smitfraud-c в c:windowssystem32

[IVAn Dealer]

Просканил компьютер Spybot Search @ Destroy и обнаружил в одном из фалов папки c:windowssystem32 троян Stimfraud-c.

Проблема №2

При выключении компьтера стали подвисать Handycache и Opera (появляется окошко «Завершить…»), раньше такого не было.

info.txt logfile of random’s system information tool 1.06 2009-10-28 16:53:54

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
7-Zip 4.65—>MsiExec.exe /I{23170F69-40C1-2701-0465-000001000000}
Ad Muncher v4.8 Build 31318—>»C:Program FilesAd MuncherAM-Install.exe» /P «InstallerAction=Uninstall» /P «InstallTarget=C:Program FilesAd Muncher»
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color Video Profiles CS CS4—>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop CS4—>C:Program FilesCommon FilesAdobeInstallersfaf656ef605427ee2f42989c3ad31b8Setup.exe —uninstall=1
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Photoshop Lightroom 2.5—>MsiExec.exe /I{9D669429-A2E4-4793-B7A0-283D259F39AF}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AtomixMP3 v2.3 Trial—>C:PROGRA~1ATOMIX~1UNWISE.EXE C:PROGRA~1ATOMIX~1INSTALL.LOG
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}Setup.exe» -l0x9 UNINSTALL
Canon Camera Access Library—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCALUninst.ini»
Canon Camera Support Core Library—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCSCLIBUninst.ini»
Canon RAW Image Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonRAW Image TaskUninst.ini»
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVCUninst.ini»
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVC6Uninst.ini»
Canon Utilities CameraWindow—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowLauncherUninst.ini»
Canon Utilities Digital Photo Professional 3.4—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonDigital Photo ProfessionalUninst.ini»
Canon Utilities EOS Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonEOS UtilityUninst.ini»
Canon Utilities MyCamera—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraUninst.ini»
Canon Utilities Original Data Security Tools—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonOriginal Data Security ToolsUninst.ini»
Canon Utilities PhotoStitch—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonPhotoStitchUninst.ini»
Canon Utilities Picture Style Editor—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonPicture Style EditorUninst.ini»
Canon Utilities RemoteCapture Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowRemoteCaptureTask DCUninst.ini»
Canon Utilities WFT-E1/E2/E3 Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonWFT UtilityUninst.ini»
Canon Utilities ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramUninst.ini»
Canon ZoomBrowser EX Memory Card Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EX MCUUninst.ini»
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantDSL WizardSetup.exe -u
Download Master version 5.5.14.1175—>»C:Program FilesDownload Masterunins000.exe»
Dr.Web Security Space 5.0—>MsiExec.exe /I{E96B3169-86F4-415E-8E87-F0B6251167FB}
DriverMax 4—>»C:Program FilesInnovative SolutionsDriverMaxunins000.exe»
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
Foxit Toolbar—>»C:Program FilesAskBarDisunins000.exe»
Handy Recovery 4.0—>»C:Program FilesSoftLogicaHandy RecoveryUninstall.exe» «C:Program FilesSoftLogicaHandy Recoveryinstall.log» -u
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Java(TM) 6 Update 15—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Karta812_5_1—>»C:Program FilesKarta812unins000.exe»
K-Lite Mega Codec Pack 4.8.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Launch Manager—>C:WINDOWSUnInst32.exe LManager.UNI
Light Alloy 4.4 (build 794)—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Nero 8 Micro v8.1.1.4—>»C:Program FilesNerounins000.exe»
OpenOffice.org 3.1—>MsiExec.exe /I{F880D046-3BEF-4E16-AEDA-2BEC3A07640E}
Opera 10.00—>MsiExec.exe /X{81EC7A2F-EB36-44EB-A89D-C11A7D9A9EE8}
Opera 10.00—>MsiExec.exe /X{D069DDA6-5A6A-4DE0-A7CD-4CCB2D38F3D6}
Opera 9.62—>MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
Opera Menu Editor 0.5 beta (19.02.2008)—>»C:Program FilesOperaMenuunins000.exe»
Opera—>C:PROGRA~1Operauninstunwise.exe C:PROGRA~1Operauninstinstall.log
Outpost Firewall Pro 2009—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
PerfectDisk 10 Professional—>MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6639A39C8D}
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Noise Reduction Plug-In 2.0h—>MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
Sony Sound Forge 9.0—>MsiExec.exe /X{4AEA9A23-D627-4699-8A0F-FC474308C2E6}
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
Stamp—>»C:Program FilesAKVISStampUninstallUninstall.exe» «C:Program FilesAKVISStampUninstallinstall.log» -u
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SWF & FLV Player 3.0 (build 3.0.33.5106)—>»C:Program FilesEltima SoftwareSWF & FLV Playerunins000.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:Program FilesInstallShield Installation Information{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}setup.exe -runfromtemp -l0x0409
Unreal Commander v0.95—>»H:Unreal_Commanderunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Windows 7 USB/DVD Download Tool—>MsiExec.exe /X{3577E42B-3347-4EB8-BFDA-D36E8ED3C519}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows PowerShell(TM) 1.0—>»C:WINDOWS$NtUninstallKB926140-v5$spuninstspuninst.exe»
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)—>»C:WINDOWS$NtUninstallbasecsp$spuninstspuninst.exe»
Говорит и показывает Фотошоп 1.0—>»H:ВидеоPhotoshop CS4PhotoshopTVunins000.exe»
Данные ДубльГИС г.Нижневартовск 01.10.2009—>MsiExec.exe /X{DD97AA61-3C80-4D34-8125-F636549ED1EF}
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB968220)—>»C:WINDOWSie8updatesKB968220-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
обновление для Windows XP (KB943729)—>»C:WINDOWS$NtUninstallKB943729$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955704)—>»C:WINDOWS$NtUninstallKB955704$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Обработка фотографий в Adobe Photoshop CS4—>C:Program FilesОбработка фотографий в Adobe Photoshop CS4uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}

======Hosts File======

127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Doctor Web Anti-Virus
FW: Outpost Firewall Pro

======System event log======

Computer Name: PRIVE-69B1CA7E4
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

Record Number: 3390
Source Name: Service Control Manager
Time Written: 20090726121110.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: PRIVE-69B1CA7E4
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 3389
Source Name: Service Control Manager
Time Written: 20090726121110.000000+360
Event Type: информация
User:

Computer Name: PRIVE-69B1CA7E4
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

Record Number: 3388
Source Name: Service Control Manager
Time Written: 20090726121109.000000+360
Event Type: информация
User: IVANАдминистратор

Computer Name: PRIVE-69B1CA7E4
Event Code: 7036
Message: Служба «Сетевые подключения» перешла в состояние Работает.

Record Number: 3387
Source Name: Service Control Manager
Time Written: 20090726121109.000000+360
Event Type: информация
User:

Computer Name: PRIVE-69B1CA7E4
Event Code: 7035
Message: Служба «Сетевые подключения» успешно отправила управляющий элемент «запустить».

Record Number: 3386
Source Name: Service Control Manager
Time Written: 20090726121108.000000+360
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: IVAN
Event Code: 0
Message:
Record Number: 2462
Source Name: 2GIS UpdateClientService
Time Written: 20090919133857.000000+360
Event Type: информация
User:

Computer Name: IVAN
Event Code: 1903
Message:
Record Number: 2461
Source Name: HHCTRL
Time Written: 20090917194002.000000+360
Event Type: информация
User:

Computer Name: IVAN
Event Code: 1903
Message:
Record Number: 2460
Source Name: HHCTRL
Time Written: 20090917191002.000000+360
Event Type: информация
User:

Computer Name: IVAN
Event Code: 1903
Message:
Record Number: 2459
Source Name: HHCTRL
Time Written: 20090917184002.000000+360
Event Type: информация
User:

Computer Name: IVAN
Event Code: 1903
Message:
Record Number: 2458
Source Name: HHCTRL
Time Written: 20090917181002.000000+360
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:WINDOWSsystem32WindowsPowerShellv1.0
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 22 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=1601
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[IVAn Dealer]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-10-28 16:53:07
Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 2038 MB (43% free)

HijackThis download failed

======Scheduled tasks folder======

C:WINDOWStasksDr.Web Daily scan.job
C:WINDOWStasksDr.Web Update.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-27 180224]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Foxit Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-05-29 16132608]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-04 69632]
«AzMixerSel»=C:Program FilesRealtekInstallShieldAzMixerSel.exe [2005-06-12 53248]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«BroadcomWireless»=C:Program FilesBroadcomWirelessUtilityWlanUtil.exe []
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-10-21 143360]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-10-21 172032]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-10-21 143360]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2009-09-23 436552]
«CnxDslTaskBar»=C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-05-12 454656]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-01 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerGate»=C:Program FilesDrWebspidergate.exe [2009-07-03 1471728]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-09-03 231840]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-07-25 149280]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2009-09-23 1270080]
«Ad Muncher»=C:Program FilesAd MuncherAdMunch.exe [2009-10-21 862208]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«Core Temp»=C:Program FilesCore Temp.exe [2008-08-22 277008]
«HandyCache»=C:Program FilesHandyCacheHandyCache.exe [2009-10-16 1294336]
«DriverMax»= []
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-04-21 24264488]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-26 289072]

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1agnitumoutpos~1wl_hook.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-10-21 217088]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=181
«NoDriveAutoRun»=E0FFFF03

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesHandyCacheHandyCache.exe»=»C:Program FilesHandyCacheHandyCache.exe:*:Enabled:HTTP Proxy server with cache»
«C:Program FilesSharemanShareman.exe»=»C:Program FilesSharemanShareman.exe:*:Enabled:Shareman»
«C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe»=»C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe:*:Enabled:Adobe CSI CS4»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype «

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:setup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c4709bd2-bd3d-11de-a918-001e4c9d1e77}]
shellAutoRuncommand — DriverFilesDT.exe
shellopencommand — DriverFilesDT.exe

======List of files/folders created in the last 3 months======

2009-10-28 16:53:17 —-D—- C:Program Filestrend micro
2009-10-28 16:53:07 —-D—- C:rsit
2009-10-28 14:41:42 —-D—- C:Program FilesHashMyFiles
2009-10-27 01:46:53 —-D—- C:Documents and SettingsAll UsersApplication DataRaxco
2009-10-27 01:44:54 —-D—- C:Program FilesRaxco
2009-10-26 19:27:20 —-D—- C:Program FilesuTorrent
2009-10-26 19:26:01 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-10-25 17:38:54 —-SHD—- C:WINDOWSftpcache
2009-10-24 19:54:57 —-D—- C:Program FilesОбработка фотографий в Adobe Photoshop CS4
2009-10-23 17:04:09 —-D—- C:Documents and SettingsАдминистраторApplication Datacom.adobe.ExMan
2009-10-23 16:47:47 —-D—- C:Program FilesCommon FilesAdobe AIR
2009-10-23 13:01:03 —-D—- C:Program FilesFile Renamer Turbo
2009-10-23 13:01:03 —-D—- C:Documents and SettingsАдминистраторApplication DataKristanix Software
2009-10-23 00:33:07 —-D—- C:Program FilesSoftLogica
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32vxblock.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxwave.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxsfs.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxmas.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxinsi64.exe
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxinsa64.exe
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxhpinst.exe
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxdrv.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxcpyi64.exe
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxcpya64.exe
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32pxafs.dll
2009-10-21 08:27:34 —-N—- C:WINDOWSsystem32px.dll
2009-10-20 16:32:20 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2009-10-20 16:27:45 —-D—- C:tape-indices
2009-10-20 12:45:07 —-D—- C:WINDOWSsystem32windowspowershell
2009-10-20 12:45:05 —-HDC—- C:WINDOWS$NtUninstallKB926140-v5$
2009-10-18 22:32:00 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-10-18 22:27:12 —-D—- C:Program FilesAdobe
2009-10-18 22:26:53 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-10-18 22:21:04 —-D—- C:Program FilesCommon FilesMacrovision Shared
2009-10-18 22:20:02 —-D—- C:Program FilesCommon FilesAdobe
2009-10-16 15:47:12 —-HDC—- C:WINDOWS$NtUninstallKB958869$
2009-10-16 15:45:11 —-HDC—- C:WINDOWS$NtUninstallKB969059$
2009-10-16 15:44:50 —-HDC—- C:WINDOWS$NtUninstallKB954155_WM9$
2009-10-16 15:44:24 —-HDC—- C:WINDOWS$NtUninstallKB974112$
2009-10-16 15:44:04 —-HDC—- C:WINDOWS$NtUninstallKB975025$
2009-10-16 15:43:42 —-HDC—- C:WINDOWS$NtUninstallKB974571$
2009-10-16 15:42:51 —-HDC—- C:WINDOWS$NtUninstallKB971486$
2009-10-16 15:42:32 —-HDC—- C:WINDOWS$NtUninstallKB973525$
2009-10-16 15:42:17 —-HDC—- C:WINDOWS$NtUninstallKB975467$
2009-10-16 15:41:56 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-10-13 17:58:02 —-HDC—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-10-13 17:55:45 —-HDC—- C:WINDOWS$NtUninstallKB956844$
2009-10-13 17:55:27 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-10-13 16:55:28 —-A—- C:WINDOWSsystem32javaws.exe
2009-10-13 16:55:28 —-A—- C:WINDOWSsystem32javaw.exe
2009-10-13 16:55:28 —-A—- C:WINDOWSsystem32java.exe
2009-10-07 11:05:14 —-A—- C:WINDOWSsystem32PDBoot.exe
2009-09-11 23:33:44 —-A—- C:WINDOWSsystem32oodbs.exe
2009-09-11 23:29:18 —-A—- C:WINDOWSsystem32oodbsrs.dll
2009-08-26 21:07:04 —-D—- C:Documents and SettingsАдминистраторApplication DataZoomBrowser EX
2009-08-24 06:10:00 —-D—- C:Program FilesAKVIS
2009-08-24 05:50:33 —-D—- C:Program FilesUleadPhotoImpact
2009-08-23 21:39:43 —-D—- C:Program FilesKarta812
2009-08-23 17:32:55 —-D—- C:Program FilesReNamer
2009-08-23 13:22:26 —-D—- C:Documents and SettingsАдминистраторApplication DataCanon
2009-08-23 13:08:01 —-D—- C:Documents and SettingsAll UsersApplication DataZoomBrowser
2009-08-23 13:06:42 —-D—- C:Program FilesCanon
2009-08-23 12:43:39 —-D—- C:Program FilesCommon FilesCanon
2009-08-21 17:28:40 —-D—- C:Documents and SettingsАдминистраторApplication DataXnView
2009-08-21 17:27:51 —-A—- C:WINDOWSsystem32ptpusb.dll
2009-08-21 17:27:50 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-08-13 16:28:06 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-13 16:27:53 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-13 16:27:40 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-13 16:27:21 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-13 16:27:03 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-13 16:25:41 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-13 08:22:37 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-13 08:22:24 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-13 08:22:04 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-05 05:36:08 —-D—- C:Documents and SettingsАдминистраторApplication DataThinstall

======List of files/folders modified in the last 3 months======

2009-10-28 16:53:17 —-RD—- C:Program Files
2009-10-28 16:53:14 —-D—- C:Program FilesHandyCache
2009-10-28 16:41:05 —-D—- C:WINDOWSsystem32
2009-10-28 16:38:51 —-D—- C:Program FilesDrWeb
2009-10-28 16:23:56 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2009-10-28 16:19:19 —-D—- C:WINDOWSTEMP
2009-10-28 16:17:38 —-D—- C:WINDOWSPrefetch
2009-10-28 16:04:01 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2009-10-28 13:23:24 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-28 13:20:40 —-A—- C:WINDOWSSchedLgU.Txt
2009-10-28 10:10:37 —-SHD—- C:WINDOWSInstaller
2009-10-27 12:03:37 —-A—- C:WINDOWSusdthank.ini
2009-10-27 02:25:00 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-10-27 01:46:53 —-D—- C:WINDOWSsystem32drivers
2009-10-26 01:09:19 —-D—- C:WINDOWSsystem32Filt
2009-10-25 17:38:54 —-D—- C:WINDOWS
2009-10-25 15:03:40 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-10-24 20:04:41 —-A—- C:Program FilesCoreTemp.ini
2009-10-23 17:24:21 —-D—- C:Program FilesRSMeasure
2009-10-23 16:47:47 —-D—- C:Program FilesCommon Files
2009-10-23 08:52:37 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-10-21 15:23:29 —-D—- C:Program FilesAd Muncher
2009-10-20 21:21:13 —-D—- C:WINDOWSsystem32CatRoot
2009-10-20 21:19:20 —-D—- C:WINDOWSinf
2009-10-20 16:32:27 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-10-20 15:42:17 —-RSD—- C:WINDOWSassembly
2009-10-20 15:42:17 —-D—- C:WINDOWSMicrosoft.NET
2009-10-20 12:45:13 —-D—- C:WINDOWSsystem32config
2009-10-20 12:44:42 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-10-20 12:36:07 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-20 12:17:36 —-D—- C:Program FilesSpybot — Search & Destroy
2009-10-20 10:52:47 —-D—- C:WINDOWSHelp
2009-10-16 21:18:39 —-D—- C:Program FilesShareman
2009-10-16 15:50:18 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-16 15:50:03 —-D—- C:WINDOWSWinSxS
2009-10-16 15:47:58 —-A—- C:WINDOWSimsins.BAK
2009-10-16 15:47:40 —-D—- C:Program FilesInternet Explorer
2009-10-16 15:47:27 —-HD—- C:WINDOWS$hf_mig$
2009-10-14 22:27:28 —-D—- C:Program FilesYandex
2009-10-13 18:07:26 —-D—- C:Program FilesDownload Master
2009-10-13 16:55:26 —-D—- C:Program FilesJava
2009-10-02 23:01:57 —-A—- C:WINDOWSsystem32MRT.exe
2009-09-11 19:15:39 —-A—- C:WINDOWSsystem32msv1_0.dll
2009-09-05 02:04:58 —-A—- C:WINDOWSsystem32msasn1.dll
2009-08-29 16:27:09 —-D—- C:Program Files7-Zip
2009-08-29 12:58:28 —-A—- C:WINDOWSsystem32wininet.dll
2009-08-29 12:58:27 —-A—- C:WINDOWSsystem32urlmon.dll
2009-08-29 12:58:27 —-A—- C:WINDOWSsystem32occache.dll
2009-08-29 12:58:27 —-A—- C:WINDOWSsystem32mshtml.dll
2009-08-29 12:58:24 —-A—- C:WINDOWSsystem32msfeedsbs.dll
2009-08-29 12:58:24 —-A—- C:WINDOWSsystem32msfeeds.dll
2009-08-29 12:58:23 —-A—- C:WINDOWSsystem32jsproxy.dll
2009-08-29 12:58:23 —-A—- C:WINDOWSsystem32iertutil.dll
2009-08-29 12:58:22 —-A—- C:WINDOWSsystem32iepeers.dll
2009-08-29 12:58:20 —-A—- C:WINDOWSsystem32ieframe.dll
2009-08-29 12:58:16 —-A—- C:WINDOWSsystem32iedkcs32.dll
2009-08-28 15:39:06 —-A—- C:WINDOWSsystem32ie4uinit.exe
2009-08-26 13:02:10 —-A—- C:WINDOWSsystem32strmdll.dll
2009-08-23 21:03:40 —-A—- C:WINDOWSUpdateClientUI.INI
2009-08-23 13:11:01 —-D—- C:Program FilesCommon FilesInstallShield
2009-08-13 08:22:07 —-D—- C:Program FilesOutlook Express
2009-08-06 18:24:26 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-08-06 18:24:18 —-A—- C:WINDOWSsystem32wuweb.dll
2009-08-06 18:24:18 —-A—- C:WINDOWSsystem32wucltui.dll
2009-08-06 18:24:10 —-A—- C:WINDOWSsystem32wups2.dll
2009-08-06 18:24:10 —-A—- C:WINDOWSsystem32wups.dll
2009-08-06 18:24:06 —-A—- C:WINDOWSsystem32wuauclt.exe
2009-08-06 18:24:04 —-A—- C:WINDOWSsystem32wuaueng.dll.mui
2009-08-06 18:24:04 —-A—- C:WINDOWSsystem32cdm.dll
2009-08-06 18:23:54 —-A—- C:WINDOWSsystem32wuapi.dll
2009-08-06 18:23:46 —-A—- C:WINDOWSsystem32wucltui.dll.mui
2009-08-06 18:23:46 —-A—- C:WINDOWSsystem32wuaueng.dll
2009-08-05 14:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll
2009-08-04 22:29:16 —-A—- C:WINDOWSsystem32ntkrnlpa.exe
2009-08-04 21:59:16 —-A—- C:WINDOWSsystem32ntoskrnl.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 SandBox;SandBox; ??C:WINDOWSsystem32driversSandBox.sys []
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 DefragFS;DefragFS; C:WINDOWSsystem32driversDefragFS.sys [2009-08-20 73232]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 afw;Agnitum firewall driver; C:WINDOWSsystem32DRIVERSafw.sys [2009-02-18 31128]
R3 afwcore;afwcore; C:WINDOWSsystem32driversafwcore.sys [2009-09-14 256792]
R3 ALSysIO;ALSysIO; ??C:DOCUME~19335~1LOCALS~1TempALSysIO.sys []
R3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2006-10-12 604928]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:WINDOWSsystem32DRIVERSDKbFltr.sys [2006-01-20 17408]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2007-03-01 988032]
R3 HSFHWAZL;HSFHWAZL; C:WINDOWSsystem32DRIVERSHSFHWAZL.sys [2007-03-01 210688]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-10-21 6048480]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-05-31 4424192]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2009-05-14 80384]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2007-09-07 215904]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2007-05-02 290816]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2009-03-18 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2007-03-01 731136]
S3 61883;Устройство 61883; C:WINDOWSsystem32DRIVERS61883.sys [2008-04-13 48128]
S3 aew8vul2;aew8vul2; C:WINDOWSsystem32driversaew8vul2.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-15 60800]
S3 ASWFilt;ASWFilt; ??C:WINDOWSsystem32FiltASWFilt.dll []
S3 Avc;Устройство AVC; C:WINDOWSsystem32DRIVERSavc.sys [2008-04-13 38912]
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-05-12 60288]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-05-12 643200]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-05-12 108547]
S3 flash;flash; ??C:WINDOWSsystem32driversflash.sys []
S3 ISODrive;ISO CD-ROM Device Driver; ??C:Documents and SettingsАдминистраторРабочий стол1UltraISOPortableAppUltraISOdriversISODrive.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:WINDOWSsystem32DRIVERSmsdv.sys [2008-04-13 51200]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-15 61824]
S3 NSCIRDA;Драйвер ИК-устройства NSC; C:WINDOWSsystem32DRIVERSnscirda.sys [2008-04-14 28672]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2008-09-29 133632]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-15 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2009-09-23 1338560]
R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2007-01-31 96370]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-07-25 153376]
R2 PDAgent;PDAgent; C:Program FilesRaxcoPerfectDisk10PDAgent.exe [2009-10-07 939272]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2009-09-03 231328]
R3 PDEngine;PDEngine; C:Program FilesRaxcoPerfectDisk10PDEngine.exe [2009-10-07 1033480]
S2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-18 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[IVAn Dealer]

Hosts File восстановил с помощью Doctor Web

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

SpyBot всё так же находит этот троян ?
На какой конкретно файл он жалуется ?

[Автор]

Сообщения