Постоянно вылазят вирусы не могу ни чем удалить!

[Gumixa]

Постоянно лезут вирусы, не могу удалить ничем, виснет звук, конфликтует с прогами, тормозит винда и вообще, бесит!
Log:Logfile of random’s system information tool 1.06 (written by random/random)
Run by Михаил at 2009-04-11 22:48:27
Microsoft Windows XP Professional Service Pack 3
System drive C: has 31 GB (51%) free of 60 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:03, on 11.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesHomeNetMonitorMonitor.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSPixArtPAC207Monitor.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
C:Program FilesAgnitumOutpost Firewalloutpost.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:PROGRA~1SPYWAR~1sp_rsser.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcAppFlt.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:WINDOWSALCFDRTM.EXE
C:Program FilesOperaOpera.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerSkypePM.exe
C:Documents and SettingsМихаилРабочий столRSIT.exe
C:Program Filestrend microМихаил.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 — HKLM..Run: [OutpostFeedBack] C:Program FilesAgnitumOutpost Firewallfeedback.exe /dump:os_startup
O4 — HKLM..Run: [SpywareTerminator] «C:PROGRA~1SPYWAR~1SpywareTerminatorShield.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [HNMonitor] C:Program FilesHomeNetMonitorMonitor.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [PC Suite Tray] «C:Program FilesNokiaNokia PC Suite 7PCSuite.exe» -onlytray
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost FirewallPluginsBrowserBarie_bar.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{F4CBC39B-090C-4CD7-83C0-A4E288139F91}: NameServer = 217.117.80.1
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — Unknown owner — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ForceWare Intelligent Application Manager (IAM) — Unknown owner — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcAppFlt.exe
O23 — Service: Forceware Web Interface (ForcewareWebInterface) — Apache Software Foundation — C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: ForceWare IP service (nSvcIp) — NVIDIA — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
O23 — Service: ForceWare user log service (nSvcLog) — NVIDIA — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
O23 — Service: Outpost Firewall Service (OutpostFirewall) — Agnitum Ltd. — C:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Spyware Terminator Realtime Shield Service (sp_rssrv) — Crawler.com — C:PROGRA~1SPYWAR~1sp_rsser.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9970 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-01 61440]
«Outpost Firewall»=C:Program FilesAgnitumOutpost Firewalloutpost.exe [2005-11-25 91648]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewallfeedback.exe [2005-11-25 315460]
«SpywareTerminator»=C:PROGRA~1SPYWAR~1SpywareTerminatorShield.exe [2009-02-05 2834432]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«HNMonitor»=C:Program FilesHomeNetMonitorMonitor.exe [2008-06-23 335872]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2007-11-14 1410304]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2008-06-12 34672]
«Monitor»=C:WINDOWSPixArtPAC207Monitor.exe [2006-11-03 319488]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-09-20 202024]
«PC Suite Tray»=C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2008-12-03 1205760]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2006-12-11 25343016]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnTrayFw]
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnTrayFw.exe [2005-04-29 266240]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-11-06 468744]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Михаил^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe /shellvarcontext=all []

C:Documents and SettingsМихаилГлавное менюПрограммыАвтозагрузка
Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«C:Program FilesHomeNetMonitorMonitor.exe»=»C:Program FilesHomeNetMonitorMonitor.exe:*:Enabled:Monitor»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-04-11 22:48:27 —-D—- C:rsit
2009-04-11 22:48:27 —-D—- C:Program Filestrend micro
2009-04-11 22:33:49 —-D—- C:Program FilesCommon FilesSkype
2009-04-11 22:33:40 —-D—- C:Program FilesSkype
2009-04-11 22:28:43 —-D—- C:Documents and SettingsМихаилApplication DataSkype
2009-04-11 22:19:43 —-D—- C:Program FilesGoogle
2009-04-11 22:19:43 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-04-05 01:07:45 —-RA—- C:WINDOWSunasetup.exe
2009-04-02 23:39:34 —-RA—- C:WINDOWSuncsetup.exe
2009-03-26 04:06:54 —-A—- C:WINDOWSsystem32gdiplus.dll
2009-03-26 04:01:35 —-N—- C:WINDOWSsystem32spmsg.dll
2009-03-26 04:01:27 —-HDC—- C:WINDOWS$NtUninstallWudf01000$
2009-03-26 03:59:27 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
2009-03-26 03:55:15 —-D—- C:WINDOWSsystem32xlive
2009-03-26 03:55:03 —-D—- C:Program FilesMicrosoft Games for Windows — LIVE
2009-03-22 21:03:55 —-A—- C:WINDOWSUpdateClientUI.INI
2009-03-20 14:56:56 —-D—- C:Program FilesPunto Switcher
2009-03-17 00:02:50 —-A—- C:WINDOWSErrRegDoc.txt
2009-03-17 00:01:59 —-D—- C:Documents and SettingsМихаилApplication DataThinstall
2009-03-14 22:09:10 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-03-14 22:03:41 —-D—- C:Documents and SettingsAll UsersApplication DataTest Drive Unlimited

======List of files/folders modified in the last 1 months======

2009-04-11 22:49:00 —-D—- C:WINDOWSTemp
2009-04-11 22:48:33 —-D—- C:WINDOWSPrefetch
2009-04-11 22:48:27 —-RD—- C:Program Files
2009-04-11 22:35:01 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-11 22:33:52 —-SHD—- C:WINDOWSInstaller
2009-04-11 22:33:49 —-D—- C:Program FilesCommon Files
2009-04-11 22:32:08 —-D—- C:Documents and SettingsAll UsersApplication DataSkype
2009-04-11 22:28:43 —-SD—- C:WINDOWSTasks
2009-04-11 22:18:07 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-11 21:59:16 —-A—- C:WINDOWSODBC.INI
2009-04-11 18:47:03 —-D—- C:WINDOWSsystem32
2009-04-11 17:18:31 —-D—- C:Documents and SettingsМихаилApplication DataskypePM
2009-04-09 11:10:21 —-D—- C:Program FilesSpyware Terminator
2009-04-08 07:59:54 —-A—- C:WINDOWSNeroDigital.ini
2009-04-08 07:55:49 —-D—- C:WINDOWS
2009-04-08 00:37:57 —-D—- C:Documents and SettingsAll UsersApplication DataSpyware Terminator
2009-04-04 13:31:44 —-D—- C:Documents and SettingsМихаилApplication DataSpyware Terminator
2009-04-03 00:48:17 —-SD—- C:WINDOWSDownloaded Program Files
2009-03-31 00:53:12 —-D—- C:WINDOWSMinidump
2009-03-29 03:01:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-26 04:21:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-03-26 04:14:02 —-HD—- C:WINDOWSinf
2009-03-26 04:04:53 —-D—- C:WINDOWSsystem32DirectX
2009-03-26 04:02:54 —-RSD—- C:WINDOWSassembly
2009-03-26 04:01:35 —-D—- C:WINDOWSsystem32LogFiles
2009-03-26 04:01:35 —-D—- C:WINDOWSsystem32drivers
2009-03-26 04:00:37 —-D—- C:Program FilesWindows Media Player
2009-03-26 04:00:33 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-26 03:55:13 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-03-26 03:55:08 —-D—- C:WINDOWSWinSxS
2009-03-22 20:57:35 —-D—- C:Program Files2gis
2009-03-20 15:05:49 —-A—- C:WINDOWSwin.ini
2009-03-20 14:56:56 —-D—- C:Documents and SettingsМихаилApplication DataYandex
2009-03-20 14:31:06 —-D—- C:Documents and SettingsМихаилApplication DataNokia
2009-03-20 14:31:00 —-D—- C:Documents and Settings
2009-03-19 01:41:34 —-D—- C:Program FilesQIP Infium
2009-03-18 10:34:34 —-D—- C:WINDOWSsystem32config
2009-03-12 00:26:28 —-D—- C:Program FilesTotal Commander

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-03-14 2911848]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2007-11-14 27656]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2007-11-14 30728]
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:WINDOWSSystem32DRIVERSNVTcp.sys [2008-05-24 100096]
R1 sp_rsdrv2;Spyware Terminator Driver 2; ??C:WINDOWSsystem32driverssp_rsdrv2.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2007-11-14 33800]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-24 4127488]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-09-24 3331072]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-10-16 7680]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 ipgd;ASUS NX1101 Gigabit Ethernet Adapter Driver; C:WINDOWSsystem32DRIVERSipgdnd51.sys [2005-01-28 33536]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-18 2944]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-05-24 12928]
R3 PAC207;Trust WB-1400T Webcam; C:WINDOWSsystem32DRIVERSPFC027.SYS [2007-05-14 508288]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 21248]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2006-10-18 38528]
S1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallFILTNT.SYS []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
S3 arvz8ho3;arvz8ho3; C:WINDOWSsystem32driversarvz8ho3.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-14 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-14 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-14 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-04-14 273408]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-14 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-05-24 33536]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-14 59136]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usb_rndisx;Адаптер USB RNDIS; C:WINDOWSsystem32DRIVERSusb8023x.sys [2008-04-14 12800]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-09-24 581632]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2007-11-14 455936]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcAppFlt.exe [2005-04-29 139264]
R2 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2004-11-30 20543]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2005-04-29 131136]
R2 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2005-04-29 57412]
R2 OutpostFirewall;Outpost Firewall Service; C:Program FilesAgnitumOutpost Firewalloutpost.exe [2005-11-25 91648]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-02-21 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-02-21 107832]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:PROGRA~1SPYWAR~1sp_rsser.exe [2009-02-05 984576]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-11-11 620544]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-03-14 304528]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2008-09-23 593920]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2007-11-14 18176]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

[Gumixa]

Info:info.txt logfile of random’s system information tool 1.06 2009-04-11 22:49:05

======Uninstall list======

—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Ad-Aware SE Professional—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Agnitum Outpost Firewall Pro—>C:Program FilesAgnitumOutpost Firewalluninst.exe
Application Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4CBBEFD0-B00F-41B7-987E-D785B4844CF0}Setup.exe» -l0x19
Application Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6BC06432-364C-46A1-BC6D-32526BB2B50C}Setup.exe» -l0x19
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Catalyst Control Center — Branding—>MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{BB703122-AF65-4AD9-BCA0-273E165DABEE}
Eset-NOD32: Fix Dasumo v3 until 2029—>C:Program FilesESETuninstall.exe
FlylinkDC++ r(370)—>»C:Program FilesFlylinkDC++unins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HomeNet Monitor (remove only)—>C:Program FilesHomeNetMonitorUninstall.exe
K-Lite Codec Pack 4.1.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lock On: Современная боевая авиация—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}setup.exe» -l0x9
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Trial—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall OUTLOOKR /dll OSETUP.DLL
Microsoft Office Outlook 2007—>MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}Nokia_PC_Suite_7_1_18_0_rus_web.exe
Nokia PC Suite—>MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers—>C:WINDOWSsystem32NVUNINST.EXE UninstallGUI
NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
NVIDIA PhysX v8.09.04—>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Opera 9.25—>MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}
PC Connectivity Solution—>MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Skype 3.0—>»C:Program FilesSkypePhoneunins000.exe»
Skype Plugin Manager—>MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Spyware Terminator—>»C:Program FilesSpyware Terminatorunins000.exe»
Trust WB-1400T Webcam—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{30837A37-8F9F-4817-8B52-C501B67DC3BE} /l1033
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Новосибирск 01.03.2009—>MsiExec.exe /X{C5A6E8D4-4CB7-4712-A636-97F173475BF2}
ДубльГИС 3.0.4.2—>MsiExec.exe /X{EBF56A8E-3483-4704-98B8-7685891F8EA7}
Пакет драйверов Windows — Nokia Modem (10/27/2008 3.9)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (10/27/2008 7.01.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6nokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
Черная Акула—>»C:Program Files1CEagle DynamicsKa-50uninstall.exe»

======Security center information======

AV: ESET NOD32 Antivirus 3.0
FW: Outpost Firewall Pro
FW: NVIDIA Firewall (disabled)

======System event log======

Computer Name: VAH-33ED7D1AF99
Event Code: 7035
Message: Служба «Сетевые подключения» успешно отправила управляющий элемент «запустить».

Record Number: 7470
Source Name: Service Control Manager
Time Written: 20090329011230.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: VAH-33ED7D1AF99
Event Code: 7036
Message: Служба «Определение оборудования оболочки» перешла в состояние Работает.

Record Number: 7469
Source Name: Service Control Manager
Time Written: 20090329011229.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 7035
Message: Служба «Определение оборудования оболочки» успешно отправила управляющий элемент «запустить».

Record Number: 7468
Source Name: Service Control Manager
Time Written: 20090329011229.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: VAH-33ED7D1AF99
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

Record Number: 7467
Source Name: Service Control Manager
Time Written: 20090329011223.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

Record Number: 7466
Source Name: Service Control Manager
Time Written: 20090329011223.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: VAH-33ED7D1AF99
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 444
Source Name: SecurityCenter
Time Written: 20090207125041.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 0
Message:
Record Number: 443
Source Name: ForceWare Intelligent Application Manager (IAM)
Time Written: 20090207125039.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 0
Message:
Record Number: 442
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090207125027.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 105
Message: The service was started.

Record Number: 441
Source Name: ATI Smart
Time Written: 20090207125023.000000+360
Event Type: информация
User:

Computer Name: VAH-33ED7D1AF99
Event Code: 1517
Message: Реестр пользователя VAH-33ED7D1AF99Михаил был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 440
Source Name: Userenv
Time Written: 20090207124929.000000+360
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[Gumixa]

Посылаю Вам отчет!
Михаил

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

zflnp



NetSvc::

zflnp



File::

c:windowssystem32ugpernuw.dll

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Gumixa]

ComboFix 09-04-15.08 — Михаил 18.04.2009 22:29.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.592 [GMT 7:00]
Running from: c:documents and settingsМихаилРабочий столComboFix.exe
Command switches used :: c:documents and settingsМихаилРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)
FW: NVIDIA Firewall *disabled*
FW: Outpost Firewall Pro *enabled*
* Created a new restore point
* Resident AV is active

FILE ::
c:windowssystem32ugpernuw.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_ZFLNP

---

Service_zflnp

((((((((((((((((((((((((( Files Created from 2009-03-18 to 2009-04-18 )))))))))))))))))))))))))))))))
.

2009-04-12 15:26 . 2009-04-12 15:26

---

d

---

w c:windows85EBB28365AF4C539EBE7C0A232762F7.TMP
2009-04-11 18:46 . 1998-10-29 09:45 306688 —-a-w c:windowsIsUninst.exe
2009-04-11 16:44 . 2009-04-11 16:44

---

d—h—w c:windows$hf_mig$
2009-04-11 16:10 . 2009-04-11 16:10

---

d-s—w c:documents and settingsМихаилUserData
2009-04-11 16:10 . 2009-04-11 16:10

---

d-s—w c:documents and settingsМихаилUserData
2009-04-11 15:48 . 2009-04-11 15:49

---

d

---

w C:rsit
2009-04-11 15:28 . 2009-04-18 15:44

---

d

---

w c:documents and settingsМихаилApplication DataSkype
2009-04-11 15:24 . 2009-04-11 15:24

---

d

---

w c:documents and settingsLocalServiceLocal SettingsApplication DataGoogle
2009-04-11 15:24 . 2009-04-11 15:30

---

d

---

w c:documents and settingsМихаилLocal SettingsApplication DataGoogle
2009-04-04 18:07 . 2007-11-02 15:33 1891008 —-a-r c:windowsunasetup.exe
2009-04-02 16:39 . 2007-11-02 15:33 1602240 —-a-r c:windowsuncsetup.exe
2009-03-31 17:00 . 2009-03-31 17:00

---

d

---

w c:documents and settingsОльгаLocal SettingsApplication DataMicrosoft Help
2009-03-25 21:06 . 2009-03-25 21:06 1700352 —-a-w c:windowssystem32gdiplus.dll
2009-03-25 21:00 . 2009-03-25 21:01

---

d

---

w c:windowssystem32driversumdf
2009-03-25 20:55 . 2009-03-25 20:55

---

d

---

w c:windowssystem32xlive
2009-03-24 04:46 . 2009-03-24 04:46

---

d

---

w c:documents and settingsОльгаApplication DataLavasoft
2009-03-22 14:03 . 2009-03-22 14:03 208 —-a-w c:windowsUpdateClientUI.INI
2009-03-20 07:31 . 2009-03-20 07:31

---

d

---

w c:documents and settings??????

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 10:27 . 2009-02-05 14:50

---

d

---

w c:documents and settingsОльгаApplication DataSpyware Terminator
2009-04-15 11:16 . 2009-02-05 13:35

---

d

---

w c:documents and settingsМихаилApplication DataSpyware Terminator
2009-04-13 14:15 . 2009-02-05 13:35

---

d

---

w c:program filesSpyware Terminator
2009-04-12 16:32 . 2009-02-05 13:01

---

d—h—w c:program filesInstallShield Installation Information
2009-04-12 15:26 . 2009-02-21 17:09

---

d

---

w c:program filesCommon FilesWise Installation Wizard
2009-04-12 06:15 . 2009-02-05 13:35

---

d

---

w c:documents and settingsAll UsersApplication DataSpyware Terminator
2009-04-11 16:46 . 2009-04-11 15:19

---

d

---

w c:program filesGoogle
2009-04-11 15:49 . 2009-04-11 15:48

---

d

---

w c:program filestrend micro
2009-04-11 15:33 . 2009-04-11 15:33

---

d

---

w c:program filesSkype
2009-04-11 15:33 . 2009-04-11 15:33

---

d

---

w c:program filesCommon FilesSkype
2009-04-11 15:32 . 2009-03-05 05:38

---

d

---

w c:documents and settingsAll UsersApplication DataSkype
2009-04-11 10:18 . 2009-02-25 13:30

---

d

---

w c:documents and settingsМихаилApplication DataskypePM
2009-03-28 20:01 . 2008-04-15 12:00 78770 —-a-w c:windowssystem32perfc019.dat
2009-03-28 20:01 . 2008-04-15 12:00 472114 —-a-w c:windowssystem32perfh019.dat
2009-03-25 21:25 . 2009-02-05 13:18 937864 —-a-w c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-03-25 20:55 . 2009-03-25 20:55

---

d

---

w c:program filesMicrosoft Games for Windows — LIVE
2009-03-22 13:57 . 2009-02-21 08:10

---

d

---

w c:program files2gis
2009-03-20 07:57 . 2009-03-20 07:56

---

d

---

w c:program filesPunto Switcher
2009-03-20 07:56 . 2009-02-05 13:20

---

d

---

w c:documents and settingsМихаилApplication DataYandex
2009-03-20 07:31 . 2009-03-05 03:43

---

d

---

w c:documents and settingsМихаилApplication DataNokia
2009-03-18 18:41 . 2009-02-05 16:59

---

d

---

w c:program filesQIP Infium
2009-03-18 04:00 . 2009-03-11 17:15

---

d

---

w c:documents and settingsОльгаApplication DataSkype
2009-03-16 17:11 . 2009-03-16 17:01

---

d

---

w c:documents and settingsМихаилApplication DataThinstall
2009-03-14 15:09 . 2009-03-14 15:09 2911848 —-a-w c:windowssystem32driversappdrv01.sys
2009-03-14 15:09 . 2009-03-14 15:09 304528 —-a-w c:windowssystem32appdrvrem01.exe
2009-03-14 15:03 . 2009-03-14 15:03

---

d

---

w c:documents and settingsAll UsersApplication DataTest Drive Unlimited
2009-03-13 06:24 . 2009-03-13 06:24

---

d

---

w c:documents and settingsОльгаApplication DataGrym
2009-03-11 17:26 . 2009-02-05 13:28

---

d

---

w c:program filesTotal Commander
2009-03-07 12:24 . 2009-03-07 12:24 60416 —-a-w c:windowsALCFDRTM.EXE
2009-03-05 09:16 . 2009-03-05 09:16

---

d

---

w c:documents and settingsОльгаApplication DataPC Suite
2009-03-05 05:27 . 2009-02-07 10:37

---

d

---

w c:program filesMicrosoft ActiveSync
2009-03-05 05:08 . 2009-03-05 05:08 0 —ha-w c:windowssystem32driversMsft_Kernel_ccdcmb_01007.Wdf
2009-03-05 05:08 . 2009-03-05 05:08 0 —ha-w c:windowssystem32driversMsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-05 05:02 . 2009-03-05 05:02

---

d

---

w c:program filesCommon FilesPCSuite
2009-03-05 05:01 . 2009-03-05 05:00

---

d

---

w c:program filesCommon FilesNokia
2009-03-05 05:01 . 2009-03-05 04:57

---

d

---

w c:program filesNokia
2009-03-05 04:59 . 2009-03-05 04:59

---

d

---

w c:program filesPC Connectivity Solution
2009-03-05 04:56 . 2009-03-05 03:37

---

d

---

w c:documents and settingsAll UsersApplication DataDownloaded Installations
2009-03-05 04:51 . 2009-03-05 04:51

---

d

---

w c:documents and settingsAll UsersApplication DataInstallations
2009-03-05 03:57 . 2009-03-05 03:57

---

d

---

w c:documents and settingsМихаилApplication DataDatalayer
2009-03-05 03:56 . 2009-03-05 03:40

---

d

---

w c:documents and settingsМихаилApplication DataPC Suite
2009-03-05 03:43 . 2009-03-05 03:43

---

d

---

w c:documents and settingsAll UsersApplication DataPC Suite
2009-03-05 03:40 . 2009-03-05 03:40

---

d

---

w c:program filesDIFX
2009-03-04 08:10 . 2009-03-04 08:10

---

d

---

w c:documents and settingsОльгаApplication DataDivX
2009-02-26 16:45 . 2009-02-26 16:45

---

d

---

w c:program filesCommon FilesPAC207
2009-02-26 16:45 . 2009-02-26 16:45

---

d

---

w c:program filesTrust
2009-02-26 16:29 . 2009-02-26 16:29

---

d

---

w c:documents and settingsМихаилApplication DataArcSoft
2009-02-23 07:06 . 2009-02-05 14:50 68456 —-a-w c:documents and settingsОльгаLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-22 20:34 . 2009-02-22 20:34

---

d

---

w c:documents and settingsМихаилApplication Dataubi.com
2009-02-21 17:57 . 2009-02-05 13:22 68456 —-a-w c:documents and settingsМихаилLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-21 17:52 . 2009-02-10 05:00

---

d

---

w c:program filesCommon FilesAdobe
2009-02-21 17:46 . 2009-02-21 12:53

---

d

---

w c:program files1C
2009-02-21 17:12 . 2009-02-21 17:10

---

d

---

w c:program filesAGEIA Technologies
2009-02-21 15:37 . 2009-02-15 09:35 107888 —-a-w c:windowssystem32CmdLineExt.dll
2009-02-21 15:18 . 2009-02-21 15:18 22328 —-a-w c:windowssystem32driversPnkBstrK.sys
2009-02-21 15:18 . 2009-02-21 15:18 22328 —-a-w c:documents and settingsМихаилApplication DataPnkBstrK.sys
2009-02-21 15:17 . 2009-02-21 15:17 107832 —-a-w c:windowssystem32PnkBstrB.exe
2009-02-21 15:16 . 2009-02-21 15:16 66872 —-a-w c:windowssystem32PnkBstrA.exe
2009-02-21 15:16 . 2009-02-21 15:16 2250024 —-a-w c:windowssystem32pbsvc.exe
2009-02-21 08:21 . 2009-02-21 08:10

---

d

---

w c:documents and settingsAll UsersApplication Data2GIS
2009-02-21 08:16 . 2009-02-21 08:16

---

d

---

w c:documents and settingsМихаилApplication DataGrym
2009-02-20 16:52 . 2009-02-20 16:52 138752 —-a-w c:windowssystem32driverssp_rsdrv2.sys
2009-02-05 13:34 . 2009-02-05 12:51 86327 —-a-w c:windowspchealthhelpctrOfflineCacheindex.dat
2009-02-05 12:49 . 2009-02-05 12:49 22564 —-a-w c:windowssystem32emptyregdb.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-15_12.42.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-18 15:40 . 2005-10-20 13:02 163328 c:windowsERDNTsubsERDNT.EXE
— 2009-04-15 12:39 . 2005-10-20 13:02 163328 c:windowsERDNTsubsERDNT.EXE
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2008-12-03 1205760]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2006-12-11 25343016]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
«Outpost Firewall»=»c:program filesAgnitumOutpost Firewalloutpost.exe» [2005-11-25 91648]
«OutpostFeedBack»=»c:program filesAgnitumOutpost Firewallfeedback.exe» [2005-11-25 315460]
«SpywareTerminator»=»c:progra~1SPYWAR~1SpywareTerminatorShield.exe» [2009-02-05 2834432]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«HNMonitor»=»c:program filesHomeNetMonitorMonitor.exe» [2008-06-23 335872]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2007-11-14 1410304]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2008-06-11 34672]
«Monitor»=»c:windowsPixArtPAC207Monitor.exe» [2006-11-03 319488]
«SoundMan»=»SOUNDMAN.EXE» — c:windowssoundman.exe [2007-04-16 577536]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360]

c:documents and settingsЊЁе Ё«ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»

[HKLM~startupfolderC:^Documents and Settings^Михаил^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
path=c:documents and settingsМихаилГлавное менюПрограммыАвтозагрузкаTotal Commander.lnk
backup=c:windowspssTotal Commander.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnTrayFw]
2005-04-29 12:22 266240 —-a-w c:program filesNVIDIA CorporationNetworkAccessManagerbinnTrayFw.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
2007-11-06 13:48 468744 —-a-w c:program filesCommon FilesYandexYupdateyupdate.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\Program Files\HomeNet\Monitor\Monitor.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«8814:TCP»= 8814:TCP:zefptfzp

R1 VFILT;Outpost Firewall Kernel Driver; [x]
R2 appdrvrem01;Application Driver Auto Removal Service (01); [x]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);c:program filesAgnitumOutpost FirewallkernelADBLOCK.DLL [2005-11-25 33568]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);c:program filesAgnitumOutpost FirewallkernelARP.DLL [2005-11-25 17440]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);c:program filesAgnitumOutpost FirewallkernelCONTENT.DLL [2005-11-25 4864]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);c:program filesAgnitumOutpost FirewallkernelDNSCACHE.DLL [2005-11-25 14176]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);c:program filesAgnitumOutpost FirewallkernelFTPFILT.DLL [2005-11-25 8992]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);c:program filesAgnitumOutpost FirewallkernelHTMLFILT.DLL [2005-11-25 11552]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);c:program filesAgnitumOutpost FirewallkernelHTTPFILT.DLL [2005-11-25 13248]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);c:program filesAgnitumOutpost FirewallkernelIMAPFILT.DLL [2005-11-25 7200]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);c:program filesAgnitumOutpost FirewallkernelMAILFILT.DLL [2005-11-25 14912]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);c:program filesAgnitumOutpost FirewallkernelNNTPFILT.DLL [2005-11-25 6752]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);c:program filesAgnitumOutpost FirewallkernelPOP3FILT.DLL [2005-11-25 9984]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);c:program filesAgnitumOutpost FirewallkernelPROTECT.DLL [2005-11-25 16928]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);c:program filesAgnitumOutpost FirewallkernelSECRET.DLL [2005-11-25 9664]
S1 appdrv01;Application Driver (01);c:windowssystem32Driversappdrv01.sys [2009-03-14 2911848]
S1 epfwtdir;epfwtdir;c:windowssystem32DRIVERSepfwtdir.sys [2007-11-14 30728]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:windowssystem32driverssp_rsdrv2.sys [2009-02-20 138752]
S2 2GIS UpdateClientService;2GIS UpdateClientService;c:program files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
S2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2007-11-14 455936]
S3 FStarForce;FStarForce;c:windowssystem32DRIVERSFStarForce.sys [2008-10-16 7680]
S3 ipgd;ASUS NX1101 Gigabit Ethernet Adapter Driver;c:windowssystem32DRIVERSipgdnd51.sys [2005-01-28 33536]
S3 PAC207;Trust WB-1400T Webcam;c:windowssystem32DRIVERSPFC027.SYS [2007-05-14 508288]

.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
LSP: %SYSTEMROOT%system32nvappfilter.dll
TCP: {F4CBC39B-090C-4CD7-83C0-A4E288139F91} = 217.117.80.1
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 22:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

LOCKED REGISTRY KEYS

---

[HKEY_USERSS-1-5-21-2052111302-1614895754-682003330-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(720)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘lsass.exe'(776)
c:windowssystem32nvappfilter.dll

— — — — — — — > ‘explorer.exe'(3976)
c:program filesPunto Switcherpshook.dll
c:windowssystem32WPDShServiceObj.dll
c:program filesNokiaNokia PC Suite 7PhoneBrowser.dll
c:program filesNokiaNokia PC Suite 7NGSCM.DLL
c:program filesNokiaNokia PC Suite 7LangPhoneBrowser_rus.nlr
c:program filesNokiaNokia PC Suite 7ResourcePhoneBrowser_Nokia.ngr
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe
c:program filesNeroNero8Nero BackItUpNBService.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:progra~1SPYWAR~1sp_rsser.exe
c:program filesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe
c:program filesNVIDIA CorporationNetworkAccessManagerbinnSvcAppFlt.exe
c:program filesATI TechnologiesATI.ACECore-StaticMOM.exe
c:program filesATI TechnologiesATI.ACECore-StaticCCC.exe
c:program filesCommon FilesNeroLibNMIndexingService.exe
c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
c:program filesPC Connectivity SolutionServiceLayer.exe
c:program filesPC Connectivity SolutionTransportsNclUSBSrv.exe
c:program filesPC Connectivity SolutionTransportsNclRSSrv.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-04-18 22:56 — machine was rebooted
ComboFix-quarantined-files.txt 2009-04-18 15:56
ComboFix2.txt 2009-04-15 12:44

Pre-Run: 33 098 854 400 байт свободно
Post-Run: 33 131 311 104 байт свободно

256

[Admin]

Лог выглядит нормально.
Как работает компьютер ?

[Gumixa]

Спасибо за помощь! Намного лучше сейчас, но ощущение что вирусня есть не пропадает! Но это наверное уже из области психологии! В любом случае, спасибо, помогли! Очень рад, что мне как чайнику, кто-то может адекватно помочь!

[Admin]

но ощущение что вирусня есть не пропадает!

А на чём основывается это ощущение ?

Скачайте RootkitRevealer кликнув по этой ссылке и распакуйте файл в папку, например C:RootkitRevealer.
Отключите соединение с Интернетом и ваш антивирус.
Запустите RootkitRevealer.
Когда программа запустится кликните по кнопке Scan.
Когда сканирование закончится, кликните File->Save и сохраните лог на ваш рабочий стол.
Закройте RootkitRevealer.

Жду от вас RootkitRevealer лог.

[Gumixa]

HKUS-1-5-21-2052111302-1614895754-682003330-1003SoftwareSecuROM!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 15.02.2009 16:35 0 bytes Key name contains embedded nulls (*)
HKUS-1-5-21-2052111302-1614895754-682003330-1003SoftwareSecuROMLicense information* 26.03.2009 4:07 0 bytes Key name contains embedded nulls (*)
HKLMSECURITYPolicySecretsSAC* 05.02.2009 20:41 0 bytes Key name contains embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 05.02.2009 20:41 0 bytes Key name contains embedded nulls (*)
HKLMSOFTWAREESETESET SecurityCurrentVersionSchedulerTimestamp 26.04.2009 23:16 4 bytes Data mismatch between Windows API and raw hive data.
HKLMSOFTWAREESETESET SecurityCurrentVersionScheduler100LastExec 26.04.2009 22:29 4 bytes Data mismatch between Windows API and raw hive data.
HKLMSOFTWAREMicrosoftCryptographyRNGSeed 26.04.2009 23:28 80 bytes Data mismatch between Windows API and raw hive data.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerMyComputerNameSpaceDelegateFolders{E211B736-43FD-11D1-9EFB-0000F8757FCD} 20.04.2009 0:31 19 bytes Data mismatch between Windows API and raw hive data.
HKLMSYSTEMControlSet001ServicessptdCfg 15.02.2009 15:45 0 bytes Access is denied.

[Gumixa]

Знаете, еще хочу добавить, что постоянно (раз в неделю) провожу сканирование с помощью NODа, spy-ware, и утилита Зайцева! вот спайвар постоянно находит то 5 то 8 подозрительных файлов! вроде удаляю их там же, но потом вижу всплывающие окна от NODа, о том, что то червь, то вирус!что с моим компом происходит не пойму! Может я не правильно сканирую компьютер?

[Gumixa]

Я не могу скачать по вашей ссылке, подскажите может другая есть? у меня выход в сеть через локалку с одним айпишником, следовательно, там постоянно занять! :-(((((((((((((

[Admin]

Я не могу скачать по вашей ссылке, подскажите может другая есть? у меня выход в сеть через локалку с одним айпишником, следовательно, там постоянно занять!

Обращайте внимание на того кто приводит ссылки, а то можете скачать анти-лекарство.

Знаете, еще хочу добавить, что постоянно (раз в неделю) провожу сканирование с помощью NODа, spy-ware, и утилита Зайцева! вот спайвар постоянно находит то 5 то 8 подозрительных файлов! вроде удаляю их там же, но потом вижу всплывающие окна от NODа, о том, что то червь, то вирус!что с моим компом происходит не пойму! Может я не правильно сканирую компьютер?

После того как я сообщил, о том, что Combofix лог выглядит нормально, червь или вирус проявлялся ?

Приложите к ответу свежий Combofix лог.

[Gumixa]

Да нет, вроде не появлялся больше! а скачать по ссылке так и не смог! занято постоянно,блин! пытаться дальше?

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения