Не запускается служба KIS-а с ошибой 1043

[4yk4a]

Доброго времени суток. Имеем ПК с XPsp2.Продолжительноевремя работал вообще без антивируса. CureIt выловил огромное количество различной гадости, после этого была попытка установить KIS,В результате на том этапе, где должна запускаться служба антивируса установка обрывается, вручную служба не запускается ни в каком режиме.Прошу помощи!

[4yk4a]

Log

Logfile of random’s system information tool 1.06 (written by random/random)
Run by КАТЯ at 2009-10-21 18:00:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (7%) free of 35 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:30, on 21.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32uphclean.exe
C:WINDOWSsystem32TaskSwitch.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesBabylonBabylon-ProBabylon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1ICQ6.5ICQ.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtblfs.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsКАТЯРабочий столRSIT.exe
C:Program Filestrend microКАТЯ.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: TMAgent IE Adapter — {35A6E2B1-27A9-47D2-913C-559E1EF1D034} — C:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll (file missing)
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Babylon IE plugin — {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} — C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll
O2 — BHO: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O2 — BHO: MS Media Module — {BC5C4EF8-A251-4963-9449-F13820F28D76} — %APPDATA%msmedia.dll (file missing)
O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: myBabylon English Toolbar — {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — C:Program FilesmyBabylon_EnglishtbmyBa.dll
O4 — HKLM..Run: [CoolSwitch] C:WINDOWSsystem32TaskSwitch.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NVRTCLK] C:WINDOWSsystem32NVRTCLKNVRTClk.exe
O4 — HKLM..Run: [PathNvidiaTV] C:Program FilesGigabyteNvidiapatchnvidiaTVout.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [RavAV] C:WINDOWSRavMonE.exe
O4 — HKLM..Run: [Babylon Client] C:Program FilesBabylonBabylon-ProBabylon.exe -AutoStart
O4 — HKLM..Run: [sysgif32] C:WINDOWSTempwpv131255703227.exe
O4 — HKLM..Run: [restorer64_a] C:WINDOWSsystem32restorer64_a.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [ICQ] «C:PROGRA~1ICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [restorer64_a] C:Documents and SettingsКАТЯrestorer64_a.exe
O4 — HKCU..Run: [ati2avxx] C:WINDOWSsystem32ati2avxx.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Translate this web page with Babylon — res://C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll/ActionTU.htm
O8 — Extra context menu item: Translate with Babylon — res://C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll/Action.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Translate this web page with Babylon — {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} — C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll
O9 — Extra ‘Tools’ menuitem: Translate this web page with Babylon — {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} — C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///A:/Figure%20skating%20federation%20of%20Russia.files/2_1.jpg

—
End of file — 11116 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-23 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35A6E2B1-27A9-47D2-913C-559E1EF1D034}]
TMAgent IE Adapter — C:Program FilesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-09-29 993968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
Babylon IE plugin — C:Program FilesBabylonBabylon-ProUtilsBabylonIEPI.dll [2009-09-08 252816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2009-08-30 2259480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BC5C4EF8-A251-4963-9449-F13820F28D76}]
MS Media Module — C:Documents and SettingsКАТЯApplication Datamsmedia.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-05-25 264720]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2007-03-21 749568]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-09-29 993968]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} — myBabylon English Toolbar — C:Program FilesmyBabylon_EnglishtbmyBa.dll [2009-08-30 2259480]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«CoolSwitch»=C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-01-20 77824]
«NVRTCLK»=C:WINDOWSsystem32NVRTCLKNVRTClk.exe [2003-12-30 24576]
«PathNvidiaTV»=C:Program FilesGigabyteNvidiapatchnvidiaTVout.exe []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-01-10 5513216]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-01-10 86016]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-04-13 49152]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-12-22 98304]
«RavAV»=C:WINDOWSRavMonE.exe []
«Babylon Client»=C:Program FilesBabylonBabylon-ProBabylon.exe [2009-09-08 3730832]
«sysgif32″=C:WINDOWSTempwpv131255703227.exe []
«restorer64_a»=C:WINDOWSsystem32restorer64_a.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-05-25 303376]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-09-13 139264]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«ICQ»=C:PROGRA~1ICQ6.5ICQ.exe [2009-03-01 172792]
«restorer64_a»=C:Documents and SettingsКАТЯrestorer64_a.exe []
«ati2avxx»=C:WINDOWSsystem32ati2avxx.exe []

C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{573d1f2e-7b6d-11de-97bd-96ed755b13a7}]
shellAutocommand — F:RavMonE.exe e
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{574f2254-bbad-11dc-95aa-e14e88070ea7}]
shellexplorecommand — F:mlburmh.exe
shellopencommand — F:mlburmh.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8329e25c-43c3-11de-9799-9ab09f7238a7}]
shellAutocommand — F:RavMonE.exe e
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e5d473d8-d74c-11dd-9726-a594d9e4bca6}]
shellexplorecommand — F:mlburmh.exe
shellopencommand — F:mlburmh.exe

======List of files/folders created in the last 1 months======

2009-10-21 18:00:21 —-D—- C:Program Filestrend micro
2009-10-21 18:00:20 —-D—- C:rsit
2009-10-20 23:19:32 —-HD—- C:WINDOWS$NtUninstallKB952954$
2009-10-20 23:19:28 —-HD—- C:WINDOWS$NtUninstallKB959426$
2009-10-20 23:19:23 —-HD—- C:WINDOWS$NtUninstallKB960859$
2009-10-20 23:19:19 —-HD—- C:WINDOWS$NtUninstallKB969059$
2009-10-20 23:19:15 —-HD—- C:WINDOWS$NtUninstallKB961371-v2$
2009-10-20 23:19:11 —-HD—- C:WINDOWS$NtUninstallKB950974$
2009-10-20 23:19:07 —-HD—- C:WINDOWS$NtUninstallKB971657$
2009-10-20 23:19:03 —-HD—- C:WINDOWS$NtUninstallKB971557$
2009-10-20 23:18:59 —-HD—- C:WINDOWS$NtUninstallKB974112$
2009-10-20 23:18:55 —-HD—- C:WINDOWS$NtUninstallKB961501$
2009-10-20 23:18:50 —-HD—- C:WINDOWS$NtUninstallKB971633$
2009-10-20 23:18:46 —-HD—- C:WINDOWS$NtUninstallKB975025$
2009-10-20 23:18:41 —-HD—- C:WINDOWS$NtUninstallKB973540_WM9L$
2009-10-20 23:18:36 —-HD—- C:WINDOWS$NtUninstallKB952004$
2009-10-20 23:18:31 —-HD—- C:WINDOWS$NtUninstallKB974571$
2009-10-20 23:18:27 —-HD—- C:WINDOWS$NtUninstallKB973507$
2009-10-20 23:18:22 —-A—- C:WINDOWSsystem32PerfStringBackup.TMP
2009-10-20 23:18:18 —-HD—- C:WINDOWS$NtUninstallKB967715$
2009-10-20 23:12:33 —-HD—- C:WINDOWS$NtUninstallKB951376-v2$
2009-10-20 23:12:29 —-HD—- C:WINDOWS$NtUninstallKB946648$
2009-10-20 23:12:24 —-HD—- C:WINDOWS$NtUninstallKB956803$
2009-10-20 23:11:52 —-HD—- C:WINDOWS$NtUninstallKB958869$
2009-10-20 23:11:48 —-HD—- C:WINDOWS$NtUninstallKB954155_WM9$
2009-10-20 23:11:45 —-HD—- C:WINDOWS$NtUninstallKB954156_WM9L$
2009-10-20 23:11:36 —-HD—- C:WINDOWS$NtUninstallKB956572$
2009-10-20 23:11:27 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-10-20 23:11:22 —-HD—- C:WINDOWS$NtUninstallKB970238$
2009-10-20 23:11:18 —-HD—- C:WINDOWS$NtUninstallKB960803$
2009-10-20 23:11:13 —-HD—- C:WINDOWS$NtUninstallKB973815$
2009-10-20 23:11:09 —-HD—- C:WINDOWS$NtUninstallKB968537$
2009-10-20 23:11:02 —-HD—- C:WINDOWS$NtUninstallKB971032$
2009-10-20 23:10:58 —-HD—- C:WINDOWS$NtUninstallKB956802$
2009-10-20 23:10:53 —-HD—- C:WINDOWS$NtUninstallKB975467$
2009-10-20 23:10:46 —-HD—- C:WINDOWS$NtUninstallKB968389$
2009-10-20 23:02:41 —-HD—- C:WINDOWS$NtUninstallKB956844$
2009-10-20 23:02:38 —-D—- C:Program FilesMSXML 6.0
2009-10-20 23:02:31 —-HD—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-10-20 23:02:27 —-HD—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-10-20 23:02:23 —-HD—- C:WINDOWS$NtUninstallKB973869$
2009-10-20 23:02:18 —-HD—- C:WINDOWS$NtUninstallKB941569$
2009-10-20 23:01:55 —-HD—- C:WINDOWS$NtUninstallKB950762$
2009-10-20 23:01:49 —-HD—- C:WINDOWS$NtUninstallKB957097$
2009-10-20 23:01:45 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-10-20 23:01:40 —-HD—- C:WINDOWS$NtUninstallKB952287$
2009-10-20 23:01:35 —-HD—- C:WINDOWS$NtUninstallKB973354$
2009-10-20 23:01:31 —-HD—- C:WINDOWS$NtUninstallKB951066$
2009-10-20 23:01:23 —-HD—- C:WINDOWS$NtUninstallKB971486$
2009-10-20 23:01:16 —-D—- C:WINDOWSServicePackFiles
2009-10-20 23:01:14 —-HD—- C:WINDOWS$NtUninstallKB958470$
2009-10-20 23:01:08 —-D—- C:WINDOWSie8updates
2009-10-20 23:01:04 —-HD—- C:WINDOWS$NtUninstallKB973525$
2009-10-20 23:01:00 —-HD—- C:WINDOWS$NtUninstallKB958644$
2009-10-20 23:00:54 —-HD—- C:WINDOWS$NtUninstallKB955069$
2009-10-20 23:00:49 —-D—- C:Program FilesMSXML 4.0
2009-10-20 23:00:29 —-HD—- C:WINDOWS$NtUninstallKB923561$
2009-10-20 23:00:16 —-HD—- C:WINDOWS$NtUninstallKB970653-v3$
2009-10-20 22:46:59 —-N—- C:WINDOWSsystem32tzchange.exe
2009-10-20 22:46:48 —-HD—- C:WINDOWS$hf_mig$
2009-10-20 22:44:18 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-10-20 22:44:18 —-A—- C:WINDOWSsystem32wucltui.dll.mui
2009-10-20 22:44:18 —-A—- C:WINDOWSsystem32wuaueng.dll.mui
2009-10-20 22:44:18 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-10-20 19:00:17 —-D—- C:WINDOWSsystem32LogFiles
2009-10-20 18:51:36 —-A—- C:SAFEBOOT_REPAIR.TXT
2009-10-20 18:24:01 —-D—- C:Program FilesKaspersky Lab
2009-10-20 18:21:20 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup Files
2009-10-19 22:57:00 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab
2009-10-19 21:33:14 —-D—- C:WINDOWSpss
2009-10-18 17:19:51 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-10-18 17:19:51 —-A—- C:WINDOWSRavMonE.exe.log
2009-10-02 17:51:37 —-D—- C:Program FilesConduit
2009-10-02 17:51:35 —-D—- C:Program FilesmyBabylon_English
2009-10-02 17:51:33 —-D—- C:Program FilesBabylon
2009-10-02 17:51:22 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataBabylon
2009-10-02 17:51:21 —-D—- C:Documents and SettingsКАТЯApplication DataBabylon
2009-09-29 15:31:41 —-D—- C:Program FilesMail.Ru
2009-09-29 15:31:39 —-HD—- C:WINDOWSmsdownld.tmp
2009-09-29 15:31:22 —-D—- C:WINDOWSWBEM
2009-09-29 15:31:10 —-N—- C:WINDOWSsystem32spmsg.dll
2009-09-29 15:31:08 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-09-29 15:31:01 —-HD—- C:WINDOWSie8
2009-09-29 15:31:01 —-D—- C:WINDOWSsystem32ru-RU
2009-09-28 20:54:07 —-D—- C:Program FilesICQ6Toolbar
2009-09-28 20:54:05 —-D—- C:Documents and SettingsКАТЯApplication DataMozilla
2009-09-28 20:54:05 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataICQ
2009-09-28 20:53:15 —-D—- C:Documents and SettingsКАТЯApplication DataICQ
2009-09-28 20:52:50 —-D—- C:Program FilesICQ6.5
2009-09-26 19:51:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DatanView_Profiles

======List of files/folders modified in the last 1 months======

2009-10-21 07:44:36 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-21 00:57:14 —-A—- C:WINDOWSntbtlog.txt
2009-10-20 23:19:32 —-A—- C:WINDOWSimsins.BAK
2009-10-19 23:17:30 —-D—- C:WINDOWSTemp
2009-10-19 23:15:00 —-D—- C:WINDOWSsystem32
2009-10-19 23:14:02 —-D—- C:WINDOWS
2009-10-18 17:50:46 —-A—- C:WINDOWSNeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-05-24 296976]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-01-26 52224]
R2 athsgt;athsgt; C:WINDOWSsystem32DRIVERSathsgt.sys [2008-11-02 164992]
R2 limsgt;limsgt; C:WINDOWSsystem32DRIVERSlimsgt.sys [2008-11-02 12544]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-01-28 2310272]
R3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-05-16 19472]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-01-10 3330304]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2005-01-13 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2005-01-13 12928]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2005-06-16 31744]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-15 27264]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-04-15 57984]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.SYS []
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-12-28 26368]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-08-17 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-01-10 139331]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-15 241725]
S2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-05-25 303376]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-12-05 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S3 WMConnectCDS;Служба Windows Media Connect; C:Program FilesWindows Media Connect 2Wmccds.exe [2006-02-01 855552]
S4 Masmca;Masmca; C:WINDOWSsystem32actmovie.exe [2004-08-17 4096]

---

EOF

---

[4yk4a]

info

info.txt logfile of random's system information tool 1.06 2009-10-21 18:00:32



======Uninstall list======



-->C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL

-->C:WINDOWSUNNeroBackItUp.exe /UNINSTALL

-->C:WINDOWSUNNeroMediaHome.exe /UNINSTALL

-->C:WINDOWSUNNeroShowTime.exe /UNINSTALL

-->C:WINDOWSUNNeroVision.exe /UNINSTALL

-->C:WINDOWSUNRecode.exe /UNINSTALL

-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf

3DMark03-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{FF35F637-72B9-43BE-A281-06EB2854393A}Setup.exe" -l0x9

Adobe Flash Player 10 ActiveX-->C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe

Adobe Photoshop CS-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe" -l0x9

Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}

AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}

Babylon-->C:Program FilesBabylonBabylon-ProUtilsuninstbb.exe

Dark Vampires-->C:Program FilesInstallShield Installation Information{1F77D2DC-2384-42B9-BFF0-39D95509468B}setup.exe

HijackThis 2.0.2-->"C:Program Filestrend microHijackThis.exe" /uninstall

Ice Age 2 The Meltdown-->D:GAMESICEAGE2UNWISE.EXE D:GAMESICEAGE2INSTALL.LOG

ICQ Toolbar-->C:Program FilesICQ6ToolbarICQUnToolbar.exe

ICQ6.5-->"C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe" -runfromtemp -l0x0009 -removeonly

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

K-Lite Codec Pack 2.85 Full-->"C:Program FilesK-Lite Codec Packunins000.exe"

L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall

L&H TTS3000 Espaсol-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall

L&H TTS3000 Franзais-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall

L&H TTS3000 Italiano-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall

L&H TTS3000 Russian-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall

Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall

Mail.Ru Спутник 2.2.0.86-->C:Program FilesMail.RuSputnikSputnikInstaller.exe  -uninstall

Microsoft .NET Framework 2.0-->C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe

Microsoft Office - профессиональный выпуск версии 2003-->MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

MX vs ATV Unleashed-->C:WINDOWSIsUn0419.exe -f"C:Program FilesAkella GamesMX vs ATV UnleashedUninst.isu"

myBabylon_English Toolbar-->C:PROGRA~1MYBABY~1UNWISE.EXE   /U C:PROGRA~1MYBABY~1INSTALL.LOG

Need For Speed Underground-->D:PROGRA~1NEEDFO~1UNWISE.EXE D:PROGRA~1NEEDFO~1INSTALL.LOG

Nero 7 Ultra Edition-->MsiExec.exe /I{8C30E1DC-D83E-4A90-AD02-1A275FC71049}

NHL 09-->"C:Program FilesNHL 09unins000.exe"

NVIDIA Drivers-->C:WINDOWSsystem32nvudisp.exe UninstallGUI

Operation Trondheim - Red Alert-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll

PowerDVD-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe"  -uninstall

PROMT 4U Giant-->MsiExec.exe /I{5AFD8203-C0A3-4006-AAAF-462996E428C1}

QuickTime-->C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log

Realtek AC'97 Audio-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe" REMOVE

Shrek 2-->C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{7774A6A9-CE0D-4544-9A29-84351BAE184A}

Sims 2 Bon Voyage-->"C:Program FilesSims 2 Bon Voyageunins000.exe"

The Sims 2 Family Fun Stuff-->C:GamesTheSims2-sp2FamFununwise.exe

The Sims 2 Glamour Life Stuff-->C:GamesTheSims2-sp2unwise.exe

The Sims 2 Nightlife-->C:GamesTheSims2-sp2NLifeunwise.exe

The Sims 2 Open For Business-->C:GamesTheSims2-sp2OFBunwise.exe

The Sims 2-->C:GAMESTHESIM~1UNWISE.EXE C:GAMESTHESIM~1INSTALL.LOG

The Sims™ 2: Времена года-->d:Program FilesEA GAMESThe Sims 2 Времена годаEAUninstall.exe

TMAgent-->C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe

Virtual Stylist-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{19339503-C7B5-4FBB-808C-847C3D1C2353}setup.exe" -l0x19

Warcraft III-->C:Program FilesCommon FilesBlizzard EntertainmentWarcraft IIIUninstall.exe

Windows Internet Explorer 8-->"C:WINDOWSie8spuninstspuninst.exe"

Xvid 1.1.2 final uninstall-->"C:Program FilesXvidunins000.exe"

Алиса-->RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup "C:Program FilesInstallShield Installation Information{77B5AD60-8F14-11D4-9BC9-0050041A1090}Setup.exe" -l0x19

Архиватор WinRAR-->C:Program FilesWinRARuninstall.exe

Исправление для Windows XP (KB952287)-->"C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe"

Исправление для Windows XP (KB970653-v3)-->"C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe"

Мадагаскар-->C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{0FB261F3-6F16-43FD-A404-F377C169B937}

Обновление безопасности для Windows Internet Explorer 8 (KB971961)-->"C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe"

Обновление безопасности для Windows Internet Explorer 8 (KB974455)-->"C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe"

Обновление безопасности для Windows XP - (KB941569)-->"C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB923561)-->"C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB946648)-->"C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB950762)-->"C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB950974)-->"C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB951066)-->"C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB951376-v2)-->"C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB951748)-->"C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB952004)-->"C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB952954)-->"C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB955069)-->"C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB956572)-->"C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB956802)-->"C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB956803)-->"C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB956844)-->"C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB957097)-->"C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB958470)-->"C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB958644)-->"C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB958687)-->"C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB958869)-->"C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB959426)-->"C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB960803)-->"C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB960859)-->"C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB961371-v2)-->"C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB961501)-->"C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB968537)-->"C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB969059)-->"C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB970238)-->"C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB971032)-->"C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB971486)-->"C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB971557)-->"C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB971633)-->"C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB971657)-->"C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB973354)-->"C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB973507)-->"C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB973525)-->"C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB973869)-->"C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB974112)-->"C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB974571)-->"C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB975025)-->"C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe"

Обновление безопасности для Windows XP (KB975467)-->"C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe"

Обновление безопасности для кодировщика Windows Media - (KB954156)-->"C:WINDOWS$NtUninstallKB954156_WM9L$spuninstspuninst.exe"

Обновление безопасности для проигрывателя Windows Media - (KB952069)-->"C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe"

Обновление безопасности для проигрывателя Windows Media - (KB954155)-->"C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe"

Обновление безопасности для проигрывателя Windows Media - (KB968816)-->"C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe"

Обновление безопасности для проигрывателя Windows Media - (KB973540)-->"C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe"

Обновление для Windows XP (KB967715)-->"C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe"

Обновление для Windows XP (KB968389)-->"C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe"

Обновление для Windows XP (KB973815)-->"C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe"



======System event log======



Computer Name: AMD

Event Code: 7035

Message: Служба "Служба обнаружения SSDP" успешно отправила управляющий элемент "запустить".



Record Number: 26264

Source Name: Service Control Manager

Time Written: 20091007150046.000000+240

Event Type: информация

User: NT AUTHORITYSYSTEM



Computer Name: AMD

Event Code: 7035

Message: Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".



Record Number: 26263

Source Name: Service Control Manager

Time Written: 20091007150046.000000+240

Event Type: информация

User: AMDКАТЯ



Computer Name: AMD

Event Code: 7036

Message: Служба "Телефония" перешла в состояние Работает.



Record Number: 26262

Source Name: Service Control Manager

Time Written: 20091007150046.000000+240

Event Type: информация

User:



Computer Name: AMD

Event Code: 7035

Message: Служба "Служба COM записи компакт-дисков IMAPI" успешно отправила управляющий элемент "запустить".



Record Number: 26261

Source Name: Service Control Manager

Time Written: 20091007150046.000000+240

Event Type: информация

User: NT AUTHORITYSYSTEM



Computer Name: AMD

Event Code: 7036

Message: Служба "Сетевые подключения" перешла в состояние Работает.



Record Number: 26260

Source Name: Service Control Manager

Time Written: 20091007150046.000000+240

Event Type: информация

User:



=====Application event log=====



Computer Name: AMD

Event Code: 0

Message:

Record Number: 1331

Source Name: RichVideo

Time Written: 20080817211035.000000+240

Event Type: информация

User:



Computer Name: AMD

Event Code: 1010

Message: User profile hive cleanup service stopped successfully.



Record Number: 1330

Source Name: UPHClean

Time Written: 20080815154125.000000+240

Event Type: информация

User:



Computer Name: AMD

Event Code: 1001

Message: User profile hive cleanup service version 1.6.30.0 started successfully.



Record Number: 1329

Source Name: UPHClean

Time Written: 20080815143837.000000+240

Event Type: информация

User:



Computer Name: AMD

Event Code: 0

Message:

Record Number: 1328

Source Name: RichVideo

Time Written: 20080815143837.000000+240

Event Type: информация

User:



Computer Name: AMD

Event Code: 1010

Message: User profile hive cleanup service stopped successfully.



Record Number: 1327

Source Name: UPHClean

Time Written: 20080814223350.000000+240

Event Type: информация

User:



======Environment variables======



"ComSpec"=%SystemRoot%system32cmd.exe

"Path"=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2c02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%TEMP

"TMP"=%SystemRoot%TEMP



EOF

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логам, к компьютеру подключали несколько внешних дисков (флешек) заражённых autorun.inf трояном.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[4yk4a]

На данный момент проблема несколько видоизменилась, служба вроде как запускается, но от формы настроек видно только тайтл…содержимое не прорисовывается =(завершить установку кис невозможно….

[4yk4a]

Проблема решилась ручным поиском по реестру всех ключей о КИС2010, спасибо за участие.Тему можно закрыть

[Автор]

Сообщения