Проблема с Rootkit

[beglov74]

Некоторое время назад Avast выдал предупреждение об обнаружении Rootkit Gmer. С тех пор несколько раз делал глубокий анализ Avastом и NOD32. Но сообщения о Rootkitе все равно периодически появляются. Особо ничего не беспокоит, интернет только стал тормозить, но трафик никуда не уходит. Окончательно от Rootkitа избавиться не могу.
Буду признателен за помощь.

info.txt logfile of random’s system information tool 1.06 2009-04-02 23:07:16

======Uninstall list======

«Алеша Попович и Тугарин Змей» (Только Удаление)—>»C:Program Files1CАлеша Попович и Тугарин Змейunins000.exe»
—>»C:ViaVoiceBinvunUS.exe» ProdRunControl Dc En_US ‘IBM ViaVoice™ Command and Control Runtime’ C:WINDOWSIsUninst.exe -fC:ViaVoiceRtCmnd_US.isu
—>»C:ViaVoiceBinvunUS.exe» ProdRunControl Dc En_US ‘IBM ViaVoice™ Command and Control Runtime’ C:WINDOWSIsUninst.exe -fC:ViaVoiceRtCmnd_US.isu
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Илья Муромец и Соловей-разбойник»—>»C:Program Files1CИлья Муромец и Соловей-разбойникunins000.exe»
ABBYY Lingvo 10 English-Russian Dictionary—>MsiExec.exe /I{AA10000A-C75E-487C-88FC-37AA1AACFB61}
Adobe Acrobat 4.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.dll»
Adobe Acrobat 7.0 Professional—>msiexec /I {AC76BA86-1033-0000-7760-100000000002}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2—>C:PROGRA~1AdobeADOBEP~1UNWISE.EXE C:PROGRA~1AdobeADOBEP~1INSTALL.LOG
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Alterteks AlterPhone Operator—>C:Program FilesAlterteksAlterPhone OperatorUninstall.exe C:Program FilesAlterteksAlterPhone Operator
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2005 — English—>MsiExec.exe /I{5783F2D7-0301-0409-0002-0060B0CE6BBA}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1049
Canon Camera Access Library—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1033
Canon Camera Support Core Library—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1033
Canon Camera Window DC_DV 5 for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}
Canon Camera Window DC_DV 6 for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
Canon Camera Window DSLR 5 for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1A699A2CC7}
Canon Camera Window MC 6 for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
CANON iMAGE GATEWAY Task for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{33711828-7194-4446-8C05-0DC0E59A0C1B}
Canon Internet Library for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{D0E8C34D-19D2-49FD-A900-88DEB788FF86}
Canon MovieEdit Task for ZoomBrowser EX—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{4DBBF091-FACD-422C-B43C-786335BD5398}
Canon PhotoRecord—>MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon Utilities PhotoStitch 3.1—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}
Canon ZoomBrowser EX (E)—>MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CorelDRAW Graphics Suite 12—>MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
EVEREST Home v1.50.187 (remove only)—>»C:Program FilesEVEREST Home v1.50.187uninstall.exe»
ffdshow [rev 1099] [2007-04-14]—>»C:WINDOWSsystem32unins000.exe»
FileZilla Client 3.2.3.1—>C:Program FilesFileZilla FTP Clientuninstall.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Indeo® XP Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninstXP.isu»
InterVideo FilterSDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A15ED800-19FF-11D5-AF7F-0050BA1191E9}setup.exe» REMOVEALL
InterVideo WinDVD Creator 2—>»C:Program FilesInstallShield Installation Information{2FCE4FC5-6930-40E7-A4F1-F862207424EF}setup.exe» REMOVEALL
InterVideo WinDVD Recorder—>»C:Program FilesInstallShield Installation Information{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}setup.exe» REMOVEALL
KeyMaestro Input Device Driver V2.0.1-46AU MUL—>C:WINDOWSsystem32KmRemove.exe
K-Lite Codec Pack 2.33 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Longman Exams Coach—>»C:Program FilesLongmanleduninstall.exe»
Mail.Ru Агент 5.4 (сборка 2620, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visio Professional 2002 [English]—>MsiExec.exe /I{90510409-6D54-11D4-BEE3-00C04F990354}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mpeg2 Software Decoder—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{A85C3B40-B4E6-49F2-8515-D970C05CEA5E} /l1049
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7—>MsiExec.exe /I{8C30E1DC-D83E-4A90-AD02-1A275FC71049}
NOD32 FiX v1.9—>»C:Program FilesEsetunins000.exe»
Partition Magic 8 Руссификатор—>C:PROGRA~1POWERQ~1PARTIT~1.0UNWISE.EXE C:PROGRA~1POWERQ~1PARTIT~1.0INSTALL.LOG
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
PowerQuest PartitionMagic 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QUICKfind—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{593AFFA4-D08E-4272-BABB-420949D32A10}Setup.exe» -l0x9
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Registry Mechanic 5.0—>»C:Program FilesRegistry Mechanicunins000.exe»
RTC Client API v1.3—>MsiExec.exe /X{143DF9B1-5534-4F84-BBC6-65B2154D8A34}
Sing and Learn 1—>T:Sing1SetupSetup.exe -u
Skype 3.0—>»C:Program FilesSkypePhoneunins000.exe»
Skype Plugin Manager—>MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
StyleXP (remove only)—>»C:Program FilesTGTSoftStyleXPStyleXP-uninstall.exe»
Total Commander 6.53 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Ulead VideoStudio 7 SE DVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}setup.exe» -l0x9
Uniblue ProcessScanner—>»C:Program FilesUniblueProcessScannerunins000.exe»
VLC media player 0.9.6—>C:Program FilesVideoLANVLCuninstall.exe
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XP Tweaker 1.40—>C:Program FilesXP TweakerUninstall.exe
Xvid 1.1.2 final uninstall—>»C:Program FilesXvidunins000.exe»
Yantar Control—>C:WINDOWSIsUninst.exe -f»C:Program FilesAspectYantar Control PanelUninst.isu»
Английский: Путь к совершенству 2 — Intermediate—>C:EngLearnIntEngRussianunins000.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
В поисках Немо—>C:WINDOWSIsUninst.exe -f»C:Program FilesSnowball InteractiveNemoDeIsL1.isu»
Клиент локальной p2p-сети (sDC)—>»C:Program FilessDCuninstall.exe»
Терминал резервирования товаров—>E:Utkonosuninstall.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090402-0]
AV: Антивирусная система Eset NOD32 2.50 (disabled)

======System event log======

Computer Name: GRES74
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom0 во время выполнения операции страничного обмена.

Record Number: 27916
Source Name: Cdrom
Time Written: 20090122211743.000000+180
Event Type: предупреждение
User:

Computer Name: GRES74
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom0 во время выполнения операции страничного обмена.

Record Number: 27915
Source Name: Cdrom
Time Written: 20090122211743.000000+180
Event Type: предупреждение
User:

Computer Name: GRES74
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom0 во время выполнения операции страничного обмена.

Record Number: 27914
Source Name: Cdrom
Time Written: 20090122211743.000000+180
Event Type: предупреждение
User:

Computer Name: GRES74
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom0 во время выполнения операции страничного обмена.

Record Number: 27913
Source Name: Cdrom
Time Written: 20090122211743.000000+180
Event Type: предупреждение
User:

Computer Name: GRES74
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom0 во время выполнения операции страничного обмена.

Record Number: 27912
Source Name: Cdrom
Time Written: 20090122211743.000000+180
Event Type: предупреждение
User:

=====Application event log=====

Computer Name: GRES74
Event Code: 63
Message: Поставщик OffProv11 зарегистрирован в пространстве имен WMI RootMSAPPS11 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Record Number: 4758
Source Name: WinMgmt
Time Written: 20090107224810.000000+180
Event Type: предупреждение
User: GRES74Сергей

Computer Name: GRES74
Event Code: 63
Message: Поставщик OffProv11 зарегистрирован в пространстве имен WMI RootMSAPPS11 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Record Number: 4757
Source Name: WinMgmt
Time Written: 20090107224810.000000+180
Event Type: предупреждение
User: GRES74Сергей

Computer Name: GRES74
Event Code: 63
Message: Поставщик OffProv11 зарегистрирован в пространстве имен WMI RootMSAPPS11 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Record Number: 4756
Source Name: WinMgmt
Time Written: 20090107224757.000000+180
Event Type: предупреждение
User: GRES74Сергей

Computer Name: GRES74
Event Code: 63
Message: Поставщик OffProv11 зарегистрирован в пространстве имен WMI RootMSAPPS11 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Record Number: 4755
Source Name: WinMgmt
Time Written: 20090107224757.000000+180
Event Type: предупреждение
User: GRES74Сергей

Computer Name: GRES74
Event Code: 1001
Message: Checking file system on E:
The type of the file system is NTFS.

One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Windows has checked the file system and found no problems.

312560608 KB total disk space.
38738744 KB in 8837 files.
3804 KB in 1720 indexes.
0 KB in bad sectors.
89692 KB in use by the system.
65536 KB occupied by the log file.
273728368 KB available on disk.

4096 bytes in each allocation unit.
78140152 total allocation units on disk.
68432092 allocation units available on disk.

Internal Info:
70 37 00 00 48 29 00 00 87 41 00 00 00 00 00 00 p7..H)…A……
01 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00 …………….
42 dc 06 03 00 00 00 00 60 9c c5 0b 00 00 00 00 B…….`…….
3c 64 2f 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ae 46 b5 28 00 00 00 00 ………F.(….
90 8f 7a a6 00 00 00 00 a0 3a 07 00 85 22 00 00 ..z……:…»..
00 00 00 00 00 e0 6c 3c 09 00 00 00 b8 06 00 00 ……l<........
Record Number: 4754
Source Name: Winlogon
Time Written: 20090107224308.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesCommon FilesAutodesk Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 3 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0303
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Сергей at 2009-04-02 23:06:31
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (43%) free of 36 GB
Total RAM: 767 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:14, on 02.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesKMaestroKMaestro.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesRSSoftRedSwoosh.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesInterVideoWinDVD4PRWinScheduler.exe
C:Program FilesAVerTVQuickTV.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSexplorer.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=32159&locale=419&geoid=cb&version=10.0.0.3646&userlocale=419
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O2 — BHO: QUICKfind BHO Object — {C08DF07A-3E49-4E25-9AB0-D3882835F153} — C:PROGRA~1IDMQUICKF~1PlugInsIEHelp.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [BtcMaestro] C:Program FilesKMaestroKMaestro.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [Red Swoosh] C:Program FilesRSSoftRedSwoosh.exe /S
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: QuickTV.lnk = C:Program FilesAVerTVQuickTV.exe
O4 — Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: InterVideo WinScheduler.lnk = C:Program FilesInterVideoWinDVD4PRWinScheduler.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Translate with Lingvo — res://C:Program FilesABBYY Lingvo 10 English-Russian DictionaryLingvo.exe/3000
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O17 — HKLMSystemCCSServicesTcpip..{7380A49F-D8D6-41C9-8876-5CE70F4E8D0A}: NameServer = 80.252.134.85
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk, Inc. — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: StyleXPService — Unknown owner — C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9033 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C08DF07A-3E49-4E25-9AB0-D3882835F153}]
QUICKfind BHO Object — C:PROGRA~1IDMQUICKF~1PlugInsIEHelp.dll [2003-06-30 337920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-09-16 69632]
«BtcMaestro»=C:Program FilesKMaestroKMaestro.exe [2002-11-27 159744]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-06 81000]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-03-12 6209208]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-03-14 486856]
«Red Swoosh»=C:Program FilesRSSoftRedSwoosh.exe [2007-02-27 62436]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Сергей^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2005-12-12 838400]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Сергей^Главное меню^Программы^Автозагрузка^Клиент локальной p2p-сети (sDC).lnk]
C:PROGRA~1sDCStrongDC.exe [2006-11-05 2736128]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-100000000002}SC_Acrobat.exe
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
InterVideo WinScheduler.lnk — C:Program FilesInterVideoWinDVD4PRWinScheduler.exe

C:Documents and SettingsСергейГлавное менюПрограммыАвтозагрузка
QuickTV.lnk — C:Program FilesAVerTVQuickTV.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Disabled:ICQ Lite»
«C:Program FilesInterVideoWinDVD4PRWinDVD.exe»=»C:Program FilesInterVideoWinDVD4PRWinDVD.exe:*:Disabled:WinDVD»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======File associations======

.scr — open — «C:WINDOWSnotepad.exe» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-04-02 23:06:33 —-D—- C:Program Filestrend micro
2009-04-02 23:06:31 —-D—- C:rsit
2009-04-02 22:58:11 —-A—- C:ComboFix.txt
2009-04-02 22:55:46 —-D—- C:ComboFix
2009-04-02 22:46:31 —-A—- C:Boot.bak
2009-04-02 22:46:24 —-RASHD—- C:cmdcons
2009-03-30 21:33:46 —-D—- C:Documents and SettingsСергейApplication DataFileZilla
2009-03-30 21:33:34 —-D—- C:Program FilesFileZilla FTP Client
2009-03-12 23:10:34 —-D—- C:Program FilesMail.Ru
2009-03-09 23:55:05 —-A—- C:WINDOWSzip.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSVFIND.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSSWSC.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSSWREG.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSsed.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSNIRCMD.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSgrep.exe
2009-03-09 23:55:05 —-A—- C:WINDOWSfdsv.exe
2009-03-09 23:55:01 —-D—- C:WINDOWSERDNT
2009-03-09 23:47:41 —-D—- C:Qoobox

======List of files/folders modified in the last 1 months======

2009-04-02 23:06:33 —-D—- C:Program Files
2009-04-02 23:01:34 —-D—- C:Program FilesMozilla Firefox
2009-04-02 22:58:14 —-D—- C:WINDOWSsystem32
2009-04-02 22:58:12 —-D—- C:WINDOWS
2009-04-02 22:57:07 —-A—- C:WINDOWSsystem.ini
2009-04-02 22:56:44 —-D—- C:WINDOWSsystem32drivers
2009-04-02 22:56:44 —-D—- C:WINDOWSAppPatch
2009-04-02 22:56:41 —-D—- C:Program FilesCommon Files
2009-04-02 22:56:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-02 22:56:03 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-02 22:49:18 —-D—- C:WINDOWSPrefetch
2009-04-02 22:48:02 —-D—- C:WINDOWSTemp
2009-04-02 22:46:31 —-RASH—- C:boot.ini
2009-04-02 22:43:57 —-D—- C:Program FilesRSSoft
2009-04-02 21:32:31 —-A—- C:WINDOWSAVerTV.ini
2009-03-31 23:13:33 —-D—- C:Documents and SettingsСергейApplication Datadvdcss
2009-03-29 22:23:42 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-22 14:37:36 —-AC—- C:WINDOWSAVerText.ini
2009-03-21 00:57:31 —-D—- C:Documents and SettingsСергейApplication DataMozilla
2009-03-15 19:15:13 —-AC—- C:WINDOWSNeroDigital.ini
2009-03-13 00:25:50 —-D—- C:Program FilesChessmaster 9000
2009-03-13 00:24:13 —-D—- C:Program FilesMediaCoder
2009-03-12 23:21:30 —-A—- C:WINDOWSwcx_ftp.ini
2009-03-12 23:12:56 —-D—- C:Documents and SettingsСергейApplication DataMra
2009-03-12 22:41:25 —-A—- C:WINDOWSwin.ini
2009-03-09 23:57:25 —-D—- C:WINDOWSsystem32config
2009-03-05 21:13:15 —-D—- C:Program Files1C

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-02-06 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-02-06 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-02-06 51376]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2002-09-16 4228]
R1 StyleXPHelper;StyleXPHelper; ??C:Program FilesTGTSoftStyleXPStyleXPHelper.exe []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-06 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-02-06 94032]
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 haspnt;haspnt; C:WINDOWSSystem32DRIVERShaspnt.sys [2003-12-18 47616]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-09-21 2278784]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-02-06 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
R3 Cap7134;Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2004-03-24 345056]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-24 35008]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:WINDOWSsystem32DRIVERSRtlnic51.sys [2003-12-31 69504]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 ak4pgenh;ak4pgenh; C:WINDOWSsystem32driversak4pgenh.sys []
S3 catchme;catchme; ??C:DOCUME~1F942~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-04 59264]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 Adpdavrw;Adpdavrw; C:WINDOWSsystem32driversAdpdavrw.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-06 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-06 138680]
R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2005-06-02 86606]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2006-12-26 495616]
R2 StyleXPService;StyleXPService; C:Program FilesTGTSoftStyleXPStyleXPService.exe [2004-10-04 307200]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-06 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-06 352920]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2003-12-02 385024]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-10-20 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2006-08-27 74360]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-09-12 724992]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe [2006-08-27 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Некоторое время назад Avast выдал предупреждение об обнаружении Rootkit Gmer.

Сообщение стало появляться после запуска Combofix ?

[Автор]

Сообщения