|
| |||||||
| Registrieren | Website Spy | Member List | Spenden | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren | Forum-Regeln |
 |
 |
| | Thread Tools |
|
#1
21. November 2008, 07:18
| |||
| |||
| HEUR Trojan Generic Hallo Jungs, Ich schreibe, weil für ein paar Tagen, Ich habe Probleme mit diesem Trojaner so nennen. Ich habe die Informationen von Hijack Diese Ergebnisse, kann mir bitte jemand helfen?  Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 10:16:57 Uhr, am 21/11/2008 Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ jre \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e xe C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = NÜTZLICHE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL ") O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el Schreibtisch de Windows.lnk = "C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra Kontext Menüpunkt: E & xportar ein Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: de Sun Java Konsole - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Web-Traffic Statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra-Taste: HP Ablagemappe - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Ende der Datei - 9813 bytes In Erwartung der für Ihre prompte Antwort, Kathy |
|
#2
21. November 2008, 12:56
| |||
| |||
| HEUR Trojan Generic Willkommen bei CJ. Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur. Setzen Sie ein Häkchen neben der folgenden Angaben: (falls vorhanden) O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b Wichtiger Hinweis: Schließen Sie alle geöffneten Fenster mit Ausnahme von HijackThis und klicken Sie anschließend auf Fix überprüft. Einmal abgeschlossen, Ausfahrt HijackThis. ---------- Hinweis: Das folgende Anweisungen wurden speziell für diesen Benutzer. Wenn Sie nicht dieses Benutzers, NICHT Beachten Sie die folgenden Hinweise, wie sie kann zu Schäden an der Funktionsweise des Systems Gehe zu Start> Ausführen und die Art notepad.exe und klicken Sie dann auf OK Kopieren und fügen Sie den unten in den Editor ein und speichern Sie als fixme.reg auf Ihre Desktop Code: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =- Stellen Sie sicher, dass Sie mir sagen, wenn Sie erhalten eine Erfolgsmeldung über das Hinzufügen der oben an der Registrierung. Wenn Sie nicht eine Erfolgsmeldung, es hat nicht funktioniert. Löschen Sie die fixme.reg aus dem Desktop. ---------- Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar. Herunterladen SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop. Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte
Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.
__________________  |
|
#3
24. November 2008, 06:18
| |||
| |||
| HEUR Trojan Generic Hallo Bösen, Sorry für die nicht schriftlich vor, musste ich aus nach Hong Kong für die Wirtschaft. Daher hatte ich keine Zeit, folgen Sie den Anweisungen diesem Tag, und Heute habe ich festgestellt, dass die hijackthis log hat bereits ändern. Wenn Sie könnten einen Blick und mir sagen, was ich jetzt an, werde ich wirklich zu schätzen, und ich entschuldige mich noch einmal für die Verzögerung. Hier ist es: Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 09:17:07 Uhr, am 24/11/2008 Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ jre \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = NÜTZLICHE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL ") O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el Schreibtisch de Windows.lnk = "C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra Kontext Menüpunkt: E & xportar ein Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: de Sun Java Konsole - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Web-Traffic Statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra-Taste: HP Ablagemappe - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Ende der Datei - 9627 bytes Nochmals vielen Dank und noch für Ihre Antwort, Kathy |
|
#4
24. November 2008, 10:24
| |||
| |||
| HEUR Trojan Generic Wir brauchen noch zu tun, die SDFix Scan. Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar. Herunterladen SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop. Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte
Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.
__________________ |
|
#5
25. November 2008, 05:14
| |||
| |||
| HEUR Trojan Generic Evil hallo, hier sind die Ergebnisse. Bisher ist der Computer arbeiten groß. Thanks a lot. Lassen Sie es mich wissen, wenn alles andere getan werden muss. SDFix: Version 1,240 Ausführen von Administrador am 25/11/2008 um 19:47 Microsoft Windows XP [Version 5.1.2600 ¢ n] Running From: C: \ SDFix Prüfen Services : Wiederherstellen von Standard-Sicherheits-Werte Wiederherstellen von Standard-Hosts-Datei Neustart Überprüfung von Dateien : Trojaner-Dateien gefunden: C: \ WINDOWS \ system32 \ ssqPihiH.dll - Gelöscht C: \ Dokumente und Einstellungen \ All Users \ Männer £ Inicio \ Programme \ Home \. Geschützten - Gelöscht C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Männer £ Inicio \ Programme \ Home \. Geschützten - Gelöscht C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Gelöscht C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Gelöscht C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Gelöscht C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Gelöscht C: \ Archivos de programa \ iSecurity \ iSecurity.html - Gelöscht C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Gelöscht C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Gelöscht C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Gelöscht Ordner C: \ Archivos de programa \ IE Extensions - Removed Ordner C: \ Archivos de programa \ iSecurity - Removed Ordner C: \ Archivos de programa \ RichVideoCodec - Removed Ordner C: \ WINDOWS \ system32 \ 734914 - Removed Ordner C: \ WINDOWS \ system32 \ 931928 - Removed Entfernen von Temp-Dateien ADS-Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net Rootkit scan 2008-11-25 20:01:58 Windows 5.1.2600 Service Pack 3 NTFS Scannen versteckte Prozesse ... Scannen versteckte Services & Systemstruktur ... Scannen versteckten Registry-Einträge ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ Gather \ Windows \ SystemIndex] "LOGNAME" = "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy11.gthr" Scannen versteckten Dateien ... Scan erfolgreich abgeschlossen versteckte Prozesse: 0 versteckte Services: 0 versteckte Dateien: 0 Verbleibende Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste] "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares p2p for Windows" "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ jre \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ jre \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw " "C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Disabled: Microsoft Management Console" "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Telefon) " "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ \ Dokumente und Einstellungen \ \ All Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ German \ \ setup.exe" = "C: \ \ Dokumente und Einstellungen \ \ All Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ German \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009-Setup " "C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype" "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger " "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste] "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Telefon) " Übrigen Dateien : Datei-Backups: - C: \ SDFix \ backups \ backups.zip Versteckte Dateien mit Eigenschaften : So 12 März 2006 10.311.680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe" Mo 14 Apr 2008 60.416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ msimn.exe" Sa 11 Nov 2006 4.348 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv1.bak" Di 13 Nov 2007 0 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ Cache \ Indiv01.tmp" Di 13 Feb 2007 3.096.576 A.. H. --- "C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe" Fr 21 Nov 2008 18.922 ... H. --- "C: \ Dokumente und Einstellungen \ Mauricio \ Mis documentos \ Erika \ private \ Bücher \ ~ WRL3517.tmp" Fertig! Danke, Kathy |
|
#6
25. November 2008, 11:56
| |||
| |||
| HEUR Trojan Generic Herunterladen Malwarebytes' Anti-Malware (MBAM)
Zusätzliche Anmerkung: Wenn MBAM auf eine Datei, die nur schwer zu entfernen, werden Sie mit 1 von 2 fordert, klicken Sie auf OK, um entweder MBAM lassen und mit der Desinfektion werden, wenn aufgefordert, den Computer neu starten, tun Sie es bitte sofort. ---------- Herunterladen Random's System Information Tool (RSIT) von random / zufällig aus und speichern Sie sie auf Ihrem Desktop.
---------- Nächste Post fügen Sie bitte: MBAM log RSIT log Infos & Protokolle Hinweis: Es kann zwei Stellen, um alle der Protokolle gebucht.
__________________ |
|
#7
29. November 2008, 08:10
| |||
| |||
| HEUR Trojan Generic Hallo Bösen, Hier sind die Protokolle: Logfile von Random's System Information Tool 1.04 (von random / random) Ausführen von Mauricio am 2008-11-29 23:03:34 Microsoft Windows XP Professional Service Pack 3 System-Laufwerk C: hat 50 GB (68%), frei von 73 GB Gesamt-RAM: 1015 MB (53% frei) Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 11:03:42 Uhr, am 29/11/2008 Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ jre \ 1.3.1 \ bin \ javaw.ex e C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Dokumente und Einstellungen \ Mauricio \ Schreibtisch \ RSIT.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = NÜTZLICHE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll O2 - BHO: HP Print Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: AVG Safe Search - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de Sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (no name) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file) O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dl l O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL ") O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el Schreibtisch de Windows.lnk = "C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra Kontext Menüpunkt: E & xportar ein Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: de Sun Java Konsole - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Web-Traffic Statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar ein OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra-Taste: HP Ablagemappe - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Ende der Datei - 11628 bytes Ordner "Geplante Tasks" ====== ====== C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job C: \ WINDOWS \ Tasks \ enlgfqlf.job Registry dump ====== ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! Toolbar Helper - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)] HP Print Enhancer - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)] HP Print Clips - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Adobe PDF Link Helper - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype-Add-on (mastermind) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] AVG Safe Search [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO Klasse - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper Class - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar de inicio de Sesión - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (TM) Plug-In 2 SSV Helper - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl Klasse - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dl l [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run] "IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952] "PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008-04-14 455168] "GrooveMonitor" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = "C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = "C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Adobe Reader Speed Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672] "QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask.exe [2008-05-27 413696] "StatusClient" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe [2002-12-17 36864] "TomcatStartup" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = "C: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p-pn DOT4_001 HP LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 [] "SynTPEnh" = "C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600] "igfxtray" = "C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = "C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = "C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Menú Inicio \ Programme \ Inicio Búsqueda en el Schreibtisch de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Dokumente und Einstellungen \ Mauricio \ Menú Inicio \ Programme \ Inicio Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui] C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon] C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "LegalNoticeCaption" = "LegalNoticeText" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste] "C: \ WINDOWS \ system32 \ Sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ Sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares p2p for Windows" "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ jre \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ jre \ 1.3.1 \ bin \ javaw.ex e: *: Disabled: javaw " "C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Microsoft Management Console" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Phone)" "C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ German \ setup.exe" = "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Deutsch \ setup.exe: *: Disabled: Kaspersky Internet Security 2009-Setup " "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis konnte: Yahoo! Messenger" "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe" "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe" = "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe: *: Enabled: Skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste] "% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Phone)" ====== Liste der Dateien / Ordner in den letzten 1 Monat ====== 2008-11-29 23:03:33 ---- D ---- C: \ rsit 2008-11-29 22:41:40 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-11-29 09:19:41 ---- SH ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 ---- SH ---- C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 ---- SH ---- C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 ---- SH ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- D ---- C: \ SDFix 2008-11-24 07:58:30 ---- SH ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 ---- SH ---- C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- D ---- C: \ Archivos de programa \ Trend Micro 2008-11-21 08:24:21 ---- SH ---- C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ Desktopicon 2008-11-21 07:57:23 ---- D ---- C: \ Archivos de programa \ Unlocker 2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ ntbtlog.txt 2008-11-19 23:33:53 ---- SH ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData 2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ Winamp 2008-11-19 00:16:06 ---- D ---- C: \ Archivos de programa \ Winamp 2008-11-18 23:18:58 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab 2008-11-18 23:18:58 ---- D ---- C: \ Archivos de programa \ Kaspersky Lab 2008-11-18 22:53:33 ---- SH ---- C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Yahoo! Companion 2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 ---- ASH ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup-Dateien 2008-11-18 21:50:11 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Avg8 2008-11-18 21:01:02 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ Yahoo! 2008-11-18 21:00:55 ---- D ---- C: \ Archivos de programa \ Yahoo! 2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- D ---- C: \ Archivos de programa \ Lenovo 2008-11-16 18:13:02 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ InstallShield 2008-11-16 17:07:04 ---- D ---- C: \ Archivos de programa \ Ares 2008-11-16 07:56:56 ---- HDC ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP 2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-US 2008-11-16 07:45:22 ---- D ---- C: \ Archivos de programa \ Reference Assemblies 2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ DriverScanner 2008-11-16 07:30:14 ---- HDC ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ Uniblue 2008-11-16 07:26:25 ---- D ---- C: \ Archivos de programa \ Uniblue 2008-11-16 07:25:46 ---- HDC ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- D ---- C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ QuickTime 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead Systems 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ InterVideo Information Service 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead 2008-10-30 19:37:27 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- D ---- C: \ Archivos de programa \ InterVideo 2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ InterVideo 2008-10-30 19:36:31 ---- D ---- C: \ Archivos de programa \ Digital Kamera ====== Liste der Dateien / Ordner verändert in den letzten 1 Monat ====== 2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp 2008-11-29 23:01:22 ---- D ---- C: \ Archivos de programa \ Mozilla Firefox 2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.txt 2008-11-29 22:41:23 ---- RD ---- C: \ Archivos de programa 2008-11-29 09:39:51 ---- D ---- C: \ Archivos de programa \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2 2008-11-26 00:42:28 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ Skype 2008-11-25 22:39:44 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ skypePM 2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information 2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore 2008-11-21 00:01:59 ---- D ---- C: \ Program Files 2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- C: \ Recycler 2008-11-20 08:09:06 ---- D ---- C: \ Dokumente und Einstellungen 2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Help 2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config 2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ security 2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug 2008-11-19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf 2008-11-19 00:42:49 ---- ---- RSHDC C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- C: \ WINDOWS \ Installer 2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi 2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ Netzwerk-Diagnose 2008-11-18 22:39:38 ---- SD ---- C: \ WINDOWS \ Tasks 2008-11-18 22:05:01 ---- RSD ---- C: \ Windows \ Fonts 2008-11-18 20:27:00 ---- RASH ---- C: \ boot.ini 2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ assembly 2008-11-16 19:29:33 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ ZoomBrowser EX 2008-11-16 19:12:02 ---- D ---- C: \ Dokumente und Einstellungen \ Mauricio \ Datos de programa \ CameraWindowDC 2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- D ---- C: \ Archivos de programa \ Broadcom 2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 ---- HD ---- C: \ Archivos de programa \ InstallShield Installation Information 2008-11-16 18:12:53 ---- D ---- C: \ drivers 2008-11-16 18:00:33 ---- D ---- C: \ Archivos de programa \ VideoLAN 2008-11-16 17:49:54 ---- D ---- C: \ i386 2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.bak 2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-ES 2008-11-16 07:45:35 ---- D ---- C: \ Archivos de programa \ MSBuild 2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS 2008-10-30 19:40:39 ---- D ---- C: \ Archivos de programa \ Google 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes 2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ system ====== Liste der Treiber (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R1 intelppm; Controlador de procesador Intel, C: \ WINDOWS \ system32 \ drivers \ Intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab Driver; C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-11-18 213008] R3 bcm43xx; Controlador de la tarjeta de red inalámbrica WLAN de Dell, C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 Integrated Controller XP Driver; C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador de batería de método de Steuerung ACPI-de Microsoft, C: \ WINDOWS \ system32 \ drivers \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador de bus de Abs. Microsoft UAA High Definition Audio, C: \ WINDOWS \ system32 \ drivers \ Hdaudbus.sys [2008-04-14 144384] R3 ialm; ialm, C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell; C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI Bus Enumerator; C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio-Codec, C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics TouchPad Driver; C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto de la controladora Mejorada USB-2.0-de Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ drivers \ Usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto de la controladora de universellen USB-Host-de Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \?? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008-04-14 17024] S3 Dot4; Controlador MS IEEE-1284,4; C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador de clase de impression Abs. IEEE-1284,4; C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB Filter Dot4USB Filter, C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador de clases HID de Microsoft, C \ WINDOWS \ system32 \ drivers \ Hidusb.sys [2008-04-14 10368] S3 HPZid412; IEEE-1284,4 Treiber HPZid412, C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; Print Class Treiber für IEEE-1284,4 HPZipr12, C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB zu IEEE-1284,4 Translation Driver HPZius12, C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006-12-03 21568] S3 mouhid; Controlador HID de Maus; C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Währungsrechner Tee / Sink-to-Sink de transferencia de Microsoft, C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; Codec NABTS / FEC VBI, C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión de TV / Video von Microsoft, C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 NDIS-Protokoll-Treiber, C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 SLIP; BDA Slip De-Framer; C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008-04-14 11136] S3 streamip; BDA IP-Rezeptor, C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario generico USB-de Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbccgp.sys [2008-04-14 32128] S3 usbprint; Clase de impresora USB-de Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo de Almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ drivers \ Usbstor.sys [2008-04-14 26368] S3 usbvideo; Dispositivo de USB-Video (WDM), C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; Codec de teletexto Estándar mundial, C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno de compatibilidad mit Proveedores de Servicios de IFS keine Windows Socket 2.0; C: \ WINDOWS \ System32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] ====== Liste der Dienste (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R2 AVP, von Kaspersky Anti-Virus-, C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; Canon Camera Access Library 8; C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio HP CUE DeviceDiscovery, C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java Quick Starter; C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984] R2 Net Driver HPZ12, Net Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 pml Driver HPZ12; pml Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Burning Helper; C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf, Windows User Mode Driver Framework, C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell Wireless WLAN Tray Service; C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda de Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08, C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET State Service; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0, Windows Presentation Foundation Font Cache 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ Vorlage tationFontCache.exe [2008-07-29 46104] S3 idsvc, Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service, Microsoft Office Groove Audit Service; C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; Microsoft Office Diagnostics Service; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776] S3 ose; Office Source Engine, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source Engine \ "Ose.exe [2006-10-26 145184] S3 usnjsvc; Servicio Lector del Diario de USN Carpetas para compartir de Messenger, C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; Windows Live Setup Service; C: \ Archivos de programa \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp Port Sharing Service; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie Suche Service; Zumie Suche Service-, C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll Service [] ----------------- ----------------- EOF |
|
#8
29. November 2008, 08:11
| |||
| |||
| HEUR Trojan Generic info.txt logfile von Random's System Information Tool 1,04 2008-11-29 23:03:46 ====== ====== Uninstall-Liste -> "C: \ Archivos de programa \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA) -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe Setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0409-0000-0000000FF1CE) / uninstall (3EC77D26-799B-4CD8-914F-C1565E796173) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-001f-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951a-5EC9B91D7BF1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / package (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Bit HP CIO Components Installer -> msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ Versions \ 1.0 \ Adobe AIR Application Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com--> msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización de seguridad für Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ KB923789.inf Actualización de seguridad für Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización de seguridad für Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización de seguridad für Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización de seguridad für Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe " Actualización de seguridad für Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización de seguridad für Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Aktualisierung für Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Aktualisierung für Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Aktualisierung für Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe " Aktualisierung für Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " Adobe AIR -> msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001) Apple Software Update -> msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F) Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe" AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe Barra Yahoo! con bloqueador de ventanas emergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Common \ unyt.exe Broadcom 440x 10/100 Integrated Controller -> msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ Archivos de programa \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda en el Schreibtisch von Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" Canon Camera Access Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini" Canon Camera Support Core Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini" Canon G.726 WMP-Decoder -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit Aufgabe für ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Programme \ MVWUninst.ini " Canon RAW Image Task für ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ RAW Image Task \ Uninst.ini " Canon Utilities CameraWindow DC_DV 5 für ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ uninst. ini " Canon Utilities CameraWindow DC_DV 6 für ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ t Unins . ini " Canon Utilities CameraWindow DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ uninst. Ini" Canon Utilities CameraWindow -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini" Canon Utilities EOS Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ EOS Utility \ Uninst.ini" Canon Utilities MyCamera DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon Utilities MyCamera -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon Utilities PhotoStitch -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini" Canon Utilities RemoteCapture Aufgabe ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ uninst. ini " Canon Utilities ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Programme \ Uninst.ini" Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" Chinesisch Schriftarten Unterstützung für Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003) Dell Mobile Broadband Card Utility -> msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" verbose / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card " Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu" Digital Camera Driver -> C: \ ARCHIV ~ 1 \ Digita ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ Digita ~ 2 \ install.log HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall Hotfix für Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall / qb + REBOOTPROMPT = "" HP LaserJet 1150 / 1300 -> msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP Officejet J3500-Serie -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat HP Smart Web Printing -> msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7) HP Update -> msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134) Intel (R) Graphics Media Accelerator Treiber für Mobile -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne Gallery -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ Engine \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL Java (TM) 6 Update 10 -> msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe" Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C) Microsoft. NET Framework 2.0 Service Pack 2 -> msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) Microsoft. NET Framework 3.0 Service Pack 2 -> msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) Microsoft. NET Framework 3.5 Language Pack SP1 - esn -> msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD) Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe Microsoft. NET Framework 3.5 SP1 -> msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) Microsoft Internationalized Domain Names Mitigation APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIs $ \ spuninst \ spuninst.exe" Microsoft National Language Support Vorgänger-APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Access MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL Microsoft Office Enterprise 2007 -> msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (Spanisch) 2007 (Beta) -> msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE) Microsoft Office Proof (Baskenland) 2007 -> msiexec.exe / X (90120000-001f-042D-0000-0000000FF1CE) Microsoft Office Proof (Katalanisch) 2007 -> msiexec.exe / X (90120000-001f-0403-0000-0000000FF1CE) Microsoft Office Proof (English) 2007 -> msiexec.exe / X (90120000-001f-0409-0000-0000000FF1CE) Microsoft Office Proof (French) 2007 -> msiexec.exe / X (90120000-001f-040C-0000-0000000FF1CE) Microsoft Office Proof (Galizisch) 2007 -> msiexec.exe / X (90120000-001f-0456-0000-0000000FF1CE) Microsoft Office Proof (Portugiesisch (Brasilien)) 2007 -> msiexec.exe / X (90120000-001f-0416-0000-0000000FF1CE) Microsoft Office Proof (Spanish) 2007 -> msiexec.exe / X (90120000-001f-0C0A-0000-0000000FF1CE) Microsoft Office Proofing (Spanisch) 2007 -> msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE) Microsoft Office Shared MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (Spanisch) 2007 -> msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ uninstall \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ uninstall \ helper.exe MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Action: ARP MSXML 4.0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242) Paquete de idioma de Microsoft. NET Framework 3.5 SP1 - esn -> c: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 Language Pack SP1 - ESN \ setup.exe QuickTime -> msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175) Version für Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " Sicherheitsupdate für Excel 2007 (KB946974) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439b-B4F9-EB9B7EF6A00E) Sicherheitsupdate für Microsoft Office Publisher 2007 (KB950114) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) Sicherheitsupdate für Microsoft Office System 2007 (KB951808) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) Sicherheitsupdate für Microsoft Office Word 2007 (KB950113) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9) Sicherheitsupdate für Office 2007 (KB947801) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel Audio -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-remove-removeonly Skype ™ 3.8 -> msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Synaptics Pointing Device Driver -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" REMOVE = TRUE MODIFY = FALSE Uniblue DriverScanner 2009 -> C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" REMOVE = TRUE MODIFY = FALSE Uniblue RegistryBooster 2009 -> C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" REMOVE = TRUE MODIFY = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Dokumente und Einstellungen \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe Update für Microsoft Office Outlook 2007 (KB952142) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756) Update für Office 2007 (KB946691) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278) Update für Outlook 2007 Junk-E-Mail-Filter (kb953463) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe" Windows Live Asistente para el inicio de Sesión -> msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Windows Live installer -> msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) Windows Live Messenger -> msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR Archiver -> C: \ Archivos de programa \ WinRAR \ uninstall.exe XML Paper Specification Shared Components Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" Yahoo! Messenger -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ install.log HijackThis Backups ===== ===== O23 - Service: Zumie Suche Service - Unbekannte Eigentümer - C: \ Archivos de programa \ Zumie \ zumie.exe (file missing) ====== ====== Hosts-Datei 127.0.0.1 localhost Sicherheits-Center Informationen ====== ====== AV: Kaspersky Anti-Virus (veraltet) ====== ====== Umgebungsvariablen "ComSpec" =% SystemRoot% \ system32 \ cmd.exe "Path" = "% SystemRoot% \ system32;% SystemRoot%;% SystemR OOT% \ System32 \ Wbem, C: \ Archivos de programa \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "OS" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. EXE,. BAT,. CMD,. VBS,. VBE;. JS;. JSE;. WSF;. WSH "TEMP" = "% SystemRoot% \ TEMP "TMP" = "% SystemRoot% \ TEMP "CLASSPATH" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = "C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip ----------------- ----------------- EOF |
|
#9
29. November 2008, 08:12
| |||
| |||
| HEUR Trojan Generic Malwarebytes' Anti-Malware 1,30 Database Version: 1433 Windows 5.1.2600 Service Pack 3 29/11/2008 10:55:13 Uhr mbam-log-2008-11-29 (22-55-13). txt Scan type: Quick Scan Objekte gescannt: 68095 Dauer: 10 Minute (n), 45 Sekunde (n) Memory Processes Infected: 0 Memory Modules Infected: 1 Registry Keys Infected: 11 Registry Values Infected: 0 Registry Data Items Infected: 2 Folders Infected: 11 Infizierte Dateien: 28 Memory Processes Infected: (Keine bösartigen Objekte gefunden) Memory Modules Infected: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Löschen auf Neustart. Registry Keys Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Löschen auf Neustart. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Löschen auf Neustart. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8F20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CLASSES_ROOT \ TypeLib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. Registry Values Infected: (Keine bösartigen Objekte gefunden) Registry Data Items Infected: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Notification Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Authentication Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Löschen auf Neustart. Folders Infected: C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ RUNO nce (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ RUNO nce (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ Startmenü AllUsers (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ Startmenü CurrentUser (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Packages (Rogue.Multiple) -> Quarantäne und erfolgreich gelöscht. Infizierte Dateien: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Löschen auf Neustart. C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Löschen auf Neustart. C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> Quarantäne und erfolgreich gelöscht. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> Quarantäne und erfolgreich gelöscht. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> Quarantäne und erfolgreich gelöscht. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> Quarantäne und erfolgreich gelöscht. C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Configuración local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Schreibtisch \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ All Users \ Schreibtisch \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ Mauricio \ Configuración local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> Quarantäne und erfolgreich gelöscht. C: \ Dokumente und Einstellungen \ TrackerVsrGroup \ Schreibtisch \ SystemDefender. Lnk (Rogue.SystemDefender) -> Quarantäne und erfolgreich gelöscht. |
|
#10
29. November 2008, 08:14
| |||
| |||
| HEUR Trojan Generic Nun, es sind die 3-Protokolle, wie Sie beantragt, lassen Sie mich wissen, wenn alles andere getan werden muss. Und vielen Dank für Ihre Hilfe und Zeit. I really appreciate it. Kathy. |
|
| |
| Lesezeichen |
Ähnliche Themen | ||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| Problem mit Trojan Horse Downloader Generic 9 | OGB | Viren, Spyware und Sicherheit | 7 | 21. November 2009 13:06 |
| Infizierte mit MultiPacked.Multi.Generic Malware! | ruffryder2k7 | Viren, Spyware und Sicherheit | 12 | 26. Juni 2009 19:26 |
| Trojan.vundo.h, Trojan.Agent, adware.mirar + MEHR! : ( | sillyarfer | Viren, Spyware und Sicherheit | 1 | 14 Dezember 2008 09:59 |
| Infektion mit Heur.trojan.generic Bitte Hilfe | ruffryder2k7 | Viren, Spyware und Sicherheit | 17 | 6 November 2008 10:39 |
| Sind Sie in der Lage für die Synchronisierung eine generische MP3-Player [kein iPod] mit iTunes? | reyrey_angulo | Sound, Lautsprecher & MP3-Player | 1 | 18 März 2007 15:39 |
| Thread Tools | |
| |
