Созданные ответы форума
-
Сообщения
-
Attach.txt
- UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH ITDDS (Ver_10-03-17.01)
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 01.03.2006 17:06:34
System Uptime: 17.09.2010 9:04:44 (0 hours ago)Motherboard: EPoX COMPUTER CO.,LTD | | i915P DDR + DDR2: 5EDAI
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | Socket 775 | 2802/133mhz==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) — 29 GiB total, 10,534 GiB free.
D: is FIXED (NTFS) — 120 GiB total, 95,953 GiB free.
E: is CDROM ()==== Disabled Device Manager Items =============
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
Архиватор WinRAR
Исправление для Windows XP (KB976098-v2)
Исправление для Windows XP (KB979306)
Исправление для Windows XP (KB981793)
Запускатр
µTorrent
Практика Adobe Photoshop CS4. Выпуск 1
Практика Adobe Photoshop CS4. Выпуск 2
Практика Adobe Photoshop CS4. Выпуск 3
Проигрыватель Windows Media 11
Русификаторчик
Обновление безопасности for Windows Media Player 9 Series (KB969878)
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)
Обновление безопасности для Windows Internet Explorer 7 (KB961260)
Обновление безопасности для Windows Internet Explorer 7 (KB963027)
Обновление безопасности для Windows Internet Explorer 7 (KB969897)
Обновление безопасности для Windows Internet Explorer 7 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)
Обновление безопасности для Windows Internet Explorer 8 (KB971961)
Обновление безопасности для Windows Internet Explorer 8 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB974455)
Обновление безопасности для Windows Internet Explorer 8 (KB976325)
Обновление безопасности для Windows Internet Explorer 8 (KB978207)
Обновление безопасности для Windows Internet Explorer 8 (KB981332)
Обновление безопасности для Windows Internet Explorer 8 (KB982381)
Обновление безопасности для Windows XP (KB2079403)
Обновление безопасности для Windows XP (KB2115168)
Обновление безопасности для Windows XP (KB2121546)
Обновление безопасности для Windows XP (KB2160329)
Обновление безопасности для Windows XP (KB2229593)
Обновление безопасности для Windows XP (KB2259922)
Обновление безопасности для Windows XP (KB2286198)
Обновление безопасности для Windows XP (KB2347290)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969947)
Обновление безопасности для Windows XP (KB970430)
Обновление безопасности для Windows XP (KB971468)
Обновление безопасности для Windows XP (KB971486)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973525)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975561)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977165)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978251)
Обновление безопасности для Windows XP (KB978262)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB978706)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979559)
Обновление безопасности для Windows XP (KB979683)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980218)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для Windows XP (KB982802)
Обновление безопасности для проигрывателя Windows Media — (KB954155)
Обновление безопасности для проигрывателя Windows Media — (KB975558)
Обновление безопасности для проигрывателя Windows Media — (KB978695)
Обновление для Windows Internet Explorer 8 (KB973874)
Обновление для Windows Internet Explorer 8 (KB976662)
Обновление для Windows Internet Explorer 8 (KB976749)
Обновление для Windows Internet Explorer 8 (KB980182)
Обновление для Windows XP (KB2141007)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB971737)
Обновление для Windows XP (KB973687)
7-Zip 4.57
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 2.0
Adobe Media Player
Adobe Photoshop CS5
Adobe Photoshop CS5 12.0.1
Adobe Reader 9.3.4 — Russian
Adobe Shockwave Player
Adobe Stock Photos 1.0
Attribute Changer 6.20
ConnectionServices
Counter-Strike
Counter-Strike: Source
DAEMON Tools
ESET NOD32 Antivirus
FIFA08
Fraps (remove only)
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP OrderReminder
Java(TM) 6 Update 12
K-Lite Mega Codec Pack 4.7.0
LaserJet 1018
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319
Microsoft Windows Media Video 9 VCM
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
mIRC for CS Source players
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Playlist Editor
PMP Transcoder
PowerDVD
PunkBuster Services
QIP 2005 8095
Realtek AC’97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Skype™ 4.2
Steam
SUPERAntiSpyware
Total Commander 7.04a
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Unlocker 1.7.8
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vegas Pro 9.0
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0==== End Of File ===========================
DDS.txt
- DDS (Ver_10-03-17.01) — NTFSx86
Run by Администратор at 9:09:17,45 on 17.09.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.571 [GMT 4:00]AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
============== Running Processes ===============
C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesApp32.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesQIP2qip.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Documents and SettingsАдминистраторРабочий столdds.scr============== Pseudo HJT Report ===============
uStart Page = about:blank
uSearch Page = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uDefault_Page_URL = hxxp://qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: H — No File
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: QipLI Class: {6b5863a0-c43f-4c0a-982b-cc0e9125783f} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqstatsrv.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} — No File
TB: {468CD8A9-7C25-45FA-969E-3D925C689DC4} — No File
TB: {09900DE8-1DCA-443F-9243-26FF581438AF} — No File
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} —
TB: Pivim Multibar: {1bb22d38-a411-4b13-a746-c2a4f4ec7344} —
EB: {0b36d47c-7613-4b8d-89da-809f66de9b31} — Перевод текста
EB: {ce1b52db-f55e-4135-b22b-6529ef90ea52} — Online-словари
EB: {eb8f177f-ead2-44f8-bb4e-0e967f90be21} — Незнакомые слова
uRun: [ESET GUI] c:program fileseseteset nod32 antivirusegui.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [Adobe ARM] «c:program filescommon filesadobearm1.0AdobeARM.exe»
mRun: [egui] «c:program fileseseteset nod32 antivirusegui.exe» /hide /waitservice
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesprmt8prmtieaot.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesprmt8prmtieoptions.htm
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesprmt8prmtieprmtie5.htm
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} — c:program filesicqliteICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — d:progra~1micros~1office11REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} — hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} — hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} — hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: !SASWinLogon — c:program filessuperantispywareSASWINLO.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} — c:program filessuperantispywareSASSEH.DLL============= SERVICES / DRIVERS ===============
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2009-11-16 96408]
R1 SASDIFSV;SASDIFSV;c:program filessuperantispywaresasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:program filessuperantispywareSASKUTIL.SYS [2010-5-10 67656]
R2 ekrn;ESET Service;c:program fileseseteset nod32 antivirusekrn.exe [2009-11-16 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filestuneup utilities 2010TuneUpUtilitiesService32.exe [2009-12-18 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filestuneup utilities 2010TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [2004-8-18 12800]
S1 SABKUTIL;SABKUTIL;??c:program filessuperantispywaresabkutil.sys —> c:program filessuperantispywareSABKUTIL.sys [?]
S3 Frost;Frost;??d:4gamefreestylefrostfrost.sys —> d:4gamefreestylefrostfrost.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys —> c:windowssystem32driversvaxscsi.sys [?]=============== Created Last 30 ================
2010-09-17 05:05:11 0 —-a-w- c:windowssystem32)
2010-09-16 12:35:12 0 d
w- c:program filescommon files64ea7369
2010-09-16 12:20:40 0 d
w- c:docume~1alluse~1applic~1SUPERAntiSpyware.com
2010-09-16 10:20:58 147968 —-a-w- c:windowssystem32tjnjbc.exe
2010-09-16 10:20:55 38400 —-a-w- c:windowssystem323442191c.exe
2010-09-13 05:53:44 0 d
w- c:program filesQIP2
2010-09-05 12:47:04 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-09-05 12:47:04 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-09-05 12:47:03 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-09-05 12:47:03 0 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-09-05 12:47:02 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-09-05 12:47:01 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-09-05 12:47:00 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-09-05 12:46:59 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-09-05 12:46:57 74072 —-a-w- c:windowssystem32XAPOFX1_4.dll
2010-09-05 12:46:57 528216 —-a-w- c:windowssystem32XAudio2_6.dll
2010-09-05 12:46:56 238936 —-a-w- c:windowssystem32xactengine3_6.dll
2010-09-05 12:46:55 22360 —-a-w- c:windowssystem32X3DAudio1_7.dll==================== Find3M ====================
2010-09-16 10:20:59 0 —-a-w- c:program filescommon filesjqyrg4inedzz13m
2010-08-17 13:17:06 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-08-12 05:40:54 84938 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 05:40:54 487442 —-a-w- c:windowssystem32perfh019.dat
2010-07-22 15:46:11 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 06:19:06 5120 —-a-w- c:windowssystem32xpsp4res.dll
2010-06-30 12:33:00 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-24 12:26:43 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02:49 1852032 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56:06 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51:11 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06:54 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47:16 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30:52 216064 —sh—r- c:windowssystem32nbDX.dll
2009-03-13 17:04:05 32768 —sha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009031320090314index.dat============= FINISH: 9:09:34,46 ===============
Блин а щас еще при загрузке компьютера вылезает ошибка Nod32 ошибка при обмене данными с ядром…в интернете почитал все говорят если не помогает переустановка то это вирус =(((( а я уже 2 дня все всем проверял ниче не находит
я нуб ниче не понял) тоесть мне не светит войти в безопасный режим через ф8 никада?
]Ну норм =) Вот только проблема с без. режимом …. типо жму ф8 загружается это окновыбора режима 3 безопасных и обычный ..но я не могу ничего выбрать ни Стрелки не работают ни Enter и приходиться дожидаться окончание 30 секунд … ну а так приходиться заходить в без. режим с помощью
msconfig …но иногда некоторые вирусы даже его блокируют =(
И еще хотел бы спросить на что влияет отключение административных ресурсов ( и нужно ли их отключать) просто программа TuneUp выдала как ошибку
(сделал скриншот)
http://www.virustotal.com/ru/analisis/eccf9f7bb602e25cf9383be7856318c1fa679c0c4a354966b0ed723da17e8d24-1279802007
http://www.virustotal.com/ru/analisis/42855149b90c059b62ebc4027188361860fb6ffd9e4a2aa074c665181a2b9326-1279803027
http://www.virustotal.com/ru/analisis/2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9-1279802227
http://www.virustotal.com/ru/analisis/933756962d8a3530c50072e03af9e0eb0bede3c7af58feda3518240e851071ef-1279802362
http://www.virustotal.com/ru/analisis/c6ee03a9b48edf36833bb3d7d27d616a0df8929305f2c841e3e4cdc467bb3a92-1279802473
http://www.virustotal.com/ru/analisis/1eed7a2498943b7303de1f085820edbabae4a414db6125862c1ba2db269ee3e3-1279802651
http://www.virustotal.com/ru/analisis/95a2e2cacfb63d095de385a98f1d5d4a21f0e7e8de485cbaf5b872434d43fb73-1279802761
http://www.virustotal.com/ru/analisis/c2ef6fc419630d566154f8372e94859df8141d02805bc7bce39c726a1ffef7c1-1279803142
http://www.virustotal.com/ru/analisis/deaaab3b825ebadb6395e0be7671f96fd30ca8f76159b53c2d11da5c2ca7b7d0-1279802880
http://www.virustotal.com/ru/analisis/c879fc8bbdd4b3bcee6e0ee78269e9c70f7ebb0db20a83f380b035fe9ae61be7-1279712160
http://www.virustotal.com/ru/analisis/0ed865f8fb79f0b6309521925280e8640db5ca6f75377434830536899734b6ee-1279713514
http://www.virustotal.com/ru/analisis/f2a05918074dd2ef6a890df219bf91c9680eb77ca3565f586c7e1e7c3ff77d7b-1279713345Logfile of random’s system information tool 1.08 (written by random/random)
Run by Администратор at 2010-07-22 15:27:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (37%) free of 30 GB
Total RAM: 1023 MB (54% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:27:38, on 22.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSSystem32TUProgSt.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Program FilesQIP1qip.exe
D:Steamsteam.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [AdobeAAMUpdater-1.0] «C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe»
O4 — HKLM..Run: [AdobeCS5ServiceManager] «C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ESET GUI] C:Program FilesESETESET NOD32 Antivirusegui.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIP1qip.exe (HKCU)
O15 — Trusted Zone: *.p0rt2.com
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS1ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS2ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS3ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — (no file)
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Unknown owner — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (file missing)
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SwitchBoard — Adobe Systems Incorporated — C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10038 bytes======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-06-19 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-01-31 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-01-31 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-02-18 13680640]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe [2010-07-18 500208]
«AdobeCS5ServiceManager»=C:Program FilesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe [2010-02-22 406992]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.DLL [2009-09-04 548352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-10-18 200064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesOpera AC 3.5.1Opera.exe»=»C:Program FilesOpera AC 3.5.1Opera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«D:mIRC for CS Source playersmirc.exe»=»D:mIRC for CS Source playersmirc.exe:*:Enabled:mIRC»
«D:Steamsteam.exe»=»D:Steamsteam.exe:*:Enabled:Steam 732897»
«C:Program FilesQIP1qip.exe»=»C:Program FilesQIP1qip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«D:Steamsteamappsdoubles123counter-strike sourcehl2.exe»=»D:Steamsteamappsdoubles123counter-strike sourcehl2.exe:*:Enabled:Counter-Strike: Source»
«D:Steamsteamappscommonalien swarmswarm.exe»=»D:Steamsteamappscommonalien swarmswarm.exe:*:Enabled:Alien Swarm»
«D:Steamsteamappscommonalien swarmsrcds.exe»=»D:Steamsteamappscommonalien swarmsrcds.exe:*:Enabled:Alien Swarm Dedicated Server»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNCsoftExteelSystemExteel.exe»=»C:Program FilesNCsoftExteelSystemExteel.exe:*:Enabled:Exteel»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-07-22 15:27:32 —-D—- C:rsit
2010-07-22 13:41:41 —-SHD—- C:RECYCLER
2010-07-22 12:05:28 —-A—- C:ComboFix.txt
2010-07-22 11:50:39 —-D—- C:Qoobox
2010-07-22 09:56:53 —-D—- C:Program Filestrend micro
2010-07-21 19:20:20 —-A—- C:WINDOWSNIRCMD.exe
2010-07-21 19:20:20 —-A—- C:WINDOWSMBR.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSzip.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWXCACLS.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWSC.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSSWREG.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSsed.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSPEV.exe
2010-07-21 19:20:19 —-A—- C:WINDOWSgrep.exe
2010-07-21 14:35:54 —-A—- C:WINDOWSsystem32driverslbrtfdc.sys
2010-07-21 14:35:52 —-A—- C:WINDOWSsystem32driversi2omgmt.sys
2010-07-21 14:35:50 —-A—- C:WINDOWSsystem32driverschanger.sys
2010-07-18 15:17:38 —-D—- C:Documents and SettingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 14:57:49 —-D—- C:Program FilesCommon FilesAdobe AIR
2010-07-14 10:31:47 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-08 16:47:56 —-D—- C:Program FilesQIP1
2010-06-28 18:45:29 —-RASHD—- C:cmdcons======List of files/folders modified in the last 1 months======
2010-07-22 15:27:33 —-D—- C:WINDOWSTemp
2010-07-22 14:15:06 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-22 13:33:50 —-D—- C:WINDOWS
2010-07-22 12:12:06 —-D—- C:WINDOWSMinidump
2010-07-22 12:05:31 —-D—- C:WINDOWSsystem32drivers
2010-07-22 11:59:51 —-A—- C:WINDOWSsystem.ini
2010-07-22 11:59:33 —-AD—- C:WINDOWSsystem32driversetc
2010-07-22 11:58:05 —-D—- C:WINDOWSsystem32
2010-07-22 11:58:00 —-D—- C:Program FilesCommon Files
2010-07-22 11:56:23 —-D—- C:WINDOWSAppPatch
2010-07-22 11:51:15 —-A—- C:WINDOWSSchedLgU.Txt
2010-07-22 11:11:24 —-SD—- C:WINDOWSTasks
2010-07-22 10:11:05 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2010-07-22 09:56:53 —-RD—- C:Program Files
2010-07-22 09:39:36 —-RASH—- C:boot.ini
2010-07-22 09:39:36 —-A—- C:WINDOWSwin.ini
2010-07-21 14:41:28 —-SHD—- C:System Volume Information
2010-07-21 14:41:28 —-D—- C:WINDOWSsystem32Restore
2010-07-21 14:36:14 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-21 14:35:58 —-D—- C:Program FilesSUPERAntiSpyware
2010-07-21 09:26:49 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2010-07-21 09:24:51 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2010-07-18 17:55:10 —-RSD—- C:WINDOWSFonts
2010-07-18 15:04:13 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-07-18 15:03:49 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2010-07-18 15:02:58 —-D—- C:Program FilesAdobe
2010-07-18 15:01:57 —-D—- C:Program FilesCommon FilesAdobe
2010-07-18 15:00:39 —-SHD—- C:WINDOWSInstaller
2010-07-18 14:56:47 —-D—- C:WINDOWSWinSxS
2010-07-18 08:27:27 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2010-07-16 15:26:44 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-07-14 10:31:53 —-HD—- C:WINDOWSinf
2010-07-14 10:31:27 —-HD—- C:WINDOWS$hf_mig$
2010-07-13 14:32:43 —-D—- C:Documents and SettingsАдминистраторApplication DataPublish Providers
2010-07-08 18:13:31 —-D—- C:WINDOWSPrefetch
2010-07-02 23:39:05 —-A—- C:WINDOWSsystem32MRT.exe
2010-06-25 23:21:03 —-RSD—- C:WINDOWSassembly
2010-06-25 23:18:59 —-D—- C:WINDOWSMicrosoft.NET
2010-06-23 19:48:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 prohlp02;StarForce Protection Helper Driver v2; C:WINDOWSSystem32driversprohlp02.sys [2004-09-03 115680]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:WINDOWSSystem32driversprosync1.sys [2004-07-19 7040]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2005-08-10 50688]
R0 sfhlp01;StarForce Protection Helper Driver; C:WINDOWSSystem32driverssfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WINDOWSSystem32driverssfsync02.sys [2004-12-03 20544]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x); C:WINDOWSSystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2010-04-07 95872]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-09-03 54368]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.SYS []
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-09-29 5632]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2010-04-07 140216]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-02-18 6308224]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-14 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-02-01 229888]
S1 SABKUTIL;SABKUTIL; ??C:Program FilesSUPERAntiSpywareSABKUTIL.sys []
S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-01-11 223128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-07-22 721904]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-04-07 810120]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-01-31 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-02-18 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-19 75064]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-12-24 107832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2010-03-19 603904]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-04-07 33560]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SwitchBoard;SwitchBoard; C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe [2010-02-19 517096]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-03-19 360192]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.08 2010-07-22 15:27:40
======Uninstall list======
—>MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Community Help—>msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Community Help—>MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Photoshop CS5—>C:Program FilesCommon FilesAdobeOOBEPDAppcorePDApp.exe —appletID=»DWA_UI» —appletVersion=»1.0″ —mode=»Uninstall» —mediaSignature=»{15FEDA5F-141C-4127-8D7E-B962D1742728}»
Adobe Reader 9.3.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~2UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~2Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Alien Swarm—>»D:Steamsteam.exe» steam://uninstall/630
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
ConnectionServices—>»C:Program FilesConnectionServicesUninstall.exe»
Counter-Strike: Source—>»D:Steamsteam.exe» steam://uninstall/240
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
FIFA08—>C:Program FilesInstallShield Installation Information{F7399AF3-822B-4D80-92C8-D88B22A76A52}setup.exe -runfromtemp -l0x0419
Fraps (remove only)—>»D:Program FilesFrapsuninstall.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LaserJet 1018—>C:Program FilesZenographics{A76400E4-DDCC-4A6A-BC8E-6BDB5EF16A54}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis—>MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Microsoft_VC80_ATL_x86—>MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86—>MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86—>MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86—>MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86—>MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86—>MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86—>MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
mIRC for CS Source players—>»C:WINDOWSmIRC for CS Source playersuninstall.exe» «/U:D:mIRC for CS Source playersUninstalluninstall.xml»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PDF Settings CS5—>MsiExec.exe /I{A78FE97A-C0C8-49CE-89D0-EDD524A17392}
Playlist Editor—>MsiExec.exe /I{ECF63F38-7864-4933-B045-71BFD9A4F28D}
PMP Transcoder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C888649B-D0C0-418B-AA4E-1B5D7518C575}setup.exe» -l0x9 -removeonly
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware—>»C:Program FilesSUPERAntiSpywareSASUNINST.EXE» /NOUI
Total Commander 7.04a—>C:totalcmdUninstall.exe
TuneUp Utilities 2009—>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.7.8—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vegas Pro 9.0—>MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Практика Adobe Photoshop CS4. Выпуск 1—>C:Program FilesTeachShopВыпуск 1uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 2—>C:Program FilesTeachShopВыпуск 2uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 3—>C:Program FilesTeachShop Выпуск 3uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Русификаторчик—>C:WINDOWSunvise32.exe d:program filesrf alertzoneuninstal.log======Security center information======
AV: ESET NOD32 Antivirus 4.2
======System event log======
Computer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 29485
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 29484
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 29483
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 29482
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 29481
Source Name: Service Control Manager
Time Written: 20100704122722.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 102
Source Name: ICQ Service
Time Written: 20100528082712.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 4097
Message: Приложение D:GamesSplit SecondSplitSecond.exe вызвало ошибку
Ошибка в 27/05/2010 @ 21:08:34.953
Вызвано исключение c0000005 по адресу 4FE1726B (d3d9!Direct3DShaderValidatorCreate9)Record Number: 101
Source Name: DrWatson
Time Written: 20100527210835.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 100
Source Name: Application Error
Time Written: 20100527205207.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения skype.exe, версия 4.0.0.206, модуль unknown, версия 0.0.0.0, адрес 0x00000000.Record Number: 99
Source Name: Application Error
Time Written: 20100527205205.000000+240
Event Type: ошибка
User:Computer Name: MASTER-C98A5F16
Event Code: 1000
Message: Ошибка приложения splitsecond.exe, версия 1.0.0.1, модуль splitsecond.exe, версия 1.0.0.1, адрес 0x00110a9f.Record Number: 98
Source Name: Application Error
Time Written: 20100527204318.000000+240
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesNVIDIA CorporationPhysXCommon;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOpera AC 3.5.1misc
EOF
Combofix +
ComboFix 10-07-21.02 — Администратор 22.07.2010 11:53:41.5.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.640 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeFILE ::
«c:windowssystem32avykzn.exe»
«c:windowssystem32configsystemprofileApplication Dataswqatk.dat»
«c:windowssystem32dd2dfbff.exe»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторApplication DataCMedia
c:program filesCommon Fileskeylog.txt
c:windowssystem32avykzn.exe
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
c:windowssystem32dd2dfbff.exe.
((((((((((((((((((((((((( Files Created from 2010-06-22 to 2010-07-22 )))))))))))))))))))))))))))))))
.2010-07-22 05:56 . 2010-07-22 05:57
d
w- c:program filestrend micro
2010-07-21 10:35 . 2008-04-13 20:10 34688 -c—a-w- c:windowssystem32dllcachelbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:10 34688 —-a-w- c:windowssystem32driverslbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 -c—a-w- c:windowssystem32dllcachei2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 —-a-w- c:windowssystem32driversi2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 -c—a-w- c:windowssystem32dllcachechanger.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 —-a-w- c:windowssystem32driverschanger.sys
2010-07-18 11:17 . 2010-07-18 11:19
d
w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 10:57 . 2010-07-18 10:57
d
w- c:program filesCommon FilesAdobe AIR
2010-07-18 04:38 . 2010-07-18 05:12
d
w- c:documents and settingsAll UsersAdobeTemp
2010-07-14 06:23 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe
2010-07-08 12:47 . 2010-07-08 12:47
d
w- c:program filesQIP1.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 06:11 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-07-21 10:35 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-07-21 05:26 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-07-21 05:24 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 11:01 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-07-18 04:27 . 2010-03-19 12:51
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2010-07-16 11:26 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-07-13 10:32 . 2009-04-01 12:50
d
w- c:documents and settingsАдминистраторApplication DataPublish Providers
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-06-17 14:30
d
w- c:program filesICQ6
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-14 14:40 . 2010-06-14 06:03
d
w- c:program filesKillWatcher
2010-06-14 14:31 . 2006-03-01 14:01 744448 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.— c:windowssystem32cbbefbcaf2.dat —
Company:
File Description:
File Version:
Product Name:
Copyright:
Original Filename:
File size: 23
Created time: 2009-09-26 09:51
Modified time: 2009-09-26 09:51
MD5: 0D91742922A91273ABEE8F647DC7D1C7
SHA1: 279A7081C5FDBF213702D32D485A46E171DEC4BF((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=»c:program filesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe» [2010-07-18 500208]
«AdobeCS5ServiceManager»=»c:program filesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» [2010-02-22 406992][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP1\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S3 SwitchBoard;SwitchBoard;c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe [19.02.2010 13:37 517096]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-07-22 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]2010-07-18 c:windowsTasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-07-18 10:53]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 12:00
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1236)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll— — — — — — — > ‘explorer.exe'(2948)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:windowsSystem32TUProgSt.exe
.
**************************************************************************
.
Completion time: 2010-07-22 12:05:27 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-22 08:05Pre-Run: 11 603 550 208 байт свободно
Post-Run: 11 594 371 072 байт свободно— — End Of File — — D352DD9E189F3C365858056B857CCF7A
В процессе работы Комбафикс всегда выдает одну ошибку PEV.ctxxe (при проверке stage 3), ноо достаточно нажать не отправлять и Комбофикс работает дальше нормально
Gmer log
GMER 1.0.15.15281 — http://www.gmer.net
Rootkit scan 2010-07-22 13:32:41
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:DOCUME~19335~1LOCALS~1Temppxdoqpoc.sys—- System — GMER 1.0.15 —-
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xF42F9610]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xF42F9C10]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xF42F9730]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xF42F94B0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xF42F9570]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xF42F96D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xF42F9690]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xF42F9650]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xF42F97D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xF42F9510]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xF42F9590]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xF42F94D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xF42F95D0]
SSDT SystemRootsystem32DRIVERSehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xF42F9750]—- Kernel code sections — GMER 1.0.15 —-
.sfrelocяяяяsfsync03unknown last section [0xF7608000, 0xA20, 0x40000040] C:WINDOWSsystem32driverssfsync03.sys unknown last section [0xF7608000, 0xA20, 0x40000040]
.text C:WINDOWSsystem32DRIVERSnv4_mini.sys section is writeable [0xF6C8D360, 0x35483F, 0xE8000020]—- User code sections — GMER 1.0.15 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1972] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
—- Devices — GMER 1.0.15 —-
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)Device Driverprodrv06 DeviceProDrv06 E1A2AC30
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driveratapi DeviceIdeIdeDeviceP2T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device Driverprohlp02 DeviceProHlp02 E1018A08
Device DriverUSB_RNDIS_51 Device{ABC36901-FEA5-4539-A93C-9B7D2F8708E9} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)AttachedDevice FileSystemFastfat Fat eamon.sys (Amon monitor/ESET)
—- Registry — GMER 1.0.15 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x7C 0x8D 0xCB 0x21 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x97 0xBF 0xAE …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x61 0xF9 0xE4 0x33 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x0E 0x01 0xF2 0x25 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@p0 C:Program FilesAlcohol SoftAlcohol 120
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x77 0xA1 0xB2 0x70 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001@ujdew 0xE6 0x0C 0x81 0xB2 …
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001jdgg40 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D040000001jdgg40@ujdew 0x3A 0xEC 0xD8 0x95 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Pro
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x46 0xF2 0x03 0xBC …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0xDB 0xA8 0x1C 0xA0 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0xAE 0x1A 0x47 0x70 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMControlSet003ControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04@h0 0
Reg HKLMSYSTEMControlSet003ServicessptdCfgD79C293C1ED61418462E24595C90D04@ujdew 0x7C 0x8D 0xCB 0x21 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x03 0x00 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 2
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x97 0xBF 0xAE …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Lite
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x61 0xF9 0xE4 0x33 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x0E 0x01 0xF2 0x25 …
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLMSYSTEMControlSet003ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0xAC 0x87 0x7B 0xCA …
Reg HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.бOpenWithProgids@14_auto_file—- EOF — GMER 1.0.15 —-
ComboFix
ComboFix 10-07-21.02 — Администратор 22.07.2010 10:59:36.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.679 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
c:documents and settingsАдминистраторApplication Dataavdrn.dat
c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqsTAtsrv.dll
c:program filesCommon Fileskeylog.txt
c:windowsdaemon.dll.
((((((((((((((((((((((((( Files Created from 2010-06-22 to 2010-07-22 )))))))))))))))))))))))))))))))
.2010-07-22 06:50 . 2010-07-22 06:55
d
w- C:32788R22FWJFW.1.tmp
2010-07-22 05:56 . 2010-07-22 05:57
d
w- c:program filestrend micro
2010-07-22 05:56 . 2010-07-22 05:57
d
w- C:rsit
2010-07-21 10:35 . 2008-04-13 20:10 34688 -c—a-w- c:windowssystem32dllcachelbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:10 34688 —-a-w- c:windowssystem32driverslbrtfdc.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 -c—a-w- c:windowssystem32dllcachei2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8576 —-a-w- c:windowssystem32driversi2omgmt.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 -c—a-w- c:windowssystem32dllcachechanger.sys
2010-07-21 10:35 . 2008-04-13 20:11 8192 —-a-w- c:windowssystem32driverschanger.sys
2010-07-21 10:34 . 2010-07-21 10:34 102912 —-a-w- c:windowssystem32avykzn.exe
2010-07-21 10:34 . 2010-07-21 10:34 37376 —-a-w- c:windowssystem32dd2dfbff.exe
2010-07-18 11:17 . 2010-07-18 11:19
d
w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-18 10:57 . 2010-07-18 10:57
d
w- c:program filesCommon FilesAdobe AIR
2010-07-18 04:38 . 2010-07-18 05:12
d
w- c:documents and settingsAll UsersAdobeTemp
2010-07-14 06:23 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe
2010-07-08 12:47 . 2010-07-08 12:47
d
w- c:program filesQIP1.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 06:11 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-07-21 10:35 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-07-21 10:34 . 2010-07-21 10:34 16 —-a-w- c:windowssystem32configsystemprofileApplication Dataswqatk.dat
2010-07-21 05:26 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-07-21 05:24 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 11:01 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-07-18 04:27 . 2010-03-19 12:51
d
w- c:documents and settingsAll UsersApplication DataFLEXnet
2010-07-16 11:26 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-07-13 10:32 . 2009-04-01 12:50
d
w- c:documents and settingsАдминистраторApplication DataPublish Providers
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-06-17 14:30
d
w- c:program filesICQ6
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-14 14:40 . 2010-06-14 06:03
d
w- c:program filesKillWatcher
2010-06-14 14:31 . 2006-03-01 14:01 744448 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((( SnapShot@2010-06-28_14.50.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-26 15:10 . 2009-06-26 15:10 59904 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfcm90u.dll
+ 2009-06-26 15:10 . 2009-06-26 15:10 59904 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfcm90.dll
+ 2010-07-22 07:06 . 2010-07-22 07:06 16384 c:windowsTempPerflib_Perfdata_784.dat
+ 2006-12-16 13:48 . 2008-04-13 21:15 26368 c:windowssystem32dllcacheusbstor.sys
+ 2007-10-17 15:20 . 2008-04-13 21:17 25856 c:windowssystem32dllcacheusbprint.sys
+ 2006-03-01 13:59 . 2008-04-14 18:41 21896 c:windowssystem32dllcachetdtcp.sys
+ 2006-03-01 13:59 . 2008-04-14 18:41 12040 c:windowssystem32dllcachetdpipe.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 56576 c:windowssystem32dllcacheswmidi.sys
+ 2004-08-18 12:00 . 2008-04-13 21:10 11392 c:windowssystem32dllcachesfloppy.sys
+ 2004-08-17 15:47 . 2008-04-14 18:07 30208 c:windowssystem32dllcachemodem.sys
+ 2004-08-18 12:00 . 2008-04-13 21:27 20864 c:windowssystem32dllcacheipinip.sys
+ 2004-08-18 12:00 . 2008-04-13 21:23 36608 c:windowssystem32dllcacheip6fw.sys
+ 2004-08-18 12:00 . 2008-04-14 18:14 53120 c:windowssystem32dllcachei8042prt.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 52864 c:windowssystem32dllcachedmusic.sys
+ 2001-08-17 21:52 . 2004-08-18 12:00 18688 c:windowssystem32dllcachecdaudio.sys
+ 2004-08-18 12:00 . 2008-04-13 21:21 59904 c:windowssystem32dllcacheatmarpc.sys
+ 2004-08-18 12:00 . 2008-04-13 21:27 14336 c:windowssystem32dllcacheasyncmac.sys
+ 2006-03-01 14:08 . 2010-07-22 07:05 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2006-03-01 14:08 . 2010-06-13 12:10 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2006-03-01 14:08 . 2010-07-22 07:05 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2006-03-01 14:08 . 2010-06-13 12:10 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2010-07-21 10:34 . 2010-07-22 07:05 16384 c:windowssystem32configsystemprofileCookiesindex.dat
+ 2010-07-18 10:57 . 2010-07-18 10:57 22528 c:windowsInstaller41ee1.msi
+ 2010-07-18 10:57 . 2010-07-18 10:57 27648 c:windowsInstaller41edb.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{D1A19B02-817E-4296-A45B-07853FD74D57}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}ARPPRODUCTICON.exe
+ 2010-07-18 10:59 . 2010-07-18 10:59 10134 c:windowsInstaller{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{08D2E121-7F6A-43EB-97FD-629B44903403}ARPPRODUCTICON.exe
+ 2010-07-18 10:56 . 2010-07-18 10:56 10134 c:windowsInstaller{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}ARPPRODUCTICON.exe
+ 2006-03-01 14:13 . 2008-04-13 21:15 6272 c:windowssystem32dllcachesplitter.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 4992 c:windowssystem32dllcachemspqm.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 5376 c:windowssystem32dllcachemspclock.sys
+ 2006-03-01 14:13 . 2008-04-13 21:09 7552 c:windowssystem32dllcachemskssrv.sys
+ 2006-03-01 14:13 . 2008-04-13 21:15 2944 c:windowssystem32dllcachedrmkaud.sys
+ 2009-06-26 15:07 . 2009-06-26 15:07 653120 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcr90.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 569664 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcp90.dll
+ 2009-06-26 15:10 . 2009-06-26 15:10 225280 c:windowsWinSxSx86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_d494ac0emsvcm90.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 159032 c:windowsWinSxSx86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_35349982atl90.dll
+ 2008-07-31 06:16 . 2010-03-05 06:13 947472 c:windowssystem32msjava.dll
— 2008-07-31 07:16 . 2008-07-31 07:16 947472 c:windowssystem32msjava.dll
+ 2006-03-01 13:59 . 2008-04-14 18:41 139656 c:windowssystem32dllcacherdpwd.sys
+ 2004-08-18 12:00 . 2008-04-13 21:02 180608 c:windowssystem32dllcachemrxdav.sys
+ 2004-08-18 12:00 . 2009-10-20 16:20 265728 c:windowssystem32dllcachehttp.sys
— 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:windowssystem32dllcachehttp.sys
+ 2006-03-01 14:13 . 2008-04-13 19:09 142592 c:windowssystem32dllcacheaec.sys
+ 2010-07-18 10:59 . 2010-07-18 10:59 356352 c:windowsInstaller41ee7.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 316928 c:windowsInstaller41ec3.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 315392 c:windowsInstaller41ebd.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 356864 c:windowsInstaller41eb7.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 359424 c:windowsInstaller41eb1.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 316416 c:windowsInstaller41eab.msi
+ 2010-07-18 10:56 . 2010-07-18 10:56 356352 c:windowsInstaller41ea5.msi
+ 2009-06-26 15:07 . 2009-06-26 15:07 3780416 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfc90u.dll
+ 2009-06-26 15:07 . 2009-06-26 15:07 3765048 c:windowsWinSxSx86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4137_x-ww_a57b1f13mfc90.dll
+ 2006-03-01 16:49 . 2010-07-18 13:55 3813712 c:windowssystem32FNTCACHE.DAT
+ 2010-06-20 08:01 . 2010-06-20 08:01 8040960 c:windowsInstallerd2ef57.msp
+ 2010-07-18 11:00 . 2010-07-18 11:00 2096128 c:windowsInstaller41eed.msi
+ 2009-03-21 18:06 . 2010-07-02 19:39 34045896 c:windowssystem32MRT.exe
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«AdobeAAMUpdater-1.0″=»c:program filesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe» [2010-07-18 500208]
«AdobeCS5ServiceManager»=»c:program filesCommon FilesAdobeCS5ServiceManagerCS5ServiceManager.exe» [2010-02-22 406992][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem32dd2dfbff.exe,c:windowssystem32avykzn.exe,»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP1\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S3 SwitchBoard;SwitchBoard;c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe [19.02.2010 13:37 517096]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-07-22 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]2010-07-18 c:windowsTasksAdobeAAMUpdater-1.0-MASTER-C98A5F16-Администратор.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-07-18 10:53]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 11:06
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1044)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll— — — — — — — > ‘explorer.exe'(3476)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:windowsSystem32TUProgSt.exe
.
**************************************************************************
.
Completion time: 2010-07-22 11:12:17 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-22 07:12
ComboFix2.txt 2010-06-28 14:52Pre-Run: 11 471 847 424 байт свободно
Post-Run: 11 620 544 512 байт свободно— — End Of File — — 3F525CA1E6D5BFF6926DA27AFA975AD6
Фух еле-еле запустил комбофикс с 5 раза…вроде теперь svchost норм работает и wwwznv32 пропал из автозапуска)
Хотел бы спросить на будущее возможно ли как нибудь избавиться от wwwznv32 без помощи Combofix?)Кстати да смс отправил но больше ниче нельзя было сдлать……особенно если нельзя войти в без режим через ф8…..поэтому и прошу уже не 1 раз можно как нить восстановить без режим? или как нить …че нить через BIOS сделать? просто када загружается рабочий стол всёёё….конец все было заброкированно..
…вот логComboFix 10-06-27.06 — Администратор 28.06.2010 18:46:55.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.692 [GMT 4:00]
Running from: c:documents and settingsАдминистраторМои документыПрограммыComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-28 )))))))))))))))))))))))))))))))
.2010-06-19 20:17 . 2010-06-19 20:17
d
w- c:windowsmIRC for CS Source players
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-17 14:30 . 2010-06-18 05:18
d
w- c:program filesICQ6
2010-06-14 06:03 . 2010-06-14 14:40
d
w- c:program filesKillWatcher
2010-06-12 09:40 . 2010-06-13 12:04
d
w- c:program filestrend micro
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-16 10:47
d
w- c:program filesSUPERAntiSpyware
2010-06-09 07:41 . 2010-05-06 10:35 743424 -c—-w- c:windowssystem32dllcacheiedvtool.dll
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-06-08 08:57 . 2010-06-08 08:57
d
w- c:documents and settingsАдминистраторDoctorWeb
2010-06-07 14:38 . 2010-06-07 14:38
d
w- c:windowssystem32NtmsData
2010-06-07 14:22 . 2009-11-13 08:23 32824 —-a-w- c:windowssystem32rrMon.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 14:41 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-06-27 09:21 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-06-27 08:31 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-06-26 04:58 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-07 12:32 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-05-15 09:59 . 2006-03-01 14:13
d—h—w- c:program filesInstallShield Installation Information
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:32 . 2004-08-18 12:00 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-07 17:09 . 2010-04-07 17:09 95872 —-a-w- c:windowssystem32driversepfwtdir.sys
2010-04-07 17:08 . 2010-04-07 17:08 114984 —-a-w- c:windowssystem32driversehdrv.sys
2010-04-07 17:05 . 2010-04-07 17:05 140216 —-a-w- c:windowssystem32driverseamon.sys
2010-03-30 20:16 . 2010-03-30 20:16 99176 —-a-w- c:windowssystem32PresentationHostProxy.dll
2010-03-30 20:10 . 2010-03-30 20:10 295264 —-a-w- c:windowssystem32PresentationHost.exe
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«CTFMON.EXE»=c:windowssystem32ctfmon.exe
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«QIP2005″=c:program filesQIPqip.exe
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«Google Update»=»c:documents and settingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
