|
| |||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
 |
 |
| | Thread Tools |
|
#1
21. novembra 2008, 07:18
| |||
| |||
| Ahoj Lidi, Píšem preto, že za pár dní, teď jsem problémy s touto tak volanie Trojan. Mám info o únos To má za následok, môžete mi prosím niekto pomoct?  Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 10:16:57 hod, na 21/11/2008 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ WLTRYSVC.EXE C: \ WINDOWS \ system32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ archivos de programa \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe C: \ archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e XE C: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ explorer.exe C: \ archivos de programa \ Windows Live \ Messenger \ usnsvc.exe C: \ archivos de programa \ Mozilla Firefox \ firefox.exe C: \ archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / korisť / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 Direct-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio MIESTNEJ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio de červené') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ') O4 - spustenie: recorte obrazovky e Úvod rápido de OneNote 2007.lnk = C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global spustení: Búsqueda en el escritório de Windows.lnk = C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontextového menu položku: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' MENUITEM: Console de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra tlačidlá: Web dopravnej ochrany štatistiky - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra tlačidlá: Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: & Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: HP Smart Vyberte - (700259D7-1666-479a-93B1-3250410481E8) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ archivos de programa \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): nameserver = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Kamera Prístup Knižnica 8 (CCALib8) - Canon Inc - C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE -- Koniec súboru - 9813 bytes Čaká na vaše rýchle reakcie, Kathy |
|
#2
21. novembra 2008, 12:56
| |||
| |||
| Vitajte na CJ. HijackThis a vyberte Otvoriť Do systému kontrolovať len. Umiestnite zatržítko vedľa týchto poznámok: (ak existuje) O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b Dôležité upozornenie: Zatvorte všetky okná okrem HijackThis a potom kliknite na tlačidlo Fix kontrolované. Jednou vyplnený, výstup HijackThis. ---------- Poznámka: nižšie uvedených pokynov boli vytvorené špeciálne pre tohto užívateľa. Ak si nie ste týmto užívateľom DON'T postupujte podľa týchto pokynov, ktoré by mohli poškodiť chod vášho systému Prejsť na Štart> Spustiť a typ notepad.exe Potom kliknite na OK Skopírujte a vložte nižšie do poznámkového bloku a uložiť ako fixme.reg aby Vaša Desktop Kód: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =- Uistite sa, že by ste mi povedať, keď dostane správu o úspechu pripočítaním vyššie do registra. Ak nebudete mať úspech správa, že nefunguje. Odstráňte fixme.reg od Desktop. ---------- Prosím tlač týchto usmernení, ktoré budú potrebné neskôr, keď si prístup k Internetu nie je k dispozícii. Stiahnuť SDFix by AndyManchesta a uložiť do počítača. Ak používate tento nástroj, musíte použiť Správca účtu alebo na účet Správne právo
Otvorte zložku SDFix a dvakrát kliknite na RunThis.bat na spustenie skriptu.
__________________  |
|
#3
24.novembra 2008, 06:18
| |||
| |||
| Dobrý deň, Evil, Ospravedlňujeme sa za ne písomne pred som musel ísť do Hong Kongu pre podnikanie. Preto som nemal čas sledovať inštrukcie v ten deň, a dnes som zistil, že hijackthis log už zmeniť. Kdybyste mohol pozrieť a povedať mi, čo mám teraz, som sa naozaj oceňujem a ešte raz ospravedlňujem za meškanie. Tu to je: Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 09:17:07 hod, na 24/11/2008 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ WLTRYSVC.EXE C: \ WINDOWS \ system32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ archivos de programa \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe C: \ archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ archivos de programa \ Mozilla Firefox \ firefox.exe C: \ archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / korisť / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 Direct-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio MIESTNEJ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio de červené') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ') O4 - spustenie: recorte obrazovky e Úvod rápido de OneNote 2007.lnk = C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global spustení: Búsqueda en el escritório de Windows.lnk = C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontextového menu položku: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' MENUITEM: Console de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra tlačidlá: Web dopravnej ochrany štatistiky - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra tlačidlá: Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: & Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: HP Smart Vyberte - (700259D7-1666-479a-93B1-3250410481E8) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ archivos de programa \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): nameserver = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Kamera Prístup Knižnica 8 (CCALib8) - Canon Inc - C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE -- Koniec súboru - 9627 bytes Vďaka ešte raz a čaká na odpoveď na vašu otázku, Kathy |
|
#4
24.novembra 2008, 10:24
| |||
| |||
| Stále potrebujeme robiť SDFix scan. Prosím tlač týchto usmernení, ktoré budú potrebné neskôr, keď si prístup k Internetu nie je k dispozícii. Stiahnuť SDFix by AndyManchesta a uložiť do počítača. Ak používate tento nástroj, musíte použiť Správca účtu alebo na účet Správne právo
Otvorte zložku SDFix a dvakrát kliknite na RunThis.bat na spustenie skriptu.
__________________ |
|
#5
25. novembra 2008, 05:14
| |||
| |||
| Dobrý deň, Evil, tu sú výsledky. Zatiaľ je počítač pracuje skvele. Díky moc. Dajte mi vedieť, ak niečo iného je potrebné urobiť. SDFix: Version 1.240 Úcastníkov Administrador dňa 25/11/2008 v 19:47 Microsoft Windows XP [Verzia 5.1.2600 ¢ n] Spustenie Od: C: \ SDFix Kontrola Služby : Obnova Štandardné bezpečnostné Hodnoty Obnova predvoleného súboru Hosts Restartem Kontrola súborov : Trojan Súbory Nájdeno: C: \ WINDOWS \ system32 \ ssqPihiH.dll - zrušený C: \ Documents and Settings \ All Users \ M £ Úvod \ programy \ Úvod \. Chránených - zrušený C: \ Documents and Settings \ TrackerVsrGroup \ M £ Úvod \ programy \ Úvod \. Chránených - zrušený C: \ archivos de programa \ iSecurity \ antivirusxp.bmp - zrušený C: \ archivos de programa \ iSecurity \ antivirusxp.ico - zrušený C: \ archivos de programa \ iSecurity \ antivirusxpi.bmp - zrušený C: \ archivos de programa \ iSecurity \ iSecurity.dat - zrušený C: \ archivos de programa \ iSecurity \ iSecurity.html - zrušený C: \ archivos de programa \ iSecurity \ systemdefender.bmp - zrušený C: \ archivos de programa \ iSecurity \ systemdefender.ico - zrušený C: \ archivos de programa \ iSecurity \ systemdefenderi.bmp - zrušený Priečinku C: \ archivos de programa \ IE Extensions - Odstránené Priečinku C: \ archivos de programa \ iSecurity - Odstránené Priečinku C: \ archivos de programa \ RichVideoCodec - Odstránené Priečinku C: \ WINDOWS \ system32 \ 734914 - Odstránené Priečinku C: \ WINDOWS \ system32 \ 931928 - Odstránené Odstránenie Temp Súbory Kontrola ADS : Konečná kontrola : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2008-11-25 20:01:58 Windows 5.1.2600 Service Pack 3 NTFS skenování skrytých procesov ... skenování skrytých služby a systém úľového ... skenování skrytých položiek registra ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows vyhľadávacie \ zhromažďo \ Windows \ SystemIndex] "LOGNAME" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Microsoft \ vyhľadávanie \ Data \ Aplikácie \ Window s \ Projekty \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Microsoft \ vyhľadávanie \ Data \ Aplikácie \ Window s \ Projekty \ SystemIndex \ SystemIndex.Ntfy11.gthr" skenování skrytých súborov ... scan úspešne dokončená skryté procesy: 0 skryté služby: 0 skryté súbory: 0 Ostatné služby : Autorizovaný aplikácií Kľúčové Export: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ sharedaccess \ Parameters \ firewallpolicy \ štandardný profil \ authorizedapplications \ list] "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ Sessmgr.exe: *: Zdravotne postihnutí: @ xpsp2res.dll, -22019" "C: \ \ archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ archivos de programa \ \ Ares \ \ Ares.exe: *: Zdravotne postihnutí: Ares p2p okien" "C: \ \ WINDOWS \ \ Network Diagnostické \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostické \ \ xpnetdiag.exe: *: Zdravotne postihnutí: @ xpsp3res.dll, -20000" "C: \ \ archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Zdravotne postihnutí: javaw " "C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Zdravotne postihnutí: Microsoft Management Console" "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Zdravotne postihnutí: Microsoft Office Groove " "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Zdravotne postihnutí: Microsoft Office OneNote " "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Zdravotne postihnutí: Microsoft Office Outlook " "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Zdravotne postihnutí: Windows Live Messenger " "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Zdravotne postihnutí: Windows Live Messenger (Phone) " "C: \ \ archivos de programa \ \ Messenger \ \ Msmsgs.exe" = "C: \ \ archivos de programa \ \ Messenger \ \ Msmsgs.exe: *: Zdravotne postihnutí: Windows Messenger" "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe: *: Zdravotne postihnutí: Kaspersky Internet Security 2009 Setup " "C: \ \ archivos de programa \ \ Skype \ \ Telefón \ \ Skype.exe" = "C: \ \ archivos de programa \ \ Skype \ \ Telefón \ \ Skype.exe: *: Zdravotne postihnutí: Skype" "C: \ \ archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Zdravotne postihnutí: Yahoo! Messenger " "C: \ \ archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ \ archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list] "% Windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% Windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ system M32 \ \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019" "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger " "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Phone) " Zostávajúce súbory : Súbor Preddavky: - C: \ SDFix \ zálohovanie \ backups.zip Skryté súbory s atribútmi : Nedeľa 12. marca 2006 10311680 .. SH. --- "C: \ archivos de programa \ AVIConverter \ mencoder.exe" Po 14. apríl 2008 60416 A.SH. --- "C: \ archivos de programa \ Outlook Express \ Msimn.exe" Sobota 11. novembra 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Utorok 13. novembra 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" Utorok 13. Febr 2007 3096576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ U3 \ temp \ odpaľovacie Removal.exe" Piatok 21. november 2008 18922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis Documents \ Erika \ Osobné \ Knihy \ ~ WRL3517.tmp" Hotovo! Vďaka, Kathy |
|
#6
25. novembra 2008, 11:56
| |||
| |||
| Stiahnuť Malwarebytes' Anti-Malware (MBAM)
Extra Poznámka: Ak narazia na MBAM súbor, ktorý je ťažké odstrániť, bude predložená v 1 z 2 výzva, kliknite na tlačidlo OK a nechajte MBAM buď pokračovať s dezinfekčné proces, je-li vyzvaní k reštartu počítača, urobte tak ihneď. ---------- Stiahnuť náhodný systém informačný nástroj (rsit) náhodnými / náhodne a uložte ho na plochu.
---------- Ďalší príspevok doplňte prosím nasledujúcu vetu: MBAM log Rsit log & info guľatina Poznámka: To môže mať dve miesta, aby si všetky protokoly vyslaný.
__________________ |
|
#7
29.listopadu 2008, 08:10
| |||
| |||
| Dobrý deň, Evil, tu sú logy: Logfile náhodných systém informačný nástroj 1,04 (písomná náhodnými / náhodný) Úcastníkov Mauricio v 2008-11-29 23:03:34 Microsoft Windows XP Professional Service Pack 3 Systémovej jednotke C: so 50 GB (68%) bez 73 GB Celkom RAM: 1015 MB (53% free) Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 11:03:42 hod, na 29/11/2008 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ WLTRYSVC.EXE C: \ WINDOWS \ system32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ archivos de programa \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Documents and Settings \ Mauricio \ Escritório \ RSIT.exe C: \ archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = vínculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O2 - BHO: HP tlač Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_printenhancer.dll O2 - BHO: HP tlač výstøižky - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_framework.dll O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ archivos de programa \ archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype add-on (génius) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ archivos de programa \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: AVG Bezpečný Vyhľadávanie - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (ne obrázok) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok) O2 - BHO: Windows Live Aplicación auxiliar de Domov de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ archivos de programa \ archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (bez názvu) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (ne obrázok) O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl triedy - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ archivos de programa \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dl l O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / korisť / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 Direct-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio MIESTNEJ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Servicio de červené') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ') O4 - spustenie: recorte obrazovky e Úvod rápido de OneNote 2007.lnk = C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global spustení: Búsqueda en el escritório de Windows.lnk = C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontextového menu položku: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' MENUITEM: Console de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra tlačidlá: Web dopravnej ochrany štatistiky - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra tlačidlá: Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: & Enviar jeden OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: HP Smart Vyberte - (700259D7-1666-479a-93B1-3250410481E8) - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_extensions.dll O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ archivos de programa \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ archivos de programa \ Messenger \ Msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): nameserver = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-429A-B8C5-AEAD-0D95181A8685): nameserver = 210.132.31.2,221.5.88.88 O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Kamera Prístup Knižnica 8 (CCALib8) - Canon Inc - C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE -- Koniec súboru - 11628 bytes ====== ====== Priečinok Naplánované úlohy C: \ WINDOWS \ úlohy \ AppleSoftwareUpdate.job C: \ WINDOWS \ úlohy \ enlgfqlf.job ====== Registry výpisem ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! Toolbar Helper - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)] HP tlač Enhancer - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)] HP tlač výstøižky - C: \ archivos de programa \ HP \ Smart Web tlač \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Adobe PDF Link Helper - C: \ archivos de programa \ archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype add-on (génius) - C: \ archivos de programa \ Skype \ Lišty \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] AVG Bezpečný Vyhľadávanie [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO triedy - C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove GFS Browser Helper - C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper triedy - C: \ archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626a-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar de Domov de sesión - C: \ archivos de programa \ archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (tm) Plug-In 2 SSV Helper - C: \ archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl triedy - C: \ archivos de programa \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dl l [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ archivos de programa \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run] "IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952] "PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ Tint SETP.EXE [2008-04-14 455168] "GrooveMonitor" = C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = C: \ archivos de programa \ SigmaTel \ C-dur Audio \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = C: \ archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Adobe Reader Speed Launcher" = C: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe [2008-06-12 34672] "QuickTime Úloha" = C: \ archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = c: \ archivos de programa \ Hewlett-Packard \ HP LaserJet 1150_1300 \ SetConfig.exe-c-p DOT4_001 Direct-pn HP LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 [] "SynTPEnh" = C: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = C: \ archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600] "igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curr ntVersion \ Run] "Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Documents and Settings \ All Users.WINDOWS \ Menu Úvod \ programy \ Úvod Búsqueda en el escritório de Windows.lnk - C: \ archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Documents and Settings \ Mauricio \ Menu Úvod \ programy \ Úvod Recorte obrazovky e Úvod rápido de OneNote 2007.lnk - C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLS" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ igfxcui] C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ klogon] C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curr ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ sharedaccess \ Parameters \ firewallpolicy \ štandardný profil \ authorizedapplications \ list] "C: \ WINDOWS \ system32 \ Sessmgr.exe" = "C: \ WINDOWS \ Syst em32 \ Sessmgr.exe: *: Zdravotne postihnutí: @ xpsp2res.dll, -22019" "C: \ archivos de programa \ Ares \ Ares.exe" = "C: \ archivos de programa \ Ares \ Ares.exe: *: Zdravotne postihnutí: Ares p2p okien" "C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe: *: Zdravotne postihnutí: @ xpsp3res.dll, -20000" "C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Zdravotne postihnutí: javaw " "C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Zdravotne postihnutí: Microsoft Management Console" "C: \ archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Zdravotne postihnutí: Microsoft Office Groove" "C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Zdravotne postihnutí: Microsoft Office OneNote" "C: \ archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe: *: Zdravotne postihnutí: Microsoft Office Outlook" "C: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Zdravotne postihnutí: Windows Live Messenger" "C: \ archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Zdravotne postihnutí: Windows Live Messenger (Phone)" "C: \ archivos de programa \ Messenger \ Msmsgs.exe" = "C: \ archivos de programa \ Messenger \ Msmsgs.exe: *: Zdravotne postihnutí: Windows Messenger" "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ English \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ English \ setup.exe: *: Zdravotne postihnutí: Kaspersky Internet Security 2009 Setup " "C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis abled: Yahoo! Messenger" "C: \ archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe" "C: \ archivos de programa \ Skype \ Telefón \ Skype.exe" = "C: \ archivos de programa \ Skype \ Telefón \ Skype.exe: *: Enabled: Skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list] "% Windir% \ Network Diagnostické \ xpnetdiag.exe" = "% windir% \ Network Diagnostické \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% Windir% \ system32 \ Sessmgr.exe" = "% windir% \ system32 \ Sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019" "C: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger" "C: \ archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Phone)" ====== Zoznam súborov a priečinkov vytvorených v poslednej 1 mesiac ====== 2008-11-29 23:03:33 ---- D ---- C: \ rsit 2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ archivos de programa \ Malwarebytes' Anti-Malware 2008-11-29 09:19:41 SH ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 SH ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 SH ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 SH ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- D ---- C: \ SDFix 2008-11-24 07:58:30 SH ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 SH ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- D ---- C: \ archivos de programa \ Trend Micro 2008-11-21 08:24:21 SH ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Desktopicon 2008-11-21 07:57:23 ---- D ---- C: \ archivos de programa \ Unlocker 2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ súbor Ntbtlog.txt 2008-11-19 23:33:53 SH ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData 2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Winamp 2008-11-19 00:16:06 ---- D ---- C: \ archivos de programa \ Winamp 2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab 2008-11-18 23:18:58 ---- D ---- C: \ archivos de programa \ Kaspersky Lab 2008-11-18 22:53:33 SH ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Yahoo! Companion 2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 POPOLA ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Kaspersky Lab Setup Files 2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Avg8 2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ Yahoo! 2008-11-18 21:00:55 ---- D ---- C: \ archivos de programa \ Yahoo! 2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- D ---- C: \ archivos de programa \ Lenovo 2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ InstallShield 2008-11-16 17:07:04 ---- D ---- C: \ archivos de programa \ Ares 2008-11-16 07:56:56 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP 2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-US 2008-11-16 07:45:22 ---- D ---- C: \ archivos de programa \ Referencia Zostavy 2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ DriverScanner 2008-11-16 07:30:14 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Uniblue 2008-11-16 07:26:25 ---- D ---- C: \ archivos de programa \ Uniblue 2008-11-16 07:25:46 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ QuickTime 2008-10-30 19:39:05 ---- D ---- C: \ archivos de programa \ archivos comunes \ Ulead systémy 2008-10-30 19:38:30 ---- D ---- C: \ archivos de programa \ InterVideo informačná služba 2008-10-30 19:38:30 ---- D ---- C: \ archivos de programa \ archivos comunes \ Ulead 2008-10-30 19:37:27 ---- D ---- C: \ archivos de programa \ archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- D ---- C: \ archivos de programa \ InterVideo 2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ InterVideo 2008-10-30 19:36:31 ---- D ---- C: \ archivos de programa \ Digitálne kamery ====== Zoznam súborov a priečinkov upravil v poslednej 1 mesiac ====== 2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp 2008-11-29 23:01:22 ---- D ---- C: \ archivos de programa \ Mozilla Firefox 2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.Txt 2008-11-29 22:41:23 ---- RD ---- C: \ archivos de programa 2008-11-29 09:39:51 ---- D ---- C: \ archivos de programa \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot2 2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ Skype 2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ skypePM 2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information 2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Obnoviť 2008-11-21 00:01:59 ---- D ---- C: \ Program Files 2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- C: \ recykláciou 2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings 2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Pomocníka 2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config 2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ security 2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug 2008-11-19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf 2008-11-19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- C: \ WINDOWS \ Installer 2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi 2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ sieť diagnostických 2008-11-18 22:39:38 ---- SD ---- C: \ WINDOWS \ Úlohy 2008-11-18 22:05:01 ---- RSD ---- C: \ WINDOWS \ Fonty 2008-11-18 20:27:00 vyrážky ---- ---- C: \ boot.ini 2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ montáž 2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ ZoomBrowser EX 2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ datos de programa \ CameraWindowDC 2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- D ---- C: \ archivos de programa \ Broadcom 2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 ---- HD ---- C: \ archivos de programa \ InstallShield Informácie o inštalácii 2008-11-16 18:12:53 ---- D ---- C: \ drivers 2008-11-16 18:00:33 ---- D ---- C: \ archivos de programa \ VideoLAN 2008-11-16 17:49:54 ---- D ---- C: \ i386 2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.BAK 2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-es 2008-11-16 07:45:35 ---- D ---- C: \ archivos de programa \ MSBuild 2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ winsxs 2008-10-30 19:40:39 ---- D ---- C: \ archivos de programa \ Google 2008-10-30 19:39:05 ---- D ---- C: \ archivos de programa \ archivos comunes 2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ system ====== Zoznam vodiči (R = Spúšťanie, S = Zastavené, 0 = Zavádzacia, 1 = System, 2 = Auto, 3 = Demand, 4 = Zakázané )====== R1 intelppm; Controlador de PROCESADORA Intel, C: \ WINDOWS \ system32 \ DRIVERS \ Intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab Driver, C: \ WINDOWS \ system32 \ DRIVERS \ klif.sys [2008-11-18 213008] R3 BCM43XX; Controlador de la Tarjeta de červené inalámbrica WLAN de Dell, C: \ WINDOWS \ system32 \ DRIVERS \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 Integrovaný radič XP Driver; C: \ WINDOWS \ system32 \ DRIVERS \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador de Bateria de metodo de control de Microsoft ACPI, C: \ WINDOWS \ system32 \ DRIVERS \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador de autobus de Microsoft UAA bod High Definition Audio, C: \ WINDOWS \ system32 \ DRIVERS \ Hdaudbus.sys [2008-04-14 144384] R3 ialm; ialm, C: \ WINDOWS \ system32 \ DRIVERS \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell, C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5, Kaspersky Anti-Virus NDIS filter, C: \ WINDOWS \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI Autobus Enumerator, C: \ WINDOWS \ system32 \ DRIVERS \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio CODEC, C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP, Synaptics Touchpad Driver, C: \ WINDOWS \ system32 \ DRIVERS \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto de la controladora Mejorada de Microsoft USB 2.0; C: \ WINDOWS \ system32 \ DRIVERS \ Usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ DRIVERS \ usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto de la controladora de hosť univerzálnej USB de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \? \ C: \ Docu ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ DRIVERS \ CCDECODE.sys [2008-04-14 17024] S3 DOT4; Controlador MS IEEE-1284.4; C: \ WINDOWS \ system32 \ DRIVERS \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador de clase de impresión para IEEE-1284.4; C: \ WINDOWS \ system32 \ DRIVERS \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB Filter Dot4USB filter, C: \ WINDOWS \ system32 \ DRIVERS \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador de clases de HID Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ hidusb.sys [2008-04-14 10368] S3 HPZid412, IEEE-1284.4 Driver HPZid412, C: \ WINDOWS \ system32 \ DRIVERS \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; Tlač triedy ovládač pre IEEE-1284.4 HPZipr12, C: \ WINDOWS \ system32 \ DRIVERS \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB na IEEE-1284.4 Driver Prekladateľského HPZius12, C: \ WINDOWS \ system32 \ DRIVERS \ HPZius12.sys [2006-12-03 21568] S3 mouhid; Controlador HID de myš, C: \ WINDOWS \ system32 \ DRIVERS \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertidor Tee / Výlevky-to-Výlevky de transferencia de Microsoft, C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; Codec NABTS / FEC VBI, C: \ WINDOWS \ system32 \ DRIVERS \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; conexión de TV / Video de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 NDIS protokolu Driver, C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 SLIP; BDA Slip De-ramar, C: \ WINDOWS \ system32 \ DRIVERS \ SLIP.sys [2008-04-14 11136] S3 streamip; prijímač BDA IP, C: \ WINDOWS \ system32 \ DRIVERS \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario generico USB de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ usbccgp.sys [2008-04-14 32128] S3 usbprint; clase de impresora USB de Microsoft, C: \ WINDOWS \ system32 \ DRIVERS \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ DRIVERS \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo; Dispositivo de Video USB (WDM), C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; Codec de teletext estándar MUNDIAL, C: \ WINDOWS \ system32 \ DRIVERS \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno de compatibilidad con Poskytovatelia de servicios de ne IFS Windows Socket 2.0; C: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] ====== List služieb (R = Spúšťanie, S = Zastavené, 0 = Zavádzacia, 1 = System, 2 = Auto, 3 = Demand, 4 = Zakázané )====== R2 AVP, Kaspersky Anti-Virus, C: \ archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; Fotoaparát Canon Prístup Knižnica 8, C: \ archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio HP CUE DeviceDiscovery, C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java Quick Odľahčenú, C: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984] R2 Čistý Driver HPZ12; Čistý Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 PML Driver HPZ12; PML Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Vypalování Helper, C: \ archivos de programa \ archivos comunes \ Ulead systémy \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; Windows Uživatelský režim Driver rámcový, C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell Wireless WLAN Zásobník Service, C: \ WINDOWS \ system32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda de Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08, C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET štátnej službe, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimalizačné Service v2.0.50727_X86, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0, Windows Presentation Foundation Font Cache 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ prezentácie tationFontCache.exe [2008-07-29 46104] S3 idsvc; Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service, Microsoft Office Groove Audit Service, C: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; Microsoft Office diagnostiky Service, C: \ archivos de programa \ archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776] S3 osi; Office Source Engine; C: \ archivos de programa \ archivos comunes \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184] S3 usnjsvc; Servicio Lektor USN del Diario de carpetas para compartir de Messenger, C: \ archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; Windows Live Setup Service, C: \ archivos de programa \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp Port Zdieľanie Service, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie vyhľadávacie služby; Zumie vyhľadávacie služby, C: \ archivos de programa \ Zumie \ zumie.exe C: \ archivos de programa \ Zumie \ zumie.dll Service [] ----------------- EOF ----------------- |
|
#8
29.listopadu 2008, 08:11
| |||
| |||
| info.txt logfile náhodných systém informačný nástroj 1,04 2008-11-29 23:03:46 Odinštalovať list ====== ====== -> "C: \ archivos de programa \ InstallShield Informácie o inštalácii \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA) -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ inštaláciu ~ 1 \ profes ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ archivos de programa \ InstallShield Informácie o inštalácii \ (FA7621DC -- 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> Rundll32.exe Setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001F-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001F-0409-0000-0000000FF1CE) / uninstall (3EC77D26-799B-4CD8-914F-C1565E796173) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001F-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001F-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-001F-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951A-5EC9B91D7BF1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Microsoft Office Suite 2007 Service Pack 1 (SP1) -> msiexec / balík (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Bit HP CIO komponenty instalátoru -> Msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) Acrobat.com--> C: \ archivos de programa \ archivos comunes \ Adobe AIR \ verzia \ 1.0 \ Adobe AIR Aplikácia Installer.exe-odinštalovať com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com--> Msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización de SEGURIDAD para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf Actualización de SEGURIDAD para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización de SEGURIDAD para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización de SEGURIDAD para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización de SEGURIDAD para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe " Actualización de SEGURIDAD para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización de SEGURIDAD para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe " Actualización para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " Adobe AIR -> Msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001) Apple Software Update -> Msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F) Ares 2.0.9 -> "C: \ archivos de programa \ Ares \ uninstall.exe" AVIConverter 3.0 -> C: \ archivos de programa \ AVIConverter \ uninst.exe Barra Yahoo! con bloqueador de ventanas emergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Common \ unyt.exe Broadcom 440x 10/100 Integrovaný radič -> Msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ archivos de programa \ InstallShield Informácie o inštalácii \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda en el de escritório Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" Fotoaparát Canon Prístup knižnice -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CAL \ Uninst.ini" Fotoaparát Canon Podpora Core knižnice -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CSCLIB \ Uninst.ini" Canon G.726 WMP-Decoder -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit Úloha pre ZoomBrowser EX -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini " Canon RAW Image Úloha pre ZoomBrowser EX -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ RAW Image Úloha \ Uninst.ini " Canon Utility CameraWindow DC_DV 5 pre ZoomBrowser EX -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ UNINST. ini " Canon Utility CameraWindow DC_DV 6 pre ZoomBrowser EX -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins t . ini " Canon DC CameraWindow Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ UNINST. Ini" Canon CameraWindow Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini" Canon EOS Utility Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ EOS Utility \ Uninst.ini" Canon DC MyCamera Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon MyCamera Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon PhotoStitch Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ PhotoStitch \ Uninst.ini" Canon Utility RemoteCapture Úloha pre ZoomBrowser EX -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ UNINST. ini " Canon ZoomBrowser EX Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini" Canon ZoomBrowser EX Pamäťová karta Utility -> "C: \ archivos de programa \ archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" Chinese Simplified Fonty Podpora Adobe Reader 9 -> Msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003) Dell Mobile Broadband karta Utility -> Msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell Wireless WLAN Card -> "C: \ archivos de programa \ Dell \ Dell Wireless WLAN karty \ bcmwlu00.exe" verbose / rootkey = "Software \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "C: \ archivos de programa \ dell \ Dell Wireless WLAN Card " Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu" Digitálne kamery Driver -> C: \ ARCHIV ~ 1 \ DIGIT ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ DIGIT ~ 2 \ INSTALL.LOG HijackThis 2.0.2 -> "C: \ archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall Hotfix pre Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / balík (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall / QB + REBOOTPROMPT = "" HP LaserJet 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP OfficeJet J3500 Series -> C: \ archivos de programa \ HP \ Digital Zobrazovacie \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat HP Smart Web tlač -> Msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7) HP Update -> Msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134) Intel (R) Graphics Media Accelerator Driver pre mobilné telefóny -> rundll32.exe C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne Gallery -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ inštaláciu ~ 1 \ Motor \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ archivos de programa \ InstallShield Informácie o inštalácii \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL Java (TM) 6 Update 10 -> Msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Anti-Virus 2009 -> Msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' Anti-Malware -> "C: \ archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe" Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C) Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> Msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) Microsoft. NET Framework 3.5 Language Pack SP1 - ESN -> Msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD) Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ MICROS ft. NET Framework 3.5 SP1 \ setup.exe Microsoft. NET Framework 3.5 SP1 -> Msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) Microsoft zmezinárodněný doménových mien Zmiernenie API -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIS $ \ spuninst \ spuninst.exe" Microsoft Národné Jazyková podpora Downlevel API -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Access MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ archivos de programa \ archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (Španielsky) 2007 (beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE) Microsoft Office Dôkaz (baskičtina) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE) Microsoft Office Dôkaz (Katalánsky) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE) Microsoft Office Dôkaz (anglicky) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE) Microsoft Office Dôkaz (francúzske) 2007 -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE) Microsoft Office Dôkaz (galícijčiny) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE) Microsoft Office Dôkaz (Portugalčina (Brazília)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE) Microsoft Office Dôkaz (Španielsky) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE) Microsoft Office Proofing (Španielsky) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE) Microsoft Office Shared MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (Španielsky) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 Redistribuovateľný -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ archivos de programa \ Mozilla Firefox \ uninstall \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ archivos de programa \ Mozilla Thunderbird \ uninstall \ helper.exe MSN -> C: \ archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Akčný: ARP MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> Msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242) Paquete de idioma de Microsoft. NET Framework 3.5 SP1 - ESN -> c: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ MICROS ft. NET Framework 3.5 Language Pack SP1 - ESN \ setup.exe QuickTime -> Msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175) Revízia para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " Aktualizácia zabezpečenia programu Excel 2007 (KB946974) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E) Aktualizácia zabezpečenia programu Microsoft Office Publisher 2007 (KB950114) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) Aktualizácia zabezpečenia pre systém Microsoft Office 2007 (KB951808) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) Aktualizácia zabezpečenia programu Microsoft Office Word 2007 (KB950113) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9) Aktualizácia zabezpečenia balíka Office 2007 (KB947801) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel Audio -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ inštaláciu ~ 1 \ profes ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ archivos de programa \ InstallShield Informácie o inštalácii \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-remove-removeonly Skype ™ 3.8 -> Msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Synaptics ukazovacie zariadenie Driver -> rundll32.exe "C: \ archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" REMOVE = TRUE Modify = FALSE Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" REMOVE = TRUE Modify = FALSE Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" REMOVE = TRUE Modify = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ archivos de programa \ Unlocker \ uninst.exe Aktualizácia pre Microsoft Office Outlook 2007 (KB952142) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756) Aktualizácia pre Office 2007 (KB946691) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278) Aktualizácia pre program Outlook 2007 Junk E-mail Filter (kb953463) -> msiexec / balík (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ archivos de programa \ Winamp \ UninstWA.exe" Windows Live Asistente para el de sesión Úvod -> Msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Instalátor Windows Live -> Msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) Windows Live Messenger -> Msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media Format Runtime -> "C: \ archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll Archiver WinRAR -> C: \ archivos de programa \ WinRAR \ uninstall.exe XML dokument Špecifikácia Zdieľané súčasti Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spun nst.exe" Yahoo! Messenger -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / uc: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG HijackThis zálohovanie ===== ===== O23 - Service: Zumie vyhľadávacie služby - Neznámy vlastník - C: \ archivos de programa \ Zumie \ zumie.exe (súbor chýba) Súbor Hosts ====== ====== 127.0.0.1 localhost Bezpečnostné informačné centrum ====== ====== AV: Kaspersky Anti-Virus (zastaralé) Premenné prostredia ====== ====== "ComSpec" =% SystemRoot% \ system32 \ cmd.exe "Cesta" =% SystemRoot% \ system32;% SystemRoot%;% SystemR OOT% \ System32 \ softvéru WBEM; C: \ archivos de programa \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "OS" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 Rodina 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. EXE,. BAT;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH "TEMP" =% SystemRoot% \ TEMP "TMP" =% SystemRoot% \ TEMP "Classpath" =.; C: \ archivos de programa \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = C: \ archivos de programa \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29.listopadu 2008, 08:12
| |||
| |||
| Malwarebytes' Anti-Malware 1.30 Verzia databázy: 1433 Windows 5.1.2600 Service Pack 3 29/11/2008 10:55:13 pm mbam-log-2008-11-29 (22-55-13). txt Vyhľadávať typ: Quick Scan Objekty skenovanej: 68095 Doba letu: 10 minút (y) 45 sekúnd (y) Pamäťové procesy Infikovaná: 0 Infikované pamäťové moduly: 1 Registry Keys Infikovaná: 11 Infikované hodnoty databázy Registry: 0 Infikované položky dat registru: 2 Infikované zložky: 11 Infikované súbory: 28 Infikované pamäťové procesy: (Žiadne položky zistený škodlivý) Infikované pamäťové moduly: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. Infikované kľúče databázy Registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Vymaza o znovuzrodení. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Vymaza o znovuzrodení. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Ext \ Štatistika \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karanténe a úspešne vymazaná. Infikované hodnoty databázy Registry: (Žiadne položky zistený škodlivý) Infikované položky údajov databázy Registry: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Oznámenie Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Autentizácia Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Vymaza o znovuzrodení. Infikované zložky: C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ Runo NV (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ Runo NV (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu allusers (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ rhcvllj0e32r \ Quarantine \ Packages (Rogue.Multiple) -> karanténe a úspešne vymazaná. Infikované súbory: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> karanténe a úspešne vymazaná. C: \ recykláciou \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> karanténe a úspešne vymazaná. C: \ recykláciou \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> karanténe a úspešne vymazaná. C: \ recykláciou \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> karanténe a úspešne vymazaná. C: \ archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ Miestne nastavenia \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ Escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ All Users \ Escritório \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ Microsoft \ Internet Explorer \ Quick Spustenie \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ datos de programa \ Microsoft \ Internet Explorer \ Quick Spustenie \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ Mauricio \ Miestne nastavenia \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> karanténe a úspešne vymazaná. C: \ Documents and Settings \ TrackerVsrGroup \ Escritório \ SystemDefender. Lnk (Rogue.SystemDefender) -> karanténe a úspešne vymazaná. |
|
#10
29.listopadu 2008, 08:14
| |||
| |||
| No, tam sú 3 logami, ako ste žiadali, dajte mi vedieť, ak niečo iného je potrebné urobiť. A díky moc za tvoju pomoc a čas. Ja naozaj oceňujem. Kathy. |
