ПОМОГИТЕ!Быстрые проверки KAV8 и "паучком" ничего не находят

This topic has 6 ответов, 2 участника, and was last updated 16 years, 4 months назад by Admin.

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Автор

Сообщения
30 апреля, 2009 в 10:26 дп #16622
sdfy
Participant
- Темы:1
- Сообщений:4
Переустанавливал ХР 3 раза(диск D не трогал), восстанавливал 3 раза, обновлял через update, дальше по одному сценарию — регулярные сообщения об ошибке svchost.exe (инструкция «…» обратилась к памяти по адресу «0х00000010».Память не может быть «written».), но работает.Быстрые проверки KAV8 (базы самые новые) и «паучком» ничего не находят, а полные заканчиваются перезагрузкой (ни одного раза не закончились).Через некоторое время постоянные вылеты и перезагрузки. Вчера пробовал flash disinfector — закончилось синим экраном, но удалось восстановить.Чувствую не надолго.
Люди добрые, помогите Христа ради
info.txt logfile of random’s system information tool 1.06 2009-04-30 12:53:51

======Uninstall list======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Advanced SystemCare 3—>»D:Program FilesAdvanced SystemCare 3unins000.exe»
Alcohol 120%—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
FileMenu Tools 5.3.1—>»C:Program FilesFileMenu Toolsunins000.exe»
FormatFactory 1.80—>D:Program FilesFormatFactoryuninst.exe
HashTab 2.0.5—>C:WINDOWSsystem32htdel32.bat
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
J2SE Runtime Environment 5.0 Update 11—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
K-Lite Codec Pack 3.3.0 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mozilla Thunderbird (2.0.0.21)—>C:Program FilesMozilla Thunderbirduninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 7 Premium—>MsiExec.exe /X{91C0B95B-B83A-4828-A775-BBE2DD421049}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Pragma—>C:WINDOWSPragma Uninstaller.exe
Skype™ 3.2—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Ukrainian language for ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /X{9274109B-3F04-4608-8B3E-4AC55B5DDAF1}
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
Vetton Wallpapers 1.58—>»C:Program Filesvetton.ruunins000.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»

======Security center information======

AV: Антивирус Касперского
FW: Антивирус Касперского (disabled)

======System event log======

Computer Name: MICROSOF-2710C9
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 4720
Source Name: Service Control Manager
Time Written: 20090419000806.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.

Record Number: 4719
Source Name: Service Control Manager
Time Written: 20090419000805.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 4718
Source Name: Service Control Manager
Time Written: 20090419000805.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-2710C9
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

Record Number: 4717
Source Name: Service Control Manager
Time Written: 20090419000805.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 4716
Source Name: Service Control Manager
Time Written: 20090419000804.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: MICROSOF-2710C9
Event Code: 1517
Message: Реестр пользователя MICROSOF-2710C9Администратор был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 84
Source Name: Userenv
Time Written: 20090401114412.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-2710C9
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 83
Source Name: Winlogon
Time Written: 20090401114003.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 82
Source Name: Winlogon
Time Written: 20090401113743.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 81
Source Name: Winlogon
Time Written: 20090401111631.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-2710C9
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 80
Source Name: Winlogon
Time Written: 20090401104300.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0801
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«cdrom»=E:

EOF

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-04-30 12:53:43
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (32%) free of 20 GB
Total RAM: 512 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:49, on 30.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMozilla Firefoxfirefox.exe
D:НЕТRSIT(2).exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.5.0_11binssv.dll
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_013] rebuild.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_11binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_11binssv.dll
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028223453
O17 — HKLMSystemCCSServicesTcpip..{69442534-1912-40C5-8CC9-13B0743293EA}: NameServer = 82.207.66.241 82.207.66.242
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PsViatau (PTsup5) — Trident Software — C:Program FilesTrident SoftwarePragmaptsup5.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7104 bytes

======Scheduled tasks folder======

C:WINDOWStasksWise Disk Cleaner 4.job
C:WINDOWStasksWise Registry Cleaner 4.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2007-05-28 722472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_11binssv.dll [2006-12-15 440056]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-04-05 206088]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-08-22 122880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoThumbnailCache»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoResolveSearch»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesBitTorrentbittorrent.exe»=»C:Program FilesBitTorrentbittorrent.exe:*:Enabled:BitTorrent»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{11d4e039-fe5d-11d5-95bf-000ee8095c4e}]
shellAutocommand — sxs2.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

======List of files/folders created in the last 1 months======

2009-04-30 11:11:29 —-D—- C:WINDOWSLastGood
2009-04-30 10:47:21 —-D—- C:WINDOWSPrefetch
2009-04-30 08:33:53 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-04-30 08:33:44 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-04-30 08:33:34 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-04-30 08:33:24 —-HDC—- C:WINDOWS$NtUninstallKB961373$
2009-04-30 08:33:14 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-04-30 08:33:06 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-04-30 08:32:56 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-04-30 08:32:47 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-04-30 08:32:38 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-04-30 08:32:29 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-04-30 08:32:19 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-04-30 08:32:10 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-04-30 08:32:00 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-04-30 08:31:50 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-04-30 08:31:37 —-HDC—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-04-30 08:31:32 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-04-30 08:31:22 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-04-30 08:31:12 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-04-30 08:31:02 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-04-30 08:30:52 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-04-30 08:30:43 —-D—- C:Program FilesMSXML 4.0
2009-04-30 08:30:18 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-04-30 08:30:08 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-04-29 22:22:32 —-D—- C:WINDOWSl2schemas
2009-04-29 22:19:53 —-D—- C:WINDOWSServicePackFiles
2009-04-29 22:15:49 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-04-29 22:12:58 —-HDC—- C:WINDOWS$NtServicePackUninstall$
2009-04-29 22:03:09 —-N—- C:WINDOWSsystem32wmphoto.dll
2009-04-29 22:03:06 —-N—- C:WINDOWSsystem32wlanapi.dll
2009-04-29 22:03:05 —-N—- C:WINDOWSsystem32windowscodecsext.dll
2009-04-29 22:03:05 —-N—- C:WINDOWSsystem32windowscodecs.dll
2009-04-29 22:02:57 —-N—- C:WINDOWSsystem32tspkg.dll
2009-04-29 22:02:51 —-N—- C:WINDOWSsystem32spupdwxp.exe
2009-04-29 22:02:49 —-A—- C:WINDOWSsystem32spdwnwxp.exe
2009-04-29 22:02:47 —-N—- C:WINDOWSsystem32slserv.exe
2009-04-29 22:02:47 —-N—- C:WINDOWSsystem32slrundll.exe
2009-04-29 22:02:47 —-N—- C:WINDOWSsystem32slgen.dll
2009-04-29 22:02:47 —-N—- C:WINDOWSsystem32slextspk.dll
2009-04-29 22:02:47 —-N—- C:WINDOWSsystem32slcoinst.dll
2009-04-29 22:02:47 —-N—- C:WINDOWSslrundll.exe
2009-04-29 22:02:43 —-N—- C:WINDOWSsystem32setupn.exe
2009-04-29 22:02:42 —-N—- C:WINDOWSsystem32s3gnb.dll
2009-04-29 22:02:40 —-N—- C:WINDOWSsystem32rasqec.dll
2009-04-29 22:02:39 —-N—- C:WINDOWSsystem32qutil.dll
2009-04-29 22:02:38 —-N—- C:WINDOWSsystem32qcliprov.dll
2009-04-29 22:02:38 —-N—- C:WINDOWSsystem32qagentrt.dll
2009-04-29 22:02:38 —-N—- C:WINDOWSsystem32qagent.dll
2009-04-29 22:02:36 —-N—- C:WINDOWSsystem32photometadatahandler.dll
2009-04-29 22:02:34 —-N—- C:WINDOWSsystem32onex.dll
2009-04-29 22:02:30 —-N—- C:WINDOWSsystem32nv4_disp.dll
2009-04-29 22:02:26 —-N—- C:WINDOWSsystem32napstat.exe
2009-04-29 22:02:26 —-N—- C:WINDOWSsystem32napmontr.dll
2009-04-29 22:02:26 —-N—- C:WINDOWSsystem32napipsec.dll
2009-04-29 22:02:25 —-N—- C:WINDOWSsystem32mtxparhd.dll
2009-04-29 22:02:25 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-04-29 22:02:22 —-N—- C:WINDOWSsystem32msshavmsg.dll
2009-04-29 22:02:22 —-N—- C:WINDOWSsystem32mssha.dll
2009-04-29 22:02:08 —-N—- C:WINDOWSsystem32mdmxsdk.dll
2009-04-29 22:01:53 —-N—- C:WINDOWSsystem32l2gpstore.dll
2009-04-29 22:01:52 —-N—- C:WINDOWSsystem32kmsvc.dll
2009-04-29 22:01:52 —-N—- C:WINDOWSsystem32kbdpash.dll
2009-04-29 22:01:52 —-N—- C:WINDOWSsystem32kbdnepr.dll
2009-04-29 22:01:52 —-N—- C:WINDOWSsystem32kbdiultn.dll
2009-04-29 22:01:52 —-N—- C:WINDOWSsystem32kbdbhc.dll
2009-04-29 22:01:49 —-N—- C:WINDOWSsystem32smtpapi.dll
2009-04-29 22:01:48 —-N—- C:WINDOWSsystem32rwnh.dll
2009-04-29 22:01:45 —-N—- C:WINDOWSsystem32comsdupd.exe
2009-04-29 22:01:41 —-N—- C:WINDOWSsystem32hsfcisp2.dll
2009-04-29 22:01:36 —-N—- C:WINDOWSsystem32faxpatch.exe
2009-04-29 22:01:36 —-A—- C:WINDOWS03015_.tmp
2009-04-29 22:01:35 —-N—- C:WINDOWSsystem32eapsvc.dll
2009-04-29 22:01:35 —-N—- C:WINDOWSsystem32eapqec.dll
2009-04-29 22:01:35 —-N—- C:WINDOWSsystem32eappprxy.dll
2009-04-29 22:01:35 —-N—- C:WINDOWSsystem32eapphost.dll
2009-04-29 22:01:34 —-N—- C:WINDOWSsystem32eappgnui.dll
2009-04-29 22:01:34 —-N—- C:WINDOWSsystem32eappcfg.dll
2009-04-29 22:01:34 —-N—- C:WINDOWSsystem32eapp3hst.dll
2009-04-29 22:01:34 —-N—- C:WINDOWSsystem32eapolqec.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3ui.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3svc.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3msm.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3gpclnt.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3dlg.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3cfg.dll
2009-04-29 22:01:32 —-N—- C:WINDOWSsystem32dot3api.dll
2009-04-29 22:01:31 —-N—- C:WINDOWSsystem32dimsroam.dll
2009-04-29 22:01:31 —-N—- C:WINDOWSsystem32dimsntfy.dll
2009-04-29 22:01:31 —-N—- C:WINDOWSsystem32dhcpqec.dll
2009-04-29 22:01:28 —-N—- C:WINDOWSsystem32credssp.dll
2009-04-29 22:01:19 —-N—- C:WINDOWSsystem32azroles.dll
2009-04-29 22:01:18 —-N—- C:WINDOWSsystem32ativtmxx.dll
2009-04-29 22:01:18 —-N—- C:WINDOWSsystem32ati3d1ag.dll
2009-04-29 22:01:18 —-N—- C:WINDOWSsystem32ati2dvaa.dll
2009-04-29 21:26:44 —-HD—- C:WINDOWS$hf_mig$
2009-04-29 21:10:03 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-04-29 21:09:43 —-N—- C:WINDOWSsystem32spmsg.dll
2009-04-29 21:07:07 —-N—- C:WINDOWSsystem32xpsp4res.dll
2009-04-29 21:04:37 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-04-29 18:38:06 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-04-29 18:36:16 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-04-29 17:37:50 —-A—- C:WINDOWSDUMP33c2.tmp
2009-04-29 17:37:50 —-A—- C:WINDOWSDUMP3102.tmp
2009-04-29 17:37:50 —-A—- C:WINDOWSDUMP2fda.tmp
2009-04-29 17:37:50 —-A—- C:WINDOWSDUMP2f6c.tmp
2009-04-29 14:45:59 —-A—- C:WINDOWSntbtlog.txt
2009-04-29 12:01:42 —-D—- C:Documents and SettingsАдминистраторApplication DataSun
2009-04-29 11:11:09 —-RASHD—- C:autorun.inf
2009-04-29 10:54:44 —-D—- C:Program Filestrend micro
2009-04-29 10:54:43 —-D—- C:rsit
2009-04-27 23:51:11 —-D—- C:Program FilesAdobe
2009-04-23 10:38:10 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-04-22 16:35:11 —-D—- C:Program FilesUnlocker
2009-04-20 23:00:00 —-A—- C:WINDOWSsystem32DevCon.exe
2009-04-18 19:10:16 —-A—- C:WINDOWSPhotoSnapViewer.INI
2009-04-17 14:37:53 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-04-13 18:44:29 —-D—- C:Documents and SettingsAll UsersApplication DataInstallShield
2009-04-13 18:39:59 —-D—- C:Documents and SettingsАдминистраторApplication DataInstallShield
2009-04-13 16:27:33 —-D—- C:Documents and SettingsАдминистраторApplication DataGoogle
2009-04-13 14:14:40 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-04-13 14:14:37 —-D—- C:Program FilesGoogle
2009-04-10 22:49:29 —-D—- C:Documents and SettingsАдминистраторApplication DataCyberLink
2009-04-10 13:07:03 —-D—- C:Documents and SettingsAll UsersApplication DataEgoset
2009-04-07 17:54:43 —-A—- C:WINDOWSsystem32LMRTREND.dll
2009-04-07 17:54:42 —-A—- C:WINDOWSsystem32dxtmsft3.dll
2009-04-07 17:54:36 —-A—- C:WINDOWSsystem32unam4ie.exe
2009-04-07 17:54:32 —-A—- C:WINDOWSsystem32vidx16.dll
2009-04-07 17:54:32 —-A—- C:WINDOWSsystem32qcut.dll
2009-04-07 17:54:30 —-A—- C:WINDOWSsystem32w95inf32.dll
2009-04-07 17:54:30 —-A—- C:WINDOWSsystem32w95inf16.dll
2009-04-07 17:49:13 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2009-04-07 17:49:13 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools
2009-04-07 17:48:24 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Lite
2009-04-07 17:45:14 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Lite
2009-04-07 15:26:01 —-D—- C:Program FilesAlawar.ru
2009-04-05 20:03:24 —-D—- C:Program FilesuTorrent
2009-04-05 20:03:08 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-04-05 18:04:05 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-04-05 17:14:27 —-D—- C:Program Filesvetton.ru
2009-04-05 17:14:09 —-D—- C:Program FilesK-Lite Codec Pack
2009-04-05 14:26:01 —-D—- C:Config.Msi
2009-04-05 12:11:29 —-D—- C:Program FilesMessenger
2009-04-05 12:11:00 —-D—- C:WINDOWSsystem32msmq
2009-04-03 22:53:52 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic(2)
2009-04-03 21:58:23 —-D—- C:Program FilesK-Lite Codec Pack(2)
2009-04-03 19:43:35 —-D—- C:Documents and SettingsAll UsersApplication DataMumboJumbo
2009-04-03 19:42:35 —-D—- C:Games
2009-04-01 20:31:20 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-04-01 20:00:28 —-D—- C:Documents and SettingsAll UsersApplication DataCrystalIdea Software
2009-04-01 19:46:03 —-D—- C:Program FilesUninstall Tool
2009-04-01 19:14:42 —-D—- C:WINDOWSMinidump
2009-04-01 16:02:56 —-D—- C:Documents and SettingsАдминистраторApplication DataIObit
2009-04-01 14:26:46 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-04-01 13:32:32 —-D—- C:Documents and SettingsАдминистраторApplication DataDesktopicon
2009-04-01 12:41:04 —-A—- C:WINDOWSPragma Uninstaller.exe
2009-04-01 12:41:03 —-D—- C:Program FilesTrident Software
2009-04-01 12:41:03 —-D—- C:Program FilesCommon FilesThraex Software
2009-04-01 12:40:35 —-D—- C:Documents and SettingsАдминистраторApplication DataTrident Software
2009-04-01 12:39:33 —-A—- C:instLog.txt
2009-04-01 11:51:05 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp
2009-04-01 11:47:41 —-D—- C:WINDOWSpss
2009-04-01 10:44:34 —-D—- C:Documents and SettingsАдминистраторApplication DataTalkback
2009-04-01 10:44:25 —-D—- C:Documents and SettingsАдминистраторApplication DataThunderbird
2009-04-01 10:44:14 —-D—- C:Program FilesMozilla Thunderbird
2009-04-01 10:38:27 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-04-01 10:38:13 —-D—- C:Program FilesMozilla Firefox
2009-04-01 10:35:04 —-A—- C:Program FilesFirefox Setup 3.0.8.exe
2009-03-31 20:05:44 —-SHD—- C:RECYCLER

======List of files/folders modified in the last 1 months======

2009-04-30 12:43:51 —-D—- C:WINDOWSTemp
2009-04-30 11:12:34 —-HD—- C:WINDOWSinf
2009-04-30 11:11:29 —-D—- C:WINDOWS
2009-04-30 11:11:28 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-30 11:08:14 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-30 08:51:28 —-D—- C:WINDOWSsystem32CatRoot
2009-04-30 08:47:26 —-D—- C:WINDOWSsystem32
2009-04-30 08:47:26 —-D—- C:WINDOWSAppPatch
2009-04-30 08:33:55 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-30 08:33:54 —-D—- C:WINDOWSsystem32drivers
2009-04-30 08:33:46 —-A—- C:WINDOWSimsins.BAK
2009-04-30 08:33:06 —-D—- C:WINDOWSWinSxS
2009-04-30 08:30:44 —-SHD—- C:WINDOWSInstaller
2009-04-30 08:30:43 —-RD—- C:Program Files
2009-04-29 22:29:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-29 22:28:45 —-A—- C:WINDOWSOEWABLog.txt
2009-04-29 22:28:18 —-A—- C:WINDOWSsetuplog.txt
2009-04-29 22:26:11 —-D—- C:WINDOWSsystem32Setup
2009-04-29 22:26:10 —-D—- C:WINDOWSsystem32wbem
2009-04-29 22:26:09 —-RSD—- C:WINDOWSFonts
2009-04-29 22:24:44 —-D—- C:WINDOWSsecurity
2009-04-29 22:22:52 —-D—- C:WINDOWSehome
2009-04-29 22:22:49 —-D—- C:WINDOWSsystem32inetsrv
2009-04-29 22:22:49 —-D—- C:WINDOWSnetwork diagnostic
2009-04-29 22:22:49 —-D—- C:WINDOWSime
2009-04-29 22:22:49 —-D—- C:WINDOWSHelp
2009-04-29 22:22:34 —-D—- C:WINDOWSsystem32usmt
2009-04-29 22:22:34 —-D—- C:WINDOWSsystem32ru-ru
2009-04-29 22:22:32 —-D—- C:WINDOWSsystem32ru
2009-04-29 22:22:31 —-D—- C:WINDOWSsystem32bits
2009-04-29 22:22:30 —-D—- C:WINDOWSPeerNet
2009-04-29 22:22:30 —-D—- C:Program FilesMovie Maker
2009-04-29 22:19:44 —-D—- C:WINDOWSsystem32Restore
2009-04-29 22:19:44 —-D—- C:WINDOWSsystem32npp
2009-04-29 22:19:42 —-D—- C:WINDOWSmsagent
2009-04-29 22:19:41 —-D—- C:WINDOWSsrchasst
2009-04-29 22:19:40 —-D—- C:Program FilesNetMeeting
2009-04-29 22:19:39 —-D—- C:WINDOWSsystem32Com
2009-04-29 22:19:37 —-D—- C:Program FilesWindows NT
2009-04-29 22:19:37 —-D—- C:Program FilesWindows Media Player
2009-04-29 22:19:37 —-D—- C:Program FilesOutlook Express
2009-04-29 22:19:34 —-D—- C:Program FilesCommon FilesSystem
2009-04-29 22:19:15 —-D—- C:WINDOWSsystem32oobe
2009-04-29 22:19:13 —-D—- C:WINDOWSsystem
2009-04-29 21:45:33 —-D—- C:WINDOWSSoftwareDistribution
2009-04-29 21:13:02 —-D—- C:WINDOWSDebug
2009-04-29 21:03:56 —-SD—- C:WINDOWSDownloaded Program Files
2009-04-29 19:45:07 —-D—- C:WINDOWSsystem32config
2009-04-29 19:45:01 —-D—- C:WINDOWSRegistration
2009-04-29 14:26:28 —-SD—- C:WINDOWSTasks
2009-04-29 11:15:32 —-A—- C:WINDOWSNeroDigital.ini
2009-04-27 23:51:25 —-D—- C:Program FilesCommon FilesAdobe
2009-04-27 23:51:17 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-04-22 21:59:52 —-A—- C:WINDOWSwin.ini
2009-04-14 10:01:12 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-04-13 18:41:17 —-HD—- C:Program FilesInstallShield Installation Information
2009-04-13 18:41:17 —-D—- C:Program FilesCommon FilesInstallShield
2009-04-13 16:28:37 —-D—- C:WINDOWSsystem32Macromed
2009-04-09 17:28:22 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-04-05 17:43:50 —-A—- C:WINDOWSDUMP26a2.tmp
2009-04-05 17:22:38 —-SH—- C:boot.ini
2009-04-05 17:22:38 —-A—- C:WINDOWSsystem.ini
2009-04-05 17:14:04 —-D—- C:WINDOWSsystem32Cplicons
2009-04-05 17:14:03 —-D—- C:WINDOWSaddins
2009-04-05 17:05:29 —-A—- C:WINDOWSDUMP30c4.tmp
2009-04-05 17:04:15 —-A—- C:WINDOWSDUMP2f1e.tmp
2009-04-05 17:03:43 —-A—- C:WINDOWSDUMP2e34.tmp
2009-04-05 16:47:34 —-A—- C:WINDOWSDUMP321c.tmp
2009-04-05 16:45:05 —-A—- C:WINDOWSDUMP30b4.tmp
2009-04-05 16:44:31 —-A—- C:WINDOWSDUMP2fe9.tmp
2009-04-05 12:11:28 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-04-05 12:11:19 —-D—- C:WINDOWSCursors
2009-04-05 08:01:00 —-D—- C:Program FilesABBYY FineReader 8.0 Professional Edition
2009-04-03 14:29:41 —-A—- C:WINDOWSDUMP2fca.tmp
2009-04-01 16:03:34 —-SHD—- C:System Volume Information
2009-04-01 12:41:03 —-D—- C:Program FilesCommon Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-04-14 41984]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-04-05 213520]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2006-08-15 4816]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-08-22 2417664]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2007-07-12 96384]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2006-08-15 578368]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-08-22 487424]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-04-05 206088]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S2 PTsup5;PsViatau; C:Program FilesTrident SoftwarePragmaptsup5.exe [2007-06-01 57344]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]

EOF
30 апреля, 2009 в 1:37 пп #23650
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, есть подозрение на autorun.inf троян.
Но проверим ещё одной программой.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
1 мая, 2009 в 10:52 дп #23651
sdfy
Participant
- Темы:1
- Сообщений:4
Здравствуйте. Спасибо за ответ. Все зделал.Вот log

ComboFix 09-04-30.05 — Администратор 01.05.2009 13:06.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.512.282 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Антивирус Касперского *On-access scanning enabled* (Updated)
FW: Антивирус Касперского *disabled*
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:recyclerBAK.reg

.
((((((((((((((((((((((((( Files Created from 2009-04-01 to 2009-05-01 )))))))))))))))))))))))))))))))
.

2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsАдминистраторApplication DataMAGIX
2009-04-30 19:30 . 2003-04-18 12:29 44544 —-a-w c:windowssystem32msxml4a.dll
2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsAll UsersApplication DataMAGIX
2009-04-30 19:29 . 2001-05-16 14:54 309616 —-a-w c:windowssystem32wmv8dmod.dll
2009-04-30 19:29 . 2001-05-11 10:18 420240 —-a-w c:windowssystem32mpg4c32.dll
2009-04-30 19:24 . 2009-04-30 19:29

d

w c:windowssystem32MAGIX
2009-04-30 19:24 . 2007-02-07 07:53 663552 —-a-w c:windowssystem32mgxoschk.dll
2009-04-30 08:11 . 2009-02-06 10:10 227840 -c—-w c:windowssystem32dllcachewmiprvse.exe
2009-04-30 08:11 . 2009-02-09 11:26 2190848 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-30 08:11 . 2009-03-06 14:23 284672 -c—-w c:windowssystem32dllcachepdh.dll
2009-04-30 08:11 . 2009-02-09 11:25 111104 -c—-w c:windowssystem32dllcacheservices.exe
2009-04-30 08:11 . 2009-02-09 10:54 401408 -c—-w c:windowssystem32dllcacherpcss.dll
2009-04-30 08:11 . 2009-02-09 10:54 473600 -c—-w c:windowssystem32dllcachefastprox.dll
2009-04-30 08:11 . 2009-02-09 10:54 687616 -c—-w c:windowssystem32dllcacheadvapi32.dll
2009-04-30 08:11 . 2009-02-09 10:54 731136 -c—-w c:windowssystem32dllcachelsasrv.dll
2009-04-30 08:11 . 2009-02-09 10:54 453120 -c—-w c:windowssystem32dllcachewmiprvsd.dll
2009-04-30 08:11 . 2009-02-09 10:54 718848 -c—-w c:windowssystem32dllcachentdll.dll
2009-04-30 08:11 . 2009-02-09 11:25 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-30 08:11 . 2009-02-09 11:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-30 05:30 . 2009-04-30 05:30

d

w c:program filesMSXML 4.0
2009-04-29 19:30 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll
2009-04-29 19:22 . 2009-04-29 19:22

d

w c:windowsl2schemas
2009-04-29 19:19 . 2009-04-29 19:22

d

w c:windowsServicePackFiles
2009-04-29 19:02 . 2008-04-13 18:36 44672

w c:windowssystem32driversuagp35.sys
2009-04-29 19:01 . 2008-04-14 16:10 37376

w c:windowssystem32l2gpstore.dll
2009-04-29 18:56 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-29 18:55 . 2008-12-20 22:15 1289728 -c—-w c:windowssystem32dllcachequartz.dll
2009-04-29 18:38 . 2008-08-14 10:04 138496 -c—-w c:windowssystem32dllcacheafd.sys
2009-04-29 18:30 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-29 18:30 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-29 18:30 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-29 18:30 . 2008-05-01 14:37 331776 -c—-w c:windowssystem32dllcachemsadce.dll
2009-04-29 18:29 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-29 18:26 . 2008-09-04 17:17 1106944 -c—-w c:windowssystem32dllcachemsxml3.dll
2009-04-29 18:26 . 2009-04-30 22:08

d—h—w c:windows$hf_mig$
2009-04-29 18:07 . 2008-04-21 21:15 218624 -c—-w c:windowssystem32dllcachewordpad.exe
2009-04-29 18:07 . 2008-05-05 04:25 3072

w c:windowssystem32xpsp4res.dll
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 07:54 . 2009-04-30 09:53

d

w c:program filestrend micro
2009-04-29 07:54 . 2009-04-30 09:53

d

w C:rsit
2009-04-23 07:38 . 2009-04-23 09:39

d

w c:documents and settingsАдминистраторApplication DataSkype
2009-04-22 20:05 . 2009-04-22 20:05

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGHISLER
2009-04-22 13:35 . 2009-04-22 18:42

d

w c:program filesUnlocker
2009-04-20 20:00 . 2009-04-20 20:00 55808 —-a-w c:windowssystem32DevCon.exe
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsArj.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsLha.pif
2009-04-20 20:00 . 2009-04-20 20:00 24576 —-a-w c:windowsNoClose.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkunzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsRar.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsUc.pif
2009-04-17 11:37 . 2009-04-17 11:37

d

w c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-04-13 16:15 . 2009-04-13 16:15

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataIdentities
2009-04-13 15:44 . 2009-04-13 15:44

d

w c:documents and settingsAll UsersApplication DataInstallShield
2009-04-13 15:39 . 2009-04-13 15:39

d

w c:documents and settingsАдминистраторApplication DataInstallShield
2009-04-13 13:27 . 2009-04-13 13:27

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGoogle
2009-04-13 11:14 . 2009-04-22 20:48

d

w c:program filesGoogle
2009-04-10 19:49 . 2009-04-10 19:49

d

w c:documents and settingsАдминистраторApplication DataCyberLink
2009-04-10 13:44 . 2009-04-10 13:47

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files
2009-04-10 10:07 . 2009-04-10 10:07

d

w c:documents and settingsAll UsersApplication DataEgoset
2009-04-07 14:54 . 1998-09-02 08:28 38160 —-a-w c:windowssystem32LMRTREND.dll
2009-04-07 14:54 . 1998-08-27 04:51 182032 —-a-w c:windowssystem32dxtmsft3.dll
2009-04-07 14:54 . 1998-09-02 08:28 63488 —-a-w c:windowssystem32unam4ie.exe
2009-04-07 14:54 . 1998-08-17 09:21 10240 —-a-w c:windowssystem32vidx16.dll
2009-04-07 14:54 . 1998-08-17 09:21 11776 —-a-w c:windowssystem32mciqtz.drv
2009-04-07 14:54 . 1998-09-02 08:02 194320 —-a-w c:windowssystem32qcut.dll
2009-04-07 14:54 . 2009-04-07 14:54 4608 —-a-w c:windowssystem32w95inf32.dll
2009-04-07 14:54 . 2009-04-07 14:54 2272 —-a-w c:windowssystem32w95inf16.dll
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-04-07 14:48 . 2009-04-07 14:48

d

w c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-04-07 14:45 . 2009-04-07 14:50

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-04-07 12:26 . 2009-04-11 13:09

d

w c:program filesAlawar.ru
2009-04-05 17:03 . 2009-04-05 17:03

d

w c:program filesuTorrent
2009-04-05 17:03 . 2009-04-22 20:43

d

w c:documents and settingsАдминистраторApplication DatauTorrent
2009-04-05 15:04 . 2009-04-29 17:06 101287 —-a-w c:windowssystem32driversklin.dat
2009-04-05 15:04 . 2009-04-29 17:06 89601 —-a-w c:windowssystem32driversklick.dat
2009-04-05 15:04 . 2009-05-01 10:08 2705952 —sha-w c:windowssystem32driversfidbox.dat
2009-04-05 15:04 . 2009-05-01 10:08 516128 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-05 15:04 . 2009-05-01 09:04

d

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesvetton.ru
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesK-Lite Codec Pack
2009-04-05 11:44 . 2009-04-05 13:28

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files(2)
2009-04-05 09:11 . 2009-04-05 09:11

d

w c:windowssystem32msmq
2009-04-03 19:53 . 2009-04-03 19:53

d

w c:documents and settingsАдминистраторApplication DataMedia Player Classic(2)
2009-04-03 18:58 . 2009-04-05 14:14

d

w c:program filesK-Lite Codec Pack(2)
2009-04-03 16:43 . 2009-04-07 13:27

d

w c:documents and settingsAll UsersApplication DataMumboJumbo
2009-04-03 16:42 . 2009-04-03 16:42

d

w C:Games
2009-04-03 10:12 . 2009-04-03 10:12

d

w c:documents and settingsАдминистраторDoctorWeb
2009-04-03 10:12 . 2009-04-03 10:12

d

w c:documents and settingsАдминистраторDoctorWeb
2009-04-02 05:29 . 2009-04-02 05:29 136 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication Datafusioncache.dat
2009-04-01 17:31 . 2009-04-23 13:04

d

w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-04-01 17:00 . 2009-04-01 17:00

d

w c:documents and settingsAll UsersApplication DataCrystalIdea Software
2009-04-01 16:46 . 2009-04-05 14:31

d

w c:program filesUninstall Tool
2009-04-01 16:03 . 2009-04-01 16:03 552 —-a-w c:windowssystem32d3d8caps.dat
2009-04-01 15:24 . 2009-04-05 16:38 664 —-a-w c:windowssystem32d3d9caps.dat
2009-04-01 14:07 . 2009-04-07 14:27 10 —-a-w c:windowspopcinfo.dat
2009-04-01 13:02 . 2009-04-05 14:14

d

w c:documents and settingsАдминистраторApplication DataIObit
2009-04-01 10:32 . 2009-04-01 10:34

d

w c:documents and settingsАдминистраторApplication DataDesktopicon

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 10:10 . 2009-04-05 15:04 3892 —sha-w c:windowssystem32driversfidbox2.idx
2009-05-01 10:08 . 2009-04-05 15:04 23268 —sha-w c:windowssystem32driversfidbox.idx
2009-05-01 08:47 . 2004-08-18 18:00 97456 —-a-w c:windowssystem32perfc019.dat
2009-05-01 08:47 . 2004-08-18 18:00 549504 —-a-w c:windowssystem32perfh019.dat
2009-04-30 19:31 . 2009-04-30 19:26

d

w c:program filesCommon FilesMAGIX Shared
2009-04-30 19:21 . 2009-04-01 07:44

d

w c:program filesMozilla Thunderbird
2009-04-30 13:11 . 2002-01-01 01:25 64368 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-30 06:53 . 2009-04-29 14:37 98304 —-a-w c:windowsDUMP2f6c.tmp
2009-04-29 14:53 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP33c2.tmp
2009-04-29 14:52 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP2fda.tmp
2009-04-29 14:51 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP3102.tmp
2009-04-27 20:51 . 2002-01-01 00:15

d

w c:program filesCommon FilesAdobe
2009-04-13 15:41 . 2002-01-01 00:31

d—h—w c:program filesInstallShield Installation Information
2009-04-13 15:41 . 2002-01-01 00:31

d

w c:program filesCommon FilesInstallShield
2009-04-07 14:45 . 2001-12-31 23:17 717296 —-a-w c:windowssystem32driverssptd.sys
2009-04-05 15:28 . 2008-01-29 14:29 33808 —-a-w c:windowssystem32driversklbg.sys
2009-04-05 14:43 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP26a2.tmp
2009-04-05 14:05 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30c4.tmp
2009-04-05 14:04 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2f1e.tmp
2009-04-05 14:03 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2e34.tmp
2009-04-05 13:47 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP321c.tmp
2009-04-05 13:45 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30b4.tmp
2009-04-05 13:44 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fe9.tmp
2009-04-05 05:01 . 2002-01-01 00:25

d

w c:program filesABBYY FineReader 8.0 Professional Edition
2009-04-03 11:29 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fca.tmp
2009-04-03 06:37 . 2001-12-31 23:12 86327 —-a-w c:windowspchealthhelpctrOfflineCacheindex.dat
2009-04-01 09:42 . 2009-04-01 09:41 276749 —-a-w c:windowsPragma Uninstaller.exe
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesTrident Software
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesCommon FilesThraex Software
2009-04-01 08:54 . 2009-04-01 08:53 7168 —-a-w c:windowssystem32driversutm3mtq4.sys
2009-04-01 07:38 . 2009-04-01 07:38 0 —-a-w c:windowsnsreg.dat
2009-04-01 07:36 . 2009-04-01 07:35 7773824 —-a-w c:program filesFirefox Setup 3.0.8.exe
2009-03-06 14:23 . 2004-08-18 18:00 284672 —-a-w c:windowssystem32pdh.dll
2009-03-03 00:16 . 2008-02-08 14:38 828416 —-a-w c:windowssystem32wininet.dll
2009-02-20 17:19 . 2008-02-08 14:31 78336 —-a-w c:windowssystem32ieencode.dll
2009-02-10 16:09 . 2008-02-08 11:33 2067840 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 14:07 . 2008-02-08 14:30 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2008-02-08 14:29 2190848 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2004-08-18 18:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2008-02-08 14:29 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2008-02-08 14:29 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2004-08-18 18:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2004-08-18 18:00 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 10:39 . 2004-08-18 18:00 35328 —-a-w c:windowssystem32sc.exe
2009-02-03 19:58 . 2004-08-18 18:00 56832 —-a-w c:windowssystem32secur32.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-04-05 206088]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_013″=»rebuild.exe» — c:windowssystem32rebuild.exe [2007-11-01 114280]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=

R2 PTsup5;PsViatau;c:program filesTrident SoftwarePragmaptsup5.exe [2007-06-01 57344]
R3 FirebirdServerMAGIXInstance;Firebird Server — MAGIX Instance;d:commonDatabasebinfbserver.exe [2005-11-17 1527900]
S0 a348scsi;a348scsi;c:windowsSystem32Driversa348scsi.sys [2004-04-30 5248]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-04-05 33808]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2008-04-30 24592]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{11d4e039-fe5d-11d5-95bf-000ee8095c4e}]
ShellAutocommand — sxs2.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
.
Contents of the ‘Scheduled Tasks’ folder

2009-04-29 c:windowsTasksWise Disk Cleaner 4.job
— d:program filesTotal CommanderUtilsDiskCleanerWiseDiskCleaner.exe [2009-04-20 20:00]

2009-04-22 c:windowsTasksWise Registry Cleaner 4.job
— d:program filesTotal CommanderUtilsRegCleanerWiseRegistryCleaner.exe [2009-04-20 20:00]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesrt3xjmr2.default
FF — plugin: c:program filesJavajre1.5.0_11binNPJava11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava12.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava13.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava14.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava32.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJPI150_11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPOJI610.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpyaxmpb.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 13:10
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(984)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(3420)
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

Other Running Processes

.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
.
**************************************************************************
.
Completion time: 2009-05-01 13:12 — machine was rebooted
ComboFix-quarantined-files.txt 2009-05-01 10:12

Pre-Run: 8 868 306 944 байт свободно
Post-Run: 9 111 670 784 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

263 — E O F — 2009-04-30 22:08
2 мая, 2009 в 2:18 пп #23652
Admin
Keymaster
- Темы:40
- Сообщений:5676
Немножко нужно подчистить.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{11d4e039-fe5d-11d5-95bf-000ee8095c4e}]
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
3 мая, 2009 в 6:50 дп #23653
sdfy
Participant
- Темы:1
- Сообщений:4
Здравствуйте Valeri. Еще раз спасибо.

ComboFix 09-04-30.05 — Администратор 03.05.2009 8:58.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.512.289 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: Антивирус Касперского *On-access scanning disabled* (Outdated)
FW: Антивирус Касперского *disabled*
.

((((((((((((((((((((((((( Files Created from 2009-04-03 to 2009-05-03 )))))))))))))))))))))))))))))))
.

2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsАдминистраторApplication DataMAGIX
2009-04-30 19:30 . 2003-04-18 12:29 44544 —-a-w c:windowssystem32msxml4a.dll
2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsAll UsersApplication DataMAGIX
2009-04-30 19:29 . 2001-05-16 14:54 309616 —-a-w c:windowssystem32wmv8dmod.dll
2009-04-30 19:29 . 2001-05-11 10:18 420240 —-a-w c:windowssystem32mpg4c32.dll
2009-04-30 19:24 . 2009-04-30 19:29

d

w c:windowssystem32MAGIX
2009-04-30 19:24 . 2007-02-07 07:53 663552 —-a-w c:windowssystem32mgxoschk.dll
2009-04-30 08:11 . 2009-02-06 10:10 227840 -c—-w c:windowssystem32dllcachewmiprvse.exe
2009-04-30 08:11 . 2009-02-09 11:26 2190848 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-30 08:11 . 2009-03-06 14:23 284672 -c—-w c:windowssystem32dllcachepdh.dll
2009-04-30 08:11 . 2009-02-09 11:25 111104 -c—-w c:windowssystem32dllcacheservices.exe
2009-04-30 08:11 . 2009-02-09 10:54 401408 -c—-w c:windowssystem32dllcacherpcss.dll
2009-04-30 08:11 . 2009-02-09 10:54 473600 -c—-w c:windowssystem32dllcachefastprox.dll
2009-04-30 08:11 . 2009-02-09 10:54 687616 -c—-w c:windowssystem32dllcacheadvapi32.dll
2009-04-30 08:11 . 2009-02-09 10:54 731136 -c—-w c:windowssystem32dllcachelsasrv.dll
2009-04-30 08:11 . 2009-02-09 10:54 453120 -c—-w c:windowssystem32dllcachewmiprvsd.dll
2009-04-30 08:11 . 2009-02-09 10:54 718848 -c—-w c:windowssystem32dllcachentdll.dll
2009-04-30 08:11 . 2009-02-09 11:25 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-30 08:11 . 2009-02-09 11:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-30 05:30 . 2009-04-30 05:30

d

w c:program filesMSXML 4.0
2009-04-29 19:30 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll
2009-04-29 19:22 . 2009-04-29 19:22

d

w c:windowsl2schemas
2009-04-29 19:19 . 2009-04-29 19:22

d

w c:windowsServicePackFiles
2009-04-29 19:02 . 2008-04-13 18:36 44672

w c:windowssystem32driversuagp35.sys
2009-04-29 19:01 . 2008-04-14 16:10 37376

w c:windowssystem32l2gpstore.dll
2009-04-29 18:56 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-29 18:55 . 2008-12-20 22:15 1289728 -c—-w c:windowssystem32dllcachequartz.dll
2009-04-29 18:38 . 2008-08-14 10:04 138496 -c—-w c:windowssystem32dllcacheafd.sys
2009-04-29 18:30 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-29 18:30 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-29 18:30 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-29 18:30 . 2008-05-01 14:37 331776 -c—-w c:windowssystem32dllcachemsadce.dll
2009-04-29 18:29 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-29 18:26 . 2008-09-04 17:17 1106944 -c—-w c:windowssystem32dllcachemsxml3.dll
2009-04-29 18:26 . 2009-04-30 22:08

d—h—w c:windows$hf_mig$
2009-04-29 18:07 . 2008-04-21 21:15 218624 -c—-w c:windowssystem32dllcachewordpad.exe
2009-04-29 18:07 . 2008-05-05 04:25 3072

w c:windowssystem32xpsp4res.dll
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 09:01 . 2009-04-29 09:01

d

w c:documents and settingsАдминистраторApplication DataSun
2009-04-29 07:54 . 2009-04-30 09:53

d

w c:program filestrend micro
2009-04-29 07:54 . 2009-04-30 09:53

d

w C:rsit
2009-04-23 07:38 . 2009-04-23 09:39

d

w c:documents and settingsАдминистраторApplication DataSkype
2009-04-22 20:05 . 2009-04-22 20:05

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGHISLER
2009-04-22 13:35 . 2009-04-22 18:42

d

w c:program filesUnlocker
2009-04-20 20:00 . 2009-04-20 20:00 55808 —-a-w c:windowssystem32DevCon.exe
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsArj.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsLha.pif
2009-04-20 20:00 . 2009-04-20 20:00 24576 —-a-w c:windowsNoClose.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkunzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsRar.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsUc.pif
2009-04-17 11:37 . 2009-04-17 11:37

d

w c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-04-13 16:15 . 2009-04-13 16:15

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataIdentities
2009-04-13 15:44 . 2009-04-13 15:44

d

w c:documents and settingsAll UsersApplication DataInstallShield
2009-04-13 15:39 . 2009-04-13 15:39

d

w c:documents and settingsАдминистраторApplication DataInstallShield
2009-04-13 13:27 . 2009-04-13 13:27

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGoogle
2009-04-13 13:27 . 2009-04-13 13:27

d

w c:documents and settingsАдминистраторApplication DataGoogle
2009-04-13 11:14 . 2009-04-22 20:48

d

w c:program filesGoogle
2009-04-10 19:49 . 2009-04-10 19:49

d

w c:documents and settingsАдминистраторApplication DataCyberLink
2009-04-10 13:44 . 2009-04-10 13:47

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files
2009-04-10 10:07 . 2009-04-10 10:07

d

w c:documents and settingsAll UsersApplication DataEgoset
2009-04-07 14:54 . 1998-09-02 08:28 38160 —-a-w c:windowssystem32LMRTREND.dll
2009-04-07 14:54 . 1998-08-27 04:51 182032 —-a-w c:windowssystem32dxtmsft3.dll
2009-04-07 14:54 . 1998-09-02 08:28 63488 —-a-w c:windowssystem32unam4ie.exe
2009-04-07 14:54 . 1998-08-17 09:21 10240 —-a-w c:windowssystem32vidx16.dll
2009-04-07 14:54 . 1998-08-17 09:21 11776 —-a-w c:windowssystem32mciqtz.drv
2009-04-07 14:54 . 1998-09-02 08:02 194320 —-a-w c:windowssystem32qcut.dll
2009-04-07 14:54 . 2009-04-07 14:54 4608 —-a-w c:windowssystem32w95inf32.dll
2009-04-07 14:54 . 2009-04-07 14:54 2272 —-a-w c:windowssystem32w95inf16.dll
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-04-07 14:48 . 2009-04-07 14:48

d

w c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-04-07 14:45 . 2009-04-07 14:50

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-04-07 12:26 . 2009-05-01 17:28

d

w c:program filesAlawar.ru
2009-04-06 16:41 . 2009-05-01 23:13 2621440 —-a-w c:documents and settingsАдминистраторntuser.dat
2009-04-06 16:41 . 2009-05-01 23:13 2621440 —-a-w c:documents and settingsАдминистраторntuser.dat
2009-04-05 17:03 . 2009-04-05 17:03

d

w c:program filesuTorrent
2009-04-05 17:03 . 2009-04-22 20:43

d

w c:documents and settingsАдминистраторApplication DatauTorrent
2009-04-05 15:04 . 2009-04-29 17:06 101287 —-a-w c:windowssystem32driversklin.dat
2009-04-05 15:04 . 2009-04-29 17:06 89601 —-a-w c:windowssystem32driversklick.dat
2009-04-05 15:04 . 2009-05-01 23:13 2709536 —sha-w c:windowssystem32driversfidbox.dat
2009-04-05 15:04 . 2009-05-01 23:13 524320 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-05 15:04 . 2009-05-03 05:48

d

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesvetton.ru
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesK-Lite Codec Pack
2009-04-05 11:44 . 2009-04-05 13:28

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files(2)
2009-04-05 09:11 . 2009-04-05 09:11

d

w c:windowssystem32msmq
2009-04-03 19:53 . 2009-04-03 19:53

d

w c:documents and settingsАдминистраторApplication DataMedia Player Classic(2)
2009-04-03 18:58 . 2009-04-05 14:14

d

w c:program filesK-Lite Codec Pack(2)
2009-04-03 16:43 . 2009-04-07 13:27

d

w c:documents and settingsAll UsersApplication DataMumboJumbo
2009-04-03 16:42 . 2009-04-03 16:42

d

w C:Games
2009-04-03 10:12 . 2009-04-03 10:12

d

w c:documents and settingsАдминистраторDoctorWeb
2009-04-03 10:12 . 2009-04-03 10:12

d

w c:documents and settingsАдминистраторDoctorWeb

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 23:13 . 2009-04-05 15:04 3920 —sha-w c:windowssystem32driversfidbox2.idx
2009-05-01 23:13 . 2009-04-05 15:04 23296 —sha-w c:windowssystem32driversfidbox.idx
2009-05-01 17:56 . 2009-04-01 07:44

d

w c:program filesMozilla Thunderbird
2009-05-01 08:47 . 2004-08-18 18:00 97456 —-a-w c:windowssystem32perfc019.dat
2009-05-01 08:47 . 2004-08-18 18:00 549504 —-a-w c:windowssystem32perfh019.dat
2009-04-30 19:31 . 2009-04-30 19:26

d

w c:program filesCommon FilesMAGIX Shared
2009-04-30 13:11 . 2002-01-01 01:25 64368 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-30 06:53 . 2009-04-29 14:37 98304 —-a-w c:windowsDUMP2f6c.tmp
2009-04-29 14:53 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP33c2.tmp
2009-04-29 14:52 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP2fda.tmp
2009-04-29 14:51 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP3102.tmp
2009-04-27 20:51 . 2002-01-01 00:15

d

w c:program filesCommon FilesAdobe
2009-04-13 15:41 . 2002-01-01 00:31

d—h—w c:program filesInstallShield Installation Information
2009-04-13 15:41 . 2002-01-01 00:31

d

w c:program filesCommon FilesInstallShield
2009-04-07 14:45 . 2001-12-31 23:17 717296 —-a-w c:windowssystem32driverssptd.sys
2009-04-07 14:27 . 2009-04-01 14:07 10 —-a-w c:windowspopcinfo.dat
2009-04-05 16:38 . 2009-04-01 15:24 664 —-a-w c:windowssystem32d3d9caps.dat
2009-04-05 15:28 . 2008-01-29 14:29 33808 —-a-w c:windowssystem32driversklbg.sys
2009-04-05 14:43 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP26a2.tmp
2009-04-05 14:31 . 2009-04-01 16:46

d

w c:program filesUninstall Tool
2009-04-05 14:05 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30c4.tmp
2009-04-05 14:04 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2f1e.tmp
2009-04-05 14:03 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2e34.tmp
2009-04-05 13:47 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP321c.tmp
2009-04-05 13:45 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30b4.tmp
2009-04-05 13:44 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fe9.tmp
2009-04-05 05:01 . 2002-01-01 00:25

d

w c:program filesABBYY FineReader 8.0 Professional Edition
2009-04-03 11:29 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fca.tmp
2009-04-03 06:37 . 2001-12-31 23:12 86327 —-a-w c:windowspchealthhelpctrOfflineCacheindex.dat
2009-04-02 05:29 . 2009-04-02 05:29 136 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication Datafusioncache.dat
2009-04-01 16:03 . 2009-04-01 16:03 552 —-a-w c:windowssystem32d3d8caps.dat
2009-04-01 09:42 . 2009-04-01 09:41 276749 —-a-w c:windowsPragma Uninstaller.exe
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesTrident Software
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesCommon FilesThraex Software
2009-04-01 08:54 . 2009-04-01 08:53 7168 —-a-w c:windowssystem32driversutm3mtq4.sys
2009-04-01 07:38 . 2009-04-01 07:38 0 —-a-w c:windowsnsreg.dat
2009-04-01 07:36 . 2009-04-01 07:35 7773824 —-a-w c:program filesFirefox Setup 3.0.8.exe
2009-03-06 14:23 . 2004-08-18 18:00 284672 —-a-w c:windowssystem32pdh.dll
2009-03-03 00:16 . 2008-02-08 14:38 828416 —-a-w c:windowssystem32wininet.dll
2009-02-20 17:19 . 2008-02-08 14:31 78336 —-a-w c:windowssystem32ieencode.dll
2009-02-10 16:09 . 2008-02-08 11:33 2067840 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 14:07 . 2008-02-08 14:30 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2008-02-08 14:29 2190848 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2004-08-18 18:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2008-02-08 14:29 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2008-02-08 14:29 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2004-08-18 18:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2004-08-18 18:00 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 10:39 . 2004-08-18 18:00 35328 —-a-w c:windowssystem32sc.exe
2009-02-03 19:58 . 2004-08-18 18:00 56832 —-a-w c:windowssystem32secur32.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-04-05 206088]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_013″=»rebuild.exe» — c:windowssystem32rebuild.exe [2007-11-01 114280]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=

R2 PTsup5;PsViatau;c:program filesTrident SoftwarePragmaptsup5.exe [2007-06-01 57344]
R3 FirebirdServerMAGIXInstance;Firebird Server — MAGIX Instance;d:commonDatabasebinfbserver.exe [2005-11-17 1527900]
S0 a348scsi;a348scsi;c:windowsSystem32Driversa348scsi.sys [2004-04-30 5248]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-04-05 33808]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2008-04-30 24592]

.
Contents of the ‘Scheduled Tasks’ folder

2009-04-29 c:windowsTasksWise Disk Cleaner 4.job
— d:program filesTotal CommanderUtilsDiskCleanerWiseDiskCleaner.exe [2009-04-20 20:00]

2009-04-22 c:windowsTasksWise Registry Cleaner 4.job
— d:program filesTotal CommanderUtilsRegCleanerWiseRegistryCleaner.exe [2009-04-20 20:00]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesrt3xjmr2.default
FF — plugin: c:program filesJavajre1.5.0_11binNPJava11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava12.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava13.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava14.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava32.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJPI150_11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPOJI610.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpyaxmpb.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 09:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(992)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(1472)
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2009-05-03 9:01
ComboFix-quarantined-files.txt 2009-05-03 06:01
ComboFix2.txt 2009-05-01 10:12

Pre-Run: 8 980 295 680 байт свободно
Post-Run: 9 005 858 816 байт свободно

242 — E O F — 2009-04-30 22:08
4 мая, 2009 в 9:07 дп #23654
sdfy
Participant
- Темы:1
- Сообщений:4
Вылеты все чаще. В половине случаев система загружается со 2-го, 3-го раза. Несколько раз, после перезагр., «каспер» кричал что базы повреждены-требовал обновления. Обновлял.Однажды не успел (снова вылет), после загрузки уже не требовал.Еще раз запустил ComboFix. Вот последний log.

ComboFix 09-04-30.05 — Администратор 04.05.2009 11:38.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.512.286 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated)
FW: Антивирус Касперского *disabled*
.

((((((((((((((((((((((((( Files Created from 2009-04-04 to 2009-05-04 )))))))))))))))))))))))))))))))
.

2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsАдминистраторApplication DataMAGIX
2009-04-30 19:30 . 2003-04-18 12:29 44544 —-a-w c:windowssystem32msxml4a.dll
2009-04-30 19:30 . 2009-04-30 19:30

d

w c:documents and settingsAll UsersApplication DataMAGIX
2009-04-30 19:29 . 2001-05-16 14:54 309616 —-a-w c:windowssystem32wmv8dmod.dll
2009-04-30 19:29 . 2001-05-11 10:18 420240 —-a-w c:windowssystem32mpg4c32.dll
2009-04-30 19:24 . 2009-04-30 19:29

d

w c:windowssystem32MAGIX
2009-04-30 19:24 . 2007-02-07 07:53 663552 —-a-w c:windowssystem32mgxoschk.dll
2009-04-30 08:11 . 2009-02-06 10:10 227840 -c—-w c:windowssystem32dllcachewmiprvse.exe
2009-04-30 08:11 . 2009-02-09 11:26 2190848 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-30 08:11 . 2009-03-06 14:23 284672 -c—-w c:windowssystem32dllcachepdh.dll
2009-04-30 08:11 . 2009-02-09 11:25 111104 -c—-w c:windowssystem32dllcacheservices.exe
2009-04-30 08:11 . 2009-02-09 10:54 401408 -c—-w c:windowssystem32dllcacherpcss.dll
2009-04-30 08:11 . 2009-02-09 10:54 473600 -c—-w c:windowssystem32dllcachefastprox.dll
2009-04-30 08:11 . 2009-02-09 10:54 687616 -c—-w c:windowssystem32dllcacheadvapi32.dll
2009-04-30 08:11 . 2009-02-09 10:54 731136 -c—-w c:windowssystem32dllcachelsasrv.dll
2009-04-30 08:11 . 2009-02-09 10:54 453120 -c—-w c:windowssystem32dllcachewmiprvsd.dll
2009-04-30 08:11 . 2009-02-09 10:54 718848 -c—-w c:windowssystem32dllcachentdll.dll
2009-04-30 08:11 . 2009-02-09 11:25 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-30 08:11 . 2009-02-09 11:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-30 05:30 . 2009-04-30 05:30

d

w c:program filesMSXML 4.0
2009-04-29 19:30 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll
2009-04-29 19:22 . 2009-04-29 19:22

d

w c:windowsl2schemas
2009-04-29 19:19 . 2009-04-29 19:22

d

w c:windowsServicePackFiles
2009-04-29 19:02 . 2008-04-13 18:36 44672

w c:windowssystem32driversuagp35.sys
2009-04-29 19:01 . 2008-04-14 16:10 37376

w c:windowssystem32l2gpstore.dll
2009-04-29 18:56 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-29 18:55 . 2008-12-20 22:15 1289728 -c—-w c:windowssystem32dllcachequartz.dll
2009-04-29 18:38 . 2008-08-14 10:04 138496 -c—-w c:windowssystem32dllcacheafd.sys
2009-04-29 18:30 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-29 18:30 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-29 18:30 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-29 18:30 . 2008-05-01 14:37 331776 -c—-w c:windowssystem32dllcachemsadce.dll
2009-04-29 18:29 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-29 18:26 . 2008-09-04 17:17 1106944 -c—-w c:windowssystem32dllcachemsxml3.dll
2009-04-29 18:26 . 2009-04-30 22:08

d—h—w c:windows$hf_mig$
2009-04-29 18:07 . 2008-04-21 21:15 218624 -c—-w c:windowssystem32dllcachewordpad.exe
2009-04-29 18:07 . 2008-05-05 04:25 3072

w c:windowssystem32xpsp4res.dll
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 09:02 . 2009-04-29 16:44

d

w c:documents and settingsАдминистратор.housecall6.6
2009-04-29 09:01 . 2009-04-29 09:01

d

w c:documents and settingsАдминистраторApplication DataSun
2009-04-29 07:54 . 2009-04-30 09:53

d

w c:program filestrend micro
2009-04-29 07:54 . 2009-04-30 09:53

d

w C:rsit
2009-04-23 07:38 . 2009-04-23 09:39

d

w c:documents and settingsАдминистраторApplication DataSkype
2009-04-22 20:05 . 2009-04-22 20:05

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGHISLER
2009-04-22 13:35 . 2009-04-22 18:42

d

w c:program filesUnlocker
2009-04-20 20:00 . 2009-04-20 20:00 55808 —-a-w c:windowssystem32DevCon.exe
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsArj.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsLha.pif
2009-04-20 20:00 . 2009-04-20 20:00 24576 —-a-w c:windowsNoClose.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkunzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsPkzip.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsRar.pif
2009-04-20 20:00 . 2009-04-20 20:00 545 —-a-w c:windowsUc.pif
2009-04-17 11:37 . 2009-04-17 11:37

d

w c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-04-13 16:15 . 2009-04-13 16:15

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataIdentities
2009-04-13 15:44 . 2009-04-13 15:44

d

w c:documents and settingsAll UsersApplication DataInstallShield
2009-04-13 15:39 . 2009-04-13 15:39

d

w c:documents and settingsАдминистраторApplication DataInstallShield
2009-04-13 13:27 . 2009-04-13 13:27

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataGoogle
2009-04-13 13:27 . 2009-04-13 13:27

d

w c:documents and settingsАдминистраторApplication DataGoogle
2009-04-13 11:14 . 2009-04-22 20:48

d

w c:program filesGoogle
2009-04-10 19:49 . 2009-04-10 19:49

d

w c:documents and settingsАдминистраторApplication DataCyberLink
2009-04-10 13:44 . 2009-04-10 13:47

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files
2009-04-10 10:07 . 2009-04-10 10:07

d

w c:documents and settingsAll UsersApplication DataEgoset
2009-04-07 14:54 . 1998-09-02 08:28 38160 —-a-w c:windowssystem32LMRTREND.dll
2009-04-07 14:54 . 1998-08-27 04:51 182032 —-a-w c:windowssystem32dxtmsft3.dll
2009-04-07 14:54 . 1998-09-02 08:28 63488 —-a-w c:windowssystem32unam4ie.exe
2009-04-07 14:54 . 1998-08-17 09:21 10240 —-a-w c:windowssystem32vidx16.dll
2009-04-07 14:54 . 1998-08-17 09:21 11776 —-a-w c:windowssystem32mciqtz.drv
2009-04-07 14:54 . 1998-09-02 08:02 194320 —-a-w c:windowssystem32qcut.dll
2009-04-07 14:54 . 2009-04-07 14:54 4608 —-a-w c:windowssystem32w95inf32.dll
2009-04-07 14:54 . 2009-04-07 14:54 2272 —-a-w c:windowssystem32w95inf16.dll
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools
2009-04-07 14:49 . 2009-04-07 14:49

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-04-07 14:48 . 2009-04-07 14:48

d

w c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-04-07 14:45 . 2009-04-07 14:50

d

w c:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-04-07 12:26 . 2009-05-01 17:28

d

w c:program filesAlawar.ru
2009-04-06 16:41 . 2009-05-01 23:13 2621440 —-a-w c:documents and settingsАдминистраторntuser.dat
2009-04-06 16:41 . 2009-05-01 23:13 2621440 —-a-w c:documents and settingsАдминистраторntuser.dat
2009-04-05 17:03 . 2009-04-05 17:03

d

w c:program filesuTorrent
2009-04-05 17:03 . 2009-04-22 20:43

d

w c:documents and settingsАдминистраторApplication DatauTorrent
2009-04-05 15:04 . 2009-04-29 17:06 101287 —-a-w c:windowssystem32driversklin.dat
2009-04-05 15:04 . 2009-04-29 17:06 89601 —-a-w c:windowssystem32driversklick.dat
2009-04-05 15:04 . 2009-05-01 23:13 2709536 —sha-w c:windowssystem32driversfidbox.dat
2009-04-05 15:04 . 2009-05-01 23:13 524320 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-05 15:04 . 2009-05-04 08:33

d

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesvetton.ru
2009-04-05 14:14 . 2009-04-05 14:14

d

w c:program filesK-Lite Codec Pack
2009-04-05 11:44 . 2009-04-05 13:28

d

w c:documents and settingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files(2)
2009-04-05 09:11 . 2009-04-05 09:11

d

w c:windowssystem32msmq

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 08:21 . 2009-04-01 07:44

d

w c:program filesMozilla Thunderbird
2009-05-01 23:13 . 2009-04-05 15:04 3920 —sha-w c:windowssystem32driversfidbox2.idx
2009-05-01 23:13 . 2009-04-05 15:04 23296 —sha-w c:windowssystem32driversfidbox.idx
2009-05-01 08:47 . 2004-08-18 18:00 97456 —-a-w c:windowssystem32perfc019.dat
2009-05-01 08:47 . 2004-08-18 18:00 549504 —-a-w c:windowssystem32perfh019.dat
2009-04-30 19:31 . 2009-04-30 19:26

d

w c:program filesCommon FilesMAGIX Shared
2009-04-30 13:11 . 2002-01-01 01:25 64368 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-30 06:53 . 2009-04-29 14:37 98304 —-a-w c:windowsDUMP2f6c.tmp
2009-04-29 14:53 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP33c2.tmp
2009-04-29 14:52 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP2fda.tmp
2009-04-29 14:51 . 2009-04-29 14:37 102400 —-a-w c:windowsDUMP3102.tmp
2009-04-27 20:51 . 2002-01-01 00:15

d

w c:program filesCommon FilesAdobe
2009-04-13 15:41 . 2002-01-01 00:31

d—h—w c:program filesInstallShield Installation Information
2009-04-13 15:41 . 2002-01-01 00:31

d

w c:program filesCommon FilesInstallShield
2009-04-07 14:45 . 2001-12-31 23:17 717296 —-a-w c:windowssystem32driverssptd.sys
2009-04-07 14:27 . 2009-04-01 14:07 10 —-a-w c:windowspopcinfo.dat
2009-04-05 16:38 . 2009-04-01 15:24 664 —-a-w c:windowssystem32d3d9caps.dat
2009-04-05 15:28 . 2008-01-29 14:29 33808 —-a-w c:windowssystem32driversklbg.sys
2009-04-05 14:43 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP26a2.tmp
2009-04-05 14:31 . 2009-04-01 16:46

d

w c:program filesUninstall Tool
2009-04-05 14:14 . 2009-04-03 18:58

d

w c:program filesK-Lite Codec Pack(2)
2009-04-05 14:05 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30c4.tmp
2009-04-05 14:04 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2f1e.tmp
2009-04-05 14:03 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2e34.tmp
2009-04-05 13:47 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP321c.tmp
2009-04-05 13:45 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP30b4.tmp
2009-04-05 13:44 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fe9.tmp
2009-04-05 05:01 . 2002-01-01 00:25

d

w c:program filesABBYY FineReader 8.0 Professional Edition
2009-04-03 11:29 . 2002-01-01 02:30 102400 —-a-w c:windowsDUMP2fca.tmp
2009-04-03 06:37 . 2001-12-31 23:12 86327 —-a-w c:windowspchealthhelpctrOfflineCacheindex.dat
2009-04-02 05:29 . 2009-04-02 05:29 136 —-a-w c:documents and settingsАдминистраторLocal SettingsApplication Datafusioncache.dat
2009-04-01 16:03 . 2009-04-01 16:03 552 —-a-w c:windowssystem32d3d8caps.dat
2009-04-01 09:42 . 2009-04-01 09:41 276749 —-a-w c:windowsPragma Uninstaller.exe
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesTrident Software
2009-04-01 09:41 . 2009-04-01 09:41

d

w c:program filesCommon FilesThraex Software
2009-04-01 08:54 . 2009-04-01 08:53 7168 —-a-w c:windowssystem32driversutm3mtq4.sys
2009-04-01 07:38 . 2009-04-01 07:38 0 —-a-w c:windowsnsreg.dat
2009-04-01 07:36 . 2009-04-01 07:35 7773824 —-a-w c:program filesFirefox Setup 3.0.8.exe
2009-03-06 14:23 . 2004-08-18 18:00 284672 —-a-w c:windowssystem32pdh.dll
2009-03-03 00:16 . 2008-02-08 14:38 828416 —-a-w c:windowssystem32wininet.dll
2009-02-20 17:19 . 2008-02-08 14:31 78336 —-a-w c:windowssystem32ieencode.dll
2009-02-10 16:09 . 2008-02-08 11:33 2067840 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 14:07 . 2008-02-08 14:30 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2008-02-08 14:29 2190848 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2004-08-18 18:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2008-02-08 14:29 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2008-02-08 14:29 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2004-08-18 18:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2004-08-18 18:00 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 10:39 . 2004-08-18 18:00 35328 —-a-w c:windowssystem32sc.exe
2009-02-03 19:58 . 2004-08-18 18:00 56832 —-a-w c:windowssystem32secur32.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-01_10.10.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-13 11:04 . 2009-05-03 14:14 84661 c:windowssystem32MacromedFlashuninstall_plugin.exe
— 2009-04-13 11:04 . 2009-04-13 11:04 84661 c:windowssystem32MacromedFlashuninstall_plugin.exe
+ 2009-05-03 15:02 . 2009-04-06 04:57 24921544 c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-04-05 206088]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-02-20 124928]
«IE7_013″=»rebuild.exe» — c:windowssystem32rebuild.exe [2007-11-01 114280]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=

R2 PTsup5;PsViatau;c:program filesTrident SoftwarePragmaptsup5.exe [2007-06-01 57344]
R3 FirebirdServerMAGIXInstance;Firebird Server — MAGIX Instance;d:commonDatabasebinfbserver.exe [2005-11-17 1527900]
S0 a348scsi;a348scsi;c:windowsSystem32Driversa348scsi.sys [2004-04-30 5248]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2009-04-05 33808]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2008-04-30 24592]

.
Contents of the ‘Scheduled Tasks’ folder

2009-04-29 c:windowsTasksWise Disk Cleaner 4.job
— d:program filesTotal CommanderUtilsDiskCleanerWiseDiskCleaner.exe [2009-04-20 20:00]

2009-04-22 c:windowsTasksWise Registry Cleaner 4.job
— d:program filesTotal CommanderUtilsRegCleanerWiseRegistryCleaner.exe [2009-04-20 20:00]
.
.

Supplementary Scan

.
uStart Page = about:blank
mStart Page = about:blank
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesrt3xjmr2.default
FF — plugin: c:program filesJavajre1.5.0_11binNPJava11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava12.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava13.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava14.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJava32.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPJPI150_11.dll
FF — plugin: c:program filesJavajre1.5.0_11binNPOJI610.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpyaxmpb.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 11:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(984)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(3108)
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2009-05-04 11:41
ComboFix-quarantined-files.txt 2009-05-04 08:41
ComboFix2.txt 2009-05-03 06:01
ComboFix3.txt 2009-05-01 10:12

Pre-Run: 8 792 907 776 байт свободно
Post-Run: 8 789 381 120 байт свободно

243 — E O F — 2009-05-03 15:03
6 мая, 2009 в 3:40 пп #23655
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
Когда выскакивает «синий экран смерти» пожалуйста запомните/запишите имя процесса в кототром случаетеся ошибка и сообщите мне.
Автор

Сообщения

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Для ответа в этой теме необходимо авторизоваться.

ПОМОГИТЕ!Быстрые проверки KAV8 и "паучком" ничего не находят

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки