HEUR Trojos Generic

**kathymer** · #1 Lapkritis 21, 2008, 07:18

Hello guys,

Rašau, nes už poros dienų, dabar Turiu problemų su šiuo taip skambinti Trojos arklys.

Turiu Info apie Hijack rezultatus, gali someone help me please?

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 10:16:57, on 21/11/2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e xe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 kategorijos - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager "vartotojo sąsaja] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ config] C: \ Archivos de programa \ "Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p DOT4_001-pn" HP LaserJet 1.150 PCL 5e "-n 0 -- L 1033-SL 120.000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-tyliai
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL servicio)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla el Pradžia rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontekstinio meniu punktą: E & xportar Microsoft Excel - res: / / C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: konsolė de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra button: Web eismo apsaugos statistikos - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra button: Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: HP Smart Pasirinkite - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ "Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN dėklas tarnybos (wltrysvc) - Unknown owner - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE

--
End of file - 9.813 baitų

Laukiama už greitą atsakymą,

Kathy

**evilfantasy** · #2 Lapkritis 21, 2008, 12:56

Sveiki atvykę į CJ.

Atidaryti HijackThis ir pasirinkite Ar sistema nuskaito tik.

Vieta varnelė prie šių įrašų: (jei yra)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b

Svarbu: Uždarykite visus atidarytus langus, išskyrus HijackThis ir spustelėkite Fix patikrinta.

Kai baigtas, išėjimas HijackThis.

----------

Pastaba Toliau instrukcijos buvo sukurtas specialiai šiam vartotojui. Jei nėra šio vartotojo NĖRA laikytis šių nurodymų, nes jie gali sugadinti jūsų sistemos veikimą

Pereiti į Start> Run ir tipas notepad.exe tada Gerai

Nukopijuokite ir įklijuokite šį kodą į Notepad ir išsaugokite fixme.reg Jūsų Desktop

Kodas

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Raskite fixme.reg darbalaukyje ir du kartus spustelėkite jį. Atsakymas Taip Kai jus sujungti su registru.

Įsitikinkite, kad galite pasakyti, jei gausite pranešimą apie sėkmingą pridedant pirmiau į registrą. Jei nenorite gauti prane ¹ im ± sėkmė, it didn't work.

Ištrinti iš darbastalio fixme.reg.

----------

Prašome atspausdinti šių nurodymų, nes jie bus reikalingi vėliau, kai interneto ryšys nėra.

Atsisiųsti SDFix pagal AndyManchesta ir išsaugokite jį savo kompiuteryje.

Naudojant šį įrankį, turite naudoti Administratoriaus paskyros ar sąskaitą Administracinės teisės

Dukart spustelėkite SDFix.exe ir jis bus išskleisti failus į% SystemDrive%
(tai yra diskas, kuriame yra Windows kataloge, paprastai tai C: \ SDFix).
Nenaudokite tik dar.

Perkraukite kompiuterį Safe Mode naudojant F8 metodas. Norėdami tai padaryti, paleiskite kompiuterį ir išklausęs kompiuteryje beep kartą paleisties metu (bet prieš "Windows", pasirodo piktograma) paspauskite klavišą F8 keletą kartų. Meniu bus rodomas keletą variantų. Naudokite rodyklių klavišus pereikite ir pasirinkite parinktį paleisti Windows "Safe Mode".

Atidaryti SDFix katalogą ir dukart paspauskite RunThis.bat paleisti scenarijų.

Rūšis Y pradėti valymo procesas.
Ji bus pašalinti Trojan Paslaugos ir registro įrašus rasti parinkti paspauskite bet kurį klavišą, kad paleisti.
Paspauskite bet kurį klavišą ir jis bus paleisti kompiuterį.
Kai kompiuteris paleidžiamas iš naujo, Fixtool vyks naujo ir pašalinimo procesas, tada ekrane Baigta, Paspauskite bet kurį mygtuką pabaigoje scenarijų ir įkelti savo darbalaukio piktogramos.
Po darbalaukio piktogramos įkelti SDFix ataskaita bus atidarytas ekrane, o taip pat išsaugoti į SDFix aplanką, Report.txt.
Nukopijuokite ir įklijuokite rezultatų Turinys failą Report.txt Jūsų kitą Reply kartu su nauja HijackThis (nuo normalios įkrovos režimas).

**kathymer** · #3 Lapkritis 24, 2008, 06:18

Sveiki blogis,

Atsiprašome už ne raštu prieš, man teko eiti į Honkongą verslui. Taigi aš neturėjau laiko sekti instrukcijas, kad dieną, ir šiandien radau, kad HijackThis jau pakeisti.

Jei galėtų atrodyti ir pasakyk man, ką aš dabar, aš labai vertinu tai, ir vėl aš atsiprašyti už vėlavimą.

Štai jis:

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 09:17:07, on 24/11/2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 kategorijos - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager "vartotojo sąsaja] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ config] C: \ Archivos de programa \ "Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p DOT4_001-pn" HP LaserJet 1.150 PCL 5e "-n 0 -- L 1033-SL 120.000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-tyliai
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL servicio)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla el Pradžia rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontekstinio meniu punktą: E & xportar Microsoft Excel - res: / / C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: konsolė de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra button: Web eismo apsaugos statistikos - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra button: Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: HP Smart Pasirinkite - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ "Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN dėklas tarnybos (wltrysvc) - Unknown owner - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE

--
End of file - 9.627 baitų

Dar kartą dėkojame ir laukiame Jūsų atsakymo,

Kathy

**evilfantasy** · #4 Lapkritis 24, 2008, 10:24

Mums vis dar reikia padaryti SDFix nuskaitymas.

Prašome atspausdinti šių nurodymų, nes jie bus reikalingi vėliau, kai interneto ryšys nėra.

Atsisiųsti SDFix pagal AndyManchesta ir išsaugokite jį savo kompiuteryje.

Naudojant šį įrankį, turite naudoti Administratoriaus paskyros ar sąskaitą Administracinės teisės

Dukart spustelėkite SDFix.exe ir jis bus išskleisti failus į% SystemDrive%
(tai yra diskas, kuriame yra Windows kataloge, paprastai tai C: \ SDFix).
Nenaudokite tik dar.

Perkraukite kompiuterį Safe Mode naudojant F8 metodas. Norėdami tai padaryti, paleiskite kompiuterį ir išklausęs kompiuteryje beep kartą paleisties metu (bet prieš "Windows", pasirodo piktograma) paspauskite klavišą F8 keletą kartų. Meniu bus rodomas keletą variantų. Naudokite rodyklių klavišus pereikite ir pasirinkite parinktį paleisti Windows "Safe Mode".

Atidaryti SDFix katalogą ir dukart paspauskite RunThis.bat paleisti scenarijų.

Rūšis Y pradėti valymo procesas.
Ji bus pašalinti Trojan Paslaugos ir registro įrašus rasti parinkti paspauskite bet kurį klavišą, kad paleisti.
Paspauskite bet kurį klavišą ir jis bus paleisti kompiuterį.
Kai kompiuteris paleidžiamas iš naujo, Fixtool vyks naujo ir pašalinimo procesas, tada ekrane Baigta, Paspauskite bet kurį mygtuką pabaigoje scenarijų ir įkelti savo darbalaukio piktogramos.
Po darbalaukio piktogramos įkelti SDFix ataskaita bus atidarytas ekrane, o taip pat išsaugoti į SDFix aplanką, Report.txt.
Nukopijuokite ir įklijuokite rezultatų Turinys failą Report.txt Jūsų kitą atsakymą.

**kathymer** · #5 Lapkritis 25, 2008, 05:14

Sveiki Evil, čia yra rezultatai. Šiol kompiuteris dirba puikiai. Thanks a lot. Leiskite man žinoti, jei kas nors dar reikia daug nuveikti.

SDFix: Versija 1,240
Run by Administratorius on 25/11/2008 at 19:47

Microsoft Windows XP [versi ¢ N 5.1.2600]
Running From: C: \ SDFix

Tikrinimas Paslaugos :

Atkurti numatytąjį apsaugos vertybės
Atkūrimas Numatytasis Hosts File

Paleista

Tikrinimas Failai :

Trojos Failai Rasta:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Panaikinta
C: \ Documents and Settings \ All Users \ Vyrai £ Pradžia \ Programas \ Pradžia \. Saugomos - Panaikinta
C: \ Documents and Settings \ TrackerVsrGroup \ Vyrai £ Pradžia \ Programas \ Pradžia \. Saugomos - Panaikinta
C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Panaikinta
C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Panaikinta
C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Panaikinta
C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Panaikinta
C: \ Archivos de programa \ iSecurity \ iSecurity.html - Panaikinta
C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Panaikinta
C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Panaikinta
C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Panaikinta

Aplankas C: \ Archivos de programa \ IE Extensions - Removed
Aplankas C: \ Archivos de programa \ iSecurity - Removed
Aplankas C: \ Archivos de programa \ RichVideoCodec - Removed
Aplankas C: \ WINDOWS \ system32 \ 734.914 - Removed
Aplankas C: \ WINDOWS \ system32 \ 931.928 - Removed

Šalinama Temp failai

ADS keista :

Galutinis patikrinimas :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth kenkėjiškų detektorius pagal Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:01:58
Windows 5.1.2600 Service Pack 3 NTFS

skenavimo paslėptus procesus ...

skenavimo paslaugų paslėptas ir sistemos avilio ...

skenavimo paslėptas registro įrašus ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Paieška \ Gather \ Windows \ SystemIndex]
"LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projektai \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projektai \ SystemIndex \ SystemIndex.Ntfy11.gthr"

skenavimo paslėptus failus ...

skenavimas baigtas sėkmingai
paslėptus procesus: 0
paslėptas paslaugos: 0
paslėptus failus: 0

Kitų paslaugų :

Įgaliotas rakto taikymu eksportui:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ standartas profilis \ authorizedapplications \ list]
"C: \ \ WINDOWS \ \ System32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ System32 \ \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22.019"
"C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares p2p for Windows"
"C: \ \ WINDOWS \ \ network diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ network diagnostic \ \ xpnetdiag.exe: *: Disabled: @ Xpsp3res.dll, -20.000"
"C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw "
"C: \ \ WINDOWS \ \ System32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Disabled:" Microsoft Management Console "
"C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove "
"C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ OneNote.exe" = "C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ OneNote.exe: *: Disabled: Microsoft Office OneNote "
"C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Archivos de programa \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Disabled: Microsoft Office Outlook "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled:" Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled:" Windows Live Messenger (Telefonas)
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ datos de programa \ \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ \ Anglų \ \ setup.exe" = "C: \ \ Documents and Settings \ \ Visi Users.WINDOWS \ \ datos de programa \ \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ \ Anglų \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup "
"C: \ \ Archivos de programa \ \" Skype \ \ Phone \ \ Skype.exe "=" C: \ \ Archivos de programa \ \ "Skype \ \ Phone \ \ Skype.exe: *: Disabled:" Skype "
"C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger "
"C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ \ network diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ network diagnostic \ \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20.000"
"% windir% \ \ System32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22.019"
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled:" Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled:" Windows Live Messenger (Telefonas)

Likęs Failai :

Atsargines failų kopijas: - C: \ SDFix \ backups \ backups.zip

Failai su Hidden atributus :

Sk 12 kovas 2006 10.311.680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe"
Pr 14 balandis 2008 60.416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ Msimn.exe"
Št lapkritis 11, 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
An lapkritis 13, 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Tue 13 vasaris 2007 3.096.576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ U3 \ Temp \ Launchpad Removal.exe"
Sun 21 lapkritis 2008 18.922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis documentos \" Erika \ private \ Knygos \ ~ WRL3517.tmp "

Pavyko!

Ačiū,

Kathy

**evilfantasy** · #6 Lapkritis 25, 2008, 11:56

Atsisiųsti Malwarebytes 'Anti-Malware (MBAM)

Dukart spustelėkite mbam-setup.exe ir vykdykite ekrane pateikiamas instrukcijas įdiegti programą.
Pabaigoje, įsitikinkite, kad žymės yra dedamas šalia taip:
- Atnaujinti Malwarebytes 'Anti-Malware
- Raketa Malwarebytes 'Anti-Malware
Tada spustelėkite Apdaila.
Jeigu atnaujinimas yra nustatyta, tai atsisiųskite ir įdiekite naujausią versiją.
Kai programa paleista, pasirinkite Atlikti greitai nuskaito, Tada Scan.
Kai nuskaitymas bus baigtas, paspauskite Gerai, Tada Rodyti rezultatus peržiūrėti rezultatus.
Būkite tikri, kad viskas yra patikrinta, ir paspauskite Pašalinti pažymėtus.
Jeigu dezinfekavimo užbaigimo, žurnalas bus atidaryta "Notepad" ir jūs galite būti raginami iš naujo paleisti. (Žr. Ekstra pastaba)
Prisijungti automatiškai išgelbėti MBAM ir gali būti peržiūrėti paspaudę Įrašai kortelėje MBAM.
Nukopijuokite ir įklijuokite visą ataskaitą į kitą atsakymą.

Papildomos pastabos: Jei MBAM susitikimai failą, kurį sunku pašalinti, jums bus pateikiamas kartu su 1, 2 ekrane, spustelėkite Gerai, kad nors ir tegul MBAM elgtis su dezinfekavimo procesą, jei paprašys perkrauti kompiuterį, prašome tai padaryti nedelsiant.

----------

Atsisiųsti Random sistemos informacijos priemonė (RSIT) atsitiktinai / atsitiktinį ir išsaugokite jį darbalaukyje.

Dukart spustelėkite RSIT.exe paleisti.
Spauskite Tęsti ne disclaimer ekrane.
Kai jis baigė, du rąstai bus atidaryta.
log.txt <bus maksimaliai ir info.txt <bus mažinama
Prašome rašyti turinys abu Įrašai į kitą atsakymą.

----------

Sekantis prašome pridėti:
MBAM Prisijungti
RSIT prisijunkite & Info Įrašai

Pastaba Tai gali užtrukti dvi pareigybės gauti visi Įrašai išsiųsta.

**kathymer** · #7 Lapkritis 29, 2008, 08:10

Sveiki blogis,

čia žurnalai:
Logfile atsitiktinių sistemos informacijos priemonė 1,04 (Written by atsitiktinai / random)
Valdo Mauricio ne 2008-11-29 23:03:34
Microsoft Windows XP Professional su Service Pack 3
Sistemos diske C: yra 50 GB (68%) kainuoja apie 73 GB
Viso RAM: 1015 MB (53% free)

Logfile Trend Micro HijackThis v2.0.2
Skaitymo išsaugotas 11:03:42, on 29/11/2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Mauricio \ escritorio \ RSIT.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O2 - BHO: HP Spausdinti Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Spausdinti įrašai - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archyvai comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ "Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Safe Search - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archyvai comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file)
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ dislokuoti \ jqs \ ty \ jqs_plugin.dl L
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 kategorijos - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager "vartotojo sąsaja] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe / Auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ config] C: \ Archivos de programa \ "Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p DOT4_001-pn" HP LaserJet 1.150 PCL 5e "-n 0 -- L 1033-SL 120.000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-tyliai
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL servicio)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla el Pradžia rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontekstinio meniu punktą: E & xportar Microsoft Excel - res: / / C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra 'Tools' MENUITEM: konsolė de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
O9 - Extra button: Web eismo apsaugos statistikos - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
O9 - Extra button: Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: & Siųsti OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: HP Smart Pasirinkite - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ "Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHYVAS ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ Xpsp3res.dll, -20.001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN dėklas tarnybos (wltrysvc) - Unknown owner - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE

--
End of file - 11.628 baitų

====== ====== Numatytas užduotis aplanko

C: \ WINDOWS \ užduočių \ AppleSoftwareUpdate.job
C: \ WINDOWS \ užduočių \ enlgfqlf.job

====== ====== Kanceliarija sąvartynas

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Toolbar Helper - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP spausdinimo Enhancer - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
HP spausdinimo įrašai - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF Link Helper - C: \ Archivos de programa \ Archyvai comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype Add-on (Mastermind) - C: \ Archivos de programa \ "Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Safe Search

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO klasė - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper klasė - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
"Windows Live Aplicación auxiliar de inicio de sesión - C: \ Archivos de programa \ Archyvai comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (tm) Plug-in 2 SSV Helper - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl klasė - C: \ Archivos de programa \ Java \ jre6 \ lib \ dislokuoti \ jqs \ ty \ jqs_plugin.dl L [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de programa \ Yahoo! \ Companion \ Įrenginiai \ NKP \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-dur audio \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager" UI "= C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Speed Launcher" = C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"QuickTime Task" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696]
"StatusClient" = C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Įrankiai \ StatusClient \ StatusClient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = "c: \ Archivos de programa \" Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-C Direct-p DOT4_001-PN HP LaserJet 1.150 PCL 5e-n 0-l 1033-SL 120,000 []
"SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"AVP" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360]
"Messenger" (Yahoo!) "= C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120]

C: \ Documents and Settings \ All Users.WINDOWS \ Menú Pradžia \ Programas \ Pradžia
Búsqueda en el escritorio de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents and Settings \ Mauricio \ Menú Pradžia \ Programas \ Pradžia
Recorte de pantalla el Pradžia rápido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHYVAS ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
(B5A7F190-DDA6-4420-B3BA-52453494E6CD) "= C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]
(56F9679E-7826-4C84-81F3-532071A8BCC5) "= C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ standartas profilis \ authorizedapplications \ list]
"C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22.019"
"C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares p2p for Windows"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ Xpsp3res.dll, -20.000"
"C: \ Archivos de programa \" Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E "=" C: \ Archivos de programa \ "Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E: *: Disabled: javaw "
"C: \ WINDOWS \ System32 \ mmc.exe" = "C: \ WINDOWS \ System32 \ mmc.exe: *: Disabled:" Microsoft Management Console "
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled:" Microsoft Office Groove "
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ OneNote.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OneNote.exe: *: Disabled: Microsoft Office OneNote"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe: *: Disabled: Microsoft Office Outlook"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled:" Windows Live Messenger "
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled:" Windows Live Messenger (Telefonas)
"C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Anglų \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Anglų \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup "
"C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis abled: Yahoo! Messenger"
"C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ Archivos de programa \" Skype \ Phone \ Skype.exe "=" C: \ Archivos de programa \ "Skype \ Phone \ Skype.exe: *: Enabled:" Skype "

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ network diagnostic \ xpnetdiag.exe" = "% windir% \ network diagnostic \ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20.000"
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22.019"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled:" Windows Live Messenger "
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled:" Windows Live Messenger (Telefonas)

====== Sąrašas files / folders sukurtas paskutiniais mėnesių 1 ======

2008-11-29 23:03:33 D ---- ---- C: \ rsit
2008-11-29 22:41:40 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Malwarebytes
2008-11-29 22:41:23 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Malwarebytes
2008-11-29 22:41:23 D ---- ---- C: \ Archivos de programa \ Malwarebytes 'Anti-Malware
2008-11-29 09:19:41 SH ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 SH ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 SH ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 D ---- ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 SH ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 D ---- ---- C: \ SDFix
2008-11-24 07:58:30 SH ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 SH ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 D ---- ---- C: \ Archivos de programa \ Trend Micro
2008-11-21 08:24:21 SH ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ DesktopIcon
2008-11-21 07:57:23 D ---- ---- C: \ Archivos de programa \ Unlocker
2008-11-20 08:08:07 ---- ---- C: \ WINDOWS \ ntbtlog.txt
2008-11-19 23:33:53 SH ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 D ---- ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 D ---- ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Winamp
2008-11-19 00:16:06 D ---- ---- C: \ Archivos de programa \ Winamp
2008-11-18 23:18:58 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab
2008-11-18 23:18:58 D ---- ---- C: \ Archivos de programa \ Kaspersky Lab
2008-11-18 22:53:33 SH ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Yahoo! Kompanionas
2008-11-18 22:52:54 ---- ---- C: \ WINDOWS \ system32 \ ff326d9d-txt
2008-11-18 22:49:38 ASH ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files
2008-11-18 21:50:11 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Avg8
2008-11-18 21:01:02 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Yahoo!
2008-11-18 21:00:55 D ---- ---- C: \ Archivos de programa \ Yahoo!
2008-11-16 18:22:11 ---- ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 ---- ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 D ---- ---- C: \ Archivos de programa \ Lenovo
2008-11-16 18:13:02 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ InstallShield
2008-11-16 17:07:04 D ---- ---- C: \ Archivos de programa \ Ares
2008-11-16 07:56:56 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 HDC ---- ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP
2008-11-16 07:45:41 D ---- ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 D ---- ---- C: \ WINDOWS \ system32 \ en-US
2008-11-16 07:45:22 D ---- ---- C: \ Archivos de programa \ Nuoroda Agregatai
2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 D ---- ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ DriverScanner
2008-11-16 07:30:14 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Uniblue
2008-11-16 07:26:25 D ---- ---- C: \ Archivos de programa \ Uniblue
2008-11-16 07:25:46 HDC ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 ---- ---- C: \ WINDOWS \ system32 \ Vfwwdm32.dll
2008-10-30 19:39:53 D ---- ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ QuickTime
2008-10-30 19:39:05 D ---- ---- C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems
2008-10-30 19:38:30 D ---- ---- C: \ Archivos de programa \ InterVideo Information Service
2008-10-30 19:38:30 D ---- ---- C: \ Archivos de programa \ Archyvai comunes \ Ulead
2008-10-30 19:37:27 D ---- ---- C: \ Archivos de programa \ Archyvai comunes \ InterVideo
2008-10-30 19:37:22 D ---- ---- C: \ Archivos de programa \ InterVideo
2008-10-30 19:37:22 ---- ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ InterVideo
2008-10-30 19:36:31 D ---- ---- C: \ Archivos de programa \ Digital Camera

====== Sąrašas files / folders kartą per pastaruosius mėnesius 1 ======

2008-11-29 23:02:55 D ---- ---- C: \ Windows \ Temp
2008-11-29 23:01:22 D ---- ---- C: \ Archivos de programa \ Mozilla Firefox
2008-11-29 22:59:43 D ---- ---- C: \ WINDOWS
2008-11-29 22:58:13 D ---- ---- C: \ WINDOWS \ system32 \ drivers
2008-11-29 22:58:13 D ---- ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 ---- ---- C: \ WINDOWS \ SchedLgU.txt
2008-11-29 22:41:23 RD ---- ---- C: \ Archivos de Programa
2008-11-29 09:39:51 D ---- ---- C: \ Archivos de programa \ "Mozilla Thunderbird"
2008-11-28 20:28:20 D ---- ---- C: \ WINDOWS \ system32 \? Catroot2
2008-11-26 00:42:28 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ "Skype"
2008-11-25 22:39:44 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ skypePM
2008-11-21 09:46:32 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 ---- ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 SHD ---- ---- C: \ System Volume Information
2008-11-21 01:29:03 D ---- ---- C: \ WINDOWS \ system32 \ restore
2008-11-21 00:01:59 D ---- ---- C: \ Program Files
2008-11-20 12:39:56 D ---- ---- C: \ WINDOWS \ prefetch
2008-11-20 08:14:06 SHD ---- ---- C: \ Recycler
2008-11-20 08:09:06 D ---- ---- C: \ Documents and Settings
2008-11-19 20:08:01 D ---- ---- C: \ Windows \ Help
2008-11-19 20:00:27 D ---- ---- C: \ WINDOWS \ system32 \ config
2008-11-19 07:15:53 D ---- ---- C: \ WINDOWS \ Security
2008-11-19 00:45:38 D ---- ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 HD ---- ---- C: \ WINDOWS \ inf
2008-11-19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-11-18 23:26:21 SHD ---- ---- C: \ WINDOWS \ Installer
2008-11-18 23:26:18 HD ---- ---- C: \ Config.msi
2008-11-18 22:54:46 D ---- ---- C: \ WINDOWS \ network diagnostic
2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ Uždaviniai
2008-11-18 22:05:01 RSD ---- ---- C: \ Windows \ Fonts
2008-11-18 20:27:00 RASH ---- ---- C: \ boot.ini
2008-11-16 21:31:33 D ---- ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 RSD ---- ---- C: \ WINDOWS \ surinkimas
2008-11-16 19:29:33 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ "ZoomBrowser EX
2008-11-16 19:12:02 D ---- ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ CameraWindowDC
2008-11-16 18:19:17 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 D ---- ---- C: \ Archivos de programa \ Broadcom
2008-11-16 18:15:38 D ---- ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 HD ---- ---- C: \ Archivos de programa \ InstallShield įrengimas Informacija
2008-11-16 18:12:53 D ---- ---- C: \ drivers
2008-11-16 18:00:33 D ---- ---- C: \ Archivos de programa \ VideoLAN
2008-11-16 17:49:54 D ---- ---- C: \ I386
2008-11-16 07:51:08 ---- ---- C: \ WINDOWS \ imsins.BAK
2008-11-16 07:50:04 D ---- ---- C: \ WINDOWS \ system32 \ es-es
2008-11-16 07:45:35 D ---- ---- C: \ Archivos de programa \ MSBuild
2008-11-16 07:41:29 D ---- ---- C: \ WINDOWS \ winSxS
2008-10-30 19:40:39 D ---- ---- C: \ Archivos de programa \ Google
2008-10-30 19:39:05 D ---- ---- C: \ Archivos de programa \ Archyvai comunes
2008-10-30 19:36:32 D ---- ---- C: \ WINDOWS \ SYSTEM

====== Sąrašas tvarkykles (R = Bėgimas, S = Sustabdyta, 0 = boot, 1 = Sistema, 2 = Automobiliai, 3 = Paklausa, 4 = Disabled )======

R1 intelppm; Controlador de Procesorius Intel, C: \ WINDOWS \ system32 \ drivers \ Intelppm.sys [2008-04-14 40576]
R1 KLIF; Kaspersky Lab Driver, C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-11-18 213008]
R3 bcm43xx; Controlador de la tarjeta de red inalámbrica WLAN de Dell, C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp; Broadcom 440x 10/100 Integrated Controller XP Driver, C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt; Controlador de batería de método de Control de ACPI Microsoft, C: \ WINDOWS \ system32 \ drivers \ Cmbatt.sys [2008-04-14 13952]
R3 HDAudBus; Controlador de autobusų de Microsoft UAA para High Definition Audio, C: \ WINDOWS \ system32 \ drivers \ HDAudBus.sys [2008-04-14 144384]
R3 ialm; ialm, C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi; IVI ASPI "Shell", C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5; Kaspersky Anti-Virus NDIS filtras; C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008-04-30 24592]
R3 NWADI; NWADI Autobusų spisowy, C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP, Synaptics Touchpad Driver, C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007-12-07 220032]
R3 usbehci; Controlador minipuerto de la controladora mejorada USB 2.0, de "Microsoft" C: \ WINDOWS \ system32 \ drivers \ Usbehci.sys [2008-04-14 30208]
R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ drivers \ Usbhub.sys [2008-04-14 59520]
R3 usbuhci; Controlador minipuerto de la controladora de priimančiosios universalus USB pokyčių "Microsoft" C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-14 20608]
S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008-04-14 17024]
S3 Dot4; Controlador MS IEEE-1284,4, C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print; Controlador de clase de impresión para IEEE-1284,4, C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb MS Dot4USB Filtruoti Dot4USB filtras; C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001-08-23 24064]
S3 hidusb; Controlador de clases de HID "Microsoft" C: \ WINDOWS \ system32 \ drivers \ hidusb.sys [2008-04-14 10368]
S3 HPZid412, IEEE-1284,4 Vairuotojas HPZid412, C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12; Spausdinti klasė Driver IEEE-1284,4 HPZipr12, C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12, USB IEEE-1284,4 Vertimas Vairuotojas HPZius12, C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006-12-03 21568]
S3 mouhid; Controlador HID de pelės, C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-24 12416]
S3 MSTEE; Convertidor tee / Sink-to-Kriauklė de transferencia de "Microsoft" C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC; Codec NABTS / FEC VBI, C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP; conexión de TV / video de "Microsoft" C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50; PCASp50 NDIS protokolo Vairuotojas, C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560]
S3 SLIP; BDA Slip De-Framer, C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008-04-14 11136]
S3 streamip; receptorių BDA TL, C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp; Controlador primario generico USB de "Microsoft" C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2008-04-14 32128]
S3 usbprint; clase de Impresora USB de "Microsoft" C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008-04-14 25856]
S3 usbscan; Controlador de gcc USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008-04-14 15104]
S3 USBSTOR; Dispositivo masivo de almacenamiento de datos USB, C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo; Dispositivo de vídeo USB (WDM), C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC; Codec de teletexto estándar mundial, C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL; Entorno de compatibilidad con proveedores de servicios de ne IFS Windows Socket 2.0; C: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-24 12032]

====== Paslaugų sąrašas (R = Bėgimas, S = Sustabdyta, 0 = boot, 1 = Sistema, 2 = Automobiliai, 3 = Paklausa, 4 = Disabled )======

R2 AVP; Kaspersky Anti-Virus, C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]
R2 CCALib8; Canon Access Library 8, C: \ Archivos de programa \ "Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc; Servicio HP CUE DeviceDiscovery, C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService; Java Quick pradedančiųjų, C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984]
R2 tinklo Driver HPZ12; Grynasis Vairuotojas HPZ12, C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 PML Driver HPZ12; PML Driver HPZ12, C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper; Ulead Burning Helper, C: \ Archivos de programa \ Archyvai comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf, Windows User Mode Driver Framework, C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc; Dell Wireless WLAN dėklas Paslaugos, C: \ WINDOWS \ system32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch; Búsqueda de Windows; C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08; hpqcxs08, C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336]
S3 aspnet_state; ASP.NET valstybės tarnybos, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;. NET Trukmė paslaugų optimizavimo v2.0.50727_X86, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ MSCO rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0, Windows Presentation Foundation Šriftas Cache 3.0.0.0, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ PRESEN tationFontCache.exe [2008-07-29 46104]
S3 idsvc, Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664]
S3 "Microsoft Office Groove audito tarnyba;" Microsoft Office Groove audito tarnyba, C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv; Microsoft Office diagnostika Paslaugos, C: \ Archivos de programa \ Archyvai comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776]
S3 ose; Office Source Engine, C: \ Archivos de programa \ Archyvai comunes \ Microsoft Shared \ Source Engine \ OSE.EXE [2006-10-26 145184]
S3 usnjsvc; Servicio Lektorius del Diario de USN Carpetas para compartir de Messenger, C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc; Windows Live "diegimo paslaugos; C: \ Archivos de programa \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing; Net.Tcp Port dalijimosi paslaugą, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie paieškos tarnyba; Zumie paieškos tarnyba, C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll Paslaugos []

EOF ----------------- -----------------

**kathymer** · #8 Lapkritis 29, 2008, 08:11

info.txt LOGFILE atsitiktinių sistemos informacijos priemonė 1,04 2008-11-29 23:03:46

Pašalinti sąrašas ====== ======

-> "C: \ Archivos de programa \ InstallShield įrengimas Informacija \ (F37167DD-4436-4641-90B6-329D60632DDA) \ setup.exe" REMOVEALL - U: (F37167DD-4436-4641-90B6-329D60632DDA)
-> Rundll32 C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield įrengimas Informacija \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ inf \ PCHealth.inf
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-0015-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-0016-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-0018-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-0019-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite "Service Pack 1 (SP1) -> msiexec / paketas (90120000-001A-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001B-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001F-0403-0000-0000000FF1CE) / Pašalinti (A5B6B786-2D6F-4B75-940F-42B32D01D146)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001F-0409-0000-0000000FF1CE) / Pašalinti (3EC77D26-799B-4CD8-914F-C1565E796173)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001F-040C-0000-0000000FF1CE) / Pašalinti (430971B1-C31E-45DA-81E0-72C095BAB72C)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001F-0416-0000-0000000FF1CE) / Pašalinti (669EB263-0AFE-4FCB-A068-DB082CA6273C)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-001F-0C0A-0000-0000000FF1CE) / Pašalinti (F7A31780-33C4-4E39-951A-5EC9B91D7BF1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (BEE75E01-DD3F-4D5F-B96C-609E6538D419)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-006E-0C0A-0000-0000000FF1CE) / Pašalinti (35B14BD6-6042-4A55-B326-58309DC8C72A)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-00A1-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
"2007 Microsoft Office Suite" Service Pack 1 (SP1) -> msiexec / paketas (90120000-00BA-0C0A-0000-0000000FF1CE) / Pašalinti (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
32 Bit HP CIO komponentai Installer -> Msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Archivos de programa \ Archyvai comunes \ Adobe AIR "\ versijas \ 1.0 \ Adobe AIR" taikymas Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualizacion de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ "Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \" Flash \ KB923789.inf
Actualizacion de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ Spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ Spuninst.exe "
Actualizacion de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
Actualizacion for Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
Actualizacion for Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
Actualizacion for Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ Spuninst.exe "
Actualizacion for Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ Spuninst \ spunin st.exe "
Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
"Adobe Flash Player 10" ActiveX "-> C: \ WINDOWS \ system32 \ Macromed \" Flash \ uninstall_acti veX.exe
"Adobe Flash Player -> C: \ WINDOWS \ system32 \ Macromed \" Flash \ uninstall_plug in.exe
Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe"
AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe
Barra Yahoo! con bloqueador de Ventanas émergentes -> C: \ ARCHYVAS ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Integrated Controller -> Msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ Archivos de programa \ InstallShield įrengimas Informacija \ (13191B3F-D711-4906-81B3-5C47E031B235) \ Setup.exe runfromtemp-l0x000a-removeonly
Búsqueda en el escritorio de Windows 3,01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ Spuninst \ spunin st.exe"
Canon Prieiga biblioteka -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CAL \ Uninst.ini "
Canon Pagalba core library -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CSCLIB \ Uninst.ini "
Canon G.726 WMP-dekoderis -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ G726Decoder \ G726DecUnInstall.ini "
Canon MovieEdit Užduotis ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ "ZoomBrowser EX \ Program \ MVWUninst.ini "
"Canon" RAW Image Task ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ RAW Image Task \ Uninst.ini "
Canon Utilities CameraWindow DC_DV 5 ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ CameraWindowDVC \ UNINST. Ini "
Canon Utilities CameraWindow DC_DV 6 ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ CameraWindowDVC6 \ Unins T . Ini "
Canon Utilities CameraWindow DC -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ CameraWindowDC \ UNINST. Ini "
Canon Utilities CameraWindow -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini "
Canon EOS Utility Utilities -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ EOS Utility \ Uninst.ini "
Canon Utilities MyCamera DC -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ MyCameraDC \ Uninst.ini "
Canon Utilities MyCamera -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ MyCamera \ Uninst.ini "
Canon Utilities PhotoStitch -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ PhotoStitch \ Uninst.ini "
Canon Utilities RemoteCapture Užduotis ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ CameraWindow \ RemoteCaptureTask DC \ UNINST. Ini "
Canon Utilities ZoomBrowser EH -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ "ZoomBrowser EX \ Program \ Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos de programa \ Archyvai comunes \ Canon \ uiw lt \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \" Canon \ "ZoomBrowser EX MCU \ Uninst.ini"
Kinų Šriftai Parama 9 Adobe Reader "-> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
"Dell" Mobile Broadband Card Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Wireless WLAN Card -> "C: \ Archivos de programa \ dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" verbose / RootKey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ dell \ Dell Wireless WLAN Card "
Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-F "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu"
Digital Camera Driver -> C: \ ARCHYVAS ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ ARCHYVAS ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall
Karštųjų Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ WINDOWS \ System32 \ Msiexec.exe / paketas (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / Uninstall / QB + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP OfficeJet J3500 Series -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat
"HP Smart Web Printing -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Atnaujinti -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator Driver for Mobile -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Galerija -> Rundll32 C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ INSTAL ~ 1 \ variklis \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield įrengimas Informacija \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Update 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes 'Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 Language Pack "- EST -> Msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 Language Pack "- EST -> Msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3.5 kalbos paketas SP1 - ESN -> Msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> Msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
"Microsoft" Domenų vardai minkštinimo API -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PI $ \ Spuninst \ Spuninst.exe"
Microsoft "National Language Support Downlevel API ->" C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe "
Microsoft Office Access MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 "->" C: \ Archivos de programa \ Archyvai comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe / uninstall Enterprise / dll OSETUP.DLL
Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (Ispanijos) 2007 (beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Microsoft Office "Proof (baskų) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE)
Microsoft Office "Proof (Katalonų) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE)
Microsoft Office "Proof (anglų) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office "Proof (prancūzų) 2007 -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office "Proof (galisų) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE)
Microsoft Office "Proof (Portuguese (Brazil)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE)
Microsoft Office įrodymas (Ispanija) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (Ispanija) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Bendri MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (Ispanija) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ Uninstall \ helper.exe
"Mozilla Thunderbird" (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ Uninstall \ helper.exe
MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Veikla: ARP
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-871F-4E79-F6E628B33242)
Package de idioma de Microsoft. NET Framework 3.5 SP1 - ESN -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 kalbos paketas SP1 - EST \ setup.exe
QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Revision for Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
Naujinimas, skirtas "Excel 2007 (KB946974) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E)
Saugos naujinimas skirtas Microsoft Office Publisher 2007 "(KB950114) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Saugos naujinimas skirtas Microsoft Office 2007 (KB951808) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Naujinimas, skirtas "Microsoft Office Word 2007 (KB950113) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (AD72BABE-C733-4FCF-9674-4314466191B9)
Security Update for Office 2007 (KB947801) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel Audio -> Rundll32 C: \ ARCHYVAS ~ 1 \ ARCHYVAS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield įrengimas Informacija \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-remove-removeonly
Skype ™ 3.8 -> Msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics Pointing Device Driver -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll" standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" Pašalinti = TRUE MODIFY = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" Pašalinti = TRUE MODIFY = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" Pašalinti = TRUE MODIFY = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe
Naujinimas skirtas "Microsoft Office Outlook 2007 (KB952142) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (4AD3A076-427C-491F-A5B7-7D1DE788A756)
"Office 2007 (KB946691) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (A420F522-7395-4872-9882-C591B4B92278)
Outlook 2007 nepageidaujamo pašto filtro naujinimas (kb953463) -> msiexec / paketas (90120000-0030-0000-0000-0000000FF1CE) / Pašalinti (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe"
"Windows Live Asistente para el inicio de sesión -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
"Windows Live montuotojas -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime "->" C: \ Archivos de programa \ "Windows Media Player \ wmsetsdk.exe" / UninstallAll
WinRAR archyvatorius -> C: \ Archivos de programa \ WinRAR \ uninstall.exe
XML Paper Specification Bendri komponentai Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ Spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ ARCHYVAS ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHYVAS ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

HijackThis atsarginiai ===== =====

O23 - Service: Zumie Paieška Service - Unknown owner - C: \ Archivos de programa \ Zumie \ zumie.exe (file missing)

Hosts File ====== ======

127.0.0.1 localhost

====== ====== Saugumo centro informacija

AV: Kaspersky Anti-Virus (pasenusios)

Aplinkos kintamieji ====== ======

"Comspec" = "% SystemRoot% \ System32 \ cmd.exe
"Path" = "% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ Wbem, C: \ Archivos de programa \ QuickTime \ QTSystem \
"windir" = "% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. Exe;. GPGB;. CMD;. Vbs;. VBE;. AF;. JSE;. WSF;. WSH
"TEMP" = "% SystemRoot% \ TEMP
"TVP" = "% SystemRoot% \ TEMP
"CLASSPATH" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip

EOF ----------------- -----------------

**kathymer** · #9 Lapkritis 29, 2008, 08:12

Malwarebytes 'Anti-Malware 1,30
Duomenų bazės versija: 1433
Windows 5.1.2600 Service Pack 3

29/11/2008 10:55:13
mbam-log-2008-11-29 (22-55-13). Txt

Scan Type: Quick Scan
Objektai nuskaitomi: 68.095
Praėjęs laikas: 10 minučių (-ai), 45 second (s)

Atminties procesai Infected: 0
Atminties moduliai Infected: 1
Registro raktus Infected: 11
Vertybių registrą Infected: 0
Registro duomenų elementų Infected: 2
Katalogai Infected: 11
Infected files: 28

Atminties procesai Infected:
(Nr. kenksminga daiktų aptikti)

Atminties moduliai Infected:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> I ¹ trinti paleid.

Registro raktus Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> I ¹ trinti paleid.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> I ¹ trinti paleid.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8F20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
HKEY_CLASSES_ROOT \ TypeLib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.

Vertybių registrą Infected:
(Nr. kenksminga daiktų aptikti)

Registro duomenų elementų Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Pranešimo programos (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Karantinas ir sėkmingai ištrintas.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Autentifikavimas programos (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> I ¹ trinti, kai paleid.

Katalogai Infected:
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ Runo NCE (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ Runo NCE (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu allusers (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Pakuotės (Rogue.Multiple) -> Karantinas ir sėkmingai ištrintas.

Failai Infected:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> I ¹ trinti paleid.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> I ¹ trinti paleid.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> Karantinas ir sėkmingai ištrintas.
C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> Karantinas ir sėkmingai ištrintas.
C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> Karantinas ir sėkmingai ištrintas.
C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> Karantinas ir sėkmingai ištrintas.
C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ configuration Local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ All Users \ escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ Mauricio \ configuration Local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> Karantinas ir sėkmingai ištrintas.
C: \ Documents and Settings \ TrackerVsrGroup \ escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> Karantinas ir sėkmingai ištrintas.

**kathymer** · #10 Lapkritis 29, 2008, 08:14

Na, yra 3 žurnalus, kaip jūs prašėte, leiskite man žinoti, jei kas nors dar reikia daug nuveikti.
Ir ačiū už jūsų pagalbą ir laikas.

I really appreciate it.

Kathy.