Heur Trojan Generic

**kathymer** · #1 Novembris 21, 2008, 07:18

Hello guys,

Es rakstu tāpēc, lai pāris dienas, tagad man ir problēmas ar šo tā aicinājumu Trojan.

Man ir info par nolaupīt Šo rezultātu var kāds man palīdzēt lūdzu?

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 10:16:57, uz 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e XE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1.150 PCL 5e"-n 0 -- l 1.033, sl 120,000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-kluss
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Galvenā rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el Escritório de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
Ø8 - ārpus konteksta menu item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web satiksmes aizsardzība statistics - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Nosūtīt OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1.474-4EC7-9.980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4.515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4.636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9.458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray dienests (wltrysvc) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of failu - 9.813 bytes

Gaida jūsu ātru atbildes reakciju,

Kathy

**evilfantasy** · #2 Novembris 21, 2008, 12:56

Welcome to CJ.

Open HijackThis un izvēlieties Vai sistēmas skenēšanu tikai.

Vieta atzīme blakus šādiem ierakstiem: (ja ir)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b

Svarīgi: Aizveriet visus atvērtos logus, izņemot HijackThis un pēc tam noklikšķiniet uz Fix pārbaudīja.

Kad pabeigts, izbraukšanas HijackThis.

----------

Piezīme: Instrukcijas turpmāk tika izveidota speciāli šim lietotājam. Ja Jums nav šī lietotāja, DO NOT ievērojiet šos norādījumus, jo tie varētu kaitēt jūsu sistēmas darbības principus

Doties uz Start> Run un tips notepad.exe noklikšķiniet uz OK

Nokopējiet un ielīmējiet tālāk vērā Notepad un saglabāt kā fixme.reg līdz Jūsu Desktop

Kods:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Atrodiet fixme.reg uz darbvirsmas un veiciet uz tā dubultklikšķi. Atbilde Jā kad tiek piedāvāts apvienot ar reģistru.

Pārliecinieties, ka jūs man pateikt, ja saņemat panākumus ziņu par pieskaitot iepriekš, lai reģistrā. Ja Jums nav iegūt panākumus ziņu, tā nestrādāja.

Dzēst fixme.reg no darbvirsmas.

----------

Lūdzu drukāt šos norādījumus, jo tās būs vajadzīgas vēlāk, kad Interneta pieslēgums nav pieejams.

Lejupielādēt SDFix ar AndyManchesta un saglabājiet to savā datorā.

Izmantojot šo līdzekli, jums jālieto Administratora kontu vai kontu ar Administratīvās tiesības

Dubultklikšķis SDFix.exe un tā izrakstu failus uz% systemdrive%
(tas ir disks, kurā ir Windows Direktoriju, parasti C: \ SDFix).
Nelietojiet to, tikai vēl nav.

Pārstartēt datoru Safe Mode izmantojot F8 metodi. Lai to izdarītu, restartējiet datoru un uzklausot Jūsu datora skaņas signāls, kad startēšanas laikā (bet pirms Windows ikona), nospiediet taustiņu F8 atkārtoti. Izvēlne parādīsies ar vairākām opcijām. Izmantojiet bultiņu taustiņus, lai pārvietotos un izvēlētos iespēju palaist Windows "Safe Mode".

Open SDFix mapi un veiciet dubultklikšķi uz RunThis.bat sākt skriptu.

Veids Y sākt tīrīšanas procesu.
Tas novērstu jebkādus Trojan Services vai Reģistra ieraksti atrasti, tad ātri jums nospiediet jebkuru taustiņu, lai Reboot.
Nospiediet jebkuru taustiņu, un tas restart PC.
Kad PC restartējas, Fixtool darbosies atkal un pabeigt atcelšanas procesā, tad displejs PabeigtieNospiediet jebkuru taustiņu, lai beigtu skriptu un slodzes darbvirsmas ikonas.
Vienreiz darbvirsmas ikonas slodze SDFix ziņojums tiks atvērts uz ekrāna, kā arī ietaupīt vērā SDFix mapi Report.txt.
Kopēt un ielīmēt no rezultātiem saturu failu Report.txt Jūsu nākamo atbildi kopā ar jaunu HijackThis log (no normālas boot režīmā).

**kathymer** · #3 Novembris 24, 2008, 06:18

Hello Evil,

Sorry ne rakstiski, pirms man bija jādodas uz Hong Kong uzņēmumiem. Līdz ar to man nav laika sekot instrukcijām šajā dienā, un šodien es atklāju, ka HijackThis log jau pārmaiņas.

Ja Jūs varētu izskatīties un pastāstīt man to, ko es tagad, es patiesi novērtēt to un vēlreiz Es atvainojos par kavēšanos.

Te tā ir:

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 09:17:07, uz 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1.150 PCL 5e"-n 0 -- l 1.033, sl 120,000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-kluss
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Galvenā rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el Escritório de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
Ø8 - ārpus konteksta menu item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web satiksmes aizsardzība statistics - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Nosūtīt OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1.474-4EC7-9.980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4.515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4.636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9.458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray dienests (wltrysvc) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of failu - 9.627 bytes

Paldies vēlreiz un gaida Jūsu atbildi,

Kathy

**evilfantasy** · #4 Novembris 24, 2008, 10:24

Mums vēl ir jādara SDFix skenēšanu.

Lūdzu drukāt šos norādījumus, jo tās būs vajadzīgas vēlāk, kad Interneta pieslēgums nav pieejams.

Lejupielādēt SDFix ar AndyManchesta un saglabājiet to savā datorā.

Izmantojot šo līdzekli, jums jālieto Administratora kontu vai kontu ar Administratīvās tiesības

Dubultklikšķis SDFix.exe un tā izrakstu failus uz% systemdrive%
(tas ir disks, kurā ir Windows Direktoriju, parasti C: \ SDFix).
Nelietojiet to, tikai vēl nav.

Pārstartēt datoru Safe Mode izmantojot F8 metodi. Lai to izdarītu, restartējiet datoru un uzklausot Jūsu datora skaņas signāls, kad startēšanas laikā (bet pirms Windows ikona), nospiediet taustiņu F8 atkārtoti. Izvēlne parādīsies ar vairākām opcijām. Izmantojiet bultiņu taustiņus, lai pārvietotos un izvēlētos iespēju palaist Windows "Safe Mode".

Open SDFix mapi un veiciet dubultklikšķi uz RunThis.bat sākt skriptu.

Veids Y sākt tīrīšanas procesu.
Tas novērstu jebkādus Trojan Services vai Reģistra ieraksti atrasti, tad ātri jums nospiediet jebkuru taustiņu, lai Reboot.
Nospiediet jebkuru taustiņu, un tas restart PC.
Kad PC restartējas, Fixtool darbosies atkal un pabeigt atcelšanas procesā, tad displejs PabeigtieNospiediet jebkuru taustiņu, lai beigtu skriptu un slodzes darbvirsmas ikonas.
Vienreiz darbvirsmas ikonas slodze SDFix ziņojums tiks atvērts uz ekrāna, kā arī ietaupīt vērā SDFix mapi Report.txt.
Kopēt un ielīmēt no rezultātiem saturu failu Report.txt Jūsu nākamo atbildi.

**kathymer** · #5 Novembris 25, 2008, 05:14

Hello Ļauns, šeit ir rezultāti. Līdz šim dators darbojas lieliski. Thanks a lot. Dariet man zināmu, ja kaut kas vēl ir jāpaveic.

SDFix: Version 1,240
Vada Administrador no 25/11/2008 at 19:47

Microsoft Windows XP [Versi ¢ n 5.1.2600]
Running From: C: \ SDFix

Checking Pakalpojumi :

Atjaunot noklusējuma drošības Vērtības
Atjaunot Default Hosts fails

Rebooting

Checking Files :

Trojan Faili Atrasts:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Svītrots
C: \ Documents and Settings \ All Users \ Vīriešu £ Galvenā \ Programas \ Galvenā \. Aizsargātas - Svītrots
C: \ Documents and Settings \ TrackerVsrGroup \ Vīriešu £ Galvenā \ Programas \ Galvenā \. Aizsargātas - Svītrots
C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Svītrots
C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Svītrots
C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Svītrots
C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Svītrots
C: \ Archivos de programa \ iSecurity \ iSecurity.html - Svītrots
C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Svītrots
C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Svītrots
C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Svītrots

Mapē C: \ Archivos de programa \ IE Extensions - aizvest
Mapē C: \ Archivos de programa \ iSecurity - aizvest
Mapē C: \ Archivos de programa \ RichVideoCodec - aizvest
Mapē C: \ WINDOWS \ system32 \ 734.914 - aizvest
Mapē C: \ WINDOWS \ system32 \ 931.928 - aizvest

Noņemot Temp faili

ADS Pārbaudīt :

Galīgā pārbaude :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth malware detektoru, ar Gmer, http://www.gmer.net
Rootkit scan 2008/11/25 20:01:58
Windows 5.1.2600 Service Pack 3 NTFS

skenēšana slēptās procesi ...

skenēšana slēptās pakalpojumi un sistēmas stropa ...

skenēšana slēptos reģistra ierakstus ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Meklēšana \ Gather \ Windows \ SystemIndex]
"LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Meklēšana \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Meklēšana \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy11.gthr"

skenēšana slēptos failus ...

scan sekmīgi pabeigta
slēptās procesiem: 0
slēptās pakalpojumi: 0
slēptos failus: 0

Remaining Pakalpojumi :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ standarta profils \ authorizedapplications \ list]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22.019"
"C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares P2P logiem"
"C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20.000"
"C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw "
"C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Disabled: Microsoft Management Console"
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove "
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OneNote.exe" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OneNote.exe: *: Disabled: Microsoft Office OneNote "
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Disabled: Microsoft Office Outlook "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Tālrunis) "
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ \ Documents and Settings \ \ Visi Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ angļu \ \ setup.exe" = "C: \ \ Documents and Settings \ \ Visi Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ angļu \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 iestatīšana "
"C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype"
"C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger "
"C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20.000"
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22.019"
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Tālrunis) "

Remaining Faili :

File Backups: - C: \ SDFix \ backups \ backups.zip

Failus ar Slēpts Rekvizīti :

Sun 12 marts 2006 10.311.680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe"
Pirm 14 aprīlis 2008 60.416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ msimn.exe"
Sestdiena 11 novembris 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Otr 13 novembris 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Tue 13 februāris 2007 3.096.576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe"
Piekt 21 novembris 2008 18.922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis documentos \ Erika \ Private \ Books \ ~ WRL3517.tmp"

Noslēgusies!

Pateicība,

Kathy

**evilfantasy** · #6 Novembris 25, 2008, 11:56

Lejupielādēt Malwarebytes "Anti-Malware (MBAM)

Veiciet dubultklikšķi uz mbam-setup.exe un sekojiet norādījumiem, lai instalētu programmu.
Gada beigās, pārliecinieties atzīmes atrodas blakus šādi:
- Update Malwarebytes "Anti-Malware
- Launch Malwarebytes "Anti-Malware
Pēc tam noklikšķiniet uz Apdare.
Ja atjaunināšana ir atrasts, tas lejupielādētu un instalētu jaunāko versiju.
Kad programma ir piekrauts, izvēlieties Veikt quick scan, Tad noklikšķiniet uz Scan.
Kad skenēšana ir pabeigta, noklikšķiniet uz OK, Tad Parādīt rezultātus apskatīt rezultātus.
Pārliecinieties, ka viss ir pārbaudīts, un noklikšķiniet uz Noņemt atlasīto.
Kad dezinfekcija ir pabeigta, log atvērsies Notepad un jums var tikt piedāvāts restartēt. (Skatīt Extra piezīmi)
Log tiek automātiski saglabāts ar MBAM un to var apskatīt, noklikšķinot Baļķi cilnē MBAM.
Kopēt un ielīmēt visu ziņojumu savā nākamajā atbildi.

Extra Piezīme: Ja MBAM sastopas failu, kas ir grūta, Jums tiks parādīts 1 of 2 uzvednes, noklikšķiniet uz Labi, lai nu un ļaujiet MBAM rīkoties ar dezinfekcijas procesu, ja prasīts restartēt datoru, lūdzu, dariet to nekavējoties.

----------

Lejupielādēt izlases veidā ir sistēmas informācijas rīks (RSIT) izlases / izlases no un saglabājiet to savā datorā.

Divreiz uzklikšķiniet uz RSIT.exe darboties.
Click Turpināt pie disclaimer ekrānu.
Kad tas ir pabeigts, divas logs atvērsies.
log.txt <būs maksimizēts un info.txt <tiks minimizēta
Lūdzu, pēc satura abi Apaļkoku nākamo atbildi.

----------

Next post lūdzam norādīt:
MBAM log
RSIT log & Info logs

Piezīme: Tā var veikt divas amata vietas, lai saņemtu visu apaļkoku nosūtīts.

**kathymer** · #7 Novembris 29, 2008, 08:10

Hello Evil,

šeit ir logs:
Logfile izlases ir sistēmas informācijas rīks 1,04 (rakstiska ar izlases / izlases veida)
Vada Mauricio at 2008/11/29 23:03:34
Microsoft Windows XP Professional Service Pack 3
Sistēma drive C: ir 50 GB (68%) bez 73 GB
Kopā RAM: 1015 MB (53% bezmaksas)

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 11:03:42, uz 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Mauricio \ Escritório \ RSIT.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: HP Print Enhancer - (0347C33E-8.762-4.905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Print klipi - (053F9267-DC04-4.294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4.283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Safe Search - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72.853.161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file)
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ izvietot \ jqs \ ti \ jqs_plugin.dl l
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1.150 PCL 5e"-n 0 -- l 1.033, sl 120,000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-kluss
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio LOCAL ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Galvenā rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el Escritório de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
Ø8 - ārpus konteksta menu item: E & xportar Microsoft Excel - res: / / C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web satiksmes aizsardzība statistics - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Nosūtīt OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1.474-4EC7-9.980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (no name) - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20.001 - (e2e2dd38-d088-4.134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4.515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
Ø17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
Ø17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07.376.171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4.636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9.458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray dienests (wltrysvc) - Unknown īpašnieks - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of failu - 11.628 bytes

====== Plānotais uzdevumu mapi ======

C: \ WINDOWS \ uzdevumus \ AppleSoftwareUpdate.job
C: \ WINDOWS \ uzdevumus \ enlgfqlf.job

====== Registry dump ======

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Toolbar Helper - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll [2006/10/26 440.384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8.762-4.905-BF09-768834316C61)]
HP drukas Enhancer - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007/03/03 1.298.024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4.294-A72C-58F732D338C0)]
HP drukas klipi - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007/03/03 177.768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4.283-A596-FA578C2EBDC3)]
Adobe PDF Link Helper - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008/06/12 75.128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype add-on (mastermind) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008/06/04 1.404.928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Safe Search

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO klase - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008/07/29 62.728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Grope GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007/08/24 2.212.224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper klase - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008/10/28 320.920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Aplicación auxiliar de inicio de sesión - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007/09/20 328.752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (tm) Plug-In 2 SSV Helper - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008/10/28 34.816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl klase - C: \ Archivos de programa \ Java \ jre6 \ lib \ izvietot \ jqs \ ti \ jqs_plugin.dl l [2008/10/28 73.728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll [2006/10/26 440.384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008/04/14 208.952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008/04/14 455.168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008/04/14 455.168]
"GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007/08/24 33.648]
"SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-major Audio \ WDM \ stsystra.exe [2007/05/10 405.504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006/11/01 1.392.640]
"HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006/12/11 49.152]
"Adobe Reader Speed Launcher" = C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe [2008/06/12 34.672]
"QuickTime Task" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008/05/27 413.696]
"StatusClient" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4,0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002/12/17 36.864]
"TomcatStartup" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003/04/01 155.648]
"HPLJ Config" = c: \ Archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn HP LaserJet 1.150 PCL 5e-n 0-l 1.033-sl 120.000 []
"SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007/12/07 1.024.000]
"SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008/10/28 136.600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006/09/15 94.208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006/09/15 77.824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006/09/15 118.784]
"AVP" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008/07/29 206.088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"CTFMON.EXE" = C: \ WINDOWS \ system32 \ ctfmon.exe [2008/04/14 15.360]
"Messenger (Yahoo!)" = C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008/11/05 4.347.120]

C: \ Documents and Settings \ All Users.WINDOWS \ Izvēlne Galvenā \ Programas \ Galvenā
Búsqueda en el Escritório de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents and Settings \ Mauricio \ Izvēlne Galvenā \ Programas \ Galvenā
Recorte de pantalla e Galvenā rapido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLS" = "C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Paziņot \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006/09/15 139.264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Paziņot \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008/07/29 218.376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8.354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008/04/14 240.128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4.420-B3BA-52453494E6CD)" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007/08/24 2.212.224]
"(56F9679E-7.826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007/02/06 294.400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ standarta profils \ authorizedapplications \ list]
"C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ Syst em32 \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22.019"
"C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares P2P logiem"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20.000"
"C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Disabled: javaw "
"C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Microsoft Management Console"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ OneNote.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OneNote.exe: *: Disabled: Microsoft Office OneNote"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe: *: Disabled: Microsoft Office Outlook"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger"
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Tālrunis)"
"C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ angļu \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ angļu \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 iestatīšana "
"C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis abled: Yahoo! Messenger"
"C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ Archivos de programa \ Skype \ Phone \ Skype.exe" = "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20.000"
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22.019"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger"
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Tālrunis)"

====== Saraksts failus / mapes izveidoti pēdējos 1 mēnesis ======

2008/11/29 23:03:33 ---- D ---- C: \ rsit
2008/11/29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Malwarebytes
2008/11/29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Malwarebytes
2008/11/29 22:41:23 ---- D ---- C: \ Archivos de programa \ Malwarebytes "Anti-Malware
2008/11/29 09:19:41 ---- SH ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008/11/27 22:05:52 ---- SH ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008/11/26 22:03:57 ---- SH ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008/11/25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008/11/25 11:01:26 ---- SH ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008/11/24 21:19:15 ---- D ---- C: \ SDFix
2008/11/24 07:58:30 ---- SH ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008/11/22 08:27:10 ---- SH ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008/11/21 21:52:02 ---- D ---- C: \ Archivos de programa \ Trend Micro
2008/11/21 08:24:21 ---- SH ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008/11/21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Desktopicon
2008/11/21 07:57:23 ---- D ---- C: \ Archivos de programa \ Unlocker
2008/11/20 08:08:07 ---- ---- C: \ WINDOWS \ ntbtlog.txt
2008/11/19 23:33:53 ---- SH ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008/11/19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008/11/19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008/11/19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008/11/19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008/11/19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008/11/19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Winamp
2008/11/19 00:16:06 ---- D ---- C: \ Archivos de programa \ Winamp
2008/11/18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab
2008/11/18 23:18:58 ---- D ---- C: \ Archivos de programa \ Kaspersky Lab
2008/11/18 22:53:33 ---- SH ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008/11/18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! Companion
2008/11/18 22:52:54 ---- ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008/11/18 22:49:38 ---- ASH ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008/11/18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files
2008/11/18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Avg8
2008/11/18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo!
2008/11/18 21:00:55 ---- D ---- C: \ Archivos de programa \ Yahoo!
2008/11/16 18:22:11 ---- ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008/11/16 18:14:28 ---- ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008/11/16 18:14:04 ---- D ---- C: \ Archivos de programa \ Lenovo
2008/11/16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InstallShield
2008/11/16 17:07:04 ---- D ---- C: \ Archivos de programa \ Ares
2008/11/16 07:56:56 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51.019.853-129.c-4EDE-9.030-D5FD7BBD9AD0)
2008/11/16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008/11/16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $
2008/11/16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008/11/16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-US
2008/11/16 07:45:22 ---- D ---- C: \ Archivos de programa \ Reference Assemblies
2008/11/16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008/11/16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008/11/16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008/11/16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008/11/16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ DriverScanner
2008/11/16 07:30:14 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008/11/16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Uniblue
2008/11/16 07:26:25 ---- D ---- C: \ Archivos de programa \ Uniblue
2008/11/16 07:25:46 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008/10/31 20:38:38 ---- ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008/10/30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ QuickTime
2008/10/30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead Systems
2008/10/30 19:38:30 ---- D ---- C: \ Archivos de programa \ InterVideo Information Service
2008/10/30 19:38:30 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead
2008/10/30 19:37:27 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ InterVideo
2008/10/30 19:37:22 ---- D ---- C: \ Archivos de programa \ InterVideo
2008/10/30 19:37:22 ---- ---- C: \ WINDOWS \ mws.exe
2008/10/30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InterVideo
2008/10/30 19:36:31 ---- D ---- C: \ Archivos de programa \ Digitālās kameras

====== Saraksts failus / mapes maina pēdējā 1 mēnesis ======

2008/11/29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp
2008/11/29 23:01:22 ---- D ---- C: \ Archivos de programa \ Mozilla Firefox
2008/11/29 22:59:43 ---- D ---- C: \ WINDOWS
2008/11/29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008/11/29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008/11/29 22:57:31 ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008/11/29 22:41:23 ---- RD ---- C: \ Archivos de programa
2008/11/29 09:39:51 ---- D ---- C: \ Archivos de programa \ Mozilla Thunderbird
2008/11/28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot2
2008/11/26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Skype
2008/11/25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ skypePM
2008/11/21 09:46:32 ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008/11/21 08:20:19 ---- ---- C: \ WINDOWS \ OEWABLog.txt
2008/11/21 01:29:03 ---- SHD ---- C: \ System Volume Information
2008/11/21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore
2008/11/21 00:01:59 ---- D ---- C: \ Program Files
2008/11/20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch
2008/11/20 08:14:06 ---- SHD ---- C: \ pārstrādātāji
2008/11/20 08:09:06 ---- D ---- C: \ Documents and Settings
2008/11/19 20:08:01 ---- D ---- C: \ WINDOWS \ Help
2008/11/19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config
2008/11/19 07:15:53 ---- D ---- C: \ WINDOWS \ Security
2008/11/19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008/11/19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf
2008/11/19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008/11/18 23:26:21 ---- SHD ---- C: \ WINDOWS \ Installer
2008/11/18 23:26:18 ---- HD ---- C: \ Config.Msi
2008/11/18 22:54:46 ---- D ---- C: \ WINDOWS \ tīkla diagnostikas
2008/11/18 22:39:38 ---- SD ---- C: \ WINDOWS \ Uzdevumi
2008/11/18 22:05:01 ---- RSD ---- C: \ WINDOWS \ Fonts
2008/11/18 20:27:00 ---- RASH ---- C: \ boot.ini
2008/11/16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008/11/16 21:31:31 ---- RSD ---- C: \ WINDOWS \ montāža
2008/11/16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ ZoomBrowser EX
2008/11/16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ CameraWindowDC
2008/11/16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008/11/16 18:18:59 ---- D ---- C: \ Archivos de programa \ Broadcom
2008/11/16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008/11/16 18:14:04 ---- HD ---- C: \ Archivos de programa \ InstallShield Installation Information
2008/11/16 18:12:53 ---- D ---- C: \ drivers
2008/11/16 18:00:33 ---- D ---- C: \ Archivos de programa \ VideoLAN
2008/11/16 17:49:54 ---- D ---- C: \ i386
2008/11/16 07:51:08 ---- ---- C: \ WINDOWS \ imsins.BAK
2008/11/16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-es
2008/11/16 07:45:35 ---- D ---- C: \ Archivos de programa \ MSBuild
2008/11/16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008/10/30 19:40:39 ---- D ---- C: \ Archivos de programa \ Google
2008/10/30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes
2008/10/30 19:36:32 ---- D ---- C: \ Windows \ System

====== Saraksts vadītāju (R = Skriešana, S = Apturēts, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R1 intelppm; Controlador de procesador Intel, C: \ WINDOWS \ system32 \ drivers \ intelppm.sys [2008/04/14 40.576]
R1 KLIF; Kaspersky Lab Driver; C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008/11/18 213.008]
R3 BCM43XX; Controlador de la Tarjeta de red inalámbrica WLAN de Dell, C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006/10/12 604.928]
R3 bcm4sbxp; Broadcom 440x 10/100 Integrētā Controller XP Driver, C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006/11/21 45.568]
R3 CmBatt; Controlador de Bateria de método de control ACPI de Microsoft, C: \ WINDOWS \ system32 \ drivers \ CmBatt.sys [2008/04/14 13.952]
R3 HDAudBus; Controlador de bus de Microsoft UAA para High Definition Audio; C: \ WINDOWS \ system32 \ drivers \ HDAudBus.sys [2008/04/14 144.384]
R3 ialm; ialm, C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006/09/15 1.173.468]
R3 Iviaspi; IVI ASPI Shell, C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006/11/22 16.024]
R3 klim5, Kaspersky Anti-Virus NDIS Filter, C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008/04/30 24.592]
R3 NWADI; NWADI Bus Enumerator, C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006/03/27 74.752]
R3 STHDA; SigmaTel High Definition Audio CODEC, C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007/05/10 1.222.840]
R3 SynTP, Synaptics Touchpad Driver, C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007/12/07 220.032]
R3 usbehci; Controlador minipuerto de la controladora Mejorada USB 2.0 de Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbehci.sys [2008/04/14 30.208]
R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ drivers \ Usbhub.sys [2008/04/14 59.520]
R3 usbuhci; Controlador minipuerto de la controladora de uzņēmēja vispārējo USB de Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008/04/14 20.608]
S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008/04/14 17.024]
S3 Dot4; Controlador MS IEEE 1284,4, C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008/04/14 206.976]
S3 Dot4Print; Controlador de clase de impresión para IEEE 1284,4, C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001/08/18 12.928]
S3 dot4usb; MS Dot4USB Filter Dot4USB Filter, C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001/08/23 24.064]
S3 hidusb; Controlador de clases HID de Microsoft, C: \ WINDOWS \ system32 \ drivers \ hidusb.sys [2008/04/14 10.368]
S3 HPZid412, IEEE-1284,4 Driver HPZid412, C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006/12/03 49.920]
S3 HPZipr12; Print klases draiveris priekš IEEE 1284,4 HPZipr12, C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006/12/03 16.496]
S3 HPZius12, USB to IEEE 1284,4 Translation Driver HPZius12, C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006/12/03 21.568]
S3 mouhid; Controlador HID de pele, C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001/08/24 12.416]
S3 MSTEE; Convertidor Tee / Sink-to-Sink de transferencia de Microsoft, C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008/04/14 5.504]
S3 NABTSFEC; Codec NABTS / FEC VBI, C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008/04/14 85.248]
S3 NdisIP; Conexión de TV / Video de Microsoft, C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008/04/14 10.880]
S3 PCASp50; PCASp50 NDIS protokola Driver; C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006/04/10 18.560]
S3 SLIP; BDA Slip De-Framer, C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008/04/14 11.136]
S3 streamip; receptoru BDA IP; C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008/04/14 15.232]
S3 usbccgp; Controlador primario genérico USB de Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2008/04/14 32.128]
S3 usbprint; Clase de impresora USB de Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008/04/14 25.856]
S3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008/04/14 15.104]
S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2008/04/14 26.368]
S3 usbvideo; Dispositivo de vídeo USB (WDM), C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008/04/14 121.984]
S3 WSTCODEC; Codec de teletexto estándar mundial, C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008/04/14 19.200]
S4 WS2IFSL; entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C: \ WINDOWS \ System32 \ drivers \ ws2ifsl.sys [2001/08/24 12.032]

====== Pakalpojumu sarakstu (R = Skriešana, S = Apturēts, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R2 AVP; Kaspersky Anti-Virus, C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008/07/29 206.088]
R2 CCALib8; Canon Camera Access Library 8, C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007/01/31 96.370]
R2 hpqddsvc; Servicio HP CUE DeviceDiscovery, C: \ WINDOWS \ system32 \ svchost.exe [2008/04/14 14.336]
R2 JavaQuickStarterService; Java Quick Starter, C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008/10/28 152.984]
R2 Net Driver HPZ12; Net Driver HPZ12, C: \ WINDOWS \ System32 \ svchost.exe [2008/04/14 14.336]
R2 PML Driver HPZ12; PML Driver HPZ12, C: \ WINDOWS \ System32 \ svchost.exe [2008/04/14 14.336]
R2 UleadBurningHelper; Ulead Burning Helper, C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004/12/13 49.152]
R2 UMWdf; Windows Lietotājs Mode Driver Framework, C: \ WINDOWS \ system32 \ wdfmgr.exe [2005/01/28 38.912]
R2 wltrysvc; Dell Wireless WLAN Tray dienests C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006/11/01 20.480]
R2 WSearch; Búsqueda de Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007/02/06 300.032]
R3 hpqcxs08; hpqcxs08, C: \ WINDOWS \ system32 \ svchost.exe [2008/04/14 14.336]
S3 aspnet_state; ASP.NET Valsts dienests, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008/07/25 34.312]
S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ MSCO rsvw.exe [2008/07/25 69.632]
S3 FontCache3.0.0.0; Windows Presentation Foundation Font Cache 3.0.0.0, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ nofor tationFontCache.exe [2008/07/29 46.104]
S3 idsvc; Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008/07/29 881.664]
S3 Microsoft Office Groove revīzijas dienestā; Microsoft Office Groove audita dienests, C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007/08/24 68.464]
S3 odserv; Microsoft Office diagnostika dienests C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007/08/24 443.776]
S3 Ose; Office Source Engine, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source Engine \ OSE.EXE [2006/10/26 145.184]
S3 usnjsvc; Servicio Lektors del Diario USN de Carpetas para Compartir de Messenger, C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007/10/19 98.328]
S3 WLSetupSvc; Windows Live Setup Service, C: \ Archivos de programa \ Windows Live \ Installer \ WLSetupSvc.exe [2007/10/26 266.240]
S4 NetTcpPortSharing; Net.Tcp Port Sharing Service, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008/07/29 132.096]
S4 Zumie Search dienests Zumie Search dienests C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll Service []

----------------- EOF -----------------

**kathymer** · #8 Novembris 29, 2008, 08:11

info.txt logfile izlases ir sistēmas informācijas rīks 1,04 2008/11/29 23:03:46

====== Uninstall saraksts ======

-> "C: \ Archivos de programa \ InstallShield Installation Information \ (F37167DD-4.436-4.641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u (F37167DD-4.436-4.641-90B6-329D60632DDA)
-> RunDll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ ierīkot ~ 1 \ profesionālās ~ 1 \ runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (FA7621DC - 7.144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-0.015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-0.016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-0.018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-0.019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001F-0.403-0.000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001F-0409-0000-0000000FF1CE) / uninstall (3EC77D26-799B-4CD8-914F-C1565E796173)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001F-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001F-0.416-0.000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-001F-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951A-5EC9B91D7BF1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6.042-4A55-B326-58309DC8C72A)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> Msiexec / iepakojumā (90.120.000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9.539-8E774E2B50D1)
32 Bit HP CIO Components Installer -> Msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ versijas \ 1.0 \ Adobe AIR Application Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8.154-05E745472D07)
Actualización de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf
Actualización de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ Spuninst.exe "
Actualización de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe "
Actualización de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe "
Actualización para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ Spuninst.exe "
Actualización para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe "
Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1.033-7B44-A90000000001)
Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe"
AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe
Barra Yahoo! con bloqueador de Ventanas emergentes -> C: \ Archiv ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Integrētā Controller -> Msiexec.exe / X (612B9183-67A9-4B44-9.877-2F059E35B86A)
Broadcom WLAN -> C: \ Archivos de programa \ InstallShield Installation Information \ (13191B3F-D711-4.906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Búsqueda en el Escritório de Windows 3,01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe"
Canon Camera Access Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini"
Canon Camera Support Core Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-Decoder -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Canon MovieEdit uzdevums ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini "
Canon RAW Image uzdevums ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ RAW Image Task \ Uninst.ini "
Canon Utilities CameraWindow DC_DV 5 ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ Uninst. ini "
Canon Utilities CameraWindow DC_DV 6 ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins t . ini "
Canon Utilities CameraWindow DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ Uninst. Ini"
Canon Utilities CameraWindow -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Canon Utilities EOS Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ EOS Utility \ Uninst.ini"
Canon Utilities MyCamera DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon Utilities MyCamera -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Utilities PhotoStitch -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini"
Canon Utilities RemoteCapture uzdevums ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ Uninst. ini "
Canon Utilities ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Ķīniešu vienkāršotā Fonti Support for 9 Adobe Reader -> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell Mobile Broadband Card Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" runīgs / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card "
Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu"
Digital Camera Driver -> C: \ Archiv ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ Archiv ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall
Labojumfaila Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ Msiexec.exe un lietošanas (CE2CDD62-0.124-36CA-84D3-9F4DCF5C5BD9) / uninstall / QB + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Series -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Smart Web Printing -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Update -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator Driver for Mobile -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Gallery -> RunDll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ ierīkot ~ 1 \ motors \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (34F0D55F -C386-4.195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Update 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> Msiexec.exe / I (3248F0A8-6.813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2.336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2.336-4EC5-85F1-3448C5F6208A)
Malwarebytes "Anti-Malware ->" C: \ Archivos de programa \ Malwarebytes "Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (85AC0FFA-643D-3.103-9.310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (BDEDB104-4.067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3.5 valodu pakotnes SP1 - ESN -> Msiexec.exe / I (92E4A65F-7.007-3.357-A69A-167F71A337BD)
Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> Msiexec.exe / I (CE2CDD62-0.124-36CA-84D3-9F4DCF5C5BD9)
Microsoft Internationalized Domain Names mazināšanas API -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PI $ \ spuninst \ Spuninst.exe"
Microsoft National Language Support Downlevel API -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ Spuninst.exe"
Microsoft Office Access MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-0.015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL
Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90.120.000-0.030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-0.016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta) -> Msiexec.exe / X (30.120.000-0.044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-0.018-0C0A-0000-0000000FF1CE)
Microsoft Office Proof (Basque) 2007 -> Msiexec.exe / X (90.120.000-001F-042D-0000-0000000FF1CE)
Microsoft Office Proof (katalāņu) 2007 -> Msiexec.exe / X (90.120.000-001F-0.403-0.000-0000000FF1CE)
Microsoft Office Proof (Angļu) 2007 -> Msiexec.exe / X (90.120.000-001F-0409-0000-0000000FF1CE)
Microsoft Office Proof (franču) 2007 -> Msiexec.exe / X (90.120.000-001F-040C-0000-0000000FF1CE)
Microsoft Office Proof (Galīcijas) 2007 -> Msiexec.exe / X (90.120.000-001F-0.456-0.000-0000000FF1CE)
Microsoft Office Proof (portugāļu (Brazīlija)) 2007 -> Msiexec.exe / X (90.120.000-001F-0.416-0.000-0000000FF1CE)
Microsoft Office Proof (Spanish) 2007 -> Msiexec.exe / X (90.120.000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (Spanish) 2007 -> Msiexec.exe / X (90.120.000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-0.019-0C0A-0000-0000000FF1CE)
Microsoft Office Shared MUI (Spanish) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (Spanish) 2007 -> Msiexec.exe / X (90.120.000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ uninstall \ helper.exe
MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Rīcība: ARP
MSXML 4,0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0.416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Paquete de idioma de Microsoft. NET Framework 3.5 SP1 - ESN -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 valodu pakotnes SP1 - ESN \ setup.exe
QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4.313-938F-D4A417B81175)
Revisión para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe "
Drošības atjauninājums Excel 2007 (KB946974) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E)
Drošības atjauninājums Microsoft Office Publisher 2007 (KB950114) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Drošības atjauninājums Microsoft Office sistēmas 2007 (KB951808) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Drošības atjauninājums Microsoft Office Word 2007 (KB950113) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9.674-4314466191B9)
Drošības atjauninājums Office 2007 (KB947801) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel Audio -> RunDll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ ierīkot ~ 1 \ profesionālās ~ 1 \ runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-noņemt-removeonly
Skype ™ 3.8 -> Msiexec.exe / X (5C82DAE5-6EB0-4.374-9.254-BE3319BA4E82)
Synaptics Pointing Device Driver -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll" standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" Noņemt = TRUE MODIFY = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" Noņemt = TRUE MODIFY = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51.019.853-129.c-4EDE-9.030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" Noņemt = TRUE MODIFY = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51.019.853-129.c-4EDE-9.030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe
Atjauninājums Microsoft Office Outlook 2007 (KB952142) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756)
Update Office 2007 (KB946691) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278)
Update par Outlook 2007 e-liekpasta filtrs (kb953463) -> Msiexec / iepakojumā (90.120.000-0.030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4.330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe"
Windows Live Asistente para el inicio de sesión -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live uzstādītājs -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
WinRAR archiver -> C: \ Archivos de programa \ WinRAR \ uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ Archiv ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ Archiv ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

===== HijackThis Backups =====

O23 - Service: Zumie Meklēt Service - Unknown īpašnieks - C: \ Archivos de programa \ Zumie \ zumie.exe (file missing)

====== Hosts fails ======

127.0.0.1 localhost

====== Drošības centra informāciju ======

AV: Kaspersky Anti-Virus (novecojis)

====== Vides mainīgie ======

"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"Ceļš" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ Wbem, C: \ Archivos de programa \ QuickTime \ QTSystem \
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE,. LPTP;. CMD;. VBS,. VBE;. JS,. JSE;. WSF;. Wsh
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"CLASSPATH" =., C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip

----------------- EOF -----------------

**kathymer** · #9 Novembris 29, 2008, 08:12

Malwarebytes "Anti-Malware 1,30
Database version: 1433
Windows 5.1.2600 Service Pack 3

29/11/2008 10:55:13
mbam-log-2008-11-29 (22-55-13). txt

Scan type: Quick Scan
Objekti skenēts: 68.095
Pagājušo laiku: 10 minūte (s), 45 second (s)

Memory Processes Inficētie: 0
Memory Modules Inficētie: 1
Registry Keys Inficētie: 11
Reģistra vērtības Inficētie: 0
Registry Data Items Infected: 2
Mapes Inficētie: 11
Faili Inficētie: 28

Atmiņas procesi Inficētie:
(No ļaunprātīgs preces konstatētas)

Memory Modules Inficētie:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete par reboot.

Registry Keys Inficētie:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8.061-8de0ab740e28) (Trojan.Vundo.H) -> Delete par reboot.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8.061-8de0ab740e28) (Trojan.Vundo.H) -> Delete par reboot.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8.385-34f631580e9b) (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4.585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ statistika \ (098716a9-0.310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.

Reģistra vērtības Inficētie:
(No ļaunprātīgs preces konstatētas)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Paziņojums paketes (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Karantīnā ievietotie un svītrots veiksmīgi.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Authentication paketes (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Delete par reboot.

Mapes Inficētie:
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ HKCU (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ HKCU \ Runo NOI (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ HKLM (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ HKLM \ Runo NOI (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ StartMenu AllUsers (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Karantīnas \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ paketes (Rogue.Multiple) -> Karantīnā ievietotie un svītrots veiksmīgi.

Faili Inficētie:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete par reboot.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Delete par reboot.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ pārstrādātāji \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ pārstrādātāji \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ pārstrādātāji \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Configuración vietējo \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ All Users \ Escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ ātrās palaišanas \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ ātrās palaišanas \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ Mauricio \ Configuración vietējo \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> Karantīnā ievietotie un svītrots veiksmīgi.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritório \ SystemDefender. LNK (Rogue.SystemDefender) -> Karantīnā ievietotie un svītrots veiksmīgi.

**kathymer** · #10 Novembris 29, 2008, 08:14

Nu, tur ir 3 žurnālus kā jūs pieprasījāt, dariet man zināmu, ja kaut kas vēl ir jāpaveic.
Un, pateicoties daudz, par jūsu palīdzību un laiku.

I really appreciate it.

Kathy.

Similar Threads
Pavediens	Thread Starter	Forums	Replies	Last Post
Problēma ar Trojan Horse Downloader Generic 9	ÖGB	Vīrusu, spiegprogrammatūru un drošība	7	21 novembris 2009 13:06
Inficēti ar MultiPacked.Multi.Generic Malware!	ruffryder2k7	Vīrusu, spiegprogrammatūru un drošība	12	26 jūnijs 2009 19:26
Trojan.vundo.h, trojan.agent, adware.mirar + VAIRĀK! : (	sillyarfer	Vīrusu, spiegprogrammatūru un drošība	1	14 decembris 2008 09:59
Inficēti ar Heur.trojan.generic Lūdzu Palīdzība	ruffryder2k7	Vīrusu, spiegprogrammatūru un drošība	17	6 novembris, 2008 10:39
Vai jūs varētu sinhronizēt generic MP3 atskaņotājs [nav iPod] ar iTunes?	reyrey_angulo	Sound, Skaļruņi un MP3 pleijeri	1	18 marts 2007 15:39