sWv5.exe подозрение

[turb]

Эта херь была у меня в процессах. При прошлом порно-баннере антивир Dr.Web нашёл это как вирус. Потом переустановил винду, но процесс такой же и главное остался(диск форматировал). Через поисковик встроенный нашёл файл в папке C:/WINDOWS Я его удалил. Не заразил ли он случайно другие файлы? Что мне делать после этого?
П.С Всё ещё висит в процессах! HELP! У меня AVAST Home Edition!
П.С.С Какой антивир самый лучший? И который много ЦП не жрёт?
П.С.С.С Если не понятно написал, расшифрую 🙂

[Admin]

Здравствуйте.

Нужно глянуть логи.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

[turb]

Info.txt

info.txt logfile of random’s system information tool 1.06 2010-06-25 20:51:27

======Uninstall list======

@BIOS B06.1124.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}setup.exe» -l0x9 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
Adobe Download Manager—>»C:WINDOWSsystem32rundll32.exe» «C:Program FilesNOSbingetPlus_Helper.dll»,Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
AntiFlash 1.07—>»C:Program FilesLeX IncAntiFlashunins000.exe»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ7.2—>»C:Program FilesInstallShield Installation Information{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
Mail.Ru Агент 5.6 (сборка 3402, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.3.0.104—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
McAfee Security Scan Plus—>»C:Program FilesMcAfee Security Scanuninstall.exe»
Media Key—>C:WINDOWSISUNINST.EXE -f»C:Program FilesMedia Keyuninst.isu» -c»C:Program FilesMedia KeyUnInst.dll»
Mozilla Firefox (3.6.4)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
ServerMania 0.98—>»C:Program FilesServerManiaunins000.exe»
TmUnitedForever Update 2010-03-15—>»C:Program FilesTmUnitedForeverunins000.exe»
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
WebMoney Advisor—>MsiExec.exe /X{F0C20717-DA7A-4949-B979-8CBF57EE359D}
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.2.1—>»C:WebMoneyUninstall.exe» «C:WebMoneyinstall.log» -u
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981350)—>»C:WINDOWS$NtUninstallKB981350$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982381)—>»C:WINDOWS$NtUninstallKB982381$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB979402)—>»C:WINDOWS$NtUninstallKB979402_WM9L$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100623-0]

======System event log======

Computer Name: TURB
Event Code: 26
Message: Всплывающее окно приложения: : SystemRootSystem32DriversMup.SYS failed to load

Record Number: 5
Source Name: Application Popup
Time Written: 20100623173502.000000+360
Event Type: информация
User:

Computer Name: TURB
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «TURB».

Record Number: 4
Source Name: EventLog
Time Written: 20100623173452.000000+360
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20101223213019.000000+300
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20101223212958.000000+300
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20101223212958.000000+300
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[turb]

Лог.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Илья at 2010-06-25 20:51:13
Microsoft Windows XP Professional Service Pack 2
System drive C: has 226 GB (95%) free of 238 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:24, on 25.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesICQ7.2ICQ.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesLeX IncAntiFlashAntiFlash.exe
C:Program FilesMcAfee Security Scan2.0.181SSScheduler.exe
C:Program FilesMedia KeyMagicKey.exe
C:Program FilesMedia KeyOSD.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Documents and SettingsИльяРабочий столИгрыTeeworldsteeworlds_srv_DDRACE.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMozilla Firefoxplugin-container.exe
C:WINDOWSsystem32AdobeShockwave 11SwHelper_1157609.exe
C:WINDOWSsystem32dwwin.exe
C:Documents and SettingsИльяРабочий столПрограммыСервер для тренировкиTrackmaniaServer.exe
C:WINDOWSsystem32cmd.exe
C:Documents and SettingsИльяРабочий столПрограммыФастphp5php.exe
C:Documents and SettingsИльяРабочий столRSIT.exe
C:Program Filestrend microИлья.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: TBSB03374 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesWebMoney Advisortbcore3.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisortbcore3.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Windows Firewall] C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKLM..Run: [MRT] «C:WINDOWSsystem32MRT.exe» /R
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Windows Firewall] C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ7.2ICQ.exe» silent loginmode=4
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [AntiFlash] C:Program FilesLeX IncAntiFlashAntiFlash.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: McAfee Security Scan Plus.lnk = ?
O4 — Global Startup: Media Key.lnk = C:Program FilesMedia KeyMagicKey.exe
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisortbcore3.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisortbcore3.dll
O9 — Extra button: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — C:Program FilesICQ7.2ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — C:Program FilesICQ7.2ICQ.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E0448D2F-17ED-4CC0-B431-3546F64B10CA}: NameServer = 212.120.160.130 212.120.173.34
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: McAfee Security Scan Component Host Service (McComponentHostService) — McAfee, Inc. — C:Program FilesMcAfee Security Scan2.0.181McCHSvc.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7830 bytes

======Scheduled tasks folder======

C:WINDOWStasksWGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2010-06-24 1117368]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
WebMoney Advisor — BHO Helper — C:Program FilesWebMoney Advisortbcore3.dll [2010-02-24 2559608]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisortbcore3.dll [2010-02-24 2559608]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2010-06-24 1117368]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-04-12 8429568]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-04-12 81920]
«Windows Firewall»=C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe [2010-06-23 102401]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-11-14 16270848]
«SkyTel»=C:WINDOWSSkyTel.EXE [2006-05-16 2879488]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-06-24 9422016]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-06-24 971968]
«MRT»=C:WINDOWSsystem32MRT.exe [2010-05-28 32472008]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Windows Firewall»=C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe [2010-06-23 102401]
«ICQ»=C:Program FilesICQ7.2ICQ.exe [2010-06-23 133368]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-06-23 323376]
«AntiFlash»=C:Program FilesLeX IncAntiFlashAntiFlash.exe [2009-08-19 135168]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
McAfee Security Scan Plus.lnk — C:Program FilesMcAfee Security Scan2.0.181SSScheduler.exe
Media Key.lnk — C:Program FilesMedia KeyMagicKey.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ7.2ICQ.exe»=»C:Program FilesICQ7.2ICQ.exe:*:Enabled:ICQ7.2»
«C:Program FilesICQ7.2aolload.exe»=»C:Program FilesICQ7.2aolload.exe:*:Enabled:aolload.exe»
«C:Documents and SettingsИльяРабочий столСервер для тренировкиTrackmaniaServer.exe»=»C:Documents and SettingsИльяРабочий столСервер для тренировкиTrackmaniaServer.exe:*:Enabled:TrackmaniaServer»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesTmUnitedForeverTmForever.exe»=»C:Program FilesTmUnitedForeverTmForever.exe:*:Enabled:TmForever»
«C:Documents and SettingsИльяРабочий столПрограммыСервер на продажуTrackmaniaServer.exe»=»C:Documents and SettingsИльяРабочий столПрограммыСервер на продажуTrackmaniaServer.exe:*:Enabled:TrackmaniaServer»
«C:WebMoneyWebMoney.exe»=»C:WebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Documents and SettingsИльяРабочий столИгрыTeeworldsteeworlds_srv_DDRACE.exe»=»C:Documents and SettingsИльяРабочий столИгрыTeeworldsteeworlds_srv_DDRACE.exe:*:Enabled:teeworlds_srv_DDRACE»
«C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:Sputnik@Mail.Ru flash player»
«C:Program FilesMail.RuSputnikSputnikHelper.exe»=»C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Enabled:Sputnik@Mail.Ru helper object»
«C:Documents and SettingsИльяРабочий столПрограммыСервер для тренировкиTrackmaniaServer.exe»=»C:Documents and SettingsИльяРабочий столПрограммыСервер для тренировкиTrackmaniaServer.exe:*:Enabled:TrackmaniaServer»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ7.2ICQ.exe»=»C:Program FilesICQ7.2ICQ.exe:*:Enabled:ICQ7.2»
«C:Program FilesICQ7.2aolload.exe»=»C:Program FilesICQ7.2aolload.exe:*:Enabled:aolload.exe»

======List of files/folders created in the last 1 months======

2010-12-23 22:34:07 —-A—- C:WINDOWSsystem32h323log.txt
2010-12-23 22:31:53 —-A—- C:WINDOWSsystem32usbui.dll
2010-12-23 22:31:08 —-A—- C:WINDOWSimsins.BAK
2010-12-23 22:31:06 —-SHD—- C:WINDOWSInstaller
2010-12-23 22:31:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-12-23 22:31:05 —-D—- C:Program FilesCommon FilesODBC
2010-12-23 22:31:05 —-A—- C:WINDOWSODBCINST.INI
2010-12-23 22:31:03 —-D—- C:Program FilesCommon FilesSpeechEngines
2010-12-23 22:31:03 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2010-12-23 22:31:02 —-RD—- C:Program Files
2010-12-23 22:31:02 —-D—- C:Program FilesCommon Files
2010-12-23 22:31:00 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2010-12-23 22:31:00 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2010-12-23 22:31:00 —-RA—- C:WINDOWSsystem32kbdazel.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhept.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdhe.dll
2010-12-23 22:30:58 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2010-12-23 22:30:56 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2010-12-23 22:30:56 —-RA—- C:WINDOWSsystem32kbdlv.dll
2010-12-23 22:30:56 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2010-12-23 22:30:56 —-RA—- C:WINDOWSsystem32kbdlt.dll
2010-12-23 22:30:56 —-RA—- C:WINDOWSsystem32kbdest.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdycl.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdsl.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdro.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdpl.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdhu.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdcz.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32kbdcr.dll
2010-12-23 22:30:54 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdycc.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbduzb.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdur.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdtat.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdmon.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdkyr.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdkaz.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdbu.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdblr.dll
2010-12-23 22:30:51 —-A—- C:WINDOWSsystem32kbdaze.dll
2010-12-23 22:30:50 —-A—- C:WINDOWSsystem32irclass.dll
2010-12-23 22:30:50 —-A—- C:WINDOWSsystem32dgsetup.dll
2010-12-23 22:30:50 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2010-12-23 22:30:49 —-A—- C:WINDOWSsystem32spxcoins.dll
2010-12-23 22:30:49 —-A—- C:WINDOWSsystem32EqnClass.Dll
2010-12-23 22:30:47 —-N—- C:WINDOWSsystem32CONFIG.TMP
2010-12-23 22:30:47 —-A—- C:WINDOWSTASKMAN.EXE
2010-12-23 22:30:46 —-A—- C:WINDOWSsystem32batt.dll
2010-12-23 22:30:46 —-A—- C:WINDOWSNOTEPAD.EXE
2010-12-23 22:30:45 —-A—- C:WINDOWSsystem32storprop.dll
2010-12-23 22:30:39 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-12-23 22:30:35 —-RA—- C:WINDOWSSET8.tmp
2010-12-23 22:30:32 —-RA—- C:WINDOWSSET4.tmp
2010-12-23 22:30:31 —-RA—- C:WINDOWSSET3.tmp
2010-12-23 22:30:27 —-D—- C:WINDOWSsystem32CatRoot2
2010-12-23 22:30:27 —-D—- C:WINDOWSsystem32CatRoot
2010-12-23 22:30:21 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-12-23 22:29:54 —-A—- C:WINDOWSsetuplog.txt
2010-12-23 22:29:52 —-SHD—- C:System Volume Information
2010-12-23 22:29:52 —-D—- C:Documents and Settings
2010-12-23 22:29:14 —-SH—- C:boot.ini
2010-12-23 22:22:34 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-12-23 22:22:34 —-RSD—- C:WINDOWSFonts
2010-12-23 22:22:34 —-RD—- C:WINDOWSWeb
2010-12-23 22:22:34 —-HD—- C:WINDOWSinf
2010-12-23 22:22:34 —-D—- C:WINDOWSWinSxS
2010-12-23 22:22:34 —-D—- C:WINDOWStwain_32
2010-12-23 22:22:34 —-D—- C:WINDOWSTemp
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32wins
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32wbem
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32usmt
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32spool
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32ShellExt
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32Setup
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32ras
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32oobe
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32npp
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32mui
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32inetsrv
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32IME
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32icsxml
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32ias
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32export
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32drivers
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32dhcp
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32config
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem323com_dmi
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem323076
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem322052
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321054
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321049
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321042
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321041
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321037
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321033
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321031
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321028
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem321025
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem32
2010-12-23 22:22:34 —-D—- C:WINDOWSsystem
2010-12-23 22:22:34 —-D—- C:WINDOWSsecurity
2010-12-23 22:22:34 —-D—- C:WINDOWSResources
2010-12-23 22:22:34 —-D—- C:WINDOWSrepair
2010-12-23 22:22:34 —-D—- C:WINDOWSProvisioning
2010-12-23 22:22:34 —-D—- C:WINDOWSPeerNet
2010-12-23 22:22:34 —-D—- C:WINDOWSpchealth
2010-12-23 22:22:34 —-D—- C:WINDOWSmui
2010-12-23 22:22:34 —-D—- C:WINDOWSmsapps
2010-12-23 22:22:34 —-D—- C:WINDOWSmsagent
2010-12-23 22:22:34 —-D—- C:WINDOWSMedia
2010-12-23 22:22:34 —-D—- C:WINDOWSjava
2010-12-23 22:22:34 —-D—- C:WINDOWSime
2010-12-23 22:22:34 —-D—- C:WINDOWSHelp
2010-12-23 22:22:34 —-D—- C:WINDOWSehome
2010-12-23 22:22:34 —-D—- C:WINDOWSDriver Cache
2010-12-23 22:22:34 —-D—- C:WINDOWSDebug
2010-12-23 22:22:34 —-D—- C:WINDOWSCursors
2010-12-23 22:22:34 —-D—- C:WINDOWSConnection Wizard
2010-12-23 22:22:34 —-D—- C:WINDOWSConfig
2010-12-23 22:22:34 —-D—- C:WINDOWSAppPatch
2010-12-23 22:22:34 —-D—- C:WINDOWSaddins
2010-12-23 22:22:34 —-D—- C:WINDOWS
2010-06-25 20:51:14 —-D—- C:Program Filestrend micro
2010-06-25 20:51:13 —-D—- C:rsit
2010-06-25 18:15:16 —-HDC—- C:WINDOWS$NtUninstallKB932823-v3$
2010-06-25 18:15:02 —-A—- C:WINDOWSsystem32SETC3.tmp
2010-06-25 18:14:23 —-D—- C:WINDOWSLastGood
2010-06-25 18:11:36 —-A—- C:WINDOWSsystem32MRT.INI
2010-06-25 18:10:08 —-A—- C:WINDOWSsystem32MRT.exe
2010-06-25 17:15:10 —-D—- C:WINDOWSsystem32CatRoot_bak
2010-06-25 01:04:56 —-D—- C:WINDOWSsystem32KB905474
2010-06-24 20:15:14 —-D—- C:WINDOWSsystem32Adobe
2010-06-24 16:21:12 —-HDC—- C:WINDOWS$NtUninstallKB970430$
2010-06-24 16:21:04 —-HDC—- C:WINDOWS$NtUninstallKB971737$
2010-06-24 11:27:04 —-HDC—- C:WINDOWS$NtUninstallKB980218$
2010-06-24 11:27:02 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2010-06-24 11:26:57 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2010-06-24 11:26:53 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2010-06-24 11:26:49 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2010-06-24 11:26:45 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2010-06-24 11:26:41 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2010-06-24 11:26:36 —-HDC—- C:WINDOWS$NtUninstallKB971468$
2010-06-24 11:26:28 —-HDC—- C:WINDOWS$NtUninstallKB979683$
2010-06-24 11:26:23 —-HDC—- C:WINDOWS$NtUninstallKB935448$
2010-06-24 11:26:20 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2010-06-24 11:26:16 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2010-06-24 11:26:13 —-HDC—- C:WINDOWS$NtUninstallKB980195$
2010-06-24 11:26:09 —-HDC—- C:WINDOWS$NtUninstallKB980232$
2010-06-24 11:26:05 —-HDC—- C:WINDOWS$NtUninstallKB981350$
2010-06-24 11:26:00 —-HDC—- C:WINDOWS$NtUninstallKB955759$
2010-06-24 11:25:56 —-HDC—- C:WINDOWS$NtUninstallKB974318$
2010-06-24 11:25:51 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2010-06-24 11:25:47 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2010-06-24 11:25:43 —-HDC—- C:WINDOWS$NtUninstallKB978037$
2010-06-24 11:25:39 —-HDC—- C:WINDOWS$NtUninstallKB975713$
2010-06-24 11:25:35 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2010-06-24 11:25:31 —-HDC—- C:WINDOWS$NtUninstallKB978338$
2010-06-24 11:25:27 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2010-06-24 11:25:23 —-HDC—- C:WINDOWS$NtUninstallKB972270$
2010-06-24 11:25:19 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2010-06-24 11:25:06 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2010-06-24 11:25:00 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2010-06-24 11:24:57 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2010-06-24 11:24:52 —-HDC—- C:WINDOWS$NtUninstallKB975561$
2010-06-24 11:24:48 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2010-06-24 11:24:44 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2010-06-24 11:24:41 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2010-06-24 11:24:37 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9L$
2010-06-24 11:24:32 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2010-06-24 11:24:28 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2010-06-24 11:24:23 —-HDC—- C:WINDOWS$NtUninstallKB975560$
2010-06-24 11:24:18 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2010-06-24 11:24:14 —-HDC—- C:WINDOWS$NtUninstallKB977816$
2010-06-24 11:24:10 —-HDC—- C:WINDOWS$NtUninstallKB973687$
2010-06-24 11:24:06 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2010-06-24 11:24:02 —-HDC—- C:WINDOWS$NtUninstallKB981793$
2010-06-24 11:23:58 —-HDC—- C:WINDOWS$NtUninstallKB978601$
2010-06-24 11:23:54 —-HDC—- C:WINDOWS$NtUninstallKB979559$
2010-06-24 11:23:49 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2010-06-24 11:23:44 —-HDC—- C:WINDOWS$NtUninstallKB973904$
2010-06-24 11:23:38 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2010-06-24 11:23:34 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2010-06-24 11:23:30 —-HDC—- C:WINDOWS$NtUninstallKB974392$
2010-06-24 11:23:25 —-HDC—- C:WINDOWS$NtUninstallKB977914$
2010-06-24 11:23:18 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2010-06-24 11:23:14 —-HDC—- C:WINDOWS$NtUninstallKB971961$
2010-06-24 11:23:09 —-HDC—- C:WINDOWS$NtUninstallKB978542$
2010-06-24 11:23:05 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2010-06-24 11:23:01 —-HDC—- C:WINDOWS$NtUninstallKB979309$
2010-06-24 11:22:58 —-HDC—- C:WINDOWS$NtUninstallKB978695_WM9$
2010-06-24 11:22:55 —-HDC—- C:WINDOWS$NtUninstallKB979482$
2010-06-24 11:22:51 —-HDC—- C:WINDOWS$NtUninstallKB978706$
2010-06-24 11:22:46 —-D—- C:WINDOWSServicePackFiles
2010-06-24 11:22:45 —-HDC—- C:WINDOWS$NtUninstallKB958470$
2010-06-24 11:22:40 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2010-06-24 11:22:36 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2010-06-24 11:22:32 —-HDC—- C:WINDOWS$NtUninstallKB975562$
2010-06-24 11:22:25 —-HDC—- C:WINDOWS$NtUninstallKB971032$
2010-06-24 11:22:21 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2010-06-24 11:22:16 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2010-06-24 11:22:10 —-HDC—- C:WINDOWS$NtUninstallKB979402_WM9L$
2010-06-24 11:22:06 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2010-06-24 11:21:49 —-HDC—- C:WINDOWS$NtUninstallKB982381$
2010-06-24 11:21:43 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2010-06-24 11:21:38 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2010-06-24 11:21:34 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2010-06-24 11:21:26 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2010-06-24 10:06:10 —-N—- C:WINDOWSsystem32tzchange.exe
2010-06-24 10:02:08 —-D—- C:WINDOWSsystem32Lang
2010-06-24 03:00:38 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
2010-06-24 03:00:22 —-N—- C:WINDOWSsystem32spmsg.dll
2010-06-24 03:00:22 —-D—- C:WINDOWSsystem32PreInstall
2010-06-24 03:00:20 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2010-06-24 03:00:20 —-HD—- C:WINDOWS$hf_mig$
2010-06-24 01:02:19 —-D—- C:Documents and SettingsИльяApplication DataMra
2010-06-24 01:02:08 —-D—- C:Program FilesMail.Ru
2010-06-24 00:09:52 —-D—- C:Documents and SettingsИльяApplication DataTeeworlds
2010-06-23 23:33:58 —-D—- C:Program FilesServerMania
2010-06-23 23:25:51 —-D—- C:NATIONS
2010-06-23 21:54:15 —-D—- C:Program FilesLeX Inc
2010-06-23 21:53:10 —-D—- C:Documents and SettingsИльяApplication DataDesktopicon
2010-06-23 21:53:09 —-D—- C:Program FilesUnlocker
2010-06-23 21:50:36 —-D—- C:Documents and SettingsAll UsersApplication DataTrackMania
2010-06-23 21:41:25 —-A—- C:WINDOWSsystem32xinput1_1.dll
2010-06-23 21:41:25 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2010-06-23 21:41:25 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2010-06-23 21:41:24 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2010-06-23 21:41:24 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2010-06-23 21:41:24 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2010-06-23 21:41:24 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2010-06-23 21:41:23 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2010-06-23 21:41:23 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2010-06-23 21:41:22 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2010-06-23 21:41:22 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2010-06-23 21:41:22 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2010-06-23 21:41:19 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2010-06-23 21:36:13 —-D—- C:Program FilesTmUnitedForever
2010-06-23 20:46:49 —-A—- C:WINDOWSsystem32ksuser.dll
2010-06-23 20:46:38 —-A—- C:WINDOWSsystem32spupdsvc.exe
2010-06-23 20:46:37 —-HDC—- C:WINDOWS$NtUninstallKB888111WXPSP2$
2010-06-23 20:44:05 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-06-23 20:44:03 —-D—- C:Program FilesIntel
2010-06-23 20:20:54 —-D—- C:Documents and SettingsИльяApplication DataWebMoney
2010-06-23 20:18:34 —-D—- C:Temp
2010-06-23 20:18:34 —-D—- C:Documents and SettingsAll UsersApplication DataToolbar4
2010-06-23 20:18:33 —-D—- C:Program FilesWebMoney Advisor
2010-06-23 20:18:10 —-D—- C:Program FilesWebMoney Agent
2010-06-23 20:17:48 —-D—- C:WebMoney
2010-06-23 20:09:07 —-D—- C:Program FilesuTorrent
2010-06-23 20:08:25 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-06-23 20:08:06 —-D—- C:Documents and SettingsИльяApplication DatauTorrent
2010-06-23 19:56:35 —-A—- C:WINDOWSWORDPAD.INI
2010-06-23 18:48:06 —-D—- C:Documents and SettingsИльяApplication DataMacromedia
2010-06-23 18:48:06 —-D—- C:Documents and SettingsИльяApplication DataAdobe
2010-06-23 18:48:00 —-D—- C:Documents and SettingsAll UsersApplication DataMcAfee Security Scan
2010-06-23 18:48:00 —-D—- C:Documents and SettingsAll UsersApplication DataMcAfee
2010-06-23 18:47:59 —-D—- C:Program FilesMcAfee Security Scan
2010-06-23 18:47:50 —-D—- C:Program FilesNOS
2010-06-23 18:47:50 —-D—- C:Documents and SettingsAll UsersApplication DataNOS
2010-06-23 18:36:38 —-D—- C:Program FilesICQ6Toolbar
2010-06-23 18:36:37 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2010-06-23 18:36:14 —-D—- C:Documents and SettingsИльяApplication DataICQ
2010-06-23 18:36:05 —-D—- C:Program FilesICQ7.2
2010-06-23 18:17:07 —-A—- C:WINDOWSsystem32MSVCR71.dll
2010-06-23 18:17:07 —-A—- C:WINDOWSsystem32MSVCP71.dll
2010-06-23 18:17:07 —-A—- C:WINDOWSsystem32MFC71.dll
2010-06-23 18:17:07 —-A—- C:WINDOWSsystem32aswBoot.exe
2010-06-23 18:17:04 —-D—- C:Program FilesAlwil Software
2010-06-23 18:16:30 —-D—- C:Program FilesWinRAR
2010-06-23 18:02:08 —-D—- C:Program FilesGIGABYTE
2010-06-23 18:01:51 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-06-23 18:01:50 —-D—- C:Program FilesAdobe
2010-06-23 18:01:01 —-D—- C:WINDOWSCache
2010-06-23 18:00:38 —-R—- C:WINDOWSAlcmtr.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSsystem32ChCfg.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSSoundMan.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSSkyTel.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSRtlUpd.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSRTLCPL.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSRTHDCPL.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSMicCal.exe
2010-06-23 18:00:37 —-R—- C:WINDOWSalcwzrd.exe
2010-06-23 18:00:37 —-D—- C:WINDOWSsystem32RTCOM
2010-06-23 18:00:14 —-R—- C:WINDOWSRtlExUpd.dll
2010-06-23 17:58:53 —-D—- C:WINDOWSOPTIONS
2010-06-23 17:58:53 —-D—- C:Program FilesRealtek
2010-06-23 17:58:52 —-HD—- C:Program FilesInstallShield Installation Information
2010-06-23 17:58:49 —-D—- C:Documents and SettingsИльяApplication DataInstallShield
2010-06-23 17:57:38 —-D—- C:Program FilesMedia Key
2010-06-23 17:57:28 —-A—- C:WINDOWSIsUninst.exe
2010-06-23 17:55:56 —-D—- C:WINDOWSnview
2010-06-23 17:55:56 —-A—- C:WINDOWSsystem32nvudisp.exe
2010-06-23 17:55:33 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2010-06-23 17:55:24 —-D—- C:Program FilesCommon FilesInstallShield
2010-06-23 17:54:06 —-D—- C:Documents and SettingsИльяApplication DataIdentities
2010-06-23 17:54:05 —-HD—- C:Program FilesUninstall Information
2010-06-23 17:54:00 —-ASH—- C:Documents and SettingsИльяApplication Datadesktop.ini
2010-06-23 17:53:59 —-SD—- C:Documents and SettingsИльяApplication DataMicrosoft
2010-06-23 17:52:42 —-D—- C:WINDOWSSoftwareDistribution
2010-06-23 17:52:41 —-D—- C:WINDOWSPrefetch
2010-06-23 17:52:38 —-SD—- C:WINDOWSsystem32Microsoft
2010-06-23 17:52:37 —-A—- C:WINDOWSSchedLgU.Txt
2010-06-23 17:47:35 —-SHD—- C:RECYCLER
2010-06-23 17:44:50 —-D—- C:WINDOWSsystem32SoftwareDistribution
2010-06-23 17:41:34 —-D—- C:WINDOWSsystem32xircom
2010-06-23 17:41:34 —-D—- C:Program Filesxerox
2010-06-23 17:41:34 —-D—- C:Program Filesmicrosoft frontpage
2010-06-23 17:41:20 —-A—- C:WINDOWScontrol.ini
2010-06-23 17:41:20 —-A—- C:AUTOEXEC.BAT
2010-06-23 17:41:13 —-A—- C:WINDOWSOEWABLog.txt
2010-06-23 17:41:09 —-A—- C:WINDOWSsystem32mapi32.dll
2010-06-23 17:40:30 —-SD—- C:WINDOWSDownloaded Program Files
2010-06-23 17:40:30 —-RD—- C:WINDOWSOffline Web Pages
2010-06-23 17:40:30 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2010-06-23 17:40:25 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2010-06-23 17:40:21 —-HD—- C:Program FilesWindowsUpdate
2010-06-23 17:40:18 —-D—- C:Program FilesOnline Services
2010-06-23 17:39:55 —-D—- C:WINDOWSsystem32DirectX
2010-06-23 17:39:10 —-A—- C:WINDOWSsystem32atrace.dll
2010-06-23 17:39:04 —-A—- C:WINDOWSsystem32desktop.ini
2010-06-23 17:39:04 —-A—- C:WINDOWSdesktop.ini
2010-06-23 17:38:49 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2010-06-23 17:38:46 —-A—- C:WINDOWSsystem32acctres.dll
2010-06-23 17:38:45 —-D—- C:Program FilesCommon FilesServices
2010-06-23 17:38:40 —-SD—- C:WINDOWSTasks
2010-06-23 17:38:40 —-A—- C:WINDOWSsystem32icfgnt5.dll
2010-06-23 17:38:37 —-D—- C:Program FilesCommon FilesMSSoap
2010-06-23 17:38:26 —-D—- C:WINDOWSsrchasst
2010-06-23 17:38:24 —-D—- C:WINDOWSsystem32Macromed
2010-06-23 17:38:17 —-A—- C:WINDOWSsystem32wuweb.dll
2010-06-23 17:38:17 —-A—- C:WINDOWSsystem32wucltui.dll
2010-06-23 17:38:17 —-A—- C:WINDOWSsystem32wuauserv.dll
2010-06-23 17:38:17 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wups.dll
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuaueng.dll.wusetup.122812.bak
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuaueng.dll
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuaucpl.cpl.wusetup.122625.bak
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuauclt.exe.wusetup.122390.bak
2010-06-23 17:38:15 —-A—- C:WINDOWSsystem32wuauclt.exe
2010-06-23 17:38:14 —-A—- C:WINDOWSsystem32wuapi.dll.wusetup.122171.bak
2010-06-23 17:38:14 —-A—- C:WINDOWSsystem32wuapi.dll
2010-06-23 17:38:11 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2010-06-23 17:38:11 —-A—- C:WINDOWSsystem32qmgr.dll
2010-06-23 17:38:11 —-A—- C:WINDOWSsystem32bitsprx3.dll
2010-06-23 17:38:11 —-A—- C:WINDOWSsystem32bitsprx2.dll
2010-06-23 17:38:08 —-D—- C:Program FilesMovie Maker
2010-06-23 17:38:02 —-A—- C:WINDOWSsystem32safrslv.dll
2010-06-23 17:38:02 —-A—- C:WINDOWSsystem32safrdm.dll
2010-06-23 17:38:02 —-A—- C:WINDOWSsystem32safrcdlg.dll
2010-06-23 17:38:02 —-A—- C:WINDOWSsystem32racpldlg.dll
2010-06-23 17:37:59 —-A—- C:WINDOWSsystem32fltMc.exe
2010-06-23 17:37:59 —-A—- C:WINDOWSsystem32fltlib.dll
2010-06-23 17:37:58 —-D—- C:WINDOWSsystem32Restore
2010-06-23 17:37:58 —-A—- C:WINDOWSsystem32srsvc.dll
2010-06-23 17:37:58 —-A—- C:WINDOWSsystem32srrstr.dll
2010-06-23 17:37:58 —-A—- C:WINDOWSsystem32srclient.dll
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32nmmkcert.dll
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32msconf.dll
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32mnmdd.dll
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32isrdbg32.dll
2010-06-23 17:37:57 —-A—- C:WINDOWSsystem32ils.dll
2010-06-23 17:37:53 —-D—- C:Program FilesNetMeeting
2010-06-23 17:37:53 —-A—- C:WINDOWSsystem32msoert2.dll
2010-06-23 17:37:53 —-A—- C:WINDOWSsystem32msoeacct.dll
2010-06-23 17:37:52 —-A—- C:WINDOWSsystem32inetres.dll
2010-06-23 17:37:52 —-A—- C:WINDOWSsystem32inetcomm.dll
2010-06-23 17:37:50 —-D—- C:Program FilesOutlook Express
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32schedsvc.dll
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32mstinit.exe
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32mstask.dll
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32isign32.dll
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32icwphbk.dll
2010-06-23 17:37:49 —-A—- C:WINDOWSsystem32icwdial.dll
2010-06-23 17:37:48 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-06-23 17:37:42 —-D—- C:Program FilesCommon FilesSystem
2010-06-23 17:37:37 —-D—- C:Program FilesInternet Explorer
2010-06-23 17:37:10 —-D—- C:Program FilesComPlus Applications
2010-06-23 17:37:09 —-A—- C:WINDOWSvbaddin.ini
2010-06-23 17:37:09 —-A—- C:WINDOWSvb.ini
2010-06-23 17:37:05 —-D—- C:WINDOWSRegistration
2010-06-23 17:36:59 —-D—- C:Program FilesWindows Media Player
2010-06-23 17:36:55 —-D—- C:Program FilesMessenger
2010-06-23 17:36:52 —-D—- C:Program FilesMSN Gaming Zone
2010-06-23 17:36:52 —-A—- C:WINDOWSsystem32write.exe
2010-06-23 17:36:44 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-06-23 17:36:44 —-A—- C:WINDOWSsystem32hticons.dll
2010-06-23 17:36:43 —-A—- C:WINDOWSsystem32winchat.exe
2010-06-23 17:36:43 —-A—- C:WINDOWSsystem32avwav.dll
2010-06-23 17:36:43 —-A—- C:WINDOWSsystem32avtapi.dll
2010-06-23 17:36:43 —-A—- C:WINDOWSsystem32avmeter.dll
2010-06-23 17:36:36 —-A—- C:WINDOWSsystem32winmine.exe
2010-06-23 17:36:36 —-A—- C:WINDOWSsystem32sol.exe
2010-06-23 17:36:36 —-A—- C:WINDOWSsystem32getuname.dll
2010-06-23 17:36:36 —-A—- C:WINDOWSsystem32charmap.exe
2010-06-23 17:36:36 —-A—- C:WINDOWSsystem32calc.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32usrlogon.cmd
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32tsshutdn.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32tslabels.ini
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32tskill.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32tsdiscon.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32tscon.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32reset.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32mshearts.exe
2010-06-23 17:36:35 —-A—- C:WINDOWSsystem32freecell.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32shadow.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32rwinsta.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32regini.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32qwinsta.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32qappsrv.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32msg.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32msdtcprf.ini
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32logoff.exe
2010-06-23 17:36:34 —-A—- C:WINDOWSsystem32cdmodem.dll
2010-06-23 17:36:33 —-A—- C:WINDOWSsystem32mtxlegih.dll
2010-06-23 17:36:33 —-A—- C:WINDOWSsystem32mtxex.dll
2010-06-23 17:36:33 —-A—- C:WINDOWSsystem32mtxdm.dll
2010-06-23 17:36:33 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2010-06-23 17:36:32 —-A—- C:WINDOWSsystem32stclient.dll
2010-06-23 17:36:32 —-A—- C:WINDOWSsystem32comsnap.dll
2010-06-23 17:36:32 —-A—- C:WINDOWSsystem32comrepl.dll
2010-06-23 17:36:32 —-A—- C:WINDOWSsystem32comaddin.dll
2010-06-23 17:36:27 —-A—- C:WINDOWSsystem32wmimgmt.msc
2010-06-23 17:36:26 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-06-23 17:36:26 —-A—- C:WINDOWSsystem32mplay32.exe
2010-06-23 17:36:26 —-A—- C:WINDOWSsystem32hypertrm.dll
2010-06-23 17:36:26 —-A—- C:WINDOWSsystem32accwiz.exe
2010-06-23 17:36:25 —-D—- C:Program FilesWindows NT
2010-06-23 17:36:25 —-A—- C:WINDOWSsystem32spider.exe
2010-06-23 17:36:25 —-A—- C:WINDOWSsystem32mspaint.exe
2010-06-23 17:36:25 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32sessmgr.exe
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32remotepg.dll
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32rdshost.exe
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32rdsaddin.exe
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32rdchost.dll
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32mstscax.dll
2010-06-23 17:36:24 —-A—- C:WINDOWSsystem32mstsc.exe
2010-06-23 17:36:23 —-D—- C:WINDOWSsystem32MsDtc
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32tscupgrd.exe
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32termsrv.dll
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32rdpwsx.dll
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32rdpsnd.dll
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32rdpclip.exe
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32qprocess.exe
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32icaapi.dll
2010-06-23 17:36:23 —-A—- C:WINDOWSsystem32cfgbkend.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32xolehlp.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32mtxoci.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32msdtctm.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32msdtcprx.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32msdtclog.dll
2010-06-23 17:36:22 —-A—- C:WINDOWSsystem32msdtc.exe
2010-06-23 17:36:21 —-D—- C:WINDOWSsystem32Com
2010-06-23 17:36:21 —-A—- C:WINDOWSsystem32colbact.dll
2010-06-23 17:36:21 —-A—- C:WINDOWSsystem32clbcatex.dll
2010-06-23 17:36:21 —-A—- C:WINDOWSsystem32catsrvut.dll
2010-06-23 17:36:21 —-A—- C:WINDOWSsystem32catsrvps.dll
2010-06-23 17:36:21 —-A—- C:WINDOWSsystem32catsrv.dll
2010-06-23 17:36:20 —-A—- C:WINDOWSsystem32comuid.dll
2010-06-23 17:36:20 —-A—- C:WINDOWSsystem32comsvcs.dll
2010-06-23 17:36:20 —-A—- C:WINDOWSsystem32clbcatq.dll
2010-06-23 17:36:14 —-A—- C:WINDOWSsystem32servdeps.dll
2010-06-23 17:36:14 —-A—- C:WINDOWSsystem32mmfutil.dll
2010-06-23 17:36:14 —-A—- C:WINDOWSsystem32licwmi.dll
2010-06-23 17:36:13 —-A—- C:WINDOWSsystem32cmprops.dll
2010-06-23 17:20:53 —-D—- C:Documents and SettingsИльяApplication DataMozilla
2010-06-23 17:20:47 —-D—- C:Program FilesMozilla Firefox

======List of files/folders modified in the last 1 months======

2010-12-23 22:31:02 —-A—- C:WINDOWSsystem.ini
2010-06-23 17:41:20 —-A—- C:WINDOWSwin.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 kbfilter;Keyboard Filter Driver; C:WINDOWSsystem32driverskbfilter.sys [2002-07-11 12856]
R1 UsbFltr;WayTechUSBFilterDriver; C:WINDOWSsystem32driversUsbFltr.sys [2003-12-29 8576]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-21 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-11-15 4225920]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-04-12 6738656]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2006-08-14 83200]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-06-24 971968]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-04-12 163908]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 getPlusHelper;getPlus(R) Helper; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:Program FilesMcAfee Security Scan2.0.181McCHSvc.exe [2010-01-15 227232]

---

EOF

---

[turb]

А вы долго выясняете причину? Прошла неделя…

[Helper]

Здравствуйте!
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microИлья.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O4 - HKLM..Run: [Windows Firewall] C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:Services



:Files

C:DOCUME~1C6ED~1LOCALS~1TempsWv5.exe



:Reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"Windows Firewall"=-



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.
Повторите логи RSIT.
Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan«, нажмите «Scan«, после сканирования — Ok — Show Results (показать результаты) — нажмите «Remove Selected» (удалить выделенные…. смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Каждый лог в отдельное сообщение.Всего 3сообщения.

[turb]

С OTD проблема! Сделал все как вы сказали но компьютер не перезагрузился и справа написано All process Killed и ещё строчек ~10 пути к файлам и was not found. Как то так. даже не перезагрузился. Процесс все ещё автоматически запускается на компьютере!
П.С логи все ещё нужны?

[turb]

Всё проблема решена! NeoUtilites мне помог! Спасибо за то что обратили внимание! 🙂

[Автор]

Сообщения