Созданные ответы форума
-
Сообщения
-
2.
info.txt logfile of random’s system information tool 1.06 2009-05-15 16:03:00======Uninstall list======
—>MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
—>MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Brother MFL-Pro Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}Setup.exe» -l0x19 Brunin03.dllBrunin03.dll
FAR file manager—>C:Program FilesUtilFarUninstall.exe
hama PC-Webcam Messenger Set II—>C:Program FilesInstallShield Installation Information{75438C0E-9925-412E-AD85-D0E71C6CE2ED}setup.exe -runfromtemp -l0x0009 -removeonly -u
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HS-04U—>C:WINDOWSCmi112Uninstall.exe C:Program FilesHS-04U#HS-04U#HS-04U#
J2SE Runtime Environment 5.0 Update 12—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 3.8.0 Full—>»C:Program FilesPribamK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:11Malwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office 97, профессиональный выпуск—>C:Program FilesUtilMicrosoft Office 97OfficeSetupAcme.exe /w Off97Pro.STF
Mjuice Components—>C:Program FilesMjuice Media PlayerMJUninst.exe
Nero 6 Ultra Edition—>C:Program FilesUtilNeronerouninstallUNNERO.exe /UNINSTALL
NetUP UserTrafManager5—>C:Program FilesInternetNetUPUTM5_wintrayuninstall.exe
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.52—>MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
PaperPort—>MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Sippoint Mini 1.0.1.124 (beta)—>»C:Program FilesInternetSippointMunins000.exe»
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Winamp (Remove Only)—>»C:Program FilesMp3WinampWinamp.exe» /UNINSTALL
Архиватор WinRAR (только удаление)—>C:Program FilesUtilWinRARuninstall.exe
Бизнес Пак 6—>C:Program FilesWorkbp6bp.exe /uninstall
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Легенда — Наследие Драконов (с графикой, с плагинами), Версия 2—>»C:GamesITTerritoryDragonsunins000.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======System event log======
Computer Name: SOROHCUK
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk2D.Record Number: 2420
Source Name: Disk
Time Written: 20090506200157.000000+240
Event Type: ошибка
User:Computer Name: SOROHCUK
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2419
Source Name: EventLog
Time Written: 20090506200144.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.Record Number: 2418
Source Name: EventLog
Time Written: 20090506200144.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 2417
Source Name: EventLog
Time Written: 20090506190831.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk2D.Record Number: 2416
Source Name: Disk
Time Written: 20090506190752.000000+240
Event Type: ошибка
User:=====Application event log=====
Computer Name: SOROHCUK
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 356
Source Name: SecurityCenter
Time Written: 20090512103044.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 101
Message: wuauclt (2076) Ядро базы данных остановлено.Record Number: 355
Source Name: ESENT
Time Written: 20090512100515.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 103
Message: wuaueng.dll (2076) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 354
Source Name: ESENT
Time Written: 20090512100515.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 102
Message: wuaueng.dll (2076) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 353
Source Name: ESENT
Time Written: 20090512100012.000000+240
Event Type: информация
User:Computer Name: SOROHCUK
Event Code: 100
Message: wuauclt (2076) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 352
Source Name: ESENT
Time Written: 20090512100012.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Вот логи:
1.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Киса at 2009-05-15 16:02:46
Microsoft Windows XP Professional Service Pack 2
System drive C: has 29 GB (77%) free of 38 GB
Total RAM: 1023 MB (48% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:58, on 15.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSFixCamera.exe
C:WINDOWStsnp2std.exe
C:WINDOWSvsnp2std.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesBrotherControlCenter2brctrcen.exe
C:WINDOWSsystem32RunDll32.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInternetNetUPUTM5_wintrayutm5_wintray.exe
C:Program FilesUtilMicrosoft Office 97OfficeMSOFFICE.EXE
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternetOperaopera.exe
C:11RSIT.exe
C:Program Filestrend microКиса.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [FixCamera] C:WINDOWSFixCamera.exe
O4 — HKLM..Run: [tsnp2std] C:WINDOWStsnp2std.exe
O4 — HKLM..Run: [snp2std] C:WINDOWSvsnp2std.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
O4 — HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 — HKLM..Run: [SetDefPrt] C:Program FilesBrotherBrmfl04gBrStDvPt.exe
O4 — HKLM..Run: [ControlCenter2.0] C:Program FilesBrotherControlCenter2brctrcen.exe /autorun
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [Cm112Sound] RunDll32 cm112.cpl,CMICtrlWnd
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [utm5_wintray] C:Program FilesInternetNetUPUTM5_wintrayutm5_wintray.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Панель Microsoft Office.Lnk = C:Program FilesUtilMicrosoft Office 97OfficeMSOFFICE.EXE
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{36AD6040-688D-4CEB-BFA9-E5F3A0773BBA}: NameServer = 89.222.165.2,89.222.167.2
O17 — HKLMSystemCS1ServicesTcpip..{36AD6040-688D-4CEB-BFA9-E5F3A0773BBA}: NameServer = 89.222.165.2,89.222.167.2
O17 — HKLMSystemCS2ServicesTcpip..{36AD6040-688D-4CEB-BFA9-E5F3A0773BBA}: NameServer = 89.222.165.2,89.222.167.2
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5731 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-04-30 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-04-30 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.0 — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL [2009-05-10 678400][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-09-17 8491008]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-09-17 81920]
«FixCamera»=C:WINDOWSFixCamera.exe [2007-07-11 20480]
«tsnp2std»=C:WINDOWStsnp2std.exe [2007-05-12 270336]
«snp2std»=C:WINDOWSvsnp2std.exe [2007-09-28 344064]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-04-30 148888]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-07-16 55296]
«SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2003-09-30 155648]
«PaperPort PTD»=C:Program FilesScanSoftPaperPortpptd40nt.exe [2005-08-25 57393]
«IndexSearch»=C:Program FilesScanSoftPaperPortIndexSearch.exe [2005-08-25 40960]
«SetDefPrt»=C:Program FilesBrotherBrmfl04gBrStDvPt.exe [2004-11-11 49152]
«ControlCenter2.0″=C:Program FilesBrotherControlCenter2brctrcen.exe [2005-01-07 864256]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«Cm112Sound»=RunDll32 cm112.cpl,CMICtrlWnd [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-02-01 21898024]
«utm5_wintray»=C:Program FilesInternetNetUPUTM5_wintrayutm5_wintray.exe [2005-12-26 462848]C:Documents and SettingsКисаГлавное менюПрограммыАвтозагрузка
Панель Microsoft Office.Lnk — C:Program FilesUtilMicrosoft Office 97OfficeMSOFFICE.EXE[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesInternetSippointMSippointM.exe»=»C:Program FilesInternetSippointMSippointM.exe:*:Enabled:SippointM»
«C:GamesITTerritoryDragonsDWarC2.exe»=»C:GamesITTerritoryDragonsDWarC2.exe:*:Enabled:Легенда: Наследие Драконов»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-05-15 16:02:47 —-D—- C:Program Filestrend micro
2009-05-15 16:02:46 —-D—- C:rsit
2009-05-15 15:26:53 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-05-14 21:27:26 —-A—- C:WINDOWSsystem32wmpns.dll
2009-05-13 17:32:43 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-05-13 17:32:38 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-05-13 17:32:33 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-05-13 17:32:29 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-05-13 17:32:24 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-05-13 17:32:20 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-05-13 17:32:15 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-05-13 17:32:09 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-05-13 17:32:04 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-05-13 17:31:51 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-05-13 17:31:45 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-05-13 17:31:40 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-05-13 17:31:33 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-05-13 17:31:29 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-05-13 17:31:24 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-05-13 17:31:20 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-05-13 17:31:16 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-05-13 17:31:11 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-05-13 17:31:04 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-05-13 17:31:00 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-05-13 17:30:55 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-05-13 17:30:50 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-05-13 17:30:44 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-05-13 17:30:39 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-05-13 17:30:35 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-05-13 17:30:30 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-05-13 17:30:25 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-05-13 17:30:20 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-05-13 17:30:03 —-HDC—- C:WINDOWS$NtUninstallKB963027$
2009-05-13 17:29:57 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-05-13 17:29:52 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-05-13 15:35:32 —-N—- C:WINDOWSsystem32spmsg.dll
2009-05-13 15:35:32 —-D—- C:WINDOWSsystem32PreInstall
2009-05-13 15:35:32 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-05-13 15:35:31 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-05-13 15:35:30 —-HD—- C:WINDOWS$hf_mig$
2009-05-13 10:51:17 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-05-13 10:00:32 —-D—- C:Documents and SettingsКисаApplication DataMalwarebytes
2009-05-13 10:00:27 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-05-12 18:57:10 —-RD—- C:Documents and SettingsКисаApplication DataBrother
2009-05-10 17:13:14 —-D—- C:Program FilesMyCentria
2009-05-10 17:00:50 —-SHD—- C:found.000
2009-05-10 15:49:36 —-D—- C:WINDOWSMinidump
2009-05-07 15:29:19 —-A—- C:WINDOWSsystem32ptpusb.dll
2009-05-07 15:29:18 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-05-06 23:20:59 —-A—- C:WINDOWSNeroDigital.ini
2009-05-06 23:20:53 —-D—- C:Documents and SettingsКисаApplication DataMedia Player Classic
2009-05-06 23:03:17 —-D—- C:Фильмы
2009-05-06 17:20:37 —-D—- C:Documents and SettingsКисаApplication DataQIP
2009-05-06 17:12:40 —-RA—- C:WINDOWSsystem32GdiPlus.dll
2009-05-06 17:12:40 —-RA—- C:WINDOWSsystem32CM112rm.exe
2009-05-06 17:12:40 —-RA—- C:WINDOWSsystem32CM112rm.dll
2009-05-06 17:12:40 —-RA—- C:WINDOWSsystem32c112prop.dll
2009-05-06 17:12:40 —-A—- C:WINDOWSCm112.ini.cfl
2009-05-06 17:12:16 —-RA—- C:WINDOWSCm112.ini.cfg
2009-05-06 17:12:16 —-R—- C:WINDOWSCmi112Uninstall.exe
2009-05-06 17:12:10 —-R—- C:WINDOWScm112.ini
2009-05-06 17:12:06 —-D—- C:Program FilesHS-04U
2009-05-06 17:01:38 —-D—- C:Program FilesWork
2009-05-06 16:55:43 —-N—- C:WINDOWSsystem32TwnLib4.dll
2009-05-06 16:55:43 —-A—- C:WINDOWSsystem32TwnLib20.dll
2009-05-06 16:55:42 —-N—- C:WINDOWSsystem32ImagXRA7.dll
2009-05-06 16:55:42 —-N—- C:WINDOWSsystem32ImagXR7.dll
2009-05-06 16:55:42 —-N—- C:WINDOWSsystem32ImagXpr7.dll
2009-05-06 16:55:42 —-N—- C:WINDOWSsystem32ImagX7.dll
2009-05-06 16:55:42 —-D—- C:Program FilesCommon FilesAhead
2009-05-06 16:55:42 —-A—- C:WINDOWSsystem32NeroCheck.exe
2009-05-06 16:52:10 —-A—- C:WINDOWSODBC.INI
2009-05-06 16:42:59 —-A—- C:WINDOWSsystem32unrar.dll
2009-05-06 16:42:57 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-05-06 16:42:56 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-05-06 16:42:56 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-05-06 16:42:55 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-05-06 16:42:55 —-A—- C:WINDOWSsystem32dpl100.dll
2009-05-06 16:42:55 —-A—- C:WINDOWSsystem32divx.dll
2009-05-06 16:42:54 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-05-06 16:42:54 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-05-06 16:42:53 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-05-06 16:42:52 —-D—- C:Program FilesPribam
2009-05-06 16:39:46 —-A—- C:WINDOWSwinamp.ini
2009-05-06 16:39:44 —-D—- C:Program FilesMjuice Media Player
2009-05-06 16:39:44 —-A—- C:WINDOWSsystem32AudioExCtl.dll
2009-05-06 16:39:35 —-D—- C:Program FilesMp3
2009-05-06 16:38:43 —-D—- C:Documents and SettingsКисаApplication DataskypePM
2009-05-06 16:38:01 —-D—- C:Documents and SettingsКисаApplication DataSkype
2009-05-06 16:37:56 —-D—- C:Program FilesSkype
2009-05-06 16:37:55 —-D—- C:Program FilesCommon FilesSkype
2009-05-06 16:37:40 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-05-06 16:17:20 —-D—- C:Documents and SettingsКисаApplication DataX11
2009-05-06 16:11:29 —-D—- C:22
2009-05-06 15:48:20 —-D—- C:Машины
2009-05-06 15:06:22 —-D—- C:Ust
2009-05-06 14:59:42 —-A—- C:WINDOWSBRWMARK.INI
2009-05-06 14:58:12 —-A—- C:WINDOWSsystem32BrWia04b.dll
2009-05-06 14:58:12 —-A—- C:WINDOWSsystem32BrUSi04b.dll
2009-05-06 14:58:03 —-N—- C:WINDOWSsystem32brrbtool.exe
2009-05-06 14:58:03 —-N—- C:WINDOWSsystem32BROSNMP.DLL
2009-05-06 14:58:03 —-N—- C:WINDOWSsystem32brlm03a.dll
2009-05-06 14:57:55 —-N—- C:WINDOWSsystem32PDRVINST.DLL
2009-05-06 14:57:55 —-N—- C:WINDOWSsystem32BRWEBUP.EXE
2009-05-06 14:57:55 —-N—- C:WINDOWSsystem32BrWebIns.dll
2009-05-06 14:57:54 —-D—- C:Program FilesBrother
2009-05-06 14:46:30 —-D—- C:Brother
2009-05-06 14:41:45 —-D—- C:Program FilesIntel
2009-05-06 14:40:03 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-05-06 14:25:03 —-N—- C:WINDOWSsystem32BrWiaNCp.dll
2009-05-06 14:25:01 —-N—- C:WINDOWSsystem32NSSearch.dll
2009-05-06 14:25:01 —-N—- C:WINDOWSsystem32Brnsplg.dll
2009-05-06 14:25:01 —-N—- C:WINDOWSsystem32BrNetSti.dll
2009-05-06 14:25:01 —-N—- C:WINDOWSsystem32BrMuSNMP.dll
2009-05-06 14:20:30 —-A—- C:WINDOWSmaxlink.ini
2009-05-06 14:20:06 —-D—- C:Program FilesCommon FilesScanSoft Shared
2009-05-06 14:20:05 —-D—- C:Documents and SettingsAll UsersApplication DataScanSoft
2009-05-01 08:39:23 —-A—- C:WINDOWSsystem32hidserv.dll
2009-04-30 22:25:57 —-D—- C:11
2009-04-30 18:20:57 —-A—- C:WINDOWSsystem32deploytk.dll
2009-04-29 23:36:13 —-D—- C:Program FilesUtil
2009-04-29 18:33:09 —-A—- C:WINDOWSsystem32Audio3D.dll
2009-04-29 18:33:09 —-A—- C:WINDOWSsystem32a3d.dll
2009-04-29 18:33:05 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-04-29 18:33:04 —-N—- C:WINDOWSalcupd.exe
2009-04-29 18:33:04 —-N—- C:WINDOWSalcrmv.exe
2009-04-29 13:38:44 —-D—- C:Foto
2009-04-28 21:47:11 —-D—- C:Documents and SettingsКисаApplication DataSun
2009-04-28 21:46:12 —-A—- C:WINDOWSsystem32javaws.exe
2009-04-28 21:46:12 —-A—- C:WINDOWSsystem32javaw.exe
2009-04-28 21:46:12 —-A—- C:WINDOWSsystem32java.exe
2009-04-28 21:45:49 —-D—- C:Program FilesJava
2009-04-28 21:45:48 —-D—- C:Program FilesCommon FilesJava
2009-04-28 21:43:15 —-D—- C:777
2009-04-28 18:34:54 —-A—- C:WINDOWSntbtlog.txt
2009-04-28 16:18:12 —-A—- C:WINDOWSsystem32h323log.txt
2009-04-28 16:10:14 —-A—- C:WINDOWSsystem32usbui.dll
2009-04-28 16:09:10 —-A—- C:WINDOWSimsins.BAK
2009-04-28 16:09:07 —-SHD—- C:WINDOWSInstaller
2009-04-28 16:09:07 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-28 16:09:06 —-D—- C:Program FilesCommon FilesODBC
2009-04-28 16:09:06 —-A—- C:WINDOWSODBCINST.INI
2009-04-28 16:09:03 —-D—- C:Program FilesCommon FilesSpeechEngines
2009-04-28 16:09:02 —-RD—- C:Program Files
2009-04-28 16:09:02 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-04-28 16:09:02 —-D—- C:Program FilesCommon Files
2009-04-28 16:08:56 —-RA—- C:WINDOWSsystem32kbdtuq.dll
2009-04-28 16:08:56 —-RA—- C:WINDOWSsystem32kbdtuf.dll
2009-04-28 16:08:56 —-RA—- C:WINDOWSsystem32kbdazel.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhela3.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhela2.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhe319.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhe220.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdhe.dll
2009-04-28 16:08:52 —-RA—- C:WINDOWSsystem32kbdgkl.dll
2009-04-28 16:08:49 —-RA—- C:WINDOWSsystem32kbdlv1.dll
2009-04-28 16:08:49 —-RA—- C:WINDOWSsystem32kbdlv.dll
2009-04-28 16:08:49 —-RA—- C:WINDOWSsystem32kbdlt1.dll
2009-04-28 16:08:49 —-RA—- C:WINDOWSsystem32kbdlt.dll
2009-04-28 16:08:49 —-RA—- C:WINDOWSsystem32kbdest.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdycl.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdsl1.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdsl.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdro.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdpl1.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdpl.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdhu1.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdhu.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdcz2.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdcz1.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdcz.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32kbdcr.dll
2009-04-28 16:08:45 —-RA—- C:WINDOWSsystem32KBDAL.DLL
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdycc.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbduzb.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdur.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdtat.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdmon.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdkyr.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdkaz.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdbu.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdblr.dll
2009-04-28 16:08:39 —-A—- C:WINDOWSsystem32kbdaze.dll
2009-04-28 16:08:38 —-A—- C:WINDOWSsystem32irclass.dll
2009-04-28 16:08:37 —-A—- C:WINDOWSsystem32spxcoins.dll
2009-04-28 16:08:37 —-A—- C:WINDOWSsystem32EqnClass.Dll
2009-04-28 16:08:37 —-A—- C:WINDOWSsystem32dgsetup.dll
2009-04-28 16:08:37 —-A—- C:WINDOWSsystem32dgrpsetu.dll
2009-04-28 16:08:35 —-N—- C:WINDOWSsystem32CONFIG.TMP
2009-04-28 16:08:35 —-A—- C:WINDOWSTASKMAN.EXE
2009-04-28 16:08:34 —-A—- C:WINDOWSsystem32batt.dll
2009-04-28 16:08:33 —-A—- C:WINDOWSsystem32storprop.dll
2009-04-28 16:08:33 —-A—- C:WINDOWSNOTEPAD.EXE
2009-04-28 16:08:24 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-04-28 16:08:19 —-RA—- C:WINDOWSSET8.tmp
2009-04-28 16:08:15 —-RA—- C:WINDOWSSET4.tmp
2009-04-28 16:08:13 —-RA—- C:WINDOWSSET3.tmp
2009-04-28 16:08:09 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-28 16:08:09 —-D—- C:WINDOWSsystem32CatRoot
2009-04-28 16:08:03 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-04-28 16:07:37 —-A—- C:WINDOWSsetuplog.txt
2009-04-28 16:07:33 —-D—- C:Documents and Settings
2009-04-28 16:07:32 —-SHD—- C:System Volume Information
2009-04-28 16:06:09 —-SH—- C:boot.ini
2009-04-28 16:00:13 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-28 16:00:13 —-RSD—- C:WINDOWSFonts
2009-04-28 16:00:13 —-RD—- C:WINDOWSWeb
2009-04-28 16:00:13 —-HD—- C:WINDOWSinf
2009-04-28 16:00:13 —-D—- C:WINDOWSWinSxS
2009-04-28 16:00:13 —-D—- C:WINDOWStwain_32
2009-04-28 16:00:13 —-D—- C:WINDOWSTemp
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32wins
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32wbem
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32usmt
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32spool
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32ShellExt
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32Setup
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32ras
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32oobe
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32npp
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32mui
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32inetsrv
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32IME
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32icsxml
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32ias
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32export
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32drivers
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32dhcp
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32config
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem323com_dmi
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem323076
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem322052
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321054
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321049
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321042
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321041
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321037
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321033
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321031
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321028
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem321025
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem32
2009-04-28 16:00:13 —-D—- C:WINDOWSsystem
2009-04-28 16:00:13 —-D—- C:WINDOWSsecurity
2009-04-28 16:00:13 —-D—- C:WINDOWSResources
2009-04-28 16:00:13 —-D—- C:WINDOWSrepair
2009-04-28 16:00:13 —-D—- C:WINDOWSProvisioning
2009-04-28 16:00:13 —-D—- C:WINDOWSPeerNet
2009-04-28 16:00:13 —-D—- C:WINDOWSpchealth
2009-04-28 16:00:13 —-D—- C:WINDOWSmui
2009-04-28 16:00:13 —-D—- C:WINDOWSmsagent
2009-04-28 16:00:13 —-D—- C:WINDOWSMedia
2009-04-28 16:00:13 —-D—- C:WINDOWSjava
2009-04-28 16:00:13 —-D—- C:WINDOWSime
2009-04-28 16:00:13 —-D—- C:WINDOWSHelp
2009-04-28 16:00:13 —-D—- C:WINDOWSehome
2009-04-28 16:00:13 —-D—- C:WINDOWSDriver Cache
2009-04-28 16:00:13 —-D—- C:WINDOWSDebug
2009-04-28 16:00:13 —-D—- C:WINDOWSCursors
2009-04-28 16:00:13 —-D—- C:WINDOWSConnection Wizard
2009-04-28 16:00:13 —-D—- C:WINDOWSConfig
2009-04-28 16:00:13 —-D—- C:WINDOWSAppPatch
2009-04-28 16:00:13 —-D—- C:WINDOWSaddins
2009-04-28 16:00:13 —-D—- C:WINDOWS
2009-04-28 15:46:31 —-D—- C:Documents and SettingsКисаApplication DataITTerritory
2009-04-28 15:42:48 —-D—- C:Games
2009-04-28 15:40:48 —-D—- C:Documents and SettingsКисаApplication DataMacromedia
2009-04-28 15:40:48 —-D—- C:Documents and SettingsКисаApplication DataAdobe
2009-04-28 15:38:30 —-D—- C:Documents and SettingsКисаApplication DataOpera
2009-04-28 15:32:00 —-D—- C:Program FilesInternet
2009-04-28 14:04:12 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-04-28 14:04:12 —-A—- C:WINDOWSsystem32ksuser.dll
2009-04-28 14:03:33 —-A—- C:WINDOWSFixCamera.exe
2009-04-28 14:03:33 —-A—- C:WINDOWSamcap.exe
2009-04-28 14:03:32 —-A—- C:WINDOWSWindowsXP-KB822603-x86.exe
2009-04-28 14:03:32 —-A—- C:WINDOWStsnp2std.exe
2009-04-28 14:03:31 —-A—- C:WINDOWSvsnp2std.exe
2009-04-28 14:03:31 —-A—- C:WINDOWSsnp2std.ini
2009-04-28 14:03:28 —-A—- C:WINDOWSsystem32vsnp2std.dll
2009-04-28 14:03:28 —-A—- C:WINDOWSsystem32rsnp2std.dll
2009-04-28 14:03:27 —-HD—- C:Program FilesInstallShield Installation Information
2009-04-28 14:03:27 —-D—- C:Program FilesCommon Filessnp2std
2009-04-28 14:03:27 —-A—- C:WINDOWSsystem32csnp2std.dll
2009-04-28 14:03:21 —-D—- C:Documents and SettingsКисаApplication DataInstallShield
2009-04-28 13:54:12 —-D—- C:WINDOWSnview
2009-04-28 13:54:12 —-A—- C:WINDOWSsystem32nvudisp.exe
2009-04-28 13:53:25 —-A—- C:WINDOWSsystem32NVUNINST.EXE
2009-04-28 13:52:29 —-D—- C:Program FilesDrova
2009-04-28 13:19:48 —-D—- C:WINDOWSsystem32appmgmt
2009-04-28 13:18:31 —-SHD—- C:RECYCLER
2009-04-28 13:17:51 —-D—- C:Documents and SettingsКисаApplication DataScanSoft
2009-04-28 13:04:04 —-N—- C:WINDOWSsystem32brinsstr.dll
2009-04-28 13:03:55 —-N—- C:WINDOWSbrunin03.dll
2009-04-28 13:02:16 —-D—- C:Documents and SettingsAll UsersApplication DataInstallShield
2009-04-28 13:02:05 —-D—- C:Program FilesScanSoft
2009-04-28 13:01:42 —-D—- C:Program FilesCommon FilesInstallShield
2009-04-28 13:01:19 —-D—- C:Documents and SettingsAll UsersApplication DataBrother
2009-04-28 12:35:41 —-D—- C:Documents and SettingsКисаApplication DataIdentities
2009-04-28 12:35:39 —-HD—- C:Program FilesUninstall Information
2009-04-28 12:35:33 —-ASH—- C:Documents and SettingsКисаApplication Datadesktop.ini
2009-04-28 12:35:32 —-SD—- C:Documents and SettingsКисаApplication DataMicrosoft
2009-04-28 12:32:17 —-D—- C:WINDOWSSoftwareDistribution
2009-04-28 12:31:08 —-SD—- C:WINDOWSsystem32Microsoft
2009-04-28 12:31:08 —-D—- C:WINDOWSPrefetch
2009-04-28 12:31:08 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-28 12:26:46 —-D—- C:WINDOWSsystem32xircom
2009-04-28 12:26:46 —-D—- C:Program Filesxerox
2009-04-28 12:26:46 —-D—- C:Program Filesmicrosoft frontpage
2009-04-28 12:26:24 —-A—- C:WINDOWScontrol.ini
2009-04-28 12:26:24 —-A—- C:AUTOEXEC.BAT
2009-04-28 12:26:15 —-A—- C:WINDOWSOEWABLog.txt
2009-04-28 12:26:11 —-A—- C:WINDOWSsystem32mapi32.dll
2009-04-28 12:25:11 —-SD—- C:WINDOWSDownloaded Program Files
2009-04-28 12:25:11 —-RD—- C:WINDOWSOffline Web Pages
2009-04-28 12:25:11 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
2009-04-28 12:25:05 —-RAH—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-04-28 12:25:01 —-HD—- C:Program FilesWindowsUpdate
2009-04-28 12:24:57 —-D—- C:Program FilesOnline Services
2009-04-28 12:24:40 —-D—- C:WINDOWSsystem32DirectX
2009-04-28 12:24:20 —-A—- C:WINDOWSsystem32atrace.dll
2009-04-28 12:24:18 —-A—- C:WINDOWSsystem32desktop.ini
2009-04-28 12:24:18 —-A—- C:WINDOWSdesktop.ini
2009-04-28 12:24:10 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-04-28 12:24:07 —-A—- C:WINDOWSsystem32acctres.dll
2009-04-28 12:24:06 —-D—- C:Program FilesCommon FilesServices
2009-04-28 12:24:00 —-SD—- C:WINDOWSTasks
2009-04-28 12:24:00 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-04-28 12:23:59 —-D—- C:Program FilesCommon FilesMSSoap
2009-04-28 12:23:52 —-D—- C:WINDOWSsrchasst
2009-04-28 12:23:51 —-D—- C:WINDOWSsystem32Macromed
2009-04-28 12:23:48 —-A—- C:WINDOWSsystem32wuweb.dll
2009-04-28 12:23:48 —-A—- C:WINDOWSsystem32wucltui.dll
2009-04-28 12:23:47 —-A—- C:WINDOWSsystem32wups.dll
2009-04-28 12:23:47 —-A—- C:WINDOWSsystem32wuauserv.dll
2009-04-28 12:23:47 —-A—- C:WINDOWSsystem32wuaueng1.dll
2009-04-28 12:23:47 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32wuauclt1.exe
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32wuapi.dll
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32qmgrprxy.dll
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32qmgr.dll
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32bitsprx3.dll
2009-04-28 12:23:46 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-04-28 12:23:43 —-D—- C:Program FilesMovie Maker
2009-04-28 12:23:39 —-A—- C:WINDOWSsystem32safrslv.dll
2009-04-28 12:23:39 —-A—- C:WINDOWSsystem32safrdm.dll
2009-04-28 12:23:39 —-A—- C:WINDOWSsystem32safrcdlg.dll
2009-04-28 12:23:38 —-A—- C:WINDOWSsystem32racpldlg.dll
2009-04-28 12:23:35 —-D—- C:WINDOWSsystem32Restore
2009-04-28 12:23:35 —-A—- C:WINDOWSsystem32srsvc.dll
2009-04-28 12:23:35 —-A—- C:WINDOWSsystem32srrstr.dll
2009-04-28 12:23:35 —-A—- C:WINDOWSsystem32srclient.dll
2009-04-28 12:23:35 —-A—- C:WINDOWSsystem32fltMc.exe
2009-04-28 12:23:35 —-A—- C:WINDOWSsystem32fltlib.dll
2009-04-28 12:23:34 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-04-28 12:23:34 —-A—- C:WINDOWSsystem32mnmdd.dll
2009-04-28 12:23:34 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-04-28 12:23:34 —-A—- C:WINDOWSsystem32ils.dll
2009-04-28 12:23:33 —-A—- C:WINDOWSsystem32msconf.dll
2009-04-28 12:23:33 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-04-28 12:23:31 —-D—- C:Program FilesNetMeeting
2009-04-28 12:23:31 —-A—- C:WINDOWSsystem32msoert2.dll
2009-04-28 12:23:30 —-A—- C:WINDOWSsystem32msoeacct.dll
2009-04-28 12:23:29 —-A—- C:WINDOWSsystem32inetres.dll
2009-04-28 12:23:29 —-A—- C:WINDOWSsystem32inetcomm.dll
2009-04-28 12:23:28 —-D—- C:Program FilesOutlook Express
2009-04-28 12:23:28 —-A—- C:WINDOWSsystem32schedsvc.dll
2009-04-28 12:23:28 —-A—- C:WINDOWSsystem32mstinit.exe
2009-04-28 12:23:28 —-A—- C:WINDOWSsystem32mstask.dll
2009-04-28 12:23:27 —-A—- C:WINDOWSsystem32isign32.dll
2009-04-28 12:23:27 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-04-28 12:23:27 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-04-28 12:23:27 —-A—- C:WINDOWSsystem32icwdial.dll
2009-04-28 12:23:22 —-D—- C:Program FilesCommon FilesSystem
2009-04-28 12:23:16 —-D—- C:Program FilesInternet Explorer
2009-04-28 12:22:43 —-D—- C:Program FilesComPlus Applications
2009-04-28 12:22:41 —-A—- C:WINDOWSvbaddin.ini
2009-04-28 12:22:41 —-A—- C:WINDOWSvb.ini
2009-04-28 12:22:37 —-D—- C:WINDOWSRegistration
2009-04-28 12:22:29 —-D—- C:Program FilesWindows Media Player
2009-04-28 12:22:15 —-D—- C:Program FilesMessenger
2009-04-28 12:22:11 —-D—- C:Program FilesMSN Gaming Zone
2009-04-28 12:22:11 —-A—- C:WINDOWSsystem32write.exe
2009-04-28 12:22:02 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-04-28 12:22:02 —-A—- C:WINDOWSsystem32hticons.dll
2009-04-28 12:22:02 —-A—- C:WINDOWSsystem32avwav.dll
2009-04-28 12:22:02 —-A—- C:WINDOWSsystem32avtapi.dll
2009-04-28 12:22:02 —-A—- C:WINDOWSsystem32avmeter.dll
2009-04-28 12:22:01 —-A—- C:WINDOWSsystem32winchat.exe
2009-04-28 12:21:52 —-A—- C:WINDOWSsystem32getuname.dll
2009-04-28 12:21:51 —-A—- C:WINDOWSsystem32winmine.exe
2009-04-28 12:21:51 —-A—- C:WINDOWSsystem32sol.exe
2009-04-28 12:21:51 —-A—- C:WINDOWSsystem32charmap.exe
2009-04-28 12:21:51 —-A—- C:WINDOWSsystem32calc.exe
2009-04-28 12:21:50 —-A—- C:WINDOWSsystem32usrlogon.cmd
2009-04-28 12:21:50 —-A—- C:WINDOWSsystem32reset.exe
2009-04-28 12:21:50 —-A—- C:WINDOWSsystem32mshearts.exe
2009-04-28 12:21:50 —-A—- C:WINDOWSsystem32freecell.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32tsshutdn.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32tslabels.ini
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32tskill.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32tsdiscon.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32tscon.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32shadow.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32rwinsta.exe
2009-04-28 12:21:49 —-A—- C:WINDOWSsystem32regini.exe
2009-04-28 12:21:48 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-04-28 12:21:48 —-A—- C:WINDOWSsystem32qwinsta.exe
2009-04-28 12:21:48 —-A—- C:WINDOWSsystem32qappsrv.exe
2009-04-28 12:21:48 —-A—- C:WINDOWSsystem32msg.exe
2009-04-28 12:21:47 —-A—- C:WINDOWSsystem32logoff.exe
2009-04-28 12:21:46 —-A—- C:WINDOWSsystem32msdtcprf.ini
2009-04-28 12:21:46 —-A—- C:WINDOWSsystem32cdmodem.dll
2009-04-28 12:21:45 —-A—- C:WINDOWSsystem32mtxlegih.dll
2009-04-28 12:21:45 —-A—- C:WINDOWSsystem32mtxex.dll
2009-04-28 12:21:45 —-A—- C:WINDOWSsystem32mtxdm.dll
2009-04-28 12:21:45 —-A—- C:WINDOWSsystem32dcomcnfg.exe
2009-04-28 12:21:44 —-A—- C:WINDOWSsystem32stclient.dll
2009-04-28 12:21:44 —-A—- C:WINDOWSsystem32comrepl.dll
2009-04-28 12:21:44 —-A—- C:WINDOWSsystem32comaddin.dll
2009-04-28 12:21:43 —-A—- C:WINDOWSsystem32comsnap.dll
2009-04-28 12:21:35 —-A—- C:WINDOWSsystem32wmimgmt.msc
2009-04-28 12:21:33 —-A—- C:WINDOWSsystem32sndrec32.exe
2009-04-28 12:21:33 —-A—- C:WINDOWSsystem32mplay32.exe
2009-04-28 12:21:33 —-A—- C:WINDOWSsystem32accwiz.exe
2009-04-28 12:21:32 —-D—- C:Program FilesWindows NT
2009-04-28 12:21:32 —-A—- C:WINDOWSsystem32mspaint.exe
2009-04-28 12:21:32 —-A—- C:WINDOWSsystem32hypertrm.dll
2009-04-28 12:21:32 —-A—- C:WINDOWSsystem32clipbrd.exe
2009-04-28 12:21:31 —-A—- C:WINDOWSsystem32spider.exe
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32tscfgwmi.dll
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32sessmgr.exe
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32remotepg.dll
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32rdshost.exe
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32rdsaddin.exe
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32mstscax.dll
2009-04-28 12:21:30 —-A—- C:WINDOWSsystem32mstsc.exe
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32tscupgrd.exe
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32termsrv.dll
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32rdpwsx.dll
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32rdpsnd.dll
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32rdpclip.exe
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32rdchost.dll
2009-04-28 12:21:29 —-A—- C:WINDOWSsystem32qprocess.exe
2009-04-28 12:21:28 —-D—- C:WINDOWSsystem32MsDtc
2009-04-28 12:21:28 —-A—- C:WINDOWSsystem32mtxoci.dll
2009-04-28 12:21:28 —-A—- C:WINDOWSsystem32msdtcuiu.dll
2009-04-28 12:21:28 —-A—- C:WINDOWSsystem32icaapi.dll
2009-04-28 12:21:28 —-A—- C:WINDOWSsystem32cfgbkend.dll
2009-04-28 12:21:27 —-A—- C:WINDOWSsystem32xolehlp.dll
2009-04-28 12:21:27 —-A—- C:WINDOWSsystem32msdtctm.dll
2009-04-28 12:21:27 —-A—- C:WINDOWSsystem32msdtcprx.dll
2009-04-28 12:21:27 —-A—- C:WINDOWSsystem32msdtclog.dll
2009-04-28 12:21:27 —-A—- C:WINDOWSsystem32msdtc.exe
2009-04-28 12:21:25 —-D—- C:WINDOWSsystem32Com
2009-04-28 12:21:25 —-A—- C:WINDOWSsystem32colbact.dll
2009-04-28 12:21:25 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-04-28 12:21:25 —-A—- C:WINDOWSsystem32catsrvut.dll
2009-04-28 12:21:25 —-A—- C:WINDOWSsystem32catsrvps.dll
2009-04-28 12:21:25 —-A—- C:WINDOWSsystem32catsrv.dll
2009-04-28 12:21:24 —-A—- C:WINDOWSsystem32comuid.dll
2009-04-28 12:21:24 —-A—- C:WINDOWSsystem32comsvcs.dll
2009-04-28 12:21:23 —-A—- C:WINDOWSsystem32clbcatq.dll
2009-04-28 12:21:15 —-A—- C:WINDOWSsystem32servdeps.dll
2009-04-28 12:21:13 —-A—- C:WINDOWSsystem32mmfutil.dll
2009-04-28 12:21:13 —-A—- C:WINDOWSsystem32licwmi.dll
2009-04-28 12:21:13 —-A—- C:WINDOWSsystem32cmprops.dll======List of files/folders modified in the last 1 months======
2009-05-06 17:56:08 —-A—- C:WINDOWSwin.ini
2009-04-28 18:38:32 —-A—- C:WINDOWSsystem32winlogon.exe
2009-04-28 16:09:01 —-A—- C:WINDOWSsystem.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-07-24 403968]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-07-24 461312]
R3 BrScnUsb;Brother USB Still Image driver; C:WINDOWSSystem32DriversBrScnUsb.sys [2004-10-15 15295]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-09-17 6853088]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:WINDOWSsystem32DRIVERSsnp2sxp.sys [2007-09-05 12212864]
R3 USBADVAU;USB Advance Audio Interface; C:WINDOWSsystem32driverscm112.sys [2007-11-13 1312768]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-18 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-04 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-04-30 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-09-17 155716]
EOF
После перезагрузки компьютера программой Malwarebytes’ Anti-Malware появляется значок Центра обеспечения безопасности Windows на панели задач, которого до этого не было. Он обнаруживает, что компьютер не защищен брандмауэром, отключено автоматическое обновление и т.д. Из этого следует, что Malwarebytes’ Anti-Malware отключает эту защиту? Почему?
Вот лог, все-таки обнаружил заражение.
Malwarebytes’ Anti-Malware 1.36
Версия базы данных: 2120
Windows 5.1.2600 Service Pack 213.05.2009 10:14:55
mbam-log-2009-05-13 (10-14-44).txtТип проверки: Полная (C:|)
Проверено объектов: 111547
Прошло времени: 13 minute(s), 18 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Зараженные объекты удалять?
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.comPlatform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.Backups directory opened successfully at C:Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sys» deleted successfully.
Registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}» deleted successfully.Completed script processing.
*******************
Finished! Terminate.
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Admin at 2008-11-21 18:33:51
Microsoft Windows XP Professional Service Pack 2
System drive C: has 33 GB (85%) free of 38 GB
Total RAM: 511 MB (32% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:59, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsAdminРабочий стол11RSIT.exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13815 bytes======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-04-01 36352]
«Samsung Common SM»=C:WINDOWSSamsungComSMMgrssmmgr.exe /autorun []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-15 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe [2007-07-10 7502848]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-03-15 30208]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-02-01 21898024]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-10-06 4883456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-10-25 16:03:12 —-A—- C:WINDOWSAVerTV.ini
2008-11-21 18:11:43 —-D—- C:Avenger
2008-11-21 18:11:42 —-A—- C:avenger.txt
2008-11-21 15:32:37 —-D—- C:rsit
2008-11-18 22:50:43 —-D—- C:Documents and SettingsAdminApplication DataMalwarebytes
2008-11-18 22:50:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-11-18 22:27:16 —-D—- C:Program FilesTrend Micro
2008-11-16 23:36:59 —-A—- C:WINDOWSntbtlog.txt
2008-11-16 23:13:11 —-A—- C:WINDOWSsystem32tmp.txt
2008-11-16 23:13:06 —-A—- C:rapport.txt
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32o4Patch.exe
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32IEDFix.C.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32WS2Fix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VCCLSID.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VACFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32swxcacls.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32IEDFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32dumphive.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32404Fix.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swsc.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swreg.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32SrchSTS.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32Process.exe
2008-11-16 15:54:06 —-A—- C:WINDOWSsystem32efopedira.com
2008-11-16 01:54:29 —-D—- C:Documents and SettingsAdminApplication DataQIP.Online
2008-11-16 01:03:03 —-D—- C:Program FilesQIP Infium
2008-11-15 23:37:44 —-A—- C:WINDOWSsystem32imon.dll
2008-11-14 22:57:33 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2008-11-14 22:49:41 —-D—- C:Documents and SettingsAdminApplication DataSkype
2008-11-14 22:49:24 —-D—- C:Program FilesSkype
2008-11-14 22:49:23 —-D—- C:Program FilesCommon FilesSkype
2008-11-14 22:49:14 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2008-11-14 22:06:43 —-D—- C:Program FilesEset
2008-11-14 21:55:04 —-D—- C:Documents and SettingsAdminApplication DataQIP
2008-11-14 20:18:35 —-D—- C:Program FilesCommon FilesYandex
2008-11-09 09:41:26 —-D—- C:Documents and SettingsAdminApplication DataYandex
2008-11-07 20:45:05 —-N—- C:WINDOWSsystem32spmsg.dll
2008-11-07 20:44:58 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-11-07 20:43:38 —-HDC—- C:WINDOWSie8
2008-11-04 21:29:07 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-11-04 10:42:00 —-A—- C:WINDOWSActive Setup Log.txt
2008-11-02 10:11:39 —-D—- C:Program FilesSamsung
2008-10-31 20:10:19 —-D—- C:Program FilesJavaSoft
2008-10-31 20:08:59 —-A—- C:WINDOWSIsUninst.exe
2008-10-31 17:36:15 —-D—- C:Program FilesAhead
2008-10-31 17:36:14 —-D—- C:Program FilesAIMP2
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAVP Shared Files
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAhead
2008-10-31 17:36:06 —-D—- C:Program FilesCommon FilesEZB Systems
2008-10-31 17:36:05 —-D—- C:Program FilesCommon FilesInstallShield
2008-10-31 17:36:04 —-D—- C:Program FilesCommon FilesJava
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesServices
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesODBC
2008-10-31 17:35:35 —-D—- C:Program FilesComPlus Applications
2008-10-31 17:35:35 —-D—- C:Program FilesCommon FilesTV
2008-10-31 17:35:34 —-D—- C:Program FilesFoxit Reader
2008-10-31 17:35:34 —-D—- C:Program FilesEverest
2008-10-31 17:35:33 —-HD—- C:Program FilesInstallShield Installation Information
2008-10-31 17:35:30 —-D—- C:Program FilesInterVideo
2008-10-31 17:35:05 —-D—- C:Program FilesK-Lite Codec Pack
2008-10-31 17:34:31 —-D—- C:Program FilesMicrosoft Visual Studio
2008-10-31 17:34:29 —-D—- C:Program FilesOnline Services
2008-10-31 17:34:29 —-D—- C:Program FilesMyCentria
2008-10-31 17:34:26 —-D—- C:Program FilesOpera
2008-10-31 17:34:25 —-D—- C:Program FilesPaint.NET
2008-10-31 17:34:17 —-D—- C:Program FilesThe KMPlayer
2008-10-31 17:34:13 —-HD—- C:Program FilesUninstall Information
2008-10-31 17:34:13 —-D—- C:Program FilesUltraISO
2008-10-31 17:34:13 —-D—- C:Program FilesTotal Commander
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Connect 2
2008-10-31 17:33:47 —-D—- C:Program FilesKaspersky Lab
2008-10-30 20:48:03 —-D—- C:Program FilesAIMP2(2)
2008-10-30 20:45:41 —-D—- C:Config.Msi
2008-10-30 18:51:53 —-A—- C:WINDOWSsystem32mucltui.dll.mui======List of files/folders modified in the last 1 months======
2008-11-21 18:11:43 —-D—- C:WINDOWSsystem32drivers
2008-11-21 18:10:56 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-21 17:40:05 —-D—- C:WINDOWSTemp
2008-11-21 16:52:41 —-D—- C:WINDOWS
2008-11-21 00:40:28 —-D—- C:WINDOWSsystem32
2008-11-19 14:46:26 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-19 14:46:26 —-RD—- C:Program Files
2008-11-18 22:02:37 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-18 19:03:48 —-A—- C:WINDOWSNeroDigital.ini
2008-11-16 15:54:05 —-D—- C:Program FilesCommon Files
2008-11-16 09:00:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-16 09:00:43 —-D—- C:WINDOWSHelp
2008-11-16 09:00:38 —-D—- C:Program FilesWindows NT
2008-11-16 00:38:48 —-SHD—- C:WINDOWSInstaller
2008-11-16 00:33:56 —-D—- C:Program FilesYandex
2008-11-16 00:32:43 —-RSD—- C:WINDOWSassembly
2008-11-16 00:32:38 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-11-16 00:32:35 —-D—- C:Program FilesCommon FilesSystem
2008-11-16 00:32:34 —-RSD—- C:WINDOWSFonts
2008-11-16 00:32:07 —-HD—- C:WINDOWSinf
2008-11-16 00:31:58 —-A—- C:WINDOWSwin.ini
2008-11-14 22:11:47 —-D—- C:WINDOWSsystem32CatRoot
2008-11-14 20:19:06 —-D—- C:WINDOWSsystem32config
2008-11-14 20:18:58 —-D—- C:WINDOWSsystem32wbem
2008-11-14 20:18:58 —-D—- C:WINDOWSRegistration
2008-11-14 20:12:54 —-D—- C:WINDOWSnetwork diagnostic
2008-11-14 19:56:50 —-A—- C:WINDOWSimsins.BAK
2008-11-09 09:41:26 —-SD—- C:WINDOWSDownloaded Program Files
2008-11-08 22:03:57 —-D—- C:Program FilesInternet Explorer
2008-11-07 21:11:08 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-11-07 20:47:23 —-D—- C:WINDOWSsystem32ru-ru
2008-11-07 20:47:21 —-D—- C:WINDOWSMedia
2008-11-06 21:31:39 —-A—- C:WINDOWSOEWABLog.txt
2008-11-04 21:20:58 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-11-04 18:39:11 —-D—- C:WINDOWSsystem32appmgmt
2008-11-02 10:50:27 —-D—- C:WINDOWSSamsung
2008-10-31 18:10:54 —-D—- C:WINDOWSSoftwareDistribution
2008-10-31 17:36:13 —-D—- C:Program FilesAVerTV
2008-10-31 17:34:29 —-D—- C:Program FilesMovie Maker
2008-10-31 17:34:26 —-D—- C:Program FilesOutlook Express
2008-10-31 17:34:13 —-D—- C:Program FilesVistaDriveIcon
2008-10-31 17:34:11 —-D—- C:Program FilesWinamp
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Player
2008-10-31 17:34:07 —-D—- C:Program FilesWinRAR
2008-10-30 20:45:06 —-D—- C:WINDOWSsystem32Restore
2008-10-30 20:33:19 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2008-10-22 19:10:37 —-SHD—- C:System Volume Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-15 15424]
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-03-15 46848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-15 512096]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878); C:WINDOWSsystem32driversBt848.sys [2004-07-06 163840]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ds1;Драйвер Yamaha DS1 аудио (WDM); C:WINDOWSsystem32driversds1wdm.sys [2001-08-17 334208]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-03-28 43008]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-15 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-15 20608]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-15 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-15 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-15 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-15 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-15 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-15 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-15 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-15 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-15 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-15 552064]
S2 Alerterlanmanserver;Оповещатель Alerterlanmanserver; р%Ђ|x srv []
S2 AlerterlanmanserverPolicyAgent;Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent; р%Ђ|x srv []
S2 AlerterlanmanworkstationDcomLaunch;Оповещатель AlerterlanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 ALGCryptSvc;Служба шлюза уровня приложения ALGCryptSvc; р%Ђ|x srv []
S2 ALGCryptSvclanmanworkstation;Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation; р%Ђ|x srv []
S2 AppMgmtSSDPSRV;Управление приложениями AppMgmtSSDPSRV; р%Ђ|x srv []
S2 aspnet_stateCOMSysApp;ASP.NET State Service aspnet_stateCOMSysApp; р%Ђ|x srv []
S2 aspnet_stateCOMSysApphelpsvc;ASP.NET State Service aspnet_stateCOMSysApphelpsvc; р%Ђ|x srv []
S2 aspnet_stateWebClientDnscachesrservice;ASP.NET State Service aspnet_stateWebClientDnscachesrservice; р%Ђ|x srv []
S2 BITSSCardSvr;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr; р%Ђ|x srv []
S2 BITSSCardSvrEventlogUPSDhcpImapiService;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 ClipSrvPlugPlay;Сервер папки обмена ClipSrvPlugPlay; р%Ђ|x srv []
S2 COMSysApphelpsvc;Системное приложение COM+ COMSysApphelpsvc; р%Ђ|x srv []
S2 DcomLaunchPolicyAgent;Запуск серверных процессов DCOM DcomLaunchPolicyAgent; р%Ђ|x srv []
S2 DcomLaunchPolicyAgentSSDPSRVdmadmin;Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin; р%Ђ|x srv []
S2 ERSvcSamSsMSDTCAudioSrv;Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 EventlogUPSDhcp;Журнал событий EventlogUPSDhcp; р%Ђ|x srv []
S2 EventlogUPSDhcpImapiService;Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 EventlogUPSDhcpRDSessMgr;Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr; р%Ђ|x srv []
S2 FastUserSwitchingCompatibilitySpoolerdmserver;Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver; р%Ђ|x srv []
S2 HidServAudioSrv;Доступ к HID-устройствам HidServAudioSrv; р%Ђ|x srv []
S2 lanmanworkstationDcomLaunch;Рабочая станция lanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 MessengerBrowser;Служба сообщений MessengerBrowser; р%Ђ|x srv []
S2 MessengerBrowserTrkWks;Служба сообщений MessengerBrowser MessengerBrowserTrkWks; р%Ђ|x srv []
S2 NetlogonSysmonLog;Сетевой вход в систему NetlogonSysmonLog; р%Ђ|x srv []
S2 NetlogonUPS;Сетевой вход в систему NetlogonUPS; р%Ђ|x srv []
S2 NetlogonUPSsrservice;Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice; р%Ђ|x srv []
S2 NlaAlerterlanmanserver;Служба сетевого расположения (NLA) NlaAlerterlanmanserver; р%Ђ|x srv []
S2 NlaMDM;Служба сетевого расположения (NLA) NlaMDM; р%Ђ|x srv []
S2 NtmsSvcdmserver;Съемные ЗУ NtmsSvcdmserver; р%Ђ|x srv []
S2 RasAutosrserviceSamSs;Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs; р%Ђ|x srv []
S2 RasManShellHWDetectionMDM;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM; р%Ђ|x srv []
S2 RasManShellHWDetectionMDMW32Time;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time; р%Ђ|x srv []
S2 RemoteAccessSwPrv;Маршрутизация и удаленный доступ RemoteAccessSwPrv; р%Ђ|x srv []
S2 RemoteAccessThemes;Маршрутизация и удаленный доступ RemoteAccessThemes; р%Ђ|x srv []
S2 RemoteAccessThemesMSIServer;Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer; р%Ђ|x srv []
S2 RemoteRegistryCOMSysApp;Удаленный реестр RemoteRegistryCOMSysApp; р%Ђ|x srv []
S2 RemoteRegistryCOMSysAppAppMgmt;Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt; р%Ђ|x srv []
S2 RSVPScheduleSharedAccesslanmanserver;QoS RSVP RSVPScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 SamSsMSDTC;Диспетчер учетных записей безопасности SamSsMSDTC; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrvHidServAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCNetDDE;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE; р%Ђ|x srv []
S2 SamSsMSDTCSCardSvr;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr; р%Ђ|x srv []
S2 ScheduleSharedAccesslanmanserver;Планировщик заданий ScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 seclogonTlntSvrPolicyAgent;Вторичный вход в систему seclogonTlntSvrPolicyAgent; р%Ђ|x srv []
S2 SharedAccesslanmanserver;Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver; р%Ђ|x srv []
S2 ShellHWDetectionMDM;Определение оборудования оболочки ShellHWDetectionMDM; р%Ђ|x srv []
S2 ShellHWDetectionShellHWDetection;Определение оборудования оболочки ShellHWDetectionShellHWDetection; р%Ђ|x srv []
S2 Spoolerdmserver;Диспетчер очереди печати Spoolerdmserver; р%Ђ|x srv []
S2 srserviceSamSs;Служба восстановления системы srserviceSamSs; р%Ђ|x srv []
S2 srserviceSamSsMSDTC;Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC; р%Ђ|x srv []
S2 SSDPSRVdmadmin;Служба обнаружения SSDP SSDPSRVdmadmin; р%Ђ|x srv []
S2 SysmonLogRasMan;Журналы и оповещения производительности SysmonLogRasMan; р%Ђ|x srv []
S2 SysmonLogRasManwinmgmtSchedule;Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule; р%Ђ|x srv []
S2 TlntSvrPolicyAgent;Telnet TlntSvrPolicyAgent; р%Ђ|x srv []
S2 UPSDhcp;Источник бесперебойного питания UPSDhcp; р%Ђ|x srv []
S2 WebClientDnscache;Веб-клиент WebClientDnscache; р%Ђ|x srv []
S2 WebClientDnscachesrservice;Веб-клиент WebClientDnscache WebClientDnscachesrservice; р%Ђ|x srv []
S2 winmgmtSchedule;Инструментарий управления Windows winmgmtSchedule; р%Ђ|x srv []
S2 WmdmPmSNBITS;Portable Media Serial Number Service WmdmPmSNBITS; р%Ђ|x srv []
S2 WmdmPmSNBITSDhcp;Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp; р%Ђ|x srv []
S2 WmiApSrvSharedAccesslanmanserver;Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver; р%Ђ|x srv []
S2 xmlprovNlaMDM;Служба обеспечения сети xmlprovNlaMDM; р%Ђ|x srv []
S2 xmlprovNlaMDMHidServ;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ; р%Ђ|x srv []
S2 xmlprovNlaMDMVSS;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS; р%Ђ|x srv []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Не могли бы вы в двух словах сказать, что же это я удалила?
Теперь как выглядят логи?
И еще, скажите пожалуйста, сканеры и антивирусы, которые я скачала с вашего сайта, надо удалять?
Antivirus Pro 2009 болше не беспокоит, но как впоследствии защитить компьютер от подобных вещей?
Премного благодарна за вашу момощь и участие!!!@Valeri wrote:
Эти предупреждения он выдавал касательно файлов программы Malwarebytes Anti-malware ?
Нет, тревога NOD возникала, как я поняла при обращении Malwarebytes Anti-malware к зараженным файлам.
Вот логи, которые вы просили:
1.
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Admin at 2008-11-21 15:32:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 33 GB (85%) free of 38 GB
Total RAM: 511 MB (42% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:45, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP Infiuminfium.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdminРабочий стол11RSIT.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = start.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13946 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.0 — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-04-01 36352]
«Samsung Common SM»=C:WINDOWSSamsungComSMMgrssmmgr.exe /autorun []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-15 949376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«YandexDesktopSearch»=C:Program FilesYandexDesktopyandesk.exe [2007-07-10 7502848]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-03-15 30208]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-02-01 21898024]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-10-06 4883456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinvb83.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWinvb83.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-10-25 16:03:12 —-A—- C:WINDOWSAVerTV.ini
2008-11-21 15:32:37 —-D—- C:rsit
2008-11-18 22:50:43 —-D—- C:Documents and SettingsAdminApplication DataMalwarebytes
2008-11-18 22:50:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-11-18 22:27:16 —-D—- C:Program FilesTrend Micro
2008-11-16 23:36:59 —-A—- C:WINDOWSntbtlog.txt
2008-11-16 23:13:11 —-A—- C:WINDOWSsystem32tmp.txt
2008-11-16 23:13:06 —-A—- C:rapport.txt
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32o4Patch.exe
2008-11-16 23:12:12 —-A—- C:WINDOWSsystem32IEDFix.C.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32WS2Fix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VCCLSID.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32VACFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32swxcacls.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32IEDFix.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32dumphive.exe
2008-11-16 23:12:11 —-A—- C:WINDOWSsystem32404Fix.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swsc.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32swreg.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32SrchSTS.exe
2008-11-16 23:12:10 —-A—- C:WINDOWSsystem32Process.exe
2008-11-16 15:54:06 —-A—- C:WINDOWSsystem32efopedira.com
2008-11-16 01:54:29 —-D—- C:Documents and SettingsAdminApplication DataQIP.Online
2008-11-16 01:03:03 —-D—- C:Program FilesQIP Infium
2008-11-15 23:37:44 —-A—- C:WINDOWSsystem32imon.dll
2008-11-14 22:57:33 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2008-11-14 22:49:41 —-D—- C:Documents and SettingsAdminApplication DataSkype
2008-11-14 22:49:24 —-D—- C:Program FilesSkype
2008-11-14 22:49:23 —-D—- C:Program FilesCommon FilesSkype
2008-11-14 22:49:14 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2008-11-14 22:06:43 —-D—- C:Program FilesEset
2008-11-14 21:55:04 —-D—- C:Documents and SettingsAdminApplication DataQIP
2008-11-14 20:18:35 —-D—- C:Program FilesCommon FilesYandex
2008-11-09 09:41:26 —-D—- C:Documents and SettingsAdminApplication DataYandex
2008-11-07 20:45:05 —-N—- C:WINDOWSsystem32spmsg.dll
2008-11-07 20:44:58 —-A—- C:WINDOWSsystem32spupdsvc.exe
2008-11-07 20:43:38 —-HDC—- C:WINDOWSie8
2008-11-04 21:29:07 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-11-04 10:42:00 —-A—- C:WINDOWSActive Setup Log.txt
2008-11-02 10:11:39 —-D—- C:Program FilesSamsung
2008-10-31 20:10:19 —-D—- C:Program FilesJavaSoft
2008-10-31 20:08:59 —-A—- C:WINDOWSIsUninst.exe
2008-10-31 17:36:15 —-D—- C:Program FilesAhead
2008-10-31 17:36:14 —-D—- C:Program FilesAIMP2
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAVP Shared Files
2008-10-31 17:36:07 —-D—- C:Program FilesCommon FilesAhead
2008-10-31 17:36:06 —-D—- C:Program FilesCommon FilesEZB Systems
2008-10-31 17:36:05 —-D—- C:Program FilesCommon FilesInstallShield
2008-10-31 17:36:04 —-D—- C:Program FilesCommon FilesJava
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesServices
2008-10-31 17:35:40 —-D—- C:Program FilesCommon FilesODBC
2008-10-31 17:35:35 —-D—- C:Program FilesComPlus Applications
2008-10-31 17:35:35 —-D—- C:Program FilesCommon FilesTV
2008-10-31 17:35:34 —-D—- C:Program FilesFoxit Reader
2008-10-31 17:35:34 —-D—- C:Program FilesEverest
2008-10-31 17:35:33 —-HD—- C:Program FilesInstallShield Installation Information
2008-10-31 17:35:30 —-D—- C:Program FilesInterVideo
2008-10-31 17:35:05 —-D—- C:Program FilesK-Lite Codec Pack
2008-10-31 17:34:31 —-D—- C:Program FilesMicrosoft Visual Studio
2008-10-31 17:34:29 —-D—- C:Program FilesOnline Services
2008-10-31 17:34:29 —-D—- C:Program FilesMyCentria
2008-10-31 17:34:26 —-D—- C:Program FilesOpera
2008-10-31 17:34:25 —-D—- C:Program FilesPaint.NET
2008-10-31 17:34:17 —-D—- C:Program FilesThe KMPlayer
2008-10-31 17:34:13 —-HD—- C:Program FilesUninstall Information
2008-10-31 17:34:13 —-D—- C:Program FilesUltraISO
2008-10-31 17:34:13 —-D—- C:Program FilesTotal Commander
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Connect 2
2008-10-31 17:33:47 —-D—- C:Program FilesKaspersky Lab
2008-10-30 20:48:03 —-D—- C:Program FilesAIMP2(2)
2008-10-30 20:45:41 —-D—- C:Config.Msi
2008-10-30 18:51:53 —-A—- C:WINDOWSsystem32mucltui.dll.mui======List of files/folders modified in the last 1 months======
2008-11-21 15:26:41 —-D—- C:WINDOWSTemp
2008-11-21 15:25:08 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-21 00:40:28 —-D—- C:WINDOWSsystem32
2008-11-19 14:49:24 —-D—- C:WINDOWSsystem32drivers
2008-11-19 14:46:26 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-11-19 14:46:26 —-RD—- C:Program Files
2008-11-18 22:02:37 —-D—- C:WINDOWSsystem32CatRoot2
2008-11-18 19:03:48 —-A—- C:WINDOWSNeroDigital.ini
2008-11-17 11:05:26 —-D—- C:WINDOWS
2008-11-16 15:54:05 —-D—- C:Program FilesCommon Files
2008-11-16 09:00:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-16 09:00:43 —-D—- C:WINDOWSHelp
2008-11-16 09:00:38 —-D—- C:Program FilesWindows NT
2008-11-16 00:38:48 —-SHD—- C:WINDOWSInstaller
2008-11-16 00:33:56 —-D—- C:Program FilesYandex
2008-11-16 00:32:43 —-RSD—- C:WINDOWSassembly
2008-11-16 00:32:38 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-11-16 00:32:35 —-D—- C:Program FilesCommon FilesSystem
2008-11-16 00:32:34 —-RSD—- C:WINDOWSFonts
2008-11-16 00:32:07 —-HD—- C:WINDOWSinf
2008-11-16 00:31:58 —-A—- C:WINDOWSwin.ini
2008-11-14 22:11:47 —-D—- C:WINDOWSsystem32CatRoot
2008-11-14 20:19:06 —-D—- C:WINDOWSsystem32config
2008-11-14 20:18:58 —-D—- C:WINDOWSsystem32wbem
2008-11-14 20:18:58 —-D—- C:WINDOWSRegistration
2008-11-14 20:12:54 —-D—- C:WINDOWSnetwork diagnostic
2008-11-14 19:56:50 —-A—- C:WINDOWSimsins.BAK
2008-11-09 09:41:26 —-SD—- C:WINDOWSDownloaded Program Files
2008-11-08 22:03:57 —-D—- C:Program FilesInternet Explorer
2008-11-07 21:11:08 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2008-11-07 20:47:23 —-D—- C:WINDOWSsystem32ru-ru
2008-11-07 20:47:21 —-D—- C:WINDOWSMedia
2008-11-06 21:31:39 —-A—- C:WINDOWSOEWABLog.txt
2008-11-04 21:20:58 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-11-04 18:39:11 —-D—- C:WINDOWSsystem32appmgmt
2008-11-02 10:50:27 —-D—- C:WINDOWSSamsung
2008-10-31 18:10:54 —-D—- C:WINDOWSSoftwareDistribution
2008-10-31 17:36:13 —-D—- C:Program FilesAVerTV
2008-10-31 17:34:29 —-D—- C:Program FilesMovie Maker
2008-10-31 17:34:26 —-D—- C:Program FilesOutlook Express
2008-10-31 17:34:13 —-D—- C:Program FilesVistaDriveIcon
2008-10-31 17:34:11 —-D—- C:Program FilesWinamp
2008-10-31 17:34:08 —-D—- C:Program FilesWindows Media Player
2008-10-31 17:34:07 —-D—- C:Program FilesWinRAR
2008-10-30 20:45:06 —-D—- C:WINDOWSsystem32Restore
2008-10-30 20:33:19 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2008-10-22 19:10:37 —-SHD—- C:System Volume Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-15 15424]
R1 P3;Драйвер Intel PentiumIII процессора; C:WINDOWSsystem32DRIVERSp3.sys [2008-03-15 46848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-15 512096]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878); C:WINDOWSsystem32driversBt848.sys [2004-07-06 163840]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ds1;Драйвер Yamaha DS1 аудио (WDM); C:WINDOWSsystem32driversds1wdm.sys [2001-08-17 334208]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-03-28 43008]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-15 1897408]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-15 20608]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-15 17024]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-15 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-15 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-15 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-15 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-15 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-15 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-15 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-15 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-15 552064]
S2 Alerterlanmanserver;Оповещатель Alerterlanmanserver; р%Ђ|x srv []
S2 AlerterlanmanserverPolicyAgent;Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent; р%Ђ|x srv []
S2 AlerterlanmanworkstationDcomLaunch;Оповещатель AlerterlanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 ALGCryptSvc;Служба шлюза уровня приложения ALGCryptSvc; р%Ђ|x srv []
S2 ALGCryptSvclanmanworkstation;Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation; р%Ђ|x srv []
S2 AppMgmtSSDPSRV;Управление приложениями AppMgmtSSDPSRV; р%Ђ|x srv []
S2 aspnet_stateCOMSysApp;ASP.NET State Service aspnet_stateCOMSysApp; р%Ђ|x srv []
S2 aspnet_stateCOMSysApphelpsvc;ASP.NET State Service aspnet_stateCOMSysApphelpsvc; р%Ђ|x srv []
S2 aspnet_stateWebClientDnscachesrservice;ASP.NET State Service aspnet_stateWebClientDnscachesrservice; р%Ђ|x srv []
S2 BITSSCardSvr;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr; р%Ђ|x srv []
S2 BITSSCardSvrEventlogUPSDhcpImapiService;Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 ClipSrvPlugPlay;Сервер папки обмена ClipSrvPlugPlay; р%Ђ|x srv []
S2 COMSysApphelpsvc;Системное приложение COM+ COMSysApphelpsvc; р%Ђ|x srv []
S2 DcomLaunchPolicyAgent;Запуск серверных процессов DCOM DcomLaunchPolicyAgent; р%Ђ|x srv []
S2 DcomLaunchPolicyAgentSSDPSRVdmadmin;Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin; р%Ђ|x srv []
S2 ERSvcSamSsMSDTCAudioSrv;Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 EventlogUPSDhcp;Журнал событий EventlogUPSDhcp; р%Ђ|x srv []
S2 EventlogUPSDhcpImapiService;Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService; р%Ђ|x srv []
S2 EventlogUPSDhcpRDSessMgr;Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr; р%Ђ|x srv []
S2 FastUserSwitchingCompatibilitySpoolerdmserver;Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver; р%Ђ|x srv []
S2 HidServAudioSrv;Доступ к HID-устройствам HidServAudioSrv; р%Ђ|x srv []
S2 lanmanworkstationDcomLaunch;Рабочая станция lanmanworkstationDcomLaunch; р%Ђ|x srv []
S2 MessengerBrowser;Служба сообщений MessengerBrowser; р%Ђ|x srv []
S2 MessengerBrowserTrkWks;Служба сообщений MessengerBrowser MessengerBrowserTrkWks; р%Ђ|x srv []
S2 NetlogonSysmonLog;Сетевой вход в систему NetlogonSysmonLog; р%Ђ|x srv []
S2 NetlogonUPS;Сетевой вход в систему NetlogonUPS; р%Ђ|x srv []
S2 NetlogonUPSsrservice;Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice; р%Ђ|x srv []
S2 NlaAlerterlanmanserver;Служба сетевого расположения (NLA) NlaAlerterlanmanserver; р%Ђ|x srv []
S2 NlaMDM;Служба сетевого расположения (NLA) NlaMDM; р%Ђ|x srv []
S2 NtmsSvcdmserver;Съемные ЗУ NtmsSvcdmserver; р%Ђ|x srv []
S2 RasAutosrserviceSamSs;Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs; р%Ђ|x srv []
S2 RasManShellHWDetectionMDM;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM; р%Ђ|x srv []
S2 RasManShellHWDetectionMDMW32Time;Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time; р%Ђ|x srv []
S2 RemoteAccessSwPrv;Маршрутизация и удаленный доступ RemoteAccessSwPrv; р%Ђ|x srv []
S2 RemoteAccessThemes;Маршрутизация и удаленный доступ RemoteAccessThemes; р%Ђ|x srv []
S2 RemoteAccessThemesMSIServer;Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer; р%Ђ|x srv []
S2 RemoteRegistryCOMSysApp;Удаленный реестр RemoteRegistryCOMSysApp; р%Ђ|x srv []
S2 RemoteRegistryCOMSysAppAppMgmt;Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt; р%Ђ|x srv []
S2 RSVPScheduleSharedAccesslanmanserver;QoS RSVP RSVPScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 SamSsMSDTC;Диспетчер учетных записей безопасности SamSsMSDTC; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCAudioSrvHidServAudioSrv;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv; р%Ђ|x srv []
S2 SamSsMSDTCNetDDE;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE; р%Ђ|x srv []
S2 SamSsMSDTCSCardSvr;Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr; р%Ђ|x srv []
S2 ScheduleSharedAccesslanmanserver;Планировщик заданий ScheduleSharedAccesslanmanserver; р%Ђ|x srv []
S2 seclogonTlntSvrPolicyAgent;Вторичный вход в систему seclogonTlntSvrPolicyAgent; р%Ђ|x srv []
S2 SharedAccesslanmanserver;Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver; р%Ђ|x srv []
S2 ShellHWDetectionMDM;Определение оборудования оболочки ShellHWDetectionMDM; р%Ђ|x srv []
S2 ShellHWDetectionShellHWDetection;Определение оборудования оболочки ShellHWDetectionShellHWDetection; р%Ђ|x srv []
S2 Spoolerdmserver;Диспетчер очереди печати Spoolerdmserver; р%Ђ|x srv []
S2 srserviceSamSs;Служба восстановления системы srserviceSamSs; р%Ђ|x srv []
S2 srserviceSamSsMSDTC;Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC; р%Ђ|x srv []
S2 SSDPSRVdmadmin;Служба обнаружения SSDP SSDPSRVdmadmin; р%Ђ|x srv []
S2 SysmonLogRasMan;Журналы и оповещения производительности SysmonLogRasMan; р%Ђ|x srv []
S2 SysmonLogRasManwinmgmtSchedule;Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule; р%Ђ|x srv []
S2 TlntSvrPolicyAgent;Telnet TlntSvrPolicyAgent; р%Ђ|x srv []
S2 UPSDhcp;Источник бесперебойного питания UPSDhcp; р%Ђ|x srv []
S2 WebClientDnscache;Веб-клиент WebClientDnscache; р%Ђ|x srv []
S2 WebClientDnscachesrservice;Веб-клиент WebClientDnscache WebClientDnscachesrservice; р%Ђ|x srv []
S2 winmgmtSchedule;Инструментарий управления Windows winmgmtSchedule; р%Ђ|x srv []
S2 WmdmPmSNBITS;Portable Media Serial Number Service WmdmPmSNBITS; р%Ђ|x srv []
S2 WmdmPmSNBITSDhcp;Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp; р%Ђ|x srv []
S2 WmiApSrvSharedAccesslanmanserver;Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver; р%Ђ|x srv []
S2 xmlprovNlaMDM;Служба обеспечения сети xmlprovNlaMDM; р%Ђ|x srv []
S2 xmlprovNlaMDMHidServ;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ; р%Ђ|x srv []
S2 xmlprovNlaMDMVSS;Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS; р%Ђ|x srv []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
2.
info.txt logfile of random’s system information tool 1.04 2008-11-21 15:32:50======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
AIMP2—>C:Program FilesAIMP2Uninstall.exe
AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1033
Daemon Tools LIte—>»C:Program FilesDaemon Tools LiteUninst.exe»
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Icon Restore 1.0—>C:WINDOWSunins000.exe
InterVideo FilterSDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A15ED800-19FF-11D5-AF7F-0050BA1191E9}setup.exe» REMOVEALL
Java 2 Runtime Environment Standard Edition v1.3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.3.1Uninst.isu»
Java(TM) 6 Update 5—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Mega Codec Pack 3.9.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsAdminРабочий стол11Malwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Paint.NET v3.22—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPaintDN.inf,Uninstall
QIP Infium 1.0.9017 RC3—>»C:Program FilesQIP Infiumunins000.exe»
Samsung ML-2010 Series—>C:WINDOWSSamsungML-2010SETUP.EXE
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
The KMPlayer—>C:Program FilesThe KMPlayerUninstall.exe
UltraISO Premium (only 32bit) V9.0.0.2336—>»C:Program FilesUltraISOunins000.exe»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8 Beta 2—>»C:WINDOWSie8spuninstspuninst.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
парсер DjVu для Персонального поиска Яндекса 2.6—>»C:Program FilesYandexDesktoppluginsdjvupunins001.exe»
парсер PDF для Персонального поиска Яндекса 2.6—>»C:Program FilesYandexDesktoppluginspdf_punins001.exe»
Персональный поиск Яндекса 2.6.0—>»C:Program FilesYandexDesktopunins001.exe»
расширение Microsoft Outlook для Персонального поиска Яндекса 2—>»C:Program FilesYandexDesktoppluginsoutlookdsunins001.exe»======Hosts File======
208.109.46.212 http://www.driver-soft.com
======Security center information======
AV: Антивирусная система Eset NOD32 2.70
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=080a
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Все сделала как вы сказали. После удаления при повторном сканировании Malwarebytes’ Anti-Malware ничего не обнаружил на диске С:
Вот лог:
Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1410
Windows 5.1.2600 Service Pack 219.11.2008 15:12:33
mbam-log-2008-11-19 (15-12-33).txtТип проверки: Быстрая
Проверено объектов: 52054
Прошло времени: 8 minute(s), 2 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)Пожалуйста скажите, что делать с файлами, перенесенными Malwarebytes’ Anti-Malware в карантин?
После сканирования Malwarebytes’ Anti-Malware запустила NOD 32. Ничего не понимаю, он обнаружил и очистил 6 вирусов.
Запустила Malwarebytes’ Anti-Malware на другие два жестких диска D и E. Malwarebytes’ Anti-Malware тоже ничего не обнаружил. Однако в процесс его работы опять вмешивался NOD и выдавал сведения о тревоге в отношении 3-х зараженных файлов и предложением удалить их.
Опять запустила NOD для дисков D и E. Он нашел на Е: один Win32/Wigon.CT троян, который удалил.
У меня создалось впечатление, что NOD начинает выполнять свои функции только когда на его территорию вторгается Malwarebytes’ Anti-Malware.
Я опять чего-то не понимаю. Не могли бы вы объяснить, с чем это связано?
И нужно ли мне еще что-то делать с логом HijackThis?
Заранее благодарна за оказанную помощь.Успешно установила обе программы. Спасибо!
При сканировании Malwarebytes’ Anti-Malware вмешался установленный у меня NOD 32, выдал сведения об обнаружении трояна с предложением: «Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Событие при попытке доступа к файлу приложением C:Malwarebytes’ Anti-Malwarembam.exe.1.» Почему он это сделал только сейчас, я не пойму. Было удалено 48 зараженных файлов.
Таким образом при первом сканировании Malwarebytes’ Anti-Malware обнаружил 60 зараженных файлов. При повторном уже 12.
Это логи после повторного сканирования.
1.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:10, on 18.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesYandexDesktopyandesk.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32cidaemon.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 208.109.46.212 http://www.driver-soft.com
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKLM..Run: [XP Antispyware 2009] «C:Program FilesXP_AntiSpywareXP_AntiSpyware.exe» /hide
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [brastk] brastk.exe
O4 — HKLM..Run: [services] C:WINDOWSservices.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [YandexDesktopSearch] «C:Program FilesYandexDesktopyandesk.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_05binssv.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{7FD86640-3CEB-4A4D-89BF-E743D26FAD7E}: NameServer = 83.239.128.30,83.239.121.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: WinCtrl32 — C:WINDOWSSYSTEM32WinCtrl32.dll
O23 — Service: Оповещатель Alerterlanmanserver (Alerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель Alerterlanmanserver AlerterlanmanserverPolicyAgent (AlerterlanmanserverPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Оповещатель AlerterlanmanworkstationDcomLaunch (AlerterlanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc (ALGCryptSvc) — Unknown owner — C:WINDOWS
O23 — Service: Служба шлюза уровня приложения ALGCryptSvc ALGCryptSvclanmanworkstation (ALGCryptSvclanmanworkstation) — Unknown owner — C:WINDOWS
O23 — Service: Управление приложениями AppMgmtSSDPSRV (AppMgmtSSDPSRV) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApp (aspnet_stateCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateCOMSysApphelpsvc (aspnet_stateCOMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: ASP.NET State Service aspnet_stateWebClientDnscachesrservice (aspnet_stateWebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr (BITSSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Фоновая интеллектуальная служба передачи (BITS) BITSSCardSvr BITSSCardSvrEventlogUPSDhcpImapiService (BITSSCardSvrEventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Сервер папки обмена ClipSrvPlugPlay (ClipSrvPlugPlay) — Unknown owner — C:WINDOWS
O23 — Service: Системное приложение COM+ COMSysApphelpsvc (COMSysApphelpsvc) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent (DcomLaunchPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Запуск серверных процессов DCOM DcomLaunchPolicyAgent DcomLaunchPolicyAgentSSDPSRVdmadmin (DcomLaunchPolicyAgentSSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Служба регистрации ошибок ERSvcSamSsMSDTCAudioSrv (ERSvcSamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Журнал событий EventlogUPSDhcp (EventlogUPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpImapiService (EventlogUPSDhcpImapiService) — Unknown owner — C:WINDOWS
O23 — Service: Журнал событий EventlogUPSDhcp EventlogUPSDhcpRDSessMgr (EventlogUPSDhcpRDSessMgr) — Unknown owner — C:WINDOWS
O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySpoolerdmserver (FastUserSwitchingCompatibilitySpoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Доступ к HID-устройствам HidServAudioSrv (HidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Рабочая станция lanmanworkstationDcomLaunch (lanmanworkstationDcomLaunch) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser (MessengerBrowser) — Unknown owner — C:WINDOWS
O23 — Service: Служба сообщений MessengerBrowser MessengerBrowserTrkWks (MessengerBrowserTrkWks) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonSysmonLog (NetlogonSysmonLog) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS (NetlogonUPS) — Unknown owner — C:WINDOWS
O23 — Service: Сетевой вход в систему NetlogonUPS NetlogonUPSsrservice (NetlogonUPSsrservice) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaAlerterlanmanserver (NlaAlerterlanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба сетевого расположения (NLA) NlaMDM (NlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Съемные ЗУ NtmsSvcdmserver (NtmsSvcdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер авто-подключений удаленного доступа RasAutosrserviceSamSs (RasAutosrserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM (RasManShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер подключений удаленного доступа RasManShellHWDetectionMDM RasManShellHWDetectionMDMW32Time (RasManShellHWDetectionMDMW32Time) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessSwPrv (RemoteAccessSwPrv) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes (RemoteAccessThemes) — Unknown owner — C:WINDOWS
O23 — Service: Маршрутизация и удаленный доступ RemoteAccessThemes RemoteAccessThemesMSIServer (RemoteAccessThemesMSIServer) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp (RemoteRegistryCOMSysApp) — Unknown owner — C:WINDOWS
O23 — Service: Удаленный реестр RemoteRegistryCOMSysApp RemoteRegistryCOMSysAppAppMgmt (RemoteRegistryCOMSysAppAppMgmt) — Unknown owner — C:WINDOWS
O23 — Service: QoS RSVP RSVPScheduleSharedAccesslanmanserver (RSVPScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC (SamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv (SamSsMSDTCAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCAudioSrv SamSsMSDTCAudioSrvHidServAudioSrv (SamSsMSDTCAudioSrvHidServAudioSrv) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCNetDDE (SamSsMSDTCNetDDE) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер учетных записей безопасности SamSsMSDTC SamSsMSDTCSCardSvr (SamSsMSDTCSCardSvr) — Unknown owner — C:WINDOWS
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Планировщик заданий ScheduleSharedAccesslanmanserver (ScheduleSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Вторичный вход в систему seclogonTlntSvrPolicyAgent (seclogonTlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccesslanmanserver (SharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionMDM (ShellHWDetectionMDM) — Unknown owner — C:WINDOWS
O23 — Service: Определение оборудования оболочки ShellHWDetectionShellHWDetection (ShellHWDetectionShellHWDetection) — Unknown owner — C:WINDOWS
O23 — Service: Диспетчер очереди печати Spoolerdmserver (Spoolerdmserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs (srserviceSamSs) — Unknown owner — C:WINDOWS
O23 — Service: Служба восстановления системы srserviceSamSs srserviceSamSsMSDTC (srserviceSamSsMSDTC) — Unknown owner — C:WINDOWS
O23 — Service: Служба обнаружения SSDP SSDPSRVdmadmin (SSDPSRVdmadmin) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan (SysmonLogRasMan) — Unknown owner — C:WINDOWS
O23 — Service: Журналы и оповещения производительности SysmonLogRasMan SysmonLogRasManwinmgmtSchedule (SysmonLogRasManwinmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Telnet TlntSvrPolicyAgent (TlntSvrPolicyAgent) — Unknown owner — C:WINDOWS
O23 — Service: Источник бесперебойного питания UPSDhcp (UPSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Веб-клиент WebClientDnscache (WebClientDnscache) — Unknown owner — C:WINDOWS
O23 — Service: Веб-клиент WebClientDnscache WebClientDnscachesrservice (WebClientDnscachesrservice) — Unknown owner — C:WINDOWS
O23 — Service: Инструментарий управления Windows winmgmtSchedule (winmgmtSchedule) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS (WmdmPmSNBITS) — Unknown owner — C:WINDOWS
O23 — Service: Portable Media Serial Number Service WmdmPmSNBITS WmdmPmSNBITSDhcp (WmdmPmSNBITSDhcp) — Unknown owner — C:WINDOWS
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Адаптер производительности WMI WmiApSrvSharedAccesslanmanserver (WmiApSrvSharedAccesslanmanserver) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM (xmlprovNlaMDM) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMHidServ (xmlprovNlaMDMHidServ) — Unknown owner — C:WINDOWS
O23 — Service: Служба обеспечения сети xmlprovNlaMDM xmlprovNlaMDMVSS (xmlprovNlaMDMVSS) — Unknown owner — C:WINDOWS—
End of file — 13675 bytes2.
Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1410
Windows 5.1.2600 Service Pack 218.11.2008 23:26:35
mbam-log-2008-11-18 (23-26-27).txtТип проверки: Быстрая
Проверено объектов: 52475
Прошло времени: 8 minute(s), 0 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 1
Заражено ключей реестра: 9
Заражено значений реестра: 3
Заражено параметров реестра: 0
Заражено папок: 4
Заражено файлов: 12Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTAppID{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREXP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREantiviruspro2009 (Rogue.Antivirus2008) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWinCtrl32 (Trojan.Agent) -> No action taken.Заражено значений реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunxp antispyware 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunbrastk (Trojan.FakeAlert) -> No action taken.Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
C:Program FilesAntivirusPro2009 (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:Program FilesAntiSpywareXP2009data(2) (Rogue.AntispywareXP) -> No action taken.
C:Program FilesXP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.Заражено файлов:
C:WINDOWSsystem322052u.dll (Trojan.Agent) -> No action taken.
C:Program FilesAntivirusPro2009AVEngn.dll (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntivirusPro2009htmlayout.dll (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntivirusPro2009Uninstall.exe (Rogue.Antivirus2008) -> No action taken.
C:Program FilesAntiSpywareXP2009data(2)daily.cvd (Rogue.AntispywareXP) -> No action taken.
C:Program FilesXP_AntiSpywareUninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:Documents and SettingsAdminLocal SettingsTemporary Internet Filesqoxuna.exe (Trojan.Agent) -> No action taken.
C:Documents and SettingsAdminCookiesotutahele.exe (Fake.Dropped.Malware) -> No action taken.
C:WINDOWSsystem32delself.bat (Malware.Trace) -> No action taken.
C:WINDOWSsystem32dllcachebeep.sys (Fake.Beep.Sys) -> No action taken.
C:WINDOWSTempBN16.tmp (Trojan.Agent) -> No action taken.
Что делать дальше?
