- This topic has 11 ответов, 2 участника, and was last updated 14 years, 1 month назад by
.
-
Сообщения
-
Здраствуйте. Этот форум уже помогал мне пару раз, за что я очень благодарен, в частности Valeri!
Мне снова нужна Ваша помощь, дело обстоит так:
RSIT при запуске, видно долю секунды, почле чего тут же закрывается, в безопасном режиме вылетает вот такое окно
по истечению менее минуты автоматически завершает работу компа и перезагружаетя, но скриншот сделать успел с 3го раза…
на диске С: появляются файлы 1.tmp, 2.tmp, после удаления, появляються вновь только при следующей загрузки Windows (прогрузка в начале затяжная), если не удолять, то при следующей загрузки Windows появляються еще и 3.tmp, 4.tmp, …, 9.tmp, A.tmp.
через раз загружая Оперу, выдает ошибку, что то вроде о не достаточности прав…
Выкладываю логи программы DDS:
DDS.txt:DDS (Ver_10-03-17.01) — NTFSx86
Run by Admin at 19:00:55,81 on 02.10.2010
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3326.2747 [GMT 5:00]AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
============== Running Processes ===============
C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSsystem32spoolsv.exe
C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
C:WINDOWSExplorer.EXE
C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe
C:Program FilesMcAfeeVirusScan EnterpriseMcshield.exe
C:Program FilesMcAfeeVirusScan EnterpriseVsTskMgr.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesMcAfeeCommon FrameworknaPrdMgr.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:WINDOWSSystem32alg.exe
C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE
C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe
C:Program FilesD-LinkDSL-200dslstat.exe
C:Program FilesD-LinkDSL-200dslagent.exe
C:WINDOWSSystem32svchost.exe -k HTTPFilter
C:Program FilesMcAfeeCommon FrameworkMcTray.exe
C:WINDOWSVM_STI.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Documents and SettingsAdminРабочий столdds.scr============== Pseudo HJT Report ===============
uStart Page = about:blank
uSearch Page = hxxp://search.qip.ru
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Page_URL = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
mStart Page = hxxp://www.yahoo.com
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
uURLSearchHooks: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} — c:documents and settingsadminapplication datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: {83821c2b-32a8-4dd7-b6d4-44309a78e668} — c:program filesmail.ruagentmradllnewmrasearch.dll
uURLSearchHooks: H — No File
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem32ee8eba58.exe,c:windowssystem32vptygb.exe,
BHO: Yahoo! Companion BHO: {02478d38-c3f9-4efb-9b51-7695eca05670} — c:program filesyahoo!companioninstallscpnycomp5_6_2_0.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} — c:program filesadobeacrobat 6.0readeractivexAcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} — c:progra~1spybot~1SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} — c:program filesjavajre1.6.0_07binssv.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} — c:program filesmcafeevirusscan enterprisescriptcl.dll
BHO: QIPBHO Class: {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} — c:documents and settingsadminapplication datamicrosoftinternet explorerqipsearchbar.dll
TB: &Yahoo! Companion: {ef99bd32-c1fb-11d2-892f-0090271d4f88} — c:program filesyahoo!companioninstallscpnycomp5_6_2_0.dll
TB: PROMT: {892e81f6-ec63-4d13-8422-835a7a05d6eb} — c:program filesprmt8prmtieprmtie.dll
EB: Перевод текста: {0b36d47c-7613-4b8d-89da-809f66de9b31} — c:program filesprmt8prmtieprmtie.dll
EB: Online-словари: {ce1b52db-f55e-4135-b22b-6529ef90ea52} — c:program filesprmt8prmtieprmtie.dll
EB: Незнакомые слова: {eb8f177f-ead2-44f8-bb4e-0e967f90be21} — c:program filesprmt8prmtieprmtie.dll
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
uRun: [SpybotSD TeaTimer] c:program filesspybot — search & destroyTeaTimer.exe
mRun: [ShStatEXE] «c:program filesmcafeevirusscan enterpriseSHSTAT.EXE» /STANDALONE
mRun: [McAfeeUpdaterUI] «c:program filesmcafeecommon frameworkUdaterUI.exe» /StartedFromRunKey
mRun: [DSLSTATEXE] c:program filesd-linkdsl-200dslstat.exe icon
mRun: [DSLAGENTEXE] c:program filesd-linkdsl-200dslagent.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [MAgent] c:program filesmail.ruagentmagent.exe -LM
mRun: [BigDogPath] c:windowsVM_STI.EXE D-Link DSB-C320
mRun: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office12EXCEL.EXE/3000
IE: Online-словари — c:program filesprmt8prmtieoda.htm
IE: Translate with ABBYY &Lingvo — c:program filesabbyy lingvo 11 six languagesLingvo.exe/3000
IE: Автоматически определить шаблон тематики — c:program filesprmt8prmtieaot.htm
IE: Настроить параметры перевода — c:program filesprmt8prmtieoptions.htm
IE: Незнакомые слова — c:program filesprmt8prmtieinfopanel.htm
IE: Открыть словарную статью — c:program filesprmt8prmtieaddentry.htm
IE: Перевести — c:program filesprmt8prmtietranslat.htm
IE: Перевести страницу — c:program filesprmt8prmtiepage.htm
IE: Поиск в Интернете — c:program filesprmt8prmtiesearch.htm
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesprmt8prmtieoptions.htm
IE: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesmail.ruagentmagent.exe
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesprmt8prmtieprmtie5.htm
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} — c:program filesjavajre1.6.0_07binssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office12REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — {53707962-6F74-2D53-2644-206D7942484F} — c:progra~1spybot~1SDHelper.dll
DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} — hxxp://outline3d.com/main/installer.cab?key=40a1
DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} — hxxp://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} — c:program filesyahoo!commonYinsthelper.dll
DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} — hxxp://outline3d.com/main/pecontrol_new5.cab?key=a54b
DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} — hxxp://outline3d.com/main/cortvrml42.cab?key=df66
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll
Hosts: 127.0.0.1 http://www.spywareinfo.com============= SERVICES / DRIVERS ===============
R1 mferkdk;VSCore mferkdk;c:program filesmcafeevirusscan enterprisemferkdk.sys [2006-11-29 31944]
R1 oreans32;oreans32;c:windowssystem32driversoreans32.sys [2009-8-5 33824]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesabbyy finereader 9.0NetworkLicenseServer.exe [2007-11-2 566560]
R2 McAfeeFramework;McAfee Framework Service;c:program filesmcafeecommon frameworkFrameworkService.exe [2006-7-11 104000]
R2 McShield;McAfee McShield;c:program filesmcafeevirusscan enterpriseMcshield.exe [2006-11-29 144960]
R2 McTaskManager;McAfee Task Manager;c:program filesmcafeevirusscan enterpriseVsTskMgr.exe [2006-11-29 54872]
R3 mfeavfk;McAfee Inc.;c:windowssystem32driversmfeavfk.sys [2006-7-11 72264]
R3 mfebopk;McAfee Inc.;c:windowssystem32driversmfebopk.sys [2006-7-11 34152]
R3 mfehidk;McAfee Inc.;c:windowssystem32driversmfehidk.sys [2006-7-11 168776]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:windowssystem32driversnvhda32.sys [2007-11-10 29728]
S1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2009-8-24 114496]
S2 gupdate;Google Update Service (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2010-1-27 135664]
S3 DOSMEMIO;MEMIO;??e:memio.sys —> e:MEMIO.SYS [?]
S3 ES-620;Edisonsoft ES-620 USB Infrared Adapter;c:windowssystem32driversES-620.sys [2009-2-16 29076]
S3 ggflt;SEMC USB Flash Driver Filter;c:windowssystem32driversggflt.sys [2009-4-12 13224]
S3 HSFHWCD2;HSFHWCD2;c:windowssystem32driversHSFHWCD2.sys [2008-7-23 201728]
S3 npkycryp;npkycryp;??d:gameslineage ii_1st_throne_hellboundlineage iisystemnpkycryp.sys —> d:gameslineage ii_1st_throne_hellboundlineage iisystemnpkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:windowssystem32driverspssdk40.sys [2009-8-8 36928]
S3 PsSdkLBF;PsSdkLBF;c:windowssystem32driverspssdklbf.sys [2009-8-8 53312]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:windowssystem32driverss0016bus.sys [2009-4-12 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:windowssystem32driverss0016mdfl.sys [2009-4-12 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:windowssystem32driverss0016mdm.sys [2009-4-12 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss0016mgmt.sys [2009-4-12 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:windowssystem32driverss0016nd5.sys [2009-4-12 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:windowssystem32driverss0016obex.sys [2009-4-12 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:windowssystem32driverss0016unic.sys [2009-4-12 115752]
S3 TIAcxubt;D-Link WLAN USB Boot Device;c:windowssystem32driverstiacxubt.sys [2009-3-4 58752]
S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;c:windowssystem32driverstiacxusb.sys [2009-3-4 177792]
S3 Z302Mic;Vimicro Z302 Mic Audio Filter Driver;c:windowssystem32driversUsbMicfilt.sys [2008-8-17 22571]
S3 ZSMC302;D-Link DSB-C320;c:windowssystem32driversusbvm302.sys [2008-8-17 195263]=============== Created Last 30 ================
2010-10-02 13:58:58 0 —-a-w- C:A.tmp
2010-10-02 13:58:57 0 —-a-w- C:9.tmp
2010-10-02 13:56:44 0 —-a-w- C:8.tmp
2010-10-02 13:56:43 0 —-a-w- C:7.tmp
2010-10-02 13:54:13 0 —-a-w- C:6.tmp
2010-10-02 13:54:12 0 —-a-w- C:5.tmp
2010-10-02 13:51:36 0 —-a-w- C:4.tmp
2010-10-02 13:51:35 0 —-a-w- C:3.tmp
2010-10-02 13:47:55 0 —-a-w- C:2.tmp
2010-10-02 13:47:54 0 —-a-w- C:1.tmp
2010-10-02 13:08:50 184832 —-a-w- c:windowssystem32 «d¶‡2
2010-10-01 15:33:03 0 d
w- c:program filescommon files68b04b4b
2010-10-01 15:32:08 50688 —-a-w- c:windowssystem32ee8eba58.exe
2010-10-01 15:07:57 0 d
w- c:windows64F6748976BB4CDDA236F954BE774B35.TMP
2010-09-26 16:57:10 0 d
w- c:program filesOpenMPT
2010-09-26 16:57:10 0 d
w- c:docume~1adminapplic~1OpenMPT
2010-09-08 14:34:15 4682 —-a-w- c:windowssystem32npptNT2.sys
2010-09-08 14:34:14 5174 —-a-w- c:windowssystem32nppt9x.vxd==================== Find3M ====================
2010-10-02 13:52:42 32622 —-a-w- c:program filescommon filesjqyrg4inedzz13m
2010-07-31 14:11:19 20480 —-a-w- c:windowssystem32H@tKeysH@@k.DLL
2008-07-12 12:54:54 848 —sha-w- c:windowssystem32KGyGaAvL.sys
2006-07-11 07:41:57 32768 —sha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012006071120060712index.dat============= FINISH: 19:01:36,18 ===============
Attach.txt:
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH ITDDS (Ver_10-03-17.01)
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 11.07.2006 12:40:28
System Uptime: 10.02.2010 18:58:24 (5617 hours ago)Motherboard: Gigabyte Technology Co., Ltd. | | GA-73PVM-S2H
Processor: Процессор Intel Pentium III Xeon | Socket 775 | 2833/333mhz==== Disk Partitions =========================
C: is FIXED (NTFS) — 47 GiB total, 28,646 GiB free.
D: is FIXED (NTFS) — 186 GiB total, 62,813 GiB free.
E: is CDROM ()
G: is CDROM ()
H: is FIXED (NTFS) — 932 GiB total, 568,976 GiB free.==== Disabled Device Manager Items =============
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Сетевой адаптер 1394
Device ID: V1394NIC13941D7DDC3C32
Manufacturer: Microsoft
Name: Сетевой адаптер 1394
PNP Device ID: V1394NIC13941D7DDC3C32
Service: NIC1394Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: NVIDIA nForce Networking Controller
Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}NVNET_DEV07DC4&31C3B0D8&1&00
Manufacturer: NVIDIA
Name: NVIDIA nForce Networking Controller
PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}NVNET_DEV07DC4&31C3B0D8&1&00
Service: NVENETFD==== System Restore Points ===================
RP1: 02.10.2010 18:33:09 — Системная контрольная точка
==== Installed Programs ======================
Архиватор WinRAR
Исправление для Windows Internet Explorer 7 (KB947864)
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB941282)
Исправление для Windows XP (KB945436)
Исправление для Windows XP (KB948101-v3)
Исправление для Windows XP (KB948277)
Исправление для Windows XP (KB949033)
Исправление для Windows XP (KB949127-v2)
Исправление для Windows XP (KB949764)
Исправление для Windows XP (KB949900)
Исправление для Windows XP (KB950162)
Исправление для Windows XP (KB950616)
Исправление для Windows XP (KB951126)
Исправление для Windows XP (KB951312)
Исправление для Windows XP (KB951624)
Исправление для Windows XP (KB952117-v2)
Исправление для Windows XP (KB952287)
Исправление для проигрывателя Windows Media 11 — (KB939683)
Мастер Открыток 2.95
Герои меча и магии IV Грядущая буря
µTorrent
Сократ Персональный 4.1
Баня от А до Я
ШТАМП 1.3.R
Обновление безопасности для Windows XP — (KB941569)
Обновление для Windows XP (KB942763)
Обновление для Windows XP (KB943729)
3Planesoft Screensaver Manager 1.1
7-Zip 4.57
ABBYY FineReader 9.0 Professional Edition
ABBYY Lingvo 11 Six Languages
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color — Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 6.0
Adobe Setup
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ADSL-модем ZyXEL P-630S EE
AiO_Scan_CDA
AiOSoftwareNPI
AmlMaple
AOM — Titans
ArcSoft WebCam Companion
Avanquest update
Beasts and Bumpkins
BeeOnLine-Express 2.08
Blur
BufferChm
CorelDRAW Graphics Suite X3
CPU-Z and GPU-Z
CRYSIS
CustomerResearchQFolder
D-Link DSB-C320
D-Link DSL-200 ADSL Modem
Destinations
DeviceManagementQFolder
Dora The Explorer Lost City Adventure
Dream Render 2.20
Earth 3D Screensaver 1.0
EasyRecovery Professional
EAX Unified
eSupportQFolder
F300
F300_Help
FAR file manager
Fax_CDA
Flash Player Pro
FREE Music Downloader 1.0.3.4
Google Планета Земля
Google Update Helper
Heroes of Might and Magic IV
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevicesMFC
Java(TM) 6 Update 6
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 3.9.0
Kaspersky Online Scanner
L&H TTS3000 Deutsch
L&H TTS3000 Espaсol
L&H TTS3000 Franзais
L&H TTS3000 Italiano
L&H TTS3000 Russian
Lernout & Hauspie TruVoice American English TTS Engine
Lineage II
Mail.Ru Агент 5.6 (сборка 3278, для всех пользователей)
MarketResearch
McAfee AntiSpyware Enterprise Module
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0 Language Pack — RUS
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Excel 2007
Microsoft Office Excel MUI (Russian) 2007
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint MUI (Russian) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Russian) 2007
Microsoft Office Proof (Ukrainian) 2007
Microsoft Office Proofing (Russian) 2007
Microsoft Office Shared MUI (Russian) 2007
Microsoft Office Visio Профессиональный 2007
Microsoft Office Visio MUI (Russian) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word 2007
Microsoft Office Word MUI (Russian) 2007
Microsoft Software Update for Web Folders (Russian) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual Studio 2005 Tools for Office Runtime
MMetro v.2.20.3
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB925673)
Nano 1.1.2
Nero 7 Premium
NewCopy_CDA
NVIDIA Drivers
NVIDIA PhysX
OpenMPT 1.18
Opera 10.60
OperaAC
Paint.NET v3.31
PDF Settings
Prince of Persia
Prince of Persia — The Forgotten Sands
Prince of Persia T2T
ProductContextNPI
PROMT Professional 8 Giant Try-Buy
PunkBuster Services
Punto Switcher 2.95
QIP 2005 8095
QIP 2005 Uninstall
QIP Infium 2.0.9020 RC3
Readme
Realtek High Definition Audio Driver
RU
Scan
ScannerCopy
Skype
Skype™ 4.2
SoftV92 Voice Modem with SmartCP
SolutionCenter
Sony Ericsson PC Suite 4.010.00
Spybot — Search & Destroy
StarCraft 2
Status
TeamSpeak 2 RC2
TeamSpeak 3 Client
The Bat!
The KMPlayer
The Neverhood
Toolbox
Total Commander
TrayApp
Update Service
VBA
Vista Drive Icon
Warcraft III: All Products
Web-сайт своими руками
WebFldrs XP
WebMoney Agent
WebMoney Keeper Classic 3.9.2.1
WebReg
Winamp
Windows Communication Foundation
Windows Genuine Advantage Validation Tool (KB892130)
Windows Presentation Foundation
Windows Workflow Foundation
XML Paper Specification Shared Components Pack 1.0
Yahoo! Companion
Yahoo! Install Manager
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск==== End Of File ===========================
И еще меня волнует процесс: VsTskMgr.exe, все ли с ним в порядке и нужен ли он вообще…
Решил переустановить Windows, предварительно хорошенько все почистив.
Прошу проверить, не осталось ли чего…
Логи RSIT:
log.txt:Logfile of random’s system information tool 1.08 (written by random/random)
Run by Admin at 2010-10-03 16:25:52
Microsoft Windows XP Professional Service Pack 3
System drive C: has 37 GB (78%) free of 48 GB
Total RAM: 3326 MB (88% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:26:00, on 03.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe
C:Program FilesMcAfeeVirusScan EnterpriseMcshield.exe
C:Program FilesMcAfeeVirusScan EnterpriseVsTskMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesD-LinkDSL-200dslstat.exe
C:Program FilesD-LinkDSL-200dslagent.exe
C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE
C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe
C:Program FilesMcAfeeCommon FrameworkMcTray.exe
C:WINDOWSVM_STI.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesOperaACopera.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Yahoo! Companion BHO — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: scriptproxy — {7DB2D5A0-7241-4E79-B68D-6309F01C5231} — C:Program FilesMcAfeeVirusScan Enterprisescriptcl.dll
O2 — BHO: AlterGeo Magic Scanner — {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.3.585AlterGeo.BrowserPlugin.dll
O3 — Toolbar: &Yahoo! Companion — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesD-LinkDSL-200dslstat.exe icon
O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesD-LinkDSL-200dslagent.exe
O4 — HKLM..Run: [ShStatEXE] «C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE» /STANDALONE
O4 — HKLM..Run: [McAfeeUpdaterUI] «C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe» /StartedFromRunKey
O4 — HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE D-Link DSB-C320
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{80317C20-08B6-473A-81E0-33ABFA88033E}: NameServer = 212.154.163.162 95.56.237.24
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: Google Update Service (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: McAfee Framework Service (McAfeeFramework) — McAfee, Inc. — C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe
O23 — Service: McAfee McShield (McShield) — McAfee, Inc. — C:Program FilesMcAfeeVirusScan EnterpriseMcshield.exe
O23 — Service: McAfee Task Manager (McTaskManager) — McAfee, Inc. — C:Program FilesMcAfeeVirusScan EnterpriseVsTskMgr.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9096 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
Yahoo! Companion BHO — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2008-07-07 1562448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy — C:Program FilesMcAfeeVirusScan Enterprisescriptcl.dll [2006-11-29 67136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
AlterGeoBHO Class — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.3.585AlterGeo.BrowserPlugin.dll [2010-06-21 255632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — &Yahoo! Companion — C:Program FilesYahoo!CompanionInstallscpnycomp5_6_2_0.dll [2005-04-22 328275][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-03-24 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-09-19 16844800]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«DSLSTATEXE»=C:Program FilesD-LinkDSL-200dslstat.exe [2005-12-12 344064]
«DSLAGENTEXE»=C:Program FilesD-LinkDSL-200dslagent.exe [2005-08-25 65536]
«ShStatEXE»=C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE [2006-11-29 112216]
«McAfeeUpdaterUI»=C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe [2006-11-17 136768]
«BigDogPath»=C:WINDOWSVM_STI.EXE [2004-06-09 40960][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-07-31 139264][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAmlMaple]
C:Program FilesAmlMapleAmlMaple.exe [2008-04-25 91648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBigDogPath]
C:WINDOWSVM_STI.EXE [2004-06-09 40960][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-03 974528][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLingvo Launcher]
C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2010-10-03 12270784][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe»=»C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe:*:Enabled:McAfee Framework Service»
«C:Program FilesGoogleGoogle Earthclientgoogleearth.exe»=»C:Program FilesGoogleGoogle Earthclientgoogleearth.exe:*:Enabled:Google Earth»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-10-03 17:52:04 —-A—- C:WINDOWSsystem32h323log.txt
2010-10-03 17:52:01 —-A—- C:WINDOWSsystem32driverssplitter.sys
2010-10-03 17:52:00 —-A—- C:WINDOWSsystem32driversaec.sys
2010-10-03 17:51:59 —-A—- C:WINDOWSsystem32driversswmidi.sys
2010-10-03 17:51:58 —-A—- C:WINDOWSsystem32driversDMusic.sys
2010-10-03 17:51:57 —-A—- C:WINDOWSsystem32driversdrmkaud.sys
2010-10-03 17:51:56 —-A—- C:WINDOWSsystem32driversMSPQM.sys
2010-10-03 17:51:55 —-A—- C:WINDOWSsystem32driverswdmaud.sys
2010-10-03 17:51:54 —-A—- C:WINDOWSsystem32driversMSKSSRV.sys
2010-10-03 17:51:53 —-A—- C:WINDOWSsystem32driverskmixer.sys
2010-10-03 17:51:52 —-A—- C:WINDOWSsystem32driversMSPCLOCK.sys
2010-10-03 17:51:51 —-A—- C:WINDOWSsystem32driverssysaudio.sys
2010-10-03 17:51:48 —-A—- C:WINDOWSsystem32driversaudstub.sys
2010-10-03 17:51:29 —-D—- C:WINDOWSsystem32RTCOM
2010-10-03 17:51:28 —-A—- C:WINDOWSsystem32ksuser.dll
2010-10-03 17:51:27 —-A—- C:WINDOWSsystem32driversportcls.sys
2010-10-03 17:51:27 —-A—- C:WINDOWSsystem32driversdrmk.sys
2010-10-03 17:51:09 —-A—- C:WINDOWSsystem32driversredbook.sys
2010-10-03 17:50:43 —-D—- C:WINDOWSnview
2010-10-03 17:50:43 —-D—- C:WINDOWSNV10641540.TMP
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nwiz.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvwrsru.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvwimg.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvuninst.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvudisp.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvshell.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvrsru.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nview.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvexpbar.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvdspsch.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvcpluir.dll
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvcplui.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvcolor.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32nvappbar.exe
2010-10-03 17:50:43 —-A—- C:WINDOWSsystem32keystone.exe
2010-10-03 17:50:39 —-A—- C:WINDOWSsystem32driversenum1394.sys
2010-10-03 17:50:21 —-A—- C:WINDOWSsystem32driverswmiacpi.sys
2010-10-03 17:49:35 —-A—- C:WINDOWSsystem32usbui.dll
2010-10-03 17:48:09 —-SHD—- C:WINDOWSInstaller
2010-10-03 17:48:09 —-D—- C:Program FilesCommon FilesODBC
2010-10-03 17:48:09 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-10-03 17:48:09 —-A—- C:WINDOWSODBCINST.INI
2010-10-03 17:48:06 —-D—- C:Program FilesCommon FilesSpeechEngines
2010-10-03 17:48:05 —-RD—- C:Program Files
2010-10-03 17:48:05 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2010-10-03 17:48:05 —-D—- C:Program FilesCommon Files
2010-10-03 17:48:02 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2010-10-03 17:48:02 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2010-10-03 17:48:02 —-RA—- C:WINDOWSsystem32kbdazel.dll
2010-10-03 17:48:01 —-RA—- C:WINDOWSsystem32kbdhept.dll
2010-10-03 17:48:01 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2010-10-03 17:48:00 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2010-10-03 17:48:00 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2010-10-03 17:48:00 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2010-10-03 17:48:00 —-RA—- C:WINDOWSsystem32kbdhe.dll
2010-10-03 17:48:00 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2010-10-03 17:47:59 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2010-10-03 17:47:59 —-RA—- C:WINDOWSsystem32kbdlv.dll
2010-10-03 17:47:59 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2010-10-03 17:47:59 —-RA—- C:WINDOWSsystem32kbdlt.dll
2010-10-03 17:47:59 —-RA—- C:WINDOWSsystem32kbdest.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdycl.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdsl.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdro.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdpl.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdhu.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdcz.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32kbdcr.dll
2010-10-03 17:47:57 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdycc.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbduzb.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdur.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdtat.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdmon.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdkyr.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdkaz.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdbu.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdblr.dll
2010-10-03 17:47:54 —-A—- C:WINDOWSsystem32kbdaze.dll
2010-10-03 17:47:53 —-A—- C:WINDOWSsystem32irclass.dll
2010-10-03 17:47:53 —-A—- C:WINDOWSsystem32dgsetup.dll
2010-10-03 17:47:53 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2010-10-03 17:47:52 —-A—- C:WINDOWSsystem32spxcoins.dll
2010-10-03 17:47:52 —-A—- C:WINDOWSsystem32EqnClass.Dll
2010-10-03 17:47:50 —-N—- C:WINDOWSsystem32CONFIG.TMP
2010-10-03 17:47:50 —-A—- C:WINDOWSTASKMAN.EXE
2010-10-03 17:47:50 —-A—- C:WINDOWSsystem32driversirenum.sys
2010-10-03 17:47:50 —-A—- C:WINDOWSsystem32batt.dll
2010-10-03 17:47:49 —-A—- C:WINDOWSsystem32storprop.dll
2010-10-03 17:47:49 —-A—- C:WINDOWSNOTEPAD.EXE
2010-10-03 17:47:43 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2010-10-03 17:47:39 —-RA—- C:WINDOWSSET8.tmp
2010-10-03 17:47:37 —-RA—- C:WINDOWSSET4.tmp
2010-10-03 17:47:36 —-RA—- C:WINDOWSSET3.tmp
2010-10-03 17:47:33 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2010-10-03 17:47:04 —-A—- C:WINDOWSsetuplog.txt
2010-10-03 17:46:43 —-R—- C:WINDOWSsystem32driversRtkHDAud.sys
2010-10-03 17:46:43 —-R—- C:WINDOWSSoundMan.exe
2010-10-03 17:46:43 —-R—- C:WINDOWSSkyTel.exe
2010-10-03 17:46:43 —-R—- C:WINDOWSRtlUpd.exe
2010-10-03 17:46:42 —-R—- C:WINDOWSRTLCPL.exe
2010-10-03 17:46:41 —-R—- C:WINDOWSRTHDCPL.exe
2010-10-03 17:46:41 —-R—- C:WINDOWSMicCal.exe
2010-10-03 17:46:41 —-R—- C:WINDOWSalcwzrd.exe
2010-10-03 17:46:41 —-R—- C:WINDOWSAlcmtr.exe
2010-10-03 17:45:33 —-A—- C:WINDOWSsystem32fdco1ins.dll
2010-10-03 17:45:33 —-A—- C:WINDOWSsystem32bdco1ins.dll
2010-10-03 17:45:05 —-A—- C:WINDOWSsystem32nvwssr.dll
2010-10-03 17:45:05 —-A—- C:WINDOWSsystem32driversnv4_mini.sys
2010-10-03 17:45:04 —-A—- C:WINDOWSsystem32nvwss.dll
2010-10-03 17:45:04 —-A—- C:WINDOWSsystem32nvwddi.dll
2010-10-03 17:45:04 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2010-10-03 17:45:04 —-A—- C:WINDOWSsystem32nvvitvs.dll
2010-10-03 17:45:03 —-A—- C:WINDOWSsystem32nvoglnt.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmobls.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmctray.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmccssr.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmccss.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvmccs.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvgamesr.dll
2010-10-03 17:44:59 —-A—- C:WINDOWSsystem32nvgames.dll
2010-10-03 17:44:58 —-A—- C:WINDOWSsystem32nvdispsr.dll
2010-10-03 17:44:58 —-A—- C:WINDOWSsystem32nvdisps.dll
2010-10-03 17:44:58 —-A—- C:WINDOWSsystem32nvcuda.dll
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nvsvc32.exe
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nvcpl.dll
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nvcodins.dll
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nvcod.dll
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nvapi.dll
2010-10-03 17:44:56 —-A—- C:WINDOWSsystem32nv4_disp.dll
2010-10-03 17:44:08 —-D—- C:WINDOWSsystem32CatRoot2
2010-10-03 17:44:08 —-D—- C:WINDOWSsystem32CatRoot
2010-10-03 17:43:56 —-SHD—- C:System Volume Information
2010-10-03 17:43:56 —-D—- C:Documents and Settings
2010-10-03 17:43:03 —-SH—- C:boot.ini
2010-10-03 17:37:59 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-10-03 17:37:59 —-RSD—- C:WINDOWSFonts
2010-10-03 17:37:59 —-RD—- C:WINDOWSWeb
2010-10-03 17:37:59 —-HD—- C:WINDOWSinf
2010-10-03 17:37:59 —-D—- C:WINDOWSWinSxS
2010-10-03 17:37:59 —-D—- C:WINDOWStwain_32
2010-10-03 17:37:59 —-D—- C:WINDOWSTemp
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32wins
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32wbem
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32usmt
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32spool
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32ShellExt
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32Setup
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32ru-ru
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32ru
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32ras
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32oobe
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32npp
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32mui
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32inetsrv
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32IME
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32icsxml
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32ias
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32export
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32driversUMDF
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32driversetc
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32driversdisdn
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32drivers
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32dhcp
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32config
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem323com_dmi
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem323076
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem322052
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321054
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321049
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321042
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321041
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321037
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321033
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321031
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321028
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem321025
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem32
2010-10-03 17:37:59 —-D—- C:WINDOWSsystem
2010-10-03 17:37:59 —-D—- C:WINDOWSsecurity
2010-10-03 17:37:59 —-D—- C:WINDOWSResources
2010-10-03 17:37:59 —-D—- C:WINDOWSrepair
2010-10-03 17:37:59 —-D—- C:WINDOWSProvisioning
2010-10-03 17:37:59 —-D—- C:WINDOWSPeerNet
2010-10-03 17:37:59 —-D—- C:WINDOWSpchealth
2010-10-03 17:37:59 —-D—- C:WINDOWSNetwork Diagnostic
2010-10-03 17:37:59 —-D—- C:WINDOWSmui
2010-10-03 17:37:59 —-D—- C:WINDOWSmsapps
2010-10-03 17:37:59 —-D—- C:WINDOWSmsagent
2010-10-03 17:37:59 —-D—- C:WINDOWSMedia
2010-10-03 17:37:59 —-D—- C:WINDOWSL2Schemas
2010-10-03 17:37:59 —-D—- C:WINDOWSjava
2010-10-03 17:37:59 —-D—- C:WINDOWSime
2010-10-03 17:37:59 —-D—- C:WINDOWSHelp
2010-10-03 17:37:59 —-D—- C:WINDOWSehome
2010-10-03 17:37:59 —-D—- C:WINDOWSDriver Cache
2010-10-03 17:37:59 —-D—- C:WINDOWSDebug
2010-10-03 17:37:59 —-D—- C:WINDOWSCursors
2010-10-03 17:37:59 —-D—- C:WINDOWSConnection Wizard
2010-10-03 17:37:59 —-D—- C:WINDOWSConfig
2010-10-03 17:37:59 —-D—- C:WINDOWSAppPatch
2010-10-03 17:37:59 —-D—- C:WINDOWSaddins
2010-10-03 17:37:59 —-D—- C:WINDOWS
2010-10-03 17:37:59 —-ASH—- C:pagefile.sys
2010-10-03 16:25:52 —-D—- C:rsit
2010-10-03 16:25:52 —-D—- C:Program Filestrend micro
2010-10-03 16:19:50 —-D—- C:Program FilesABBYY Lingvo 12
2010-10-03 16:18:15 —-D—- C:Documents and SettingsAll UsersApplication DataABBYY
2010-10-03 16:11:33 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2010-10-03 16:09:52 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2010-10-03 16:07:59 —-D—- C:Program FilesSpybot — Search & Destroy
2010-10-03 16:07:59 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
2010-10-03 16:01:14 —-SHD—- C:RECYCLER
2010-10-03 15:57:15 —-A—- C:WINDOWSNeroDigital.ini
2010-10-03 15:56:52 —-A—- C:WINDOWSsystem32driversMSTEE.sys
2010-10-03 15:56:51 —-A—- C:WINDOWSsystem32driversNdisIP.sys
2010-10-03 15:56:49 —-A—- C:WINDOWSsystem32driversStreamIP.sys
2010-10-03 15:56:48 —-A—- C:WINDOWSsystem32driversSLIP.sys
2010-10-03 15:56:47 —-A—- C:WINDOWSsystem32driversWSTCODEC.SYS
2010-10-03 15:56:46 —-A—- C:WINDOWSsystem32driversNABTSFEC.sys
2010-10-03 15:56:44 —-A—- C:WINDOWSsystem32driversCCDECODE.sys
2010-10-03 15:54:48 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2010-10-03 15:54:25 —-D—- C:WINDOWSCatRoot
2010-10-03 15:54:25 —-D—- C:Program FilesVimicro
2010-10-03 15:54:25 —-A—- C:WINDOWSVMCap.exe
2010-10-03 15:54:25 —-A—- C:WINDOWSVm_sti.exe
2010-10-03 15:54:25 —-A—- C:WINDOWSvidcap32.Exe
2010-10-03 15:54:25 —-A—- C:WINDOWSsystem32VM302STI.dll
2010-10-03 15:54:25 —-A—- C:WINDOWSsystem32driversusbvm302.sys
2010-10-03 15:54:25 —-A—- C:WINDOWSStillCap.exe
2010-10-03 15:54:25 —-A—- C:WINDOWSamcap.exe
2010-10-03 15:53:57 —-A—- C:WINDOWSsystem32driversUsbMicfilt.sys
2010-10-03 15:53:55 —-D—- C:Documents and SettingsAdminApplication DataWinRAR
2010-10-03 15:51:53 —-N—- C:WINDOWSUNNeroSipps.exe
2010-10-03 15:50:27 —-D—- C:Documents and SettingsAdminApplication DataAhead
2010-10-03 15:48:25 —-D—- C:Program FilesNero
2010-10-03 15:48:25 —-D—- C:Program FilesCommon FilesAhead
2010-10-03 15:37:37 —-A—- C:WINDOWSsystem32driversUSBAUDIO.sys
2010-10-03 15:37:11 —-A—- C:WINDOWSsystem32driversusbccgp.sys
2010-10-03 15:35:49 —-D—- C:Documents and SettingsAdminApplication DataMedia Player Classic
2010-10-03 15:29:39 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2010-10-03 15:29:25 —-D—- C:Program FilesCommon FilesSkype
2010-10-03 15:29:18 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2010-10-03 15:18:28 —-D—- C:Documents and SettingsAdminApplication DataSkype
2010-10-03 15:18:02 —-D—- C:Program FilesOpenMPT
2010-10-03 15:18:02 —-D—- C:Documents and SettingsAdminApplication DataOpenMPT
2010-10-03 15:14:28 —-D—- C:Documents and SettingsAdminApplication DataOpera
2010-10-03 15:14:17 —-D—- C:Program FilesOpera
2010-10-03 15:12:23 —-D—- C:Documents and SettingsAdminApplication DataGoogle
2010-10-03 15:12:13 —-A—- C:WINDOWSsystem32driversUSBSTOR.SYS
2010-10-03 15:09:39 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2010-10-03 15:09:01 —-D—- C:Program FilesGoogle
2010-10-03 15:08:43 —-D—- C:Program FilesWebMoney Agent
2010-10-03 15:08:40 —-D—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-10-03 15:07:51 —-D—- C:Program FilesWebMoney
2010-10-03 15:07:05 —-D—- C:Program FilesAlterGeo
2010-10-03 15:06:38 —-D—- C:Program FilesMail.Ru
2010-10-03 15:06:38 —-D—- C:Documents and SettingsAdminApplication DataMra
2010-10-03 15:02:32 —-D—- C:Program FilesCommon FilesCisco Systems
2010-10-03 15:02:32 —-D—- C:Documents and SettingsAll UsersApplication DataMcAfee
2010-10-03 15:02:32 —-A—- C:WINDOWSsystem32epoPGPsdk.dll.sig
2010-10-03 15:02:32 —-A—- C:WINDOWSsystem32epoPGPsdk.dll
2010-10-03 15:02:19 —-A—- C:WINDOWSsystem32driversmfebopk.sys
2010-10-03 15:02:18 —-A—- C:WINDOWSsystem32driversmfetdik.sys
2010-10-03 15:02:18 —-A—- C:WINDOWSsystem32driversmfehidk.sys
2010-10-03 15:02:18 —-A—- C:WINDOWSsystem32driversmfeavfk.sys
2010-10-03 15:02:18 —-A—- C:WINDOWSsystem32driversmfeapfk.sys
2010-10-03 15:02:12 —-D—- C:Program FilesMcAfee
2010-10-03 15:02:12 —-D—- C:Program FilesCommon FilesMcAfee
2010-10-03 14:59:52 —-D—- C:WINDOWSsystem32NtmsData
2010-10-03 14:57:57 —-A—- C:WINDOWSsystem32driversgwausb.sys
2010-10-03 14:57:57 —-A—- C:WINDOWSsystem32CoInst.dll
2010-10-03 14:57:56 —-N—- C:WINDOWSwwdslcfg.ini
2010-10-03 14:57:56 —-N—- C:WINDOWSsystem32CplEng.dll
2010-10-03 14:57:54 —-D—- C:Program FilesD-Link
2010-10-03 14:52:45 —-R—- C:WINDOWSsystem32ChCfg.exe
2010-10-03 14:52:14 —-D—- C:Program FilesRealtek
2010-10-03 14:52:12 —-R—- C:WINDOWSRtlExUpd.dll
2010-10-03 14:52:12 —-A—- C:WINDOWSHideWin.exe
2010-10-03 14:49:46 —-A—- C:WINDOWSsystem32nvunrm.exe
2010-10-03 14:49:14 —-A—- C:WINDOWSsystem32nvusmb.exe
2010-10-03 14:47:38 —-D—- C:Documents and SettingsAdminApplication DataInstallShield
2010-10-03 14:47:27 —-D—- C:Program FilesYahoo!
2010-10-03 14:45:19 —-A—- C:WINDOWSgdrv.sys
2010-10-03 14:29:14 —-D—- C:Program FilesFar
2010-10-03 14:22:35 —-D—- C:WINDOWSpss
2010-10-03 14:15:30 —-D—- C:WINDOWSsystem32Lang
2010-10-03 14:15:15 —-A—- C:WINDOWSsystem32wmpns.dll
2010-10-03 14:15:13 —-D—- C:Documents and SettingsAdminApplication DataIdentities
2010-10-03 14:15:11 —-HD—- C:Program FilesUninstall Information
2010-10-03 14:14:43 —-RD—- C:WINDOWSOemDrv
2010-10-03 14:14:39 —-D—- C:Program FilesuTorrent
2010-10-03 14:14:36 —-D—- C:Program FilesWinRAR
2010-10-03 14:14:34 —-D—- C:Documents and SettingsAdminApplication DataWinamp
2010-10-03 14:14:34 —-A—- C:WINDOWSsystem32px.dll
2010-10-03 14:14:30 —-D—- C:Program FilesWinamp
2010-10-03 14:14:27 —-RD—- C:Program FilesSkype
2010-10-03 14:14:20 —-D—- C:Program FilesOperaAC
2010-10-03 14:14:13 —-A—- C:WINDOWSsystem32unrar.dll
2010-10-03 14:14:13 —-A—- C:WINDOWSsystem32rmoc3260.dll
2010-10-03 14:14:13 —-A—- C:WINDOWSsystem32pndx5032.dll
2010-10-03 14:14:13 —-A—- C:WINDOWSsystem32pndx5016.dll
2010-10-03 14:14:13 —-A—- C:WINDOWSsystem32pncrt.dll
2010-10-03 14:14:12 —-A—- C:WINDOWSsystem32yv12vfw.dll
2010-10-03 14:14:12 —-A—- C:WINDOWSsystem32xvidvfw.dll
2010-10-03 14:14:12 —-A—- C:WINDOWSsystem32xvidcore.dll
2010-10-03 14:14:11 —-A—- C:WINDOWSsystem32qt-dx331.dll
2010-10-03 14:14:11 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2010-10-03 14:14:11 —-A—- C:WINDOWSsystem32ff_vfw.dll
2010-10-03 14:14:11 —-A—- C:WINDOWSsystem32dpl100.dll
2010-10-03 14:14:11 —-A—- C:WINDOWSsystem32divx.dll
2010-10-03 14:14:10 —-D—- C:Program FilesK-Lite Codec Pack
2010-10-03 14:14:10 —-D—- C:Documents and SettingsAll UsersApplication DataReal
2010-10-03 14:14:10 —-D—- C:Documents and SettingsAdminApplication DataReal
2010-10-03 14:14:06 —-D—- C:Program FilesThe KMPlayer
2010-10-03 14:13:56 —-HD—- C:Program FilesInstallShield Installation Information
2010-10-03 14:13:56 —-D—- C:Program FilesCommon FilesArsenal Shared
2010-10-03 14:13:56 —-D—- C:Program FilesArsenal Company
2010-10-03 14:13:55 —-D—- C:Program FilesCommon FilesInstallShield
2010-10-03 14:11:56 —-A—- C:WINDOWSODBC.INI
2010-10-03 14:09:58 —-D—- C:WINDOWSSHELLNEW
2010-10-03 14:09:09 —-D—- C:Program FilesMicrosoft Works
2010-10-03 14:09:05 —-D—- C:Program FilesCommon FilesDESIGNER
2010-10-03 14:09:00 —-D—- C:Program FilesMicrosoft.NET
2010-10-03 14:08:08 —-D—- C:Program FilesMicrosoft Office
2010-10-03 14:08:08 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-10-03 14:07:58 —-RHD—- C:MSOCache
2010-10-03 14:07:35 —-D—- C:Program FilesFoxit Reader
2010-10-03 14:07:21 —-A—- C:WINDOWSWPI_Log.txt
2010-10-03 14:02:46 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2010-10-03 14:02:46 —-ASH—- C:Documents and SettingsAdminApplication Datadesktop.ini
2010-10-03 14:02:40 —-ASH—- C:hiberfil.sys
2010-10-03 14:02:13 —-A—- C:WINDOWSSchedLgU.Txt
2010-10-03 13:59:34 —-D—- C:WINDOWSsystem32xircom
2010-10-03 13:59:34 —-D—- C:Program Filesxerox
2010-10-03 13:59:34 —-D—- C:Program Filesmsn gaming zone
2010-10-03 13:59:34 —-D—- C:Program Filesmicrosoft frontpage
2010-10-03 13:59:27 —-D—- C:Program FilesVistaDriveIcon
2010-10-03 13:59:23 —-A—- C:WINDOWSsystem32driverssptd.sys
2010-10-03 13:59:16 —-RA—- C:WINDOWSdel.bat
2010-10-03 13:59:16 —-A—- C:WINDOWSinnounp.exe
2010-10-03 13:59:14 —-RA—- C:WINDOWSsystem32OEMINFO.CMD
2010-10-03 13:59:14 —-A—- C:WINDOWSsystem32oeminfo.ini
2010-10-03 13:59:12 —-SD—- C:WINDOWSsystem32Microsoft
2010-10-03 13:59:12 —-A—- C:WINDOWSsystem32javaws.exe
2010-10-03 13:59:12 —-A—- C:WINDOWSsystem32javaw.exe
2010-10-03 13:59:12 —-A—- C:WINDOWSsystem32java.exe
2010-10-03 13:58:54 —-D—- C:Program FilesJava
2010-10-03 13:58:54 —-D—- C:Program FilesCommon FilesJava
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xinput1_3.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xinput1_2.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xinput1_1.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2010-10-03 13:58:42 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32x3daudio1_2.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_37.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2010-10-03 13:58:41 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dx10.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dcompiler_36.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dcompiler_35.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dcompiler_34.dll
2010-10-03 13:58:40 —-A—- C:WINDOWSsystem32d3dcompiler_33.dll
2010-10-03 13:57:30 —-RSD—- C:WINDOWSassembly
2010-10-03 13:57:30 —-D—- C:WINDOWSMicrosoft.NET
2010-10-03 13:57:29 —-D—- C:WINDOWSsystem32URTTemp
2010-10-03 13:57:03 —-AD—- C:Program FilesAmlMaple
2010-10-03 13:57:00 —-A—- C:WINDOWSsystem32wrap_oal.dll
2010-10-03 13:57:00 —-A—- C:WINDOWSsystem32wnaspi32.dll
2010-10-03 13:57:00 —-A—- C:WINDOWSsystem32Vbrun300.dll
2010-10-03 13:57:00 —-A—- C:WINDOWSsystem32vbrun200.dll
2010-10-03 13:57:00 —-A—- C:WINDOWSsystem32vbrun100.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32Vb40032.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32Vb40016.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32ssleay32.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32OpenAL32.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msvcrt10.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msvcr71.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msvcr70.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msvcp71.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msvci70.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32msstdfmt.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71u.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32MFC71.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70u.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70kor.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70ita.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70fra.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70esp.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70enu.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70deu.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70cht.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70chs.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32mfc70.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32libssl32.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32libeay32.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32atl71.dll
2010-10-03 13:56:59 —-A—- C:WINDOWSsystem32atl70.dll
2010-10-03 13:56:46 —-RASH—- C:MSDOS.SYS
2010-10-03 13:56:46 —-RASH—- C:IO.SYS
2010-10-03 13:56:46 —-A—- C:WINDOWScontrol.ini
2010-10-03 13:56:46 —-A—- C:CONFIG.SYS
2010-10-03 13:56:46 —-A—- C:AUTOEXEC.BAT
2010-10-03 13:56:39 —-A—- C:WINDOWSOEWABLog.txt
2010-10-03 13:56:35 —-A—- C:WINDOWSsystem32mapi32.dll
2010-10-03 13:55:58 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2010-10-03 13:55:55 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2010-10-03 13:55:51 —-HD—- C:Program FilesWindowsUpdate
2010-10-03 13:55:48 —-D—- C:Program FilesOnline Services
2010-10-03 13:55:40 —-A—- C:WINDOWSsystem32atrace.dll
2010-10-03 13:55:39 —-A—- C:WINDOWSsystem32desktop.ini
2010-10-03 13:55:39 —-A—- C:WINDOWSdesktop.ini
2010-10-03 13:55:31 —-A—- C:WINDOWSsystem32acctres.dll
2010-10-03 13:55:30 —-D—- C:Program FilesCommon FilesServices
2010-10-03 13:55:27 —-SD—- C:WINDOWSTasks
2010-10-03 13:55:27 —-A—- C:WINDOWSsystem32icfgnt5.dll
2010-10-03 13:55:26 —-D—- C:Program FilesCommon FilesMSSoap
2010-10-03 13:55:23 —-D—- C:WINDOWSsrchasst
2010-10-03 13:55:22 —-D—- C:WINDOWSsystem32Macromed
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuweb.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wups.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wucltui.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuauserv.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuaueng1.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuaueng.dll
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuauclt1.exe
2010-10-03 13:55:19 —-A—- C:WINDOWSsystem32wuauclt.exe
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32wuapi.dll
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32qmgr.dll
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32bitsprx4.dll
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32bitsprx3.dll
2010-10-03 13:55:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2010-10-03 13:55:14 —-D—- C:Program FilesMovie Maker
2010-10-03 13:54:59 —-A—- C:WINDOWSsystem32safrslv.dll
2010-10-03 13:54:59 —-A—- C:WINDOWSsystem32safrdm.dll
2010-10-03 13:54:59 —-A—- C:WINDOWSsystem32safrcdlg.dll
2010-10-03 13:54:59 —-A—- C:WINDOWSsystem32racpldlg.dll
2010-10-03 13:54:55 —-D—- C:WINDOWSsystem32Restore
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32srsvc.dll
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32srrstr.dll
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32srclient.dll
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32fltMc.exe
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32fltlib.dll
2010-10-03 13:54:55 —-A—- C:WINDOWSsystem32driversfltMgr.sys
2010-10-03 13:54:54 —-A—- C:WINDOWSsystem32msoert2.dll
2010-10-03 13:54:54 —-A—- C:WINDOWSsystem32msoeacct.dll
2010-10-03 13:54:54 —-A—- C:WINDOWSsystem32driverssr.sys
2010-10-03 13:54:52 —-A—- C:WINDOWSsystem32inetres.dll
2010-10-03 13:54:52 —-A—- C:WINDOWSsystem32inetcomm.dll
2010-10-03 13:54:50 —-D—- C:Program FilesOutlook Express
2010-10-03 13:54:50 —-A—- C:WINDOWSsystem32schedsvc.dll
2010-10-03 13:54:50 —-A—- C:WINDOWSsystem32mstinit.exe
2010-10-03 13:54:50 —-A—- C:WINDOWSsystem32mstask.dll
2010-10-03 13:54:49 —-A—- C:WINDOWSsystem32isign32.dll
2010-10-03 13:54:49 —-A—- C:WINDOWSsystem32inetcfg.dll
2010-10-03 13:54:49 —-A—- C:WINDOWSsystem32icwphbk.dll
2010-10-03 13:54:49 —-A—- C:WINDOWSsystem32icwdial.dll
2010-10-03 13:54:43 —-D—- C:Program FilesCommon FilesSystem
2010-10-03 13:54:15 —-D—- C:Program FilesComPlus Applications
2010-10-03 13:54:14 —-A—- C:WINDOWSvbaddin.ini
2010-10-03 13:54:14 —-A—- C:WINDOWSvb.ini
2010-10-03 13:54:10 —-D—- C:WINDOWSRegistration
2010-10-03 13:53:53 —-D—- C:Program FilesWindows Media Player
2010-10-03 13:53:53 —-D—- C:Program FilesWindows Media Connect 2
2010-10-03 13:53:51 —-A—- C:WINDOWSsystem32wiaaut.dll
2010-10-03 13:53:47 —-D—- C:Program FilesPaint.NET
2010-10-03 13:53:44 —-SD—- C:WINDOWSDownloaded Program Files
2010-10-03 13:53:44 —-RD—- C:WINDOWSOffline Web Pages
2010-10-03 13:53:44 —-A—- C:WINDOWSsystem32winfxdocobj.exe
2010-10-03 13:53:43 —-D—- C:WINDOWSwbem
2010-10-03 13:53:43 —-A—- C:WINDOWSsystem32msfeedssync.exe
2010-10-03 13:53:43 —-A—- C:WINDOWSsystem32msfeedsbs.dll
2010-10-03 13:53:41 —-D—- C:Program FilesInternet Explorer
2010-10-03 13:53:41 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2010-10-03 13:53:40 —-A—- C:WINDOWSsystem32advpack.dll.mui
2010-10-03 13:53:39 —-D—- C:WINDOWSSoftwareDistribution
2010-10-03 13:53:39 —-A—- C:WINDOWSsystem32wul_lng.ini
2010-10-03 13:53:39 —-A—- C:WINDOWSsystem32wul.exe
2010-10-03 13:53:39 —-A—- C:WINDOWSsystem32TweakUI.exe
2010-10-03 13:53:39 —-A—- C:WINDOWSsystem32muweb.dll
2010-10-03 13:53:38 —-A—- C:WINDOWSsystem32gpprefcl.dll
2010-10-03 13:53:37 —-A—- C:WINDOWSsystem32write.exe
2010-10-03 13:53:24 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-10-03 13:53:24 —-A—- C:WINDOWSsystem32hticons.dll
2010-10-03 13:53:23 —-A—- C:WINDOWSsystem32winchat.exe
2010-10-03 13:53:23 —-A—- C:WINDOWSsystem32avwav.dll
2010-10-03 13:53:23 —-A—- C:WINDOWSsystem32avtapi.dll
2010-10-03 13:53:23 —-A—- C:WINDOWSsystem32avmeter.dll
2010-10-03 13:53:14 —-A—- C:WINDOWSsystem32getuname.dll
2010-10-03 13:53:13 —-A—- C:WINDOWSsystem32charmap.exe
2010-10-03 13:53:13 —-A—- C:WINDOWSsystem32calc.exe
2010-10-03 13:53:12 —-A—- C:WINDOWSsystem32winmine.exe
2010-10-03 13:53:12 —-A—- C:WINDOWSsystem32sol.exe
2010-10-03 13:53:12 —-A—- C:WINDOWSsystem32mshearts.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32usrlogon.cmd
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32tsshutdn.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32tslabels.ini
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32tskill.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32tsdiscon.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32tscon.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32shadow.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32rwinsta.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32reset.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32regini.exe
2010-10-03 13:53:11 —-A—- C:WINDOWSsystem32freecell.exe
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32qwinsta.exe
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32qappsrv.exe
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32msg.exe
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32msdtcprf.ini
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32logoff.exe
2010-10-03 13:53:10 —-A—- C:WINDOWSsystem32cdmodem.dll
2010-10-03 13:53:05 —-A—- C:WINDOWSsystem32wmimgmt.msc
2010-10-03 13:53:04 —-A—- C:WINDOWSsystem32accwiz.exe
2010-10-03 13:53:03 —-A—- C:WINDOWSsystem32sndrec32.exe
2010-10-03 13:53:03 —-A—- C:WINDOWSsystem32mplay32.exe
2010-10-03 13:53:03 —-A—- C:WINDOWSsystem32hypertrm.dll
2010-10-03 13:53:02 —-D—- C:Program FilesWindows NT
2010-10-03 13:53:02 —-A—- C:WINDOWSsystem32spider.exe
2010-10-03 13:53:02 —-A—- C:WINDOWSsystem32clipbrd.exe
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32tsgqec.dll
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32rhttpaa.dll
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32driverstdtcp.sys
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32driverstdpipe.sys
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32driversrdpwd.sys
2010-10-03 13:53:01 —-A—- C:WINDOWSsystem32aaclient.dll
2010-10-03 13:53:00 —-A—- C:WINDOWSsystem32mstscax.dll
2010-10-03 13:53:00 —-A—- C:WINDOWSsystem32mstsc.exe
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32termsrv.dll
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32sessmgr.exe
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32remotepg.dll
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdshost.exe
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdsaddin.exe
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdpwsx.dll
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdpsnd.dll
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdpclip.exe
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32rdchost.dll
2010-10-03 13:52:59 —-A—- C:WINDOWSsystem32qprocess.exe
2010-10-03 13:52:58 —-D—- C:WINDOWSsystem32MsDtc
2010-10-03 13:52:58 —-A—- C:WINDOWSsystem32mtxoci.dll
2010-10-03 13:52:58 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2010-10-03 13:52:58 —-A—- C:WINDOWSsystem32msdtcprx.dll
2010-10-03 13:52:58 —-A—- C:WINDOWSsystem32icaapi.dll
2010-10-03 13:52:58 —-A—- C:WINDOWSsystem32cfgbkend.dll
2010-10-03 13:52:57 —-A—- C:WINDOWSsystem32xolehlp.dll
2010-10-03 13:52:57 —-A—- C:WINDOWSsystem32msdtctm.dll
2010-10-03 13:52:57 —-A—- C:WINDOWSsystem32msdtclog.dll
2010-10-03 13:52:57 —-A—- C:WINDOWSsystem32msdtc.exe
2010-10-03 13:52:56 —-D—- C:WINDOWSsystem32Com
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32stclient.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32mtxlegih.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32mtxex.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32mtxdm.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32comrepl.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32comaddin.dll
2010-10-03 13:52:56 —-A—- C:WINDOWSsystem32colbact.dll
2010-10-03 13:52:55 —-A—- C:WINDOWSsystem32comsvcs.dll
2010-10-03 13:52:55 —-A—- C:WINDOWSsystem32clbcatex.dll
2010-10-03 13:52:55 —-A—- C:WINDOWSsystem32catsrvut.dll
2010-10-03 13:52:55 —-A—- C:WINDOWSsystem32catsrvps.dll
2010-10-03 13:52:55 —-A—- C:WINDOWSsystem32catsrv.dll
2010-10-03 13:52:54 —-A—- C:WINDOWSsystem32comuid.dll
2010-10-03 13:52:54 —-A—- C:WINDOWSsystem32comsnap.dll
2010-10-03 13:52:54 —-A—- C:WINDOWSsystem32clbcatq.dll
2010-10-03 13:52:49 —-A—- C:WINDOWSsystem32servdeps.dll
2010-10-03 13:52:49 —-A—- C:WINDOWSsystem32mmfutil.dll
2010-10-03 13:52:48 —-A—- C:WINDOWSsystem32licwmi.dll
2010-10-03 13:52:48 —-A—- C:WINDOWSsystem32cmprops.dll
2010-10-03 13:52:43 —-A—- C:WINDOWSsystem32driversrdpdr.sys
2010-10-03 13:52:42 —-A—- C:WINDOWSsystem32driverstermdd.sys======List of files/folders modified in the last 1 months======
2010-10-03 16:29:13 —-A—- C:WINDOWSwin.ini
2010-10-03 16:29:13 —-A—- C:WINDOWSsystem.ini
2010-10-03 13:56:24 —-ASH—- C:WINDOWSfontsdesktop.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2005-08-15 5888]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2005-08-15 127488]
R0 ohci1394;Texas Instruments OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-15 61696]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-10-03 717296]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 mfetdik;McAfee Inc.; C:WINDOWSsystem32driversmfetdik.sys [2006-11-29 52136]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-05-21 8832]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-09-19 4617728]
R3 mfeapfk;McAfee Inc.; C:WINDOWSsystem32driversmfeapfk.sys [2006-11-29 64360]
R3 mfeavfk;McAfee Inc.; C:WINDOWSsystem32driversmfeavfk.sys [2006-11-29 72264]
R3 mfebopk;McAfee Inc.; C:WINDOWSsystem32driversmfebopk.sys [2006-11-29 34152]
R3 mfehidk;McAfee Inc.; C:WINDOWSsystem32driversmfehidk.sys [2006-11-29 168776]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-24 6547872]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver; C:WINDOWSsystem32driversnvhda32.sys [2007-11-10 29728]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2007-09-20 22016]
R3 wanusb;D-Link DSL-200 USB ADSL WAN Modem; C:WINDOWSsystem32DRIVERSgwausb.sys [2005-09-22 158592]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-05-20 17024]
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-05-20 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-05-20 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-05-20 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2007-09-20 53632]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-05-20 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-05-20 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-05-20 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-20 32384]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-05-20 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S3 Z302Mic;Vimicro Z302 Mic Audio Filter Driver; C:WINDOWSsystem32driversUsbMicfilt.sys [2010-01-23 22571]
S3 ZSMC302;D-Link DSB-C320; C:WINDOWSSystem32Driversusbvm302.sys [2005-01-13 195263]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-10-03 974528]
R2 McAfeeFramework;McAfee Framework Service; C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe [2006-11-17 104000]
R2 McShield;McAfee McShield; C:Program FilesMcAfeeVirusScan EnterpriseMcshield.exe [2006-11-29 144960]
R2 McTaskManager;McAfee Task Manager; C:Program FilesMcAfeeVirusScan EnterpriseVsTskMgr.exe [2006-11-29 54872]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-03-24 155716]
S2 gupdate;Google Update Service (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-10-03 136176]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-07-31 720896]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
EOF
это не уместилось от первого лога (сообщение превысило 60000 знаков)info.txt:
info.txt logfile of random’s system information tool 1.08 2010-10-03 16:26:02======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {5C395839-FBA5-49C5-923A-787665D5E128}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
AlterGeo Magic Scanner—>MsiExec.exe /I{15F62E9A-24C6-46CC-AEAA-8854120E5A25}
AmlMaple—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAmlMaple.inf,Uninstall
D-Link DSB-C320—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5EA24DA8-F398-42C7-8CDC-39273493C514}setup.exe» -l0x9
D-Link DSL-200 ADSL Modem—>C:Program FilesD-LinkDSL-200uninstall.exe
FAR file manager—>C:Program FilesFarUninstall.exe
Foxit Reader—>C:Program FilesFoxit ReaderUninstall.exe
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Mega Codec Pack 3.9.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.7 (сборка 3686, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
McAfee AntiSpyware Enterprise Module—>»C:Program FilesMcAfeeVirusScan Enterprisescan32.exe» /UninstallMAS
McAfee VirusScan Enterprise—>MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007—>MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Visio Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 7 Premium—>MsiExec.exe /I{11439F51-B8D2-4736-9CDF-8889FEBE1049}
Nero Sipps—>C:WINDOWSUNNeroSipps.exe /UNINSTALL
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenMPT 1.18—>»C:Program FilesOpenMPTunins000.exe»
Opera 10.61—>MsiExec.exe /X{6D482078-8D15-4FD3-B838-C7B49174650F}
OperaAC—>C:Program FilesOperaACUninstall.exe
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
Skype—>C:Program FilesSkypeUninstall.exe
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
The KMPlayer—>C:Program FilesThe KMPlayerUninstall.exe
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.2.1—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp—>»C:Program FilesWinampunins000.exe»
Yahoo! Companion—>rundll32.exe C:PROGRA~1Yahoo!COMPAN~1InstallscpnYCOMP5~1.DLL,DllCommand ui
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: VirusScan Enterprise + AntiSpyware Enterprise (disabled)
======System event log======
Computer Name: MICROSOF-F4D2C7
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «MICROSOF-F4D2C7».Record Number: 5
Source Name: EventLog
Time Written: 20101003135208.000000+300
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 26
Message: Всплывающее окно приложения: : SystemRootSystem32nv4_disp.dll failed to loadRecord Number: 4
Source Name: Application Popup
Time Written: 20101003175144.000000+300
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.Record Number: 3
Source Name: Serial
Time Written: 20101003174419.000000+300
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20101003174402.000000+300
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20101003174402.000000+300
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-F4D2C7
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20101003135406.000000+300
Event Type: информация
User:Computer Name: MICROSOF-F4D2C7
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20101003135401.000000+300
Event Type: информация
User:Computer Name: MICROSOF-F4D2C7
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20101003135239.000000+300
Event Type: информация
User:Computer Name: MICROSOF-F4D2C7
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20101003135225.000000+300
Event Type: информация
User:Computer Name: MICROSOF-F4D2C7
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20101003135215.000000+300
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«VSEDEFLOGDIR»=C:Documents and SettingsAll UsersApplication DataMcAfeeDesktopProtection
«DEFLOGDIR»=C:Documents and SettingsAll UsersApplication DataMcAfeeDesktopProtection
«Page2Chm»=C:Program FilesOperaACMisc
EOF
Здравствуйте.
Троян в системе был, но после переустановки Windows, свежий RSIT лог выглядит нормально.
Сейчас с компьютером проблем нет ?Нет, сейчас не наблюдаю. Спасибо за проверу логов!
А что вы можете сказать про процесс VsTskMgr.exe, для чего он нужен, сейчас вроде ничего, а раньше до переустановки он часто грузил процессор…
А что за троян был, можете по подробнее расказать о нем, когда примерно я его подцепил, или где мог его подцепить, а то получается проскочил незаметно, и даже после заражения, ни антивирус ни Spybot ничего не видят 🙁Извиняюсь за задержку.
VsTskMgr.exe — это McAfee VirusScan Task Manager.
По названию трояна не подскажу, но в последнее время он очень широко распространён в России. Практически не встречал его у зарубежных (англоязычных) пользователей.
Думаю проникает в основном через уязвимости в ОС, так в России в основном используется Windows XP, причём без установленных последних обновлений.
Так же возможно что часть пользователей устанавливает его себе самостоятельно, когда этот троян выдаётся за обновление ОС, флеш проигрывателя, кряка и тд.@Valeri wrote:
Так же возможно что часть пользователей устанавливает его себе самостоятельно, когда этот троян выдаётся за обновление ОС, флеш проигрывателя, кряка и тд.
Вот оно, раньше я не видел, чтобы флеш плеер просился когда либо на обновление…, и тут вдруг вылазит при загрузки Windows, раза 2 или 3 я отказывался, потом решил обновить, тем более что там было написано, что перезагрузка не нужна.
Но если это «предложение на добровольную инсталяцию трояна», а не настоящее обновление, то получается что-то уже сидело у меня на компьютере? 😕
- Для ответа в этой теме необходимо авторизоваться.
