Не запускаются многие приложения (Daemon Tools, WoW и т.д.)

[Аноним]

Проблема появилась после использования зараженной «флешки». При попытке загрузки Daemon Tools выдаёт ошибку: «для этого приложения требуется, как минимум, Windows 2000 и SPTD 1.60 или выше.Отладчик ядра должен быть деактивироан.» При попытке запуска WoW появляется ошибка: «Runtime Error! R6002 — floating point support not loaded». Диспетчер задач не запускается вообще. Антивирусные программы не устанавливаются, либо устанавливаются, но не запускаются. Вот только Zillya! установился и работает, но толку от него мало, он постоянно что-то удаляет, лечит, помещает на карантин, но это не помогает, проблема остаётся. Была прблема и с редактированием реестра, но её я решил с помощью вашего форума. При попытке создать закладку какого- либо сайта опять ошибка: «Отсутствует связанное приложение для данного расширения». Windows в безопасном режиме не запускается- высвечивается синий экран, переустановка ОС тоже не помогла.

[Аноним]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2010-11-21 13:15:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (62%) free of 15 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:44, on 21.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:Program FilesZillya AntivirusZavCore.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesZillya AntivirusZavAux.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
E:Process Killerprkiller.exe
C:Program FilesUSB Disk SecurityUSBGuard.exe
C:Program FilesZillya Antiviruszillya.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesPunto Switcherpunto.exe
E:УстановкаScreenshot Creator 2.0Screenshot Creator 2.0.exe
E:Operaopera.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exe

R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [Process Killer] E:Process Killerprkiller.exe
O4 — HKLM..Run: [USB Antivirus] C:Program FilesUSB Disk SecurityUSBGuard.exe
O4 — HKLM..Run: [XP-94D2A473] C:WINDOWSsystem32XP-94D2A473.EXE
O4 — HKLM..Run: [Zillya Antivirus] «C:Program FilesZillya Antiviruszillya.exe» /min
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentutorrent.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: ЎЎЎЎЎЎ.lnk = C:WINDOWSsystem32XP-94D2A473.EXE
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2011ie_banner_deny.htm
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O17 — HKLMSystemCCSServicesTcpip..{E52100DE-47FF-4DAF-9C7A-C1979DFA4E46}: NameServer = 212.115.255.55 212.115.255.5
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Unknown owner — C:Program FilesJavajre6binjqs.exe (file missing)
O23 — Service: Microsoft Office Diagnostics Service (odserv) — Unknown owner — C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Zillya! Auxiliary Service (ZillyaAVAuxSvc) — Unknown owner — C:Program FilesZillya AntivirusZavAux.exe
O23 — Service: Zillya! Antivirus core Service (ZillyaAVCoreSvc) — Unknown owner — C:Program FilesZillya AntivirusZavCore.exe

—
End of file — 6528 bytes

======Scheduled tasks folder======

C:WINDOWStasksGame_Booster_Startup.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2010-11-19 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-11-19 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-11-19 73728]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«Process Killer»=E:Process Killerprkiller.exe [2005-07-30 116736]
«USB Antivirus»=C:Program FilesUSB Disk SecurityUSBGuard.exe [2010-11-18 902048]
«XP-94D2A473″=C:WINDOWSsystem32XP-94D2A473.EXE []
«Zillya Antivirus»=C:Program FilesZillya Antiviruszillya.exe [2010-09-02 2065728]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2010-11-20 806400]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 431424]
«uTorrent»=C:Program FilesuTorrentutorrent.exe [2008-08-14 339760]

C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
ЎЎЎЎЎЎ.lnk — C:WINDOWSsystem32XP-94D2A473.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0
«DisableTaskMgr»=0
«disablecmd»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=149
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«NoInstrumentation»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:tkdq.pif»=»E:tkdq.pif:*:Enabled:ipsec»
«E:OperaMiscMultiAC.exe»=»E:OperaMiscMultiAC.exe:*:Enabled:ipsec»
«E:Operaopera.exe»=»E:Operaopera.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinjahw.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinjahw.exe:*:Enabled:ipsec»
«C:Program FilesDAEMON Tools LiteDTLite.exe»=»C:Program FilesDAEMON Tools LiteDTLite.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwindgkr.exe»=»C:DOCUME~1AdminLOCALS~1Tempwindgkr.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinbbjh.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinbbjh.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwintqsc.exe»=»C:DOCUME~1AdminLOCALS~1Tempwintqsc.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinemdtpl.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinemdtpl.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempvshqeq.exe»=»C:DOCUME~1AdminLOCALS~1Tempvshqeq.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempntuuq.exe»=»C:DOCUME~1AdminLOCALS~1Tempntuuq.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempjhmun.exe»=»C:DOCUME~1AdminLOCALS~1Tempjhmun.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinlvbqjc.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinlvbqjc.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinpmrns.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinpmrns.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temppljk.exe»=»C:DOCUME~1AdminLOCALS~1Temppljk.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinvjvmi.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinvjvmi.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinaxvy.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinaxvy.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempfpwuyj.exe»=»C:DOCUME~1AdminLOCALS~1Tempfpwuyj.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinpgtvst.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinpgtvst.exe:*:Enabled:ipsec»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:ipsec»
«E:Process Killerprkiller.exe»=»E:Process Killerprkiller.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temprbxs.exe»=»C:DOCUME~1AdminLOCALS~1Temprbxs.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinomgvv.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinomgvv.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinbuinvq.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinbuinvq.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinkcyixb.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinkcyixb.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempyeox.exe»=»C:DOCUME~1AdminLOCALS~1Tempyeox.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinpkcprr.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinpkcprr.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinjoxps.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinjoxps.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinjlokmx.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinjlokmx.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinuuno.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinuuno.exe:*:Enabled:ipsec»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinwfed.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinwfed.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temphprngs.exe»=»C:DOCUME~1AdminLOCALS~1Temphprngs.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinqjtdfy.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinqjtdfy.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempheqhw.exe»=»C:DOCUME~1AdminLOCALS~1Tempheqhw.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinftfrva.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinftfrva.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwintfnw.exe»=»C:DOCUME~1AdminLOCALS~1Tempwintfnw.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempfbqnwm.exe»=»C:DOCUME~1AdminLOCALS~1Tempfbqnwm.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempvhlvku.exe»=»C:DOCUME~1AdminLOCALS~1Tempvhlvku.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempqvev.exe»=»C:DOCUME~1AdminLOCALS~1Tempqvev.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinxdfl.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinxdfl.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinshkih.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinshkih.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temphlvt.exe»=»C:DOCUME~1AdminLOCALS~1Temphlvt.exe:*:Enabled:ipsec»
«C:Program FilesPunto Switcherpunto.exe»=»C:Program FilesPunto Switcherpunto.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinhyhoqt.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinhyhoqt.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinkgvhiu.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinkgvhiu.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinwyghs.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinwyghs.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempbnul.exe»=»C:DOCUME~1AdminLOCALS~1Tempbnul.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinxeqy.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinxeqy.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempxtxjui.exe»=»C:DOCUME~1AdminLOCALS~1Tempxtxjui.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempskjema.exe»=»C:DOCUME~1AdminLOCALS~1Tempskjema.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinenswnx.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinenswnx.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinppftnw.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinppftnw.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwindfuw.exe»=»C:DOCUME~1AdminLOCALS~1Tempwindfuw.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinncepg.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinncepg.exe:*:Enabled:ipsec»
«C:Documents and SettingsAdminLocal SettingsTempwinncepg.exe»=»C:Documents and SettingsAdminLocal SettingsTempwinncepg.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempdgitt.exe»=»C:DOCUME~1AdminLOCALS~1Tempdgitt.exe:*:Enabled:ipsec»
«E:Process Expprocexp.exe»=»E:Process Expprocexp.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temphjevdu.exe»=»C:DOCUME~1AdminLOCALS~1Temphjevdu.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinxhmnqc.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinxhmnqc.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temptlajp.exe»=»C:DOCUME~1AdminLOCALS~1Temptlajp.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinfcpc.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinfcpc.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinrncac.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinrncac.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temppwlul.exe»=»C:DOCUME~1AdminLOCALS~1Temppwlul.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinmvjavk.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinmvjavk.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempnhxyu.exe»=»C:DOCUME~1AdminLOCALS~1Tempnhxyu.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempvjrvkc.exe»=»C:DOCUME~1AdminLOCALS~1Tempvjrvkc.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempiqac.exe»=»C:DOCUME~1AdminLOCALS~1Tempiqac.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempofvrld.exe»=»C:DOCUME~1AdminLOCALS~1Tempofvrld.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinirsbk.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinirsbk.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwintygvql.exe»=»C:DOCUME~1AdminLOCALS~1Tempwintygvql.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinxbjtb.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinxbjtb.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinjtbss.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinjtbss.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinruerd.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinruerd.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinqxgksd.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinqxgksd.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Temptsjdm.exe»=»C:DOCUME~1AdminLOCALS~1Temptsjdm.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempotltud.exe»=»C:DOCUME~1AdminLOCALS~1Tempotltud.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinyuimbv.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinyuimbv.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwiniksv.exe»=»C:DOCUME~1AdminLOCALS~1Tempwiniksv.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinnhwgce.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinnhwgce.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempngbes.exe»=»C:DOCUME~1AdminLOCALS~1Tempngbes.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinllblav.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinllblav.exe:*:Enabled:ipsec»
«H:USB_Disk_Security_5.4.0.12[tfile.ru].exe»=»H:USB_Disk_Security_5.4.0.12[tfile.ru].exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempcaeak.exe»=»C:DOCUME~1AdminLOCALS~1Tempcaeak.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32XP-94D2A473.EXE»=»C:WINDOWSsystem32XP-94D2A473.EXE:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempotvbsd.exe»=»C:DOCUME~1AdminLOCALS~1Tempotvbsd.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinmiwb.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinmiwb.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinvfdqy.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinvfdqy.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinqdrusx.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinqdrusx.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempdtgkfs.exe»=»C:DOCUME~1AdminLOCALS~1Tempdtgkfs.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinufrgl.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinufrgl.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempncksnt.exe»=»C:DOCUME~1AdminLOCALS~1Tempncksnt.exe:*:Enabled:ipsec»
«C:DOCUME~1AdminLOCALS~1Tempwinwffnx.exe»=»C:DOCUME~1AdminLOCALS~1Tempwinwffnx.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b562e358-f423-11df-b244-806d6172696f}]
shellautoPlaycommand — D:napmdo.pif
shellAutoRuncommand — D:napmdo.pif
shellEXpLOrecommand — D:napmdo.pif
shelloPEncommand — D:napmdo.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b562e359-f423-11df-b244-806d6172696f}]
shellAUTOPLaycommand — E:tkdq.pif
shellAutoRuncommand — E:tkdq.pif
shelleXpLorecommand — E:tkdq.pif
shellopeNcommand — E:tkdq.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b562e35b-f423-11df-b244-806d6172696f}]
shellaUTOPlaYcommand — C:aoqc.pif
shellAutoRuncommand — C:aoqc.pif
shelleXplOREcommand — C:aoqc.pif
shellopencommand — C:aoqc.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fe6e803c-f437-11df-9df0-0004616f7ab2}]
shellAutopLaycommand — H:fmtf.pif
shellAutoRuncommand — H:fmtf.pif
shellExplorEcommand — H:fmtf.pif
shellOpeNcommand — H:fmtf.pif

======List of files/folders created in the last 1 months======

2010-11-21 12:46:00 —-D—- C:Program FilesZillya Antivirus
2010-11-21 12:38:07 —-D—- C:rsit
2010-11-21 12:38:07 —-D—- C:Program Filestrend micro
2010-11-21 11:56:32 —-ASH—- C:WINDOWSsystem32ul.dll
2010-11-21 11:56:32 —-ASH—- C:WINDOWSsystem32og.dll
2010-11-20 16:16:11 —-D—- C:Program FilesWindows Installer Clean Up
2010-11-20 16:16:11 —-D—- C:Program FilesMSECACHE
2010-11-20 15:29:37 —-HD—- C:WINDOWSsystem32GroupPolicy
2010-11-20 15:10:32 —-D—- C:WINDOWSPrefetch
2010-11-20 15:05:06 —-D—- C:Documents and SettingsAll UsersApplication DataIObit
2010-11-20 14:42:00 —-D—- C:Documents and SettingsAdminApplication DataWinRAR
2010-11-20 02:02:54 —-D—- C:Program FilesKMPlayer
2010-11-20 01:56:07 —-SHD—- C:ZIL.QUAR
2010-11-20 01:45:53 —-D—- C:Documents and SettingsAll UsersApplication DataZillya Antivirus
2010-11-20 01:45:48 —-D—- C:Program FilesCommon FilesZillya Antivirus
2010-11-20 01:15:31 —-SHD—- C:RECYCLER
2010-11-20 01:12:49 —-D—- C:Documents and SettingsAll UsersApplication DataZbshareware Lab
2010-11-20 01:12:49 —-D—- C:Documents and SettingsAdminApplication DataZbshareware Lab
2010-11-20 01:12:21 —-D—- C:Program FilesUSB Disk Security
2010-11-20 00:17:29 —-D—- C:Program FilesuTorrent
2010-11-20 00:17:22 —-A—- C:WINDOWSWPI_Log.txt
2010-11-19 23:57:53 —-A—- C:WINDOWSsystem32h323log.txt
2010-11-19 23:51:37 —-A—- C:WINDOWSsystem32ksuser.dll
2010-11-19 23:51:22 —-A—- C:WINDOWSsystem32usbui.dll
2010-11-19 23:49:09 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-11-19 23:49:08 —-SHD—- C:WINDOWSInstaller
2010-11-19 23:49:08 —-D—- C:Program FilesCommon FilesODBC
2010-11-19 23:49:08 —-A—- C:WINDOWSODBCINST.INI
2010-11-19 23:49:04 —-D—- C:Program FilesCommon FilesSpeechEngines
2010-11-19 23:49:04 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
2010-11-19 23:49:04 —-AD—- C:Program FilesCommon Files
2010-11-19 23:49:04 —-AD—- C:Program Files
2010-11-19 23:49:01 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2010-11-19 23:49:01 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2010-11-19 23:49:01 —-RA—- C:WINDOWSsystem32kbdazel.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhept.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdhe.dll
2010-11-19 23:48:59 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2010-11-19 23:48:58 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2010-11-19 23:48:58 —-RA—- C:WINDOWSsystem32kbdlv.dll
2010-11-19 23:48:58 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2010-11-19 23:48:58 —-RA—- C:WINDOWSsystem32kbdlt.dll
2010-11-19 23:48:58 —-RA—- C:WINDOWSsystem32kbdest.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdycl.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdsl.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdro.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdpl.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdhu.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdcz.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32kbdcr.dll
2010-11-19 23:48:56 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdycc.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbduzb.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdur.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdtat.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdmon.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdkyr.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdkaz.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdbu.dll
2010-11-19 23:48:53 —-A—- C:WINDOWSsystem32kbdaze.dll
2010-11-19 23:48:52 —-A—- C:WINDOWSsystem32kbdblr.dll
2010-11-19 23:48:51 —-A—- C:WINDOWSsystem32spxcoins.dll
2010-11-19 23:48:51 —-A—- C:WINDOWSsystem32irclass.dll
2010-11-19 23:48:51 —-A—- C:WINDOWSsystem32EqnClass.Dll
2010-11-19 23:48:51 —-A—- C:WINDOWSsystem32dgsetup.dll
2010-11-19 23:48:51 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2010-11-19 23:48:49 —-N—- C:WINDOWSsystem32CONFIG.TMP
2010-11-19 23:48:49 —-A—- C:WINDOWSTASKMAN.EXE
2010-11-19 23:48:49 —-A—- C:WINDOWSsystem32batt.dll
2010-11-19 23:48:48 —-A—- C:WINDOWSsystem32storprop.dll
2010-11-19 23:48:48 —-A—- C:WINDOWSNOTEPAD.EXE
2010-11-19 23:48:40 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-11-19 23:48:35 —-RA—- C:WINDOWSSET8.tmp
2010-11-19 23:48:32 —-RA—- C:WINDOWSSET4.tmp
2010-11-19 23:48:31 —-RA—- C:WINDOWSSET3.tmp
2010-11-19 23:48:26 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-11-19 23:47:58 —-A—- C:WINDOWSsetuplog.txt
2010-11-19 23:47:32 —-A—- C:WINDOWSsystem32RTLCPAPI.dll
2010-11-19 23:47:32 —-A—- C:WINDOWSSOUNDMAN.EXE
2010-11-19 23:47:29 —-A—- C:WINDOWSsystem32RTLCPL.EXE
2010-11-19 23:47:29 —-A—- C:WINDOWSAlcrmv.exe
2010-11-19 23:46:15 —-A—- C:WINDOWSsystem32RtNicProp32.dll
2010-11-19 23:46:06 —-A—- C:WINDOWSsystem32Oemdspif.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ativvaxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ativcoxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atitvo32.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atipdlxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atiok3x2.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atioglxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atikvmag.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atiiiexx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ATIDEMGX.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ATIDDC.DLL
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32atiadlxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ati3duag.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ati2evxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ati2edxx.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ati2dvag.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32ati2cqag.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32amdpcom32.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32amdcalrt.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32Amdcaldd.dll
2010-11-19 23:46:00 —-A—- C:WINDOWSsystem32amdcalcl.dll
2010-11-19 23:45:59 —-A—- C:WINDOWSsystem32atibrtmon.exe
2010-11-19 23:45:59 —-A—- C:WINDOWSsystem32Ati2mdxx.exe
2010-11-19 23:45:59 —-A—- C:WINDOWSsystem32ati2evxx.exe
2010-11-19 23:44:01 —-D—- C:WINDOWSsystem32CatRoot2
2010-11-19 23:44:01 —-D—- C:WINDOWSsystem32CatRoot
2010-11-19 23:43:48 —-SHD—- C:System Volume Information
2010-11-19 23:43:48 —-D—- C:Documents and Settings
2010-11-19 23:42:11 —-SH—- C:boot.ini
2010-11-19 23:35:15 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-11-19 23:35:15 —-RSD—- C:WINDOWSFonts
2010-11-19 23:35:15 —-RD—- C:WINDOWSWeb
2010-11-19 23:35:15 —-HD—- C:WINDOWSinf
2010-11-19 23:35:15 —-D—- C:WINDOWSWinSxS
2010-11-19 23:35:15 —-D—- C:WINDOWStwain_32
2010-11-19 23:35:15 —-D—- C:WINDOWSTemp
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32wins
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32wbem
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32usmt
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32spool
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32ShellExt
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32Setup
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32ru-ru
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32ru
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32ras
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32oobe
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32npp
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32mui
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32inetsrv
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32IME
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32icsxml
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32ias
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32export
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32drivers
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32dhcp
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem32config
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem323com_dmi
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem323076
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem322052
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321054
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321049
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321042
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321041
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321037
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321033
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321031
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321028
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem321025
2010-11-19 23:35:15 —-D—- C:WINDOWSsystem
2010-11-19 23:35:15 —-D—- C:WINDOWSsecurity
2010-11-19 23:35:15 —-D—- C:WINDOWSResources
2010-11-19 23:35:15 —-D—- C:WINDOWSrepair
2010-11-19 23:35:15 —-D—- C:WINDOWSProvisioning
2010-11-19 23:35:15 —-D—- C:WINDOWSPeerNet
2010-11-19 23:35:15 —-D—- C:WINDOWSpchealth
2010-11-19 23:35:15 —-D—- C:WINDOWSNetwork Diagnostic
2010-11-19 23:35:15 —-D—- C:WINDOWSmui
2010-11-19 23:35:15 —-D—- C:WINDOWSmsapps
2010-11-19 23:35:15 —-D—- C:WINDOWSmsagent
2010-11-19 23:35:15 —-D—- C:WINDOWSMedia
2010-11-19 23:35:15 —-D—- C:WINDOWSL2Schemas
2010-11-19 23:35:15 —-D—- C:WINDOWSjava
2010-11-19 23:35:15 —-D—- C:WINDOWSime
2010-11-19 23:35:15 —-D—- C:WINDOWSHelp
2010-11-19 23:35:15 —-D—- C:WINDOWSehome
2010-11-19 23:35:15 —-D—- C:WINDOWSDriver Cache
2010-11-19 23:35:15 —-D—- C:WINDOWSDebug
2010-11-19 23:35:15 —-D—- C:WINDOWSCursors
2010-11-19 23:35:15 —-D—- C:WINDOWSConnection Wizard
2010-11-19 23:35:15 —-D—- C:WINDOWSConfig
2010-11-19 23:35:15 —-D—- C:WINDOWSAppPatch
2010-11-19 23:35:15 —-D—- C:WINDOWSaddins
2010-11-19 23:35:15 —-D—- C:WINDOWS
2010-11-19 23:35:15 —-AD—- C:WINDOWSsystem32
2010-11-19 23:05:47 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2010-11-19 22:56:08 —-D—- C:Program FilesDriver-soft
2010-11-19 22:54:42 —-D—- C:Program FilesOpera
2010-11-19 22:54:18 —-D—- C:Documents and SettingsAdminApplication DataMacromedia
2010-11-19 22:54:18 —-D—- C:Documents and SettingsAdminApplication DataAdobe
2010-11-19 22:46:52 —-RD—- C:WINDOWSOemDrv
2010-11-19 22:46:45 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Lite
2010-11-19 22:46:30 —-D—- C:Documents and SettingsAdminApplication DataDAEMON Tools Lite
2010-11-19 22:46:15 —-D—- C:Program FilesDaemon Tools Lite
2010-11-19 22:46:13 —-D—- C:Program FilesCommon FilesEZB Systems
2010-11-19 22:46:12 —-D—- C:Program FilesUltraISO
2010-11-19 22:43:52 —-A—- C:WINDOWSsystem32Reg2Inf.exe
2010-11-19 22:43:51 —-A—- C:WINDOWSsystem32hidcon.exe
2010-11-19 22:43:50 —-RA—- C:WINDOWSsystem32OEMINFO.CMD
2010-11-19 22:43:41 —-A—- C:WINDOWSsystem32wmpns.dll
2010-11-19 22:43:39 —-D—- C:Documents and SettingsAdminApplication DataIdentities
2010-11-19 22:43:36 —-HD—- C:Program FilesUninstall Information
2010-11-19 22:38:21 —-D—- C:Program FilesTotal Commander
2010-11-19 22:38:16 —-D—- C:Program FilesWinRAR
2010-11-19 22:28:36 —-D—- C:Program FilesAIMP2
2010-11-19 22:25:00 —-D—- C:WINDOWSSHELLNEW
2010-11-19 22:23:33 —-D—- C:Program FilesMicrosoft Works
2010-11-19 22:23:25 —-D—- C:Program FilesCommon FilesDESIGNER
2010-11-19 22:23:16 —-D—- C:Program FilesMicrosoft.NET
2010-11-19 22:22:05 —-D—- C:Program FilesMicrosoft Office
2010-11-19 22:22:04 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-11-19 22:21:50 —-RHD—- C:MSOCache
2010-11-19 22:21:21 —-AD—- C:Documents and SettingsAdminApplication DataYandex
2010-11-19 22:21:20 —-D—- C:Program FilesPunto Switcher
2010-11-19 22:21:11 —-A—- C:WINDOWSWPI_Log_2010.11.19_22.21.11.txt
2010-11-19 22:14:24 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2010-11-19 22:14:24 —-D—- C:Documents and SettingsAdminApplication DataSun
2010-11-19 22:14:24 —-ASH—- C:Documents and SettingsAdminApplication Datadesktop.ini
2010-11-19 22:12:15 —-SD—- C:WINDOWSsystem32Microsoft
2010-11-19 22:12:14 —-A—- C:WINDOWSSchedLgU.Txt
2010-11-19 22:08:20 —-D—- C:WINDOWSsystem32xircom
2010-11-19 22:08:06 —-D—- C:Program FilesVistaDriveIcon
2010-11-19 22:07:50 —-AD—- C:Program FilesPaint.NET
2010-11-19 22:07:49 —-A—- C:WINDOWSsystem32wiaaut.dll
2010-11-19 22:07:45 —-RA—- C:WINDOWSdelete.bat
2010-11-19 22:07:45 —-A—- C:WINDOWSinnounp.exe
2010-11-19 22:07:41 —-A—- C:WINDOWSsystem32javaws.exe
2010-11-19 22:07:41 —-A—- C:WINDOWSsystem32javaw.exe
2010-11-19 22:07:41 —-A—- C:WINDOWSsystem32java.exe
2010-11-19 22:07:41 —-A—- C:WINDOWSsystem32deploytk.dll
2010-11-19 22:07:30 —-D—- C:Program FilesJava
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xinput1_3.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xinput1_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xinput1_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32x3daudio1_2.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32d3dx9_40.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32d3dx9_39.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32d3dx9_38.dll
2010-11-19 22:07:19 —-A—- C:WINDOWSsystem32d3dx9_37.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2010-11-19 22:07:18 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dx10.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dcompiler_36.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dcompiler_35.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dcompiler_34.dll
2010-11-19 22:07:17 —-A—- C:WINDOWSsystem32d3dcompiler_33.dll
2010-11-19 22:05:05 —-RSD—- C:WINDOWSassembly
2010-11-19 22:05:05 —-D—- C:WINDOWSMicrosoft.NET
2010-11-19 22:05:04 —-D—- C:WINDOWSsystem32URTTemp
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32zlib1.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32wrap_oal.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32wnaspi32.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32Vbrun300.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32vbrun200.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32vbrun100.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32Vb40032.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32Vb40016.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32ssleay32.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32OpenAL32.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msvcrt10.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msvcr71.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msvcr70.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msvcp71.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msvci70.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32msstdfmt.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71u.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32MFC71.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70u.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70kor.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70ita.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70fra.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70esp.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70enu.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70deu.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70cht.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70chs.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32mfc70.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32libssl32.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32libeay32.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32atl71.dll
2010-11-19 22:04:24 —-A—- C:WINDOWSsystem32atl70.dll
2010-11-19 22:04:01 —-A—- C:WINDOWScontrol.ini
2010-11-19 22:04:01 —-A—- C:AUTOEXEC.BAT
2010-11-19 22:03:52 —-A—- C:WINDOWSOEWABLog.txt
2010-11-19 22:03:49 —-A—- C:WINDOWSsystem32mapi32.dll
2010-11-19 22:02:47 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2010-11-19 22:02:42 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2010-11-19 22:02:37 —-HD—- C:Program FilesWindowsUpdate
2010-11-19 22:02:33 —-D—- C:Program FilesOnline Services
2010-11-19 22:02:23 —-A—- C:WINDOWSsystem32atrace.dll
2010-11-19 22:02:22 —-A—- C:WINDOWSsystem32desktop.ini
2010-11-19 22:02:22 —-A—- C:WINDOWSdesktop.ini
2010-11-19 22:02:14 —-D—- C:Program FilesCommon FilesServices
2010-11-19 22:02:14 —-A—- C:WINDOWSsystem32acctres.dll
2010-11-19 22:02:12 —-SD—- C:WINDOWSTasks
2010-11-19 22:02:12 —-A—- C:WINDOWSsystem32icfgnt5.dll
2010-11-19 22:02:11 —-D—- C:Program FilesCommon FilesMSSoap
2010-11-19 22:02:07 —-D—- C:WINDOWSsrchasst
2010-11-19 22:02:06 —-D—- C:WINDOWSsystem32Macromed
2010-11-19 22:02:04 —-A—- C:WINDOWSsystem32wuweb.dll
2010-11-19 22:02:04 —-A—- C:WINDOWSsystem32wucltui.dll
2010-11-19 22:02:04 —-A—- C:WINDOWSsystem32wuauserv.dll
2010-11-19 22:02:04 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-11-19 22:02:04 —-A—- C:WINDOWSsystem32wuaueng.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32wups.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32wuauclt.exe
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32wuapi.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32bitsprx4.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32bitsprx3.dll
2010-11-19 22:02:03 —-A—- C:WINDOWSsystem32bitsprx2.dll
2010-11-19 22:02:02 —-A—- C:WINDOWSsystem32qmgr.dll
2010-11-19 22:01:59 —-D—- C:Program FilesMovie Maker
2010-11-19 22:01:44 —-A—- C:WINDOWSsystem32safrslv.dll
2010-11-19 22:01:44 —-A—- C:WINDOWSsystem32safrdm.dll
2010-11-19 22:01:44 —-A—- C:WINDOWSsystem32safrcdlg.dll
2010-11-19 22:01:44 —-A—- C:WINDOWSsystem32racpldlg.dll
2010-11-19 22:01:41 —-A—- C:WINDOWSsystem32fltMc.exe
2010-11-19 22:01:41 —-A—- C:WINDOWSsystem32fltlib.dll
2010-11-19 22:01:40 —-D—- C:WINDOWSsystem32Restore
2010-11-19 22:01:40 —-A—- C:WINDOWSsystem32srsvc.dll
2010-11-19 22:01:40 —-A—- C:WINDOWSsystem32srrstr.dll
2010-11-19 22:01:40 —-A—- C:WINDOWSsystem32srclient.dll
2010-11-19 22:01:39 —-A—- C:WINDOWSsystem32msoert2.dll
2010-11-19 22:01:39 —-A—- C:WINDOWSsystem32msoeacct.dll
2010-11-19 22:01:38 —-A—- C:WINDOWSsystem32inetres.dll
2010-11-19 22:01:38 —-A—- C:WINDOWSsystem32inetcomm.dll
2010-11-19 22:01:36 —-D—- C:Program FilesOutlook Express
2010-11-19 22:01:36 —-A—- C:WINDOWSsystem32schedsvc.dll
2010-11-19 22:01:35 —-A—- C:WINDOWSsystem32mstinit.exe
2010-11-19 22:01:35 —-A—- C:WINDOWSsystem32mstask.dll
2010-11-19 22:01:35 —-A—- C:WINDOWSsystem32isign32.dll
2010-11-19 22:01:35 —-A—- C:WINDOWSsystem32icwphbk.dll
2010-11-19 22:01:35 —-A—- C:WINDOWSsystem32icwdial.dll
2010-11-19 22:01:34 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-11-19 22:01:30 —-D—- C:Program FilesCommon FilesSystem
2010-11-19 22:00:46 —-D—- C:Program FilesComPlus Applications
2010-11-19 22:00:44 —-A—- C:WINDOWSvbaddin.ini
2010-11-19 22:00:44 —-A—- C:WINDOWSvb.ini
2010-11-19 22:00:40 —-D—- C:WINDOWSRegistration
2010-11-19 22:00:20 —-D—- C:Program FilesWindows Media Player
2010-11-19 22:00:20 —-D—- C:Program FilesWindows Media Connect 2
2010-11-19 22:00:17 —-RD—- C:WINDOWSOffline Web Pages
2010-11-19 22:00:17 —-A—- C:WINDOWSsystem32winfxdocobj.exe
2010-11-19 22:00:16 —-SD—- C:WINDOWSDownloaded Program Files
2010-11-19 22:00:16 —-D—- C:WINDOWSwbem
2010-11-19 22:00:16 —-A—- C:WINDOWSsystem32msfeedssync.exe
2010-11-19 22:00:16 —-A—- C:WINDOWSsystem32msfeedsbs.dll
2010-11-19 22:00:14 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2010-11-19 22:00:13 —-D—- C:Program FilesInternet Explorer
2010-11-19 22:00:13 —-A—- C:WINDOWSsystem32advpack.dll.mui
2010-11-19 22:00:12 —-A—- C:WINDOWSsystem32TweakUI.exe
2010-11-19 22:00:11 —-D—- C:WINDOWSsystem32PreInstall
2010-11-19 22:00:11 —-D—- C:WINDOWSSoftwareDistribution
2010-11-19 22:00:11 —-A—- C:WINDOWSsystem32muweb.dll
2010-11-19 22:00:11 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2010-11-19 22:00:11 —-A—- C:WINDOWSsystem32mucltui.dll
2010-11-19 22:00:10 —-A—- C:WINDOWSsystem32gpprefcl.dll
2010-11-19 22:00:08 —-D—- C:Program FilesMessenger
2010-11-19 22:00:05 —-D—- C:Program FilesMSN Gaming Zone
2010-11-19 22:00:05 —-A—- C:WINDOWSsystem32write.exe
2010-11-19 21:59:52 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-11-19 21:59:52 —-A—- C:WINDOWSsystem32hticons.dll
2010-11-19 21:59:51 —-A—- C:WINDOWSsystem32winchat.exe
2010-11-19 21:59:51 —-A—- C:WINDOWSsystem32avwav.dll
2010-11-19 21:59:51 —-A—- C:WINDOWSsystem32avtapi.dll
2010-11-19 21:59:51 —-A—- C:WINDOWSsystem32avmeter.dll
2010-11-19 21:59:42 —-A—- C:WINDOWSsystem32getuname.dll
2010-11-19 21:59:42 —-A—- C:WINDOWSsystem32charmap.exe
2010-11-19 21:59:42 —-A—- C:WINDOWSsystem32calc.exe
2010-11-19 21:59:41 —-A—- C:WINDOWSsystem32winmine.exe
2010-11-19 21:59:41 —-A—- C:WINDOWSsystem32sol.exe
2010-11-19 21:59:41 —-A—- C:WINDOWSsystem32mshearts.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32usrlogon.cmd
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32tsshutdn.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32tslabels.ini
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32tskill.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32tsdiscon.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32tscon.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32shadow.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32rwinsta.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32reset.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32regini.exe
2010-11-19 21:59:40 —-A—- C:WINDOWSsystem32freecell.exe
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32qwinsta.exe
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32qappsrv.exe
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32msg.exe
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32msdtcprf.ini
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32logoff.exe
2010-11-19 21:59:39 —-A—- C:WINDOWSsystem32cdmodem.dll
2010-11-19 21:59:34 —-A—- C:WINDOWSsystem32wmimgmt.msc
2010-11-19 21:59:33 —-A—- C:WINDOWSsystem32accwiz.exe
2010-11-19 21:59:32 —-D—- C:Program FilesWindows NT
2010-11-19 21:59:32 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-11-19 21:59:32 —-A—- C:WINDOWSsystem32mspaint.exe
2010-11-19 21:59:32 —-A—- C:WINDOWSsystem32mplay32.exe
2010-11-19 21:59:32 —-A—- C:WINDOWSsystem32hypertrm.dll
2010-11-19 21:59:31 —-A—- C:WINDOWSsystem32spider.exe
2010-11-19 21:59:31 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-11-19 21:59:30 —-A—- C:WINDOWSsystem32tsgqec.dll
2010-11-19 21:59:30 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2010-11-19 21:59:30 —-A—- C:WINDOWSsystem32rhttpaa.dll
2010-11-19 21:59:30 —-A—- C:WINDOWSsystem32aaclient.dll
2010-11-19 21:59:29 —-A—- C:WINDOWSsystem32remotepg.dll
2010-11-19 21:59:29 —-A—- C:WINDOWSsystem32rdshost.exe
2010-11-19 21:59:29 —-A—- C:WINDOWSsystem32rdsaddin.exe
2010-11-19 21:59:29 —-A—- C:WINDOWSsystem32mstscax.dll
2010-11-19 21:59:29 —-A—- C:WINDOWSsystem32mstsc.exe
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32termsrv.dll
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32sessmgr.exe
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32rdpwsx.dll
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32rdpsnd.dll
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32rdpclip.exe
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32rdchost.dll
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32qprocess.exe
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32icaapi.dll
2010-11-19 21:59:28 —-A—- C:WINDOWSsystem32cfgbkend.dll
2010-11-19 21:59:27 —-D—- C:WINDOWSsystem32MsDtc
2010-11-19 21:59:27 —-A—- C:WINDOWSsystem32xolehlp.dll
2010-11-19 21:59:27 —-A—- C:WINDOWSsystem32mtxoci.dll
2010-11-19 21:59:27 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2010-11-19 21:59:27 —-A—- C:WINDOWSsystem32msdtctm.dll
2010-11-19 21:59:27 —-A—- C:WINDOWSsystem32msdtcprx.dll
2010-11-19 21:59:26 —-A—- C:WINDOWSsystem32mtxlegih.dll
2010-11-19 21:59:26 —-A—- C:WINDOWSsystem32mtxex.dll
2010-11-19 21:59:26 —-A—- C:WINDOWSsystem32msdtclog.dll
2010-11-19 21:59:26 —-A—- C:WINDOWSsystem32msdtc.exe
2010-11-19 21:59:26 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2010-11-19 21:59:25 —-D—- C:WINDOWSsystem32Com
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32stclient.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32mtxdm.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32comrepl.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32comaddin.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32colbact.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32clbcatex.dll
2010-11-19 21:59:25 —-A—- C:WINDOWSsystem32catsrvps.dll
2010-11-19 21:59:24 —-A—- C:WINDOWSsystem32comuid.dll
2010-11-19 21:59:24 —-A—- C:WINDOWSsystem32comsvcs.dll
2010-11-19 21:59:24 —-A—- C:WINDOWSsystem32comsnap.dll
2010-11-19 21:59:24 —-A—- C:WINDOWSsystem32catsrvut.dll
2010-11-19 21:59:24 —-A—- C:WINDOWSsystem32catsrv.dll
2010-11-19 21:59:23 —-A—- C:WINDOWSsystem32clbcatq.dll
2010-11-19 21:59:18 —-A—- C:WINDOWSsystem32servdeps.dll
2010-11-19 21:59:18 —-A—- C:WINDOWSsystem32mmfutil.dll
2010-11-19 21:59:18 —-A—- C:WINDOWSsystem32licwmi.dll
2010-11-19 21:59:18 —-A—- C:WINDOWSsystem32cmprops.dll

======List of files/folders modified in the last 1 months======

2010-11-20 06:05:50 —-A—- C:WINDOWSregedit.exe
2010-11-19 23:00:27 —-A—- C:WINDOWSsystem.ini
2010-11-19 22:03:40 —-A—- C:WINDOWSwin.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
R1 Znf;Znf; C:WINDOWSsystem32driversZnf.sys [2010-06-16 49992]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-24 4127488]
R3 amsint32;amsint32; ??C:WINDOWSsystem32driversjoksj.sys []
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-12-02 3452928]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:WINDOWSsystem32driversnvmpu401.sys [2006-02-26 10240]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2008-10-30 117120]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Zsc;Zsc; C:WINDOWSsystem32DRIVERSZsc.sys [2010-02-23 78336]
S3 atwkrvtb;atwkrvtb; C:WINDOWSsystem32driversatwkrvtb.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-12-01 598016]
R2 ZillyaAVAuxSvc;Zillya! Auxiliary Service ; C:Program FilesZillya AntivirusZavAux.exe [2010-09-02 1275200]
R2 ZillyaAVCoreSvc;Zillya! Antivirus core Service; C:Program FilesZillya AntivirusZavCore.exe [2010-09-02 2504000]
S2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe -service -config C:Program FilesJavajre6libdeployjqsjqs.conf []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2010-11-21 434176]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

---

EOF

---

[Аноним]

info.txt logfile of random’s system information tool 1.08 2010-11-21 12:39:00

======Uninstall list======

—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
AIMP2 2.51.328—>C:Program FilesAIMP2Uninstall.exe
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Daemon Tools Lite—>rundll32.exe advpack.dll,LaunchINFSection dtools.inf,Uninstall
DriverGenius—>C:Program FilesDriver-softUninstall.exe
Game Booster—>»E:Game Boosterunins000.exe»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 3.0.0.1438—>C:Program FilesKMPlayerUninstall.exe
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Opera 10.63.3516—>C:Program FilesOperaUninstall.exe
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Process Killer (Только удаление)—>E:Process Killeruninstall.exe
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Total Commander7.04a—>C:Program FilesTotal CommanderUninstall.exe
UltraISO Premium (only 32bit) v9.3.2.2656—>»C:Program FilesUltraISOunins000.exe»
USB Disk Security—>»C:Program FilesUSB Disk Securityunins000.exe»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Windows Installer Clean Up—>MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: Zillya Antivirus
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: 1111-37E26A43CC
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «1111-37E26A43CC».

Record Number: 5
Source Name: EventLog
Time Written: 20101119215814.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 4
Source Name: Serial
Time Written: 20101119234414.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20101119234414.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20101119234354.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20101119234354.000000+120
Event Type: информация
User:

=====Application event log=====

Computer Name: 1111-37E26A43CC
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20101119220036.000000+120
Event Type: информация
User:

Computer Name: 1111-37E26A43CC
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20101119220032.000000+120
Event Type: информация
User:

Computer Name: 1111-37E26A43CC
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20101119215852.000000+120
Event Type: информация
User:

Computer Name: 1111-37E26A43CC
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20101119215826.000000+120
Event Type: информация
User:

Computer Name: 1111-37E26A43CC
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20101119215824.000000+120
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0303
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Аноним]

Пока ждал ответа, почитал форум. В случаях, похожих на мой, вы советуете просканировать ОС Combofixoм. Что я и сделал, лог прилагаю.
ComboFix 10-11-23.01 — Admin 23.11.2010 23:39:17.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.781 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:autorun.inf
C:dsfhiu.pif
c:windowsDelete.bat
c:windowssystem32Пузыри.scr
c:windowssystem32ssField Lines.scr
c:windowssystem32ssRibbons.scr
c:windowssystem32SYSINTERNALS_BLUESCREEN.SCR
D:Autorun.inf
D:iyqa.exe
E:Autorun.inf
E:xusudh.pif

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_AMSINT32

---

Service_amsint32

((((((((((((((((((((((((( Files Created from 2010-10-23 to 2010-11-23 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 20:44 . 2010-11-23 20:44 103140 —sh—r- C:ysoqdc.pif
.

---

Sigcheck

---

[-] 2008-12-25 . 6A104BA98D99D53AB0C91825CE659FC6 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys

[-] 2008-12-25 . A16B512841D703A84F773BD0DCC732DC . 78360 . . [7.2.6001.788] . . c:windowssystem32wuauclt.exe

[-] 2008-12-25 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-12-25 . B3F3C4C16539F0AC20306E2A56DF6AA6 . 952832 . . [7.00.6000.20935] . . c:windowssystem32wininet.dll

[-] 2008-12-25 . 5D1804D43D799F7040AC1C2DF3EE137A . 1721344 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2008-12-25 . E52BB415E3A7106E0308A6EE75219F30 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-12-25 . 25F42900C63C3C7F4240BDD6890A4010 . 102912 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 651264]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-12-25 102912]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-12-25 124928]
«IE7_012″=»advpack.dll» [2008-12-25 124928]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«e:\Opera\opera.exe»=
«c:\WINDOWS\SOUNDMAN.EXE»=

R0 sptd;sptd;c:windowssystem32driverssptd.sys [23.11.2010 21:32 717296]

— Other Services/Drivers In Memory —

*NewlyCreated* — AMSINT32
*NewlyCreated* — WUAUSERV
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.zvercd.com
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-23 23:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(680)
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll

— — — — — — — > ‘explorer.exe'(1356)
c:windowssystem32SHDOCVW.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

---

Other Running Processes

---

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:program filesJavajre6binjqs.exe
c:windowsSOUNDMAN.EXE
.
**************************************************************************
.
Completion time: 2010-11-23 23:46:21 — machine was rebooted
ComboFix-quarantined-files.txt 2010-11-23 20:46

Pre-Run: 11 070 341 120 байт свободно
Post-Run: 10 979 717 120 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — 2F28E89CA6DCC0007A48E2B5BB7C34BE

[Аноним]

И вот ещё проблемка (не у меня, у товарища): сразу после включения компа вылазит окошко настройки монитора «Яркость» поверх всех окон, естевственно, и никакими способами не убирается. Эта проблемма у него давнои никто не помнит после чего она появилась. Монитор «Samsung Sync Master 720N» видеокарта NVidia Ge Force 7300 GS 256 mb, драйвер 6.14.11.7824 nVidia Force Ware 178.24

[Аноним]

[attachment=1:3caa55cj]mbam-log-2010-11-25 (12-27-19).txt[/attachment:3caa55cj][attachment=0:3caa55cj]mbam-log-2010-11-25 (12-27-35).txt[/attachment:3caa55cj]Вот добавляю логи MBAM после сканирования и после удаления

[Аноним]

И свежие логи RSIT[attachment=1:vei55g97]info.txt[/attachment:vei55g97][attachment=0:vei55g97]log.txt[/attachment:vei55g97]

[Аноним]

Жестоко… По вашей именно проблеме могу сказать, что подобное было у моего знакомого, а потом и себе подхватил 🙂 Решать проблему надо было оперативно, а советом никто помочь не мог, потому поступил немного через «одно место» 🙂 Всю нужную инфу слил на второй винт. Конечно же и зараза туда пошла, но деваться было некуда. Винт с инфой отключил. Оставшийся винт форматнул по полной (даже по-моему удалил раздел на всякий случай и пересоздал). Установил чистую ОСь, сразу же установил KIS 2011, обновил базы, накрутил повыше все что касалось активного лечения и проверки и затем уже подрубил второй винт. Всю заразу в течении минут 30 благополучно истребил. После этого даже приобрели другу лицензию на 😀 а то вдруг опять такая зараза появится.

[Аноним]

Я уже так попробовал, не помогло. Проблемы остались. Вчера Windows Update устанавливал обновления и нашёл чего-то, предложил просканировать сис-му, я согласился и ушёл на работу, он сканирование закончил, а комп сам по себе перезагрузился, т.е. с инфицироваными файлами я сделать ничего не успел.

[Автор]

Сообщения