Снова информер

[John]

Здраствуйте. Проблема у меня аналогичная некоторым описанным в этом форуме. В нижней части экрана в браузере IE всплывает информер free porno video (только в браузере). Combofix не помог. On-line проверка не получается, страницы по этим ссылкам не открываются. Помогите, пожалуйста. Вот лог от Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:07, on 29.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesSyncroSoftPosH2Ocledx.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: cuclibP — {0925A5D5-1B73-418E-B18C-0BB2D689AF37} — C:WINDOWSsystem32cuclib.dll
O2 — BHO: noylibP — {4BED4A9B-E957-4C07-A8EB-3525952CAACD} — C:WINDOWSsystem32noylib.dll
O2 — BHO: xtvlibP — {C10FA30D-C1A9-4C66-9721-47939754B3C6} — C:WINDOWSsystem32xtvlib.dll
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{28A7BEAA-57EA-4768-8C83-D983D85E272B}: NameServer = 91.144.136.1 91.144.138.1
O23 — Service: Avira AntiVir Personal — Free Antivirus Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 — Service: Avira AntiVir Personal — Free Antivirus Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 5404 bytes

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: cuclibP - {0925A5D5-1B73-418E-B18C-0BB2D689AF37} - C:WINDOWSsystem32cuclib.dll

O2 - BHO: noylibP - {4BED4A9B-E957-4C07-A8EB-3525952CAACD} - C:WINDOWSsystem32noylib.dll

O2 - BHO: xtvlibP - {C10FA30D-C1A9-4C66-9721-47939754B3C6} - C:WINDOWSsystem32xtvlib.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие информера.

Для более полной проверки, скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[John]

Спасибо большое!!! Информер исчез! Вот логи:

Logfile of random’s system information tool 1.04 (written by random/random)
Run by Камиль at 2008-12-01 02:42:07
Microsoft Windows XP Professional Service Pack 2
System drive C: has 262 GB (86%) free of 305 GB
Total RAM: 2047 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:42:08, on 01.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesSyncroSoftPosH2Ocledx.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsКамильРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisКамиль.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe» /min
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{28A7BEAA-57EA-4768-8C83-D983D85E272B}: NameServer = 91.144.136.1 91.144.138.1
O23 — Service: Avira AntiVir Personal — Free Antivirus Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 — Service: Avira AntiVir Personal — Free Antivirus Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Steel Fury Drivers Auto Removal (pr2an64b) (pr2an64b) — Buka — C:WINDOWSsystem32pr2an64b.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 5289 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2007-11-27 2169368]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-11-28 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-11-28 81920]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-08-10 16384000]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2007-02-13 35328]
«H2O»=C:Program FilesSyncroSoftPosH2Ocledx.exe [2005-05-11 200069]
«avgnt»=C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:CounterStrikeSourcehl2.exe»=»C:CounterStrikeSourcehl2.exe:*:Enabled:hl2»
«C:Program FilesNival InteractiveBlitzkrieggame.exe»=»C:Program FilesNival InteractiveBlitzkrieggame.exe:*:Enabled:Game»
«C:Program Files1CActivisionCall of Duty 2CoD2MP_s.exe»=»C:Program Files1CActivisionCall of Duty 2CoD2MP_s.exe:*:Enabled:CoD2MP_s»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesActivisionCall of Duty 4 — Modern Warfareiw3mp.exe»=»C:Program FilesActivisionCall of Duty 4 — Modern Warfareiw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilescitysvyazCitySvyazClient.exe»=»C:Program FilescitysvyazCitySvyazClient.exe:*:Enabled:AlterPhone»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{19449434-0965-11dd-b063-001c2536ac7f}]
shellAutoRuncommand — E:uxdeiect.com
shellexplorecommand — E:uxdeiect.com
shellopencommand — E:uxdeiect.com

======List of files/folders created in the last 1 months======

2008-12-01 02:42:07 —-D—- C:rsit
2008-11-30 15:47:37 —-RSD—- C:WINDOWSassembly
2008-11-30 15:47:16 —-D—- C:WINDOWSMicrosoft.NET
2008-11-30 15:46:47 —-D—- C:Program Filesilliminable
2008-11-30 15:37:27 —-D—- C:Program FilesBuka
2008-11-29 00:52:59 —-D—- C:Program FilesTrend Micro
2008-11-28 23:54:28 —-D—- C:WINDOWStemp
2008-11-28 23:25:37 —-D—- C:WINDOWSERDNT
2008-11-27 01:50:11 —-D—- C:Program FilesAvira
2008-11-27 01:50:11 —-D—- C:Documents and SettingsAll UsersApplication DataAvira
2008-11-26 21:26:51 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2008-11-26 20:16:46 —-A—- C:WINDOWScfgedit.INI
2008-11-24 03:02:26 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2008-11-24 03:02:21 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2008-11-24 03:02:16 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2008-11-24 03:02:10 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2008-11-24 03:02:05 —-HDC—- C:WINDOWS$NtUninstallKB935448$
2008-11-24 03:02:00 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2008-11-24 03:01:54 —-HDC—- C:WINDOWS$NtUninstallKB957095$
2008-11-24 03:01:48 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2008-11-24 03:01:43 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2008-11-24 03:01:37 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2008-11-24 03:01:30 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2008-11-24 03:01:24 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2008-11-24 03:01:18 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2008-11-24 03:01:13 —-HDC—- C:WINDOWS$NtUninstallKB951072-v2$
2008-11-24 03:01:07 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2008-11-24 03:01:02 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2008-11-24 03:00:58 —-HDC—- C:WINDOWS$NtUninstallKB885884$
2008-11-24 03:00:51 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2008-11-24 03:00:46 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2008-11-24 03:00:40 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2008-11-24 03:00:27 —-HDC—- C:WINDOWS$NtUninstallKB956390$
2008-11-24 03:00:18 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2008-11-23 10:01:54 —-D—- C:Documents and SettingsКамильApplication DataAldea
2008-11-23 06:48:10 —-D—- C:WINDOWSsystem32CatRoot_bak
2008-11-23 03:00:21 —-D—- C:WINDOWSsystem32PreInstall
2008-11-23 03:00:19 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2008-11-23 03:00:19 —-HD—- C:WINDOWS$hf_mig$
2008-11-22 03:43:16 —-D—- C:WINDOWSsystem32SoftwareDistribution
2008-11-21 12:39:30 —-A—- C:WINDOWSsystem32alderlcm.dll
2008-11-21 12:39:29 —-D—- C:Program Filescitysvyaz
2008-11-20 23:32:44 —-D—- C:Samples
2008-11-18 01:29:22 —-D—- C:Documents and SettingsКамильApplication DataSteinberg
2008-11-18 00:15:56 —-D—- C:Program FilesNative Instruments
2008-11-18 00:15:56 —-A—- C:WINDOWSsystem32REX Shared Library.dll
2008-11-18 00:02:13 —-A—- C:WINDOWSsystem32SynsoLChk.dll
2008-11-18 00:02:12 —-D—- C:Program FilesSyncrosoft
2008-11-18 00:00:15 —-A—- C:WINDOWSRewire.dll
2008-11-17 23:59:23 —-D—- C:Program FilesSteinberg Dual Dongle Emu
2008-11-17 23:56:49 —-A—- C:WINDOWSsystem32Mros432.dll
2008-11-17 23:56:48 —-A—- C:WINDOWSsystem32Synsopos.exe
2008-11-17 23:56:48 —-A—- C:WINDOWSsystem32Synsoacc.dll
2008-11-17 23:56:48 —-A—- C:WINDOWSsystem32Synso32.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Ra32sipr.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Ra32dnet.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Ra3228_8.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Ra3214_4.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Pneng50.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Pnc3250.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Mros416.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Mp3com.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Encdnet.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32Decdnet.dll
2008-11-17 23:56:47 —-A—- C:WINDOWSsystem32AudioEncoderEnum.dll
2008-11-17 23:38:24 —-D—- C:Program FilesBest Service

======List of files/folders modified in the last 1 months======

2008-12-01 02:40:13 —-A—- C:WINDOWSDFC.INI
2008-12-01 02:39:55 —-D—- C:WINDOWSsystem32
2008-12-01 02:33:58 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-30 17:07:50 —-D—- C:Program FilesAIMP2
2008-11-30 15:49:59 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-30 15:49:46 —-D—- C:WINDOWSsystem32drivers
2008-11-30 15:49:23 —-SHD—- C:WINDOWSInstaller
2008-11-30 15:49:22 —-D—- C:WINDOWSWinSxS
2008-11-30 15:49:22 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-11-30 15:48:55 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-30 15:47:37 —-D—- C:WINDOWS
2008-11-30 15:47:27 —-HD—- C:WINDOWSinf
2008-11-30 15:47:20 —-D—- C:WINDOWSsystem32mui
2008-11-30 15:47:20 —-D—- C:Program FilesInternet Explorer
2008-11-30 15:46:47 —-RD—- C:Program Files
2008-11-28 23:58:40 —-SHD—- C:System Volume Information
2008-11-28 23:58:40 —-D—- C:WINDOWSsystem32Restore
2008-11-28 23:54:00 —-A—- C:WINDOWSsystem.ini
2008-11-28 23:53:46 —-D—- C:WINDOWSAppPatch
2008-11-28 23:53:46 —-D—- C:Program FilesCommon Files
2008-11-28 23:25:43 —-D—- C:WINDOWSPrefetch
2008-11-27 04:16:05 —-D—- C:Program FilesLight Alloy
2008-11-27 03:11:21 —-D—- C:WINDOWSsystem32CatRoot
2008-11-27 02:06:13 —-D—- C:Program FilesCall of Duty
2008-11-26 21:26:51 —-D—- C:Program FilesESET
2008-11-24 03:02:27 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-24 03:02:23 —-A—- C:WINDOWSimsins.BAK
2008-11-24 03:02:18 —-D—- C:Program FilesMessenger
2008-11-23 06:48:10 —-D—- C:WINDOWSDebug
2008-11-22 03:43:24 —-D—- C:WINDOWSSoftwareDistribution
2008-11-22 03:43:24 —-D—- C:WINDOWSHelp
2008-11-21 12:48:14 —-SD—- C:Documents and SettingsКамильApplication DataMicrosoft
2008-11-21 12:39:35 —-A—- C:WINDOWSwin.ini
2008-11-18 22:33:14 —-D—- C:Documents and SettingsКамильApplication Datadvdcss
2008-11-18 00:01:59 —-RSD—- C:WINDOWSFonts
2008-11-17 23:59:23 —-D—- C:Program FilesSteinberg

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2008-10-30 75072]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-03-05 49600]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R2 Nsynas32;Nsynas32; C:WINDOWSsystem32driversNsynas32.sys [2001-04-09 17784]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2007-03-16 12256]
R3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
R3 CLEDX;Team H2O CLEDX service; C:WINDOWSsystem32DRIVERScledx.sys [2005-05-09 33792]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-08-10 4603904]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-11-28 7429088]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 FXDrv32;FXDrv32; ??D:FXDrv32.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal — Free Antivirus Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal — Free Antivirus Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe [2008-10-15 151297]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-11-28 155716]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-08-16 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2008-08-16 103736]
S2 pr2an64b;Steel Fury Drivers Auto Removal (pr2an64b); C:WINDOWSsystem32pr2an64b.exe [2007-11-09 411000]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]

---

EOF

---

info.txt logfile of random’s system information tool 1.04 2008-12-01 02:42:09

======Uninstall list======

«Вторая Мировая» (Только Удаление)—>»C:Program Files1CWWIIRTSunins000.exe»
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Avira AntiVir Personal — Free Antivirus—>C:Program FilesAviraAntiVir PersonalEdition ClassicSETUP.EXE /REMOVE
Best Service Artist Drums—>C:PROGRA~1BESTSE~1ARTIST~1UNWISE.EXE C:PROGRA~1BESTSE~1ARTIST~1INSTALL.LOG
Call of Duty — United Offensive—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3}
Call of Duty 2—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{A1BEEC49-4F66-4DCC-8F35-EB6F76C8BC96}
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
Call of Duty—>C:PROGRA~1CALLOF~1UninstallUnwise.exe /u C:PROGRA~1CALLOF~1UninstallInstall.log
Company of Heroes—>MsiExec.exe /X{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
Counter Strike Source—>C:COUNTE~1UNWISE.EXE C:COUNTE~1INSTALL.LOG
DivX Pro Codec—>C:WINDOWSunvise32.exe C:Program FilesDivXDivX Pro Bundle.log
ffdshow (remove only)—>»C:Program Filesffdshowuninstall.exe»
GameSpy Arcade—>C:PROGRA~1GAMESP~1UNWISE.EXE C:PROGRA~1GAMESP~1INSTALL.LOG
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu» -c»C:Program FilesLigosIndeoIndeo System Filesindounin.dll»
K-Lite Codec Pack—>»C:Program FilesK-Lite CodecPackunins000.exe»
Light Alloy 2.4—>C:WINDOWSmuninst.exe «Light Alloy 2.4»
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Native Instruments Battery v2.0—>C:PROGRA~1NATIVE~1BATTER~1UNWISE.EXE C:PROGRA~1NATIVE~1BATTER~1INSTALL.LOG
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
oggcodecs 0.71.0946—>C:Program Filesilliminableoggcodecsuninst.exe
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver—>C:Program FilesInstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}Setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Silent Hill 2 Director’s Cut—>C:PROGRA~1SILENT~1UNWISE.EXE C:PROGRA~1SILENT~1INSTALL.LOG
Steinberg Cubase SX v1.0.5.61—>C:PROGRA~1STEINB~1CUBASE~1UNWISE.EXE C:PROGRA~1STEINB~1CUBASE~1INSTALL.LOG
Steinberg Cubase VST 32 5.0r6—>C:PROGRA~1STEINB~1CUBASE~2UNWISE.EXE C:PROGRA~1STEINB~1CUBASE~2Install.log
Steinberg Cubase VST32—>C:PROGRA~1STEINB~1CUBASE~2UNINST~1.EXE C:PROGRA~1STEINB~1CUBASE~2Install.log
Steinberg Nuendo/Cubase Dual Dongle Emu—>C:PROGRA~1STEINB~2UNWISE.EXE C:PROGRA~1STEINB~2INSTALL.LOG
SyncroSoft Emu (Remove only)—>C:Program FilesSyncroSoftPosH2OUninst.exe
Syncrosoft’s License Control—>C:PROGRA~1SYNCRO~1UNWISE.EXE C:PROGRA~1SYNCRO~1INSTALL.LOG
VDOTool 5.9—>»C:Program FilesVDOToolunins000.exe»
VideoLAN VLC media player 0.8.4—>C:Program FilesVideoLANVLCuninstall.exe
V-Station—>C:PROGRA~1STEINB~1VSTPLU~1UNWISE.EXE C:PROGRA~1STEINB~1VSTPLU~1INSTALL.LOG
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Бесплатный контент Aldea—>C:Documents and SettingsКамильApplication DataAldeaAldeaUninstall.exe
Блицкриг—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{149411E1-986C-4CD3-8C43-574F6FFEC843}setup.exe» -l0x19
Ил-2 Штурмовик: Забытые Сражения—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{2F407191-6D64-436C-8430-64A9DBC65E6A}
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Сетевой Номер 4.0.3—>C:Program FilescitysvyazUninstall.exe
Стальная Ярость. Харьков 1942—>»C:Program FilesBukaСтальная Ярость. Харьков 1942unins000.exe»

=====HijackThis Backups=====

O2 — BHO: noylibP — {4BED4A9B-E957-4C07-A8EB-3525952CAACD} — C:WINDOWSsystem32noylib.dll
O2 — BHO: xtvlibP — {C10FA30D-C1A9-4C66-9721-47939754B3C6} — C:WINDOWSsystem32xtvlib.dll
O2 — BHO: cuclibP — {0925A5D5-1B73-418E-B18C-0BB2D689AF37} — C:WINDOWSsystem32cuclib.dll

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Автор]

Сообщения