Непонятные процессы.

[Aleksw]

Недавно обнаружил несколько процессов в реестре, которых раньше небыло, а именно unsecapp.exe, WCScheduler.exe, winlogon.exe, WLLoginProxy.exe
Компьюетр функционирует вроде нормально, ничего не глючит, ошибок ни каких не вылазит, загружается нормально. Но данные процессы меня смущают ( Был печальный опыт, когда какой-то вирус проник на компьютер, и потстоянно что-то качал с интернета, а так же с моего компьюетра. Антивируса к сожалению нету (

Вот данные log.txt (на всякий случай)

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Олюшка at 2009-01-26 07:31:09
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 24 GB (34%) free of 71 GB
Total RAM: 1789 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:56:40, on 26.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSamsungSamsung Magic DoctorMagicDoctorKbdHk.exe
C:Windowssystem32taskeng.exe
C:Program FilesSamsungEBMEasyBatteryMgr3.exe
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe
C:Program FilesSamsungSamsung Recovery Solution IIWCScheduler.exe
C:Program FilesSamsungEasy Display Managerdmhkcore.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Windowsehomeehmsas.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32conime.exe
C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe
C:Program FilesInternet ExplorerIEUser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:UsersОлюшкаDesktopRSIT.exe
C:Program Filestrend microОлюшка.exe
D:Program FilesQIPqip.exe
C:Windowssystem32SearchFilterHost.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rexteam.ru/YaBB.pl
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http:\www.samsungcomputer.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerCCleaner.exe» /AUTO
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O10 — Unknown file in Winsock LSP: c:windowssystem32prxernsp.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32prxerdrv.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32prxerdrv.dll
O13 — Gopher Prefix:
O15 — Trusted Zone: http://*.combats.com
O17 — HKLMSystemCCSServicesTcpip..{022D3781-5A5F-485E-8E9C-7A8D78A4650E}: NameServer = 212.20.80.1,212.96.192.1
O17 — HKLMSystemCS1ServicesTcpip..{022D3781-5A5F-485E-8E9C-7A8D78A4650E}: NameServer = 212.20.80.1,212.96.192.1
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe

—
End of file — 7002 bytes

======Scheduled tasks folder======

C:WindowstasksSupBackGroundTask.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2008-02-22 401968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-09-14 4702208]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-03-24 857648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-01-08 68640]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-01-22 3299840]
«ccleaner»=C:Program FilesCCleanerCCleaner.exe [2008-12-19 1434864]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoHotStart»=0
«EnableUIADesktopToggle»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{638d42eb-be6f-11dd-a9f6-001e4cf19625}]
shellAutoRuncommand — semo2x.exe
shellexplorecommand — semo2x.exe
shellopencommand — semo2x.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86d2e059-9871-11dd-94d9-001e4cf19625}]
shellAutocommand — F:printer.exe
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:printer.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8e508249-a76f-11dd-8359-001e4cf19625}]
shellAutoRuncommand — uxdeiect.com
shellexplorecommand — uxdeiect.com
shellopencommand — uxdeiect.com

======List of files/folders created in the last 1 months======

2009-01-26 07:31:09 —-D—- C:rsit
2009-01-26 07:31:09 —-D—- C:Program Filestrend micro
2009-01-26 05:49:59 —-D—- C:becap
2009-01-26 05:40:01 —-D—- C:Program FilesCCleaner
2009-01-22 02:38:37 —-D—- C:ProgramDataBlizzard
2009-01-22 01:09:40 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
2009-01-20 02:55:01 —-D—- C:Program FilesMicrosoft
2009-01-16 00:29:09 —-D—- C:Program FilesDrWeb
2009-01-09 22:52:29 —-D—- C:UsersОлюшкаAppDataRoamingAcreon
2008-12-30 09:01:05 —-D—- C:ProgramDataLavasoft

======List of files/folders modified in the last 1 months======

2009-01-26 07:33:40 —-D—- C:WindowsTemp
2009-01-26 07:31:09 —-RD—- C:Program Files
2009-01-26 06:40:22 —-SHD—- C:System Volume Information
2009-01-26 06:20:48 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-26 06:20:47 —-SHD—- C:WindowsInstaller
2009-01-26 06:20:37 —-D—- C:Program FilesQIP
2009-01-26 06:19:03 —-D—- C:Program FilesFlyRO
2009-01-26 06:18:46 —-D—- C:Windows
2009-01-26 05:55:34 —-D—- C:Program FilesCurious George
2009-01-26 05:46:13 —-D—- C:WindowsDebug
2009-01-26 05:32:23 —-D—- C:WindowsSystem32
2009-01-26 05:32:23 —-D—- C:Windowsinf
2009-01-26 05:32:23 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-01-24 23:14:44 —-D—- C:Windowssystem32drivers
2009-01-23 22:48:07 —-D—- C:WindowsPrefetch
2009-01-23 03:41:54 —-D—- C:Program FilesDownload Master
2009-01-22 02:38:37 —-HD—- C:ProgramData
2009-01-22 01:09:40 —-D—- C:Program FilesCommon Files
2009-01-20 02:54:45 —-SD—- C:UsersОлюшкаAppDataRoamingMicrosoft
2009-01-20 02:54:45 —-D—- C:Program FilesCommon Filesmicrosoft shared
2009-01-18 03:05:05 —-D—- C:Windowssystem32spool
2009-01-16 01:16:13 —-D—- C:WindowsTasks
2009-01-16 00:30:14 —-D—- C:Windowssystem32Tasks
2009-01-14 22:37:46 —-D—- C:ProgramDataMicrosoft Help
2009-01-14 01:48:29 —-D—- C:Windowswinsxs
2009-01-14 01:43:32 —-D—- C:Windowssystem32catroot
2009-01-14 01:41:10 —-D—- C:Program FilesWindows Mail
2009-01-14 00:50:41 —-D—- C:klippi
2009-01-14 00:48:45 —-D—- C:Windowssystem32catroot2
2009-01-10 06:35:28 —-A—- C:Windowssystem32mrt.exe
2009-01-09 22:52:07 —-D—- C:Downloads

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:Windowssystem32DRIVERSkmdfmemio.sys [2006-11-14 13312]
R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-29 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2008-12-29 952832]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-06-15 2600960]
R3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-07-23 19456]
R3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-19 92160]
R3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-07-23 29184]
R3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-07-16 79400]
R3 btwavdt;Bluetooth AVDT; C:Windowssystem32driversbtwavdt.sys [2007-07-16 80936]
R3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-07-16 16168]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-09-14 1961120]
R3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-01-19 49664]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-03-24 182584]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:Windowssystem32DRIVERSyk60x86.sys [2007-12-06 298496]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-07-23 220160]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; ??C:Windowssystem32driversEagleNT.sys []
S3 GarenaPEngine;GarenaPEngine; ??C:Users2EF2~1AppDataLocalTempGCZ2B45.tmp []
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 mirrorv3;mirrorv3; C:Windowssystem32DRIVERSrminiv3.sys [2006-11-01 3328]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:Windowssystem32DRIVERSNETw2v32.sys [2006-11-02 2589184]
S3 R300;R300; C:Windowssystem32DRIVERSatikmdag.sys [2007-06-15 2600960]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:Windowssystem32DRIVERSRtnicxp.sys [2006-11-02 47104]
S3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2006-10-06 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-06-15 606208]
R2 BcmSqlStartupSvc;Служба запуска SQL Server для Диспетчера контактов; C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerBcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2008-09-24 935208]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-09 171040]
R2 SQLBrowser;SQL Server Browser; C:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe [2007-02-10 242544]
R2 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2007-02-10 89968]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2008-02-26 29183504]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:Program FilesMicrosoft SQL Server90Sharedsqladhlp90.exe [2005-10-13 45272]

---

EOF

---

И info.txt

info.txt logfile of random’s system information tool 1.05 2009-01-26 08:56:42

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 9 ActiveX—>C:Windowssystem32MacromedFlashFlashUtil9b.exe -uninstallDelete
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Agere Systems HDA Modem—>agrsmdel
Atheros WLAN Client—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{04983D37-2202-4295-94A2-8B547C66133F}setup.exe» -l0x9
AutoCombats.info—>»D:Program FilesAutoCombats.infounins000.exe»
AVStation Now—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{FD53302C-8E7B-4730-8AD8-86A889BDBFAB} /l1049
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Download Master version 5.5.8.1151—>»C:Program FilesDownload Masterunins000.exe»
DVD Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
Easy Battery Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6F730513-8688-4C3C-90A3-6B9792CE2EF3}setup.exe» -l0x9 Remove
Easy Display Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{17283B95-21A8-4996-97DA-547A48DB266F}setup.exe» -l0x9 -removeonly
Easy Network Manager 3.0—>C:Program FilesInstallShield Installation Information{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}setup.exe -runfromtemp -l0x0419
Easy SpeedUp Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EF367AA4-070B-493C-9575-85BE59D789C9}setup.exe» -l0x9 Remove
Garena—>C:Program FilesInstallShield Installation Information{89C89156-A70F-4C6D-9CAE-2EA71F1396FE}setup.exe -runfromtemp -l0x0019 -removeonly
GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)—>C:WindowsSQL9_KB948109_ENUHotfix.exe /Uninstall
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
imagine digital freedom — Samsung—>MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
K-Lite Codec Pack 4.0.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies—>MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3—>MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007—>MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SOAP Toolkit 2.0 SP2—>MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)—>MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005—>»C:Program FilesMicrosoft SQL Server90Setup BootstrapARPWrapper.exe» /Remove
Microsoft SQL Server Native Client—>MsiExec.exe /I{F9B3DD02-B0B3-42E9-8650-030DFF0D133D}
Microsoft SQL Server Setup Support Files (English)—>MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer—>MsiExec.exe /I{E9F44C98-B8B6-480F-AF7B-E42A0A46F4E3}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9 Trial—>C:Program FilesCommon FilesNeroNero ProductInstaller 4SetupX.exe REMOVESERIALNUMBER=»8M01-20A9-HA9A-K0HH-91PX-566L-3PT8-WW3H»
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Play AVStation—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1049
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
Proxifier version 2.7—>»D:Program FilesProxifierunins000.exe»
Q70c User Guide—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E537FFB2-8930-4C70-8329-51D95B427E08}setup.exe» -l0x9 Remove
QIP 2005 8080—>»D:Program FilesQIPunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Samsung Magic Doctor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}Setup.exe» -l0x9 Remove
Samsung Recovery Solution II—>C:Program FilesInstallShield Installation Information{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}setup.exe -runfromtemp -l0x0019 -removeonly
Samsung Update Plus—>»C:Program FilesInstallShield Installation Information{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}setup.exe» -runfromtemp -l0x0409 -removeonly
Samsung Update Plus—>MsiExec.exe /X{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TeamSpeak 2 RC2—>»C:Program FilesTeamspeak2_RC2unins000.exe»
Update for Microsoft Office Excel 2007 Help (KB957242)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {6533B670-0073-4FAC-8EC7-F857AD665370}
Update for Microsoft Office Outlook 2007 (KB952142)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {A7C6A9C6-5FB9-4B5A-8E72-63BAD4E91D11}
Update for Office 2007 (KB946691)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)—>msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
WIDCOMM Bluetooth Software 6.0.1.5300—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Диспетчер контактов для Outlook 2007 с пакетом обновления 1 (SP1)—>»C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerSetupBootstrapSetup.exe» /remove {abaef6a0-3456-4fc8-b4f8-221f08b2eb95}
Диспетчер контактов для Outlook 2007 с пакетом обновления 1 (SP1)—>MsiExec.exe /X{ABAEF6A0-3456-4FC8-B4F8-221F08B2EB95}
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Компоненты для подключения Microsoft Office Small Business—>MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Помощник по входу в Windows Live—>MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}

======Security center information======

AS: Защитник Windows

System event log

Computer Name: Мамонтенок
Event Code: 4227
Message: Произошла ошибка TCP/IP при попытке установить исходящее подключение, так как выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает тогда, когда исходящее подключение открывается и закрывается с высокой частотой, в результате чего все доступные локальные порты используются и протокол TCP/IP должен повторно использовать локальный порт для исходящего подключения. Для уменьшения риска повреждения данных стандарт TCP/IP требует, чтобы существовал минимальный промежуток времени между последовательными подключениями из определенной начальной точки к определенной конечной точке.
Record Number: 52718
Source Name: Tcpip
Time Written: 20090126023748.669800-000
Event Type: Предупреждение
User:

Computer Name: Мамонтенок
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Record Number: 52719
Source Name: Tcpip
Time Written: 20090126025826.077400-000
Event Type: Предупреждение
User:

Computer Name: Мамонтенок
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Record Number: 52720
Source Name: Tcpip
Time Written: 20090126030619.158600-000
Event Type: Предупреждение
User:

Computer Name: Мамонтенок
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Record Number: 52721
Source Name: Tcpip
Time Written: 20090126031441.715600-000
Event Type: Предупреждение
User:

Computer Name: Мамонтенок
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Record Number: 52722
Source Name: Tcpip
Time Written: 20090126033609.987600-000
Event Type: Предупреждение
User:

Application event log

Computer Name: Мамонтенок
Event Code: 11724
Message: Продукт: Ice Age 2 — Meltdown — Удаление завершено успешно.
Record Number: 14590
Source Name: MsiInstaller
Time Written: 20090126012046.000000-000
Event Type: Сведения
User: МамонтенокОлюшка

Computer Name: Мамонтенок
Event Code: 1034
Message: Установщик Windows выполнил удаление продукта. Продукт: Ice Age 2 — Meltdown. Версия: 1.00. Язык: 1049. Удаление завершено с состоянием: 0.
Record Number: 14591
Source Name: MsiInstaller
Time Written: 20090126012046.000000-000
Event Type: Сведения
User: МамонтенокОлюшка

Computer Name: Мамонтенок
Event Code: 8194
Message: Точка восстановления создана успешно (Процесс = C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe -Embedding; Описание = Настроена Ice Age 2 — Meltdown).
Record Number: 14592
Source Name: System Restore
Time Written: 20090126012048.000000-000
Event Type: Сведения
User:

Computer Name: Мамонтенок
Event Code: 10001
Message: Завершение сеанса 1, запущенного 2009-01-26T01:20:40.196Z.
Record Number: 14593
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090126012047.896200-000
Event Type: Сведения
User: МамонтенокОлюшка

Computer Name: Мамонтенок
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 14594
Source Name: VSS
Time Written: 20090126013459.000000-000
Event Type: Сведения
User:

Security event log

Computer Name: Мамонтенок
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.

Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 15938
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090126035639.362600-000
Event Type: Сбой аудита
User:

Computer Name: Мамонтенок
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.

Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 15939
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090126035639.423600-000
Event Type: Сбой аудита
User:

Computer Name: Мамонтенок
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.

Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 15940
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090126035639.461600-000
Event Type: Сбой аудита
User:

Computer Name: Мамонтенок
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.

Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 15941
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090126035639.501600-000
Event Type: Сбой аудита
User:

Computer Name: Мамонтенок
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.

Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 15942
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090126035639.540600-000
Event Type: Сбой аудита
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static;C:Program FilesMicrosoft SQL Server90Toolsbinn
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

Спасибо за внимание

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Все процессы что вы перечислили, это нормальные файлы. Беспокоится по их поводу не нужно.
Судя по логу ваш компьютер заражён autorun.inf трояном.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

GarenaPEngine



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{638d42eb-be6f-11dd-a9f6-001e4cf19625}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86d2e059-9871-11dd-94d9-001e4cf19625}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8e508249-a76f-11dd-8359-001e4cf19625}]



:Commands

[emptytemp]

[start explorer]

[Reboot]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.

[Aleksw]

Большое спасибо, что прочитали мою заявку 😛
Вот лог OTMoveIt3
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service GarenaPEngine .
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{638d42eb-be6f-11dd-a9f6-001e4cf19625}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{86d2e059-9871-11dd-94d9-001e4cf19625}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8e508249-a76f-11dd-8359-001e4cf19625}\ not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01282009_015229

Почему-то после проверки RSIT`а, не показываеца info.txt ((( только log.txt

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Олюшка at 2009-01-28 02:01:41
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 25 GB (35%) free of 71 GB
Total RAM: 1789 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:01:49, on 28.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:Program FilesSamsungSamsung Magic DoctorMagicDoctorKbdHk.exe
C:Program FilesSamsungSamsung Update PlusSUPBackGround.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSamsungEBMEasyBatteryMgr3.exe
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe
C:Program FilesSamsungSamsung Recovery Solution IIWCScheduler.exe
C:Program FilesSamsungEasy Display Managerdmhkcore.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe
C:Program FilesPanda SecurityPanda Antivirus Pro 2009avciman.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersОлюшкаDesktopRSIT.exe
C:Program Filestrend microОлюшка.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rexteam.ru/YaBB.pl
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http:\www.samsungcomputer.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [APVXDWIN] «C:Program FilesPanda SecurityPanda Antivirus Pro 2009APVXDWIN.EXE» /s
O4 — HKLM..Run: [SCANINICIO] «C:Program FilesPanda SecurityPanda Antivirus Pro 2009Inicio.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerCCleaner.exe» /AUTO
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O10 — Unknown file in Winsock LSP: c:windowssystem32prxernsp.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32prxerdrv.dll
O10 — Unknown file in Winsock LSP: c:windowssystem32prxerdrv.dll
O13 — Gopher Prefix:
O15 — Trusted Zone: http://*.combats.com
O17 — HKLMSystemCCSServicesTcpip..{022D3781-5A5F-485E-8E9C-7A8D78A4650E}: NameServer = 212.20.80.1,212.96.192.1
O17 — HKLMSystemCS1ServicesTcpip..{022D3781-5A5F-485E-8E9C-7A8D78A4650E}: NameServer = 212.20.80.1,212.96.192.1
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: Panda Software Controller — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsCtrls.exe
O23 — Service: Panda Function Service (PAVFNSVR) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PavFnSvr.exe
O23 — Service: Panda Process Protection Service (PavPrSrv) — Panda Security, S.L. — C:Program FilesCommon FilesPanda SecurityPavShldpavprsrv.exe
O23 — Service: Panda On-Access Anti-Malware Service (PAVSRV) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009pavsrvx86.exe
O23 — Service: Panda IManager Service (PSIMSVC) — Panda Security S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsImSvc.exe
O23 — Service: Panda PSK service (PskSvcRetail) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009PskSvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Panda TPSrv (TPSrv) — Panda Security, S.L. — C:Program FilesPanda SecurityPanda Antivirus Pro 2009TPSrv.exe

—
End of file — 8109 bytes

======Scheduled tasks folder======

C:WindowstasksSupBackGroundTask.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2008-02-22 401968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-09-14 4702208]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-03-24 857648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-01-08 68640]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]
«APVXDWIN»=C:Program FilesPanda SecurityPanda Antivirus Pro 2009APVXDWIN.EXE [2008-12-03 869632]
«SCANINICIO»=C:Program FilesPanda SecurityPanda Antivirus Pro 2009Inicio.exe [2008-07-07 50432]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-01-22 3299840]
«ccleaner»=C:Program FilesCCleanerCCleaner.exe [2008-12-19 1434864]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«NoHotStart»=0
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=FFFFFFFF
«NoDriveTypeAutoRun»=36

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======List of files/folders created in the last 1 months======

2009-01-28 01:47:53 —-D—- C:_OTMoveIt
2009-01-28 01:36:16 —-RASHD—- C:autorun.inf
2009-01-26 09:58:37 —-A—- C:Windowssystem32HHActiveX.dll
2009-01-26 09:58:33 —-A—- C:Windowssystem32TpUtil.dll
2009-01-26 09:58:33 —-A—- C:Windowssystem32SYSTOOLS.DLL
2009-01-26 09:58:33 —-A—- C:Windowssystem32PavSHook.dll
2009-01-26 09:58:33 —-A—- C:Windowssystem32PavLspHook.dll
2009-01-26 09:58:33 —-A—- C:Windowssystem32pavipc.dll
2009-01-26 09:58:30 —-D—- C:Windowssystem32PAV
2009-01-26 09:58:29 —-D—- C:UsersОлюшкаAppDataRoamingPanda Security
2009-01-26 09:58:29 —-D—- C:ProgramDataPanda Security
2009-01-26 09:58:29 —-D—- C:Program FilesPanda Security
2009-01-26 09:56:35 —-D—- C:Program FilesCommon FilesPanda Security
2009-01-26 07:31:09 —-D—- C:rsit
2009-01-26 07:31:09 —-D—- C:Program Filestrend micro
2009-01-26 05:49:59 —-D—- C:becap
2009-01-26 05:40:01 —-D—- C:Program FilesCCleaner
2009-01-22 02:38:37 —-D—- C:ProgramDataBlizzard
2009-01-22 01:09:40 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
2009-01-20 02:55:01 —-D—- C:Program FilesMicrosoft
2009-01-16 00:29:09 —-D—- C:Program FilesDrWeb
2009-01-09 22:52:29 —-D—- C:UsersОлюшкаAppDataRoamingAcreon
2008-12-30 09:01:05 —-D—- C:ProgramDataLavasoft

======List of files/folders modified in the last 1 months======

2009-01-28 02:01:35 —-D—- C:WindowsTemp
2009-01-28 02:00:36 —-D—- C:Windows
2009-01-28 02:00:12 —-D—- C:Windowssystem32drivers
2009-01-28 01:59:43 —-D—- C:WindowsSystem32
2009-01-28 01:55:08 —-D—- C:WindowsPrefetch
2009-01-28 01:36:59 —-D—- C:Windowsinf
2009-01-28 01:36:59 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-01-27 07:18:09 —-SHD—- C:System Volume Information
2009-01-26 10:00:31 —-A—- C:Windowswin.ini
2009-01-26 09:58:57 —-SHD—- C:WindowsInstaller
2009-01-26 09:58:29 —-RD—- C:Program Files
2009-01-26 09:58:29 —-HD—- C:ProgramData
2009-01-26 09:58:29 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-26 09:56:35 —-D—- C:Program FilesCommon Files
2009-01-26 06:20:37 —-D—- C:Program FilesQIP
2009-01-26 06:19:03 —-D—- C:Program FilesFlyRO
2009-01-26 05:55:34 —-D—- C:Program FilesCurious George
2009-01-26 05:46:13 —-D—- C:WindowsDebug
2009-01-23 03:41:54 —-D—- C:Program FilesDownload Master
2009-01-20 02:54:45 —-SD—- C:UsersОлюшкаAppDataRoamingMicrosoft
2009-01-20 02:54:45 —-D—- C:Program FilesCommon Filesmicrosoft shared
2009-01-18 03:05:05 —-D—- C:Windowssystem32spool
2009-01-16 01:16:13 —-D—- C:WindowsTasks
2009-01-16 00:30:14 —-D—- C:Windowssystem32Tasks
2009-01-14 22:37:46 —-D—- C:ProgramDataMicrosoft Help
2009-01-14 01:48:29 —-D—- C:Windowswinsxs
2009-01-14 01:43:32 —-D—- C:Windowssystem32catroot
2009-01-14 01:41:10 —-D—- C:Program FilesWindows Mail
2009-01-14 00:50:41 —-D—- C:klippi
2009-01-14 00:48:45 —-D—- C:Windowssystem32catroot2
2009-01-10 06:35:28 —-A—- C:Windowssystem32mrt.exe
2009-01-09 22:52:07 —-D—- C:Downloads

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ShldDrv;Panda File Shield Driver; C:WindowsSystem32DRIVERSShlDrv51.sys [2008-03-04 41144]
R2 AmFSM;AmFSM; C:Windowssystem32DRIVERSamm8660.sys [2008-02-13 49208]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:Windowssystem32DRIVERSkmdfmemio.sys [2006-11-14 13312]
R2 PavProc;Panda Process Protection Driver; ??C:Windowssystem32DRIVERSPavProc.sys [2008-02-07 179640]
R3 AgereSoftModem;Agere Systems Soft Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-29 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2008-12-29 952832]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-06-15 2600960]
R3 AvFlt;Antivirus Filter Driver; C:Windowssystem32driversav5flt.sys []
R3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-07-23 19456]
R3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-19 92160]
R3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-07-23 29184]
R3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-07-16 79400]
R3 btwavdt;Bluetooth AVDT; C:Windowssystem32driversbtwavdt.sys [2007-07-16 80936]
R3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-07-16 16168]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-09-14 1961120]
R3 PavSRK.sys;PavSRK.sys; ??C:Windowssystem32PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys; ??C:Windowssystem32PavTPK.sys []
R3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-01-19 49664]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-03-24 182584]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:Windowssystem32DRIVERSyk60x86.sys [2007-12-06 298496]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-07-23 220160]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; ??C:Windowssystem32driversEagleNT.sys []
S3 GarenaPEngine;GarenaPEngine; ??C:Users2EF2~1AppDataLocalTempEPLD2D2.tmp []
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 mirrorv3;mirrorv3; C:Windowssystem32DRIVERSrminiv3.sys [2006-11-01 3328]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista; C:Windowssystem32DRIVERSNETw2v32.sys [2006-11-02 2589184]
S3 R300;R300; C:Windowssystem32DRIVERSatikmdag.sys [2007-06-15 2600960]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:Windowssystem32DRIVERSRtnicxp.sys [2006-11-02 47104]
S3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2006-10-06 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-06-15 606208]
R2 BcmSqlStartupSvc;Служба запуска SQL Server для Диспетчера контактов; C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerBcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 Gwmsrv;Panda Goodware Cache Manager; C:Windowssystem32svchost -k Panda []
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2008-09-24 935208]
R2 Panda Software Controller;Panda Software Controller; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsCtrls.exe [2008-07-16 181504]
R2 PAVFNSVR;Panda Function Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PavFnSvr.exe [2008-07-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:Program FilesCommon FilesPanda SecurityPavShldpavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009pavsrvx86.exe [2008-07-04 290048]
R2 PSIMSVC;Panda IManager Service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:Program FilesPanda SecurityPanda Antivirus Pro 2009PskSvc.exe [2008-06-25 28928]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-09 171040]
R2 SQLBrowser;SQL Server Browser; C:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe [2007-02-10 242544]
R2 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2007-02-10 89968]
R2 TPSrv;Panda TPSrv; C:Program FilesPanda SecurityPanda Antivirus Pro 2009TPSrv.exe [2008-07-17 157440]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2008-02-26 29183504]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:Program FilesMicrosoft SQL Server90Sharedsqladhlp90.exe [2005-10-13 45272]

---

EOF

---

[Admin]

Почему-то после проверки RSIT`а, не показываеца info.txt ((( только log.txt

Это нормально 🙂

RSIT лог теперь выглядит нормально, проблем с компьютером нет ?

[Aleksw]

Большое спасибо 🙂 Все функционирует нормально, поставил ещё Панда антивирус, вроде пока не ругаеца 😛

[Admin]

Рад вам помочь 🙂
Несколько завершающих действий.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения