Heur Trojan Generic

**kathymer** · #1 21 november 2008, 07:18

Hej Killar,

Jag skriver därför ett par dagar nu, jag har problem med detta så ring trojan.

Jag har info om Hijack Detta resultat, kan någon hjälpa mig snälla?

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 10:16:57 pm, den 21/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasofts \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e XE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ HPBPRO.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / förstöra / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% program% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [aVp] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" tyst
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio de röda")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio Rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra sammanhang menyobjektet: E & xportar en Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web trafik skydd statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Välj - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (aVp) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown ägaren - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of file - 9813 bytes

Väntar för ditt snabba svar,

Kathy

**evilfantasy** · #2 21 november 2008, 12:56

Välkommen till CJ.

Öppna HijackThis och välj Gör ett system scan bara.

Placera en bock bredvid följande uppgifter: (om det)

O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b

Viktigt: Stäng alla öppna fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Efter avslutad, exit HijackThis.

----------

Obs! nedanstående instruktioner skapades speciellt för den här användaren. Om du inte är här, INTE Följ dessa anvisningar, eftersom de kan skada fungerar systemet

Gå till Start> Kör och typ notepad.exe klicka på OK

Kopiera och klistra in följande i Anteckningar och spara som fixme.reg till Din Desktop

Kod:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =-

Leta fixme.reg på din dators skrivbord och dubbelklicka på den. Svar Ja när du blir ombedd att gå samman med registret.

Se till att du berättar för mig om du får ett framgångsrikt budskap om att den ovan i registret. Om du inte får en framgång budskap, det fungerade inte.

Radera fixme.reg från skrivbordet.

----------

Vänligen skriva ut dessa instruktioner när de kommer att behövas senare när tillgång till Internet är inte tillgängligt.

Hämta SDFix av AndyManchesta och spara den på skrivbordet.

När du använder det här verktyget måste du använda Handläggare konto eller ett konto med Administrativa rättigheter

Dubbelklicka SDFix.exe och det kommer att extrahera filerna till% SystemDrive%
(detta är den enhet som innehåller Windows-katalogen, normalt C: \ SDFix).
Använd den inte ännu.

Starta om din dator Felsäkert läge med hjälp av F8 metod. För att göra detta, starta om datorn efter att ha hört din dator piper en gång under starten (men innan Windows ikon) trycka på F8 upprepade gånger. En meny kommer att visas flera valmöjligheter. Använd piltangenterna för att navigera och välja alternativet att köra Windows i "Felsäkert läge".

Öppna SDFix mappen och dubbelklicka RunThis.bat för att starta skriptet.

Typ Y att påbörja sanering process.
Det kommer att ta bort eventuella Trojan Services eller registerposter hittades sedan uppmana dig att trycka på valfri tangent för att starta om.
Tryck på valfri knapp och det kommer att starta om datorn.
När datorn startar om, de Fixtool kommer att köra igen och slutföra borttagningsprocessen sedan visa FärdigaTryck på valfri knapp för att avsluta script och ladda ditt skrivbord ikoner.
När Skrivbordsikoner ladda SDFix rapport öppnas på skärmen och även spara i SDFix mapp som Report.txt.
Kopiera och klistra in innehållet i resultat-fil Report.txt i ditt nästa svar tillsammans med en ny HijackThis log (från normal boot läge).

**kathymer** · #3 24 november 2008, 06:18

Hej Evil,

Ledsen för att inte skriva innan jag var tvungen att gå ut till Hongkong för företagen. Därför jag inte har tid att följa instruktionerna som dagen, och i dag Jag tyckte att HijackThis log redan förändring.

Om du kunde ta en titt och berätta vad jag nu kommer jag verkligen uppskattar det och än en gång jag ber om ursäkt för förseningen.

Här är den:

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 09:17:07 pm, den 24/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasofts \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / förstöra / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% program% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [aVp] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" tyst
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio de röda")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio Rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra sammanhang menyobjektet: E & xportar en Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web trafik skydd statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Välj - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (aVp) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown ägaren - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of file - 9627 bytes

Tack igen och väntar på ditt svar,

Kathy

**evilfantasy** · #4 24 november 2008, 10:24

Vi behöver fortfarande göra SDFix scan.

Vänligen skriva ut dessa instruktioner när de kommer att behövas senare när tillgång till Internet är inte tillgängligt.

Hämta SDFix av AndyManchesta och spara den på skrivbordet.

När du använder det här verktyget måste du använda Handläggare konto eller ett konto med Administrativa rättigheter

Dubbelklicka SDFix.exe och det kommer att extrahera filerna till% SystemDrive%
(detta är den enhet som innehåller Windows-katalogen, normalt C: \ SDFix).
Använd den inte ännu.

Starta om din dator Felsäkert läge med hjälp av F8 metod. För att göra detta, starta om datorn efter att ha hört din dator piper en gång under starten (men innan Windows ikon) trycka på F8 upprepade gånger. En meny kommer att visas flera valmöjligheter. Använd piltangenterna för att navigera och välja alternativet att köra Windows i "Felsäkert läge".

Öppna SDFix mappen och dubbelklicka RunThis.bat för att starta skriptet.

Typ Y att påbörja sanering process.
Det kommer att ta bort eventuella Trojan Services eller registerposter hittades sedan uppmana dig att trycka på valfri tangent för att starta om.
Tryck på valfri knapp och det kommer att starta om datorn.
När datorn startar om, de Fixtool kommer att köra igen och slutföra borttagningsprocessen sedan visa FärdigaTryck på valfri knapp för att avsluta script och ladda ditt skrivbord ikoner.
När Skrivbordsikoner ladda SDFix rapport öppnas på skärmen och även spara i SDFix mapp som Report.txt.
Kopiera och klistra in innehållet i resultat-fil Report.txt i ditt nästa svar.

**kathymer** · #5 25 november 2008, 05:14

Hej Evil, här är resultatet. Än så länge datorn fungerar bra. Tack så mycket. Låt mig veta om något annat som behöver göras.

SDFix: Version 1.240
Kör som Administratör på 25/11/2008 vid 19:47

Microsoft Windows XP [Version ¢ n 5.1.2600]
Running From: C: \ SDFix

Kontrollera Tjänster :

Restoring Default Security Values
Restoring Default Hosts File

Omstart

Kontrollera Filer :

Trojan Files Found:

C: \ WINDOWS \ system32 \ ssqPihiH.dll - Utgår
C: \ Documents and Settings \ All Users \ Män £ Inicio \ Programas \ Hem \. Skyddade - Utgår
C: \ Documents and Settings \ TrackerVsrGroup \ Män £ Inicio \ Programas \ Hem \. Skyddade - Utgår
C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Utgår
C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Utgår
C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Utgår
C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Utgår
C: \ Archivos de programa \ iSecurity \ iSecurity.html - Utgår
C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Utgår
C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Utgår
C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Utgår

Mappen C: \ Archivos de programa \ IE Extensions - Borttaget
Mappen C: \ Archivos de programa \ iSecurity - Borttaget
Mappen C: \ Archivos de programa \ RichVideoCodec - Borttaget
Mappen C: \ WINDOWS \ system32 \ 734914 - Borttaget
Mappen C: \ WINDOWS \ system32 \ 931928 - Borttaget

Ta bort Temp Files

ADS Check :

Final Check :

CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector av Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:01:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning dolda processer ...

scanning dolda tjänster & Systemregistret ...

scanning dolda registerposterna ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ Samla \ Windows \ SystemIndex]
"LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Program \ Window s \ Projekt \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Program \ Window s \ Projekt \ SystemIndex \ SystemIndex.Ntfy11.gthr"

scanning dolda filer ...

scan completed successfully
dolda processer: 0
dolda tjänster: 0
dolda filer: 0

Återstående Tjänster :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ lista]
"C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares P2P för Windows"
"C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000"
"C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasofts \ \ JRE \ 1.3.1 \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasofts \ \ JRE \ 1.3.1 \ bin \ \ ja vaw.exe: *: Disabled: javaw "
"C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ sys tem32 \ \ mmc.exe: *: Disabled: Microsoft Management Console"
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove "
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote "
"C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Tel)
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Engelska \ \ setup.exe" = "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Engelska \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup "
"C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype"
"C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger "
"C: \ \ Archivos de programa \ \ AVG \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ AVG \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e XE"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista]
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger "
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Tel)

Kvarvarande Filer :

Arkiv säkerhetskopiering - C: \ SDFix \ backups \ backups.zip

Filer med dolda attribut :

Söndag 12 mars 2006 10311680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe"
Måndag 14 april 2008 60416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ msimn.exe"
Lördag 11 november 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Tirsdag 13 november 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Tirsdag 13 februari 2007 3,096,576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe"
Fredag 21 november 2008 18,922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mis dokumentcentret \ Erika \ Privat \ Böcker \ ~ WRL3517.tmp"

Färdiga!

Tack,

Kathy

**evilfantasy** · #6 25 november 2008, 11:56

Hämta Malwarebytes' Anti-Malware (MBAM)

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid följande:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka sedan på Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.

----------

Hämta slumpmässiga system informationsverktyg (RSIT) genom slumpmässigt / måfå från och spara den på skrivbordet.

Dubbelklicka på RSIT.exe att köra.
Klicka Fortsätt vid ansvarsfriskrivning skärmen.
När den är klar, två stockar öppnas.
Log.txt <ska maximeras och info.txt <ska minimeras
Vänligen skicka innehållet i båda Stockarna i nästa replik.

----------

Nästa post lägg till:
MBAM log
RSIT log & info logguppgifterna

Obs! Det kan ta två tjänster för att få alla av stockarna upp.

**kathymer** · #7 29 november 2008, 08:10

Hej Evil,

Här är loggarna:
Loggfil slumpmässiga system informationsverktyg 1.04 (written by random / random)
Kör med Mauricio vid 2008-11-29 23:03:34
Microsoft Windows XP Professional Service Pack 3
System drive C: har 50 GB (68%) free of 73 GB
Total RAM: 1015 MB (53% free)

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 11:03:42 pm, den 29/11/2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasofts \ JRE \ 1.3.1 \ bin \ javaw.ex e
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (Mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: AVG Safe Search - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de Inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (inget namn) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file)
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ distribuera \ jqs \ dvs \ jqs_plugin.dl l
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ Imjpmig.exe" / förstöra / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% program% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe / auto
O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe
O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "HP LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [aVp] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" tyst
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "Servicio de röda")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio Rapido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra sammanhang menyobjektet: E & xportar en Microsoft Excel - res: / / C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra 'Tools' MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll
Ø9 - Extra button: Web trafik skydd statistik - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll
Ø9 - Extra button: Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: & Enviar en OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: HP Smart Välj - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archiv ~ 1 \ mikro ~ 3 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: (inget namn) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-a375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ Archiv ~ 1 \ Archiv ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (aVp) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown ägaren - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
End of file - 11628 bytes

====== Scheduled uppgifter folder ======

C: \ WINDOWS \ uppdrag \ AppleSoftwareUpdate.job
C: \ WINDOWS \ uppdrag \ enlgfqlf.job

====== Registry dump ======

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)]
Yahoo! Toolbar Helper - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)]
HP Print Enhancer - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)]
HP Print Clips - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)]
Adobe PDF Link Helper - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)]
Skype add-on (Mastermind) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Safe Search

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)]
IEVkbdBHO Class - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)]
Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper Class - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Aplicación auxiliar de Inicio de sesión - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)]
Java (tm) Plug-In 2 SSV Helper - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)]
JQSIEStartDetectorImpl Class - C: \ Archivos de programa \ Java \ jre6 \ lib \ distribuera \ jqs \ dvs \ jqs_plugin.dl l [2008-10-28 73728]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de programa \ Yahoo! \ Companion \ installs \ CPN \ yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run]
"IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952]
"PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ NYANS SETP.EXE [2008-04-14 455168]
"GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648]
"SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504]
"Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640]
"HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152]
"Adobe Reader Speed Launcher" = C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672]
"QuickTime Task" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696]
"StatusClient" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ StatusClient.exe [2002-12-17 36864]
"TomcatStartup" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648]
"HPLJ Config" = c: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn HP LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 []
"SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000]
"SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600]
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784]
"AVp" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360]
"Messenger (Yahoo!)" = C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120]

C: \ Documents and Settings \ All Users.WINDOWS \ Meny Hem \ Programas \ Inicio
Búsqueda en el escritorio de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe

C: \ Documents and Settings \ Mauricio \ Meny Hem \ Programas \ Inicio
Recorte de pantalla e Inicio Rapido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLS" = "C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll C: \ Archiv ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon]
C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ lista]
"C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ sessmgr.exe: *: Disabled: @ Xpsp2res.dll, -22019"
"C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares P2P för Windows"
"C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000"
"C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasofts \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasofts \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Disabled: javaw "
"C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Microsoft Management Console"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote"
"C: \ Archivos de programa \ Microsoft Office \ Office12 \ OUTLOOK.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger"
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Phone)"
"C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger"
"C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Engelska \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ Engelska \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup "
"C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis möjlig: Yahoo! Messenger"
"C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe"
"C: \ Archivos de programa \ Skype \ Phone \ Skype.exe" = "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe: *: Enabled: Skype"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ tjänster es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista]
"% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger"
"C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Phone)"

====== Lista filer / mappar som skapats under de senaste 1 månader ======

2008-11-29 23:03:33 ---- D ---- C: \ rsit
2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Malwarebytes
2008-11-29 22:41:23 ---- D ---- C: \ Archivos de programa \ Malwarebytes' Anti-Malware
2008-11-29 09:19:41 ---- SH ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini
2008-11-27 22:05:52 ---- SH ---- C: \ WINDOWS \ system32 \ pugslxae.ini
2008-11-26 22:03:57 ---- SH ---- C: \ WINDOWS \ system32 \ eukkiphh.ini
2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT
2008-11-25 11:01:26 ---- SH ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini
2008-11-24 21:19:15 ---- D ---- C: \ SDFix
2008-11-24 07:58:30 ---- SH ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini
2008-11-22 08:27:10 ---- SH ---- C: \ WINDOWS \ system32 \ pqukverl.ini
2008-11-21 21:52:02 ---- D ---- C: \ Archivos de programa \ Trend Micro
2008-11-21 08:24:21 ---- SH ---- C: \ WINDOWS \ system32 \ daulyqnk.ini
2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Desktopicon
2008-11-21 07:57:23 ---- D ---- C: \ Archivos de programa \ Unlocker
2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ ntbtlog.txt
2008-11-19 23:33:53 ---- SH ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini
2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData
2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages
2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe
2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll
2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll
2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Winamp
2008-11-19 00:16:06 ---- D ---- C: \ Archivos de programa \ Winamp
2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab
2008-11-18 23:18:58 ---- D ---- C: \ Archivos de programa \ Kaspersky Lab
2008-11-18 22:53:33 ---- SH ---- C: \ WINDOWS \ system32 \ gpifbath.ini
2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! Companion
2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt
2008-11-18 22:49:38 ---- ASKA ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini
2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files
2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Avg8
2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo!
2008-11-18 21:00:55 ---- D ---- C: \ Archivos de programa \ Yahoo!
2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll
2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll
2008-11-16 18:14:04 ---- D ---- C: \ Archivos de programa \ Lenovo
2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InstallShield
2008-11-16 17:07:04 ---- D ---- C: \ Archivos de programa \ Ares
2008-11-16 07:56:56 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0)
2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll
2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $
2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer
2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ sv-SE
2008-11-16 07:45:22 ---- D ---- C: \ Archivos de programa \ Reference Assemblies
2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll
2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll
2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ DriverScanner
2008-11-16 07:30:14 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F)
2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Uniblue
2008-11-16 07:26:25 ---- D ---- C: \ Archivos de programa \ Uniblue
2008-11-16 07:25:46 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185)
2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll
2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ QuickTime
2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead Systems
2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ InterVideo Information Service
2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead
2008-10-30 19:37:27 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ InterVideo
2008-10-30 19:37:22 ---- D ---- C: \ Archivos de programa \ InterVideo
2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe
2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InterVideo
2008-10-30 19:36:31 ---- D ---- C: \ Archivos de programa \ Digital Camera

====== Lista filer / mappar ändrats under de senaste 1 månader ======

2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp
2008-11-29 23:01:22 ---- D ---- C: \ Archivos de programa \ Mozilla Firefox
2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers
2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32
2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-29 22:41:23 ---- RD ---- C: \ Archivos de programa
2008-11-29 09:39:51 ---- D ---- C: \ Archivos de programa \ Mozilla Thunderbird
2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2
2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Skype
2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ skypePM
2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt
2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information
2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore
2008-11-21 00:01:59 ---- D ---- C: \ Program Files
2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ prefekten
2008-11-20 08:14:06 ---- SHD ---- C: \ materialåtervinningsföretag
2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings
2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Help
2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config
2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ säkerhet
2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug
2008-11-19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf
2008-11-19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache
2008-11-18 23:26:21 ---- SHD ---- C: \ WINDOWS \ Installer
2008-11-18 23:26:18 ---- HD ---- C: \ Config.Msi
2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ nätet diagnostiska
2008-11-18 22:39:38 ---- SD ---- C: \ WINDOWS \ Tasks
2008-11-18 22:05:01 ---- RSD ---- C: \ WINDOWS \ Fonts
2008-11-18 20:27:00 ---- HUDUTSLAG ---- C: \ boot.ini
2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ församling
2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ ZoomBrowser EX
2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ CameraWindowDC
2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE
2008-11-16 18:18:59 ---- D ---- C: \ Archivos de programa \ Broadcom
2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups
2008-11-16 18:14:04 ---- HD ---- C: \ Archivos de programa \ InstallShield Installation Information
2008-11-16 18:12:53 ---- D ---- C: \ drivers
2008-11-16 18:00:33 ---- D ---- C: \ Archivos de programa \ VideoLAN
2008-11-16 17:49:54 ---- D ---- C: \ i386
2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.BAK
2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-es
2008-11-16 07:45:35 ---- D ---- C: \ Archivos de programa \ MSBuild
2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS
2008-10-30 19:40:39 ---- D ---- C: \ Archivos de programa \ Google
2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes
2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ system

====== List förare (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R1 intelppm; Controlador de procesador Intel, C: \ WINDOWS \ system32 \ drivers \ intelppm.sys [2008-04-14 40576]
R1 KLIF, Kaspersky Lab Driver; C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-11-18 213008]
R3 BCM43XX; Controlador de la Tarjeta de röda inalámbrica WLAN från Dell, C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp, Broadcom 440x 10/100 Integrated Controller XP Driver; C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt; Controlador de batería de Método de kontroll ACPI från Microsoft, C: \ WINDOWS \ system32 \ drivers \ CmBatt.sys [2008-04-14 13952]
R3 HDAudBus; Controlador de buss från Microsoft UJA para High Definition Audio, C: \ WINDOWS \ system32 \ drivers \ Hdaudbus.sys [2008-04-14 144384]
R3 ialm; ialm, C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006-09-15 1173468]
R3 Iviaspi; ivi ASPI Shell, C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024]
R3 klim5, Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008-04-30 24592]
R3 NWADI; NWADI Buss Enumerator, C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006-03-27 74752]
R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840]
R3 SynTP, Synaptics pekplatta Driver; C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007-12-07 220032]
R3 usbehci; Controlador minipuerto de la controladora mejorada USB 2.0 från Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbehci.sys [2008-04-14 30208]
R3 usbhub; Concentrador habilitado USB2, C: \ WINDOWS \ system32 \ drivers \ Usbhub.sys [2008-04-14 59520]
R3 usbuhci; Controlador minipuerto de la controladora de mottagande samhällsomfattande USB från Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-14 20608]
S3 CatchMe; CatchMe; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys []
S3 CCDECODE; Descodificador de título cerrado, C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008-04-14 17024]
S3 Dot4; Controlador MS IEEE-1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008-04-14 206976]
S3 Dot4Print; Controlador de clase de impresión para IEEE-1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001-08-18 12928]
S3 dot4usb, MS Dot4USB Filtrera Dot4USB Filter; C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001-08-23 24064]
S3 hidusb; Controlador de clases HID från Microsoft, C: \ WINDOWS \ system32 \ drivers \ Hidusb.sys [2008-04-14 10368]
S3 HPZid412, IEEE-1284.4 Driver HPZid412, C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006-12-03 49920]
S3 HPZipr12; Skriv tCLASS Drivrutin för IEEE-1284.4 HPZipr12, C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006-12-03 16496]
S3 HPZius12, USB till IEEE-1284.4 Translation Driver HPZius12, C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006-12-03 21568]
S3 mouhid; Controlador HID de musen, C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-24 12416]
S3 MSTEE; Convertidor Tee / Sänka till Sänka de transferencia de Microsoft, C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC, Codec NABTS / FEC VBI, C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP; Conexión de TV / Video från Microsoft, C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008-04-14 10880]
S3 PCASp50; PCASp50 NDIS Protocol Driver; C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560]
S3 SLIP; BDA Slip De-Framer, C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008-04-14 11136]
S3 streamip; Receptor BDA IP, C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008-04-14 15232]
S3 usbccgp; Controlador primario genérico USB från Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbccgp.sys [2008-04-14 32128]
S3 usbprint; Clase de impresora USB från Microsoft, C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008-04-14 25856]
S3 usbscan; Controlador de escáner USB, C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008-04-14 15104]
S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB, C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo; Dispositivo de video USB (WDM) C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC; Codec de teletexto estándar Mundial, C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200]
S4 WS2IFSL; entorno de compatibilidad con proveedores de servicios ingen IFS de Windows Socket 2.0, C: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-24 12032]

====== Förteckning av tjänster (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R2 aVp, Kaspersky Anti-Virus, C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088]
R2 CCALib8; Canon Camera Access Library 8, C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc; Servicio HP CUE DeviceDiscovery, C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService, Java Quick Starter; C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984]
R2 Net Driver HPZ12; Net Driver HPZ12; C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336]
R2 PML Driver HPZ12; PML Driver HPZ12; C: \ WINDOWS \ System32 \ Svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper, Ulead Burning Helper, C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf, Windows User Mode Driver Framework och C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc, Dell Wireless WLAN Tray Service, C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480]
R2 WSearch; Búsqueda de Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032]
R3 hpqcxs08; hpqcxs08, C: \ WINDOWS \ system32 \ Svchost.exe [2008-04-14 14336]
S3 aspnet_state, ASP.NET statens tjänst; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86, C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0, Windows Presentation Foundation Font Cache 3.0.0.0, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ wpf \ pre tationFontCache.exe [2008-07-29 46104]
S3 idsvc, Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service; Microsoft Office Groove Audit Service; C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464]
S3 odserv, Microsoft Office Diagnostics Service; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776]
S3 ose; Office Source Engine; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source Engine \ OSE.EXE [2006-10-26 145184]
S3 usnjsvc; Servicio Lector del Diario USN de Carpetas para compartir de Messenger, C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328]
S3 WLSetupSvc, Windows Live Setup Service; C: \ Archivos de programa \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240]
S4 NetTcpPortSharing; Net.Tcp Port Sharing Service; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096]
S4 Zumie Search Service; Zumie Sök tjänsten; C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll Service []

----------------- EOF -----------------

**kathymer** · #8 29 november 2008, 08:11

info.txt loggfil slumpmässiga system informationsverktyg 1,04 2008-11-29 23:03:46

====== Uninstall listan ======

-> "C: \ Archivos de programa \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA)
-> Rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9
-> rundll32.exe Setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0409-0000-0000000FF1CE) / uninstall (3EC77D26-799B-4CD8-914F-C1565E796173)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-001F-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951A-5EC9B91D7BF1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
2007 Microsoft Office Suite Service Pack 1 (SP1) -> msiexec / paket (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1)
32 Bit HP CIO Components Installer -> msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7)
Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ Versioner \ 1.0 \ Adobe AIR Application Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com--> msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07)
Actualizacion de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ KB923789.inf
Actualizacion de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe "
Actualizacion de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe "
Actualizacion de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe "
Actualizacion para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe "
Actualizacion para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe "
Actualizacion para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe "
Actualizacion para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe "
Adobe AIR -> msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe
Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001)
Apple Software Update -> msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F)
Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe"
AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe
Barra Yahoo! con bloqueador de ventanas emergentes -> C: \ Archiv ~ 1 \ Yahoo! \ Common \ unyt.exe
Broadcom 440x 10/100 Integrated Controller -> msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A)
Broadcom WLAN -> C: \ Archivos de programa \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly
Búsqueda en el escritorio från Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe"
Canon Camera Access Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini"
Canon Camera Support Core Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini"
Canon G.726 WMP-Decoder -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini"
Canon MovieEdit uppgift för ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini "
Canon RAW Image Task för ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ RAW Image Task \ Uninst.ini "
Canon Utilities CameraWindow DC_DV 5 för ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ Uninst. ini "
Canon Utilities CameraWindow DC_DV 6 för ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins t . ini "
Canon Utilities CameraWindow DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ Uninst. Ini"
Canon Utilities CameraWindow -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini"
Canon Utilities EOS Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ EOS Utility \ Uninst.ini"
Canon Utilities MyCamera DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini"
Canon Utilities MyCamera -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Utilities PhotoStitch -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini"
Canon Utilities RemoteCapture uppgift för ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ Uninst. ini "
Canon Utilities ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini"
Canon ZoomBrowser EX Minnskort Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini"
Kinesiska Förenklad Teckensnitt Stöd för Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003)
Dell Mobile Broadband Card Utility -> msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28)
Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" verbose / rootkey = "Software \ Broadcom \ 802,11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card "
Diccionario Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu"
Digital Camera Driver -> C: \ Archiv ~ 1 \ Digita ~ 2 \ UNWISE.EXE C: \ Archiv ~ 1 \ Digita ~ 2 \ INSTALL.LOG
HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall
Snabbkorrigering för Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / paket (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall / qb + REBOOTPROMPT = ""
HP LaserJet 1150 / 1300 -> msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54)
HP Officejet J3500 Series -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat
HP Smart Web Printing -> msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7)
HP Update -> msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134)
Intel (R) Graphics Media Accelerator Driver for Mobile -> rundll32.exe C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592
InterVideo MediaOne Gallery -> rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ INSTAL ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL
Java (TM) 6 Update 10 -> msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF)
Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A)
Malwarebytes' Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe"
Microsoft. NET Framework 2.0 Service Pack 2 språkpaketet - ESN -> msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C)
Microsoft. NET Framework 2.0 Service Pack 2 -> msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F)
Microsoft. NET Framework 3.0 Service Pack 2 språkpaketet - ESN -> msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45)
Microsoft. NET Framework 3.0 Service Pack 2 -> msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7)
Microsoft. NET Framework 3.5 Language Pack SP1 - ESN -> msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD)
Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft internationaliserade domännamn Begränsning APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PI $ \ spuninst \ spuninst.exe"
Microsoft National Language Support Downlevel API -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe"
Microsoft Office Access MUI (spanska) 2007 -> msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE)
Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL
Microsoft Office Enterprise 2007 -> msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE)
Microsoft Office Excel MUI (spanska) 2007 -> msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE)
Microsoft Office Groove MUI (spanska) 2007 -> msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (spanska) 2007 (Beta) -> msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE)
Microsoft Office OneNote MUI (spanska) 2007 -> msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE)
Microsoft Office Outlook MUI (spanska) 2007 -> msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (spanska) 2007 -> msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE)
Microsoft Office Proof (baskiska) 2007 -> msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE)
Microsoft Office Proof (katalanska) 2007 -> msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE)
Microsoft Office Proof (engelska) 2007 -> msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office Proof (franska) 2007 -> msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office Proof (Galiciska) 2007 -> msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE)
Microsoft Office Proof (portugisiska (Brasilien)) 2007 -> msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE)
Microsoft Office Proof (spanska) 2007 -> msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (spanska) 2007 -> msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE)
Microsoft Office Publisher MUI (spanska) 2007 -> msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE)
Microsoft Office Shared MUI (spanska) 2007 -> msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE)
Microsoft Office Word MUI (spanska) 2007 -> msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ uninstall \ helper.exe
Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ uninstall \ helper.exe
MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Åtgärd: ARP
MSXML 4.0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
OpenOffice.org 3.0 -> msiexec.exe / I (F44DA61E-720D-4E79-871F-F6E628B33242)
Paquete de språk från Microsoft. NET Framework 3.5 SP1 - ESN -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 Language Pack SP1 - ESN \ setup.exe
QuickTime -> msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175)
Revision para Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe "
Säkerhetsuppdatering för Excel 2007 (KB946974) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E)
Säkerhetsuppdatering för Microsoft Office Publisher 2007 (KB950114) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85)
Säkerhetsuppdatering för Microsoft Office 2007 (KB951808) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00)
Säkerhetsuppdatering för Microsoft Office Word 2007 (KB950113) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9)
Säkerhetsuppdatering för Office 2007 (KB947801) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E)
SigmaTel Audio -> rundll32 C: \ Archiv ~ 1 \ Archiv ~ 1 \ INSTAL ~ 1 \ Profes ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-bort-removeonly
Skype ™ 3.8 -> msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82)
Synaptics pekdon Driver -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" AVLÄGSNA = SANT MODIFIERA = FALSE
Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" AVLÄGSNA = SANT MODIFIERA = FALSE
Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" AVLÄGSNA = SANT MODIFIERA = FALSE
Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129c-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe
Uppdatering för Microsoft Office Outlook 2007 (KB952142) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756)
Uppdatering för Office 2007 (KB946691) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278)
Uppdatering för Outlook 2007 skräppostfiltret (kb953463) -> msiexec / paket (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E)
Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe"
Windows Live Asistente para el Inicio de sesión -> msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986)
Windows Live installer -> msiexec.exe / X (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1)
Windows Live Messenger -> msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E)
Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
WinRAR Archiver -> C: \ Archivos de programa \ WinRAR \ uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe"
Yahoo! Messenger -> C: \ Archiv ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ Archiv ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG

===== HijackThis säkerhetskopiering =====

O23 - Service: Zumie Search Service - Unknown ägaren - C: \ Archivos de programa \ Zumie \ zumie.exe (fil saknas)

====== Hosts File ======

127.0.0.1 localhost

====== Security center information ======

AV: Kaspersky Anti-Virus (föråldrad)

====== Miljövariabler ======

"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"Path" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ Wbem, C: \ Archivos de programa \ QuickTime \ QTSystem \
"windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = NEJ
"OS" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION" = 0d08
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM,. EXE,. BAT;. CMD,. VBS,. Vbe,. JS;. Jse,. WSF;. WSH
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"Classpath" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip

----------------- EOF -----------------

**kathymer** · #9 29 november 2008, 08:12

Malwarebytes' Anti-Malware 1.30
Database version: 1433
Windows 5.1.2600 Service Pack 3

29/11/2008 10:55:13 pm
mbam-log-2008-11-29 (22-55-13). txt

Scan type: Quick Scan
Objekt skannade: 68095
Tid som förflutit: 10 minut (er), 45 sekund (er)

Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 1
Registernycklar Infekterade: 11
Registervärdena Infekterade: 0
Registry Data Items Infekterade: 2
Mappar Infekterade: 11
Filer Infekterade: 28

Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)

Minnesmoduler Infekterade:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete för omstart.

Registernycklar Infekterade:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete för omstart.
HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Delete för omstart.
HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> karantän och raderades.
HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> karantän och raderades.
HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> karantän och raderades.
HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> karantän och raderades.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karantän och raderades.

Registervärdena Infekterade:
(Inga illasinnade poster upptäcks)

Registry Data Items Infekterade:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Notification Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> karantän och raderades.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Authentication Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Ta bort på omstart.

Mappar Infekterade:
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ Runo IOU (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ Runo IOU (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ Start-ALLUSERS (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ Start-CurrentUser (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Packages (Rogue.Multiple) -> karantän och raderades.

Filer Infekterade:
C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Delete för omstart.
C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Delete för omstart.
C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> karantän och raderades.
C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> karantän och raderades.
C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> karantän och raderades.
C: \ materialåtervinningsföretag \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> karantän och raderades.
C: \ materialåtervinningsföretag \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> karantän och raderades.
C: \ materialåtervinningsföretag \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> karantän och raderades.
C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Configuración Local \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karantän och raderades.
C: \ Documents and Settings \ All Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> karantän och raderades.
C: \ Documents and Settings \ Mauricio \ Configuración Local \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> karantän och raderades.
C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> karantän och raderades.

**kathymer** · #10 29 november 2008, 08:14

Tja, det finns det 3 stockar som du begärde, låt mig veta om något annat som behöver göras.
Och tack så mycket för din hjälp och tid.

Jag uppskattar verkligen det.

Kathy.

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Problem med Trojan Horse Downloader Generic 9	OGB	Virus, spionprogram och säkerhet	7	21 november 2009 13:06
Infekterade med MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, spionprogram och säkerhet	12	26 juni 2009 19:26
Trojan.vundo.h, trojan.agent, adware.mirar + MER! : (	sillyarfer	Virus, spionprogram och säkerhet	1	14 december 2008 09:59
Infekterade med Heur.trojan.generic Please Help	ruffryder2k7	Virus, spionprogram och säkerhet	17	6 november 2008 10:39
Kan du synka generisk mp3 spelare [inte en iPod] med iTunes?	reyrey_angulo	Ljud, Högtalare & MP3 Spelare	1	18 mars 2007 15:39