, Inc. -에 C : \ 윈도우 \ wanmpsvc.exe

[evilfantasy]

다행 가지 더있습니다. 하지만 아직도 주소를 일부 nasties있다.

당신이하고 신선한 Combofix 사본을 다운로드의 복사본을 삭제합니다.
그래서 항상 Combofix 업데이 트가 끊임없이 새 복사본을 얻을하는 것이 좋다.

1. 이 파일을 다운로드 combofix.exe
2. 더블 클릭 combofix.exe 및 지침을 따르십시오.
3. 완료되면, 당신에 대한 로그를 생산한다. 포스트는 다음 회신에 로그인하세요.

참고 :
그것을 실행의 combofix의 창을 동시에 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다음 게시물에 첨부 파일로 추가하시기 바랍니다. 당신은, 그냥 단계를 반복하여 하나 이상의 첨부 파일을 추가할 수있습니다 :
Combofix 로그
신선한 HJT 로그

[guccijana]

안녕하세요, 저는 combofix.exe 링크를 클릭했지만,이게 나왔입니다
404 찾을 수없습니다

요청한 URL '/ 잠수정 / combofix.exe'이 서버에서 찾을 수없습니다.

[evilfantasy]

감사합니다. 내 링크를 개정했다.

여기 좋은 다운로드합니다. Combofix.exe

[guccijana]

안녕하세요, 네, 링크의 작동 여부, 감사합니다 ... 빨간 벽지 돌아왔을 : (와도 어쨌든 여기에있는 아이콘 및 팝업 업 .. 않았다 combofix과 HJT 로그입니다.

로그 파일은 HijackThis v1.99.1의
스캔 오후 3시 37분 3초에서 2007년 9월 30일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ brss01a.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Tablet.exe
에 C : \ 윈도우 \ wanmpsvc.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe
에 C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe
에 C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe
에 C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe
에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
에 C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe
에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe
에 C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe
에 C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATIA JA.EXE
에 C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe
에 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ycommon.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ apcsystray.exe
에 C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ymsgr_tray.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ HijackThis를 \ Analyze.exe를

의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://yahoo.sbc.com/dsl
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://red.clientapps.yahoo.com/cust...search/ie.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://yahoo.sbc.com/dsl
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = 127.0.0.1:8080
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = 지방
N3 - 넷스케이프 7 : user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (에 C : \ Documents 및 Settings \ Tatjana Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
N3 - 넷스케이프 7 : user_pref ( "", "엔진 : / / C % 3A의 % 5CPROGRA % 7E1 % 5CNETSCAPE % 5CNETSCAPE % 5Csearchpl ugins % 5CSBWeb_01.src"); (에 C : \ Documents 및 Settings \ Tatjana browser.search.defaultengine Blazevic \ 응용 프로그램 데이터 \ 모질라 \ 프로필 \ 기본 \ mhiwv3o3.slt \ prefs.js)
O2는 - BHO를 : AcroIEHlprObj 클래스 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 6.0 \ 리더 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : MSVPS 시스템 - (0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39) -에 C : \ 윈도우 \ div32.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : (이름 없음) - (549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3) - (파일)
O2는 - BHO를 : UberButton 클래스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O2는 - BHO를 : DriveLetterAccess - (5CA3D70E - 1895년 - 11CF - 8E15 - 001234567890) -에 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswshx.dll
O2는 - BHO를 : YahooTaggedBM 클래스 - (65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ YIeTagBm.dll
O2는 - BHO를 : SidebarAutoLaunch 클래스 - (F2AA9440 - 육천삼백스물여덟 - 4933 - B7C9 - A6CCDF9CBF6D) -에 C : \ 프로그램 파일 \ 야후! \ 브라우저 \ YSidebarIEBHO.dll
O2는 - BHO를 : (이름 없음) - (FDD3B846 - 8D59 - 4ffb - 8758 - 209B6AD74ACC) - (파일)
O3 - 툴바 : McAfee VirusScan이 - (BA52B914 - B692 - 46c4 - B683 - 905236F6F655) -에 c : \ progra ~ 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ATIPTA]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI의 컨트롤 패널 \ atiptaxx.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IntelMeM]는 "C : \ 프로그램 파일 \ 인텔 \ 모뎀 이벤트 모니터 \ IntelMEM.exe"
O4 - 경우 HKLM \ .. \ 실행 : [CTSysVol]는 "C : \ 프로그램 파일 \ 크리에이 티브 \ 사운드 블래스터 라이브! 24 - 비트 \ 서라운드 믹서 \ CTSysVol.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [P17Helper] Rundll32는 P17.dll, P17Helper
O4 - 경우 HKLM \ .. \ 실행 : [UpdReg]에서 C : \ 윈도우 \ UpdReg.EXE
O4 - 경우 HKLM \ .. \ 실행 : [PCMService]는 "C : \ 프로그램 파일 \ 델 \ 미디어 체험 \ PCMService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DVDLauncher]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ DVDLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UpdateManager]는 "C : \는 Program Files \ Common 파일 \ 소닉 \ 업데이트 관리자 \ sgtray.exe"/ r을
O4 - 경우 HKLM \ .. \ 실행 : [국방 정보국]에서 C : \ 윈도우 \ system32를 \ 국방 정보국 \ tfswctrl.exe
O4 - 경우 HKLM \ .. \ 실행 : [YBrowser]에서 C : \ PROGRA ~ 1 \ 야후! \ 브라우저 \ ybrwicon.exe
O4 - 경우 HKLM \ .. \ 실행 : [BJCFD]는 "C : \ 프로그램 파일 \ BroadJump \ 고객 재단 \ CFD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [VSOCheckTask]는 "C : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcmnhdlr.exe"/ checktask
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]는 "C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ymetray]는 "C : \ 프로그램 파일 \ 야후! \ 야후! 음악 엔진 \ ymetray.exe"
O4 - 경우 HKLM \ .. \ 실행 : [EPSON 스타일러스 포토 R340 시리즈]는 "C : \ 윈도우 \ System32 \ 스풀 \ 운전자 \ W32X86 \ 3 \ E_FATI AJA.EXE"/ P30 "EPSON 스타일러스 포토 R340 시리즈"/ O6 "USB002 "/ M"이 스타일러스 포토 R340 "
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - HKCU \ .. \ 실행 : [야후! 호출기]는 "C : \ PROGRA ~ 1 \ 야후! \ Messen ~ 1 \ ypager.exe"- 조용
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.exe.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 어도비 감마 Loader.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 글로벌 시동 : 아메리카 온라인 9.0 트레이 Icon.lnk =에서 C : \ 프로그램 파일 \ 아메리카 온라인 9.0 \ aoltray.exe
O4 - 글로벌 시작 : 자동 송출 시스템의 UPS Status.lnk =?
O4 - 글로벌 시동 : ColorVisionStartup.lnk =에서 C : \ 프로그램 파일 \ PANTONE COLORVISION \ 시작 \ ColorVisionStartup.exe
O4 - 글로벌 시동 : TabUserW.exe.lnk =에서 C : \ 윈도우 \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - 추가 버튼 : SBC 야후! 서비스 - (5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yiesrvc.dll
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O16 - DPF : (9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1) (ActiveScan 설치 클래스) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF : (DBA230D1 - 4e69 - 8467 - 987E - 5FAE815A3B45) -
O20 - Winlogon을 알림 : WgaLogon -에 C : \ 윈도우 \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL :은 MSSQL - (A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF) -에 C : \ 윈도우 \ mssql.dll
O21 - SSODL : syscore - (AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B) -에 C : \ 윈도우 \ syscore.dll
O21 - SSODL : msmhost - (70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D) -에 C : \ 윈도우 \ (파일 누락) msmhost.dll
O21 - SSODL : msmdev - (074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767) -에 C : \ 윈도우 \ (파일 누락) msmdev.dll
O23 - 서비스 : 어도비 액티브 파일 모니터 (AdobeActiveFileMonitor) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 3.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : 어도비 액티브 파일 모니터 V4는 (AdobeActiveFileMonitor4.0) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 어도비 \ 포토샵 엘리먼츠 4.0 \ PhotoshopElementsFileAgent.exe
O23 - 서비스 : AOL은 연결 서비스 (AOL은 ACS에) - 아메리카 온라인, Inc. -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ AOL은 \ ACS에 \ acsd.exe
O23 - 서비스 : 자동 송출 시스템의 UPS 서비스 - 미국인 전원 전환 주식 회사 -에 C : \ 프로그램 파일 \ 자동 송출 \의 APC PowerChute Personal Edition은 \ mainserv.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 단축키 Poller - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : BrSplService (형님 XP를 spl을 서비스) - 동생 인더스트리 -에 C : \ 윈도우 \ system32를 \ brsvc01a.exe
O23 - 서비스 : CIFPLogAggregator - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - 서비스 : 크리에이 티브 서비스 CDROM을 액세스를위한 - 크리에이 티브 테크놀로지 회사 -에 C : \ 윈도우 \ system32를 \ CTsvcCDA.EXE
O23 - 서비스 : CyclopeInternetFilter - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ CIFPFiltering \ FilterService.exe
O23 - 서비스 : IAA에서 이벤트 모니터 (IAANTMon) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 응용 프로그램 가속기 \ iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : McAfee.com McShield (McShield) - 알 수없는 소유자 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcshield.exe
O23 - 서비스 : McAfee.com VirusScan을 온라인 실시간 엔진 (MCVSRte) - 네트워크 어소 시에이츠의 기술, Inc의 -에 c : \ PROGRA ~ 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 - 서비스 : TabletService - 와콤 기술, 주식 회사 -에 C : \ 윈도우 \ system32를 \ Tablet.exe
O23 - 서비스 : WAN 미니 포트 (ATW) 서비스 (WANMiniportService) - 아메리카 온라인, Inc. -에 C : \ 윈도우 \ wanmpsvc.exe

추신 : 내가 HJT 로그 부착하려했지만, 미안 첨부 않았 겠지!!