как удалить PCCBHO.dll?

[Natalisha]

Здравствуйте. Подскажите, пожалуйста, мне (полному прфану, поймавшему какуюто дрянь) как избавиться от папки Winferno. когда я пытаюсь её удалить правой кнопкой мыши появляется сообщение :
«Ошибка при удалении файла или папки.
Не удаётся удалить PCCBHO.dll. Нет доступа.
Диск может быть переполнен или защищен от записи, либо файл занят другим приложением.»
Хотя, когда открываешь Winferno, затем содержащуюся в ней папку PC Confidential, то файла PCCBHO.dll я в ней не вижу.

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Loner at 2009-11-06 15:47:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 141 MB (1%) free of 20 GB
Total RAM: 1919 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:23, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32acs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesUPHCleanuphclean.exe
C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe
C:Program FilesProcess Killerprkiller.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVolumeControl2LouderIt.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesRBTrayRBTray.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:Program FilesWyekewyeke.exe
C:Program FilesOperaACopera.exe
C:WINDOWSexplorer.exe
C:Program FilesOperaACprofilecache4temporary_downloadRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microLoner.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47639
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://lonerd.dreamprogs.net
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer 7 сборка Loner-XP
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: QT Breadcrumbs Address Bar — {af83e43c-dd2b-4787-826b-31b17dee52ed} — mscoree.dll (file missing)
O3 — Toolbar: QT TabBar — {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — mscoree.dll (file missing)
O3 — Toolbar: QT Tab Standard Buttons — {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — mscoree.dll (file missing)
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [TermServer] regedit /s C:WINDOWSSystem32TS_Free.reg
O4 — HKLM..Run: [Process Killer] C:Program FilesProcess Killerprkiller.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [TrojanScanner] C:Program FilesTrojan RemoverTrjscan.exe /boot
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [louderit.exe] C:Program FilesVolumeControl2LouderIt.exe
O4 — HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 — HKCU..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [Registry Repair Wizard Scheduler] «C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe» /startup
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘Default user’)
O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — Global Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O17 — HKLMSystemCS1ServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O23 — Service: Сервис настройки Atheros (ACS) — Atheros — C:WINDOWSsystem32acs.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Wyeke Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe

—
End of file — 9152 bytes

======Scheduled tasks folder======

C:WINDOWStasksPCConfidential.job
C:WINDOWStasksRPCReminder.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll [2008-04-01 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-18 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-18 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-18 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — QT TabBar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — QT Tab Standard Buttons — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«TermServer»=regedit /s C:WINDOWSSystem32TS_Free.reg []
«Process Killer»=C:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-30 16858624]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
«TrojanScanner»=C:Program FilesTrojan RemoverTrjscan.exe [2009-03-30 1213320]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«louderit.exe»=C:Program FilesVolumeControl2LouderIt.exe [2008-02-19 41472]
«SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2006-07-07 1052672]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2006-08-05 62976]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
«Registry Repair Wizard Scheduler»=C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe [2008-11-24 1052928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-30 289072]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACU]
C:Program FilesAtherosACU.exe [2007-05-03 376921]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
C:Program FilesRay AdamsATI Tray Toolsatitray.exe [2008-11-02 657408]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
C:PROGRA~1TCWLTotalcmd.exe [2008-08-08 1091768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2
«SharedAccess»=2

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
RBTray.lnk — C:Program FilesRBTrayRBTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-09-05 122880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-11-17 200064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b91df154-a44f-11de-bdd3-0015af994dc7}]
shellAutoRuncommand — H:nudeiect.com
shellexplorecommand — H:nudeiect.com
shellopencommand — H:nudeiect.com

======List of files/folders created in the last 1 months======

2009-11-06 15:47:55 —-D—- C:rsit
2009-11-06 15:47:55 —-D—- C:Program Filestrend micro
2009-11-06 15:00:17 —-RASHD—- C:autorun.inf
2009-11-06 14:23:06 —-D—- C:Program FilesLikeRusXP
2009-11-05 18:01:58 —-D—- C:Program FilesFreeze.com
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbisfile.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbis.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSogg.dll
2009-11-05 18:01:00 —-D—- C:Documents and SettingsAll UsersApplication DataWinferno
2009-11-05 17:59:45 —-D—- C:Program FilesCommon FilesWinferno
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-11-05 17:56:53 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-11-05 17:56:52 —-D—- C:Program FilesWinferno
2009-11-05 17:54:06 —-D—- C:Program FilesWyeke
2009-11-05 17:54:06 —-D—- C:Documents and SettingsAll UsersApplication DataWyeke
2009-11-03 15:57:21 —-A—- C:moduleName.txt
2009-11-03 13:03:47 —-D—- C:Documents and SettingsLonerApplication DataOpera
2009-11-03 13:03:39 —-D—- C:Program FilesOpera
2009-10-30 10:37:33 —-D—- C:Program FilesYandex
2009-10-30 10:37:33 —-D—- C:Documents and SettingsLonerApplication DataYandex
2009-10-23 13:53:04 —-D—- C:Program FileseMule
2009-10-22 00:03:08 —-D—- C:Program FilesCommon FilesAdobe
2009-10-11 20:53:45 —-D—- C:Documents and SettingsLonerApplication DataXnView
2009-10-11 20:22:58 —-D—- C:WINDOWSSun

======List of files/folders modified in the last 1 months======

2009-11-06 15:47:58 —-D—- C:Documents and SettingsLonerApplication DatauTorrent
2009-11-06 15:47:55 —-AD—- C:Program Files
2009-11-06 15:46:46 —-D—- C:Temp
2009-11-06 15:20:42 —-D—- C:WINDOWSTemp
2009-11-06 14:28:49 —-D—- C:WINDOWSPrefetch
2009-11-06 14:26:40 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-11-06 14:00:57 —-SD—- C:WINDOWSTasks
2009-11-06 13:59:36 —-D—- C:Program FilesMozilla Firefox
2009-11-06 13:43:00 —-A—- C:Documents and SettingsLonerApplication DataAtomicAlarmClock.ini
2009-11-06 13:42:55 —-D—- C:WINDOWSsystem32drivers
2009-11-05 22:29:17 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-05 18:01:59 —-D—- C:WINDOWS
2009-11-05 18:01:57 —-AD—- C:WINDOWSsystem32
2009-11-05 17:59:45 —-AD—- C:Program FilesCommon Files
2009-11-03 13:03:42 —-SHD—- C:WINDOWSInstaller
2009-11-01 20:16:09 —-D—- C:Program FilesOperaAC
2009-10-30 10:36:13 —-D—- C:Program FilesuTorrent
2009-10-28 15:53:57 —-D—- C:Program FilesStrongDC++
2009-10-27 19:21:03 —-A—- C:WINDOWSsystem32akelpad.ini
2009-10-27 18:15:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-27 18:14:13 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-22 00:03:23 —-D—- C:Documents and SettingsLonerApplication DataAdobe
2009-10-11 20:53:49 —-AD—- C:Program FilesXnView

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
R1 atitray;atitray; ??C:Program FilesRay AdamsATI Tray Toolsatitray.sys []
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-05-02 546976]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-09-05 2418688]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-12-05 4632576]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-08-08 111360]
R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:WINDOWSsystem32driverssrs_sscfilter_i386.sys [2007-07-26 39808]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2007-03-28 57024]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-11-18 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 mchInjDrv;mchInjDrv; ??C:Tempmc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Сервис настройки Atheros; C:WINDOWSsystem32acs.exe [2007-05-03 364629]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-09-05 483328]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2007-12-21 468224]
R2 UPHClean;User Profile Hive Cleanup; C:Program FilesUPHCleanuphclean.exe [2005-04-27 241725]
R2 Wyeke Service;Wyeke Service; C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe [2009-11-04 58712]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-18 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-11-06 15:48:25

======Uninstall list======

—>MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
3D Christmas Cottage Full Screen Saver—>»C:PROGRA~1Freeze.com3D Christmas Cottage FullUNINSTAL.EXE»
7-Zip 4.60 beta—>»C:Program Files7-ZipUninstall.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Atheros Client Installation Program—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}Setup.exe» -l0x19 -removeonly
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x1000
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Atomic Alarm Clock 5.8—>C:Program FilesAtomic Alarm Clockuninstall.bat
AVZ 4.30—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAVZ.inf,Uninstall
BitMeter2 3.5.7.21952—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFBitMeter2.inf,Uninstall
Daemon Tools Lite—>rundll32.exe advpack.dll,LaunchINFSection dtools.inf,Uninstall
doPDF 6.1 printer—>»C:Program FilesSoftlanddoPDF 6unins000.exe»
Download Master version 5.5.6.1139—>»C:Program FilesDownload Masterunins000.exe»
eMule—>»C:Program FileseMuleUninstall.exe»
ESET Smart Security—>MsiExec.exe /I{55FFA15B-4B16-4E17-AD8B-95EC3C793DE3}
EVEREST Ultimate Edition 4.60.1562 beta—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFEVEREST.inf,Uninstall
FileMenu Tools 5.3.1—>»C:Program FilesFileMenu Toolsunins000.exe»
FlylinkDC++ r(280)—>»C:Program FilesFlylinkDC++unins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix для Microsoft .NET Framework 2.0 (КБ916002)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {577B5AF9-0523-4841-8B07-969A165632FA} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Hotfix для Microsoft .NET Framework 2.0 (КБ926776)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {BA8E6AD7-3834-4BAD-9CC2-5171E45E3C6E} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
K-Lite Codec Pack 4.3.1 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
K-Multimedia Player—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFKMPlayer.inf,Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
LouderIt v2.0 beta2—>C:Program FilesVolumecontrol2uninstall.cmd
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.14)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 9.0.9.4—>rundll32.exe advpack.dll,LaunchINFSection Nero9.inf,Uninstall
NVIDIA PhysX v8.10.13—>MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
Opera 10.01—>MsiExec.exe /X{12F9942A-E85D-44A6-B054-0B3BC9009625}
PC Confidential 2008—>»C:Program FilesWinfernoPC Confidentialunins000.exe»
Process Killer (Только удаление)—>C:Program FilesProcess Killeruninstall.exe
Ray Adams ATI Tray Tools—>»C:Program FilesRay AdamsATI Tray Toolsuninstall.exe»
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Registry Repair Wizard—>»C:Program FilesSmartPCToolsRegistry Repair Wizardunins000.exe»
Security Update для Microsoft .NET Framework 2.0 (КБ917283)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Srange Ukrainian 1.6—>MsiExec.exe /I{E5725C55-FF08-4B93-92FA-8467975AFB54}
SRS Audio Sandbox—>MsiExec.exe /X{00029EB7-E72E-4E78-88A5-D0BB7D917433}
StrongDC++ 1.00 RC10—>»C:Program FilesStrongDC++unins000.exe»
SUMo 2.3.7.63—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSUMo.inf,Uninstall
SuperCopier2—>»C:Program FilesSuperCopier2SC2Uninst.exe»
Total Commander Wolfish Lair 0.9.6—>»C:Program FilesTCWLunins000.exe»
Trojan Remover 6.7.8—>»C:Program FilesTrojan Removerunins000.exe»
Ukrainian Transliteration—>MsiExec.exe /I{844FAD6C-BBAC-4F1B-B966-E7BDD055F30F}
UltraISO Premium V9.3—>»C:Program FilesUltraISOunins000.exe»
Uninstall Tool 2.6.3.4074—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFutool.inf,Uninstall
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update для Microsoft .NET Framework 3.0 (КБ932394)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {6CDA893D-A8BB-44B5-896E-A474508B2EFF} /package {7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
User Profile Hive Cleanup Service—>MsiExec.exe /I{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Winferno Registry Power Cleaner—>»C:Program FilesWinfernoRegistryPowerCleanerunins000.exe»
Wyeke 1.0 build 123—>C:Program FilesWyekeuninstall.exe
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
XnView—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFXnView.inf,Uninstall
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет тестов «Интеллект. Выпуск 1. Русская редакция»—>»D:PsychologyIntelligenceunins000.exe»
Пакет тестов «Энциклопедия психологических тестов CATDAT. 2-е и—>»D:Psychologyunins000.exe»
Українська (математична)—>MsiExec.exe /I{B5C5CE5F-0A6F-4D64-BE15-5DB944EDF0E3}
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: ESET Smart Security 3.0
FW: Персональный файервол ESET

======System event log======

Computer Name: НАТАЛЬЯ
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 814
Source Name: EventLog
Time Written: 20090930221316.000000+180
Event Type: информация
User:

Computer Name: НАТАЛЬЯ
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 813
Source Name: EventLog
Time Written: 20090930221316.000000+180
Event Type: информация
User:

Computer Name: НАТАЛЬЯ
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 812
Source Name: EventLog
Time Written: 20090930154051.000000+180
Event Type: информация
User:

Computer Name: НАТАЛЬЯ
Event Code: 7036
Message: Служба «Ati HotKey Poller» перешла в состояние Остановлена.

Record Number: 811
Source Name: Service Control Manager
Time Written: 20090930154041.000000+180
Event Type: информация
User:

Computer Name: НАТАЛЬЯ
Event Code: 20159
Message: Подключение пользователя «natalisha» к «kraevid», выполненное с помощью устройства «PPPoE6-0», было прервано.

Record Number: 810
Source Name: RemoteAccess
Time Written: 20090930154033.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: LONER-XP
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090918143255.000000+180
Event Type: информация
User:

Computer Name: LONER-XP
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090918143251.000000+180
Event Type: информация
User:

Computer Name: LONER-XP
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090918143120.000000+180
Event Type: информация
User:

Computer Name: LONER-XP
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090918143100.000000+180
Event Type: информация
User:

Computer Name: LONER-XP
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090918143048.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%ProgramFiles%7-Zip;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6802
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOperaACMisc
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
«DEVMGR_SHOW_DETAILS»=1

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Вставьте в ваше следующее сообщение содержимое этого лога и приложите свежий RSIT лог (запускайте RSIT после MBAM).

[Natalisha]

Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 3112
Windows 5.1.2600 Service Pack 3

06.11.2009 22:47:08
mbam-log-2009-11-06 (22-47-08).txt

Тип проверки: Быстрая
Проверено объектов: 119592
Прошло времени: 3 minute(s), 16 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

[Natalisha]

Наверно я что то сделала неправильно, но после сканирования Malware я не могу найти RSIT. А после того, как я перехожу по ссылке на RSIT (которая находится у вас на форуме), то после сканирования появляются результаты только log.txt, которые выкладываю ниже. При повторной попытке сканирования RSIT появляется сообщение: «C:Documents and settingsLonerРабочий столRSIT.exe не является приложением Win32»

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Loner at 2009-11-06 23:07:16
Microsoft Windows XP Professional Service Pack 3
System drive C: has 86 MB (0%) free of 20 GB
Total RAM: 1919 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:18, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32acs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesUPHCleanuphclean.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe
C:Program FilesProcess Killerprkiller.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVolumeControl2LouderIt.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:Program FilesRBTrayRBTray.exe
C:Program FilesWyekewyeke.exe
C:Program FilesOperaACopera.exe
C:Program FilesOperaACprofilecache4temporary_downloadRSIT (2).exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microLoner.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47639
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://lonerd.dreamprogs.net
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer 7 сборка Loner-XP
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: QT Breadcrumbs Address Bar — {af83e43c-dd2b-4787-826b-31b17dee52ed} — mscoree.dll (file missing)
O3 — Toolbar: QT TabBar — {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — mscoree.dll (file missing)
O3 — Toolbar: QT Tab Standard Buttons — {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — mscoree.dll (file missing)
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [TermServer] regedit /s C:WINDOWSSystem32TS_Free.reg
O4 — HKLM..Run: [Process Killer] C:Program FilesProcess Killerprkiller.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [TrojanScanner] C:Program FilesTrojan RemoverTrjscan.exe /boot
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [louderit.exe] C:Program FilesVolumeControl2LouderIt.exe
O4 — HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 — HKCU..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [Registry Repair Wizard Scheduler] «C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe» /startup
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘Default user’)
O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — Global Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O17 — HKLMSystemCS1ServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O23 — Service: Сервис настройки Atheros (ACS) — Atheros — C:WINDOWSsystem32acs.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Wyeke Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe

—
End of file — 9285 bytes

======Scheduled tasks folder======

C:WINDOWStasksPCConfidential.job
C:WINDOWStasksRPCReminder.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll [2008-04-01 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-18 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-18 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-18 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — QT TabBar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — QT Tab Standard Buttons — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«TermServer»=regedit /s C:WINDOWSSystem32TS_Free.reg []
«Process Killer»=C:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-30 16858624]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
«TrojanScanner»=C:Program FilesTrojan RemoverTrjscan.exe [2009-03-30 1213320]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«louderit.exe»=C:Program FilesVolumeControl2LouderIt.exe [2008-02-19 41472]
«SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2006-07-07 1052672]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2006-08-05 62976]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
«Registry Repair Wizard Scheduler»=C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe [2008-11-24 1052928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-30 289072]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACU]
C:Program FilesAtherosACU.exe [2007-05-03 376921]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
C:Program FilesRay AdamsATI Tray Toolsatitray.exe [2008-11-02 657408]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
C:PROGRA~1TCWLTotalcmd.exe [2008-08-08 1091768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2
«SharedAccess»=2

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
RBTray.lnk — C:Program FilesRBTrayRBTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-09-05 122880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-11-17 200064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b91df154-a44f-11de-bdd3-0015af994dc7}]
shellAutoRuncommand — H:nudeiect.com
shellexplorecommand — H:nudeiect.com
shellopencommand — H:nudeiect.com

======List of files/folders created in the last 1 months======

2009-11-06 22:40:03 —-D—- C:Documents and SettingsLonerApplication DataMalwarebytes
2009-11-06 22:39:56 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-06 22:39:55 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-11-06 15:47:55 —-D—- C:rsit
2009-11-06 15:47:55 —-D—- C:Program Filestrend micro
2009-11-06 15:00:17 —-RASHD—- C:autorun.inf
2009-11-06 14:23:06 —-D—- C:Program FilesLikeRusXP
2009-11-05 18:01:58 —-D—- C:Program FilesFreeze.com
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbisfile.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbis.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSogg.dll
2009-11-05 18:01:00 —-D—- C:Documents and SettingsAll UsersApplication DataWinferno
2009-11-05 17:59:45 —-D—- C:Program FilesCommon FilesWinferno
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-11-05 17:56:53 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-11-05 17:56:52 —-D—- C:Program FilesWinferno
2009-11-05 17:54:06 —-D—- C:Program FilesWyeke
2009-11-05 17:54:06 —-D—- C:Documents and SettingsAll UsersApplication DataWyeke
2009-11-03 15:57:21 —-A—- C:moduleName.txt
2009-11-03 13:03:47 —-D—- C:Documents and SettingsLonerApplication DataOpera
2009-11-03 13:03:39 —-D—- C:Program FilesOpera
2009-10-30 10:37:33 —-D—- C:Program FilesYandex
2009-10-30 10:37:33 —-D—- C:Documents and SettingsLonerApplication DataYandex
2009-10-23 13:53:04 —-D—- C:Program FileseMule
2009-10-22 00:03:08 —-D—- C:Program FilesCommon FilesAdobe
2009-10-11 20:53:45 —-D—- C:Documents and SettingsLonerApplication DataXnView
2009-10-11 20:22:58 —-D—- C:WINDOWSSun

======List of files/folders modified in the last 1 months======

2009-11-06 23:06:53 —-D—- C:Documents and SettingsLonerApplication DatauTorrent
2009-11-06 23:06:47 —-D—- C:Temp
2009-11-06 23:02:30 —-A—- C:WINDOWSsystem32akelpad.ini
2009-11-06 22:53:06 —-A—- C:Documents and SettingsLonerApplication DataAtomicAlarmClock.ini
2009-11-06 22:53:04 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-11-06 22:52:59 —-D—- C:WINDOWSsystem32drivers
2009-11-06 22:52:16 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-06 22:42:10 —-D—- C:WINDOWSTemp
2009-11-06 22:40:03 —-D—- C:WINDOWSPrefetch
2009-11-06 22:39:55 —-AD—- C:Program Files
2009-11-06 14:00:57 —-SD—- C:WINDOWSTasks
2009-11-06 13:59:36 —-D—- C:Program FilesMozilla Firefox
2009-11-05 18:01:59 —-D—- C:WINDOWS
2009-11-05 18:01:57 —-AD—- C:WINDOWSsystem32
2009-11-05 17:59:45 —-AD—- C:Program FilesCommon Files
2009-11-03 13:03:42 —-SHD—- C:WINDOWSInstaller
2009-11-01 20:16:09 —-D—- C:Program FilesOperaAC
2009-10-30 10:36:13 —-D—- C:Program FilesuTorrent
2009-10-28 15:53:57 —-D—- C:Program FilesStrongDC++
2009-10-27 18:15:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-27 18:14:13 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-22 00:03:23 —-D—- C:Documents and SettingsLonerApplication DataAdobe
2009-10-11 20:53:49 —-AD—- C:Program FilesXnView

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
R1 atitray;atitray; ??C:Program FilesRay AdamsATI Tray Toolsatitray.sys []
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-05-02 546976]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-09-05 2418688]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-12-05 4632576]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-08-08 111360]
R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:WINDOWSsystem32driverssrs_sscfilter_i386.sys [2007-07-26 39808]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2007-03-28 57024]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-11-18 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 mchInjDrv;mchInjDrv; ??C:Tempmc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Сервис настройки Atheros; C:WINDOWSsystem32acs.exe [2007-05-03 364629]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-09-05 483328]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2007-12-21 468224]
R2 UPHClean;User Profile Hive Cleanup; C:Program FilesUPHCleanuphclean.exe [2005-04-27 241725]
R2 Wyeke Service;Wyeke Service; C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe [2009-11-04 58712]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-18 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Natalisha]

ComboFix 09-12-04.05 — Loner 05.12.2009 21:48.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1919.1555 [GMT 2:00]
Running from: c:documents and settingsLonerРабочий столComboFix.exe
Command switches used :: c:documents and settingsLonerРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesATI TechnologiesATI.ACECore-StaticatIAcmxx.dll
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:windowssystem32sm.exe

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-11-05 to 2009-12-05 )))))))))))))))))))))))))))))))
.

2009-12-05 19:51 . 2009-12-05 19:51 53248 —-a-w- c:tempcatchme.dll
2009-12-05 19:31 . 2009-12-05 19:31

---

d

---

w- c:tempWPDNSE
2009-12-03 13:54 . 2009-12-03 13:54

---

d

---

w- c:documents and settingsLonerLocal SettingsApplication DataPaint.NET
2009-12-02 22:03 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan RemoverdwhB45.exe
2009-11-28 15:58 . 2009-11-28 15:58 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-11-28 15:58 . 2009-11-28 15:58

---

d

---

w- c:documents and settingsLonerApplication DataskypePM
2009-11-28 15:50 . 2009-12-05 19:45

---

d

---

w- c:documents and settingsLonerApplication DataSkype
2009-11-28 15:48 . 2009-11-28 15:48

---

d

---

w- c:program filesCommon FilesSkype
2009-11-28 15:48 . 2009-11-28 15:50

---

d

---

r- c:program filesSkype
2009-11-28 15:48 . 2009-11-28 15:48

---

d

---

w- c:documents and settingsAll UsersApplication DataSkype
2009-11-26 23:40 . 2009-12-05 19:50

---

d

---

w- c:tempplugtmp-1
2009-11-26 22:51 . 2009-12-05 19:50

---

d

---

w- c:tempplugtmp
2009-11-26 19:02 . 2009-11-26 19:02

---

d

---

w- c:documents and settingsLocalServiceLocal SettingsApplication DataESET
2009-11-23 17:45 . 2009-11-23 17:57

---

d

---

w- c:documents and settingsLonerApplication DataMra
2009-11-23 17:45 . 2009-11-23 17:45

---

d

---

w- c:program filesMail.Ru
2009-11-14 13:44 . 2009-11-14 13:44

---

d

---

w- c:program filesVRSoft
2009-11-10 22:59 . 2009-11-10 22:59

---

d

---

w- c:program filesICQ6Toolbar
2009-11-10 22:59 . 2009-11-10 22:59

---

d

---

w- c:documents and settingsAll UsersApplication DataICQ
2009-11-10 22:56 . 2009-11-10 22:59

---

d

---

w- c:documents and settingsLonerApplication DataICQ
2009-11-10 22:56 . 2009-11-10 23:00

---

d

---

w- c:program filesICQ6.5
2009-11-10 22:55 . 2009-11-10 23:00

---

d

---

w- c:temp{1E258037-51D2-4F9D-AB92-91E39C52A47D}
2009-11-10 22:27 . 2009-11-10 22:27

---

d

---

w- c:documents and settingsLonerApplication DataYaChatData
2009-11-07 14:15 . 2009-11-07 14:15

---

d

---

w- c:documents and settingsLonerLocal SettingsApplication DataGHISLER
2009-11-06 20:40 . 2009-11-06 20:40

---

d

---

w- c:documents and settingsLonerApplication DataMalwarebytes
2009-11-06 20:39 . 2009-09-10 12:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-11-06 20:39 . 2009-11-06 20:39

---

d

---

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-11-06 20:39 . 2009-09-10 12:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-11-06 20:39 . 2009-11-08 22:11

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2009-11-06 13:47 . 2009-11-07 21:45

---

d

---

w- c:program filestrend micro
2009-11-06 12:23 . 2009-07-09 22:19

---

d

---

w- c:program filesLikeRusXP
2009-11-06 11:49 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan Removermnt88.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 19:45 . 2009-09-27 17:49

---

d

---

w- c:documents and settingsLonerApplication DatauTorrent
2009-12-05 19:31 . 2009-09-18 13:04

---

d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2009-12-03 14:23 . 2009-10-11 18:53

---

d

---

w- c:documents and settingsLonerApplication DataXnView
2009-11-26 19:05 . 2009-11-05 15:54

---

d

---

w- c:documents and settingsAll UsersApplication DataWyeke
2009-11-26 19:02 . 2009-11-05 15:54

---

d

---

w- c:program filesWyeke
2009-11-23 20:42 . 2009-10-30 08:37

---

d

---

w- c:documents and settingsLonerApplication DataYandex
2009-11-14 18:38 . 2009-09-18 13:01

---

d

---

w- c:documents and settingsLonerApplication DataDownload Master
2009-11-14 18:37 . 2008-04-15 12:00 82852 —-a-w- c:windowssystem32perfc019.dat
2009-11-14 18:37 . 2008-04-15 12:00 479446 —-a-w- c:windowssystem32perfh019.dat
2009-11-11 14:22 . 2009-09-18 11:59

---

d

---

w- c:program filesTCWL
2009-11-10 22:59 . 2009-09-18 12:22

---

d—h—w- c:program filesInstallShield Installation Information
2009-11-10 22:26 . 2009-10-30 08:37

---

d

---

w- c:program filesYandex
2009-11-05 16:01 . 2009-11-05 16:01

---

d

---

w- c:documents and settingsAll UsersApplication DataWinferno
2009-11-05 15:59 . 2009-11-05 15:59

---

d

---

w- c:program filesCommon FilesWinferno
2009-11-03 13:56 . 2009-11-03 13:56 2809072 —-a-w- c:windowssystem32yandexDreamsSaver.scr
2009-11-03 11:03 . 2009-11-03 11:03

---

d

---

w- c:program filesOpera
2009-11-01 18:16 . 2009-09-18 12:03

---

d

---

w- c:program filesOperaAC
2009-10-30 08:36 . 2009-09-18 12:03

---

d

---

w- c:program filesuTorrent
2009-10-28 13:53 . 2009-09-18 13:02

---

d

---

w- c:program filesStrongDC++
2009-10-23 12:04 . 2009-10-23 11:53

---

d

---

w- c:program fileseMule
2009-10-21 22:03 . 2009-10-21 22:03

---

d

---

w- c:program filesCommon FilesAdobe
2009-10-11 18:53 . 2009-09-18 12:01

---

d—a-w- c:program filesXnView
2009-09-28 07:11 . 2009-09-28 07:11 262144 —-a-w- c:windowssystem32default_user_class.dat
2009-09-18 14:29 . 2009-09-18 14:29 0 —-a-w- c:windowsativpsrm.bin
2009-09-18 13:16 . 2009-09-18 13:16 0 —-a-w- c:windowsnsreg.dat
2009-09-18 12:22 . 2009-09-18 12:21 315392 —-a-w- c:windowsHideWin.exe
2009-09-18 12:15 . 2009-09-18 11:35 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-09-18 12:12 . 2009-09-18 12:12 44408 —-a-w- c:documents and settingsLonerLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-18 12:00 . 2009-09-18 12:00 25214 —-a-r- c:documents and settingsLonerApplication DataMicrosoftInstaller{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}_294823.exe
2009-09-18 11:57 . 2009-09-18 11:57 101872 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-09-18 11:50 . 2009-09-18 11:50 410976 —-a-w- c:windowssystem32deploytk.dll
2009-09-18 11:44 . 2008-11-18 13:25 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-09-18 11:38 . 2009-09-18 11:38 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-09-18 11:33 . 2009-09-18 11:33 22564 —-a-w- c:windowssystem32emptyregdb.dat
2008-09-27 21:58 . 2009-09-18 11:41 125281 —-a-r- c:program filesntldr.rar
2008-08-15 12:16 . 2009-09-18 11:59 3518976 —-a-w- c:program filesProcExp.exe.vir
2008-06-22 14:27 . 2009-09-18 11:41 66327 —-a-r- c:program filessav_HWID.exe
2006-12-10 18:30 . 2009-09-18 11:41 225 —-a-r- c:program filesboot.ini
2006-06-07 16:48 . 2009-09-18 12:04 2048 —-a-w- c:program fileshidcon.exe
.

---

Sigcheck

---

[-] 2008-04-23 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-08-30 . D73047392B01D095BA2899A1C784D32A . 509440 . . [5.1.2600.5512] . . c:windowssystem32winlogon.exe

[-] 2008-04-15 . FC45D58C96F3C6CE468DCA36DB407250 . 649728 . . [5.82] . . c:windowssystem32comctl32.dll

[-] 2008-08-26 . E23C8A544A62F710DB3ED17BB7D40DAA . 3626496 . . [7.00.6000.20900] . . c:windowssystem32mshtml.dll

[-] 2008-11-18 . CD560F5B3C28D6FEC89F60DD035B4224 . 2286592 . . [5.1.2600.5657] . . c:windowssystem32ntoskrnl.exe

[-] 2008-04-14 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-11-18 . 3B92EE5C35FB449A4427694BA57AD5E5 . 884224 . . [7.00.6000.20900] . . c:windowssystem32wininet.dll

[-] 2008-04-15 . BE5C9BEC58250976FDD6EE85976E2D6C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2009-09-18 . FB6E6E40DBF0633B7852C2EFAC5B42CB . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2008-08-30 . 334F1ED7F29308184AD7595E8958970C . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-11-18 . 2F24603555BD10B5BEE8E74F836843B0 . 2165248 . . [5.1.2600.5657] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
«louderit.exe»=»c:program filesVolumeControl2LouderIt.exe» [2008-02-19 41472]
«SuperCopier2.exe»=»c:program filesSuperCopier2SuperCopier2.exe» [2006-07-07 1052672]
«TaskSwitchXP»=»c:program filesTaskSwitchXPTaskSwitchXP.exe» [2006-08-04 62976]
«SkinClock»=»c:program filesAtomic Alarm ClockAtomicAlarmClock.exe» [2008-09-30 1740288]
«Registry Repair Wizard Scheduler»=»c:program filesSmartPCToolsRegistry Repair WizardRCHelper.exe» [2008-11-24 1052928]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-30 289072]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«TermServer»=»regedit» [X]
«Process Killer»=»c:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2008-08-18 1447168]
«TrojanScanner»=»c:program filesTrojan RemoverTrjscan.exe» [2009-03-30 1213320]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-11-23 7975608]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-11-30 16858624]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-15 110592]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«QT_All»=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Atomic Alarm Clock.lnk — c:program filesAtomic Alarm ClockAtomicAlarmClock.exe [2009-9-18 1740288]
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-9-18 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 0 (0x0)

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаTotal Commander Wolfish Lair.lnk
backup=c:windowspssTotal Commander Wolfish Lair.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«SharedAccess»=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=

R0 ahci7xx;ahci7xx;c:windowssystem32driversahci7xx.sys [18.11.2008 15:25 176136]
R1 atitray;atitray;c:program filesRay AdamsATI Tray Toolsatitray.sys [08.09.2008 19:32 18336]
R1 VD_FileDisk;VD_FileDisk;c:windowssystem32driversvd_filedisk.sys [18.09.2009 13:59 15872]
R2 ekrn;Eset Service;c:program filesESETESET Smart Securityekrn.exe [21.12.2007 7:21 468224]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [11.11.2009 0:59 222456]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [18.09.2009 13:38 717296]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{KMPlayer}]
%SystemRoot%regedit.exe /s «%ProgramFiles%KMPlayerRestAssoc.reg»
.
Contents of the ‘Scheduled Tasks’ folder
.
.

---

Supplementary Scan

---

.
uStart Page = mail.ru
mStart Page = hxxp://lonerd.dreamprogs.net
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settingsLonerApplication DataMozillaFirefoxProfilesr3bldp02.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=47639
FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — plugin: c:program filesOperaACprogrampluginsnpdsplay.dll
FF — plugin: c:program filesOperaACprogrampluginsnpmeadax.dll
FF — plugin: c:program filesOperaACprogrampluginsnppl3260.dll
FF — plugin: c:program filesOperaACprogrampluginsnprpjplug.dll
FF — plugin: c:program filesOperaACprogrampluginsNPSWF32.dll
FF — plugin: c:program filesOperaACprogrampluginsnpwmsdrm.dll
.
— — — — ORPHANS REMOVED — — — —

Toolbar-ITBar7Position — (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 21:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1060)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32COMRes.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘winlogon.exe'(1976)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘lsass.exe'(1116)
c:windowssystem32setupapi.dll
.
Completion time: 2009-12-05 21:52
ComboFix-quarantined-files.txt 2009-12-05 19:52

Pre-Run: 6 665 293 824 байт свободно
Post-Run: 6 716 293 120 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Windows XP Professional» /execute /fastdetect /kernel=dualkrnl.exe
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — 96DDA338A7EB176AD7B02A6276905D5B

[Admin]

Вы месяц не отвечали. Как сейчас работает компьютер ?

[Natalisha]

Здравствуйте. Извините, что долго не отвечала, на это были уважительные причины, которые думаю Вам абсолютно не интересны. Файл PCCBHO.dll я удалить смогла, перенеся его предварительно в другую папку, но остались задержки секунд на 30-40 после двойного клика при открытии программ, которые расположены на рабочем столе.
Спасибо за помощь

[Автор]

Сообщения