[Natoo]

Помогите пожалуйста!!!

[Natoo]

Лог Rsit Log

Logfile of random’s system information tool 1.08 (written by random/random)
Run by 1 at 2010-10-20 22:16:30
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 32 GB (30%) free of 106 GB
Total RAM: 1014 MB (60% free)

HijackThis download failed

======Scheduled tasks folder======

C:WINDOWStasksПроверка обновлений для Windows Live Toolbar.job
C:WINDOWStasksSystemCheck.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39AA6D29-4236-4F25-A36A-3410EF5283D9}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper — C:Program FilesWindows Live Toolbarmsntb.dll [2007-02-12 546672]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-01-20 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-01-20 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} — Windows Live Toolbar — C:Program FilesWindows Live Toolbarmsntb.dll [2007-02-12 546672]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-02-28 141848]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-02-28 166424]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-02-28 137752]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2008-05-23 1146880]
«EnergyUtility»=C:Program FilesLenovoEnergy Managementutility.exe [2008-07-09 4456448]
«Energy Management»=C:Program FilesLenovoEnergy ManagementEnergy Management.exe [2008-08-28 1283984]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2010-01-20 149280]
«MSSE»=c:Program FilesMicrosoft Security Essentialsmsseces.exe [2010-06-01 1093208]
«DXDllRegExe»=C:WINDOWSsystem32dxdllreg.exe [2002-12-12 46592]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-07-16 16806400]
«SkyTel»=C:WINDOWSSkyTel.EXE [2007-11-20 1826816]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2008-06-18 77824]
«AlcWzrd»=C:WINDOWSALCWZRD.EXE [2008-06-19 2808832]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«AVG Anti-Rootkit»=C:Program FilesGRISOFTAVG Anti-Rootkit Freeavgarkt.exe [2007-01-31 2318336]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-06-09 15360]
«AnVir Startup Manager»=C:Program FilesAnVir Startup ManagerAnVir.exe [2010-09-06 3197208]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«FlashPlayerUpdate»=C:Program FilesOperaprogrampluginsNPSWF32_FlashUtil.exe [2009-07-18 257440]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlarm Clock20]
C:Program FilesБудильник2.1Alarm Clock.exe [2009-08-25 462572]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcmtr]
C:WINDOWSALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcWzrd]
C:WINDOWSALCWZRD.EXE [2008-06-19 2808832]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBDRegion]
C:Program FilesCyberlinkShared Filesbrs.exe [2009-02-28 75048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools Pro 4.35.0308.0131]
C:Program FilesDAEMON Tools ProDTPro.exe [2009-12-18 3687744]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools Pro Agent]
C:Program FilesDAEMON Tools ProDTProAgent.exe [2009-12-18 427328]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
C:WINDOWSsystem32dumprep 0 -k []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPDVD9LanguageShortcut]
C:Program FilesCyberLinkPowerDVD9LanguageLanguage.exe [2008-10-13 50472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl9]
C:Program FilesCyberLinkPowerDVD9PDVD9Serv.exe [2009-02-16 87336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2009-10-09 25623336]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BTTray.lnk — C:Program FilesLenovoBluetooth SoftwareBTTray.exe

C:Documents and Settings1Главное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesPunto Switcherpunto.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkMsMpSvc]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«NoDispAppearancePage»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableStatusMessages»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoLogOff»=0
«NoViewOnDrive»=0
«NoDrives»=0
«NoAddPrinter»=0
«NoDeletePrinter»=0
«NoSimpleStartMenu»=0
«NoTrayContextMenu»=0
«NoInstrumentation»=1
«NoTrayItemsDisplay»=1
«NoUserNameInStartMenu»=1
«NoCommonGroups»=0
«NoStartMenuMFUprogramsList»=0
«MaxRecentDocs»=15
«NoDesktop»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«DisableLocalMachineRun»=1
«DisableLocalMachineRunOnce»=1
«DisableCurrentUserRun»=1
«DisableCurrentUserRunOnce»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesKenabeeViewer4SkypeViewer4Skype.exe»=»C:Program FilesKenabeeViewer4SkypeViewer4Skype.exe:*:Enabled:Viewer4Skype»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2010-10-20 22:14:25 —-D—- C:Program Filestrend micro
2010-10-20 22:14:23 —-D—- C:rsit
2010-10-20 21:48:45 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-10-13 22:50:14 —-A—- C:WINDOWSsystem32driversusbprint.sys
2010-10-13 16:19:34 —-RSH—- C:Documents and Settings1Application Dataygmdrm.exe
2010-10-13 00:39:53 —-HD—- C:WINDOWS$NtUninstallKB2387149$
2010-10-13 00:39:46 —-HD—- C:WINDOWS$NtUninstallKB2279986$
2010-10-13 00:39:40 —-HD—- C:WINDOWS$NtUninstallKB2345886$
2010-10-13 00:39:35 —-HD—- C:WINDOWS$NtUninstallKB2296011$
2010-10-13 00:39:02 —-HD—- C:WINDOWS$NtUninstallKB2378111_WM9$
2010-10-13 00:38:58 —-HD—- C:WINDOWS$NtUninstallKB982132$
2010-10-13 00:38:51 —-HD—- C:WINDOWS$NtUninstallKB979687$
2010-10-13 00:38:45 —-HD—- C:WINDOWS$NtUninstallKB981957$
2010-10-13 00:38:36 —-HD—- C:WINDOWS$NtUninstallKB2360937$
2010-10-08 12:05:37 —-D—- C:WINDOWSsystem32RTCOM
2010-10-08 12:00:58 —-A—- C:WINDOWSSOUNDMAN.EXE
2010-10-08 12:00:58 —-A—- C:WINDOWSSkyTel.exe
2010-10-08 12:00:57 —-A—- C:WINDOWSRtlUpd.exe
2010-10-08 12:00:55 —-A—- C:WINDOWSRTLCPL.EXE
2010-10-08 12:00:54 —-A—- C:WINDOWSsystem32driversRtkHDAud.sys
2010-10-08 12:00:50 —-A—- C:WINDOWSRTHDCPL.EXE
2010-10-08 12:00:49 —-A—- C:WINDOWSMicCal.exe
2010-10-08 12:00:46 —-A—- C:WINDOWSALCWZRD.EXE
2010-10-08 12:00:46 —-A—- C:WINDOWSALCMTR.EXE
2010-10-07 17:45:21 —-ASH—- C:hiberfil.sys
2010-10-07 17:37:32 —-D—- C:WINDOWSERUNT
2010-10-07 17:29:46 —-SHD—- C:FOUND.009
2010-10-07 17:16:27 —-D—- C:7022fbca3c2d7fbabf
2010-10-07 17:15:47 —-D—- C:SDFix
2010-10-07 15:13:23 —-A—- C:WINDOWSsystem32driversAvgArCln.sys
2010-10-07 15:13:21 —-D—- C:Program FilesGRISOFT
2010-10-05 14:56:43 —-D—- C:Program FilesCPUID
2010-10-05 13:30:46 —-D—- C:Program FilesCCleaner
2010-10-05 03:15:23 —-D—- C:Program FilesWCalendar
2010-10-05 03:04:01 —-A—- C:WINDOWSFaceSwapper.ini
2010-10-05 02:59:03 —-D—- C:Program FilesAnVir Startup Manager
2010-10-05 02:50:01 —-A—- C:WINDOWSsystem32XAudio2_7.dll
2010-10-05 02:50:01 —-A—- C:WINDOWSsystem32XAPOFX1_5.dll
2010-10-05 02:50:01 —-A—- C:WINDOWSsystem32xactengine3_7.dll
2010-10-05 02:50:00 —-A—- C:WINDOWSsystem32D3DCompiler_43.dll
2010-10-05 02:49:59 —-A—- C:WINDOWSsystem32d3dx11_43.dll
2010-10-05 02:49:59 —-A—- C:WINDOWSsystem32d3dcsx_43.dll
2010-10-05 02:49:58 —-A—- C:WINDOWSsystem32D3DX9_43.dll
2010-10-05 02:49:58 —-A—- C:WINDOWSsystem32d3dx10_43.dll
2010-10-05 02:49:57 —-A—- C:WINDOWSsystem32XAudio2_6.dll
2010-10-05 02:49:57 —-A—- C:WINDOWSsystem32XAPOFX1_4.dll
2010-10-05 02:49:57 —-A—- C:WINDOWSsystem32xactengine3_6.dll
2010-10-05 02:49:56 —-A—- C:WINDOWSsystem32X3DAudio1_7.dll
2010-10-05 02:49:55 —-A—- C:WINDOWSsystem32XAudio2_5.dll
2010-10-05 02:49:55 —-A—- C:WINDOWSsystem32xactengine3_5.dll
2010-10-05 02:49:54 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
2010-10-05 02:49:53 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
2010-10-05 02:49:52 —-A—- C:WINDOWSsystem32d3dx11_42.dll
2010-10-05 02:49:51 —-A—- C:WINDOWSsystem32D3DX9_42.dll
2010-10-05 02:49:51 —-A—- C:WINDOWSsystem32d3dx10_42.dll
2010-10-05 02:49:50 —-A—- C:WINDOWSsystem32d3dx10_41.dll
2010-10-05 02:49:50 —-A—- C:WINDOWSsystem32D3DCompiler_41.dll
2010-10-05 02:49:48 —-A—- C:WINDOWSsystem32XAudio2_4.dll
2010-10-05 02:49:48 —-A—- C:WINDOWSsystem32XAPOFX1_3.dll
2010-10-05 02:49:48 —-A—- C:WINDOWSsystem32D3DX9_41.dll
2010-10-05 02:49:47 —-A—- C:WINDOWSsystem32xactengine3_4.dll
2010-10-05 02:49:47 —-A—- C:WINDOWSsystem32X3DAudio1_6.dll
2010-10-05 02:49:45 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2010-10-05 02:49:45 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2010-10-05 02:49:44 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2010-10-05 02:49:43 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2010-10-05 02:49:43 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2010-10-05 02:49:42 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2010-10-05 02:49:42 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2010-10-05 02:49:41 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2010-10-05 02:49:41 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2010-10-05 02:49:41 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2010-10-05 02:49:40 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2010-10-05 02:49:40 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2010-10-05 02:49:39 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2010-10-05 02:49:39 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2010-10-05 02:49:39 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2010-10-05 02:49:38 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2010-10-05 02:49:38 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2010-10-05 02:49:37 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2010-10-05 02:49:37 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2010-10-05 02:49:36 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2010-10-05 02:49:35 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2010-10-05 02:49:35 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2010-10-05 02:49:34 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2010-10-05 02:49:33 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2010-10-05 02:49:33 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2010-10-05 02:49:33 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2010-10-05 02:49:32 —-A—- C:WINDOWSsystem32xactengine2_10.dll
2010-10-05 02:49:31 —-A—- C:WINDOWSsystem32d3dx10_36.dll
2010-10-05 02:49:31 —-A—- C:WINDOWSsystem32D3DCompiler_36.dll
2010-10-05 02:49:30 —-A—- C:WINDOWSsystem32d3dx9_36.dll
2010-10-05 02:49:29 —-A—- C:WINDOWSsystem32xactengine2_9.dll
2010-10-05 02:49:29 —-A—- C:WINDOWSsystem32d3dx10_35.dll
2010-10-05 02:49:29 —-A—- C:WINDOWSsystem32D3DCompiler_35.dll
2010-10-05 02:49:28 —-A—- C:WINDOWSsystem32d3dx9_35.dll
2010-10-05 02:49:27 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2010-10-05 02:49:27 —-A—- C:WINDOWSsystem32X3DAudio1_2.dll
2010-10-05 02:49:26 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2010-10-05 02:49:26 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2010-10-05 02:49:25 —-A—- C:WINDOWSsystem32xinput1_3.dll
2010-10-05 02:49:25 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2010-10-05 02:49:24 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2010-10-05 02:49:23 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2010-10-05 02:49:23 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2010-10-05 02:49:21 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2010-10-05 02:49:21 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2010-10-05 02:49:20 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2010-10-05 02:49:20 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2010-10-05 02:49:20 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2010-10-05 02:49:20 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2010-10-05 02:49:19 —-A—- C:WINDOWSsystem32xinput1_2.dll
2010-10-05 02:49:19 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2010-10-05 02:49:19 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2010-10-05 02:49:18 —-A—- C:WINDOWSsystem32xinput1_1.dll
2010-10-05 02:49:18 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2010-10-05 02:49:18 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2010-10-05 02:49:15 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2010-10-05 02:49:15 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2010-10-05 02:49:15 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2010-10-05 02:49:15 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2010-10-05 02:49:14 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2010-10-05 02:49:14 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2010-10-05 02:49:14 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2010-10-05 02:49:13 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2010-10-05 02:49:12 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2010-10-05 02:40:30 —-D—- C:WINDOWSLogs
2010-10-05 02:40:23 —-HD—- C:WINDOWSmsdownld.tmp
2010-10-05 02:13:57 —-D—- C:WINDOWSRegisteredPackages
2010-10-05 02:13:27 —-A—- C:WINDOWSsystem32psisdecd.dll
2010-10-05 02:13:27 —-A—- C:WINDOWSsystem32driversmsdv.sys
2010-10-05 02:13:27 —-A—- C:WINDOWSsystem32driversmpe.sys
2010-10-05 02:13:27 —-A—- C:WINDOWSsystem32driversbdasup.sys
2010-10-05 02:13:25 —-A—- C:WINDOWSsystem32dxdllreg.exe
2010-10-05 01:59:11 —-D—- C:Program FilesBuka
2010-10-01 11:54:36 —-SHD—- C:FOUND.008
2010-10-01 11:22:08 —-HD—- C:WINDOWS$NtUninstallKB980218$
2010-10-01 11:21:17 —-HD—- C:WINDOWS$NtUninstallKB982214$
2010-10-01 11:21:09 —-HD—- C:WINDOWS$NtUninstallKB2259922$
2010-10-01 11:21:01 —-HD—- C:WINDOWS$NtUninstallKB980195$
2010-10-01 11:20:54 —-HD—- C:WINDOWS$NtUninstallKB2115168$
2010-10-01 11:20:47 —-HD—- C:WINDOWS$NtUninstallKB975558_WM8$
2010-10-01 11:20:42 —-HD—- C:WINDOWS$NtUninstallKB2229593$
2010-10-01 11:20:35 —-HD—- C:WINDOWS$NtUninstallKB2347290$
2010-10-01 11:20:22 —-HD—- C:WINDOWS$NtUninstallKB981852$
2010-10-01 11:20:10 —-HD—- C:WINDOWS$NtUninstallKB2079403$
2010-10-01 11:15:39 —-HD—- C:WINDOWS$NtUninstallKB2121546$
2010-10-01 11:15:29 —-HD—- C:WINDOWS$NtUninstallKB982802$
2010-10-01 11:07:50 —-HD—- C:WINDOWS$NtUninstallKB2160329$
2010-10-01 11:07:28 —-HD—- C:WINDOWS$NtUninstallKB980436$
2010-10-01 11:05:03 —-HD—- C:WINDOWS$NtUninstallKB981322$
2010-10-01 11:04:50 —-HD—- C:WINDOWS$NtUninstallKB978695_WM9$
2010-10-01 11:04:39 —-HD—- C:WINDOWS$NtUninstallKB978542$
2010-10-01 11:04:12 —-HD—- C:WINDOWS$NtUninstallKB2286198$
2010-10-01 11:04:00 —-HD—- C:WINDOWS$NtUninstallKB979482$
2010-10-01 11:03:44 —-HD—- C:WINDOWS$NtUninstallKB981997$
2010-10-01 11:03:30 —-HD—- C:WINDOWS$NtUninstallKB975562$
2010-10-01 10:57:37 —-HD—- C:WINDOWS$NtUninstallKB2141007$
2010-10-01 10:53:23 —-HD—- C:WINDOWS$NtUninstallKB2158563$
2010-10-01 10:52:52 —-HD—- C:WINDOWS$NtUninstallKB982665$
2010-09-30 13:51:52 —-HD—- C:WINDOWS$NtUninstallKB979683$
2010-09-30 13:51:38 —-HD—- C:WINDOWS$NtUninstallKB980232$
2010-09-30 13:51:33 —-A—- C:WINDOWSsystem32wmpns.dll
2010-09-30 13:51:21 —-HD—- C:WINDOWS$NtUninstallKB979402_WM9$
2010-09-30 13:51:13 —-HD—- C:WINDOWS$NtUninstallKB981349$
2010-09-30 13:51:03 —-HD—- C:WINDOWS$NtUninstallKB978338$
2010-09-30 13:50:52 —-HD—- C:WINDOWS$NtUninstallKB977816$
2010-09-30 13:50:43 —-HD—- C:WINDOWS$NtUninstallKB978601$
2010-09-30 13:50:29 —-HD—- C:WINDOWS$NtUninstallKB979309$

======List of files/folders modified in the last 1 months======

2010-10-20 22:16:12 —-A—- C:sysiclog.txt
2010-10-20 22:04:32 —-A—- C:WINDOWSwin.ini
2010-10-20 15:23:48 —-A—- C:WINDOWSSchedLgU.Txt
2010-10-12 22:20:08 —-A—- C:WINDOWSsystem32ICAutoUpdate.log.bak
2010-10-07 18:28:50 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-09-30 17:49:26 —-RASH—- C:boot.ini
2010-09-30 17:49:26 —-A—- C:WINDOWSsystem.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagp440.sys [2008-04-13 42368]
R0 agpCPQ;Compaq — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagpCPQ.sys [2008-04-13 44928]
R0 alim1541;ALI — фильтр шины AGP; C:WINDOWSsystem32DRIVERSalim1541.sys [2008-04-13 42752]
R0 amdagp;AMD — драйвер фильтра шины AGP; C:WINDOWSsystem32DRIVERSamdagp.sys [2008-04-13 43008]
R0 AVG Anti-Rootkit;AVG Anti-Rootkit; C:WINDOWSSystem32DRIVERSavgarkt.sys [2007-01-31 5632]
R0 cbidf;cbidf; C:WINDOWSsystem32DRIVERScbidf2k.sys [2001-08-17 13952]
R0 sisagp;SIS — фильтр шины AGP; C:WINDOWSsystem32DRIVERSsisagp.sys [2008-04-13 40960]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-01-06 691696]
R0 viaagp;VIA — фильтр шины AGP; C:WINDOWSsystem32DRIVERSviaagp.sys [2008-04-13 42240]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:WINDOWSSystem32DRIVERSAvgArCln.sys [2007-01-18 3968]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-09-11 108792]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-09-11 55768]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-06-09 40704]
R1 MpFilter;Microsoft Malware Protection Driver; C:WINDOWSsystem32DRIVERSMpFilter.sys [2010-03-25 151216]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/12/04 22:24:04]; ??C:Program FilesCyberLinkPowerDVD900.fcl []
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-09-11 135048]
R2 tvtumon;tvtumon; C:WINDOWSsystem32DRIVERStvtumon.sys [2007-12-13 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:WINDOWSsystem32DRIVERSAcpiVpc.sys [2008-01-11 9472]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2008-07-25 176640]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2008-05-30 534568]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2008-02-04 37160]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2008-06-23 991400]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-09-20 156392]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2008-06-11 47272]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-06-19 33096]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-06-09 144384]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-07-16 4747776]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-06-09 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:WINDOWSSystem32DriversRTS5121.sys [2008-07-23 157696]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2008-05-23 225280]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-06-09 32128]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-13 8832]
S3 alos3lp6;alos3lp6; C:WINDOWSsystem32driversalos3lp6.sys []
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys []
S3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2008-02-20 1286144]
S3 catchme;catchme; ??C:DOCUME~11LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-09-11 116008]
S3 ffeiyaod;ffeiyaod; ??C:DOCUME~11LOCALS~1Tempffeiyaod.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 Rts516xIR;Realtek IR Driver; C:WINDOWSsystem32DRIVERSRts516xIR.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:WINDOWSsystem32DRIVERSSymIM.sys []
S3 SymIMMP;SymIMMP; C:WINDOWSsystem32DRIVERSSymIM.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-06-09 26368]
S3 WimFltr;WimFltr; C:WINDOWSsystem32DRIVERSwimfltr.sys [2007-05-23 128104]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WSVD;WSVD; ??C:WINDOWSsystem32driversWSVD.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 btwdins;Bluetooth Service; C:Program FilesLenovoBluetooth Softwarebinbtwdins.exe [2008-06-23 346720]
R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-09-11 735960]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-01-20 153376]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor; C:Program FilesLenovoOneKey AppSystem RepairUpdateMonitor.exe [2008-07-29 430080]
S2 MsMpSvc;Microsoft Antimalware Service; c:Program FilesMicrosoft Security EssentialsMsMpEng.exe [2010-03-25 17904]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-09-11 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Natoo]

Лог Rsit info

info.txt logfile of random’s system information tool 1.08 2010-10-20 22:14:30

======Uninstall list======

—>MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
7-Zip 4.65—>»C:Program Files7-ZipUninstall.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
AIMP2—>C:Program FilesAIMP2Uninstall.exe
AnVir Startup Manager—>»C:Program FilesAnVir Startup ManagerAnVir.exe» Uninstall
AVG Anti-Rootkit Free—>C:Program FilesGRISOFTAVG Anti-Rootkit FreeUninstall.exe
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
Broadcom WLAN—>C:Program FilesInstallShield Installation Information{8991E763-21F5-4DEA-A938-5D9D77DCB488}setup.exe -runfromtemp -l0x0019 -removeonly
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CyberLink PowerDVD 9—>»C:Program FilesInstallShield Installation Information{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}setup.exe» /z-uninstall
CyberLink PowerDVD 9—>»C:Program FilesInstallShield Installation Information{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}setup.exe» /z-uninstall
Dance eJay 7—>»C:Program FilesBukaeJayDance eJay 7unins000.exe»
Energy Management—>C:Program FilesInstallShield Installation Information{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}setup.exe -runfromtemp -l0x0009 -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Java(TM) 6 Update 17—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Codec Pack 4.9.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lenovo Bluetooth with Enhanced Data Rate Software—>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Lenovo OneKey Recovery—>»C:Program FilesInstallShield Installation Information{46F4D124-20E5-4D12-BE52-EC177A7A4B42}setup.exe» /z-uninstall
Lenovo System Repair — Windows Update Monitor—>C:Program FilesInstallShield Installation Information{717E0AD5-91EB-459F-AB8B-1B5219BAF7CE}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service RU-RU Language Pack—>MsiExec.exe /X{FA8BA2B5-EB0E-428B-AAB2-2D608D959B18}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Security Essentials—>C:Program FilesMicrosoft Security Essentialssetup.exe /x
Microsoft Security Essentials—>MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA PhysX v8.10.13—>MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
Opera 10.00—>MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Punto Switcher 3.1—>C:Program FilesPunto Switcheruninstall.exe
Realtek Card Reader—>C:Program FilesInstallShield Installation Information{D10CB652-9332-4242-B7A9-2D61570144F7}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
Security Update for Microsoft Office Excel 2007 (KB973593)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Word 2007 (KB969604)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skiin АнглоРусский Переводчик 2.00—>»C:Program FilesSkiin АнглоРусский Переводчикunins000.exe»
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office InfoPath 2007 (KB976416)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977839)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Live Toolbar—>»C:Program FilesWindows Live ToolbarUnInstall.exe» {51A9A1DF-8EFC-4F14-98FF-2471A84398FF}
Windows Live Toolbar—>MsiExec.exe /X{51A9A1DF-8EFC-4F14-98FF-2471A84398FF}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Будильник 2.1—>C:Program FilesБудильник2.1Uninstall.exe
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB2183461)—>»C:WINDOWSie7updatesKB2183461-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB2360131)—>»C:WINDOWSie7updatesKB2360131-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB974455)—>»C:WINDOWSie7updatesKB974455-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB976325)—>»C:WINDOWSie7updatesKB976325-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB978207)—>»C:WINDOWSie7updatesKB978207-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2115168)—>»C:WINDOWS$NtUninstallKB2115168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981349)—>»C:WINDOWS$NtUninstallKB981349$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982802)—>»C:WINDOWS$NtUninstallKB982802$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB979402)—>»C:WINDOWS$NtUninstallKB979402_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 7 (KB976749)—>»C:WINDOWSie7updatesKB976749-IE7spuninstspuninst.exe»
Обновление для Windows Internet Explorer 7 (KB980182)—>»C:WINDOWSie7updatesKB980182-IE7spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB2345886)—>»C:WINDOWS$NtUninstallKB2345886$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Microsoft Security Essentials (outdated)
AV: ESET Smart Security 4.0 (disabled) (outdated)
FW: Персональный файервол ESET

======System event log======

Computer Name: LENOVO-BB7C21B7
Event Code: 7000
Message: Сбой при запуске службы «Secdrv» из-за ошибки
Отказано в доступе.

Record Number: 12971
Source Name: Service Control Manager
Time Written: 20100325214945.000000+180
Event Type: ошибка
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 1006
Message: Microsoft Antimalware has detected spyware or other potentially unwanted software.

For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:WinNT/Bubnix.gen!A&threatid=2147630987

Name: Trojan:WinNT/Bubnix.gen!A

ID: 2147630987

Severity: Severe

Category: Trojan

Path: file:C:WINDOWSSystem32DRIVERSaec.sys;file:C:WINDOWSSystem32DRIVERSAmbfilt.sys;file:C:WINDOWSSystem32DRIVERSasyncmac.sys;file:C:WINDOWSSystem32DRIVERSATMARPC.SYS;file:C:WINDOWSSystem32DRIVERSaudstub.sys;file:C:WINDOWSSystem32DRIVERSccdecode.sys;file:C:WINDOWSSystem32DRIVERSCdaudio.sys;file:C:WINDOWSSystem32DRIVERSChanger.sys;file:C:WINDOWSSystem32DRIVERSDMUSIC.SYS;file:C:WINDOWSSystem32DRIVERSDRMKAUD.SYS;file:C:WINDOWSSystem32DRIVERSEAMON.SYS;file:C:WINDOWSSystem32DRIVERSFdc.sys;file:C:WINDOWSSystem32DRIVERSFlpydisk.sys;file:C:WINDOWSSystem32DRIVERShidusb.sys;file:C:WINDOWSSystem32DRIVERSimapi.sys;file:C:WINDOWSSystem32DRIVERSIP6FW.SYS;file:C:WINDOWSSystem32DRIVERSIPFLTDRV.SYS;file:C:WINDOWSSystem32DRIVERSIPINIP.SYS;file:C:WINDOWSSystem32DRIVERSirenum.sys;file:C:WINDOWSSystem32DRIVERSlbrtfdc.sys;file:C:WINDOWSSystem32DRIVERSMonfilt.sys;file:C:WINDOWSSystem32DRIVERSmouhid.sys;file:C:WINDOWSSystem32DRIVERSMSKSSRV.SYS;fil

Detection Origin: Local machine

Detection Type: Concrete

Detection Source: Real-Time Protection

Status: Suspended

User: NT AuthoritySystem

Process Name: System

Signature Version: AV: 1.79.495.0, AS: 1.79.495.0

Engine Version: 1.1.5605.0

Record Number: 12970
Source Name: Microsoft Antimalware
Time Written: 20100325214937.000000+180
Event Type: предупреждение
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 64002
Message: Обнаружена попытка замены защищенного системного файла c:windowssystem32driversrdpwd.sys.
Этот файл восстановлен до исходной версии для обеспечения стабильности системы.
Версия системного файла 5.1.2600.5512.

Record Number: 12969
Source Name: Windows File Protection
Time Written: 20100325214925.000000+180
Event Type: информация
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 1006
Message: Microsoft Antimalware has detected spyware or other potentially unwanted software.

For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:WinNT/Bubnix.gen!A&threatid=2147630987

Name: Trojan:WinNT/Bubnix.gen!A

ID: 2147630987

Severity: Severe

Category: Trojan

Path: file:C:WINDOWSSystem32DRIVERSaec.sys;file:C:WINDOWSSystem32DRIVERSAmbfilt.sys;file:C:WINDOWSSystem32DRIVERSasyncmac.sys;file:C:WINDOWSSystem32DRIVERSATMARPC.SYS;file:C:WINDOWSSystem32DRIVERSaudstub.sys;file:C:WINDOWSSystem32DRIVERSccdecode.sys;file:C:WINDOWSSystem32DRIVERSCdaudio.sys;file:C:WINDOWSSystem32DRIVERSChanger.sys;file:C:WINDOWSSystem32DRIVERSDMUSIC.SYS;file:C:WINDOWSSystem32DRIVERSDRMKAUD.SYS;file:C:WINDOWSSystem32DRIVERSEAMON.SYS;file:C:WINDOWSSystem32DRIVERSFdc.sys;file:C:WINDOWSSystem32DRIVERSFlpydisk.sys;file:C:WINDOWSSystem32DRIVERShidusb.sys;file:C:WINDOWSSystem32DRIVERSimapi.sys;file:C:WINDOWSSystem32DRIVERSIP6FW.SYS;file:C:WINDOWSSystem32DRIVERSIPFLTDRV.SYS;file:C:WINDOWSSystem32DRIVERSIPINIP.SYS;file:C:WINDOWSSystem32DRIVERSirenum.sys;file:C:WINDOWSSystem32DRIVERSlbrtfdc.sys;file:C:WINDOWSSystem32DRIVERSMonfilt.sys;file:C:WINDOWSSystem32DRIVERSmouhid.sys;file:C:WINDOWSSystem32DRIVERSMSKSSRV.SYS;fil

Detection Origin: Local machine

Detection Type: Concrete

Detection Source: Real-Time Protection

Status: Suspended

User: NT AuthoritySystem

Process Name: System

Signature Version: AV: 1.79.495.0, AS: 1.79.495.0

Engine Version: 1.1.5605.0

Record Number: 12968
Source Name: Microsoft Antimalware
Time Written: 20100325214925.000000+180
Event Type: предупреждение
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 64002
Message: Обнаружена попытка замены защищенного системного файла c:windowssystem32driversrdpdr.sys.
Этот файл восстановлен до исходной версии для обеспечения стабильности системы.
Версия системного файла 5.1.2600.5512.

Record Number: 12967
Source Name: Windows File Protection
Time Written: 20100325214906.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: LENOVO-BB7C21B7
Event Code: 1002
Message: Зависшее приложение qip.exe, версия 8.0.9.5, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Record Number: 5
Source Name: Application Hang
Time Written: 20100122224015.000000+180
Event Type: ошибка
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 1002
Message: Зависшее приложение Skype.exe, версия 4.1.0.179, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Record Number: 4
Source Name: Application Hang
Time Written: 20100122223924.000000+180
Event Type: ошибка
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 1002
Message: Зависшее приложение Skype.exe, версия 4.1.0.179, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.

Record Number: 3
Source Name: Application Hang
Time Written: 20100122223906.000000+180
Event Type: ошибка
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20100122221556.000000+180
Event Type: информация
User:

Computer Name: LENOVO-BB7C21B7
Event Code: 0
Message:
Record Number: 1
Source Name: btwdins
Time Written: 20100122221551.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 28 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=1c02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«LenovoTestLogFile»=D:testxptest..datetime.dat
«LenovoTestPath»=D:testxptest

---

EOF

---

[Natoo]

Лог Gmer

GMER 1.0.15.15477 — http://www.gmer.net
Rootkit scan 2010-10-20 22:12:05
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:DOCUME~11LOCALS~1Tempffeiyaod.sys

—- System — GMER 1.0.15 —-

SSDT 85B848A0 ZwAssignProcessToJobObject
SSDT spyv.sys ZwCreateKey [0xF73CA0E0]
SSDT spyv.sys ZwEnumerateKey [0xF73E2DA4]
SSDT spyv.sys ZwEnumerateValueKey [0xF73E3132]
SSDT spyv.sys ZwOpenKey [0xF73CA0C0]
SSDT 85B83CB0 ZwOpenProcess
SSDT 85B840D0 ZwOpenThread
SSDT spyv.sys ZwQueryKey [0xF73E320A]
SSDT spyv.sys ZwQueryValueKey [0xF73E308A]
SSDT spyv.sys ZwSetValueKey [0xF73E329C]
SSDT 85B846D0 ZwSuspendProcess
SSDT 85B844F0 ZwSuspendThread
SSDT 85B83EE0 ZwTerminateProcess
SSDT 85B84310 ZwTerminateThread

INT 0x62 ? 865D0BF8
INT 0x63 ? 8623BBF8
INT 0x73 ? 8623BBF8
INT 0x94 ? 8623BBF8
INT 0xB4 ? 865D0BF8
INT 0xB4 ? 865D0BF8
INT 0xB4 ? 8623BBF8
INT 0xB4 ? 865D0BF8

—- Kernel code sections — GMER 1.0.15 —-

? spyv.sys Ia oaaaony iaeoe oeacaiiue oaee. !
.text USBPORT.SYS!DllUnload F69DA8AC 5 Bytes JMP 8623B1D8
.text alos3lp6.SYS F6952386 35 Bytes [00, 00, 00, 00, 00, 00, 20, …]
.text alos3lp6.SYS F69523AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, …]
.text alos3lp6.SYS F69523C4 3 Bytes [00, 80, 02]
.text alos3lp6.SYS F69523C9 1 Byte [30]
.text alos3lp6.SYS F69523C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, …] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text …
.text C:Program FilesCyberLinkPowerDVD900.fcl section is writeable [0xA97AF000, 0x2892, 0xE8000020]
.vmp2 C:Program FilesCyberLinkPowerDVD900.fcl entry point in «.vmp2» section [0xA97D2050]

—- Kernel IAT/EAT — GMER 1.0.15 —-

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73CB042] spyv.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73CB13E] spyv.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73CB0C0] spyv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73CB800] spyv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73CB6D6] spyv.sys
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT SystemRootSystem32Driversalos3lp6.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT SystemRootSystem32Driversalos3lp6.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT SystemRootSystem32Driversalos3lp6.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

—- Devices — GMER 1.0.15 —-

Device FileSystemNtfs Ntfs 86369500

AttachedDevice FileSystemNtfs Ntfs tvtumon.sys (Windows Update Monitor Driver/Lenovo)

Device FileSystemFastfat FatCdrom 8654D1F8
Device Driversptd Device2675702976 spyv.sys

AttachedDevice DriverTcpip DeviceIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice DriverKbdclass DeviceKeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice DriverKbdclass DeviceKeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device Driverusbehci DeviceUSBPDO-0 8620D1F8
Device Driverusbuhci DeviceUSBPDO-1 8623A1F8
Device Driverusbuhci DeviceUSBPDO-2 8623A1F8
Device Driverusbuhci DeviceUSBPDO-3 8623A1F8
Device Driverusbuhci DeviceUSBPDO-4 8623A1F8

AttachedDevice DriverTcpip DeviceTcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device DriverFtdisk DeviceHarddiskVolume1 865D11F8
Device DriverCdrom DeviceCdRom0 862EF1F8
Device DriverFtdisk DeviceHarddiskVolume2 865D11F8
Device DriverFtdisk DeviceHarddiskVolume3 865D11F8
Device Driveratapi DeviceIdeIdePort0 [F7344B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdePort1 [F7344B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdePort2 [F7344B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-5 [F7344B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device DriverNetBT DeviceNetBt_Wins_Export 862FB500
Device DriverNetBT DeviceNetbiosSmb 862FB500

AttachedDevice DriverTcpip DeviceUdp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice DriverTcpip DeviceRawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device Driverusbuhci DeviceUSBFDO-0 8623A1F8
Device Driverusbuhci DeviceUSBFDO-1 8623A1F8
Device DriverNetBT DeviceNetBT_Tcpip_{E1F02830-692F-45F5-97EE-8B738E96801D} 862FB500
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 863D2500
Device Driverusbuhci DeviceUSBFDO-2 8623A1F8
Device FileSystemMRxSmb DeviceLanmanRedirector 863D2500
Device Driverusbuhci DeviceUSBFDO-3 8623A1F8
Device Driverusbehci DeviceUSBFDO-4 8620D1F8
Device DriverFtdisk DeviceFtControl 865D11F8
Device DriverPCI_PNP5476 Device000007e spyv.sys
Device DriverPCI_PNP5476 Device000007e spyv.sys
Device DriverNetBT DeviceNetBT_Tcpip_{58AA2AC1-011E-4EAE-A688-4BE03498C9E3} 862FB500
Device Driveralos3lp6 DeviceScsialos3lp61Port3Path0Target0Lun0 861CA1F8
Device Driveralos3lp6 DeviceScsialos3lp61 861CA1F8
Device FileSystemFastfat Fat 8654D1F8

AttachedDevice FileSystemFastfat Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice FileSystemFastfat Fat tvtumon.sys (Windows Update Monitor Driver/Lenovo)

Device FileSystemCdfs Cdfs 86395500

—- Threads — GMER 1.0.15 —-

Thread System [4:528] 85B82930

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?4?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@244@040490420454@4 A0454@0420454@0404 0044>4A4B4C4?0404 :4 ;4>4:0404;4L4=4>494 A0454B484 Bluetooth 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 Broadcom 8000002.001001g 1?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s1 771343423
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@s2 285507792
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg@h0 1
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Pro
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x4A 0x7C 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x26 0x46 0x79 0x57 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x6E 0x2B 0x0B 0x44 …
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x29 0x74 0xDB 0x39 …
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?4?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@244@040490420454@4 A0454@0420454@0404 0044>4A4B4C4?0404 :4 ;4>4:0404;4L4=4>494 A0454B484 Bluetooth 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 Broadcom 8000002.001001g 1?
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:Program FilesDAEMON Tools Pro
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x4A 0x7C 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x26 0x46 0x79 0x57 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@a0 0x20 0x01 0x00 0x00 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001@hdf12 0x6E 0x2B 0x0B 0x44 …
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0 (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicessptdCfg14919EA49A8F3B4AA3CF1058D9A64CEC0000001gdq0@hdf12 0x29 0x74 0xDB 0x39 …

—- EOF — GMER 1.0.15 —-

[Автор]

Сообщения