помогите пожалуйста удалить всплывающий порно баннер

[Аноним]

При загрузке компьютера всплывает баннер, закрывается только через 30 секунд, и появляются вновь через 1-2 минуты.
На баннере написано срок действия баннера 30 дней, если вы хотите удалить баннер раньше срока, то отправьте смс и введите код.
при запуске какой нибудь игрушки, игра вылетает, и пишет file_4632.exe прекратил свою работу, я нашёл этот файл, но он не удаляется,пишет у вас нет прав, дата когда появился баннер 12.12.2009
Вот данные сканирования программой:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Дима at 2009-12-13 16:55:18
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 54 GB (35%) free of 153 GB
Total RAM: 1023 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:11, on 13.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSYSTEM32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft IntelliType Proitype.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentmagent.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Windowsehomeehtray.exe
C:WindowsSystem32p2phost.exe
C:Program FilesAdStoperAdStopperTrayApp.exe
C:Program FilesICQ6.5ICQ.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Windowsehomeehmsas.exe
C:UsersC4C4~1AppDataLocalTempfile_4632.exe
C:UsersC4C4~1AppDataLocalTempfile_4632.exe
C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
C:WindowsSYSTEM32taskeng.exe
C:Program FilesOperaopera.exe
C:Program FilesAd MuncherAdMunch.exe
C:Windowssystem32conime.exe
C:UsersДимаAppDataLocalOperaOperatemporary_downloadsRSIT.exe
C:Program Filestrend microДима.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.entretieneteds.vze.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
O1 — Hosts: ::1 localhost
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: AnyxPlayer Class — {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} — C:Windowssystem32forcecomt.dll (file missing)
O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
O2 — BHO: Ask Toolbar BHO — {FE063DB1-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IntelliPoint] «C:Program FilesMicrosoft IntelliPointipoint.exe»
O4 — HKLM..Run: [itype] «C:Program FilesMicrosoft IntelliType Proitype.exe»
O4 — HKLM..Run: [Unattend0000000001{578C98F0-652A-4DD2-8391-28E05B8ECE68}] %Systemdrive%SysprepUser.exe
O4 — HKLM..Run: [RestartNeroSetup] «D:SoftЗаписьNero 8 Ultra Edition v8.0.3.0 RetailInstallationSetupx.exe» StartedFromMI=»1″
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [Ad Muncher] «C:Program FilesAd MuncherAdMunch.exe» /bt
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [CollaborationHost] C:Windowssystem32p2phost.exe -s
O4 — HKCU..Run: [adstopper] C:Program FilesAdStoperAdStopperTrayApp.exe
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [VMWARE SERVICE] c:SYSTEMFILESARMY.exe
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [file_4632] C:UsersC4C4~1AppDataLocalTempfile_4632.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_frame
O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_image
O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_link
O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_exclude
O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_report
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{D8EC33D5-2452-48F0-B178-0DFEAA954EEB}: NameServer = 91.144.140.4 91.144.142.2
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Служба Google Update (gupdate1c9d7247179c149) (gupdate1c9d7247179c149) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe

—
End of file — 8877 bytes

======Scheduled tasks folder======

C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job
C:WindowstasksUser_Feed_Synchronization-{810C2A3D-07FC-476E-862F-CDB0F6263388}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}]
AnyxPlayer Class — C:Windowssystem32forcecomt.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO — C:Program FilesAskTBarbar1.binASKTBAR.DLL []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} — Ask Toolbar — C:Program FilesAskTBarbar1.binASKTBAR.DLL []
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-10 849392]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«IntelliPoint»=C:Program FilesMicrosoft IntelliPointipoint.exe [2007-02-05 849280]
«itype»=C:Program FilesMicrosoft IntelliType Proitype.exe [2006-11-21 813912]
«Unattend0000000001{578C98F0-652A-4DD2-8391-28E05B8ECE68}»=C:SysprepUser.exe []
«RestartNeroSetup»=D:SoftЗаписьNero 8 Ultra Edition v8.0.3.0 RetailInstallationSetupx.exe StartedFromMI=1 []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-11-21 35328]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-27 7975608]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-08-17 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-08-17 8478720]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-08-17 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-04-26 237568]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2008-01-02 779776]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«CollaborationHost»=C:Windowssystem32p2phost.exe [2008-01-19 192000]
«adstopper»=C:Program FilesAdStoperAdStopperTrayApp.exe [2009-01-26 588800]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]
«VMWARE SERVICE»=c:SYSTEMFILESARMY.exe []
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-19 202240]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-04-11 1409024]
«file_4632″=C:UsersC4C4~1AppDataLocalTempfile_4632.exe [2009-12-12 262144]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«BindDirectlyToPropertySetStorage»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4079bf2c-3bc4-11de-8589-993c5bc0e7f0}]
shellAutoRuncommand — I:nvsmog.exe -flash
shellopencommand — I:nvsmog.exe -flash

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99e3d596-8784-11dd-b115-00016c0feeca}]
shellAutoRuncommand — I:SYSTEMFILESARMY.exe
shellopencommand — I:SYSTEMFILESARMY.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dd09275c-907d-11dc-ab36-00016c0feeca}]
shellAutocommand — I:Windows.scr
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:Windows.scr

======File associations======

.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*

======List of files/folders created in the last 1 months======

2009-12-13 16:55:25 —-D—- C:Program Filestrend micro
2009-12-13 16:55:18 —-D—- C:rsit
2009-12-13 16:37:58 —-A—- C:logit.txt
2009-12-13 16:30:16 —-D—- C:Program FilesReg Organizer
2009-12-13 16:20:29 —-D—- C:Program FilesAd Muncher
2009-12-09 16:14:58 —-A—- C:Windowssystem32nshhttp.dll
2009-12-09 16:14:53 —-A—- C:Windowssystem32httpapi.dll
2009-12-09 12:57:01 —-A—- C:Windowssystem32mshtml.dll
2009-12-09 12:56:57 —-A—- C:Windowssystem32ieframe.dll
2009-12-09 12:56:56 —-A—- C:Windowssystem32urlmon.dll
2009-12-09 12:56:56 —-A—- C:Windowssystem32iertutil.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32wininet.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32occache.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32msfeeds.dll
2009-12-09 12:56:54 —-A—- C:Windowssystem32iedkcs32.dll
2009-12-09 12:56:52 —-A—- C:Windowssystem32ieui.dll
2009-12-09 12:56:52 —-A—- C:Windowssystem32iepeers.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32msfeedsbs.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32jsproxy.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32ieUnatt.exe
2009-12-09 12:56:51 —-A—- C:Windowssystem32iesysprep.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32msfeedssync.exe
2009-12-09 12:56:50 —-A—- C:Windowssystem32iesetup.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32iernonce.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32ie4uinit.exe
2009-12-09 12:56:47 —-A—- C:Windowssystem32winhttp.dll
2009-12-09 12:55:52 —-A—- C:Windowssystem32rastls.dll
2009-12-06 22:17:08 —-D—- C:Program FilesAstrum Online Entertainment
2009-12-03 17:35:20 —-D—- C:UsersДимаAppDataRoamingNokia
2009-12-03 17:23:50 —-D—- C:WindowsDownloaded Installations
2009-12-03 17:21:26 —-D—- C:Program FilesCommon FilesNokia
2009-12-03 17:19:56 —-D—- C:UsersДимаAppDataRoamingPC Suite
2009-12-03 17:19:55 —-D—- C:ProgramDataPC Suite
2009-12-03 17:19:39 —-D—- C:Program FilesCommon FilesPCSuite
2009-12-03 17:17:55 —-D—- C:Program FilesNokia
2009-12-03 17:17:02 —-D—- C:ProgramDataDownloaded Installations
2009-12-01 23:12:51 —-D—- C:Program FilesWindows Portable Devices
2009-12-01 22:20:56 —-A—- C:Windowssystem32tzres.dll
2009-12-01 22:20:24 —-A—- C:Windowssystem32UIAnimation.dll
2009-12-01 22:20:23 —-A—- C:Windowssystem32UIRibbonRes.dll
2009-12-01 22:20:23 —-A—- C:Windowssystem32UIRibbon.dll
2009-12-01 22:19:46 —-A—- C:Windowssystem32WMPhoto.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32XpsRasterService.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32XpsGdiConverter.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32d3d10warp.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32cdd.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32xpsservices.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32XpsPrint.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2009-12-01 22:19:44 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32OpcServices.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32FntCache.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32dxdiagn.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32dxdiag.exe
2009-12-01 22:19:44 —-A—- C:Windowssystem32d2d1.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32dxgi.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32DWrite.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d11.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10level9.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10core.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10_1core.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10_1.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10.dll
2009-12-01 22:19:12 —-A—- C:Windowssystem32WPDShextAutoplay.exe
2009-12-01 22:19:12 —-A—- C:Windowssystem32wpdbusenum.dll
2009-12-01 22:19:12 —-A—- C:Windowssystem32BthMtpContextHandler.dll
2009-12-01 22:19:09 —-A—- C:Windowssystem32PortableDeviceConnectApi.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WPDShServiceObj.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32wpdshext.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdMtpUS.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdMtp.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdConns.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32wpd_ci.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32WPDSp.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceWMDRM.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceTypes.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceClassExtension.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32UIAutomationCore.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32oleaccrc.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32oleacc.dll
2009-12-01 22:14:17 —-A—- C:Windowssystem32D3DX9_42.dll
2009-12-01 22:14:17 —-A—- C:Windowssystem32d3dx10_42.dll
2009-12-01 22:14:16 —-A—- C:Windowssystem32d3dx10_37.dll
2009-12-01 22:14:16 —-A—- C:Windowssystem32D3DCompiler_37.dll
2009-12-01 22:14:13 —-A—- C:Windowssystem32D3DX9_37.dll
2009-12-01 19:38:28 —-A—- C:Windowssystem32msxml6.dll
2009-12-01 19:38:26 —-A—- C:Windowssystem32msxml3.dll
2009-12-01 19:38:19 —-A—- C:Windowssystem32msv1_0.dll
2009-12-01 19:38:04 —-A—- C:Windowssystem32ntoskrnl.exe
2009-12-01 19:38:03 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-12-01 19:23:05 —-A—- C:Windowssystem32msasn1.dll
2009-12-01 19:22:56 —-A—- C:Windowssystem32WSDApi.dll
2009-12-01 19:22:50 —-A—- C:Windowssystem32WMSPDMOD.DLL
2009-12-01 19:21:59 —-A—- C:Windowssystem32wmp.dll
2009-12-01 19:21:52 —-A—- C:Windowssystem32unregmp2.exe
2009-12-01 19:21:47 —-A—- C:Windowssystem32wmploc.DLL
2009-12-01 18:20:33 —-D—- C:Windowssystem32eu-ES
2009-12-01 18:20:33 —-D—- C:Windowssystem32ca-ES
2009-12-01 18:20:20 —-D—- C:Windowssystem32vi-VN
2009-12-01 17:30:53 —-D—- C:ProgramDataESET
2009-12-01 16:48:05 —-D—- C:ProgramDataInstallations

======List of files/folders modified in the last 1 months======

2009-12-13 16:57:08 —-D—- C:WindowsTemp
2009-12-13 16:55:25 —-RD—- C:Program Files
2009-12-13 03:38:29 —-D—- C:WindowsPrefetch
2009-12-12 15:28:50 —-D—- C:Windowssystem32Tasks
2009-12-11 14:19:31 —-SHD—- C:System Volume Information
2009-12-10 16:06:21 —-D—- C:Windowsrescache
2009-12-10 16:00:32 —-D—- C:Windowswinsxs
2009-12-10 15:50:17 —-D—- C:Windowssystem32catroot
2009-12-10 15:43:24 —-D—- C:Windowssystem32migration
2009-12-10 15:43:24 —-D—- C:WindowsSystem32
2009-12-10 15:43:24 —-D—- C:Program FilesInternet Explorer
2009-12-10 15:43:23 —-D—- C:Windowssystem32ru-RU
2009-12-10 15:43:23 —-D—- C:Windowssystem32en-US
2009-12-10 15:43:23 —-D—- C:Windowssystem32drivers
2009-12-10 15:43:23 —-D—- C:Program FilesWindows Mail
2009-12-09 16:17:35 —-SHD—- C:WindowsInstaller
2009-12-09 16:15:37 —-D—- C:Windowssystem32catroot2
2009-12-07 12:43:36 —-D—- C:Program FilesMail.Ru
2009-12-05 22:59:17 —-D—- C:Windowsinf
2009-12-05 22:59:17 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-12-03 17:31:19 —-D—- C:Windows
2009-12-03 17:26:20 —-D—- C:UsersДимаAppDataRoamingAdobe
2009-12-03 17:26:07 —-RSD—- C:WindowsFonts
2009-12-03 17:26:02 —-D—- C:ProgramDataAdobe
2009-12-03 17:26:02 —-D—- C:Program FilesAdobe
2009-12-03 17:21:26 —-D—- C:Program FilesCommon Files
2009-12-03 17:19:55 —-HD—- C:ProgramData
2009-12-01 23:16:24 —-D—- C:WindowsMicrosoft.NET
2009-12-01 23:12:51 —-D—- C:Windowssystem32wbem
2009-12-01 23:12:49 —-D—- C:Windowssystem32uk-UA
2009-12-01 23:12:49 —-D—- C:Windowssystem32pt-PT
2009-12-01 23:12:49 —-D—- C:Windowssystem32pt-BR
2009-12-01 23:12:49 —-D—- C:Windowssystem32pl-PL
2009-12-01 23:12:49 —-D—- C:Windowssystem32it-IT
2009-12-01 23:12:49 —-D—- C:Windowssystem32he-IL
2009-12-01 23:12:49 —-D—- C:Windowssystem32bg-BG
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-TW
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-HK
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-CN
2009-12-01 23:12:48 —-D—- C:Windowssystem32tr-TR
2009-12-01 23:12:48 —-D—- C:Windowssystem32th-TH
2009-12-01 23:12:48 —-D—- C:Windowssystem32sv-SE
2009-12-01 23:12:48 —-D—- C:Windowssystem32sr-Latn-CS
2009-12-01 23:12:48 —-D—- C:Windowssystem32sl-SI
2009-12-01 23:12:48 —-D—- C:Windowssystem32sk-SK
2009-12-01 23:12:48 —-D—- C:Windowssystem32ro-RO
2009-12-01 23:12:48 —-D—- C:Windowssystem32nl-NL
2009-12-01 23:12:48 —-D—- C:Windowssystem32nb-NO
2009-12-01 23:12:48 —-D—- C:Windowssystem32lv-LV
2009-12-01 23:12:48 —-D—- C:Windowssystem32lt-LT
2009-12-01 23:12:48 —-D—- C:Windowssystem32ko-KR
2009-12-01 23:12:48 —-D—- C:Windowssystem32ja-JP
2009-12-01 23:12:48 —-D—- C:Windowssystem32hu-HU
2009-12-01 23:12:48 —-D—- C:Windowssystem32hr-HR
2009-12-01 23:12:48 —-D—- C:Windowssystem32fr-FR
2009-12-01 23:12:48 —-D—- C:Windowssystem32fi-FI
2009-12-01 23:12:48 —-D—- C:Windowssystem32et-EE
2009-12-01 23:12:48 —-D—- C:Windowssystem32es-ES
2009-12-01 23:12:48 —-D—- C:Windowssystem32el-GR
2009-12-01 23:12:48 —-D—- C:Windowssystem32de-DE
2009-12-01 23:12:48 —-D—- C:Windowssystem32da-DK
2009-12-01 23:12:48 —-D—- C:Windowssystem32cs-CZ
2009-12-01 23:12:48 —-D—- C:Windowssystem32ar-SA
2009-12-01 23:12:43 —-D—- C:Windowsehome
2009-12-01 23:12:36 —-D—- C:Program FilesWindows Media Player
2009-12-01 23:06:19 —-A—- C:Windowssystem32mrt.exe
2009-12-01 22:15:48 —-A—- C:Windowswin.ini
2009-12-01 22:14:10 —-D—- C:WindowsLogs
2009-12-01 19:42:08 —-D—- C:ProgramDatantspecd
2009-12-01 18:51:14 —-RSD—- C:Windowsassembly
2009-12-01 18:48:35 —-D—- C:Program FilesMozilla Firefox
2009-12-01 18:40:46 —-SHD—- C:Boot
2009-12-01 18:24:22 —-D—- C:Program FilesWindows Calendar
2009-12-01 18:24:21 —-D—- C:Program FilesMovie Maker
2009-12-01 18:24:16 —-D—- C:Program FilesWindows Sidebar
2009-12-01 18:24:15 —-D—- C:Program FilesWindows Collaboration
2009-12-01 18:24:14 —-D—- C:Program FilesWindows Journal
2009-12-01 18:24:09 —-D—- C:Program FilesCommon FilesSystem
2009-12-01 18:24:08 —-D—- C:Program FilesWindows Photo Gallery
2009-12-01 18:23:49 —-D—- C:Windowsservicing
2009-12-01 18:23:49 —-D—- C:Program FilesWindows Defender
2009-12-01 18:23:18 —-D—- C:WindowsIME
2009-12-01 18:23:12 —-D—- C:Windowssystem32XPSViewer
2009-12-01 18:23:11 —-D—- C:Windowssystem32oobe
2009-12-01 18:23:06 —-D—- C:Windowssystem32AdvancedInstallers
2009-12-01 18:23:01 —-D—- C:Windowssystem32SLUI
2009-12-01 18:23:01 —-D—- C:Windowssystem32setup
2009-12-01 18:22:58 —-D—- C:Windowssystem32manifeststore
2009-12-01 18:22:57 —-D—- C:Windowssystem32ru
2009-12-01 18:22:46 —-D—- C:Windowssystem32migwiz
2009-12-01 18:20:53 —-D—- C:WindowsAppPatch
2009-12-01 18:20:20 —-D—- C:Windowssystem32Boot
2009-12-01 17:30:53 —-D—- C:Program FilesESET
2009-12-01 16:34:07 —-D—- C:ProgramDataKaspersky Lab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2009-05-14 107256]
R2 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-05-14 93312]
R2 irda;ИК-протокол IrDA; C:Windowssystem32DRIVERSirda.sys [2008-01-19 95744]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2009-04-11 236544]
R3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:Windowssystem32DRIVERSnvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-08-17 7608768]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:Windowssystem32DRIVERSpoint32k.sys [2006-11-07 24064]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys []
S3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:Windowssystem32DRIVERSirsir.sys [2006-11-02 20992]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 Nokia USB Generic;Nokia USB Generic; C:Windowssystem32driversnmwcdc.sys [2006-03-24 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:Windowssystem32driversnmwcdcm.sys [2006-03-24 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:Windowssystem32driversnmwcd.sys [2006-03-24 127488]
S3 R300;R300; C:Windowssystem32DRIVERSatikmdag.sys [2006-11-02 2028032]
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys []
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 Irmon;@%SystemRoot%System32irmon.dll,-2000; C:Windowssystem32svchost.exe [2008-01-19 21504]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-04-12 176640]
S2 gupdate1c9d7247179c149;Служба Google Update (gupdate1c9d7247179c149); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 133104]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-19 21504]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:WindowsSystem32svchost.exe [2008-01-19 21504]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-12-13 16:57:25

======Uninstall list======

#1 DVD Ripper 6.03—>C:Program FilesNo1 DVD Ripperuninst.exe
—>MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
7-Zip 4.50 beta—>»C:Program Files7-ZipUninstall.exe»
Ad Muncher—>C:Program FilesAd Muncheruninst.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AGEIA PhysX v8.01.18—>MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Anyx Player—>MsiExec.exe /I{A58010AC-FB5B-48DF-A6D1-E85C336320CB}
Ask Toolbar—>rundll32 C:PROGRA~1AskTBarbar1.binAskTBar.dll,O
Counter-Strike 1.6—>C:Program FilesCounter-Strike 1.6Uninstal.exe
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Google Chrome—>»C:Program FilesGoogleChromeApplication3.0.195.33Installersetup.exe» —uninstall —system-level
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Gothic 3—>C:GamesGothic3UNWISE.EXE C:GamesGothic3INSTALL.LOG
GTA — Vice City Deluxe—>»C:Program FilesGTA — Vice City Deluxeunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 2.01—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Medal of Honor Airborne—>C:GamesMOHAAIRBunwise.exe
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.15)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Need for Speed Underground 2—>C:WindowsIsUn0419.exe -f»C:GAMESTRIADANeed for Speed Underground 2Uninst.isu»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{E4DD8B33-6F9B-41C5-96FF-5DBF27ED23E7}
Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver—>MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia N73 highlights—>MsiExec.exe /I{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}
Nokia Nseries Skin for Microsoft Windows Media Player—>MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
Nokia PC Connectivity Solution—>MsiExec.exe /I{588AA47B-9115-44D3-B2E5-4F10BC659D6C}
Nokia PC Suite—>MsiExec.exe /I{508FA22B-AFFC-46CD-9441-2567976574A4}
Nokia themes for your device—>MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.00—>MsiExec.exe /X{FC66E05E-8D39-47A6-8D07-759F33727EB0}
QuickTime Alternative 1.00—>»C:Program FilesQuickTimeAlternativeunins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Unreal II—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Unreal Tournament 2003—>C:WindowsIsUn0419.exe -f»C:GAMESTRIADAUnreal Tournament 2003Uninst.isu»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Поднебесье—>»C:Program FilesAstrum Online EntertainmentПоднебесьеunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

======Security center information======

AS: Защитник Windows
AS: Avira AntiVir PersonalEdition (outdated)

======System event log======

Computer Name: dima-pc
Event Code: 10029
Message: DCOM запустил службу VSS с аргументами «», чтобы запустить сервер:
{0B5A2C52-3EB9-470A-96E2-6C6D4570E40F}
Record Number: 107532
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090702154835.000000-000
Event Type: Сведения
User:

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления VistaSP1-cs-cz из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107531
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154832.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления VistaSP1-ar-sa из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107530
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154832.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления VistaSP1-zh-tw из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107529
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154832.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления VistaSP1-it-it из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107528
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154832.000000-000
Event Type: Сведения
User: DIMA-PCДима

=====Application event log=====

Computer Name: LH-JNCYI5PQUZ96
Event Code: 901
Message: Выполняется остановка службы лицензирования программного обеспечения.

Record Number: 1303
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122559.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 8225
Message: Служба VSS выключается из-за события выключения, полученного от диспетчера служб.
Record Number: 1302
Source Name: VSS
Time Written: 20070827122559.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1003
Message: Служба лицензирования программного обеспечения завершила проверку состояния лицензирования.
Идентификатор приложения=55c92734-d682-4d71-983e-d6ec3f16059f
Состояние лицензирования=
{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 0, 0x0,0x0],[0x1,0xC004F034,0x0,0,0,0×0],[0x10,0xC004F030,0x0,0,0,0×0],[0x0,0x0,0x0,0,0,0xA737],[30,3,0xA737]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 8, 0xC004F014,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 1301
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122557.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1033
Message: Эти политики исключаются, поскольку они определены только с атрибутом override-only.
Имена политик=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Client-EnableTelnetClient_w) (Telnet-Server-EnableTelnetServer) (Telnet-Server-EnableTelnetServer_w)
Идентификатор приложения=55c92734-d682-4d71-983e-d6ec3f16059f
Идентификатор SKU=9e042223-03bf-49ae-808f-ff37f128d40d
Record Number: 1300
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122557.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1013
Message: Служба Windows Search успешно остановлена.

Record Number: 1299
Source Name: Microsoft-Windows-Search
Time Written: 20070827122542.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: dima-pc
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-20
Имя учетной записи: NETWORK SERVICE
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e4

Привилегии: SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 34446
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505204436.332507-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-20
Имя учетной записи: NETWORK SERVICE
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e4
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x250
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 34445
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505204436.332507-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 34444
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505204436.082906-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x250
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 34443
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505204436.082906-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x250
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 34442
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090505204436.082906-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM;%SYSTEMROOT%SYSTEM32WINDOWSPOWERSHELLV1.0
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6b01
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microДима.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

O4 - HKCU..Run: [VMWARE SERVICE] c:SYSTEMFILESARMY.exe

O4 - HKCU..Run: [file_4632] C:UsersC4C4~1AppDataLocalTempfile_4632.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

В ваше следующее сообщение вставьте свежий RSIT лог.

[Аноним]

Зделал всё как вы сказали.
Вот свежий RSIT лог

info.txt logfile of random’s system information tool 1.06 2009-12-13 21:15:36

======Uninstall list======

#1 DVD Ripper 6.03—>C:Program FilesNo1 DVD Ripperuninst.exe
—>MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
7-Zip 4.50 beta—>»C:Program Files7-ZipUninstall.exe»
Ad Muncher—>C:Program FilesAd Muncheruninst.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AGEIA PhysX v8.01.18—>MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Anyx Player—>MsiExec.exe /I{A58010AC-FB5B-48DF-A6D1-E85C336320CB}
Ask Toolbar—>rundll32 C:PROGRA~1AskTBarbar1.binAskTBar.dll,O
Banner Advertising Blocker—>C:Program FilesadGuardUninstall.exe
Counter-Strike 1.6—>C:Program FilesCounter-Strike 1.6Uninstal.exe
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
Google Chrome—>»C:Program FilesGoogleChromeApplication3.0.195.33Installersetup.exe» —uninstall —system-level
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Gothic 3—>C:GamesGothic3UNWISE.EXE C:GamesGothic3INSTALL.LOG
GTA — Vice City Deluxe—>»C:Program FilesGTA — Vice City Deluxeunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 2.01—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Medal of Honor Airborne—>C:GamesMOHAAIRBunwise.exe
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.15)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Need for Speed Underground 2—>C:WindowsIsUn0419.exe -f»C:GAMESTRIADANeed for Speed Underground 2Uninst.isu»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{E4DD8B33-6F9B-41C5-96FF-5DBF27ED23E7}
Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver—>MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia N73 highlights—>MsiExec.exe /I{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}
Nokia Nseries Skin for Microsoft Windows Media Player—>MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
Nokia PC Connectivity Solution—>MsiExec.exe /I{588AA47B-9115-44D3-B2E5-4F10BC659D6C}
Nokia PC Suite—>MsiExec.exe /I{508FA22B-AFFC-46CD-9441-2567976574A4}
Nokia themes for your device—>MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.00—>MsiExec.exe /X{FC66E05E-8D39-47A6-8D07-759F33727EB0}
QuickTime Alternative 1.00—>»C:Program FilesQuickTimeAlternativeunins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Unreal II—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll
Unreal Tournament 2003—>C:WindowsIsUn0419.exe -f»C:GAMESTRIADAUnreal Tournament 2003Uninst.isu»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Поднебесье—>»C:Program FilesAstrum Online EntertainmentПоднебесьеunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe

======Security center information======

AS: Защитник Windows
AS: Avira AntiVir PersonalEdition (outdated)

======System event log======

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления 936330-164_neutral_GDR из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107869
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154843.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления 936330-163_neutral_GDR из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107868
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154843.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления 936330-162_neutral_GDR из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107867
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154843.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления 936330-161_neutral_GDR из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107866
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154843.000000-000
Event Type: Сведения
User: DIMA-PCДима

Computer Name: dima-pc
Event Code: 4386
Message: Службе Windows Servicing требуется перезагрузка, чтобы завершить процесс перевода обновления 936330-160_neutral_GDR из пакета KB936330(Service Pack) в состояние Запрошена установка(Install Requested)
Record Number: 107865
Source Name: Microsoft-Windows-Servicing
Time Written: 20090702154843.000000-000
Event Type: Сведения
User: DIMA-PCДима

=====Application event log=====

Computer Name: LH-JNCYI5PQUZ96
Event Code: 901
Message: Выполняется остановка службы лицензирования программного обеспечения.

Record Number: 1303
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122559.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 8225
Message: Служба VSS выключается из-за события выключения, полученного от диспетчера служб.
Record Number: 1302
Source Name: VSS
Time Written: 20070827122559.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1003
Message: Служба лицензирования программного обеспечения завершила проверку состояния лицензирования.
Идентификатор приложения=55c92734-d682-4d71-983e-d6ec3f16059f
Состояние лицензирования=
{1,[9e042223-03bf-49ae-808f-ff37f128d40d, 0, 0x0,0x0],[0x1,0xC004F034,0x0,0,0,0×0],[0x10,0xC004F030,0x0,0,0,0×0],[0x0,0x0,0x0,0,0,0xA737],[30,3,0xA737]}

{1,[a4eec485-e375-48b4-8f51-80d13a4086b6, 8, 0xC004F014,0x0]}

{1,[b6795467-dc45-4acf-af87-e948ee3f15f4, 8, 0xC004F014,0x0]}

{1,[bffdc375-bbd5-499d-8ef1-4f37b61c895f, 8, 0xC004F014,0x0]}

{1,[f3acdd3c-119a-4932-a3d7-0b6f33a1dca9, 8, 0xC004F014,0x0]}

{1,[afd5f68f-b70f-4000-a21d-28dbc8be8b07, 8, 0xC004F014,0x0]}

Record Number: 1301
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122557.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1033
Message: Эти политики исключаются, поскольку они определены только с атрибутом override-only.
Имена политик=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Client-EnableTelnetClient_w) (Telnet-Server-EnableTelnetServer) (Telnet-Server-EnableTelnetServer_w)
Идентификатор приложения=55c92734-d682-4d71-983e-d6ec3f16059f
Идентификатор SKU=9e042223-03bf-49ae-808f-ff37f128d40d
Record Number: 1300
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20070827122557.000000-000
Event Type: Сведения
User:

Computer Name: LH-JNCYI5PQUZ96
Event Code: 1013
Message: Служба Windows Search успешно остановлена.

Record Number: 1299
Source Name: Microsoft-Windows-Search
Time Written: 20070827122542.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: dima-pc
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: DIMA-PC$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x250
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 34620
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509211253.748929-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4902
Message: Создана таблица политики аудита по пользователям.

Число элементов: 0
Идентификатор политики: 0x182f1
Record Number: 34619
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509211253.390127-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0

Тип входа: 0

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:

Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 34618
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509211253.218526-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4608
Message: Выполняется запуск Windows.

Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Record Number: 34617
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509211253.218526-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dima-pc
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x29fbb

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 34616
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090509015929.608800-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SYSTEMROOT%SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%SYSTEM32WBEM;%SYSTEMROOT%SYSTEM32WINDOWSPOWERSHELLV1.0
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=6b01
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Дима at 2009-12-13 21:14:59
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 54 GB (35%) free of 153 GB
Total RAM: 1023 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:33, on 13.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSYSTEM32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft IntelliType Proitype.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentmagent.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Program FilesAd MuncherAdMunch.exe
C:Program FilesadGuardadGuard.exe
C:Windowsehomeehtray.exe
C:WindowsSystem32p2phost.exe
C:Program FilesAdStoperAdStopperTrayApp.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Windowsehomeehmsas.exe
C:UsersC4C4~1AppDataLocalTempfile_4632.exe
C:UsersC4C4~1AppDataLocalTempfile_4632.exe
C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
C:WindowsSystem32mobsync.exe
C:WindowsSYSTEM32taskeng.exe
C:Program FilesOperaopera.exe
C:UsersДимаAppDataLocalOperaOperatemporary_downloadsRSIT.exe
C:Program Filestrend microДима.exe
C:Windowssystem32SearchFilterHost.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.entretieneteds.vze.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
O1 — Hosts: ::1 localhost
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: AnyxPlayer Class — {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} — C:Windowssystem32forcecomt.dll (file missing)
O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
O2 — BHO: Ask Toolbar BHO — {FE063DB1-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IntelliPoint] «C:Program FilesMicrosoft IntelliPointipoint.exe»
O4 — HKLM..Run: [itype] «C:Program FilesMicrosoft IntelliType Proitype.exe»
O4 — HKLM..Run: [Unattend0000000001{578C98F0-652A-4DD2-8391-28E05B8ECE68}] %Systemdrive%SysprepUser.exe
O4 — HKLM..Run: [RestartNeroSetup] «D:SoftЗаписьNero 8 Ultra Edition v8.0.3.0 RetailInstallationSetupx.exe» StartedFromMI=»1″
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [Ad Muncher] «C:Program FilesAd MuncherAdMunch.exe» /bt
O4 — HKLM..Run: [adGuard] C:Program FilesadGuardadGuard.exe
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [CollaborationHost] C:Windowssystem32p2phost.exe -s
O4 — HKCU..Run: [adstopper] C:Program FilesAdStoperAdStopperTrayApp.exe
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [file_4632] C:UsersC4C4~1AppDataLocalTempfile_4632.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O6 — HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Block frame with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_frame
O8 — Extra context menu item: Block image with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_image
O8 — Extra context menu item: Block link with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_link
O8 — Extra context menu item: Don’t filter page with Ad Muncher — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_exclude
O8 — Extra context menu item: Report page to the Ad Muncher developers — http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_report
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O10 — Unknown file in Winsock LSP: c:program filesadguardadguard.dll
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{D8EC33D5-2452-48F0-B178-0DFEAA954EEB}: NameServer = 91.144.140.4 91.144.142.2
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Служба Google Update (gupdate1c9d7247179c149) (gupdate1c9d7247179c149) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe

—
End of file — 9806 bytes

======Scheduled tasks folder======

C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job
C:WindowstasksUser_Feed_Synchronization-{810C2A3D-07FC-476E-862F-CDB0F6263388}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}]
AnyxPlayer Class — C:Windowssystem32forcecomt.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO — C:Program FilesAskTBarbar1.binASKTBAR.DLL []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} — Ask Toolbar — C:Program FilesAskTBarbar1.binASKTBAR.DLL []
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-10 849392]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«IntelliPoint»=C:Program FilesMicrosoft IntelliPointipoint.exe [2007-02-05 849280]
«itype»=C:Program FilesMicrosoft IntelliType Proitype.exe [2006-11-21 813912]
«Unattend0000000001{578C98F0-652A-4DD2-8391-28E05B8ECE68}»=C:SysprepUser.exe []
«RestartNeroSetup»=D:SoftЗаписьNero 8 Ultra Edition v8.0.3.0 RetailInstallationSetupx.exe StartedFromMI=1 []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-11-21 35328]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-27 7975608]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-08-17 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-08-17 8478720]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-08-17 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-04-26 237568]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2008-01-02 779776]
«adGuard»=C:Program FilesadGuardadGuard.exe [2009-10-22 5397504]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«CollaborationHost»=C:Windowssystem32p2phost.exe [2008-01-19 192000]
«adstopper»=C:Program FilesAdStoperAdStopperTrayApp.exe [2009-01-26 588800]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 172792]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-19 202240]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-04-11 1409024]
«file_4632″=C:UsersC4C4~1AppDataLocalTempfile_4632.exe [2009-12-12 262144]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfUsbccidDriver]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«BindDirectlyToPropertySetStorage»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesadGuardadGuard.exe»=»C:Program FilesadGuardadGuard.exe:*:Enabled: Banner Advertising Blocker»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4079bf2c-3bc4-11de-8589-993c5bc0e7f0}]
shellAutoRuncommand — I:nvsmog.exe -flash
shellopencommand — I:nvsmog.exe -flash

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99e3d596-8784-11dd-b115-00016c0feeca}]
shellAutoRuncommand — I:SYSTEMFILESARMY.exe
shellopencommand — I:SYSTEMFILESARMY.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dd09275c-907d-11dc-ab36-00016c0feeca}]
shellAutocommand — I:Windows.scr
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:Windows.scr

======File associations======

.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*

======List of files/folders created in the last 1 months======

2009-12-13 21:14:59 —-D—- C:rsit
2009-12-13 17:21:06 —-D—- C:Program FilesadGuard
2009-12-13 16:55:25 —-D—- C:Program Filestrend micro
2009-12-13 16:37:58 —-A—- C:logit.txt
2009-12-13 16:30:16 —-D—- C:Program FilesReg Organizer
2009-12-13 16:20:29 —-D—- C:Program FilesAd Muncher
2009-12-09 16:14:58 —-A—- C:Windowssystem32nshhttp.dll
2009-12-09 16:14:53 —-A—- C:Windowssystem32httpapi.dll
2009-12-09 12:57:01 —-A—- C:Windowssystem32mshtml.dll
2009-12-09 12:56:57 —-A—- C:Windowssystem32ieframe.dll
2009-12-09 12:56:56 —-A—- C:Windowssystem32urlmon.dll
2009-12-09 12:56:56 —-A—- C:Windowssystem32iertutil.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32wininet.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32occache.dll
2009-12-09 12:56:55 —-A—- C:Windowssystem32msfeeds.dll
2009-12-09 12:56:54 —-A—- C:Windowssystem32iedkcs32.dll
2009-12-09 12:56:52 —-A—- C:Windowssystem32ieui.dll
2009-12-09 12:56:52 —-A—- C:Windowssystem32iepeers.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32msfeedsbs.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32jsproxy.dll
2009-12-09 12:56:51 —-A—- C:Windowssystem32ieUnatt.exe
2009-12-09 12:56:51 —-A—- C:Windowssystem32iesysprep.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32msfeedssync.exe
2009-12-09 12:56:50 —-A—- C:Windowssystem32iesetup.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32iernonce.dll
2009-12-09 12:56:50 —-A—- C:Windowssystem32ie4uinit.exe
2009-12-09 12:56:47 —-A—- C:Windowssystem32winhttp.dll
2009-12-09 12:55:52 —-A—- C:Windowssystem32rastls.dll
2009-12-06 22:17:08 —-D—- C:Program FilesAstrum Online Entertainment
2009-12-03 17:35:20 —-D—- C:UsersДимаAppDataRoamingNokia
2009-12-03 17:23:50 —-D—- C:WindowsDownloaded Installations
2009-12-03 17:21:26 —-D—- C:Program FilesCommon FilesNokia
2009-12-03 17:19:56 —-D—- C:UsersДимаAppDataRoamingPC Suite
2009-12-03 17:19:55 —-D—- C:ProgramDataPC Suite
2009-12-03 17:19:39 —-D—- C:Program FilesCommon FilesPCSuite
2009-12-03 17:17:55 —-D—- C:Program FilesNokia
2009-12-03 17:17:02 —-D—- C:ProgramDataDownloaded Installations
2009-12-01 23:12:51 —-D—- C:Program FilesWindows Portable Devices
2009-12-01 22:20:56 —-A—- C:Windowssystem32tzres.dll
2009-12-01 22:20:24 —-A—- C:Windowssystem32UIAnimation.dll
2009-12-01 22:20:23 —-A—- C:Windowssystem32UIRibbonRes.dll
2009-12-01 22:20:23 —-A—- C:Windowssystem32UIRibbon.dll
2009-12-01 22:19:46 —-A—- C:Windowssystem32WMPhoto.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32XpsRasterService.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32XpsGdiConverter.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32printfilterpipelineprxy.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32d3d10warp.dll
2009-12-01 22:19:45 —-A—- C:Windowssystem32cdd.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32xpsservices.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32XpsPrint.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32WindowsCodecsExt.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32WindowsCodecs.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32printfilterpipelinesvc.exe
2009-12-01 22:19:44 —-A—- C:Windowssystem32PhotoMetadataHandler.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32OpcServices.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32FntCache.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32dxdiagn.dll
2009-12-01 22:19:44 —-A—- C:Windowssystem32dxdiag.exe
2009-12-01 22:19:44 —-A—- C:Windowssystem32d2d1.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32dxgi.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32DWrite.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d11.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10level9.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10core.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10_1core.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10_1.dll
2009-12-01 22:19:43 —-A—- C:Windowssystem32d3d10.dll
2009-12-01 22:19:12 —-A—- C:Windowssystem32WPDShextAutoplay.exe
2009-12-01 22:19:12 —-A—- C:Windowssystem32wpdbusenum.dll
2009-12-01 22:19:12 —-A—- C:Windowssystem32BthMtpContextHandler.dll
2009-12-01 22:19:09 —-A—- C:Windowssystem32PortableDeviceConnectApi.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WPDShServiceObj.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32wpdshext.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdMtpUS.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdMtp.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32WpdConns.dll
2009-12-01 22:19:06 —-A—- C:Windowssystem32wpd_ci.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32WPDSp.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceWMDRM.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceTypes.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceClassExtension.dll
2009-12-01 22:19:05 —-A—- C:Windowssystem32PortableDeviceApi.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32UIAutomationCore.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32oleaccrc.dll
2009-12-01 22:17:56 —-A—- C:Windowssystem32oleacc.dll
2009-12-01 22:14:17 —-A—- C:Windowssystem32D3DX9_42.dll
2009-12-01 22:14:17 —-A—- C:Windowssystem32d3dx10_42.dll
2009-12-01 22:14:16 —-A—- C:Windowssystem32d3dx10_37.dll
2009-12-01 22:14:16 —-A—- C:Windowssystem32D3DCompiler_37.dll
2009-12-01 22:14:13 —-A—- C:Windowssystem32D3DX9_37.dll
2009-12-01 19:38:28 —-A—- C:Windowssystem32msxml6.dll
2009-12-01 19:38:26 —-A—- C:Windowssystem32msxml3.dll
2009-12-01 19:38:19 —-A—- C:Windowssystem32msv1_0.dll
2009-12-01 19:38:04 —-A—- C:Windowssystem32ntoskrnl.exe
2009-12-01 19:38:03 —-A—- C:Windowssystem32ntkrnlpa.exe
2009-12-01 19:23:05 —-A—- C:Windowssystem32msasn1.dll
2009-12-01 19:22:56 —-A—- C:Windowssystem32WSDApi.dll
2009-12-01 19:22:50 —-A—- C:Windowssystem32WMSPDMOD.DLL
2009-12-01 19:21:59 —-A—- C:Windowssystem32wmp.dll
2009-12-01 19:21:52 —-A—- C:Windowssystem32unregmp2.exe
2009-12-01 19:21:47 —-A—- C:Windowssystem32wmploc.DLL
2009-12-01 18:20:33 —-D—- C:Windowssystem32eu-ES
2009-12-01 18:20:33 —-D—- C:Windowssystem32ca-ES
2009-12-01 18:20:20 —-D—- C:Windowssystem32vi-VN
2009-12-01 17:30:53 —-D—- C:ProgramDataESET
2009-12-01 16:48:05 —-D—- C:ProgramDataInstallations

======List of files/folders modified in the last 1 months======

2009-12-13 21:15:32 —-D—- C:WindowsTemp
2009-12-13 17:21:06 —-RD—- C:Program Files
2009-12-13 03:38:29 —-D—- C:WindowsPrefetch
2009-12-12 15:28:50 —-D—- C:Windowssystem32Tasks
2009-12-11 14:19:31 —-SHD—- C:System Volume Information
2009-12-10 16:06:21 —-D—- C:Windowsrescache
2009-12-10 16:00:32 —-D—- C:Windowswinsxs
2009-12-10 15:50:17 —-D—- C:Windowssystem32catroot
2009-12-10 15:43:24 —-D—- C:Windowssystem32migration
2009-12-10 15:43:24 —-D—- C:WindowsSystem32
2009-12-10 15:43:24 —-D—- C:Program FilesInternet Explorer
2009-12-10 15:43:23 —-D—- C:Windowssystem32ru-RU
2009-12-10 15:43:23 —-D—- C:Windowssystem32en-US
2009-12-10 15:43:23 —-D—- C:Windowssystem32drivers
2009-12-10 15:43:23 —-D—- C:Program FilesWindows Mail
2009-12-09 16:17:35 —-SHD—- C:WindowsInstaller
2009-12-09 16:15:37 —-D—- C:Windowssystem32catroot2
2009-12-07 12:43:36 —-D—- C:Program FilesMail.Ru
2009-12-05 22:59:17 —-D—- C:Windowsinf
2009-12-05 22:59:17 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-12-03 17:31:19 —-D—- C:Windows
2009-12-03 17:26:20 —-D—- C:UsersДимаAppDataRoamingAdobe
2009-12-03 17:26:07 —-RSD—- C:WindowsFonts
2009-12-03 17:26:02 —-D—- C:ProgramDataAdobe
2009-12-03 17:26:02 —-D—- C:Program FilesAdobe
2009-12-03 17:21:26 —-D—- C:Program FilesCommon Files
2009-12-03 17:19:55 —-HD—- C:ProgramData
2009-12-01 23:16:24 —-D—- C:WindowsMicrosoft.NET
2009-12-01 23:12:51 —-D—- C:Windowssystem32wbem
2009-12-01 23:12:49 —-D—- C:Windowssystem32uk-UA
2009-12-01 23:12:49 —-D—- C:Windowssystem32pt-PT
2009-12-01 23:12:49 —-D—- C:Windowssystem32pt-BR
2009-12-01 23:12:49 —-D—- C:Windowssystem32pl-PL
2009-12-01 23:12:49 —-D—- C:Windowssystem32it-IT
2009-12-01 23:12:49 —-D—- C:Windowssystem32he-IL
2009-12-01 23:12:49 —-D—- C:Windowssystem32bg-BG
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-TW
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-HK
2009-12-01 23:12:48 —-D—- C:Windowssystem32zh-CN
2009-12-01 23:12:48 —-D—- C:Windowssystem32tr-TR
2009-12-01 23:12:48 —-D—- C:Windowssystem32th-TH
2009-12-01 23:12:48 —-D—- C:Windowssystem32sv-SE
2009-12-01 23:12:48 —-D—- C:Windowssystem32sr-Latn-CS
2009-12-01 23:12:48 —-D—- C:Windowssystem32sl-SI
2009-12-01 23:12:48 —-D—- C:Windowssystem32sk-SK
2009-12-01 23:12:48 —-D—- C:Windowssystem32ro-RO
2009-12-01 23:12:48 —-D—- C:Windowssystem32nl-NL
2009-12-01 23:12:48 —-D—- C:Windowssystem32nb-NO
2009-12-01 23:12:48 —-D—- C:Windowssystem32lv-LV
2009-12-01 23:12:48 —-D—- C:Windowssystem32lt-LT
2009-12-01 23:12:48 —-D—- C:Windowssystem32ko-KR
2009-12-01 23:12:48 —-D—- C:Windowssystem32ja-JP
2009-12-01 23:12:48 —-D—- C:Windowssystem32hu-HU
2009-12-01 23:12:48 —-D—- C:Windowssystem32hr-HR
2009-12-01 23:12:48 —-D—- C:Windowssystem32fr-FR
2009-12-01 23:12:48 —-D—- C:Windowssystem32fi-FI
2009-12-01 23:12:48 —-D—- C:Windowssystem32et-EE
2009-12-01 23:12:48 —-D—- C:Windowssystem32es-ES
2009-12-01 23:12:48 —-D—- C:Windowssystem32el-GR
2009-12-01 23:12:48 —-D—- C:Windowssystem32de-DE
2009-12-01 23:12:48 —-D—- C:Windowssystem32da-DK
2009-12-01 23:12:48 —-D—- C:Windowssystem32cs-CZ
2009-12-01 23:12:48 —-D—- C:Windowssystem32ar-SA
2009-12-01 23:12:43 —-D—- C:Windowsehome
2009-12-01 23:12:36 —-D—- C:Program FilesWindows Media Player
2009-12-01 23:06:19 —-A—- C:Windowssystem32mrt.exe
2009-12-01 22:15:48 —-A—- C:Windowswin.ini
2009-12-01 22:14:10 —-D—- C:WindowsLogs
2009-12-01 19:42:08 —-D—- C:ProgramDatantspecd
2009-12-01 18:51:14 —-RSD—- C:Windowsassembly
2009-12-01 18:48:35 —-D—- C:Program FilesMozilla Firefox
2009-12-01 18:40:46 —-SHD—- C:Boot
2009-12-01 18:24:22 —-D—- C:Program FilesWindows Calendar
2009-12-01 18:24:21 —-D—- C:Program FilesMovie Maker
2009-12-01 18:24:16 —-D—- C:Program FilesWindows Sidebar
2009-12-01 18:24:15 —-D—- C:Program FilesWindows Collaboration
2009-12-01 18:24:14 —-D—- C:Program FilesWindows Journal
2009-12-01 18:24:09 —-D—- C:Program FilesCommon FilesSystem
2009-12-01 18:24:08 —-D—- C:Program FilesWindows Photo Gallery
2009-12-01 18:23:49 —-D—- C:Windowsservicing
2009-12-01 18:23:49 —-D—- C:Program FilesWindows Defender
2009-12-01 18:23:18 —-D—- C:WindowsIME
2009-12-01 18:23:12 —-D—- C:Windowssystem32XPSViewer
2009-12-01 18:23:11 —-D—- C:Windowssystem32oobe
2009-12-01 18:23:06 —-D—- C:Windowssystem32AdvancedInstallers
2009-12-01 18:23:01 —-D—- C:Windowssystem32SLUI
2009-12-01 18:23:01 —-D—- C:Windowssystem32setup
2009-12-01 18:22:58 —-D—- C:Windowssystem32manifeststore
2009-12-01 18:22:57 —-D—- C:Windowssystem32ru
2009-12-01 18:22:46 —-D—- C:Windowssystem32migwiz
2009-12-01 18:20:53 —-D—- C:WindowsAppPatch
2009-12-01 18:20:20 —-D—- C:Windowssystem32Boot
2009-12-01 17:30:53 —-D—- C:Program FilesESET
2009-12-01 16:34:07 —-D—- C:ProgramDataKaspersky Lab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2009-05-14 107256]
R2 eamon;eamon; C:Windowssystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2009-05-14 93312]
R2 irda;ИК-протокол IrDA; C:Windowssystem32DRIVERSirda.sys [2008-01-19 95744]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2009-04-11 236544]
R3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:Windowssystem32DRIVERSnvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-08-17 7608768]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:Windowssystem32DRIVERSpoint32k.sys [2006-11-07 24064]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys []
S3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:Windowssystem32DRIVERSirsir.sys [2006-11-02 20992]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 Nokia USB Generic;Nokia USB Generic; C:Windowssystem32driversnmwcdc.sys [2006-03-24 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:Windowssystem32driversnmwcdcm.sys [2006-03-24 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:Windowssystem32driversnmwcd.sys [2006-03-24 127488]
S3 R300;R300; C:Windowssystem32DRIVERSatikmdag.sys [2006-11-02 2028032]
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys []
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 Irmon;@%SystemRoot%System32irmon.dll,-2000; C:Windowssystem32svchost.exe [2008-01-19 21504]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-04-12 176640]
S2 gupdate1c9d7247179c149;Служба Google Update (gupdate1c9d7247179c149); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-05-17 133104]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FontCache;@%systemroot%system32FntCache.dll,-100; C:Windowssystem32svchost.exe [2008-01-19 21504]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:WindowsSystem32svchost.exe [2008-01-19 21504]

---

EOF

---

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Автор]

Сообщения