Security Tool. Возвращение

This topic has 15 ответов, 3 участника, and was last updated 14 years, 8 months назад by eigentumlich.

Просмотр 15 сообщений - с 1 по 15 (из 16 всего)

1 2 →

Автор

Сообщения
10 февраля, 2010 в 8:33 дп #17971
eigentumlich
Participant
- Темы:1
- Сообщений:10
Воспользовавшись указанным методом, избавился от этой гадости. Всё зачистил с помощью Malwarebytes. Насторожило то, что, запустив антивирусник скуки ради пару дней спустя, снова обнаружил несколько заражений, а сегодня Security Tool воскрес из мёртвых, причём мне почему-то кажется, что он сам себя восстановил каким-то образом (подозрительных сайтов я больше не посещал). Восьмизначный код теперь другой; разумеется, я сразу же удалил мерзкий файл, но мне хотелось бы сделать так, чтобы он никогда уже не вернулся. Прошу Вас помочь в решении этого вопроса. Заранее благодарен.
10 февраля, 2010 в 9:36 дп #28422
CERBER
Participant
- Темы:13
- Сообщений:517
Здравствуйте!
Добро пожаловать на Spyware-ru форум.

… а сегодня Security Tool воскрес из мёртвых, причём мне почему-то кажется, что он сам себя восстановил каким-то образом…

К сожалению так оно и есть, что бы полностью избавиться от этой заразы, вам надо выполнить ещё несколько шагов.
Выполните пожалуйста действия описанные в этой теме:
Как вылечить компьютер, первые шаги.
10 февраля, 2010 в 6:14 пп #28423
eigentumlich
Participant
- Темы:1
- Сообщений:10
Logfile of random’s system information tool 1.06 (written by random/random)
Run by user at 2010-02-10 19:57:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (3%) free of 71 GB
Total RAM: 895 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:19, on 10.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32acs.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
c:Program FilesTortoiseSVNbinTSVNCache.exe
C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAtherosACU.exe
C:Program FilesMarkAnyContentSaferMAAgent.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesTechSmithSnagit 9Snagit32.exe
C:PROGRA~1MICROS~3rapimgr.exe
C:Program FilesTechSmithSnagit 9TSCHelp.exe
C:Program FilesTechSmithSnagit 9SnagPriv.exe
C:Program FilesTechSmithSnagit 9snagiteditor.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32StkCSrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsuserDesktopRSIT.exe
C:Program FilesTrend MicroHijackThisuser.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.icq.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.100.200.1:3128
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll (file missing)
O2 — BHO: SnagIt Toolbar Loader — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesTechSmithSnagit 9SnagitBHO.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: RealPlayer Download and Record Plugin for Internet Explorer — {3049C3E9-B461-4BC5-8870-4C09146192CA} — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: FlashGet GetFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — C:Program FilesFlashGetgetflash.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 — Toolbar: Snagit — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesTechSmithSnagit 9SnagitIEAddin.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe» /STARTUP
O4 — HKLM..Run: [LingvoTraining] «C:Program FilesABBYY Lingvo 11 Six LanguagesTutor.exe» /ND /NW /AS
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [ACU] «C:Program FilesAtherosACU.exe» -nogui
O4 — HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 52axcmd.exe» /automount
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
O4 — HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot — Search & DestroyTeaTimer.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Snagit 9.lnk = C:Program FilesTechSmithSnagit 9Snagit32.exe
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra button: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190885835578
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190885799703
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{5CABAEA1-9333-4C1C-85E9-6C6980EA3928}: NameServer = 192.168.1.1
O17 — HKLMSystemCCSServicesTcpip..{AF455366-5E34-4F19-84F5-3E2DC18C3D0C}: NameServer = 10.100.200.1
O23 — Service: Atheros Configuration Service (ACS) — Atheros — C:WINDOWSsystem32acs.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Служба Google Update (gupdate1ca6983c289898a) (gupdate1ca6983c289898a) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) — Unknown owner — C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PostgreSQL Server 8.3 (postgresql-8.3) — PostgreSQL Global Development Group — C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
O23 — Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) — Syntek America Inc. — C:WINDOWSSystem32StkCSrv.exe

—
End of file — 12091 bytes

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job
C:WINDOWStasksWGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader — C:Program FilesTechSmithSnagit 9SnagitBHO.dll [2009-04-17 68936]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll [2003-05-14 50376]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll [2009-11-20 329312]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-10-05 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class — C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class — C:Program FilesFlashGetgetflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll [2003-05-15 147456]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — Snagit — C:Program FilesTechSmithSnagit 9SnagitIEAddin.dll [2009-04-17 211272]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-04-27 7561216]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-04-27 86016]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe [2005-08-31 106496]
«LingvoTraining»=C:Program FilesABBYY Lingvo 11 Six LanguagesTutor.exe [2005-09-01 1282048]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-09-12 16264192]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«ACU»=C:Program FilesAtherosACU.exe [2006-11-17 348249]
«MAAgent»=C:Program FilesMarkAnyContentSaferMAAgent.exe [2007-01-30 57344]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-03-09 148888]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2009-11-20 198160]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2009-10-26 15872]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 52axcmd.exe [2007-07-02 219008]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-04 15360]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]
«SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHControl]
C:WINDOWSATK0100HControl.exe [2006-08-24 110592]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkyTel]
C:WINDOWSSkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSMSTray]
C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe [2007-09-20 132624]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-10-22 761945]

C:Documents and SettingsAll UsersStart MenuProgramsStartup
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
Snagit 9.lnk — C:Program FilesTechSmithSnagit 9Snagit32.exe

C:Documents and SettingsuserStart MenuProgramsStartup
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-04 239616]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{88485281-8b4b-4f8d-9ede-82e29a064277}»=C:PROGRA~1MarkAnyCONTEN~1MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Games BGBGII — SoA на Alexey (192.168.0.1)BGMain.exe»=»C:Games BGBGII — SoA на Alexey (192.168.0.1)BGMain.exe:*:Enabled:Baldur’s Gate II — Shadows of Amn — Throne of Bhaal»
«C:WINDOWSsystem32muzapp.exe»=»C:WINDOWSsystem32muzapp.exe:*:Enabled:MUZ AOD APP player»
«C:Program FilesFlashGetflashget.exe»=»C:Program FilesFlashGetflashget.exe:*:Enabled:Flashget»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:Cossacks — Back To Wardmcr.exe»=»C:Cossacks — Back To Wardmcr.exe:*:Enabled:dmcr.exe»
«C:WINDOWSsystem32dplaysvr.exe»=»C:WINDOWSsystem32dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper»
«C:Program FilesAutodesk3ds Max 93dsmax.exe»=»C:Program FilesAutodesk3ds Max 93dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit»
«C:Program FilesAutodeskBackburnermonitor.exe»=»C:Program FilesAutodeskBackburnermonitor.exe:*:Enabled:backburner 2.3 monitor»
«C:Program FilesAutodeskBackburnermanager.exe»=»C:Program FilesAutodeskBackburnermanager.exe:*:Enabled:backburner 2.3 manager»
«C:Program FilesAutodeskBackburnerserver.exe»=»C:Program FilesAutodeskBackburnerserver.exe:*:Enabled:backburner 2.3 server»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»
«C:WINDOWSTemp_ex-08.exe»=»C:WINDOWSTemp_ex-08.exe:*:Enabled:Promo»
«C:Documents and SettingsuserDesktopcs16czhl.exe»=»C:Documents and SettingsuserDesktopcs16czhl.exe:*:Enabled:Half-Life Launcher»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{16bcb3d0-7037-11dc-9709-0015af349f70}]
shellAutoRuncommand — LIMUN/svrsh.exe
shellexplorecommand — LIMUN/svrsh.exe
shellopencommand — LIMUN/svrsh.exe

======List of files/folders created in the last 1 months======

2010-02-10 19:42:11 —-D—- C:rsit
2010-02-07 01:28:17 —-SHD—- C:Config.Msi
2010-02-07 01:26:51 —-HDC—- C:WINDOWS$NtUninstallKB970430$
2010-02-07 01:26:09 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2010-02-07 01:25:40 —-HDC—- C:WINDOWS$NtUninstallKB971737$
2010-02-07 01:25:32 —-D—- C:WINDOWSie8updates
2010-02-06 06:10:02 —-HDC—- C:WINDOWSie8
2010-02-06 05:24:33 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2010-02-06 05:24:27 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2010-02-06 05:24:21 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2010-02-06 05:24:15 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2010-02-06 05:24:10 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2010-02-06 05:24:04 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2010-02-06 05:23:08 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2010-02-06 05:23:03 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2010-02-06 05:22:50 —-HDC—- C:WINDOWS$NtUninstallKB976098-v2$
2010-02-06 05:22:44 —-HDC—- C:WINDOWS$NtUninstallKB955759$
2010-02-06 05:22:41 —-D—- C:WINDOWSsystem32KB905474
2010-02-06 05:21:52 —-HDC—- C:WINDOWS$NtUninstallKB974318$
2010-02-06 05:21:47 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2010-02-06 05:19:17 —-HDC—- C:WINDOWS$NtUninstallKB932823-v3$
2010-02-06 05:16:26 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2010-02-06 05:16:00 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2010-02-06 05:15:54 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2010-02-06 05:15:50 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2010-02-06 05:15:44 —-HDC—- C:WINDOWS$NtUninstallKB972270$
2010-02-06 05:15:16 —-D—- C:WINDOWSServicePackFiles
2010-02-06 05:15:14 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2010-02-06 05:15:08 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2010-02-06 05:14:55 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2010-02-06 05:13:59 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2010-02-06 05:13:18 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2010-02-06 05:12:02 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2010-02-06 05:11:55 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2010-02-06 05:11:47 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2010-02-06 05:11:29 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2010-02-06 05:11:17 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2010-02-06 05:11:12 —-A—- C:WINDOWSsystem32wmpns.dll
2010-02-06 05:10:49 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
2010-02-06 05:10:13 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2010-02-06 05:10:00 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2010-02-06 05:09:48 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-02-06 05:09:22 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2010-02-06 04:59:04 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2010-02-06 04:58:38 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2010-02-06 04:58:12 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2010-02-06 04:57:47 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2010-02-06 04:57:29 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2010-02-06 04:56:14 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2010-02-06 04:55:56 —-HDC—- C:WINDOWS$NtUninstallKB973904$
2010-02-06 04:55:29 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2010-02-06 04:53:38 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2010-02-06 04:51:38 —-HDC—- C:WINDOWS$NtUninstallKB974392$
2010-02-06 04:47:41 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2010-02-06 04:46:41 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2010-02-06 04:46:29 —-HDC—- C:WINDOWS$NtUninstallKB971486$
2010-02-06 04:46:21 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2010-02-06 04:46:15 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2010-02-06 04:46:09 —-HDC—- C:WINDOWS$NtUninstallKB973525$
2010-02-06 04:45:44 —-HDC—- C:WINDOWS$NtUninstallKB971032$
2010-02-06 04:45:34 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2010-02-06 04:45:23 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2010-02-06 04:45:14 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2010-02-06 04:44:09 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2010-02-06 04:43:52 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2010-02-06 04:43:46 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2010-02-06 04:43:39 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2010-02-06 04:43:29 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2010-02-06 04:43:15 —-HDC—- C:WINDOWS$NtUninstallKB969947$
2010-02-06 04:17:23 —-A—- C:WINDOWSsystem32lZDPKU4.exe
2010-02-06 04:17:13 —-A—- C:WINDOWSsystem327OqlfZw.exe
2010-02-05 08:26:32 —-A—- C:WINDOWSsystem32mvm12cn.exe
2010-02-05 08:26:25 —-A—- C:WINDOWSsystem32UaFBR0B.exe
2010-02-05 02:28:13 —-A—- C:WINDOWSsystem32bEpZdrY.exe
2010-02-05 02:26:19 —-A—- C:WINDOWSsystem32Zid90is.exe
2010-02-03 22:27:52 —-A—- C:WINDOWSsystem32iocAGck.exe
2010-02-03 22:25:41 —-A—- C:WINDOWSsystem32uoL7pIA.exe
2010-02-03 06:44:49 —-D—- C:Program FilesCommon Fileswm
2010-02-02 23:02:22 —-A—- C:WINDOWSsystem32rRlwotv.exe
2010-02-02 23:01:54 —-A—- C:WINDOWSsystem324veXeIq.exe
2010-02-02 06:04:15 —-D—- C:Program FilesSpybot — Search & Destroy
2010-02-02 06:04:15 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2010-02-02 04:03:46 —-D—- C:WINDOWSsystem32CatRoot_bak
2010-02-02 03:58:47 —-D—- C:Documents and SettingsuserApplication DataDesktopicon
2010-02-02 03:58:45 —-D—- C:Program FilesUnlocker
2010-02-02 03:37:31 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2010-02-02 03:37:31 —-A—- C:WINDOWSsystem32mucltui.dll
2010-02-02 03:12:29 —-D—- C:Documents and SettingsuserApplication DataMalwarebytes
2010-02-02 03:12:22 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-02-02 03:12:22 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-02-02 01:53:24 —-D—- C:Program FilesWinPcap
2010-02-02 01:48:14 —-A—- C:WINDOWSsystem32stu2.exe
2010-01-28 21:37:34 —-D—- C:Program FilesICQ7.0

======List of files/folders modified in the last 1 months======

2010-02-10 19:55:40 —-D—- C:Program FilesMozilla Firefox
2010-02-10 19:42:23 —-D—- C:WINDOWSPrefetch
2010-02-10 19:38:03 —-D—- C:WINDOWSTemp
2010-02-10 19:37:55 —-HD—- C:WINDOWS
2010-02-10 19:35:12 —-HD—- C:WINDOWSinf
2010-02-10 19:34:33 —-D—- C:WINDOWSsystem32drivers
2010-02-10 12:24:59 —-A—- C:WINDOWSSchedLgU.Txt
2010-02-10 10:03:26 —-A—- C:WINDOWSsystem32userinit.exe
2010-02-10 09:58:50 —-D—- C:WINDOWSsystem32CatRoot2
2010-02-10 09:58:05 —-HD—- C:WINDOWS$hf_mig$
2010-02-10 09:04:16 —-D—- C:Program FilesZET 8
2010-02-09 18:33:45 —-D—- C:Program FilesFlashGet
2010-02-07 01:54:58 —-D—- C:WINDOWSMicrosoft.NET
2010-02-07 01:54:53 —-RSD—- C:WINDOWSassembly
2010-02-07 01:38:28 —-D—- C:WINDOWSsystem32
2010-02-07 01:38:27 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-02-07 01:31:45 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-02-07 01:31:41 —-D—- C:Program FilesInternet Explorer
2010-02-07 01:31:07 —-SHD—- C:WINDOWSInstaller
2010-02-07 01:29:47 —-D—- C:WINDOWSWinSxS
2010-02-07 01:27:07 —-D—- C:WINDOWSsystem32CatRoot
2010-02-07 01:26:55 —-A—- C:WINDOWSimsins.BAK
2010-02-06 10:14:11 —-D—- C:WINDOWSDebug
2010-02-06 09:46:19 —-D—- C:Program FilesICQ6Toolbar
2010-02-06 08:32:44 —-D—- C:Games
2010-02-06 07:45:24 —-D—- C:WINDOWSsystem32XPSViewer
2010-02-06 07:45:20 —-D—- C:WINDOWSsystem32en-US
2010-02-06 07:45:13 —-RSD—- C:WINDOWSFonts
2010-02-06 06:17:38 —-D—- C:WINDOWSMedia
2010-02-06 06:17:38 —-D—- C:WINDOWSHelp
2010-02-06 05:57:43 —-D—- C:WINDOWSAppPatch
2010-02-06 05:57:42 —-D—- C:WINDOWSsystem32wbem
2010-02-06 05:57:42 —-D—- C:WINDOWSsystem32Setup
2010-02-06 05:57:22 —-HDC—- C:WINDOWS$NtUninstallKB938829$
2010-02-06 05:55:31 —-D—- C:Program FilesCommon Files
2010-02-06 05:24:17 —-D—- C:Program FilesMessenger
2010-02-06 05:22:41 —-SD—- C:WINDOWSTasks
2010-02-06 05:21:42 —-D—- C:Program FilesMicrosoft ActiveSync
2010-02-06 05:20:50 —-A—- C:WINDOWSwin.ini
2010-02-06 04:56:22 —-D—- C:Program FilesOutlook Express
2010-02-06 04:44:27 —-D—- C:WINDOWSie7updates
2010-02-04 11:24:03 —-SHD—- C:WINDOWSCSC
2010-02-02 18:33:30 —-D—- C:Documents and SettingsuserApplication DataICQ
2010-02-02 06:04:15 —-RHD—- C:Program Files
2010-02-02 05:14:51 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2010-02-02 03:48:34 —-D—- C:Program FilesValve
2010-02-02 03:30:54 —-D—- C:WINDOWSSHELLNEW
2010-01-31 16:51:00 —-A—- C:WINDOWSNeroDigital.ini
2010-01-30 21:37:07 —-D—- C:Documents and SettingsuserApplication DataYandex
2010-01-28 21:38:43 —-HD—- C:Program FilesInstallShield Installation Information
2010-01-28 21:38:23 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2010-01-24 12:42:10 —-A—- C:WINDOWSwincmd.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel Processor Driver; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-04 36096]
R2 irda;IrDA Protocol; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
R2 npf;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-11-15 34064]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2006-12-05 529344]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter; C:WINDOWSsystem32DRIVERSatl02_xp.sys [2006-08-14 27776]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-02-02 1975296]
R3 CmBatt;Microsoft AC Adapter Driver; C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class Driver; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-09-12 4381184]
R3 mouhid;Mouse HID Driver; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-17 12160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2007-08-28 5760]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2005-11-02 10368]
R3 Rasirda;WAN Miniport (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 RTSTOR;USB Mass Stroage Device; C:WINDOWSsystem32driversRTSTOR.SYS [2006-06-09 27520]
R3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2006-01-20 862340]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:WINDOWSSystem32DriversStkCMini.sys [2007-01-19 1324544]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-10-22 191936]
R3 USB_RNDIS;Broadband Cable Modem Remote NDIS Network Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2005-10-21 12800]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2006-07-20 54432]
S1 kbdhid;Keyboard HID Driver; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-03 14848]
S3 Arp1394;1394 ARP Client Protocol; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-04 60800]
S3 aypfborv;aypfborv; C:WINDOWSsystem32driversaypfborv.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 irsir;Microsoft Serial Infrared Driver; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-17 18688]
S3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394 Net Driver; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-04 61824]
S3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-04-27 3659968]
S3 nvsmu;nvsmu; C:WINDOWSsystem32DRIVERSnvsmu.sys [2006-03-07 11136]
S3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-07-12 51328]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-03-01 90496]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-03-01 90496]
S3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-04 67584]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usb_rndisx;USB RNDIS Adapter; C:WINDOWSsystem32DRIVERSusb8023x.sys [2005-10-21 12800]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Atheros Configuration Service; C:WINDOWSsystem32acs.exe [2006-11-17 360533]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-02-02 446464]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-11-16 72704]
R2 Irmon;Infrared Monitor; C:WINDOWSsystem32svchost.exe [2004-08-04 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-09 152984]
R2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:Program FilesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe [2006-09-29 65536]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:WINDOWSSystem32StkCSrv.exe [2006-12-10 24576]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-04 14336]
S2 gupdate1ca6983c289898a;Служба Google Update (gupdate1ca6983c289898a); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-11-20 133104]
S2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2010-01-03 246520]
S2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-04-27 143427]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-03-18 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 postgresql-8.3;PostgreSQL Server 8.3; C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 -D C:/Program Files/PostgreSQL/8.3/data -w []
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-10-18 913408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF
10 февраля, 2010 в 6:16 пп #28424
eigentumlich
Participant
- Темы:1
- Сообщений:10
info.txt logfile of random’s system information tool 1.06 2010-02-10 19:42:26

======Uninstall list======

«Электронная бизнес-карта. Киев» (Home version 12.0)—>C:PROGRA~1EBMKiev_12.0UNWISE.EXE C:PROGRA~1EBMKiev_12.0INSTALL.LOG
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DD4F051C-1A2B-4A91-B187-B093C597418C}SETUP.EXE» -l0x9 anything
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3dsmax ancillary install—>MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
ABBYY Lingvo 11 Six Languages—>MsiExec.exe /I{AA11000A-C75E-487C-88FC-37AA1AACFB63}
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
Adobe Acrobat 6.0 Professional—>MsiExec.exe /I{AC76BA86-1033-0000-7760-000000000001}
Adobe Audition 2.0—>msiexec /I {01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
ArtMoney SE v7.28—>»C:Program FilesArtMoneyUninstallunins000.exe»
Atheros Client Installation Program—>C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}setup.exe -runfromtemp -l0x0009 -removeonly
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATK0100 ACPI UTILITY—>C:WINDOWSATK0100XPunin.exe
Attansic Giga Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9
Attansic L2 Fast Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL2atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL2 x86 1969 2048 L2
Autodesk 3ds Max 9 32-bit—>MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
Autodesk DWF Viewer 7—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
AVConverter 1.0—>C:Program FilesAVConverteruninst.exe
Backburner—>MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Bluetooth Stack for Windows—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
CSS v.1.0.0.34—>»C:Program FilesCounter-Strike Sourceunins000.exe»
Dr.Web ® for Windows 95-XP—>C:Program FilesDrWeb for Windowsuninst.EXE
Easy Sync—>MsiExec.exe /I{E2253B07-CEC6-4A2A-AF03-11BD23F32629}
eBay Icon—>C:Documents and SettingsuserApplication DataDesktopiconuninst.exe
Fallout—>C:WINDOWSipuninst.exe -fC:Program FilesInterplayFalloutuninst.log
FBX Plugin 2006.08 for Max 9.0—>C:Program FilesAutodeskFBXFbxPlugins2006.08Max90Uninstall.exe
Flash Movie Player 1.5—>C:Program FilesFlash Movie Playeruninst.exe
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
Google Chrome—>»C:Program FilesGoogleChromeApplication4.0.249.78Installersetup.exe» —uninstall —system-level
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Half-Life Anthology—>D:Program FilesHalf-Life AnthologyUninstall.exe
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows Media Player 11 (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Hotfix for Windows XP (KB896344)—>»C:WINDOWS$NtUninstallKB896344$spuninstspuninst.exe»
Hotfix for Windows XP (KB909394)—>»C:WINDOWS$NtUninstallKB909394$spuninstspuninst.exe»
Hotfix for Windows XP (KB914440)—>»C:WINDOWS$NtUninstallKB914440$spuninstspuninst.exe»
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
Hotfix for Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Hotfix for Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Hotfix for Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Hotfix for Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Icewind Dale — Heart of Winter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{433BF933-81D6-4646-A318-3DE5DB6108F2}Setup.exe» -uninstall
Icewind Dale—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{433BF933-81D6-4646-A318-3DE5DB6108F2}Setup.exe» -uninstall
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ7—>»C:Program FilesInstallShield Installation Information{88EB38EF-4D2C-436D-ABD3-56B232674062}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
ImageMagick 6.4.9-6 Q16 (2009-03-01)—>»C:Program FilesImageMagick-6.4.9-Q16unins000.exe»
IntelliJ IDEA 8.1—>C:Program FilesJetBrainsIntelliJ IDEA 8.1binUninstall.exe
Internet Explorer—>MsiExec.exe /I{5AB4024C-BDA4-41FB-80CC-41BD1C63A6AF}
J2SE Development Kit 5.0—>MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150000}
J2SE Runtime Environment 5.0—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java 2 Runtime Environment, SE v1.4.2_17—>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142170}
Java 2 SDK, SE v1.4.2_17—>MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142170}
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 3.8.5 Standard—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB953297)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM953297M953297Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Base Smart Card Cryptographic Service Provider Package—>»C:WINDOWS$NtUninstallbasecsp$spuninstspuninst.exe»
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Data Fax Modem—>rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.0.17)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)—>MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MyFreeCodec—>C:Program FilesMyFree Codec9a betauninstall.exe
Nero 7 Ultra Edition—>MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831049}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0—>MsiExec.exe /X{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}
PostgreSQL 8.3—>C:Program FilesPostgreSQL8.3uninstall-postgresql.exe
ProLing Office 5.0 Professional—>MsiExec.exe /I{2E867B39-2C7A-4B36-93B5-B1D8525E4C56}
psqlODBC—>MsiExec.exe /I{838E187D-8B7A-473D-B93C-C8E970B15D2B}
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
REALTEK PCIE NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}SETUP.EXE» -l0x9 REMOVE
Realtek USB 2.0 Card Reader—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DC24971E-1946-445D-8A82-CE685433FA7D}setup.exe» -l0x9 -removeonly
RoR for PostgreSQL and EnterpriseDB—>MsiExec.exe /X{FE033F1C-8E1F-4C23-96E3-523E36CA4036}
Samsung Media Stuido—>»C:Program FilesInstallShield Installation Information{C20CE592-B0F8-4D20-BF31-0151CA6331A6}Setup.exe» -runfromtemp -l0x0019 -removeonly
Security Update for Windows Internet Explorer 7 (KB928090)—>»C:WINDOWSie7updatesKB928090-IE7spuninstspuninst.exe»
Security Update for Windows Internet Explorer 7 (KB929969)—>»C:WINDOWSie7updatesKB929969spuninstspuninst.exe»
Security Update for Windows Internet Explorer 7 (KB937143)—>»C:WINDOWSie7updatesKB937143-IE7spuninstspuninst.exe»
Security Update for Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Security Update for Windows Internet Explorer 7 (KB978207)—>»C:WINDOWSie7updatesKB978207-IE7spuninstspuninst.exe»
Security Update for Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Security Update for Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Security Update for Windows Media Player (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Security Update for Windows Media Player (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Security Update for Windows Media Player (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Security Update for Windows Media Player 11 (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Security Update for Windows Media Player 11 (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Security Update for Windows Media Player 6.4 (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Security Update for Windows Media Player 9 (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Security Update for Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Security Update for Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Security Update for Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Security Update for Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Security Update for Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Security Update for Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Security Update for Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Security Update for Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Security Update for Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Security Update for Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Security Update for Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Security Update for Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Security Update for Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Security Update for Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Security Update for Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Security Update for Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Security Update for Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Security Update for Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Security Update for Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Security Update for Windows XP (KB917422)—>»C:WINDOWS$NtUninstallKB917422$spuninstspuninst.exe»
Security Update for Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Security Update for Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Security Update for Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Security Update for Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Security Update for Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Security Update for Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Security Update for Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Security Update for Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Security Update for Windows XP (KB921503)—>»C:WINDOWS$NtUninstallKB921503$spuninstspuninst.exe»
Security Update for Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Security Update for Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Security Update for Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Security Update for Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Security Update for Windows XP (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Security Update for Windows XP (KB923694)—>»C:WINDOWS$NtUninstallKB923694$spuninstspuninst.exe»
Security Update for Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Security Update for Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Security Update for Windows XP (KB924191)—>»C:WINDOWS$NtUninstallKB924191$spuninstspuninst.exe»
Security Update for Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Security Update for Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Security Update for Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Security Update for Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Security Update for Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Security Update for Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Security Update for Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Security Update for Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Security Update for Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Security Update for Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Security Update for Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Security Update for Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Security Update for Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Security Update for Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Security Update for Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Security Update for Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Security Update for Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Security Update for Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Security Update for Windows XP (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Security Update for Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Security Update for Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Security Update for Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Security Update for Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Security Update for Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Security Update for Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Security Update for Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Security Update for Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Security Update for Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Security Update for Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Security Update for Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Security Update for Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Security Update for Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Security Update for Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Security Update for Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Security Update for Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Security Update for Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Security Update for Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Security Update for Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Security Update for Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Security Update for Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Security Update for Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Security Update for Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Security Update for Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Security Update for Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Security Update for Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Security Update for Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Security Update for Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
Security Update for Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Security Update for Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Security Update for Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Security Update for Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Security Update for Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Security Update for Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Security Update for Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Security Update for Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Security Update for Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Security Update for Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Security Update for Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Security Update for Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Security Update for Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Security Update for Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Security Update for Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Security Update for Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Security Update for Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Snagit 9.1.2—>MsiExec.exe /I{B440D659-FECA-4BDD-A12B-5C9F05790FF3}
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TortoiseSVN 1.4.8.12137 (32 bit)—>MsiExec.exe /X{1E010E57-0453-4A84-A899-47EEA104661C}
Unlocker 1.8.8—>C:Program FilesUnlockeruninst.exe
Unreal—>C:WINDOWSIsUninst.exe -f»C:Program FilesUnrealSystemUninst.isu»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Update for Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Update for Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Update for Windows XP (KB904942)—>»C:WINDOWS$NtUninstallKB904942$spuninstspuninst.exe»
Update for Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Update for Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Update for Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Update for Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Update for Windows XP (KB920342)—>»C:WINDOWS$NtUninstallKB920342$spuninstspuninst.exe»
Update for Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Update for Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Update for Windows XP (KB925720)—>»C:WINDOWS$NtUninstallKB925720$spuninstspuninst.exe»
Update for Windows XP (KB925876)—>»C:WINDOWS$NtUninstallKB925876$spuninstspuninst.exe»
Update for Windows XP (KB925877)—>»C:WINDOWS$NtUninstallKB925877$spuninstspuninst.exe»
Update for Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Update for Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Update for Windows XP (KB931836)—>»C:WINDOWS$NtUninstallKB931836$spuninstspuninst.exe»
Update for Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Update for Windows XP (KB933360)—>»C:WINDOWS$NtUninstallKB933360$spuninstspuninst.exe»
Update for Windows XP (KB936357)—>»C:WINDOWS$NtUninstallKB936357$spuninstspuninst.exe»
Update for Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Update for Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Update for Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Update for Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Update for Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Update for Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Update for Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
USB2.0 1.3M WebCam—>C:WINDOWSStkUnist.exe
Visual Vision EasyWebEditorT_E—>C:PROGRA~1vvCDROMsiper3proEngclientfEasyWebEditorT_E.exe /DEINST
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Commander (Remove or Repair)—>c:Program FilesWindows Commanderwcuninst.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7 Multilingual User Interface (MUI)—>»C:WINDOWSie7updatesIE7-MUIspuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Format SDK Hotfix — KB891122—>»C:WINDOWS$NtUninstallKB891122$spuninstspuninst.exe»
Windows Media Player 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Hotfix — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Windows XP Hotfix — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Windows XP Hotfix — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Windows XP Hotfix — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Windows XP Hotfix — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Windows XP Hotfix — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Windows XP Hotfix — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Windows XP Hotfix — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
ZET 8 Lite 1.62—>C:Program FilesZET 8Uninstall.exe
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Веселая ферма 2—>C:Program FilesAlawar.ruВеселая ферма 2Uninstall.exe
Герои меча и Магии II: Золотая серия—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesBuka3DOГерои меча и Магии II Золотая серияSetupsetup.exe»
Герои Меча и Магии III: Полное собрание—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesBuka3DOГерои Меча и Магии III Полное собраниеSetupsetup.exe» -l0x19

=====HijackThis Backups=====

O4 — HKLM..Run: [SMSERIAL] sm56hlpr.exe [2008-12-07]
O4 — HKLM..Run: [25524927] C:DOCUME~1ALLUSE~1APPLIC~12552492725524927.exe [2010-02-10]

======Hosts File======

127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: TEST
Event Code: 18
Message: Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 3 февраля 2010 г. at 3:00:
— Обновление для системы безопасности Windows XP (KB969947)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление для системы безопасности распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB973923)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows XP (KB973525)
— Обновление для системы безопасности Windows XP (KB971486)
— Обновление системы безопасности для средства просмотра снимков Access 2003 (KB955439)
— Обновление для системы безопасности Microsoft .NET Framework 1.1 с пакетом обновления 1 в Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (KB953297)
— Обновление системы безопасности для Microsoft Office 2003 (KB972580)
— Обновление безопасности для Microsoft Office 2003 (KB921598)
— Обновление безопасности для Office 2003 (KB945185)
— Обновление системы безопасности Ou

Record Number: 13004
Source Name: Windows Update Agent
Time Written: 20100202034714.000000+120
Event Type: информация
User:

Computer Name: TEST
Event Code: 18
Message: Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 3 февраля 2010 г. at 3:00:
— Обновление для системы безопасности Windows XP (KB969947)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление для системы безопасности распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB973923)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows XP (KB973525)
— Обновление для системы безопасности Windows XP (KB971486)
— Обновление системы безопасности для средства просмотра снимков Access 2003 (KB955439)
— Обновление для системы безопасности Microsoft .NET Framework 1.1 с пакетом обновления 1 в Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (KB953297)
— Обновление системы безопасности для Microsoft Office 2003 (KB972580)
— Обновление безопасности для Microsoft Office 2003 (KB921598)
— Обновление безопасности для Office 2003 (KB945185)
— Обновление системы безопасности Ou

Record Number: 13003
Source Name: Windows Update Agent
Time Written: 20100202034714.000000+120
Event Type: информация
User:

Computer Name: TEST
Event Code: 18
Message: Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 3 февраля 2010 г. at 3:00:
— Обновление для системы безопасности Windows XP (KB969947)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление для системы безопасности распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB973923)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows XP (KB973525)
— Обновление для системы безопасности Windows XP (KB971486)
— Обновление системы безопасности для средства просмотра снимков Access 2003 (KB955439)
— Обновление для системы безопасности Microsoft .NET Framework 1.1 с пакетом обновления 1 в Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (KB953297)
— Обновление системы безопасности для Microsoft Office 2003 (KB972580)
— Обновление безопасности для Microsoft Office 2003 (KB921598)
— Обновление безопасности для Office 2003 (KB945185)
— Обновление системы безопасности Ou

Record Number: 13002
Source Name: Windows Update Agent
Time Written: 20100202034709.000000+120
Event Type: информация
User:

Computer Name: TEST
Event Code: 18
Message: Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 3 февраля 2010 г. at 3:00:
— Обновление для системы безопасности Windows XP (KB969947)
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление для системы безопасности распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB973923)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows XP (KB973525)
— Обновление для системы безопасности Windows XP (KB971486)
— Обновление системы безопасности для средства просмотра снимков Access 2003 (KB955439)
— Обновление для системы безопасности Microsoft .NET Framework 1.1 с пакетом обновления 1 в Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (KB953297)
— Обновление системы безопасности для Microsoft Office 2003 (KB972580)
— Обновление безопасности для Microsoft Office 2003 (KB921598)
— Обновление безопасности для Office 2003 (KB945185)
— Обновление системы безопасности Ou

Record Number: 13001
Source Name: Windows Update Agent
Time Written: 20100202034709.000000+120
Event Type: информация
User:

Computer Name: TEST
Event Code: 18
Message: Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on 3 февраля 2010 г. at 3:00:
— Обновление для системы безопасности Windows XP (KB923561)
— Обновление для системы безопасности распространяемого пакета Microsoft Visual C++ 2005 с пакетом обновления 1 (SP1) (KB973923)
— Обновление системы безопасности для ОС Windows XP (KB958644)
— Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows XP (KB973525)
— Обновление для системы безопасности Windows XP (KB971486)
— Обновление системы безопасности для средства просмотра снимков Access 2003 (KB955439)
— Обновление для системы безопасности Microsoft .NET Framework 1.1 с пакетом обновления 1 в Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (KB953297)
— Обновление системы безопасности для Microsoft Office 2003 (KB972580)
— Обновление безопасности для Microsoft Office 2003 (KB921598)
— Обновление безопасности для Office 2003 (KB945185)
— Обновление системы безопасности Outlook Express для ОС Windows XP (KB951066)
— Обновление сист

Record Number: 13000
Source Name: Windows Update Agent
Time Written: 20100202034656.000000+120
Event Type: информация
User:

=====Application event log=====

Computer Name: TEST
Event Code: 0
Message:
Record Number: 2296
Source Name: gupdate1ca6983c289898a
Time Written: 20091212120112.000000+120
Event Type: информация
User:

Computer Name: TEST
Event Code: 20
Message:
Record Number: 2295
Source Name: Google Update
Time Written: 20091212090805.000000+120
Event Type: ошибка
User: NT AUTHORITYSYSTEM

Computer Name: TEST
Event Code: 20
Message:
Record Number: 2294
Source Name: Google Update
Time Written: 20091212080805.000000+120
Event Type: ошибка
User: NT AUTHORITYSYSTEM

Computer Name: TEST
Event Code: 20
Message:
Record Number: 2293
Source Name: Google Update
Time Written: 20091212070805.000000+120
Event Type: ошибка
User: NT AUTHORITYSYSTEM

Computer Name: TEST
Event Code: 20
Message:
Record Number: 2292
Source Name: Google Update
Time Written: 20091212060805.000000+120
Event Type: ошибка
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=c:program filesimagemagick-6.4.9-q16;C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static;C:WINDOWSMicrosoft.NETFrameworkv2.0.50727;C:Program FilesCommon FilesAdobeAGL;C:Program FilesJavajdk1.5.0bin;C:Program FilesDrulesapache-ant-1.7.0bin;C:Program FilesDrulesapache-maven-2.0.9bin;C:Program FilesAutodeskBackburner;C:Program FilesCommon FilesAutodesk Shared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=0e0c
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

EOF
11 февраля, 2010 в 1:37 пп #28425
eigentumlich
Participant
- Темы:1
- Сообщений:10
…Новое дело: в довершение ко всему я вынужден терпеть идиотскую заставку на рабочем столе (YOUR SYSTEM IS INFECTED и так далее). Это что, тоже проделки недобитого Security Tool? С каким удовольствием я набил бы морду тем, кто его придумал!..
11 февраля, 2010 в 8:21 пп #28426
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Логи выглядят нормально.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
12 февраля, 2010 в 10:39 дп #28427
eigentumlich
Participant
- Темы:1
- Сообщений:10
ComboFix 10-02-11.04 — user 12.02.2010 12:16:43.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1033.18.895.592 [GMT 2:00]
Running from: c:documents and settingsuserDesktopComboFix.exe
Command switches used :: c:documents and settingsuserDesktopWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsuserApplication DataDesktopicon
c:documents and settingsuserApplication DataDesktopiconeBay.ico
c:documents and settingsuserApplication DataDesktopiconuninst.exe
c:documents and settingsuserMy Documentsreadme.eml
c:program filesWinPCap
c:program filesWinPCaprpcapd.exe
c:windowssystem324veXeIq.exe
c:windowssystem327OqlfZw.exe
c:windowssystem32driversnpf.sys
c:windowssystem32muzapp.exe
c:windowssystem32Packet.dll
c:windowssystem32pthreadVC.dll
c:windowssystem32stu2.exe
c:windowssystem32WanPacket.dll
c:windowssystem32wpcap.dll

Infected copy of c:windowssystem32userinit.exe was found and disinfected
Restored copy from — c:windowssystem32dllcacheuserinit.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_NPF

Service_npf

((((((((((((((((((((((((( Files Created from 2010-01-12 to 2010-02-12 )))))))))))))))))))))))))))))))
.

2010-02-10 17:42 . 2010-02-10 17:42

d

w- C:rsit
2010-02-07 03:02 . 2010-02-07 03:02

d-sh—w- c:documents and settingsuserPrivacIE
2010-02-06 23:25 . 2010-02-06 23:31

d

w- c:windowsie8updates
2010-02-06 23:20 . 2009-12-21 19:14 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2010-02-06 23:20 . 2009-12-21 19:14 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2010-02-06 04:20 . 2010-02-06 04:20

d-sh—w- c:documents and settingsLocalServiceIETldCache
2010-02-06 04:18 . 2010-02-06 04:18

d-sh—w- c:documents and settingsuserIETldCache
2010-02-06 04:10 . 2010-02-06 04:12

dc-h—w- c:windowsie8
2010-02-06 03:22 . 2010-02-06 03:22

d

w- c:windowssystem32KB905474
2010-02-06 03:22 . 2009-03-10 20:26 1403264 —-a-w- c:windowssystem32KB905474wganotifypackageinner.exe
2010-02-06 03:22 . 2009-03-10 20:18 453512 —-a-w- c:windowssystem32KB905474wgasetup.exe
2010-02-06 03:15 . 2010-02-06 03:15

d

w- c:windowsServicePackFiles
2010-02-06 03:11 . 2004-08-04 12:00 221184 —-a-w- c:windowssystem32wmpns.dll
2010-02-06 02:17 . 2010-02-06 02:17 80896 —-a-w- c:windowssystem32lZDPKU4.exe
2010-02-05 06:26 . 2010-02-05 06:26 80384 —-a-w- c:windowssystem32mvm12cn.exe
2010-02-05 06:26 . 2010-02-05 06:26 79872 —-a-w- c:windowssystem32UaFBR0B.exe
2010-02-05 00:28 . 2010-02-05 00:28 80384 —-a-w- c:windowssystem32bEpZdrY.exe
2010-02-05 00:26 . 2010-02-05 00:26 79872 —-a-w- c:windowssystem32Zid90is.exe
2010-02-03 20:27 . 2010-02-03 20:27 82432 —-a-w- c:windowssystem32iocAGck.exe
2010-02-03 20:25 . 2010-02-03 20:25 77312 —-a-w- c:windowssystem32uoL7pIA.exe
2010-02-03 04:44 . 2010-02-03 04:44

d

w- c:program filesCommon Fileswm
2010-02-02 21:02 . 2010-02-02 21:02 76800 —-a-w- c:windowssystem32rRlwotv.exe
2010-02-02 04:04 . 2010-02-02 04:47

d

w- c:documents and settingsAll UsersApplication DataSpybot — Search & Destroy
2010-02-02 04:04 . 2010-02-02 04:06

d

w- c:program filesSpybot — Search & Destroy
2010-02-02 02:03 . 2010-02-02 02:03

d

w- c:windowssystem32CatRoot_bak
2010-02-02 01:58 . 2010-02-02 01:58

d

w- c:program filesUnlocker
2010-02-02 01:53 . 2008-06-13 13:10 272128 -c—-w- c:windowssystem32dllcachebthport.sys
2010-02-02 01:53 . 2008-06-13 13:10 272128

w- c:windowssystem32driversbthport.sys
2010-02-02 01:37 . 2009-08-06 17:23 274288 —-a-w- c:windowssystem32mucltui.dll
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:documents and settingsuserApplication DataMalwarebytes
2010-02-02 01:12 . 2010-01-07 14:07 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:program filesMalwarebytes’ Anti-Malware
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-02-02 01:12 . 2010-01-07 14:07 19160 —-a-w- c:windowssystem32driversmbam.sys
2010-01-28 19:37 . 2010-01-28 19:37

d

w- c:documents and settingsuserLocal SettingsApplication DataAOL
2010-01-28 19:37 . 2010-01-28 19:48

d

w- c:program filesICQ7.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-12 09:03 . 2009-03-21 09:15

d

w- c:program filesZET 8
2010-02-09 16:33 . 2008-04-07 08:30

d

w- c:program filesFlashGet
2010-02-06 07:46 . 2009-11-27 12:46

d

w- c:program filesICQ6Toolbar
2010-02-06 06:37 . 2008-03-08 12:35 42960 —-a-w- c:documents and settingsuserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-02-06 03:21 . 2008-05-04 21:21

d

w- c:program filesMicrosoft ActiveSync
2010-02-02 16:33 . 2009-11-27 12:45

d

w- c:documents and settingsuserApplication DataICQ
2010-02-02 01:48 . 2009-11-27 15:28

d

w- c:program filesValve
2010-01-30 19:37 . 2008-12-09 18:48

d

w- c:documents and settingsuserApplication DataYandex
2010-01-29 21:34 . 2009-11-23 21:48 79488 —-a-w- c:documents and settingsuserApplication DataSunJavajre1.6.0_17gtapi.dll
2010-01-28 19:38 . 2007-04-19 12:38

d—h—w- c:program filesInstallShield Installation Information
2010-01-28 19:38 . 2009-11-27 12:45

d

w- c:documents and settingsAll UsersApplication DataICQ
2009-12-31 16:14 . 2004-08-04 12:00 352640 —-a-w- c:windowssystem32driverssrv.sys
2009-12-29 23:25 . 2009-12-29 22:59

d

w- c:program filesCounter-Strike Source
2009-12-21 19:14 . 2004-08-04 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2009-12-16 12:58 . 2007-04-19 11:30 343040 —-a-w- c:windowssystem32mspaint.exe
2009-12-14 07:35 . 2004-08-04 12:00 33280 —-a-w- c:windowssystem32csrsrv.dll
2009-12-08 18:53 . 2004-08-04 12:00 2136064 —-a-w- c:windowssystem32ntoskrnl.exe
2009-12-08 18:19 . 2004-08-03 22:59 2015744 —-a-w- c:windowssystem32ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-04 12:00 453760 —-a-w- c:windowssystem32driversmrxsmb.sys
2009-11-27 17:33 . 2004-08-04 12:00 1291264 —-a-w- c:windowssystem32quartz.dll
2009-11-27 17:33 . 2004-08-04 00:56 17920 —-a-w- c:windowssystem32msyuv.dll
2009-11-27 16:37 . 2004-08-04 12:00 84992 —-a-w- c:windowssystem32avifil32.dll
2009-11-27 16:37 . 2004-08-04 12:00 28672 —-a-w- c:windowssystem32msvidc32.dll
2009-11-27 16:37 . 2004-08-04 12:00 11264 —-a-w- c:windowssystem32msrle32.dll
2009-11-27 16:37 . 2004-08-04 00:56 48128 —-a-w- c:windowssystem32iyuv_32.dll
2009-11-27 16:37 . 2001-08-17 22:36 8704 —-a-w- c:windowssystem32tsbyuv.dll
2009-11-21 16:36 . 2004-08-04 12:00 470528 —-a-w- c:windowsAppPatchaclayers.dll
2009-11-20 01:49 . 2007-04-19 09:07 348160 —-a-w- c:windowssystem32msvcr71.dll
2009-11-20 01:49 . 2007-04-19 09:07 499712 —-a-w- c:windowssystem32msvcp71.dll
2009-06-20 15:07 . 2009-06-20 15:06 218750005 —-a-w- c:program filesEclipse Birt.zip
2009-10-05 16:34 . 2009-11-27 12:21 118000 —-a-w- c:program filesmozilla firefoxcomponentsqippipe.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}»= «c:documents and settingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll» [2009-10-05 150768]

[HKEY_CLASSES_ROOTclsid{a55f9c95-2bb1-4ea2-bc77-dfaab78832ce}]
[HKEY_CLASSES_ROOTqipbar.QIPBHO.1]
[HKEY_CLASSES_ROOTTypeLib{45FF696B-5284-4781-B2CA-ECF3A742A17B}]
[HKEY_CLASSES_ROOTqipbar.QIPBHO]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
2009-10-05 16:34 150768 —-a-w- c:documents and settingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 52axcmd.exe» [2007-07-02 219008]
«SpybotSD TeaTimer»=»c:program filesSpybot — Search & DestroyTeaTimer.exe» [2009-03-05 2260480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-04-27 7561216]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-04-27 86016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 11 Six LanguagesLvagent.exe» [2005-08-31 106496]
«LingvoTraining»=»c:program filesABBYY Lingvo 11 Six LanguagesTutor.exe» [2005-08-31 1282048]
«RTHDCPL»=»RTHDCPL.EXE» [2006-09-12 16264192]
«ACU»=»c:program filesAtherosACU.exe» [2006-11-17 348249]
«MAAgent»=»c:program filesMarkAnyContentSaferMAAgent.exe» [2007-01-30 57344]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-03-09 148888]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-11-20 198160]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2009-10-26 15872]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-04 15360]

c:documents and settingsuserStart MenuProgramsStartup
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

c:documents and settingsAll UsersStart MenuProgramsStartup
Bluetooth Manager.lnk — c:program filesToshibaBluetooth Toshiba StackTosBtMng.exe [2006-5-16 1777664]
Snagit 9.lnk — c:program filesTechSmithSnagit 9Snagit32.exe [2009-4-17 7226184]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
2006-11-13 14:21 1289000 —-a-w- c:program filesMicrosoft ActiveSyncwcescomm.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHControl]
2006-08-23 22:22 110592 —-a-r- c:windowsATK0100HControl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkyTel]
2006-05-16 18:04 2879488

r- c:windowsSkyTel.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSMSTray]
2007-09-20 15:21 132624 —-a-w- c:program filesSamsungSamsung Media Studio 5SMSTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
2005-10-21 22:26 761945 —-a-w- c:program filesSynapticsSynTPSynTPEnh.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Games BG\BGII — SoA на Alexey (192.168.0.1)\BGMain.exe»=
«c:\Program Files\FlashGet\flashget.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\WINDOWS\system32\dplaysvr.exe»=
«c:\Program Files\Autodesk\3ds Max 9\3dsmax.exe»=
«c:\Program Files\Autodesk\Backburner\monitor.exe»=
«c:\Program Files\Autodesk\Backburner\manager.exe»=
«c:\Program Files\Autodesk\Backburner\server.exe»=
«c:\Program Files\ICQ7.0\ICQ.exe»=
«c:\Program Files\ICQ7.0\aolload.exe»=
«c:\Documents and Settings\user\Desktop\cs16cz\hl.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
«53:UDP»= 53:UDP:Promo
«37102:TCP»= 37102:TCP

R0 sptd;sptd;c:windowssystem32driverssptd.sys [01.10.2007 17:59 685816]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:windowssystem32StkCSrv.exe [27.09.2007 11:24 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:windowssystem32driversStkCMini.sys [27.09.2007 11:24 1324544]
S2 gupdate1ca6983c289898a;Служба Google Update (gupdate1ca6983c289898a);c:program filesGoogleUpdateGoogleUpdate.exe [20.11.2009 3:49 133104]
S2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [27.11.2009 14:46 246520]
S3 postgresql-8.3;PostgreSQL Server 8.3;C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w —> C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?]
.
Contents of the ‘Scheduled Tasks’ folder

2010-02-12 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-11-20 01:49]

2010-02-12 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-11-20 01:49]

2010-02-12 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2010-02-06 20:18]
.
.

Supplementary Scan

.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyServer = 10.100.200.1:3128
uInternet Settings,ProxyOverride =
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Закачать все при помощи FlashGet — c:program filesFlashGetjc_all.htm
IE: &Закачать при помощи FlashGet — c:program filesFlashGetjc_link.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Translate with ABBYY &Lingvo — c:program filesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} — c:program filesICQ7.0ICQ.exe
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
Trusted Zone: is-software-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: is10-soft-download.com
Trusted Zone: buy-internetsecurity10.com
Trusted Zone: buy-is2010.com
TCP: {5CABAEA1-9333-4C1C-85E9-6C6980EA3928} = 192.168.1.1
TCP: {AF455366-5E34-4F19-84F5-3E2DC18C3D0C} = 10.100.200.1
FF — ProfilePath — c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.default
FF — prefs.js: browser.startup.homepage — hxxp://start.icq.com/
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF — component: c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultextensions{a7c6cf7f-112c-4500-a7ea-39801a327e5f}platformWINNT_x86-msvccomponentsipc.dll
FF — component: c:program filesMozilla Firefoxcomponentsqippipe.dll
FF — component: c:program filesRealRealPlayerbrowserrecordfirefoxextcomponentsnprpffbrowserrecordext.dll
FF — plugin: c:program filesGoogleUpdate1.2.183.13npGoogleOneClick8.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.
— — — — ORPHANS REMOVED — — — —

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} — (no file)
MSConfigStartUp-swg — c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
ActiveSetup-ccc-core-static — msiexec
AddRemove-Dr.Web ® for Windows 95-XP — c:program filesDrWeb for Windowsuninst.EXE
AddRemove-eBay Icon — c:documents and settingsuserApplication DataDesktopiconuninst.exe
AddRemove-ICQToolbar — c:program filesICQ6ToolbarICQUnToolbar.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-12 12:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x855611E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf761afc3
DriverACPI -> ACPI.sys @ 0xf738bcb8
Driveratapi -> 0x855611e8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
NDIS: Attansic L2 Fast Ethernet 10/100 Base-T Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf71f8ba0
PacketIndicateHandler -> NDIS.sys @ 0xf71e7a0b
SendHandler -> NDIS.sys @ 0xf71fbb31
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Servicespostgresql-8.3]
«ImagePath»=»C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w»

[HKEY_LOCAL_MACHINESystemControlSet001Servicespostgresql-8.3]
«ImagePath»=»C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(708)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(3588)
c:windowssystem32WININET.dll
c:program filesTortoiseSVNbintortoisesvn.dll
c:windowsWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8caMSVCR80.dll
c:program filesTortoiseSVNbinintl3_svn.dll
c:program filesMarkAnyContentSaferMaCSProHook.DLL
c:windowssystem32ieframe.dll
c:windowssystem32mshtml.dll
c:windowssystem32msls31.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

Other Running Processes

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:windowssystem32acs.exe
c:windowsRTHDCPL.EXE
c:progra~1MICROS~3rapimgr.exe
c:program filesTortoiseSVNbinTSVNCache.exe
c:program filesToshibaBluetooth Toshiba StackTosA2dp.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHid.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHsp.exe
c:program filesTechSmithSnagit 9TSCHelp.exe
c:program filesTechSmithSnagit 9SnagPriv.exe
c:program filesTechSmithSnagit 9snagiteditor.exe
c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
c:program filesJavajre6binjqs.exe
c:program filesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
c:program filesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-02-12 12:33:30 — machine was rebooted
ComboFix-quarantined-files.txt 2010-02-12 10:33

Pre-Run: 1 838 006 272 bytes free
Post-Run: 2 770 554 880 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect

— — End Of File — — 945DEC8965AE6648D947E90656B62A81
22 февраля, 2010 в 7:59 пп #28428
eigentumlich
Participant
- Темы:1
- Сообщений:10
Лог combofix’а не был прокомментирован, и я решил, что всё в порядке. Сегодня рано утром по какому-то наитию запустил Malwarebytes. Наша песня хороша, начинай сначала — куча Backdoor.Bot’ов и родимый Rogue.SecurityTool. Видимо, даже combofix не снёс эту гадину, которая самовосстанавливается снова и снова. Что же делать, господа? Есть ещё какие-то рекомендации или остаётся только Windows переустанавливать?
25 февраля, 2010 в 6:27 пп #28429
Admin
Keymaster
- Темы:40
- Сообщений:5676
Продолжаем.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
File::

c:windowssystem32lZDPKU4.exe

c:windowssystem32mvm12cn.exe

c:windowssystem32UaFBR0B.exe

c:windowssystem32bEpZdrY.exe

c:windowssystem32Zid90is.exe

c:windowssystem32iocAGck.exe

c:windowssystem32uoL7pIA.exe



MBR::
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
26 февраля, 2010 в 12:00 пп #28430
eigentumlich
Participant
- Темы:1
- Сообщений:10
ComboFix 10-02-25.02 — user 26.02.2010 13:37:25.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1033.18.895.498 [GMT 2:00]
Running from: c:documents and settingsuserDesktopComboFix.exe
Command switches used :: c:documents and settingsuserDesktopCFScript.txt

FILE ::
«c:windowssystem32bEpZdrY.exe»
«c:windowssystem32iocAGck.exe»
«c:windowssystem32lZDPKU4.exe»
«c:windowssystem32mvm12cn.exe»
«c:windowssystem32UaFBR0B.exe»
«c:windowssystem32uoL7pIA.exe»
«c:windowssystem32Zid90is.exe»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesWebMoney Advisor
c:program filesWebMoney Advisor16x16x32b.bmp
c:program filesWebMoney Advisoranim.gif
c:program filesWebMoney Advisorbasis.xml
c:program filesWebMoney Advisorbooble.html
c:program filesWebMoney Advisorfavicon.ico
c:program filesWebMoney Advisorfavicon.png
c:program filesWebMoney Advisorinfo.txt
c:program filesWebMoney AdvisorSecurityHelper.exe
c:program filesWebMoney Advisorstatusbar_pluginU.dll
c:program filesWebMoney Advisortbcore3.dll
c:program filesWebMoney Advisortbhelper.dll
c:program filesWebMoney Advisortbs_include_script_statusbar.js
c:program filesWebMoney Advisortbs_include_script_wmadvisor.js
c:program filesWebMoney Advisoruninstall.exe
c:program filesWebMoney Advisorupdate.exe
c:program filesWebMoney Advisorversion.txt
c:program filesWebMoney Advisorwmadvisor.crc
c:program filesWebMoney Advisorwmadvisor.dll
c:program filesWebMoney Advisorwmadvisor.xpi
c:program filesWebMoney AdvisorWMPlugin.dll
c:program filesWebMoney AdvisorWMStatusbarSync.exe
c:windowssrchasstnls302en.lex
c:windowssystem32iocAGck.exe
c:windowssystem32uoL7pIA.exe

.
((((((((((((((((((((((((( Files Created from 2010-01-26 to 2010-02-26 )))))))))))))))))))))))))))))))
.

2010-02-25 10:32 . 2007-12-30 03:01 307200 —-a-w- c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultextensions{a7c6cf7f-112c-4500-a7ea-39801a327e5f}platformWINNT_x86-msvcpsftp.exe
2010-02-25 10:32 . 2007-12-30 03:01 172032 —-a-w- c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultextensions{a7c6cf7f-112c-4500-a7ea-39801a327e5f}platformWINNT_x86-msvcputtygen.exe
2010-02-25 10:32 . 2007-12-30 03:01 90112 —-a-w- c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultextensions{a7c6cf7f-112c-4500-a7ea-39801a327e5f}platformWINNT_x86-msvccomponentsipc.dll
2010-02-24 12:44 . 2010-02-24 12:44

d

w- c:documents and settingsAll UsersApplication DataMcAfee
2010-02-24 12:44 . 2010-02-24 13:04

d

w- c:program filesMcAfee Security Scan
2010-02-24 12:24 . 2010-02-24 12:24

d

w- c:program filesWebMoney
2010-02-24 10:33 . 2010-02-24 10:33

d

w- c:documents and settingsuserLocal SettingsApplication DataOpera
2010-02-24 10:33 . 2010-02-24 10:33

d

w- c:program filesOpera
2010-02-24 10:20 . 2010-02-24 10:21

d

w- c:documents and settingsuserLocal SettingsApplication DataThunderbird
2010-02-24 10:20 . 2010-02-24 10:21

d

w- c:documents and settingsuserApplication DataThunderbird
2010-02-24 10:20 . 2010-02-25 15:49

d

w- c:program filesMozilla Thunderbird
2010-02-24 07:05 . 2010-02-17 11:57 99960 —-a-w- c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}WMStatusbarSync.exe
2010-02-24 07:05 . 2010-02-17 11:57 99960 —-a-w- c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}SecurityHelper.exe
2010-02-24 07:05 . 2010-02-17 11:57 60024 —-a-w- c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}update.exe
2010-02-24 07:05 . 2010-02-17 11:57 43128 —-a-w- c:documents and settingsAll UsersApplication DataToolbar4{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}uninstall.exe
2010-02-24 03:02 . 2010-02-24 15:47

d

w- c:documents and settingsuserApplication DataWebMoney
2010-02-24 03:00 . 2010-02-24 03:00

d

w- c:documents and settingsAll UsersApplication DataToolbar4
2010-02-24 02:59 . 2010-02-24 02:59

d

w- c:program filesWebMoney Agent
2010-02-24 02:59 . 2010-02-24 15:47

d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-02-15 15:05 . 2010-02-15 15:05

d-sh—w- c:documents and settingsNetworkServiceIETldCache
2010-02-10 17:42 . 2010-02-10 17:42

d

w- C:rsit
2010-02-07 03:02 . 2010-02-07 03:02

d-sh—w- c:documents and settingsuserPrivacIE
2010-02-06 23:25 . 2010-02-24 01:01

d

w- c:windowsie8updates
2010-02-06 23:20 . 2009-12-21 19:14 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2010-02-06 23:20 . 2009-12-21 19:14 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2010-02-06 04:20 . 2010-02-06 04:20

d-sh—w- c:documents and settingsLocalServiceIETldCache
2010-02-06 04:18 . 2010-02-06 04:18

d-sh—w- c:documents and settingsuserIETldCache
2010-02-06 04:10 . 2010-02-06 04:12

dc-h—w- c:windowsie8
2010-02-06 03:22 . 2010-02-06 03:22

d

w- c:windowssystem32KB905474
2010-02-06 03:22 . 2009-03-10 20:26 1403264 —-a-w- c:windowssystem32KB905474wganotifypackageinner.exe
2010-02-06 03:22 . 2009-03-10 20:18 453512 —-a-w- c:windowssystem32KB905474wgasetup.exe
2010-02-06 03:15 . 2010-02-06 03:15

d

w- c:windowsServicePackFiles
2010-02-06 03:11 . 2004-08-04 12:00 221184 —-a-w- c:windowssystem32wmpns.dll
2010-02-03 04:44 . 2010-02-03 04:44

d

w- c:program filesCommon Fileswm
2010-02-02 21:02 . 2010-02-02 21:02 76800 —-a-w- c:windowssystem32rRlwotv.exe
2010-02-02 04:04 . 2010-02-02 04:47

d

w- c:documents and settingsAll UsersApplication DataSpybot — Search & Destroy
2010-02-02 04:04 . 2010-02-02 04:06

d

w- c:program filesSpybot — Search & Destroy
2010-02-02 02:03 . 2010-02-02 02:03

d

w- c:windowssystem32CatRoot_bak
2010-02-02 01:58 . 2010-02-02 01:58

d

w- c:program filesUnlocker
2010-02-02 01:53 . 2008-06-13 13:10 272128 -c—-w- c:windowssystem32dllcachebthport.sys
2010-02-02 01:53 . 2008-06-13 13:10 272128

w- c:windowssystem32driversbthport.sys
2010-02-02 01:37 . 2009-08-06 17:23 274288 —-a-w- c:windowssystem32mucltui.dll
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:documents and settingsuserApplication DataMalwarebytes
2010-02-02 01:12 . 2010-01-07 14:07 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:program filesMalwarebytes’ Anti-Malware
2010-02-02 01:12 . 2010-02-02 01:12

d

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-02-02 01:12 . 2010-01-07 14:07 19160 —-a-w- c:windowssystem32driversmbam.sys
2010-01-28 19:37 . 2010-01-28 19:37

d

w- c:documents and settingsuserLocal SettingsApplication DataAOL
2010-01-28 19:37 . 2010-02-24 12:31

d

w- c:program filesICQ7.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-26 07:09 . 2009-03-21 09:15

d

w- c:program filesZET 8
2010-02-25 10:32 . 2008-04-07 08:37 177024 —-a-w- c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultFlashGot.exe
2010-02-17 11:17 . 2009-11-27 15:28

d

w- c:program filesValve
2010-02-09 16:33 . 2008-04-07 08:30

d

w- c:program filesFlashGet
2010-02-06 07:46 . 2009-11-27 12:46

d

w- c:program filesICQ6Toolbar
2010-02-06 06:37 . 2008-03-08 12:35 42960 —-a-w- c:documents and settingsuserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-02-06 03:21 . 2008-05-04 21:21

d

w- c:program filesMicrosoft ActiveSync
2010-02-02 16:33 . 2009-11-27 12:45

d

w- c:documents and settingsuserApplication DataICQ
2010-01-30 19:37 . 2008-12-09 18:48

d

w- c:documents and settingsuserApplication DataYandex
2010-01-29 21:34 . 2009-11-23 21:48 79488 —-a-w- c:documents and settingsuserApplication DataSunJavajre1.6.0_17gtapi.dll
2010-01-28 19:38 . 2007-04-19 12:38

d—h—w- c:program filesInstallShield Installation Information
2010-01-28 19:38 . 2009-11-27 12:45

d

w- c:documents and settingsAll UsersApplication DataICQ
2009-12-31 16:14 . 2004-08-04 12:00 352640 —-a-w- c:windowssystem32driverssrv.sys
2009-12-21 19:14 . 2004-08-04 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2009-12-16 12:58 . 2007-04-19 11:30 343040 —-a-w- c:windowssystem32mspaint.exe
2009-12-14 07:35 . 2004-08-04 12:00 33280 —-a-w- c:windowssystem32csrsrv.dll
2009-12-08 18:53 . 2004-08-04 12:00 2136064

w- c:windowssystem32ntoskrnl.exe
2009-12-08 18:19 . 2004-08-03 22:59 2015744

w- c:windowssystem32ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-04 12:00 453760 —-a-w- c:windowssystem32driversmrxsmb.sys
2009-06-20 15:07 . 2009-06-20 15:06 218750005 —-a-w- c:program filesEclipse Birt.zip
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}»= «c:documents and settingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll» [2009-10-05 150768]

[HKEY_CLASSES_ROOTclsid{a55f9c95-2bb1-4ea2-bc77-dfaab78832ce}]
[HKEY_CLASSES_ROOTqipbar.QIPBHO.1]
[HKEY_CLASSES_ROOTTypeLib{45FF696B-5284-4781-B2CA-ECF3A742A17B}]
[HKEY_CLASSES_ROOTqipbar.QIPBHO]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
2009-10-05 16:34 150768 —-a-w- c:documents and settingsuserApplication DataMicrosoftInternet Explorerqipsearchbar.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 52axcmd.exe» [2007-07-02 219008]
«SpybotSD TeaTimer»=»c:program filesSpybot — Search & DestroyTeaTimer.exe» [2009-03-05 2260480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-04-27 7561216]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-04-27 86016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 11 Six LanguagesLvagent.exe» [2005-08-31 106496]
«LingvoTraining»=»c:program filesABBYY Lingvo 11 Six LanguagesTutor.exe» [2005-08-31 1282048]
«RTHDCPL»=»RTHDCPL.EXE» [2006-09-12 16264192]
«ACU»=»c:program filesAtherosACU.exe» [2006-11-17 348249]
«MAAgent»=»c:program filesMarkAnyContentSaferMAAgent.exe» [2007-01-30 57344]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-03-09 148888]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-11-20 198160]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2009-10-26 15872]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-04 15360]

c:documents and settingsuserStart MenuProgramsStartup
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

c:documents and settingsAll UsersStart MenuProgramsStartup
Bluetooth Manager.lnk — c:program filesToshibaBluetooth Toshiba StackTosBtMng.exe [2006-5-16 1777664]
Snagit 9.lnk — c:program filesTechSmithSnagit 9Snagit32.exe [2009-4-17 7226184]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
2006-11-13 14:21 1289000 —-a-w- c:program filesMicrosoft ActiveSyncwcescomm.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHControl]
2006-08-23 22:22 110592 —-a-r- c:windowsATK0100HControl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkyTel]
2006-05-16 18:04 2879488

r- c:windowsSkyTel.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSMSTray]
2007-09-20 15:21 132624 —-a-w- c:program filesSamsungSamsung Media Studio 5SMSTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
2005-10-21 22:26 761945 —-a-w- c:program filesSynapticsSynTPSynTPEnh.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Games BG\BGII — SoA на Alexey (192.168.0.1)\BGMain.exe»=
«c:\Program Files\FlashGet\flashget.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\WINDOWS\system32\dplaysvr.exe»=
«c:\Program Files\Autodesk\3ds Max 9\3dsmax.exe»=
«c:\Program Files\Autodesk\Backburner\monitor.exe»=
«c:\Program Files\Autodesk\Backburner\manager.exe»=
«c:\Program Files\Autodesk\Backburner\server.exe»=
«c:\Program Files\ICQ7.0\ICQ.exe»=
«c:\Program Files\ICQ7.0\aolload.exe»=
«c:\Documents and Settings\user\Desktop\cs16cz\hl.exe»=
«c:\Program Files\Valve\hl.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\Opera\opera.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
«53:UDP»= 53:UDP:Promo
«37102:TCP»= 37102:TCP

R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:windowssystem32StkCSrv.exe [27.09.2007 11:24 24576]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:windowssystem32driversStkCMini.sys [27.09.2007 11:24 1324544]
S2 gupdate1ca6983c289898a;Служба Google Update (gupdate1ca6983c289898a);c:program filesGoogleUpdateGoogleUpdate.exe [20.11.2009 3:49 133104]
S2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [27.11.2009 14:46 246520]
S3 postgresql-8.3;PostgreSQL Server 8.3;C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w —> C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 [?]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [01.10.2007 17:59 685816]
.
Contents of the ‘Scheduled Tasks’ folder

2010-02-26 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-11-20 01:49]

2010-02-26 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-11-20 01:49]

2010-02-26 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2010-02-06 20:18]
.
.

Supplementary Scan

.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyServer = 10.100.200.1:3128
uInternet Settings,ProxyOverride =
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Закачать все при помощи FlashGet — c:program filesFlashGetjc_all.htm
IE: &Закачать при помощи FlashGet — c:program filesFlashGetjc_link.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Translate with ABBYY &Lingvo — c:program filesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} — c:program filesICQ7.0ICQ.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisortbcore3.dll
TCP: {5CABAEA1-9333-4C1C-85E9-6C6980EA3928} = 192.168.1.1
TCP: {AF455366-5E34-4F19-84F5-3E2DC18C3D0C} = 10.100.200.1
FF — ProfilePath — c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.default
FF — prefs.js: browser.startup.homepage — hxxp://ru.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:ru:official
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF — component: c:documents and settingsuserApplication DataMozillaFirefoxProfiles2xaix5ug.defaultextensions{a7c6cf7f-112c-4500-a7ea-39801a327e5f}platformWINNT_x86-msvccomponentsipc.dll
FF — component: c:program filesRealRealPlayerbrowserrecordfirefoxextcomponentsnprpffbrowserrecordext.dll
FF — plugin: c:program filesGoogleUpdate1.2.183.13npGoogleOneClick8.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_popup_windows», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.enable_click_image_resizing», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accessibility.browsewithcaret_shortcut.enabled», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«javascript.options.mem.high_water_mark», 32);
c:program filesMozilla Firefoxgreprefsall.js — pref(«javascript.options.mem.gc_frequency», 1600);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.trackpoint_hack.enabled», -1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.debug», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.agedWeight», 2);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.bucketSize», 1);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.maxTimeGroupings», 25);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.timeGroupingSize», 604800);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.boundaryWeight», 25);
c:program filesMozilla Firefoxgreprefsall.js — pref(«browser.formfill.prefixWeight», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«html5.enable», false);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«app.update.download.backgroundInterval», 600);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«app.update.url.manual», «http://www.firefox.com»);
c:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-ja», «mozff»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«xpinstall.whitelist.add», «addons.mozilla.org»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«xpinstall.whitelist.add.36», «getpersonas.com»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«lightweightThemes.update.enabled», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.allTabs.previews», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.hide_infobar_for_outdated_plugin», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«toolbar.customization.usesheet», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.enable», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.max», 20);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.taskbar.previews.cachetime», 20);
.
— — — — ORPHANS REMOVED — — — —

Toolbar-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisortbcore3.dll
WebBrowser-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisortbcore3.dll
AddRemove-Unreal — c:program filesUnrealSystemUninst.isu

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-26 13:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Servicespostgresql-8.3]
«ImagePath»=»C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w»

[HKEY_LOCAL_MACHINESystemControlSet001Servicespostgresql-8.3]
«ImagePath»=»C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N «postgresql-8.3» -D «C:/Program Files/PostgreSQL/8.3/data» -w»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(664)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(1000)
c:windowssystem32WININET.dll
c:program filesUnlockerUnlockerHook.dll
c:program filesTortoiseSVNbintortoisesvn.dll
c:windowsWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8caMSVCR80.dll
c:program filesTortoiseSVNbinintl3_svn.dll
c:program filesMarkAnyContentSaferMaCSProHook.DLL
c:windowssystem32ieframe.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

Other Running Processes

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:windowssystem32acs.exe
c:program filesTortoiseSVNbinTSVNCache.exe
c:windowsRTHDCPL.EXE
c:progra~1MICROS~3rapimgr.exe
c:program filesToshibaBluetooth Toshiba StackTosA2dp.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHid.exe
c:program filesToshibaBluetooth Toshiba StackTosBtHsp.exe
c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
c:program filesJavajre6binjqs.exe
c:program filesAutodesk3ds Max 9mentalraysatelliteraysat_3dsmax9_32server.exe
c:program filesAlcohol SoftAlcohol 52StarWindStarWindServiceAE.exe
c:windowssystem32wscntfy.exe
c:program filesTechSmithSnagit 9TSCHelp.exe
c:program filesTechSmithSnagit 9SnagPriv.exe
c:program filesTechSmithSnagit 9snagiteditor.exe
.
**************************************************************************
.
Completion time: 2010-02-26 13:51:53 — machine was rebooted
ComboFix-quarantined-files.txt 2010-02-26 11:51
ComboFix2.txt 2010-02-12 10:33

Pre-Run: 5 480 923 136 bytes free
Post-Run: 5 482 958 848 bytes free

— — End Of File — — 89EDBDCA2B7E16708A0EA49002E1B4D1
27 февраля, 2010 в 7:28 пп #28431
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально. Как работает компьютер ?
28 февраля, 2010 в 8:30 пп #28432
eigentumlich
Participant
- Темы:1
- Сообщений:10
Боюсь накаркать, но вроде бы всё нормально — впервые за долгое время. Весьма благодарен Вам за эффективную помощь. Ещё маленький вопрос есть — надеюсь, последний. При сканировании системы Malwarebytes всё время определяет файл WebMoney.exe как заразу (полностью стирал всю папку WebMoney, закачивал заново (с официального источника, естественно!) — то же самое). Кроме этого, ничего не видит (слава Богу). Скажите, это бзик антивируса или… возможны варианты?
4 марта, 2010 в 3:46 пп #28433
eigentumlich
Participant
- Темы:1
- Сообщений:10
Уже даже как-то неудобно беспокоить Вас, но… такое дело: хоть к работе компьютера и нет претензий, пробная версия программы Kaspersky Internet Security 2010 каждый раз при полной проверке, проводимой мною каждый день, обнаруживает и удаляет от двух до пяти троянов и бэкдоров — как правило, в папке System Volume Information/restore и так далее (один раз было в WINDOWS/system32). Не знаю, что и думать, не говоря уже о том, что делать. Может, всё-таки ОС переустановить с Recovery Console? Или и это не поможет?
5 марта, 2010 в 6:35 пп #28434
Admin
Keymaster
- Темы:40
- Сообщений:5676
обнаруживает и удаляет от двух до пяти троянов и бэкдоров — как правило, в папке System Volume Information/restore и так далее (один раз было в WINDOWS/system32).

1. После сканирования и удаления, если снова просканировать сразу же, находит что-либо ?
2. Каким именем он помечает найденное ?
3. Про Webmoney, попробуйте установить программу в другую папке, например wmm
12 марта, 2010 в 12:22 пп #28436
eigentumlich
Participant
- Темы:1
- Сообщений:10
Последнее время Касперский ничего не находит. Возможно, это были «остаточные явления», и я напрасно бил тревогу. Прошу извинить — после этой истории с Security Tool я очень переживаю за безопасность компьютера. Так или иначе, отвечу на Ваши вопросы. Несколько раз подряд Касперский обнаруживал и удалял в различных комбинациях следующую пакость:
— Backdoor.Win32.Bredavi.bty;
— Backdoor.Win32.Bredavi.bud;
— Backdoor.Win32.Inject.djb;
— Trojan.Win32.Scar.bsce;
— Trojan.Win32.Vilsel.srx;
— Trojan.Win32.Vilsel.tzo.
Что же касается Webmoney.exe, то попытка переустановить программу в другую папку ничего не дала: Malwarebytes упорно определяет файл как Spyware.Webmoney и удаляет его целиком, что, естественно, делает невозможным запуск приложения. Повторная закачка — то же самое. Я решил внести этот файл в список исключений для Malwarebytes, руководствуясь, в частности, тем, что ни Касперский, ни Spybot: Search And Destroy никаких претензий к содержимому папки Webmoney не имеют.
Если я что-то сделал не так или компьютер нуждается в дополнительной проверке, надеюсь, Вы дадите мне об этом знать. В любом случае огромное спасибо за всё — без Вашей помощи я даже от Security Tool, с которого и начался этот сумасшедший дом, избавиться не сумел бы…
Автор

Сообщения