Heur Trojan Γένιο

**kathymer** · #1 21 Νοεμβρίου 2008, 07:18

Γεια σας Παιδιά,

Σας γράφω γιατί για μια-δυο μέρες τώρα, έχω προβλήματα με την εν λόγω πρόσκληση trojan.

Έχω πληροφορίες από την πειρατεία Αυτό έχει ως αποτέλεσμα, μπορεί κάποιος να με βοηθήσει παρακαλώ;;

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 10:16:57 μμ, στις 21/11/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de προγράμματος \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex ε
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de προγράμματος \ Uniblue \ RegistryBooster \ RegistryBooster.e XE
C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos de προγράμματος \ Mozilla Firefox \ firefox.exe
C: \ Archivos de προγράμματος \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [UI Broadcom Wireless Manager] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de προγράμματος \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de προγράμματος \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de προγράμματος \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe Direct-γ-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", β
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Recorte de pantalla de RAPIDO e Κεντρική σελίδα OneNote 2007.lnk = C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Σύνθετη en el escritorio de Windows.lnk = C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra πλαίσιο μενού: Ε & xportar ένα Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: απειλών Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra κουμπί: Web κυκλοφορίας προστασίας στατιστικές - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra κουμπί: Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de προγράμματος \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon συν - C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN δίσκο Υπηρεσία (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Τέλος του αρχείου - 9813 bytes

Αναμονή για την ταχεία απάντηση,

Kathy

**evilfantasy** · #2 21 Νοεμβρίου 2008, 12:56

Καλώς ήλθατε στην CJ.

Open HijackThis και επιλέξτε Να σαρώσετε μόνο ένα σύστημα.

Τοποθετήστε ένα σημάδι ελέγχου δίπλα στις ακόλουθες ενδείξεις: (αν υπάρχει)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", β

Σημαντικό: Κλείστε όλα τα ανοιχτά παράθυρα εκτός από το HijackThis και κάντε κλικ Fix ελέγχονται.

Μόλις ολοκληρωθεί, την έξοδο HijackThis.

----------

Σημείωση: ήταν κάτω από τις οδηγίες που δημιουργήθηκε ειδικά για αυτόν τον χρήστη. Αν δεν είναι αυτό το χρήστη, ΜΗΝ ακολουθήστε αυτές τις κατευθύνσεις που θα μπορούσε να βλάψει τη λειτουργία του συστήματός σας

Πηγαίνετε στο Έναρξη> Εκτέλεση και το είδος notepad.exe στη συνέχεια, κάντε κλικ ΟΚ

Αντιγράψτε και επικολλήστε το παρακάτω στο Notepad και να το αποθηκεύσετε ως fixme.reg για να σας Desktop

Κωδικός:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Εντοπίστε fixme.reg για την επιφάνεια εργασίας σας και κάντε διπλό κλικ σε αυτό. Απάντηση Ναι όταν σας ζητηθεί να συγχωνευθεί με το μητρώο.

Βεβαιωθείτε ότι μπορείτε να μου πείτε εάν λάβετε ένα μήνυμα επιτυχίας σχετικά με την προσθήκη του ανωτέρω στο μητρώο. Εάν δεν λάβετε ένα μήνυμα επιτυχίας, αυτό δεν λειτούργησε.

Διαγράψτε το fixme.reg από την επιφάνεια εργασίας.

----------

Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, δεδομένου ότι θα χρειαστούν αργότερα, όταν η πρόσβαση στο Internet δεν είναι διαθέσιμη.

Λήψη SDFix από AndyManchesta και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Όταν χρησιμοποιείτε αυτό το εργαλείο, πρέπει να χρησιμοποιήσετε το Διαχειριστής του λογαριασμού του ή ένα λογαριασμό με Διοικητική δικαιώματα

Κάντε διπλό κλικ SDFix.exe και θα εξαγάγει τα αρχεία με το% systemdrive%
(αυτή είναι η μονάδα δίσκου που περιέχει τον κατάλογο των Windows, συνήθως C: \ SDFix).
Μην τη χρησιμοποιείτε μόνο ακόμη.

Κάντε επανεκκίνηση του υπολογιστή σας σε Safe Mode χρησιμοποιώντας το F8 μέθοδο. Για να το κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και μετά από ακρόαση του υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση (αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο), πατήστε το πλήκτρο F8 επανειλημμένα. Ένα μενού θα εμφανιστεί με πολλές επιλογές. Χρησιμοποιήστε τα βέλη για να πλοηγηθείτε και επιλέξτε την επιλογή να τρέχουν τα Windows σε "ασφαλή λειτουργία".

SDFix Ανοίξτε το φάκελο και κάντε διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.

Τύπος Y για να ξεκινήσει η διαδικασία εκκαθάρισης.
Θα αρθεί κάθε Trojan Υπηρεσίες ή καταχωρήσεις μητρώου που βρέθηκαν στη συνέχεια να σας ζητήσει να πατήσετε οποιοδήποτε πλήκτρο για επανεκκίνηση.
Πατήστε οποιοδήποτε πλήκτρο και θα επανεκκίνηση του υπολογιστή.
Κατά την επανεκκίνηση του υπολογιστή, η Fixtool θα τρέχει ξανά και να ολοκληρώσετε τη διαδικασία κατάργησης τότε απεικόνιση Ολοκληρώθηκε, Πατήστε οποιοδήποτε πλήκτρο για να τελειώσει το σενάριο και το φορτίο στην επιφάνεια εργασίας σας εικονίδια.
Μόλις η επιφάνεια εργασίας εικονίδια φορτίο το SDFix έκθεση θα ανοίξει στην οθόνη και επίσης να αποθηκεύσετε στο φάκελο ως SDFix Report.txt.
Αντιγράψτε και επικολλήστε το περιεχόμενο του φακέλου αποτελέσματα Report.txt απάντησή σας στην επόμενη μαζί με μια νέα HijackThis log (εκκίνηση από την κανονική λειτουργία).

**kathymer** · #3 24 του Νοεμβρίου 2008, 06:18

Γεια σου Evil,

Λυπούμαστε για τη μη γραπτώς πριν, έπρεπε να πάω να του Χονγκ Κονγκ για τις επιχειρήσεις. Ως εκ τούτου, δεν είχα χρόνο για να ακολουθήσουν τις οδηγίες που ημέρα, και σήμερα διαπίστωσα ότι το hijackthis log έχει ήδη αλλάξει.

Αν μπορούσατε να ρίξετε μια ματιά και πες μου τι θα πρέπει τώρα, θα το εκτιμούσα και πραγματικά για άλλη μια φορά ζητώ συγνώμη για την καθυστέρηση.

Εδώ είναι:

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 09:17:07 μμ, στις 24/11/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de προγράμματος \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex ε
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de προγράμματος \ Mozilla Firefox \ firefox.exe
C: \ Archivos de προγράμματος \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [UI Broadcom Wireless Manager] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de προγράμματος \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de προγράμματος \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de προγράμματος \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe Direct-γ-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Recorte de pantalla de RAPIDO e Κεντρική σελίδα OneNote 2007.lnk = C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Σύνθετη en el escritorio de Windows.lnk = C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra πλαίσιο μενού: Ε & xportar ένα Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: απειλών Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra κουμπί: Web κυκλοφορίας προστασίας στατιστικές - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra κουμπί: Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de προγράμματος \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon συν - C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN δίσκο Υπηρεσία (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Τέλος του αρχείου - 9627 bytes

Ευχαριστούμε και πάλι και περιμένουμε την απάντησή σας,

Kathy

**evilfantasy** · #4 24 του Νοεμβρίου 2008, 10:24

Θα πρέπει ακόμη να κάνουμε το SDFix σάρωσης.

Παρακαλείσθε να εκτυπώσετε αυτές τις οδηγίες, δεδομένου ότι θα χρειαστούν αργότερα, όταν η πρόσβαση στο Internet δεν είναι διαθέσιμη.

Λήψη SDFix από AndyManchesta και να το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Όταν χρησιμοποιείτε αυτό το εργαλείο, πρέπει να χρησιμοποιήσετε το Διαχειριστής του λογαριασμού του ή ένα λογαριασμό με Διοικητική δικαιώματα

Κάντε διπλό κλικ SDFix.exe και θα εξαγάγει τα αρχεία με το% systemdrive%
(αυτή είναι η μονάδα δίσκου που περιέχει τον κατάλογο των Windows, συνήθως C: \ SDFix).
Μην τη χρησιμοποιείτε μόνο ακόμη.

Κάντε επανεκκίνηση του υπολογιστή σας σε Safe Mode χρησιμοποιώντας το F8 μέθοδο. Για να το κάνετε αυτό, κάντε επανεκκίνηση του υπολογιστή σας και μετά από ακρόαση του υπολογιστή σας μπιπ μια φορά κατά την εκκίνηση (αλλά πριν από την εγκατάσταση των Windows εμφανίζεται το εικονίδιο), πατήστε το πλήκτρο F8 επανειλημμένα. Ένα μενού θα εμφανιστεί με πολλές επιλογές. Χρησιμοποιήστε τα βέλη για να πλοηγηθείτε και επιλέξτε την επιλογή να τρέχουν τα Windows σε "ασφαλή λειτουργία".

SDFix Ανοίξτε το φάκελο και κάντε διπλό κλικ RunThis.bat για να αρχίσει το σενάριο.

Τύπος Y για να ξεκινήσει η διαδικασία εκκαθάρισης.
Θα αρθεί κάθε Trojan Υπηρεσίες ή καταχωρήσεις μητρώου που βρέθηκαν στη συνέχεια να σας ζητήσει να πατήσετε οποιοδήποτε πλήκτρο για επανεκκίνηση.
Πατήστε οποιοδήποτε πλήκτρο και θα επανεκκίνηση του υπολογιστή.
Κατά την επανεκκίνηση του υπολογιστή, η Fixtool θα τρέχει ξανά και να ολοκληρώσετε τη διαδικασία κατάργησης τότε απεικόνιση Ολοκληρώθηκε, Πατήστε οποιοδήποτε πλήκτρο για να τελειώσει το σενάριο και το φορτίο στην επιφάνεια εργασίας σας εικονίδια.
Μόλις η επιφάνεια εργασίας εικονίδια φορτίο το SDFix έκθεση θα ανοίξει στην οθόνη και επίσης να αποθηκεύσετε στο φάκελο ως SDFix Report.txt.
Αντιγράψτε και επικολλήστε το περιεχόμενο του φακέλου αποτελέσματα Report.txt κατά την επόμενη απάντηση.

**kathymer** · #5 25 Νοεμβρίου 2008, 05:14

Γεια σας το κακό, εδώ είναι τα αποτελέσματα. Μέχρι τώρα ο υπολογιστής είναι μεγάλο εργασίας. Ευχαριστώ πολύ. Επιτρέψτε μου να μάθω αν κάτι πρέπει να γίνει.

SDFix: Έκδοση 1,240
Εκτελέστε από Administrador στις 25/11/2008 στις 19:47

Microsoft Windows XP [Έκδοση 5.1.2600 ¢ n]
Running Από: C: \ SDFix

Έλεγχος Υπηρεσίες :

Αποκατάσταση Προεπιλ Ασφαλείας Αξίες
Αποκατάσταση Προεπιλεγμένο αρχείο Hosts

Επανεκκίνηση

Έλεγχος των αρχείων :

Trojan Files Found:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Διαγράφεται
C: \ Documents and Settings \ All Users \ Ανδρών £ Κεντρική σελίδα \ Προγράμματα \ Κεντρική σελίδα \. Προστατεύονται - Διαγράφεται
C: \ Documents and Settings \ TrackerVsrGroup \ Ανδρών £ Κεντρική σελίδα \ Προγράμματα \ Κεντρική σελίδα \. Προστατεύονται - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ antivirusxp.bmp - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ antivirusxp.ico - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ antivirusxpi.bmp - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ iSecurity.dat - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ iSecurity.html - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ systemdefender.bmp - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ systemdefender.ico - Διαγράφεται
C: \ Archivos de προγράμματος \ iSecurity \ systemdefenderi.bmp - Διαγράφεται

Φάκελο C: \ Archivos de προγράμματος \ IE Extensions - Καταργήθηκε
Φάκελο C: \ Archivos de προγράμματος \ iSecurity - Καταργήθηκε
Φάκελο C: \ Archivos de προγράμματος \ RichVideoCodec - Καταργήθηκε
Φάκελο C: \ WINDOWS \ system32 \ 734914 - Καταργήθηκε
Φάκελο C: \ WINDOWS \ system32 \ 931928 - Καταργήθηκε

Removing Temp Files

ΚΕΠ Check :

Τελικός έλεγχος :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / malware λαθραία από ανιχνευτή Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:01:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden διαδικασίες ...

σάρωσης & υπηρεσίες κρυφό σύστημα κυψέλη ...

scanning hidden καταχωρήσεις μητρώου ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ Μαζέψτε \ Windows \ SystemIndex]
"LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Microsoft \ Search \ Data \ Applications \ Window s \ Έργα \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Microsoft \ Search \ Data \ Applications \ Window s \ Έργα \ SystemIndex \ SystemIndex.Ntfy11.gthr"

σάρωσης κρυφών αρχείων ...

σάρωση ολοκληρώθηκε με επιτυχία
κρυφό διεργασιών: 0
hidden υπηρεσίες: 0
κρυφά αρχεία: 0

Εναπομένουσες Υπηρεσίες :

Επιτρεπόμενο Εφαρμογή Βασικές Εξαγωγή:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ πρότυπο προφίλ \ authorizedapplications \ λίστα]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de προγράμματος \ \ Άρη \ \ Ares.exe" = "C: \ \ Archivos de προγράμματος \ \ Άρη \ \ Ares.exe: *: Disabled: Ares p2p για τα παράθυρα"
"C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000"
"C: \ \ Archivos de προγράμματος \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de προγράμματος \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw "
"C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ tem32 sys \ \ mmc.exe: *: Disabled: Κονσόλα διαχείρισης της Microsoft"
"C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: άτομα με ειδικές ανάγκες: Το Microsoft Office Groove "
"C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: άτομα με ειδικές ανάγκες: Το Microsoft Office OneNote "
"C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Archivos de προγράμματος \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: άτομα με ειδικές ανάγκες: Το Microsoft Office Outlook "
"C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger "
"C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Phone) "
"C: \ \ Archivos de προγράμματος \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de προγράμματος \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ DATOS DE πρόγραμμα \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Αγγλικά \ \ setup.exe" = "C: \ \ Documents and Settings \ \ Όλα Users.WINDOWS \ \ DATOS DE πρόγραμμα \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Αγγλικά \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Εγκατάστασης "
"C: \ \ Archivos de προγράμματος \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos de προγράμματος \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype"
"C: \ \ Archivos de προγράμματος \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de προγράμματος \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: άτομα με ειδικές ανάγκες: το Yahoo! Messenger "
"C: \ \ Archivos de προγράμματος \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de προγράμματος \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Ενεργοποιημένη: avgupd.e XE"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ λίστα]
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Ενεργοποιημένη: @ xpsp3res.dll, -20000"
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de προγράμματος \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Phone) "

Εναπομένουσες Αρχεία :

File Backups: - C: \ SDFix \ backups \ backups.zip

Τα αρχεία με Κρυφό Χαρακτηριστικά :

Κυριακή 12 Μάρτη 2006 10.311.680 .. SH. --- "C: \ Archivos de προγράμματος \ AVIConverter \ mencoder.exe"
Δευτέρα 14 Απριλίου 2008 60.416 A.SH. --- "C: \ Archivos de προγράμματος \ Outlook Express \ msimn.exe"
Σάββατο 11 Νοεμβρίου 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Τρίτη 13 Νοεμβρίου 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Τρίτη 13 Φεβρουαρίου 2007 3.096.576 Α.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ U3 \ temp \ Launchpad Removal.exe"
Παρασκευή 21 Νοεμβρίου 2008 18.922 ... Η. --- "C: \ Documents and Settings \ Mauricio \ Mis εγγράφων \ Erika \ Private \ Βιβλία \ ~ WRL3517.tmp"

Ολοκληρώθηκε!

Ευχαριστώ,

Kathy

**evilfantasy** · #6 25ης Νοέμβρη 2008, 11:56

Λήψη Malwarebytes' Anti-Malware (MBAM)

Κάντε διπλό κλικ mbam-setup.exe και ακολουθήστε τις υποδείξεις για να εγκαταστήσετε το πρόγραμμα.
Στο τέλος, να είναι σίγουρος ότι με checkmark είναι δίπλα με τα εξής:
- Ενημέρωση Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Στη συνέχεια, κάντε κλικ Finish.
Εάν βρεθεί μια ενημέρωση, θα κατεβάσετε και να εγκαταστήσετε την τελευταία έκδοση.
Μόλις το πρόγραμμα έχει φορτωθεί, επιλέξτε Πραγματοποιήστε γρήγορη σάρωση, Στη συνέχεια, κάντε κλικ Scan.
Όταν η σάρωση ολοκληρωθεί, κάντε κλικ ΟΚ, Τότε Δείτε τα αποτελέσματα για να δείτε τα αποτελέσματα.
Να είστε βέβαιοι ότι τα πάντα ελέγχονται, και κάντε κλικ Αφαίρεση επιλεγμένων.
Όταν ολοκληρωθεί η απολύμανση, ένα log θα ανοίξει στο Notepad και μπορεί να σας ζητηθεί να ξεκινήσετε πάλι. (Extra Βλέπε Σημείωση)
Το αρχείο καταγραφής αποθηκεύεται αυτόματα από MBAM και είναι δυνατή μέσω της ενότητας την καρτέλα Logs στο MBAM.
Αντιγραφή και Επικόλληση το σύνολο της έκθεσης κατά την επόμενη απάντηση.

Έξτρα Σημείωση: Αν MBAM συναντά ένα αρχείο που είναι δύσκολο να αρθούν, θα βρεθείτε μπροστά σε 1 από 2 ζητηθεί, κάντε κλικ στο OK για να MBAM είτε και ας προχωρήσουμε με τη διαδικασία της απολύμανσης, εφόσον ζητηθεί να επανεκκινήσετε τον υπολογιστή σας, παρακαλώ να το κάνετε αμέσως.

----------

Λήψη τυχαία εργαλείο του συστήματος πληροφοριών (RSIT) με τυχαία / τυχαία και από το αποθηκεύσετε στην επιφάνεια εργασίας σας.

Κάντε διπλό κλικ στο RSIT.exe να τρέχει.
Κάντε κλικ Συνέχεια κατά την ευθύνη οθόνη.
Όταν θα έχει ολοκληρωθεί, οι δύο κορμοί θα ανοίξει.
log.txt <θα μεγιστοποιηθεί και info.txt <θα πρέπει να ελαχιστοποιούνται
Παρακαλούμε να δημοσιεύσετε το περιεχόμενο του αμφότεροι κορμοί στην επόμενη απάντηση.

----------

Επόμενη μετά προσθέστε:
MBAM log
RSIT log κορμοί & info

Σημείωση: Μπορεί να χρειαστούν δύο θέσεις για να πάρετε όλα τα αρχεία καταγραφής δημοσιεύτηκε.

**kathymer** · #7 29 Νοεμβρίου 2008, 08:10

Γεια σου Evil,

εδώ είναι τα αρχεία καταγραφής:
Logfile του τυχαία με το σύστημα πληροφοριών εργαλείο 1,04 (γραμμένο από τυχαία / τυχαία)
Εκτελέστε από Mauricio στις 2008-11-29 23:03:34
Microsoft Windows XP Professional Service Pack 3
Σύστημα δίσκο C: έχει 50 GB (68%), δωρεάν για 73 GB
Σύνολο RAM: 1015 MB (53% δωρεάν)

Logfile του Trend Micro HijackThis v2.0.2
Scan είναι αποθηκευμένα σε 11:03:42 μμ, στις 29/11/2008
Πλατφόρμα: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Διαδικασίες λειτουργίας:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de προγράμματος \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de προγράμματος \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex ε
C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de προγράμματος \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe
C: \ Archivos de προγράμματος \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Εκτύπωση Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de προγράμματος \ Archivos Comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de προγράμματος \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Safe Αναζήτηση - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (δεν αρχείου)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (δεν αρχείου)
O2 - BHO: Windows Live προσωρινή εφαρμογή auxiliar de Αρχική de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (δεν υπάρχει το όνομα) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (δεν αρχείου)
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de προγράμματος \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dl l
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / χαλάσει / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [UI Broadcom Wireless Manager] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de προγράμματος \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de προγράμματος \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de προγράμματος \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe Direct-γ-p-pn DOT4_001 "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICIO')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de κόκκινο »)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default χρήστη »)
O4 - Startup: Recorte de pantalla de RAPIDO e Κεντρική σελίδα OneNote 2007.lnk = C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Σύνθετη en el escritorio de Windows.lnk = C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra πλαίσιο μενού: Ε & xportar ένα Microsoft Excel - res: / / C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: απειλών Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra κουμπί: Web κυκλοφορίας προστασίας στατιστικές - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra κουμπί: Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Enviar ένα OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra κουμπί: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra κουμπί: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de προγράμματος \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra κουμπί: Έρευνα - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra κουμπί: (δεν υπάρχει το όνομα) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra κουμπί: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon συν - C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN δίσκο Υπηρεσία (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Τέλος του αρχείου - 11628 bytes

Προγραμματισμένες εργασίες φάκελο ====== ======

C: \ WINDOWS \ καθήκοντα \ AppleSoftwareUpdate.job
C: \ WINDOWS \ καθήκοντα \ enlgfqlf.job

====== Registry dump ======

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Toolbar Helper - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP Print Enhancer - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
HP Εκτύπωση Clips - C: \ Archivos de προγράμματος \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF Link Helper - C: \ Archivos de προγράμματος \ Archivos Comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype add-on (Mastermind) - C: \ Archivos de προγράμματος \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Safe Search

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO Κατηγορία - C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove GFS Browser Helper - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Κατηγορία - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live προσωρινή εφαρμογή auxiliar de Αρχική de sesión - C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (tm) Plug-in 2 SSV Helper - C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl Κατηγορία - C: \ Archivos de προγράμματος \ Java \ jre6 \ lib \ αναπτύξετε \ jqs \ δηλαδή \ jqs_plugin.dl l [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de προγράμματος \ Yahoo! \ Companion \ Εγκαθιστά \ CPN \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ Archivos de προγράμματος \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ Archivos de προγράμματος \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Speed Launcher" = C: \ Archivos de προγράμματος \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"QuickTime Task" = C: \ Archivos de προγράμματος \ QuickTime \ QTTask.exe [2008-05-27 413696]
"StatusClient" = C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = C: \ Archivos de προγράμματος \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe Direct-γ-p-pn DOT4_001 HP LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 []
"SynTPEnh" = C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"AVP" = C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"CTFMON.EXE" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)" = C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120]

C: \ Documents and Settings \ All Users.WINDOWS \ Menu Κεντρική σελίδα \ Προγράμματα \ Κεντρική σελίδα
Σύνθετη en el escritorio de Windows.lnk - C: \ Archivos de προγράμματος \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents and Settings \ Mauricio \ Menu Κεντρική σελίδα \ Προγράμματα \ Κεντρική σελίδα
Recorte de pantalla de RAPIDO e Κεντρική σελίδα OneNote 2007.lnk - C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLS" = "C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de προγράμματος \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ πρότυπο προφίλ \ authorizedapplications \ λίστα]
"C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ em32 syst \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019"
"C: \ Archivos de προγράμματος \ Άρη \ Ares.exe" = "C: \ Archivos de προγράμματος \ Άρη \ Ares.exe: *: Disabled: Ares p2p για τα παράθυρα"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000"
"C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de προγράμματος \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Disabled: javaw "
"C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Κονσόλα διαχείρισης της Microsoft"
"C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GROOVE.EXE: *: άτομα με ειδικές ανάγκες: Το Microsoft Office Groove"
"C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: άτομα με ειδικές ανάγκες: Το Microsoft Office OneNote"
"C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ Outlook.exe: *: άτομα με ειδικές ανάγκες: Το Microsoft Office Outlook"
"C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger"
"C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Phone)"
"C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe" = "C: \ Archivos de προγράμματος \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Αγγλικά \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE πρόγραμμα \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Αγγλικά \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Εγκατάστασης "
"C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de προγράμματος \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis abled: Yahoo! Messenger"
"C: \ Archivos de προγράμματος \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de προγράμματος \ AVG \ AVG8 \ avgupd.exe: *: Ενεργοποιημένη: avgupd.exe"
"C: \ Archivos de προγράμματος \ Skype \ Phone \ Skype.exe" = "C: \ Archivos de προγράμματος \ Skype \ Phone \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ λίστα]
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Ενεργοποιημένη: @ xpsp3res.dll, -20000"
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: Ενεργοποιημένη: @ Xpsp2res.dll, -22019"
"C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger"
"C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Phone)"

====== Κατάλογος αρχεία / φακέλους που δημιουργήθηκαν στο διάστημα των τελευταίων 1 μήνα ======

2008-11-29 23:03:33 ---- D ---- C: \ rsit
2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Archivos de προγράμματος \ Malwarebytes' Anti-Malware
2008-11-29 09:19:41 SH ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 SH ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 SH ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 SH ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 ---- D ---- C: \ SDFix
2008-11-24 07:58:30 SH ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 SH ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 ---- D ---- C: \ Archivos de προγράμματος \ Trend Micro
2008-11-21 08:24:21 SH ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ Desktopicon
2008-11-21 07:57:23 ---- D ---- C: \ Archivos de προγράμματος \ Unlocker
2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ ntbtlog.txt
2008-11-19 23:33:53 SH ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ Winamp
2008-11-19 00:16:06 ---- D ---- C: \ Archivos de προγράμματος \ Winamp
2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Kaspersky Lab
2008-11-18 23:18:58 ---- D ---- C: \ Archivos de προγράμματος \ Kaspersky Lab
2008-11-18 22:53:33 SH ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Yahoo! Companion
2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008-11-18 22:49:38 ΤΕΦΡΕΣ ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Kaspersky Lab Setup Files
2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Avg8
2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ Yahoo!
2008-11-18 21:00:55 ---- D ---- C: \ Archivos de προγράμματος \ Yahoo!
2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 ---- D ---- C: \ Archivos de προγράμματος \ Lenovo
2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ InstallShield
2008-11-16 17:07:04 ---- D ---- C: \ Archivos de προγράμματος \ Άρη
2008-11-16 07:56:56 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (51019853-129 Γ-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 HDC ---- ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP
2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-ΗΠΑ
2008-11-16 07:45:22 ---- D ---- C: \ Archivos de προγράμματος \ Αναφορά Συνελεύσεις
2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ DriverScanner
2008-11-16 07:30:14 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ Uniblue
2008-11-16 07:26:25 ---- D ---- C: \ Archivos de προγράμματος \ Uniblue
2008-11-16 07:25:46 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ QuickTime
2008-10-30 19:39:05 ---- D ---- C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems
2008-10-30 19:38:30 ---- D ---- C: \ Archivos de προγράμματος \ InterVideo Υπηρεσία Πληροφόρησης
2008-10-30 19:38:30 ---- D ---- C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead
2008-10-30 19:37:27 ---- D ---- C: \ Archivos de προγράμματος \ Archivos Comunes \ InterVideo
2008-10-30 19:37:22 ---- D ---- C: \ Archivos de προγράμματος \ InterVideo
2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ InterVideo
2008-10-30 19:36:31 ---- D ---- C: \ Archivos de προγράμματος \ Digital Camera

====== Κατάλογος των αρχείων / φακέλων τροποποιηθεί στο διάστημα των τελευταίων 1 μήνα ======

2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp
2008-11-29 23:01:22 ---- D ---- C: \ Archivos de προγράμματος \ Mozilla Firefox
2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-29 22:41:23 RD ---- ---- C: \ Archivos de πρόγραμμα
2008-11-29 09:39:51 ---- D ---- C: \ Archivos de προγράμματος \ Mozilla Thunderbird
2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ catroot2
2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ Skype
2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ skypePM
2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 ---- ---- SHD C: \ System Volume Information
2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore
2008-11-21 00:01:59 ---- D ---- C: \ Program Files
2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch
2008-11-20 08:14:06 ---- ---- SHD C: \ ανακυκλωτές
2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings
2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Βοήθεια
2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config
2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ ασφάλειας
2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf
2008-11-19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-11-18 23:26:21 ---- ---- SHD C: \ WINDOWS \ Installer
2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi
2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ δικτύου διαγνωστικών
2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ Tasks
2008-11-18 22:05:01 RSD ---- ---- C: \ WINDOWS \ Fonts
2008-11-18 20:27:00 RASH ---- ---- C: \ boot.ini
2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 RSD ---- ---- C: \ WINDOWS \ συναρμολόγησης
2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ ZoomBrowser EX
2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ DATOS DE προγράμματος \ CameraWindowDC
2008-11-16 18:19:17 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 ---- D ---- C: \ Archivos de προγράμματος \ Broadcom
2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 ---- HD ---- C: \ Archivos de προγράμματος \ InstallShield Installation Information
2008-11-16 18:12:53 ---- D ---- C: \ οδηγούς
2008-11-16 18:00:33 ---- D ---- C: \ Archivos de προγράμματος \ videolan
2008-11-16 17:49:54 ---- D ---- C: \ i386
2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.BAK
2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-ES
2008-11-16 07:45:35 ---- D ---- C: \ Archivos de προγράμματος \ MSBuild
2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-30 19:40:39 ---- D ---- C: \ Archivos de προγράμματος \ Google
2008-10-30 19:39:05 ---- D ---- C: \ Archivos de προγράμματος \ Archivos Comunes
2008-10-30 19:36:32 ---- D ---- C: \ Windows \ System

====== Κατάλογος των οδηγών (Ε = λειτουργίας, S = σταμάτησαν, Boot = 0, 1 = System, 2 = Auto, 3 = Demand, 4 = άτομα με ειδικές ανάγκες )======

R1 intelppm? Controlador de procesador Intel? C: \ WINDOWS \ system32 \ DRIVERS \ intelppm.sys [2008-04-14 40576]
R1 KLIF? Kaspersky Lab Driver? C: \ WINDOWS \ system32 \ DRIVERS \ klif.sys [2008-11-18 213008]
R3 BCM43XX? Controlador de la tarjeta de κόκκινο inalámbrica WLAN de Dell? C: \ WINDOWS \ system32 \ DRIVERS \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp? Broadcom 440x 10/100 Integrated Controller XP Driver? C: \ WINDOWS \ system32 \ DRIVERS \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt? Controlador de batería de método de έλεγχο ACPI de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ CmBatt.sys [2008-04-14 13952]
R3 HDAudBus? Controlador de λεωφορείο de Microsoft UAA High Definition Audio σκέψη? C: \ WINDOWS \ system32 \ DRIVERS \ HDAudBus.sys [2008-04-14 144384]
R3 ialm? Ialm? C: \ WINDOWS \ system32 \ DRIVERS \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi? IVI ASPI Shell? C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5? Kaspersky Anti-Virus NDIS Filter? C: \ WINDOWS \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]
R3 NWADI? NWADI Bus απαριθμητής? C: \ WINDOWS \ system32 \ DRIVERS \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA? SigmaTel High Definition Audio CODEC? C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP? Synaptics TouchPad Driver? C: \ WINDOWS \ system32 \ DRIVERS \ SynTP.sys [2007-12-07 220032]
R3 usbehci? Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ usbehci.sys [2008-04-14 30208]
R3 usbhub? Concentrador habilitado USB2? C: \ WINDOWS \ system32 \ DRIVERS \ Usbhub.sys [2008-04-14 59520]
R3 usbuhci? Controlador minipuerto de la controladora de καθολικής υποδοχής USB de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ usbuhci.sys [2008-04-14 20608]
S3 catchme? Catchme? \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE? Descodificador título de cerrado? C: \ WINDOWS \ system32 \ DRIVERS \ CCDECODE.sys [2008-04-14 17024]
S3 Dot4? Controlador MS IEEE-1284,4? C: \ WINDOWS \ system32 \ DRIVERS \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print? Controlador de CLASE de impresión para IEEE-1284,4? C: \ WINDOWS \ system32 \ DRIVERS \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb? MS Dot4USB Διηθείται Dot4USB Διηθείται? C: \ WINDOWS \ system32 \ DRIVERS \ dot4usb.sys [2001-08-23 24064]
S3 hidusb? Controlador de clases HID de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ hidusb.sys [2008-04-14 10368]
S3 HPZid412? IEEE-1284,4 Driver HPZid412? C: \ WINDOWS \ system32 \ DRIVERS \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12? Εκτύπωση Class Driver for IEEE-1284,4 HPZipr12? C: \ WINDOWS \ system32 \ DRIVERS \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12? USB to IEEE-1284,4 Μετάφραση Driver HPZius12? C: \ WINDOWS \ system32 \ DRIVERS \ HPZius12.sys [2006-12-03 21568]
S3 mouhid? Controlador HID de ποντίκι? C: \ WINDOWS \ system32 \ DRIVERS \ mouhid.sys [2001-08-24 12416]
S3 MSTEE? Μετατροπέας Tee / νεροχύτης σε νεροχύτης de TRANSFERENCIA DE Microsoft? C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC? Codec NABTS / FEC VBI? C: \ WINDOWS \ system32 \ DRIVERS \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP? Conexión de TV / Video de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50? PCASp50 πρωτοκόλλου NDIS Driver? C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560]
S3 SLIP? BDA Slip De-σχεδιαστής? C: \ WINDOWS \ system32 \ DRIVERS \ SLIP.sys [2008-04-14 11136]
S3 streamip? Υποδοχέων BDA ΠΕ? C: \ WINDOWS \ system32 \ DRIVERS \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp? Controlador primario genérico USB de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ usbccgp.sys [2008-04-14 32128]
S3 usbprint? CLASE de impresora USB de Microsoft? C: \ WINDOWS \ system32 \ DRIVERS \ usbprint.sys [2008-04-14 25856]
S3 usbscan? Controlador de escáner USB? C: \ WINDOWS \ system32 \ DRIVERS \ usbscan.sys [2008-04-14 15104]
S3 USBSTOR? Dispositivo de almacenamiento masivo Δεδομένων USB? C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo? Dispositivo de βίντεο USB (WDM)? C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC? Codec de teletexto estándar MUNDIAL? C: \ WINDOWS \ system32 \ DRIVERS \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL? Entorno de compatibilidad con προμηθευτές υπηρεσιών δεν IFS de Windows Socket 2,0? C: \ Windows \ System32 \ Drivers \ ws2ifsl.sys [2001-08-24 12032]

====== Κατάλογος των υπηρεσιών (Ε = λειτουργίας, S = σταμάτησαν, Boot = 0, 1 = System, 2 = Auto, 3 = Demand, 4 = άτομα με ειδικές ανάγκες )======

R2 AVP? Kaspersky Anti-Virus? C: \ Archivos de προγράμματος \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]
R2 CCALib8? Canon Camera Access Library 8? C: \ Archivos de προγράμματος \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc? Servicio HP CUE DeviceDiscovery? C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService? Java Quick Starter? C: \ Archivos de προγράμματος \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984]
R2 Net Οδηγός HPZ12? Net Οδηγός HPZ12? C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336]
R2 PML Driver HPZ12? PML Driver HPZ12? C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper? Ulead Burning Helper? C: \ Archivos de προγράμματος \ Archivos Comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf? Windows User Mode Driver Framework? C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc? Dell Wireless WLAN δίσκο Υπηρεσία? C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch? Αναζήτηση των Windows? C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08? Hpqcxs08? C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336]
S3 aspnet_state? ASP.NET μέλος Υπηρεσία? C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32?. NET Runtime Optimization Service v2.0.50727_X86? C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0? Windows Παρουσίαση Ιδρύματος Font Cache 3.0.0.0? C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ υποβολή tationFontCache.exe [2008-07-29 46104]
S3 idsvc? Windows CardSpace? C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows ανακοίνωση Ιδρύματος \ infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Ελεγκτική Υπηρεσία? Microsoft Office Groove Ελεγκτική Υπηρεσία? C: \ Archivos de προγράμματος \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv? Microsoft Office Diagnostics Υπηρεσία? C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776]
S3 ΟΣΕ? Γραφείο Source Engine? C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184]
S3 usnjsvc? Lector del Servicio de diario USN Carpetas para compartir de Messenger? C: \ Archivos de προγράμματος \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc? Windows Live Setup Υπηρεσία? C: \ Archivos de προγράμματος \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing? Net.Tcp Port Sharing Service? C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows ανακοίνωση Ιδρύματος \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie υπηρεσία αναζήτησης? Zumie υπηρεσία αναζήτησης? C: \ Archivos de προγράμματος \ Zumie \ zumie.exe C: \ Archivos de προγράμματος \ Zumie \ zumie.dll Υπηρεσία []

----------------- ----------------- EOF

**kathymer** · #8 29 Νοεμβρίου 2008, 08:11

info.txt logfile του τυχαία με το σύστημα πληροφοριών εργαλείο 1,04 2008-11-29 23:03:46

====== Uninstall λίστα ======

-> "C: \ Archivos de προγράμματος \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA)
-> Rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ Εγκαταστάσεις ~ 1 \ επαγ ~ 1 \ runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de προγράμματος \ InstallShield Installation Information \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe Setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001F-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001F-0409-0000-0000000FF1CE) / uninstall (3EC77D26-4CD8-799B-914F-C1565E796173)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001F-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001F-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-001F-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951A-5EC9B91D7BF1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / πακέτο (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
32 Bit HP CIO Components Installer -> Msiexec.exe / I (F1E63043-429B-54FC-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Archivos de προγράμματος \ Archivos Comunes \ Adobe AIR \ εκδόσεων \ 1.0 \ Adobe AIR-Εφαρμογή Installer.exe απεγκαταστήστε com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualización de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf
Actualización de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe "
Actualización de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe "
Actualización para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe "
Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Archivos de προγράμματος \ Άρη \ uninstall.exe"
AVIConverter 3.0 -> C: \ Archivos de προγράμματος \ AVIConverter \ uninst.exe
Barra, το Yahoo! con bloqueador de ventanas emergentes -> C: \ Archiv ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Integrated Controller -> Msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ Archivos de προγράμματος \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Σύνθετη en el escritorio de Windows 3,01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe"
Canon Camera Access Βιβλιοθήκη -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CAL \ Uninst.ini"
Canon Camera Βασική Υποστήριξη Βιβλιοθήκη -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-Αποκωδικοποιητή -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Canon MovieEdit Task για ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini "
Canon RAW Image Task για ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ RAW Image Task \ Uninst.ini "
Canon Utilities CameraWindow DC_DV 5 για ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ CameraWindowDVC \ Uninst. ini "
Canon Utilities CameraWindow DC_DV 6 για ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins t . ini "
Canon Utilities CameraWindow DC -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ CameraWindowDC \ Uninst. Ini"
Canon Utilities CameraWindow -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Utilities Canon EOS Utility -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ EOS Utility \ Uninst.ini"
Canon Utilities MyCamera DC -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon Utilities MyCamera -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Utilities PhotoStitch -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ PhotoStitch \ Uninst.ini"
Canon Utilities RemoteCapture Task για ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ CameraWindow \ RemoteCaptureTask DC \ Uninst. ini "
Canon Utilities ZoomBrowser EX -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos de προγράμματος \ Archivos Comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de προγράμματος \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Απλοποιημένα Κινέζικα Γραμματοσειρές Για Υποστήριξη Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell Mobile Broadband Card Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Wireless WLAN Card -> "C: \ Archivos de προγράμματος \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" λεπτομερές / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos de πρόγραμμα \ Dell \ Dell Wireless WLAN Card "
Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de προγράμματος \ Cambridge \ ENS001CP \ Uninst.isu"
Digital Camera Driver -> C: \ Archiv ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ Archiv ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Archivos de προγράμματος \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall
Hotfix για το Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / πακέτο (CE2CDD62-36CA-0124-84D3-9F4DCF5C5BD9) / uninstall / qb + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Σειρά -> C: \ Archivos de προγράμματος \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Smart Web Printing -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Ενημέρωση -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator Driver for Mobile -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I Δ PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Gallery -> rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ Εγκαταστάσεις ~ 1 \ μηχανής \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Archivos de προγράμματος \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Update 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes' Anti-Malware -> "C: \ Archivos de προγράμματος \ Malwarebytes' Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3,5 Language Pack SP1 - ESN -> Msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> Msiexec.exe / I (CE2CDD62-36CA-0124-84D3-9F4DCF5C5BD9)
Microsoft διεθνοποιείται Ονομάτων Μετριασμός ΑΡΙ -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIS $ \ spuninst \ spuninst.exe"
National Language Support Microsoft Downlevel ΑΡΙ -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe"
Microsoft Office Access MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ Archivos de προγράμματος \ Archivos comunes \ Microsoft Shared \ OFFICE12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL
Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (Ισπανικά) 2007 (Beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (Βάσκων) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (Καταλανικά) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (Αγγλικά) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (γαλλική) 2007 -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (Γαλικίας) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (Πορτογαλικά (Βραζιλίας)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE)
Απόδειξη του Microsoft Office (ισπανικά) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (ισπανικά) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Shared MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (ισπανικά) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Archivos de προγράμματος \ Mozilla Firefox \ uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de προγράμματος \ Mozilla Thunderbird \ uninstall \ helper.exe
MSN -> C: \ Archivos de προγράμματος \ MSN \ MsnInstaller \ msninst.exe / Δράση: ARP
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Paquete de γλώσσα de Microsoft. NET Framework 3.5 SP1 - ESN -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3,5 Language Pack SP1 - ESN \ setup.exe
QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Αναθεώρηση para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe "
Ενημέρωση ασφαλείας για το Excel 2007 (KB946974) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E)
Ενημέρωση ασφαλείας για το Microsoft Office Publisher 2007 (KB950114) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Ενημέρωση ασφαλείας για το σύστημα Microsoft Office 2007 (KB951808) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Ενημέρωση ασφαλείας για το Microsoft Office Word 2007 (KB950113) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9)
Ενημέρωση ασφαλείας για το Office 2007 (KB947801) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel Audio -> rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ Εγκαταστάσεις ~ 1 \ επαγ ~ 1 \ runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de προγράμματος \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-αφαίρεση-removeonly
Skype ™ 3.8 -> Msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics συσκευή Driver -> rundll32.exe "C: \ Archivos de προγράμματος \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" REMOVE = TRUE MODIFY = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" REMOVE = TRUE MODIFY = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (51019853-129 Γ-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" REMOVE = TRUE MODIFY = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ DATOS DE προγράμματος \ (51019853-129 Γ-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Archivos de προγράμματος \ Unlocker \ uninst.exe
Ενημέρωση για το Microsoft Office Outlook 2007 (KB952142) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756)
Ενημέρωση για το Office 2007 (KB946691) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278)
Ενημέρωση για το Outlook 2007 Junk Email Filter (kb953463) -> msiexec / πακέτο (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Archivos de προγράμματος \ Winamp \ UninstWA.exe"
Windows Live Asistente para el Αρχική de sesión -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live installer -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ Archivos de προγράμματος \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
WinRAR archiver -> C: \ Archivos de προγράμματος \ WinRAR \ uninstall.exe
Προδιαγραφή XML Βιβλίο Γλώσσα Shared Components Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ Archiv ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ Archiv ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

HijackThis Backups ===== =====

O23 - Service: Zumie Αναζήτηση Service - Unknown owner - C: \ Archivos de προγράμματος \ Zumie \ zumie.exe (αρχείο που λείπει)

====== Αρχείο Hosts ======

127.0.0.1 localhost

====== Ασφαλείας κέντρο πληροφοριών ======

AV: Kaspersky Anti-Virus (ξεπερασμένη)

====== Μεταβλητές περιβάλλοντος ======

"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"Διαδρομή" =% SystemRoot% \ system32?% SystemRoot%?% SystemR oot% \ system32 \ wbem? C: \ Archivos de προγράμματος \ QuickTime \ QTSystem \
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Οικογένεια 6 Υποδείγματα 13 Ενίσχυση 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM?. EXE?. ΒΑΤ?. CMD?. VBS?. VBE?. JS?. JSE?. WSF?. WSH
"TEMP" =% SystemRoot% \ TEMP
"ΤΔΣ" =% SystemRoot% \ TEMP
"CLASSPATH" =.? C: \ Archivos de προγράμματος \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Archivos de προγράμματος \ QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF

**kathymer** · #9 29 Νοεμβρίου 2008, 08:12

Malwarebytes' Anti-Malware 1,30
Database version: 1433
Windows 5.1.2600 Service Pack 3

29/11/2008 10:55:13 μμ
mbam-log-2008-11-29 (22-55-13). txt

Scan type: Quick Scan
Αντικείμενα σαρωμένη: 68095
Ο χρόνος που έχει παρέλθει: 10 λεπτό (ά), 45 δευτερόλεπτο (α)

Διεργασίες Μολυσμένες Μνήμη: 0
Memory Modules Μολυσμένα: 1
Κλειδιά μητρώου Μολυσμένα: 11
Μητρώο Αξιών Μολυσμένα: 0
Registry Data Items Μολυσμένα: 2
Φάκελοι Μολυσμένα: 11
Μολυσμένα αρχεία: 28

Διεργασίες Μολυσμένες Μνήμη:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Memory Modules Μολυσμένα:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.

Μολυσμένα κλειδιών μητρώου:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένες τιμές μητρώου:
(Δεν εντοπίστηκαν στοιχεία κακόβουλο)

Registry Data Items Μολυσμένα:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Γνωστοποίηση Πακέτα (Trojan.Vundo.H) -> Στοιχεία: C: \ Windows \ system32 \ ljjyvnom -> καραντίνα και διαγράφηκε με επιτυχία.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Authentication Πακέτα (Trojan.Vundo.H) -> Στοιχεία: C: \ Windows \ system32 \ ljjyvnom -> Διαγραφή για επανεκκίνηση.

Φάκελοι Μολυσμένα:
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ RunO NCE (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ RunO NCE (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu allusers (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ rhcvllj0e32r \ Quarantine \ Πακέτα (Rogue.Multiple) -> καραντίνα και διαγράφηκε με επιτυχία.

Μολυσμένα αρχεία:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Delete για επανεκκίνηση.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ ανακυκλωτές \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ ανακυκλωτές \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ ανακυκλωτές \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Archivos de προγράμματος \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ Configuración τοπικές \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ All Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ DATOS DE προγράμματος \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ Mauricio \ Configuración τοπικές \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> καραντίνα και διαγράφηκε με επιτυχία.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> καραντίνα και διαγράφηκε με επιτυχία.

**kathymer** · #10 29 Νοεμβρίου 2008, 08:14

Λοιπόν, υπάρχουν τα 3 κορμοί όπως σας ζητηθεί, επιτρέψτε μου να ξέρω αν κάτι πρέπει να γίνει.
Και ευχαριστώ πολύ για τη βοήθειά σας και το χρόνο.

Πραγματικά, εκτιμώ.

Kathy.

Παρόμοια νήματα
Νήμα	Thread Starter	Φόρουμ	Απαντήσεις	Τελευταίο μήνυμα
Πρόβλημα με Trojan Horse Downloader Generic 9	OGB	Virus, Spyware & Ασφάλεια	7	21 Νοέμβρη του 2009 13:06
Μολυσμένα με MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, Spyware & Ασφάλεια	12	26 Ιουν 2009 19:26
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, Spyware & Ασφάλεια	1	14 Δεκ. 2008 09:59
Μολυνθεί με Heur.trojan.generic Please Help	ruffryder2k7	Virus, Spyware & Ασφάλεια	17	6η Νοε 2008 10:39
Είστε σε θέση να συγχρον γενόσημου mp3 player [δεν έχει ένα iPod] με το iTunes;	reyrey_angulo	Ήχος, Ηχεία & MP3 Players	1	18 Μαρ 2007 15:39

Εργαλεία Θέματος
Δείτε Εκτυπώσιμη έκδοση Αποστολή της σελίδας