- This topic has 6 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
Здравствуйте. Буквально вчера лазил по нету и подцепил эту заразу, теперь треть экрана закрывает с@ка
Антивирусник (Panda Av+Fv) и Firewall (Outpost Pro 2009) ничего не находят (Firewall установил уже после заражения).
Стал искать ответ в нете, на форумах прочитал о проге Combofix, скачал, прогнал- не помогло информер остался с@ка
Теперь у меня две проблемы — информер ( с@ка ) и не могу удалить Combofix.
Пожалуйста помогите.
P.S. почитал темы про удаление информера, помогло!!! Спасибо за советы.
Осталась одна проблема — как удалить Combofix?
info.txt logfile of random’s system information tool 1.05 2008-12-25 19:13:02======Uninstall list======
—>.
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{28B97CAB-828F-49D8-A30A-675476F9BA92}setup.exe» -l0x19 /cont -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6813C983-427E-4511-8456-E98FCAA1A125}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ACE66099-E18E-4037-83C8-9D182E5B9FA8}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B34B6E67-FCDD-4E03-8742-B5701427FAFB}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Agnitum Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver—>»C:Program FilesInstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}setup.exe» -runfromtemp -l0x0009 -removeonly
BSPlayer—>»C:Program FilesWebtehBSplayerProuninstall.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Cheetah 9051H—>C:WindowsUn9051H.exe 9051H.UNI
Download Master version 5.5.7.1145—>»C:Program FilesDownload Masterunins000.exe»
EPU-6 Engine—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{56B83336-FBC1-4C46-8613-90A9E3B440D6}setup.exe» -l0x9
GoTView (удалить)—>»C:Program FilesGoTViewuninstall.exe»
InterVideo WinDVD Creator 2—>»C:Program FilesInstallShield Installation Information{2FCE4FC5-6930-40E7-A4F1-F862207424EF}setup.exe» REMOVEALL
K-Lite Codec Pack 2.67 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
MailChecker Plugin для WebMoney Keeper Classic—>»C:Program FilesWebMoneyPluginsMailCheckerUninstall.exe» «C:Program FilesWebMoneyPluginsMailCheckerinstall.log»
marvell 61xx—>C:Program FilesMarvell61xxuninst-61xx.exe
Medieval II Total War—>C:Program FilesInstallShield Installation Information{C0698BDA-0D29-40EE-8570-A31106DF9AB1}Setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
NEED FOR SPEED UNDERCOVER v.1.0—>»C:Program FilesPCGAMENEED FOR SPEED UNDERCOVERunins000.exe»
Nero 7 Ultra Edition—>MsiExec.exe /I{06051216-B116-443E-AE37-2A5B10E61049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 FiX—>»C:Program FilesESETESET NOD32 Antivirusunins000.exe»
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
Opera 9.52—>MsiExec.exe /X{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}
OSCAR Editor—>C:Program FilesInstallShield Installation Information{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}setup.exe -runfromtemp -l0x0419
Panda Antivirus + Firewall 2008—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{98032D6F-3EE6-4646-B68C-40BF012AC89B}SETUP.EXE» -l0x19 -removeonly
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
S.T.A.L.K.E.R.—>»D:игрысталкерS.T.A.L.K.E.Runins000.exe»
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}setup.exe» -l0x19 UNINSTALL -removeonly
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.6.0.6—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
С.Т.А.Л.К.Е.Р. — Чистое Небо—>»D:игрысталкер чистое небоС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»======Security center information======
AV: Panda Antivirus + Firewall 2008
FW: Panda Antivirus 2008 Personal Firewall
FW: Outpost Firewall Pro
AS: Panda Antivirus + Firewall 2008
AS: Windows Defender
AS: Outpost Firewall ProSystem event log
Computer Name: Game-2008
Event Code: 7036
Message: Служба «Основные службы доверенного платформенного модуля» перешла в состояние Остановлена.
Record Number: 4140
Source Name: Service Control Manager
Time Written: 20081225150033.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 7036
Message: Служба «Центр обновления Windows» перешла в состояние Работает.
Record Number: 4141
Source Name: Service Control Manager
Time Written: 20081225150035.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 537
Message: Не удается найти совместимое оборудование безопасности доверенного платформенного модуля (TPM) на данном компьютере. TBS не может быть запущен.
Record Number: 4142
Source Name: Microsoft-Windows-TBS
Time Written: 20081225150033.205013-000
Event Type: Сведения
User: NT AUTHORITYLOCAL SERVICEComputer Name: Game-2008
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 4143
Source Name: Service Control Manager
Time Written: 20081225151559.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 26
Message: Всплывающее окно приложения: Windows — Устройство не готово : Exception Processing Message 0xc00000a3 Parameters 0x757192A0 0x00000004 0x757192A0 0x757192A0
Record Number: 4144
Source Name: Application Popup
Time Written: 20081225153639.000000-000
Event Type: Сведения
User:Application event log
Computer Name: Game-2008
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 1556
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20081225150440.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 1
Message: Успешное автоматическое обновление стороннего корневого сертификата :: Субъект:
Record Number: 1557
Source Name: Microsoft-Windows-CAPI2
Time Written: 20081225151036.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 1
Message: Успешное автоматическое обновление стороннего корневого сертификата :: Субъект:
Record Number: 1558
Source Name: Microsoft-Windows-CAPI2
Time Written: 20081225151036.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 1
Message: Успешное автоматическое обновление стороннего корневого сертификата :: Субъект:.
Record Number: 1559
Source Name: Microsoft-Windows-CAPI2
Time Written: 20081225152949.000000-000
Event Type: Сведения
User:Computer Name: Game-2008
Event Code: 1
Message: Успешное автоматическое обновление стороннего корневого сертификата :: Субъект:
Record Number: 1560
Source Name: Microsoft-Windows-CAPI2
Time Written: 20081225152954.000000-000
Event Type: Сведения
User:Security event log
Computer Name: Game-2008
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: GAME-2008$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x2cc
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 1579
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081225145831.667213-000
Event Type: Аудит выполнен успешно
User:Computer Name: Game-2008
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: GAME-2008$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x2cc
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 1580
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081225145831.667213-000
Event Type: Аудит выполнен успешно
User:Computer Name: Game-2008
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1581
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081225145831.667213-000
Event Type: Аудит выполнен успешно
User:Computer Name: Game-2008
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32driversav5flt.sys
Record Number: 1582
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081225145838.203613-000
Event Type: Сбой аудита
User:Computer Name: Game-2008
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume1WindowsSystem32PavSRK.sys
Record Number: 1583
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081225145838.827613-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2008-12-25 19:12:57
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 80 GB (80%) free of 100 GB
Total RAM: 3326 MB (62% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvSvc»=C:Windowssystem32nvsvc.dll [2008-07-09 551456]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2008-07-09 13535776]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2008-07-09 92704]
«9051H»=C:PROGRA~1Cheetah9051H9051HKb.exe [2008-02-05 1006088]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-05-20 6144000]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2008-07-15 1153352]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2008-07-15 435528]
«APVXDWIN»=C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008APVXDWIN.EXE [2007-10-04 455984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«OscarEditor»=C:Program FilesOSCAR EditorOscarEditor.exe [2008-04-21 2493952]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2007-12-22 221568]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-11-18 3297280]C:UsersАдминистраторAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Remote.lnk — C:Program FilesGoTViewremote.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1agnitumoutpos~1wl_hook.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavldr]
C:Windowssystem32avldr.dll [2007-02-15 50736][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=0
«ConsentPromptBehaviorUser»=0
«EnableInstallerDetection»=0
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c26b5a6c-c978-11dd-9582-002215ae31fe}]
shellAutoRuncommand — F:Launch.exe======File associations======
.js — open — C:PROGRA~1PANDAS~1PANDAA~1PavScrip.exe «%1» %*
.vbs — open — C:PROGRA~1PANDAS~1PANDAA~1PavScrip.exe «%1» %*======List of files/folders created in the last 1 months======
2008-12-25 19:12:58 —-D—- C:Program Filestrend micro
2008-12-25 19:12:57 —-D—- C:rsit
2008-12-25 17:58:18 —-D—- C:ProgramDatasentinel
2008-12-25 17:56:07 —-D—- C:Windowssystem32PAV
2008-12-25 17:56:07 —-A—- C:Windowssystem32MSVCP71.DLL
2008-12-25 17:55:19 —-A—- C:Windowssystem32SYSTOOLS.DLL
2008-12-25 17:55:18 —-A—- C:Windowssystem32TpUtil.dll
2008-12-25 17:55:18 —-A—- C:Windowssystem32PavSHook.dll
2008-12-25 17:55:18 —-A—- C:Windowssystem32pavipc.dll
2008-12-25 17:55:10 —-A—- C:Windowssystem32avldr.dll
2008-12-25 17:54:59 —-D—- C:Program FilesPanda Security
2008-12-25 17:52:32 —-D—- C:Program FilesCommon FilesPanda Software
2008-12-25 17:41:55 —-D—- C:Windowssystem32Filt
2008-12-25 17:41:55 —-D—- C:Program FilesAgnitum
2008-12-25 17:41:43 —-D—- C:ProgramDataAgnitum
2008-12-25 17:11:23 —-D—- C:ComboFix
2008-12-25 17:10:08 —-A—- C:Windowssystem32CF5196.exe
2008-12-25 16:58:40 —-A—- C:Windowssystem32CF2950.exe
2008-12-25 16:52:37 —-D—- C:Windowstemp
2008-12-25 16:52:36 —-A—- C:ComboFix.txt
2008-12-25 16:07:13 —-D—- C:WindowsERDNT
2008-12-25 16:07:13 —-D—- C:Qoobox
2008-12-24 21:02:06 —-D—- C:Program FilesWebMoney Advisor
2008-12-24 21:01:41 —-D—- C:Program FilesWebMoney Agent
2008-12-24 20:57:15 —-D—- C:UsersАдминистраторAppDataRoamingWebMoney
2008-12-24 20:56:43 —-AD—- C:ProgramDataTEMP
2008-12-24 20:56:34 —-D—- C:Program FilesWebMoney
2008-12-24 20:23:46 —-A—- C:UsersАдминистраторAppDataRoamingbpdata.dll
2008-12-24 18:30:15 —-D—- C:UsersАдминистраторAppDataRoamingMacromedia
2008-12-24 18:30:08 —-D—- C:Windowssystem32Macromed
2008-12-24 18:18:07 —-D—- C:Downloads
2008-12-24 18:02:05 —-D—- C:UsersАдминистраторAppDataRoamingDownload Master
2008-12-24 18:01:55 —-D—- C:Program FilesDownload Master
2008-12-19 22:46:19 —-D—- C:Program FilesGoTView
2008-12-18 22:27:41 —-D—- C:UsersАдминистраторAppDataRoamingOpera
2008-12-18 22:27:33 —-D—- C:Program FilesOpera
2008-12-17 15:40:00 —-D—- C:ess_rus
2008-12-17 15:36:38 —-D—- C:ProgramDataESET
2008-12-17 15:28:47 —-D—- C:Program FilesESET
2008-12-14 03:57:11 —-D—- C:UsersАдминистраторAppDataRoamingCDBurnerXP_Soft
2008-12-14 03:47:44 —-D—- C:Program FilesAlcohol Soft
2008-12-13 18:42:01 —-A—- C:Windowssystem32PnkBstrB.exe
2008-12-13 18:41:56 —-A—- C:Windowssystem32PnkBstrA.exe
2008-12-13 18:41:06 —-D—- C:UsersАдминистраторAppDataRoamingLeadertech
2008-12-13 18:36:08 —-D—- C:Program FilesPCGAME
2008-12-13 16:39:34 —-D—- C:UsersАдминистраторAppDataRoamingSony Corporation
2008-12-13 16:37:40 —-D—- C:Drivers
2008-12-13 16:37:40 —-A—- C:Windowssystem32SONYHCY.DLL
2008-12-13 16:37:37 —-D—- C:Windowssystem32Iosubsys
2008-12-13 16:37:37 —-A—- C:Windowssystem32vxblock.dll
2008-12-13 16:37:37 —-A—- C:Windowssystem32PxInsI64.exe
2008-12-13 16:37:37 —-A—- C:Windowssystem32PxInsA64.exe
2008-12-13 16:37:37 —-A—- C:Windowssystem32pxhpinst.exe
2008-12-13 16:37:37 —-A—- C:Windowssystem32PxCpyI64.exe
2008-12-13 16:37:37 —-A—- C:Windowssystem32PxCpyA64.exe
2008-12-13 16:37:02 —-D—- C:Program FilesSony
2008-12-12 15:23:47 —-D—- C:UsersАдминистраторAppDataRoamingPeerNetworking
2008-12-10 23:37:23 —-D—- C:UsersАдминистраторAppDataRoamingMedia Player Classic
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresizeW7.dll
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresizePX.dll
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresizeP6.dll
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresizeM6.dll
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresizeA6.dll
2008-12-09 17:06:32 —-A—- C:Windowssystem32IVIresize.dll
2008-12-09 17:06:19 —-D—- C:Program FilesInterVideo
2008-12-05 00:09:24 —-D—- C:Program FilesCCleaner
2008-12-05 00:08:01 —-D—- C:Program FilesWinRAR
2008-12-05 00:06:30 —-A—- C:Windowssystem32unrar.dll
2008-12-05 00:06:14 —-A—- C:Windowssystem32WMV9VCM.dll
2008-12-05 00:06:07 —-A—- C:Windowssystem32unicows.dll
2008-12-05 00:06:07 —-A—- C:Windowssystem32MSVCR71.DLL
2008-12-05 00:06:07 —-A—- C:Windowssystem32msvcr70.dll
2008-12-05 00:06:07 —-A—- C:Windowssystem32ff_vfw.dll
2008-12-05 00:06:07 —-A—- C:Windowssystem32cpuinf32.dll
2008-12-05 00:06:06 —-D—- C:Program FilesK-Lite Codec Pack
2008-12-04 23:22:32 —-D—- C:Windowssystem32appmgmt
2008-12-04 23:15:39 —-D—- C:WindowsMinidump
2008-12-04 23:03:30 —-D—- C:Program FilesNero
2008-12-04 23:03:30 —-D—- C:Program FilesCommon FilesAhead
2008-12-04 22:59:19 —-D—- C:ProgramDataCyberLink
2008-12-04 22:58:36 —-D—- C:Program FilesCyberLink
2008-12-04 22:56:37 —-D—- C:Program FilesWebteh
2008-12-01 15:57:49 —-A—- C:Windowssystem32appdrvrem01.exe
2008-12-01 14:27:31 —-D—- C:UsersАдминистраторAppDataRoamingXRay Engine
2008-12-01 12:56:00 —-A—- C:Windowssystem32XAudio2_1.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32XAudio2_0.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32XAPOFX1_0.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32xactengine3_1.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32xactengine3_0.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32X3DAudio1_4.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32X3DAudio1_3.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32D3DX9_38.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32d3dx10_38.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32d3dx10_37.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32D3DCompiler_38.dll
2008-12-01 12:56:00 —-A—- C:Windowssystem32D3DCompiler_37.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32xactengine2_9.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32xactengine2_10.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32D3DX9_37.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32d3dx9_36.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32d3dx10_36.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32d3dx10_35.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32D3DCompiler_36.dll
2008-12-01 12:55:59 —-A—- C:Windowssystem32D3DCompiler_35.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32xinput1_3.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32xactengine2_8.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32xactengine2_7.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32X3DAudio1_2.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32d3dx9_35.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32d3dx9_34.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32d3dx10_34.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32d3dx10_33.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32D3DCompiler_34.dll
2008-12-01 12:55:58 —-A—- C:Windowssystem32D3DCompiler_33.dll
2008-12-01 12:55:57 —-A—- C:Windowssystem32xactengine2_6.dll
2008-12-01 12:55:57 —-A—- C:Windowssystem32x3daudio1_1.dll
2008-12-01 12:55:57 —-A—- C:Windowssystem32d3dx9_33.dll
2008-12-01 12:55:57 —-A—- C:Windowssystem32d3dx10.dll
2008-12-01 12:47:21 —-A—- C:Windowssystem32xactengine2_5.dll
2008-12-01 12:47:21 —-A—- C:Windowssystem32xactengine2_4.dll
2008-12-01 12:47:21 —-A—- C:Windowssystem32d3dx9_32.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32xinput1_2.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32xinput1_1.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32xactengine2_3.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32xactengine2_2.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32xactengine2_1.dll
2008-12-01 12:47:20 —-A—- C:Windowssystem32d3dx9_31.dll
2008-12-01 12:47:18 —-D—- C:ProgramDataAdobe
2008-12-01 12:47:17 —-A—- C:Windowssystem32xactengine2_0.dll
2008-12-01 12:47:17 —-A—- C:Windowssystem32x3daudio1_0.dll
2008-12-01 12:47:17 —-A—- C:Windowssystem32d3dx9_30.dll
2008-12-01 12:47:17 —-A—- C:Windowssystem32d3dx9_29.dll
2008-12-01 12:47:17 —-A—- C:Windowssystem32d3dx9_28.dll
2008-12-01 12:47:17 —-A—- C:Windowssystem32d3dx9_27.dll
2008-12-01 12:47:16 —-D—- C:Program FilesCommon FilesAdobe
2008-12-01 12:47:16 —-D—- C:Program FilesAdobe
2008-12-01 12:47:16 —-A—- C:Windowssystem32d3dx9_26.dll
2008-12-01 12:47:16 —-A—- C:Windowssystem32d3dx9_25.dll
2008-12-01 12:47:16 —-A—- C:Windowssystem32d3dx9_24.dll
2008-12-01 12:25:41 —-D—- C:UsersАдминистраторAppDataRoamingReal
2008-12-01 12:25:40 —-D—- C:UsersАдминистраторAppDataRoamingInstallShield
2008-12-01 12:25:40 —-D—- C:UsersАдминистраторAppDataRoamingGoTView
2008-12-01 12:25:40 —-D—- C:UsersАдминистраторAppDataRoamingDataCast
2008-12-01 12:25:40 —-D—- C:UsersАдминистраторAppDataRoamingCyberLink
2008-12-01 12:13:28 —-RA—- C:Windowssystem32AsIO.dll
2008-12-01 12:13:26 —-D—- C:Program FilesASUS
2008-12-01 12:11:23 —-D—- C:Program FilesMarvell
2008-12-01 12:10:54 —-D—- C:Windowssystem32Atheros_L1e
2008-12-01 12:09:35 —-D—- C:Windowssystem32RTCOM
2008-12-01 12:09:31 —-A—- C:WindowsDIFxAPI.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32WavesLib.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32SRSWOW.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32SRSTSXT.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32SRSTSHD.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32SRSHP360.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32RtkPgExt.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32RtkCoInst.dll
2008-12-01 12:09:29 —-A—- C:Windowssystem32RtkApoApi.dll
2008-12-01 12:09:29 —-A—- C:WindowsSkyTel.exe
2008-12-01 12:09:29 —-A—- C:WindowsRtlUpd.exe
2008-12-01 12:09:26 —-A—- C:Windowssystem32RtkAPO.dll
2008-12-01 12:09:24 —-A—- C:WindowsRtHDVCpl.exe
2008-12-01 12:09:22 —-A—- C:Windowssystem32MaxxAudioEQ.dll
2008-12-01 12:09:22 —-A—- C:Windowssystem32MaxxAudioAPO20.dll
2008-12-01 12:09:22 —-A—- C:Windowssystem32MaxxAudioAPO.dll
2008-12-01 12:09:22 —-A—- C:Windowssystem32FMAPO.dll
2008-12-01 12:09:21 —-D—- C:Program FilesRealtek
2008-12-01 12:09:19 —-R—- C:WindowsRtlExUpd.dll
2008-12-01 12:09:19 —-A—- C:WindowsHideWin.exe
2008-12-01 12:09:15 —-D—- C:Program FilesCommon FilesInstallShield
2008-12-01 12:09:06 —-D—- C:ProgramDataNVIDIA
2008-12-01 12:07:25 —-D—- C:WindowsASUSInstAll
2008-12-01 12:01:00 —-RA—- C:Windowssystem32CSVer.dll
2008-12-01 12:01:00 —-D—- C:Program FilesIntel
2008-12-01 12:00:32 —-A—- C:WindowsAscd_log.ini
2008-12-01 12:00:13 —-A—- C:WindowsAscd_tmp.ini
2008-12-01 11:59:13 —-HD—- C:Program FilesInstallShield Installation Information
2008-12-01 11:59:03 —-D—- C:Program FilesOSCAR Editor
2008-12-01 11:58:55 —-SHD—- C:WindowsInstaller
2008-12-01 11:58:25 —-D—- C:UsersАдминистраторAppDataRoamingAdobe
2008-12-01 11:56:31 —-D—- C:Program FilesCheetah
2008-12-01 11:55:15 —-A—- C:Windowssystem32nvcpluir.dll
2008-12-01 11:55:15 —-A—- C:Windowssystem32nvcplui.exe
2008-12-01 11:55:12 —-SHD—- C:Windowssystem32Restore
2008-12-01 11:55:08 —-A—- C:Windowssystem32nvudisp.exe
2008-12-01 11:54:33 —-A—- C:Windowssystem32NVUNINST.EXE
2008-12-01 11:51:59 —-D—- C:UsersАдминистраторAppDataRoamingIdentities
2008-12-01 11:51:51 —-SD—- C:UsersАдминистраторAppDataRoamingMicrosoft
2008-12-01 11:51:48 —-SHD—- C:ProgramDataШаблоны
2008-12-01 11:51:48 —-SHD—- C:ProgramDataРабочий стол
2008-12-01 11:51:48 —-SHD—- C:ProgramDataИзбранное
2008-12-01 11:51:48 —-SHD—- C:ProgramDataДокументы
2008-12-01 11:51:48 —-SHD—- C:ProgramDataГлавное меню
2008-12-01 11:51:42 —-D—- C:WindowsDebug
2008-12-01 11:47:40 —-D—- C:WindowsSoftwareDistribution
2008-12-01 11:45:33 —-D—- C:WindowsCSC
2008-12-01 11:44:04 —-D—- C:WindowsPrefetch
2008-12-01 11:43:09 —-D—- C:WindowsPanther
2008-12-01 02:48:47 —-SHD—- C:Config.Msi
2008-11-29 18:00:28 —-D—- C:OscarData
2008-11-29 17:59:46 —-D—- C:Temp
2008-11-29 17:35:25 —-D—- C:Intel
2008-11-29 17:19:01 —-SHD—- C:System Volume Information
2008-11-29 17:17:59 —-RAS—- C:BOOTSECT.BAK
2008-11-29 17:17:58 —-SHD—- C:Boot======List of files/folders modified in the last 1 months======
2008-12-25 19:13:00 —-D—- C:Windowssystem32drivers
2008-12-25 19:12:58 —-RD—- C:Program Files
2008-12-25 18:04:40 —-D—- C:WindowsSystem32
2008-12-25 18:04:40 —-D—- C:Windowsinf
2008-12-25 18:04:40 —-A—- C:Windowssystem32PerfStringBackup.INI
2008-12-25 17:59:05 —-D—- C:Windows
2008-12-25 17:58:38 —-A—- C:Windowswin.ini
2008-12-25 17:58:18 —-HD—- C:ProgramData
2008-12-25 17:56:09 —-D—- C:Windowssystem32catroot
2008-12-25 17:52:32 —-D—- C:Program FilesCommon Files
2008-12-25 17:52:04 —-D—- C:Windowssystem32config
2008-12-25 17:42:09 —-D—- C:Windowswinsxs
2008-12-25 17:41:59 —-D—- C:Program FilesCommon Filesmicrosoft shared
2008-12-25 17:11:33 —-D—- C:Windowssystem32ru-RU
2008-12-25 16:51:45 —-A—- C:Windowssystem.ini
2008-12-22 17:55:47 —-RSD—- C:Windowsassembly
2008-12-22 16:40:43 —-D—- C:WindowsLiveKernelReports
2008-12-19 22:46:22 —-RSD—- C:WindowsFonts
2008-12-18 21:35:33 —-D—- C:Windowssystem32catroot2
2008-12-17 19:21:22 —-D—- C:Windowssystem32NDF
2008-12-17 19:19:57 —-SD—- C:ProgramDataMicrosoft
2008-12-13 18:41:56 —-D—- C:Windowssystem32LogFiles
2008-12-05 18:38:45 —-D—- C:Windowssystem32WDI
2008-12-05 00:11:34 —-D—- C:Windowssystem32oobe
2008-12-01 12:55:33 —-D—- C:WindowsLogs
2008-12-01 12:47:18 —-D—- C:WindowsMicrosoft.NET
2008-12-01 12:07:32 —-D—- C:Windowssystem32Tasks
2008-12-01 11:55:14 —-D—- C:WindowsHelp
2008-12-01 11:52:09 —-SHD—- C:$Recycle.Bin
2008-12-01 11:52:02 —-D—- C:Windowsrescache
2008-12-01 11:51:51 —-RD—- C:Users
2008-12-01 11:51:48 —-D—- C:Program FilesWindows NT======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 afw;Agnitum Firewall Driver; C:Windowssystem32DRIVERSafw.sys [2008-06-30 28688]
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2008-12-01 2915944]
R1 APPFLT;App Filter Plugin; ??C:Windowssystem32DriversAPPFLT.SYS [2007-09-28 71608]
R1 AsIO;AsIO; C:Windowssystem32driversAsIO.sys [2007-12-17 12400]
R1 CSC;Offline Files Driver; C:Windowssystem32driverscsc.sys [2008-01-21 350720]
R1 DSAFLT;DSA Filter Plugin; ??C:Windowssystem32DriversDSAFLT.SYS [2007-05-11 51256]
R1 FNETMON;NetMon Filter Plugin; ??C:Windowssystem32Driversfnetmon.SYS [2007-11-14 21816]
R1 IDSFLT;Ids Filter Plugin; ??C:Windowssystem32DriversIDSFLT.SYS [2007-07-11 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer]; ??C:Windowssystem32DriversNETFLTDI.SYS [2007-10-25 132664]
R1 SandBox;SandBox; C:Windowssystem32DRIVERSSandBox.sys [2008-07-11 673920]
R1 ShldDrv;Panda File Shield Driver; C:WindowsSystem32DRIVERSShlDrv51.sys [2007-05-23 38968]
R1 SMSFLT;SMS Filter Plugin; ??C:Windowssystem32DriversSMSFLT.SYS [2007-05-11 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin; ??C:Windowssystem32DriversWNMFLT.SYS [2007-05-11 30648]
R2 AmFSM;AmFSM; C:Windowssystem32DRIVERSamm8660.sys [2007-09-28 46648]
R2 ComFiltr;Panda Anti-Dialer; ??C:Windowssystem32DRIVERSCOMFiltr.sys [2008-12-25 13880]
R2 cpoint;Panda CPoint Driver; C:Windowssystem32Driverscpoint.sys [2007-06-08 24760]
R2 hid9051h;9051H Gaming Keyboard USB HID Device Filter Driver; C:Windowssystem32DRIVERShid9051h.sys [2007-10-04 29576]
R2 PavProc;Panda Process Protection Driver; ??C:Windowssystem32DRIVERSPavProc.sys [2007-07-12 178872]
R3 afwcore;afwcore; C:Windowssystem32driversafwcore.sys [2008-06-30 242704]
R3 ASWFilt;ASWFilt; C:Windowssystem32FiltASWFilt.dll [2008-07-11 33408]
R3 AvFlt;Antivirus Filter Driver; C:Windowssystem32driversav5flt.sys []
R3 GTVCX;GOTVIEW Video Capture driver; C:Windowssystem32driverscxavsvid.sys [2007-08-15 201248]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-05-20 2143136]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1E60x86.sys [2008-06-30 47616]
R3 MTsensor;ATK0110 ACPI UTILITY; C:Windowssystem32DRIVERSASACPI.sys [2006-10-18 7680]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97; C:Windowssystem32DRIVERSnetimflt.sys [2007-11-19 143160]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2008-07-09 6956064]
R3 PavTPK.sys;PavTPK.sys; ??C:Windowssystem32PavTPK.sys []
S3 ampypb8p;ampypb8p; C:Windowssystem32driversampypb8p.sys []
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 PavSRK.sys;PavSRK.sys; ??C:Windowssystem32PavSRK.sys []
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2008-01-21 11264]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2008-07-15 1238344]
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2008-01-21 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe [2008-07-09 122880]
R2 Panda Software Controller;Panda Software Controller; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008PsCtrls.exe [2007-07-12 169264]
R2 PAVFNSVR;Panda Function Service; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008PavFnSvr.exe [2007-07-12 173360]
R2 PavPrSrv;Panda Process Protection Service; C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe [2007-06-14 63024]
R2 PAVSRV;Panda anti-virus service; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008pavsrvx86.exe [2007-09-28 165680]
R2 PnkBstrA;PnkBstrA; C:Windowssystem32PnkBstrA.exe [2008-12-13 66872]
R2 PSHost;Panda Host Service; c:program filespanda securitypanda antivirus + firewall 2008firewallPSHOST.EXE [2007-04-04 226864]
R2 PSIMSVC;Panda IManager Service; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008PsImSvc.exe [2007-05-24 108592]
R2 PskSvcRetail;Panda PSK service; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008PskSvc.exe [2007-03-21 27696]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 TPSrv;Panda TPSrv; C:Program FilesPanda SecurityPanda Antivirus + Firewall 2008TPSrv.exe [2007-10-24 406832]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2008-12-01 304528]
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc); C:Windowssystem32pr2ajtsc.exe [2007-03-23 407168]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%system32fxsresm.dll,-118; C:Windowssystem32fxssvc.exe [2008-01-21 523776]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2008-01-21 21504]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Раз уже вы скачали Combofix, то запустите его ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Прошлый ComboFix.exe удалил в ручную, сейчас скачал новый и запустил.
ComboFix 08-12-26.03 — Администратор 2008-12-27 18:58:51.5 — NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1251.1.1049.18.3326.2440 [GMT 3:00]
Running from: c:usersАдминистраторDesktopComboFix.exe
AV: Panda Antivirus + Firewall 2008 *On-access scanning disabled* (Outdated)
FW: Panda Antivirus 2008 Personal Firewall *disabled*
FW: Outpost Firewall Pro *disabled*
.((((((((((((((((((((((((( Files Created from 2008-11-27 to 2008-12-27 )))))))))))))))))))))))))))))))
.2008-12-27 18:31 . 2008-12-27 18:31 251,281,723 —a
c:windowsMEMORY.DMP
2008-12-27 17:15 . 2008-12-27 17:15d
c:usersAll UserseSellerate
2008-12-27 17:15 . 2008-12-27 17:15d
c:programdataeSellerate
2008-12-27 14:44 . 2008-12-27 14:47d
c:program filesGameGain
2008-12-27 02:14 . 2008-12-27 02:14dr
c:usersPublicMusic
2008-12-27 01:01 . 2008-12-27 01:01d
c:program filesRivaTuner v2.21
2008-12-27 00:28 . 2008-12-27 00:30d
c:program filesSysTool
2008-12-27 00:17 . 2008-12-27 18:12d
c:program filesOCCT
2008-12-26 23:21 . 2008-12-27 00:59d
c:program filesRivaTuner v2.10
2008-12-26 23:02 . 2008-12-26 23:02 3,100,776 —a
c:windowsSystem32driversappdrv01.sys
2008-12-26 23:02 . 2008-12-26 23:02 304,528 —a
c:windowsSystem32appdrvrem01.exe
2008-12-26 21:43 . 2008-12-26 21:43d
c:usersАдминистраторAppDataRoamingUniblue
2008-12-26 21:42 . 2008-12-26 22:15d
c:usersAll UsersWinZip
2008-12-26 21:42 . 2008-12-26 22:15d
c:programdataWinZip
2008-12-26 21:41 . 2008-12-26 21:41d
c:usersАдминистраторAppDataRoamingWinRAR
2008-12-26 21:03 . 2008-12-26 21:03d
C:NVIDIA
2008-12-26 16:24 . 2008-12-26 16:24 69 —a
c:windowsNeroDigital.ini
2008-12-26 16:20 . 2008-12-26 16:21d
c:usersАдминистраторAppDataRoamingNero
2008-12-26 16:07 . 2008-12-26 16:07 4,767 —a
c:windowsIrremote.ini
2008-12-26 15:59 . 2008-12-26 16:03d
c:usersAll UsersNero
2008-12-26 15:59 . 2008-12-26 16:03d
c:programdataNero
2008-12-26 15:59 . 2008-12-26 16:16d
c:program filesCommon FilesNero
2008-12-25 23:00 . 2008-12-25 23:00d
c:program filesK-Lite Codec Pack
2008-12-25 23:00 . 2008-09-20 00:57 3,596,288 —a
c:windowsSystem32qt-dx331.dll
2008-12-25 23:00 . 2008-09-24 21:41 839,680 —a
c:windowsSystem32lameACM.acm
2008-12-25 23:00 . 2008-12-07 21:08 795,648 —a
c:windowsSystem32xvidcore.dll
2008-12-25 23:00 . 2008-10-29 01:35 684,032 —a
c:windowsSystem32divx.dll
2008-12-25 23:00 . 2004-01-25 19:18 217,088 —a
c:windowsSystem32yv12vfw.dll
2008-12-25 23:00 . 2008-12-07 21:08 130,048 —a
c:windowsSystem32xvidvfw.dll
2008-12-25 23:00 . 2007-09-21 03:52 118,784 —a
c:windowsSystem32ac3acm.acm
2008-12-25 23:00 . 2008-09-25 11:03 81,920 —a
c:windowsSystem32dpl100.dll
2008-12-25 23:00 . 2008-12-08 14:53 57,344 —a
c:windowsSystem32ff_vfw.dll
2008-12-25 23:00 . 2007-07-10 19:10 547 —a
c:windowsSystem32ff_vfw.dll.manifest
2008-12-25 23:00 . 2008-10-03 15:30 414 —a
c:windowsSystem32lame_acm.xml
2008-12-25 23:00 . 2008-07-30 22:09 38 —a
c:windowsavisplitter.ini
2008-12-25 22:25 . 2008-12-25 22:25d
c:usersАдминистраторAppDataRoamingYandex
2008-12-25 22:25 . 2008-12-25 22:25d
c:usersАдминистраторAppDataRoamingMozilla
2008-12-25 22:25 . 2008-12-25 22:25 0 —a
c:windowsnsreg.dat
2008-12-25 22:03 . 2008-12-25 22:03d
C:Downloads
2008-12-25 22:01 . 2008-12-25 22:01d
c:program filesCheMaxRus
2008-12-25 20:12 . 2008-12-25 20:12d
c:program filesCCleaner
2008-12-25 19:12 . 2008-12-25 19:13d
C:rsit
2008-12-25 19:12 . 2008-12-25 19:12d
c:program filestrend micro
2008-12-25 17:58 . 2008-12-25 17:58d
c:usersAll Userssentinel
2008-12-25 17:58 . 2008-12-25 17:58d
c:programdatasentinel
2008-12-25 17:58 . 2008-12-27 18:31 174,484 —a
c:windowsSystem32driversAPPFCONT.DAT.bck
2008-12-25 17:58 . 2008-12-27 18:57 1,204 —a
c:windowsSystem32driversAPPFLTR.CFG.bck
2008-12-25 17:55 . 2007-10-25 17:27 292,144 —a
c:windowsSystem32PavSHook.dll
2008-12-25 17:55 . 2007-10-16 15:37 161,072 —a
c:windowsSystem32TpUtil.dll
2008-12-25 17:55 . 2007-11-19 13:01 143,160 —a
c:windowsSystem32driversnetimflt.sys
2008-12-25 17:55 . 2006-06-27 18:36 101,888 —a
c:windowsSystem32SYSTOOLS.DLL
2008-12-25 17:55 . 2007-02-28 17:04 63,024 —a
c:windowsSystem32pavipc.dll
2008-12-25 17:55 . 2007-02-15 19:02 50,736 —a
c:windowsSystem32avldr.dll
2008-12-25 17:55 . 2007-06-08 07:44 24,760 —a
c:windowsSystem32driverscpoint.sys
2008-12-25 17:55 . 2007-11-19 12:51 2,048 —a
c:windowsSystem32driversnet_m32.inf
2008-12-25 17:54 . 2008-12-25 17:54d
c:program filesPanda Security
2008-12-25 17:52 . 2008-12-25 17:52d
c:program filesCommon FilesPanda Software
2008-12-25 17:52 . 2007-07-12 17:49 178,872 -ra
c:windowsSystem32driversPavProc.sys
2008-12-25 17:52 . 2007-05-23 19:40 38,968 -ra
c:windowsSystem32driversShlDrv51.sys
2008-12-25 17:42 . 2008-06-30 17:13 242,704 —a
c:windowsSystem32driversafwcore.sys
2008-12-25 17:41 . 2008-12-26 16:53d
c:windowsSystem32Filt
2008-12-25 17:41 . 2008-12-25 17:41d
c:usersAll UsersAgnitum
2008-12-25 17:41 . 2008-12-25 17:41d
c:programdataAgnitum
2008-12-25 17:41 . 2008-12-25 17:41d
c:program filesAgnitum
2008-12-25 17:41 . 2008-07-11 15:41 673,920 —a
c:windowsSystem32driversSandBox.sys
2008-12-25 17:41 . 2008-06-30 17:13 28,688 —a
c:windowsSystem32driversafw.sys
2008-12-25 17:41 . 2007-10-25 19:17 49 —a
c:windowstransp.gif
2008-12-24 21:02 . 2008-12-24 21:02d
c:program filesWebMoney Advisor
2008-12-24 21:01 . 2008-12-24 21:01d
c:program filesWebMoney Agent
2008-12-24 20:57 . 2008-12-24 21:05d
c:usersАдминистраторAppDataRoamingWebMoney
2008-12-24 20:56 . 2008-12-25 15:37d-a
c:usersAll UsersTEMP
2008-12-24 20:56 . 2008-12-25 15:37d-a
c:programdataTEMP
2008-12-24 20:56 . 2008-12-24 21:22d
c:program filesWebMoney
2008-12-24 18:30 . 2008-12-24 18:30d
c:windowsSystem32Macromed
2008-12-24 18:30 . 2008-12-24 18:30d
c:usersАдминистраторAppDataRoamingMacromedia
2008-12-24 18:02 . 2008-12-24 18:34d
c:usersАдминистраторAppDataRoamingDownload Master
2008-12-24 18:01 . 2008-12-24 22:54d
c:program filesDownload Master
2008-12-19 22:46 . 2008-12-27 18:31d
c:program filesGoTView
2008-12-18 22:27 . 2008-12-18 22:27d
c:usersАдминистраторAppDataRoamingOpera
2008-12-18 22:27 . 2008-12-25 15:47d
c:program filesOpera
2008-12-17 15:40 . 2008-12-17 15:40d
C:ess_rus
2008-12-17 15:36 . 2008-12-17 15:36d
c:usersAll UsersESET
2008-12-17 15:36 . 2008-12-17 15:36d
c:programdataESET
2008-12-17 15:28 . 2008-12-17 15:28d
c:program filesESET
2008-12-14 03:57 . 2008-12-14 03:57d
c:usersАдминистраторAppDataRoamingCDBurnerXP_Soft
2008-12-14 03:47 . 2008-12-14 03:47d
c:program filesAlcohol Soft
2008-12-14 03:46 . 2008-12-14 03:46 715,248 —a
c:windowsSystem32driverssptd.sys
2008-12-13 18:42 . 2008-12-19 11:23 183,112 —a
c:windowsSystem32PnkBstrB.exe
2008-12-13 18:42 . 2008-12-19 11:23 138,184 —a
c:windowsSystem32driversPnkBstrK.sys
2008-12-13 18:41 . 2008-12-13 18:41d
c:usersАдминистраторAppDataRoamingLeadertech
2008-12-13 18:41 . 2008-12-13 18:41 66,872 —a
c:windowsSystem32PnkBstrA.exe
2008-12-13 18:36 . 2008-12-13 18:36d
c:program filesPCGAME
2008-12-13 16:39 . 2008-12-13 16:39d
c:usersАдминистраторAppDataRoamingSony Corporation
2008-12-13 16:37 . 2008-12-13 16:37d
c:program filesSony
2008-12-12 15:23 . 2008-12-12 15:23d
c:usersАдминистраторAppDataRoamingPeerNetworking
2008-12-10 23:37 . 2008-12-10 23:40d
c:usersАдминистраторAppDataRoamingMedia Player Classic
2008-12-09 17:17 . 2008-12-09 17:17 40 —a
C:Auth.prof
2008-12-09 17:06 . 2008-12-09 17:06d
c:program filesInterVideo
2008-12-09 17:06 . 2001-12-10 17:42 204,800 —a
c:windowsSystem32IVIresizeW7.dll
2008-12-09 17:06 . 2001-12-10 17:42 200,704 —a
c:windowsSystem32IVIresizeA6.dll
2008-12-09 17:06 . 2001-12-10 17:42 192,512 —a
c:windowsSystem32IVIresizeP6.dll
2008-12-09 17:06 . 2001-12-10 17:42 192,512 —a
c:windowsSystem32IVIresizeM6.dll
2008-12-09 17:06 . 2001-12-10 17:42 188,416 —a
c:windowsSystem32IVIresizePX.dll
2008-12-09 17:06 . 2001-12-10 17:42 20,480 —a
c:windowsSystem32IVIresize.dll
2008-12-09 16:58 . 2008-12-09 16:58 0 —ah
c:windowsSystem32driversMsft_User_WpdMtpDr_01_00_00.Wdf
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileVideos
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileSearches
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileSaved Games
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofilePictures
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileMusic
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileLinks
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileDownloads
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileDocuments
2008-12-05 01:11 . 2008-12-05 01:11dr
c:windowsSystem32configsystemprofileContacts
2008-12-05 00:06 . 2003-06-23 02:44 1,415,680 —a
c:windowsSystem32WMV9VCM.dll
2008-12-05 00:06 . 2006-02-03 10:00 348,160 —a
c:windowsSystem32MSVCR71.DLL
2008-12-05 00:06 . 2002-01-05 13:37 344,064 —a
c:windowsSystem32msvcr70.dll
2008-12-05 00:06 . 2003-04-21 15:09 245,408 —a
c:windowsSystem32unicows.dll
2008-12-05 00:06 . 2004-01-22 19:06 157,696 —a
c:windowsSystem32unrar.dll
2008-12-05 00:06 . 2001-09-17 13:20 19,968 —a
c:windowsSystem32cpuinf32.dll
2008-12-04 23:03 . 2008-12-26 16:07d
c:program filesNero
2008-12-04 23:03 . 2008-12-04 23:03d
c:program filesCommon FilesAhead
2008-12-04 22:59 . 2008-12-04 22:59d
c:usersAll UsersCyberLink
2008-12-04 22:59 . 2008-12-04 22:59d
c:programdataCyberLink
2008-12-04 22:58 . 2008-12-04 22:58d
c:program filesCyberLink.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 16:00 1,310,720 —sha-w c:usersАдминистраторNTUSER.DAT
2008-12-27 16:00 1,310,720 —sha-w c:usersАдминистраторNTUSER.DAT
2008-12-27 15:57 1,204 —-a-w c:windowssystem32driversAPPFLTR.CFG
2008-12-27 15:31 174,484 —-a-w c:windowssystem32driversAPPFCONT.DAT
2008-12-26 18:43
d
w c:usersАдминистраторAppDataRoamingUniblue
2008-12-26 18:41
d
w c:usersАдминистраторAppDataRoamingWinRAR
2008-12-26 13:21
d
w c:usersАдминистраторAppDataRoamingNero
2008-12-25 19:25
d
w c:usersАдминистраторAppDataRoamingYandex
2008-12-25 19:25
d
w c:usersАдминистраторAppDataRoamingMozilla
2008-12-25 14:56 13,880 —-a-w c:windowssystem32driversCOMFiltr.sys
2008-12-24 18:05
d
w c:usersАдминистраторAppDataRoamingWebMoney
2008-12-24 15:42
d
w c:usersАдминистраторAppDataRoamingGoTView
2008-12-24 15:34
d
w c:usersАдминистраторAppDataRoamingDownload Master
2008-12-24 15:33
d-s—w c:usersАдминистраторAppDataRoamingMicrosoft
2008-12-24 15:30
d
w c:usersАдминистраторAppDataRoamingMacromedia
2008-12-19 16:54
d
w c:usersАдминистраторAppDataRoamingAdobe
2008-12-18 19:27
d
w c:usersАдминистраторAppDataRoamingOpera
2008-12-14 00:57
d
w c:usersАдминистраторAppDataRoamingCDBurnerXP_Soft
2008-12-13 15:41
d
w c:usersАдминистраторAppDataRoamingLeadertech
2008-12-13 13:39
d
w c:usersАдминистраторAppDataRoamingSony Corporation
2008-12-12 12:23
d
w c:usersАдминистраторAppDataRoamingPeerNetworking
2008-12-10 20:40
d
w c:usersАдминистраторAppDataRoamingMedia Player Classic
2008-12-01 11:27
d
w c:usersАдминистраторAppDataRoamingXRay Engine
2008-12-01 09:25
d
w c:usersАдминистраторAppDataRoamingInstallShield
2008-12-01 09:25
d
w c:usersАдминистраторAppDataRoamingIdentities
2008-12-01 09:25
d
w c:usersАдминистраторAppDataRoamingDataCast
2008-12-01 09:25
d
w c:usersАдминистраторAppDataRoamingCyberLink
2008-12-01 09:09 319,456 —-a-w c:windowsDIFxAPI.dll
2008-12-01 09:09 315,392 —-a-w c:windowsHideWin.exe
2008-12-01 08:51
d-sh—w c:programdataШаблоны
2008-12-01 08:51
d-sh—w c:programdataРабочий стол
2008-12-01 08:51
d-sh—w c:programdataГлавное меню
2008-12-01 08:51
d-sh—w c:programdataИзбранное
2008-12-01 08:51
d-sh—w c:programdataДокументы
2008-11-30 03:03
d
w c:usersАдминистраторAppDataRoamingReal
2008-01-21 02:41 174 —sha-w c:program filesdesktop.ini
.((((((((((((((((((((((((((((( snapshot@2008-12-25_16.08.12,91 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-12-22 14:55:47 53,248 —-a-w c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-12-26 16:20:25 53,248 —-a-w c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
— 2008-12-22 14:55:47 12,800 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
+ 2008-12-26 16:20:25 12,800 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
— 2008-12-22 14:55:47 473,600 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
+ 2008-12-26 16:20:25 473,600 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
— 2008-12-22 14:55:45 2,676,224 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:23 2,676,224 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 2,846,720 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:23 2,846,720 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 563,712 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 563,712 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 567,296 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 567,296 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 576,000 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 576,000 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 577,024 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 577,024 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:46 577,536 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 577,536 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:47 577,536 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:24 577,536 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:47 578,560 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:25 578,560 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:47 578,560 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2008-12-26 16:20:25 578,560 —-a-w c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2008-12-22 14:55:47 145,920 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
+ 2008-12-26 16:20:25 145,920 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
— 2008-12-22 14:55:47 159,232 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
+ 2008-12-26 16:20:25 159,232 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
— 2008-12-22 14:55:47 364,544 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
+ 2008-12-26 16:20:25 364,544 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
— 2008-12-22 14:55:47 178,176 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
+ 2008-12-26 16:20:26 178,176 —-a-w c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
— 2008-12-22 14:55:47 223,232 —-a-w c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
+ 2008-12-26 16:20:25 223,232 —-a-w c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
— 2008-12-13 13:37:43 51,200 —-a-w c:windowsinfinfpub.dat
+ 2008-12-26 21:40:54 51,200 —-a-w c:windowsinfinfpub.dat
— 2008-12-13 13:37:43 86,016 —-a-w c:windowsinfinfstor.dat
+ 2008-12-26 21:40:54 86,016 —-a-w c:windowsinfinfstor.dat
— 2008-12-13 13:37:43 86,016 —-a-w c:windowsinfinfstrng.dat
+ 2008-12-26 21:40:54 86,016 —-a-w c:windowsinfinfstrng.dat
+ 2008-12-26 22:09:44 102,112 —-a-w c:windowsServiceProfilesLocalServiceAppDataLocalFontCache3.0.0.0.dat
— 2008-12-22 14:43:06 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
+ 2008-12-27 15:31:12 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
— 2008-12-22 14:44:22 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
+ 2008-12-27 16:00:33 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
+ 2008-12-27 16:00:33 262,144 —ha-w c:windowsServiceProfilesLocalServicentuser.dat.LOG1
— 2008-12-24 14:47:51 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
+ 2008-12-27 16:00:28 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
+ 2008-12-27 16:00:28 262,144 —ha-w c:windowsServiceProfilesNetworkServicentuser.dat.LOG1
— 2008-12-25 12:34:33 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
+ 2008-12-27 15:55:12 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
— 2008-12-25 12:34:33 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
+ 2008-12-27 15:55:12 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
— 2008-12-25 12:34:33 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
+ 2008-12-27 15:55:12 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
— 2008-12-25 13:07:48 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2008-12-27 15:58:38 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2008-12-27 15:58:38 262,144 —ha-w c:windowsSystem32configsystemprofilentuser.dat.LOG1
+ 2007-09-28 14:24:20 46,648 —-a-w c:windowsSystem32driversamm8660.sys
+ 2007-09-28 10:05:40 71,608 —-a-w c:windowsSystem32driversAPPFLT.SYS
+ 2006-11-10 13:08:50 24,064 —-a-w c:windowsSystem32driversATITool.sys
+ 2007-05-11 05:33:06 51,256 —-a-w c:windowsSystem32driversdsaflt.sys
+ 2007-11-14 14:48:22 21,816 —-a-w c:windowsSystem32driversfnetmon.sys
+ 2007-07-11 07:39:48 191,672 —-a-w c:windowsSystem32driversidsflt.sys
+ 2007-10-25 05:50:32 132,664 —-a-w c:windowsSystem32driversNETFLTDI.SYS
— 2008-07-09 11:02:00 6,956,064 —-a-w c:windowsSystem32driversnvlddmkm.sys
+ 2008-11-12 11:54:00 7,611,360 —-a-w c:windowsSystem32driversnvlddmkm.sys
+ 2007-05-11 05:33:32 37,304 —-a-w c:windowsSystem32driverssmsflt.sys
+ 2006-11-10 13:08:50 24,064 —-a-w c:windowsSystem32driversSysTool.sys
+ 2007-05-11 05:33:34 30,648 —-a-w c:windowsSystem32driverswnmflt.sys
+ 2006-11-10 13:08:50 24,064 —-a-w c:windowsSystem32DriverStoreFileRepositoryatitool.inf_b855649aATITool.sys
+ 2007-11-19 10:01:50 143,160 —-a-w c:windowsSystem32DriverStoreFileRepositorynetflt32.inf_31dfb22cnetimflt.sys
+ 2008-11-12 11:54:00 795,104 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26dpinst.exe
+ 2008-11-12 11:54:00 602,112 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvapi.dll
+ 2008-11-12 11:54:00 122,880 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvcod.dll
+ 2008-11-12 11:54:00 13,675,040 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvcpl.dll
+ 2008-11-12 11:54:00 801,312 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvcplui.exe
+ 2008-11-12 11:54:00 1,560,576 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvcuda.dll
+ 2008-11-12 11:54:00 6,017,024 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvd3dum.dll
+ 2008-11-12 11:54:00 4,712,992 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvdisps.dll
+ 2008-11-12 11:54:00 3,492,384 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvgames.dll
+ 2008-11-12 11:54:00 7,611,360 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvlddmkm.sys
+ 2008-11-12 11:54:00 236,064 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvmccs.dll
+ 2008-11-12 11:54:00 45,056 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvmccsrs.dll
+ 2008-11-12 11:54:00 195,104 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvmccss.dll
+ 2008-11-12 11:54:00 92,704 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvmctray.dll
+ 2008-11-12 11:54:00 1,292,832 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvmobls.dll
+ 2008-11-12 11:54:00 9,601,024 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvoglv32.dll
+ 2008-11-12 11:54:00 637,472 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvsvc.dll
+ 2008-11-12 11:54:00 1,286,144 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvsvs.dll
+ 2008-11-12 11:54:00 453,152 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvudisp.exe
+ 2008-11-12 11:54:00 3,803,680 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvvitvs.dll
+ 2008-11-12 11:54:00 207,392 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvvsvc.exe
+ 2008-11-12 11:54:00 2,688,000 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvwgf2um.dll
+ 2008-11-12 11:54:00 2,751,008 —-a-w c:windowsSystem32DriverStoreFileRepositorynv_disp.inf_4a38cb26nvwss.dll
+ 2006-11-10 13:08:50 24,064 —-a-w c:windowsSystem32DriverStoreFileRepositorysystool.inf_4b491a14SysTool.sys
+ 2008-07-11 12:42:08 33,408 —-a-w c:windowsSystem32FiltASWFilt.dll
— 2004-07-26 14:16:10 1,568,768 —-a-w c:windowsSystem32imagX7.dll
+ 2008-07-04 07:23:36 1,757,184 —-a-w c:windowsSystem32imagX7.dll
— 2004-07-26 14:16:10 476,320 —-a-w c:windowsSystem32imagXpr7.dll
+ 2008-07-04 07:23:38 497,296 —-a-w c:windowsSystem32imagXpr7.dll
— 2004-07-26 14:16:10 262,144 —-a-w c:windowsSystem32imagXR7.dll
+ 2008-07-04 07:23:42 258,048 —-a-w c:windowsSystem32imagXR7.dll
— 2004-07-26 14:16:10 471,040 —-a-w c:windowsSystem32imagXRA7.dll
+ 2008-07-04 07:23:46 802,816 —-a-w c:windowsSystem32imagXRA7.dll
+ 2006-02-03 07:00:00 499,712 —-a-w c:windowsSystem32MSVCP71.DLL
— 2008-07-09 11:02:00 466,944 —-a-w c:windowsSystem32nvapi.dll
+ 2008-11-12 11:54:00 602,112 —-a-w c:windowsSystem32nvapi.dll
— 2008-07-09 11:02:00 118,784 —-a-w c:windowsSystem32nvcod.dll
+ 2008-11-12 11:54:00 122,880 —-a-w c:windowsSystem32nvcod.dll
+ 2008-11-12 11:54:00 122,880 —-a-w c:windowsSystem32nvcod135.dll
— 2008-07-09 11:02:00 13,535,776 —-a-w c:windowsSystem32nvcpl.dll
+ 2008-11-12 11:54:00 13,675,040 —-a-w c:windowsSystem32nvcpl.dll
— 2008-07-09 11:02:00 854,560 —-a-w c:windowsSystem32nvcplui.exe
+ 2008-11-12 11:54:00 801,312 —-a-w c:windowsSystem32nvcplui.exe
— 2008-07-09 11:02:00 1,449,984 —-a-w c:windowsSystem32nvcuda.dll
+ 2008-11-12 11:54:00 1,560,576 —-a-w c:windowsSystem32nvcuda.dll
— 2008-07-09 11:02:00 5,570,560 —-a-w c:windowsSystem32nvd3dum.dll
+ 2008-11-12 11:54:00 6,017,024 —-a-w c:windowsSystem32nvd3dum.dll
— 2008-07-09 11:02:00 6,568,480 —-a-w c:windowsSystem32nvdisps.dll
+ 2008-11-12 11:54:00 4,712,992 —-a-w c:windowsSystem32nvdisps.dll
— 2008-07-09 11:02:00 3,447,328 —-a-w c:windowsSystem32nvgames.dll
+ 2008-11-12 11:54:00 3,492,384 —-a-w c:windowsSystem32nvgames.dll
— 2008-07-09 11:02:00 236,064 —-a-w c:windowsSystem32nvmccs.dll
+ 2008-11-12 11:54:00 236,064 —-a-w c:windowsSystem32nvmccs.dll
— 2008-07-09 11:02:00 45,056 —-a-w c:windowsSystem32nvmccsrs.dll
+ 2008-11-12 11:54:00 45,056 —-a-w c:windowsSystem32nvmccsrs.dll
— 2008-07-09 11:02:00 195,104 —-a-w c:windowsSystem32nvmccss.dll
+ 2008-11-12 11:54:00 195,104 —-a-w c:windowsSystem32nvmccss.dll
— 2008-07-09 11:02:00 92,704 —-a-w c:windowsSystem32nvmctray.dll
+ 2008-11-12 11:54:00 92,704 —-a-w c:windowsSystem32nvmctray.dll
— 2008-07-09 11:02:00 1,280,544 —-a-w c:windowsSystem32nvmobls.dll
+ 2008-11-12 11:54:00 1,292,832 —-a-w c:windowsSystem32nvmobls.dll
— 2008-07-09 11:02:00 8,871,936 —-a-w c:windowsSystem32nvoglv32.dll
+ 2008-11-12 11:54:00 9,601,024 —-a-w c:windowsSystem32nvoglv32.dll
— 2008-07-09 11:02:00 551,456 —-a-w c:windowsSystem32nvsvc.dll
+ 2008-11-12 11:54:00 637,472 —-a-w c:windowsSystem32nvsvc.dll
+ 2008-11-12 11:54:00 1,286,144 —-a-w c:windowsSystem32nvsvs.dll
— 2008-07-09 11:02:00 446,464 —-a-w c:windowsSystem32nvudisp.exe
+ 2008-11-12 11:54:00 453,152 —-a-w c:windowsSystem32nvudisp.exe
— 2008-07-09 12:59:30 446,464 —-a-w c:windowsSystem32NVUNINST.EXE
+ 2008-11-12 10:45:46 453,152 —-a-w c:windowsSystem32NVUNINST.EXE
— 2008-07-09 11:02:00 3,775,008 —-a-w c:windowsSystem32nvvitvs.dll
+ 2008-11-12 11:54:00 3,803,680 —-a-w c:windowsSystem32nvvitvs.dll
— 2008-07-09 11:02:00 122,880 —-a-w c:windowsSystem32nvvsvc.exe
+ 2008-11-12 11:54:00 207,392 —-a-w c:windowsSystem32nvvsvc.exe
— 2008-07-09 11:02:00 2,427,904 —-a-w c:windowsSystem32nvwgf2um.dll
+ 2008-11-12 11:54:00 2,688,000 —-a-w c:windowsSystem32nvwgf2um.dll
— 2008-07-09 11:02:00 2,697,760 —-a-w c:windowsSystem32nvwss.dll
+ 2008-11-12 11:54:00 2,751,008 —-a-w c:windowsSystem32nvwss.dll
— 2008-12-24 13:46:20 101,052 —-a-w c:windowsSystem32perfc009.dat
+ 2008-12-27 15:37:36 101,052 —-a-w c:windowsSystem32perfc009.dat
— 2008-12-24 13:46:20 125,594 —-a-w c:windowsSystem32perfc019.dat
+ 2008-12-27 15:37:36 125,594 —-a-w c:windowsSystem32perfc019.dat
— 2008-12-24 13:46:20 586,980 —-a-w c:windowsSystem32perfh009.dat
+ 2008-12-27 15:37:36 586,980 —-a-w c:windowsSystem32perfh009.dat
— 2008-12-24 13:46:20 653,074 —-a-w c:windowsSystem32perfh019.dat
+ 2008-12-27 15:37:36 653,074 —-a-w c:windowsSystem32perfh019.dat
— 2008-12-17 11:56:08 6,291,456 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
+ 2008-12-25 14:48:09 6,291,456 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
— 2004-07-09 06:43:56 364,544 —-a-w c:windowsSystem32TwnLib4.dll
+ 2006-03-17 12:49:46 368,640 —-a-w c:windowsSystem32twnlib4.dll
— 2008-12-22 14:44:42 4,672 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3165601783-2953090004-2925255804-500_UserData.bin
+ 2008-12-27 15:33:02 6,788 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3165601783-2953090004-2925255804-500_UserData.bin
— 2008-12-22 14:44:42 59,676 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
+ 2008-12-27 15:33:02 75,246 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
— 2008-12-22 14:44:42 25,656 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-12-27 13:33:44 33,786 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
— 2008-12-25 12:34:30 218,368 —-a-w c:windowsSystem32WDISuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-12-27 15:08:12 229,082 —-a-w c:windowsSystem32WDISuspendPerformanceDiagnostics_SystemData_S4.bin
— 2008-12-16 16:00:19 194,186 —-a-w c:windowswinsxsManifestCache6.0.6001.18000_001c50b5_blobs.bin
+ 2008-12-25 14:42:09 210,198 —-a-w c:windowswinsxsManifestCache6.0.6001.18000_001c50b5_blobs.bin
+ 2008-12-25 14:42:00 96,256 —-a-w c:windowswinsxsx86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3cATL80.dll
+ 2008-12-25 14:42:01 479,232 —-a-w c:windowswinsxsx86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8msvcm80.dll
+ 2008-12-25 14:42:01 548,864 —-a-w c:windowswinsxsx86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8msvcp80.dll
+ 2008-12-25 14:42:01 626,688 —-a-w c:windowswinsxsx86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8msvcr80.dll
+ 2008-12-25 14:42:02 1,101,824 —-a-w c:windowswinsxsx86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7edmfc80.dll
+ 2008-12-25 14:42:02 1,093,120 —-a-w c:windowswinsxsx86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7edmfc80u.dll
+ 2008-12-25 14:42:02 69,632 —-a-w c:windowswinsxsx86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7edmfcm80.dll
+ 2008-12-25 14:42:02 57,856 —-a-w c:windowswinsxsx86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7edmfcm80u.dll
+ 2008-12-25 14:42:03 40,960 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80CHS.dll
+ 2008-12-25 14:42:03 45,056 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80CHT.dll
+ 2008-12-25 14:42:03 65,536 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80DEU.dll
+ 2008-12-25 14:42:03 57,344 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80ENU.dll
+ 2008-12-25 14:42:03 61,440 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80ESP.dll
+ 2008-12-25 14:42:03 61,440 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80FRA.dll
+ 2008-12-25 14:42:03 61,440 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80ITA.dll
+ 2008-12-25 14:42:03 49,152 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80JPN.dll
+ 2008-12-25 14:42:03 49,152 —-a-w c:windowswinsxsx86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131mfc80KOR.dll
+ 2008-12-25 14:42:04 65,536 —-a-w c:windowswinsxsx86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2vcomp.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 15:42 2409472 —a
c:program filesWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-01-21 1233920]
«OscarEditor»=»c:program filesOSCAR EditorOscarEditor.exe» [2008-04-21 2493952]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2007-12-22 221568]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-11-18 3297280]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-21 202240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«9051H»=»c:progra~1Cheetah9051H9051HKb.exe» [2008-02-05 1006088]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«OutpostMonitor»=»c:progra~1AgnitumOUTPOS~1op_mon.exe» [2008-07-15 1153352]
«OutpostFeedBack»=»c:program filesAgnitumOutpost Firewall Profeedback.exe» [2008-07-15 435528]
«APVXDWIN»=»c:program filesPanda SecurityPanda Antivirus + Firewall 2008APVXDWIN.EXE» [2007-10-04 455984]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-11-12 13675040]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-11-12 92704]
«RivaTunerStartupDaemon»=»c:program filesRivaTuner v2.21RivaTunerWrapper.exe» [2008-12-10 24576]
«RtHDVCpl»=»RtHDVCpl.exe» [2008-05-20 c:windowsRtHDVCpl.exe]c:usersЂ¤¬ЁЁбва в®аAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Remote.lnk — c:program filesGoTViewremote.exe [2008-04-10 26112][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«ConsentPromptBehaviorAdmin»= 0 (0x0)
«ConsentPromptBehaviorUser»= 0 (0x0)
«EnableInstallerDetection»= 0 (0x0)
«EnableLUA»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavldr]
2007-02-15 19:02 50736 c:windowsSystem32avldr.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:progra~1agnitumoutpos~1wl_hook.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPskSvcRetail]
@=»Service»[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
«{54027FBF-0F4E-4C91-9B41-CE5453DA8499}»= UDP:d:игрысталкерS.T.A.L.K.E.RbinXR_3DA.exe:S.T.A.L.K.E.R. (CLI)
«{6FB6EC87-7E5F-4CB5-A226-CFD4D056AEE3}»= TCP:d:игрысталкерS.T.A.L.K.E.RbinXR_3DA.exe:S.T.A.L.K.E.R. (CLI)
«{861B2F82-99CD-4583-A8D4-B493C846CAD0}»= UDP:d:игрысталкерS.T.A.L.K.E.RbindedicatedXR_3DA.exe:S.T.A.L.K.E.R. (SRV)
«{11DBF061-5CC6-4B44-9693-9A9B1E230816}»= TCP:d:игрысталкерS.T.A.L.K.E.RbindedicatedXR_3DA.exe:S.T.A.L.K.E.R. (SRV)
«TCP Query User{80BF6511-9515-4CAD-A2D5-27912FA8E805}c:\program files\webmoney\webmoney.exe»= UDP:c:program fileswebmoneywebmoney.exe:WebMoney Keeper Classic Runner Module
«UDP Query User{A716F0EC-6BDD-4257-915E-F10C9CDD38B7}c:\program files\webmoney\webmoney.exe»= TCP:c:program fileswebmoneywebmoney.exe:WebMoney Keeper Classic Runner Module
«{118CC6EA-E608-441E-B631-D35C0ED94442}»= UDP:d:gscworldpublishingCSbinxrEngine.exe:С.Т.А.Л.К.Е.Р. — Чистое Небо (CLI)
«{7CCDD4E3-BB06-420B-AA7B-5EA2F72DFBFD}»= TCP:d:gscworldpublishingCSbinxrEngine.exe:С.Т.А.Л.К.Е.Р. — Чистое Небо (CLI)
«{300DD703-DFA8-4CB1-BF3F-1A7872C108D8}»= UDP:d:gscworldpublishingCSbindedicatedxrEngine.exe:С.Т.А.Л.К.Е.Р. — Чистое Небо (SRV)
«{A1149088-A07E-4ECD-B265-EC21E695AEE2}»= TCP:d:gscworldpublishingCSbindedicatedxrEngine.exe:С.Т.А.Л.К.Е.Р. — Чистое Небо (SRV)[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
«EnableFirewall»= 0 (0x0)
«DoNotAllowExceptions»= 1 (0x1)R0 mv61xx;mv61xx;c:windowssystem32DRIVERSmv61xx.sys [2008-06-24 150568]
R0 pe3ajtsc;Stalker (Pro) Environment Driver (pe3ajtsc);c:windowssystem32driverspe3ajtsc.sys [2007-03-23 64896]
R0 ps6ajtsc;Stalker (Pro) Synchronization Driver (ps6ajtsc);c:windowssystem32driversps6ajtsc.sys [2007-03-23 52104]
R1 afw;Agnitum Firewall Driver;c:windowssystem32DRIVERSafw.sys [2008-12-25 28688]
R1 appdrv01;Application Driver (01);c:windowssystem32Driversappdrv01.sys [2008-12-26 3100776]
R1 APPFLT;App Filter Plugin;??c:windowssystem32DriversAPPFLT.SYS [2008-12-25 71608]
R1 DSAFLT;DSA Filter Plugin;??c:windowssystem32DriversDSAFLT.SYS [2008-12-25 51256]
R1 FNETMON;NetMon Filter Plugin;??c:windowssystem32Driversfnetmon.SYS [2008-12-25 21816]
R1 IDSFLT;Ids Filter Plugin;??c:windowssystem32DriversIDSFLT.SYS [2008-12-25 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];??c:windowssystem32DriversNETFLTDI.SYS [2008-12-25 17:56:08 132664]
R1 SandBox;SandBox;c:windowssystem32DRIVERSSandBox.sys [2008-12-25 673920]
R1 ShldDrv;Panda File Shield Driver;c:windowssystem32DRIVERSShlDrv51.sys [2008-12-25 38968]
R1 SMSFLT;SMS Filter Plugin;??c:windowssystem32DriversSMSFLT.SYS [2008-12-25 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;??c:windowssystem32DriversWNMFLT.SYS [2008-12-25 30648]
R2 AmFSM;AmFSM;c:windowssystem32DRIVERSamm8660.sys [2008-12-25 46648]
R2 ComFiltr;Panda Anti-Dialer;??c:windowssystem32DRIVERSCOMFiltr.sys [2008-12-25 13880]
R2 cpoint;Panda CPoint Driver;c:windowssystem32Driverscpoint.sys [2008-12-25 24760]
R2 hid9051h;9051H Gaming Keyboard USB HID Device Filter Driver;c:windowssystem32DRIVERShid9051h.sys [2007-10-04 29576]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:program filesCommon FilesNeroNero BackItUp 4NBService.exe [2008-12-05 935208]
R2 PavProc;Panda Process Protection Driver;??c:windowssystem32DRIVERSPavProc.sys [2008-12-25 178872]
R2 PskSvcRetail;Panda PSK service;»c:program filesPanda SecurityPanda Antivirus + Firewall 2008PskSvc.exe» [2008-12-25 27696]
R3 afwcore;afwcore;c:windowssystem32driversafwcore.sys [2008-12-25 242704]
R3 ASWFilt;ASWFilt;c:windowssystem32FiltASWFilt.dll [2008-12-25 33408]
R3 GTVCX;GOTVIEW Video Capture driver;c:windowssystem32driverscxavsvid.sys [2008-12-01 201248]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:windowssystem32DRIVERSL1E60x86.sys [2008-12-01 47616]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;c:windowssystem32DRIVERSnetimflt.sys [2008-12-25 143160]
S1 SysTool;SysTool Overclocking Utility;c:windowssystem32DRIVERSSysTool.sys [2006-11-10 24064]
S2 acssrv;Agnitum Client Security Service;c:progra~1AgnitumOUTPOS~1acs.exe [2008-12-25 1238344]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc []
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc);c:windowssystem32pr2ajtsc.exe svc [][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{30624183-bf84-11dd-bd61-806e6f6e6963}]
shellAutoRuncommand — E:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c26b5a6c-c978-11dd-9582-002215ae31fe}]
shellAutoRuncommand — F:Launch.exe*Newly Created Service* — CATCHME
.
Contents of the ‘Scheduled Tasks’ folder2008-12-26 c:windowsTasksNeroLiveEpgUpdate-GAME-2008_Администратор.job
— c:program filesNeroNero 9Nero LiveNeroLive.exe [2008-10-27 09:59]
.
.
Supplementary Scan
.
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
LSP: c:program filesPanda SecurityPanda Antivirus + Firewall 2008pavlsp.dll
TCP: {02BF54EE-899A-4467-B52E-C6DB9DADA851} = 62.213.7.190,62.213.0.12
FF — ProfilePath — c:usersАдминистраторAppDataRoamingMozillaFirefoxProfilesfx52o2x2.default
FF — plugin: c:program filesOperaprogrampluginsnpdm.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 19:00:36
Windows 6.0.6001 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2008-12-27 19:01:38
ComboFix-quarantined-files.txt 2008-12-27 16:01:35
ComboFix2.txt 2008-12-25 13:52:36
ComboFix3.txt 2008-12-25 13:47:27
ComboFix4.txt 2008-12-25 13:39:12
ComboFix5.txt 2008-12-27 15:58:20Pre-Run: 78 915 153 920 байт свободно
Post-Run: 80,905,310,208 байт свободно502
Лог выглядит нормально.
Проблема с информером сохранилась ? Если да, то в каком браузере.
нет от информера избавился. ни как не могу удалить combo. в установленных программах его нет. системное время на час назад стало. в принципе кроме этого недостатков больше не нашел, но осознание что прога гдето там висит не даёт покоя, и так много барахла всякого навешано 🙂 подскажите пожалуйста как мне её удалить.
Пробовал через «выполнить» вводил combofix / и combofix.exe / Программа просто перезапускается и сканирует по новой, а удаляться никак не хочет.Несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
читал статью про удаление комбо много раз, но только сейчас заметил букву u после / 😀
Наконец удалил комбо. Большое спасибо!!!
Советом про удаление точек восстановления не смог воспользоваться т.к. не нашёл эту функцию ни через свойства, ни через служебные. Перевернул весь комп, похоже у меня нет «восстановления системы»
У меня стоит Vista ultimate SP1 light. похоже с целью облегчения из неё вырезали всё что смогли.
Ещё раз большое спасибо. Если чем смогу помочь, буду рад. (например по баннерам пробежаться и т.д) 😀
- Для ответа в этой теме необходимо авторизоваться.
