- This topic has 1 ответ, 1 участник, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
Здравствуйте.
Сегодня с утра закрались подозрения, что поселилась какая та дрянь в компе (и в ноуте заодно, потому что они в сетке, через комп на него раздается инет). Потестил кучей программ (avz, avp, malwarebytes, nod32, ad-aware…) — вроде как всё чисто. Но комп как то явно не так работает (зависать не зависает, а вот подтормаживать стал прилично)… Решил обратится к специалистам 🙂 Итак, лог с компа:
info.txt logfile of random’s system information tool 1.06 2009-12-09 21:55:41
======Uninstall list======
—>»C:Program FilesCreativeUSB SBAudigy2 NXProgramCtzapxx.EXE» SBUSB.INI /U /S
—>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1A6AAC11-0860-11D7-908C-00A0C98173F1}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1A6AAC11-0860-11D7-908C-00A0C98173F1}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7201B853-5833-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7201B853-5833-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1185190-514F-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1185190-514F-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3Planesoft Screensaver Manager 1.0—>»C:Program Files3Planesoft Screensaver Managerunins000.exe»
ACDSee 5.0 PowerPack—>MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Acronis True Image Home—>MsiExec.exe /X{D1E0E859-F46D-4708-A41D-ED90C0C1822A}
Ad-Aware—>»C:Documents and SettingsAll UsersApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}Ad-AwareAE.exe» REMOVE=TRUE MODIFY=FALSE
Ad-Aware—>C:Documents and SettingsAll UsersApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}Ad-AwareAE.exe
AddWeb 8 Professional—>C:PROGRA~1ADDWEB~1UNWISE.EXE C:PROGRA~1ADDWEB~18INSTALL.LOG
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Agnitum Outpost Firewall Pro—>c:Program FilesAgnitumOutpost Firewalluninst.exe
AI RoboForm (All Users)—>»C:Program FilesSiber SystemsAI RoboFormrfwipeout.exe»
Ashampoo Burning Studio 9.12—>»C:Program FilesAshampoo Burning Studiounins000.exe»
Auto Gordian Knot 2.45—>C:Program FilesAutoGKuninst.exe
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
AviSynth 2.5—>»C:Program FilesAviSynth 2.5Uninstall.exe»
BWMeter V2.6.1—>C:Program FilesBWMeterUninstall.exe
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantDSL WizardSetup.exe -u
ConvertXtoDVD 3.6.13.178—>»C:Program FilesConvertXtoDVDunins000.exe»
Creative EAX Console—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9 /remove
Creative Speaker Settings—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9 /remove
Creative System Information—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}setup.exe» -l0x9 /remove
Crypt Edit Spell Checker—>»C:Program FilesCommon FilesMicrosoft SharedProofunins000.exe»
Device Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9 /remove
DScaler 5 Mpeg Decoders—>»C:Program FilesDScaler5unins000.exe»
DVD Shrink 3.2—>»C:Program FilesDVD Shrinkunins000.exe»
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.6.0—>»C:Program FilesDVDFabunins001.exe»
DVDFab Platinum 4.1.2.0—>»C:Program FilesDVDFabunins000.exe»
DVDInfoPro—>MsiExec.exe /I{CF1E9D41-3517-4181-B5AE-4DFA7F29CE35}
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
FlylinkDC++ r390 build 2436—>»c:Program FilesApexDCunins000.exe»
foobar2000 v0.9.4.5—>»C:Program Filesfoobar2000uninstall.exe»
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
Java(TM) 6 Update 14—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
jv16 PowerTools 2007—>»C:Program Filesjv16 PowerToolsunins000.exe»
K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Macromedia Dreamweaver MX 2004—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}Setup.exe» -l0x9 mmUninstall
Macromedia Extension Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A5BA14E0-7384-11D4-BAE7-00409631A2C8}setup.exe» -l0x9 mmUninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MKVtoolnix 2.4.0—>C:Program FilesMKVtoolnixuninst.exe
Monkey’s Audio—>»C:Program FilesMonkey’s Audiounins000.exe»
Mozilla Firefox (2.0.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{F5F61CCD-7702-4CCE-872C-70145D6E3D2A}
Natural Color Pro—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FC2C7405-BC58-4E11-8F51-29671BEAC06B}setup.exe» -l0x9
Neat Image v5.9 Pro+—>»C:Program FilesNeat Imageunins000.exe»
Nero 8 Lite v8.1.1.0—>»C:Program FilesNerounins000.exe»
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{74C5EA04-AF1E-45B2-949B-4841EE949C40}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}Nokia_PC_Suite_rel_6_85_12_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}
Nuclear Coffee — VideoGet—>»C:Program FilesVideoGetunins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
NVIDIA PhysX—>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
OpenSource DTS/AC3/DD+ Source Filter (remove only)—>»C:Program FilesOpenSource DTSAC3DD+ Source Filteruninstall.exe»
PC Connectivity Solution—>MsiExec.exe /I{73284F36-E17E-44B0-85E2-F0336A6E749F}
PeaZip 2.7—>»C:Program FilesPeaZipunins000.exe»
PerfectDisk 10 Professional—>MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6639A39C8D}
PhotoCleaner—>»C:Program FilesPhotoCleaneruninstall.exe»
POD bot v2.6—>D:GamesCS 1.6Uninstal.exe
PROWiSe Manager 1.8—>»%SystemRoot%system32mshta.exe» «res://C:Program FilesPROWiSePROWiSe.exe/uninstall.hta»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Reg Organizer 4.25—>»C:Program FilesReg Organizerunins000.exe»
RivaTuner v2.11—>»C:Program FilesRivaTuneruninstall.exe»
SMSDV v.1.9 (14 августа 2009г.)—>»C:Program FilesSMSDVunins000.exe»
Software Informer 1.0 BETA—>»C:Program FilesSoftware Informerunins000.exe»
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe» -l0x19 -removeonly
The Bat! Professional v3.99.27—>MsiExec.exe /I{3E869C81-C3A0-48A5-A042-AB1A1DD6321A}
TMPGEnc 3.0 XPress—>MsiExec.exe /I{D48EAA77-E526-41EB-894C-BD6A17EABD95}
TMPGEnc Plus 2.5—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{31A07FB5-E753-4DAA-9879-3C62933E83FC}
TNR Vision 3.1 — электронный сонник—>»C:Program FilesСонникUninstall.exe»
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
TrafficCompressor—>C:Program FilesTrafficCompressoruninstall.exe
UltraEdit 14.10—>MsiExec.exe /I{384BDD6A-58AB-4556-B393-7084DD35EBF8}
UltraISO Premium V9.35—>»C:Program FilesUltraISOunins000.exe»
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
USB Sound Blaster Audigy 2 NX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FE3BE471-773C-11D7-AB2D-0090271A23A2}SETUP.EXE» -l0x9
UserGate (remove only)—>»C:Program FilesUserGatebt-uninst.exe»
VibrateGameDeviceDriver—>MsiExec.exe /I{E6FC9938-1B6E-41F6-98BD-ECD70C371DBE}
VobSub v2.23 (Remove Only)—>»C:Program FilesGabestVobSubuninstall.exe»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.8.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Xbox 360 Controller for Windows—>»C:WINDOWS$NtUninstall_Xbox_360_CC_Driver$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
XviD MPEG4 Video Codec (remove only)—>»C:WINDOWSsystem32xvid-uninstall.exe»
XviD4PSP 5.0—>C:Program FilesXviD4PSP5Uninstall.exe
Zoom Player (remove only)—>»C:Program FilesZoom Playeruninstall.exe»
Zoom Player Russian language (remove only)—>»C:Program FilesZoom PlayerLanguageuninstall.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ЕВРОПА 2—>»d:ТанцыУчимся танцевать — Европейская программа 2\uninstall.exe» d:ТанцыУчимся танцевать — Европейская программа 2
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf
Пакет драйверов Windows — Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst32.exe /u C:WINDOWSsystem32DRVSTOREhpg2436_648F3C0E5EB2C67850B2485147A768928AB07D48hpg2436.inf
Пакет драйверов Windows — Nokia (WUDFRd) WPD (11/05/2007 6.85.35.3)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_4B5D882780830B9245673D197146B7FF82A23CFBpccswpddriver.inf
Пакет драйверов Windows — Nokia Modem (08/03/2007 3.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_05A76228EE0EF20D8B64523AD40E95C8F09D6988pccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (08/03/2007 6.84.0.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BEnokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (10/12/2007 3.6)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7nokia_bluetooth.inf
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Соло на Клавиатуре 9.0—>D:GamesСОЛО на клавиатуреUninstall.exe
Учимся танцевать—>»d:ТанцыУчимся танцевать — Европейская программаuninstall.exe» d:ТанцыУчимся танцевать — Европейская программа======Security center information======
AV: Lavasoft Ad-Watch Live! Anti-Virus (disabled)
AV: Антивирусная система Eset NOD32 2.70 (outdated)
FW: Outpost Firewall Pro
FW: ActiveArmor Firewall (disabled)======System event log======
Computer Name: ANDREW
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 21206
Source Name: W32Time
Time Written: 20091112211725.000000+180
Event Type: ошибка
User:Computer Name: ANDREW
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘ntp.psn.ru,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 21205
Source Name: W32Time
Time Written: 20091112211725.000000+180
Event Type: ошибка
User:Computer Name: ANDREW
Event Code: 20158
Message: Успешно выполнено подключение пользователя «mcc1420″к «ADSL (dreamkot)», с помощью устройства «ISDN10-0».Record Number: 21204
Source Name: RemoteAccess
Time Written: 20091112211708.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 21203
Source Name: Service Control Manager
Time Written: 20091112211244.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 21202
Source Name: Service Control Manager
Time Written: 20091112211238.000000+180
Event Type: информация
User:=====Application event log=====
Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 154
Source Name: Userenv
Time Written: 20080303110920.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: ANDREW
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 153
Source Name: SecurityCenter
Time Written: 20080303061721.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 152
Source Name: Userenv
Time Written: 20080303001351.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: ANDREW
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 151
Source Name: SecurityCenter
Time Written: 20080302224201.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 150
Source Name: Userenv
Time Written: 20080302224115.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;C:Program FilesCommon FilesAcronisSnapAPI
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=4b02
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Margo at 2009-12-09 21:55:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (18%) free of 50 GB
Total RAM: 2047 MB (69% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:37, on 09.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
C:WINDOWSsystem32nvsvc32.exe
c:Program FilesAgnitumOutpost Firewalloutpost.exe
C:Program FilesRaxco PerfectDiskPDAgent.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
C:Program FilesCreativeUSB SBAudigy2 NXSurround MixerCTSysVol.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32CNAB4RPK.EXE
C:Program FilesLavasoftAd-AwareAAWTray.exe
C:Program FilesMozilla FirefoxFirefox Ultimate OptimizerFirefox Ultimate Optimizer.exe
C:Program FilesMKeyMKey.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpeedFanspeedfan.exe
C:Program FilesTotalcmdTotalcmd.exe
C:Program FilesNatural Color ProNCProTray.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesQIPqip.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesLavasoftAd-AwareAAWService.exe
C:Program FilesThe Bat!theBat.exe
f:Install_AntiVirusRandom’s System Information Tool (RSIT).exe
F:Install_AntiVirusMargo.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.yandex.ru/?clid=135239
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=135239
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = :
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: &RoboForm — {724d43a0-0d85-11d4-9908-00400523e39a} — C:Program FilesSiber SystemsAI RoboFormroboform.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [CTSysVol] C:Program FilesCreativeUSB SBAudigy2 NXSurround MixerCTSysVol.exe /r
O4 — HKLM..Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [Ad-Watch] C:Program FilesLavasoftAd-AwareAAWTray.exe
O4 — HKLM..Run: [Outpost Firewall] c:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 — HKLM..Run: [FirefoxUltimateOptimizer] «c:Program FilesMozilla FirefoxFirefox Ultimate OptimizerFirefox Ultimate Optimizer.exe»
O4 — HKLM..Run: [MSConfig] C:WINDOWSpchealthhelpctrBinariesMSCONFIG.EXE /auto
O4 — HKLM..Run: [MKey.exe] C:Program FilesMKeyMKey.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [SpeedFan] C:Program FilesSpeedFanspeedfan.exe
O4 — HKCU..Run: [TotalCommander] C:Program FilesTotalcmdTotalcmd.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: NCProTray.lnk = ?
O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Run Context — C:Program FilesContextcnie5.htm
O8 — Extra context menu item: Заполнить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O8 — Extra context menu item: Настроить Меню — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
O8 — Extra context menu item: Сохранить формы — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra button: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesContextcnie5.htm
O9 — Extra ‘Tools’ menuitem: Run Context — {26231800-6CE9-43d8-9357-5B4DC8CF4561} — C:Program FilesContextcnie5.htm
O9 — Extra button: Заполнить — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra ‘Tools’ menuitem: Заполнить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F46} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 — Extra button: Сохранить — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra ‘Tools’ menuitem: Сохранить формы — {320AF880-6646-11D3-ABEE-C5DBF3571F49} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 — Extra button: RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra ‘Tools’ menuitem: Тулбар RoboForm — {724d43aa-0d85-11d4-9908-00400523e39a} — file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 — Extra button: Add to VideoGet — {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} — C:PROGRA~1VideoGetPluginsVIDEOG~1.DLL
O9 — Extra ‘Tools’ menuitem: Add to &VideoGet — {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} — C:PROGRA~1VideoGetPluginsVIDEOG~1.DLL
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:program filestrafficcompressortcomplsp.dll
O10 — Unknown file in Winsock LSP: c:program filestrafficcompressortcomplsp.dll
O10 — Unknown file in Winsock LSP: c:program filestrafficcompressortcomplsp.dll
O15 — Trusted Zone: http://www.beonline.ru
O15 — Trusted Zone: http://linktrader.cyberspacehq.com
O15 — Trusted Zone: http://www.megafoncenter.ru
O15 — Trusted Zone: http://www.megafondv.ru
O15 — Trusted Zone: http://www.megafonkavkaz.ru
O15 — Trusted Zone: http://sms.megafonmoscow.ru
O15 — Trusted Zone: http://www.megafonnw.ru
O15 — Trusted Zone: http://*.megafonsib.ru
O15 — Trusted Zone: http://www.megafonural.ru
O15 — Trusted Zone: http://www.megafonvolga.ru
O15 — Trusted Zone: http://sms.mts.ru
O15 — Trusted Zone: http://*.tele2.ru
O16 — DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) — file://R:setupRiffLick.cab
O16 — DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) — https://w3s.webmoney.ru/WMAcceptor.dll
O17 — HKLMSystemCCSServicesTcpip..{07D3D538-5CA6-4455-ACF7-1BFDE7DD6789}: NameServer = 212.12.0.2 212.12.0.3
O17 — HKLMSystemCS1ServicesTcpip..{07D3D538-5CA6-4455-ACF7-1BFDE7DD6789}: NameServer = 212.12.0.2 212.12.0.3
O18 — Protocol: solores — {8FA1F4E9-444B-48BF-98CD-B8ECA88E6BA5} — D:Games1491~1SoloRes.dll
O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Forceware Web Interface (ForcewareWebInterface) — Apache Software Foundation — C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Lavasoft Ad-Aware Service — Lavasoft — C:Program FilesLavasoftAd-AwareAAWService.exe
O23 — Service: Macromedia Licensing Service — Unknown owner — C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe
O23 — Service: MBAMService — Malwarebytes Corporation — C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: ForceWare IP service (nSvcIp) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
O23 — Service: ForceWare user log service (nSvcLog) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Outpost Firewall Service (OutpostFirewall) — Agnitum Ltd. — c:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 — Service: PDAgent — Raxco Software, Inc. — C:Program FilesRaxco PerfectDiskPDAgent.exe
O23 — Service: PDEngine — Raxco Software, Inc. — C:Program FilesRaxco PerfectDiskPDEngine.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11925 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-21 41368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-21 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-07-02 5702472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-09-17 13574144]
«nwiz»=nwiz.exe /install []
«CTSysVol»=C:Program FilesCreativeUSB SBAudigy2 NXSurround MixerCTSysVol.exe [2003-07-09 57344]
«SbUsb AudCtrl»=RunDll32 sbusbdll.dll,RCMonitor []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-20 949376]
«Ad-Watch»=C:Program FilesLavasoftAd-AwareAAWTray.exe [2009-10-22 520024]
«Outpost Firewall»=c:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
«FirefoxUltimateOptimizer»=c:Program FilesMozilla FirefoxFirefox Ultimate OptimizerFirefox Ultimate Optimizer.exe [2007-11-08 114688]
«MSConfig»=C:WINDOWSpchealthhelpctrBinariesMSCONFIG.EXE [2008-04-14 171008]
«MKey.exe»=C:Program FilesMKeyMKey.exe [2005-09-10 640000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«fsm»= []
«SpeedFan»=C:Program FilesSpeedFanspeedfan.exe [2007-09-17 2902528]
«TotalCommander»=C:Program FilesTotalcmdTotalcmd.exe [2009-09-09 3514112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcronis Scheduler2 Service]
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2009-06-13 377488][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcronisTimounterMonitor]
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe [2009-06-13 962216][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregavgnt]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCnxDslTaskBar]
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-05-12 454656][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
C:Program FilesDAEMON Toolsdaemon.exe [2007-08-29 171464][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDownload Master]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalwarebytes Anti-Malware (reboot)]
C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalwarebytes’ Anti-Malware]
C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2009-09-10 420176][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2008-09-17 86016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOutpost Firewall]
C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOutpostFeedBack]
c:Program FilesAgnitumOutpost Firewallfeedback.exe [2007-06-28 335872][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRoboForm]
C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe [2008-07-02 160592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTBatteryMeter]
c:Program FilesVibrateGameDeviceDriverRFPIcon.exe [2003-01-16 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmartPatrol]
C:PROGRA~1ADDWEB~1SmartPatrol.exe [2005-06-03 1151488][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAX]
C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAXPnP]
C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre6binjusched.exe [2009-09-21 148888][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTrueImageMonitor.exe]
C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe [2009-06-13 4397760][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUpdReg]
C:WINDOWSUpdReg.EXE [2000-05-11 90112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
C:Program FilesWebMoney Agentwmagent.exe [2009-06-16 209376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Margo^Главное меню^Программы^Автозагрузка^Need for Speed™ Undercover Registration.lnk]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Margo^Главное меню^Программы^Автозагрузка^UserGate.lnk]
C:PROGRA~1UserGateUserGate.exe [2004-01-30 2120704]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
NCProTray.lnk — C:Program FilesNatural Color ProNCProTray.exe[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesFlashGetflashget.exe»=»C:Program FilesFlashGetflashget.exe:*:Enabled:Flashget»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCall of Duty 4 — Modern Warfareiw3mp.exe»=»D:GamesCall of Duty 4 — Modern Warfareiw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM) «
«C:WINDOWSsystem32CNAB4RPK.EXE»=»C:WINDOWSsystem32CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2R]
shellAutoRuncommand — R:CDStart.exe introduction.htm[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2767261f-a9a1-11de-b2d5-001bfc354bc4}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Secret.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{545a7ec0-c085-11de-b300-001bfc354bc4}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Secret.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e1792f7-e74c-11dc-b885-001bfc354bc4}]
shellAutoRuncommand — Rundll32.exe .RECYCLERcziCoK.dll,Setup======File associations======
.js — open — «C:Program FilesMacromediaDreamweaver MX 2004Dreamweaver.exe» «%1»
======List of files/folders created in the last 1 months======
2009-12-09 21:55:32 —-D—- C:rsit
2009-12-09 21:47:55 —-A—- C:FixIEDef.exe
2009-12-09 21:46:58 —-A—- C:SUPERAntiSpyware.exe
2009-12-09 21:45:59 —-A—- C:VundoFix.exe
2009-12-09 21:14:50 —-D—- C:Documents and SettingsMargoApplication DataSimply Super Software
2009-12-09 20:29:07 —-SD—- C:ComboFix
2009-12-09 20:10:40 —-A—- C:WINDOWSNIRCMD.exe
2009-12-09 20:10:40 —-A—- C:WINDOWSMBR.exe
2009-12-09 20:10:37 —-A—- C:WINDOWSPEV.exe
2009-12-09 20:10:36 —-A—- C:WINDOWSzip.exe
2009-12-09 20:10:36 —-A—- C:WINDOWSSWREG.exe
2009-12-09 20:10:36 —-A—- C:WINDOWSsed.exe
2009-12-09 20:10:36 —-A—- C:WINDOWSgrep.exe
2009-12-09 20:10:35 —-A—- C:WINDOWSSWXCACLS.exe
2009-12-09 20:10:35 —-A—- C:WINDOWSSWSC.exe
2009-12-09 20:09:37 —-D—- C:WINDOWSERDNT
2009-12-09 20:01:05 —-A—- C:ATF (A Temporary File) Cleaner.exe
2009-12-09 19:58:10 —-A—- C:Temp File Cleaner (TFC).exe
2009-12-09 19:52:29 —-RA—- C:ComboFix.exe
2009-12-09 19:25:42 —-D—- C:Documents and SettingsAll UsersApplication DataSimply Super Software
2009-12-06 13:19:46 —-D—- C:Documents and SettingsMargoApplication DataTranscend
2009-12-01 17:45:35 —-A—- C:WINDOWSgmer.ini
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer_uninstall.cmd
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer.exe
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer.dll
2009-12-01 08:29:38 —-D—- C:Program FilesTeamViewer
2009-11-18 18:30:50 —-D—- C:Program Filesputty
2009-11-15 19:59:18 —-AH—- C:WINDOWSakebook.ini
2009-11-15 19:59:18 —-AH—- C:WINDOWSa3kebook.ini
2009-11-15 19:59:18 —-A—- C:WINDOWSANS2000.INI======List of files/folders modified in the last 1 months======
2009-12-09 21:55:35 —-HD—- C:Temp
2009-12-09 21:50:17 —-D—- C:WINDOWSPrefetch
2009-12-09 21:49:06 —-D—- C:WINDOWSTemp
2009-12-09 21:42:43 —-D—- C:Program FilesMozilla Firefox
2009-12-09 21:40:34 —-D—- C:Program FilesSpeedFan
2009-12-09 21:36:18 —-RSH—- C:boot.ini
2009-12-09 21:36:18 —-A—- C:WINDOWSwin.ini
2009-12-09 21:36:18 —-A—- C:WINDOWSsystem.ini
2009-12-09 21:36:07 —-D—- C:Documents and SettingsMargoApplication DataMKey
2009-12-09 21:35:09 —-A—- C:WINDOWSSchedLgU.Txt
2009-12-09 21:34:06 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-12-09 21:20:47 —-D—- C:WINDOWSsystem32
2009-12-09 21:20:38 —-D—- C:Program FilesXviD4PSP5
2009-12-09 21:18:38 —-D—- C:Program FilesMighty Submitter
2009-12-09 21:17:55 —-D—- C:Program FilesZoom Player
2009-12-09 21:02:08 —-RSD—- C:WINDOWSFonts
2009-12-09 20:47:43 —-D—- C:Program FilesFlashFXP
2009-12-09 20:30:38 —-D—- C:WINDOWSsystem32drivers
2009-12-09 20:29:22 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-09 20:25:27 —-RD—- C:Program Files
2009-12-09 20:14:32 —-D—- C:WINDOWS
2009-12-09 20:10:31 —-SHD—- C:System Volume Information
2009-12-09 20:10:31 —-D—- C:WINDOWSsystem32Restore
2009-12-09 20:08:15 —-D—- C:Documents and SettingsMargoApplication DatauTorrent
2009-12-09 18:24:16 —-D—- C:Program FilesAVZ
2009-12-09 16:46:14 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-12-09 14:50:21 —-D—- C:1
2009-12-09 13:48:57 —-D—- C:Downloads
2009-12-09 12:32:48 —-D—- C:Program FilesuTorrent
2009-12-09 11:36:48 —-D—- C:Documents and SettingsMargoApplication DataAdobe
2009-12-08 20:44:16 —-D—- C:Margo-knitting
2009-12-08 14:43:11 —-D—- C:Program FilesFlashGet
2009-12-08 12:29:53 —-D—- C:Documents and SettingsMargoApplication DataAcronis
2009-12-06 16:21:19 —-D—- C:Program FilesWebMoney
2009-11-29 14:14:10 —-D—- C:Program FilesDr.Web
2009-11-25 17:26:57 —-D—- C:WINDOWSMinidump
2009-11-14 19:25:04 —-D—- C:Program FilesAvant Browser======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
R1 NCPro;NCPro; C:WINDOWSsystem32driversMTictwl.sys [2006-08-28 13312]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-20 15424]
R1 PStrip;PStrip; C:WINDOWSsystem32driversPStrip.sys [2004-11-10 21968]
R1 SandBox;Outpost Firewall Sandbox Driver; ??c:Program FilesAgnitumOutpost FirewallkernelSandbox.SYS []
R1 truecrypt;truecrypt; C:WINDOWSSystem32driverstruecrypt.sys [2009-06-01 217536]
R1 VFILT;Outpost Firewall Kernel Driver; ??c:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-20 512096]
R2 DefragFS;DefragFS; C:WINDOWSsystem32driversDefragFS.sys [2009-08-09 71696]
R2 PfModNT;PfModNT; ??C:WINDOWSsystem32driversPfModNT.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2009-07-28 44704]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-05-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-05-12 643200]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-05-12 108547]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2003-11-24 130352]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
R3 MBAMProtector;MBAMProtector; ??C:WINDOWSsystem32driversmbam.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-11 20480]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2003-11-24 178672]
R3 pcouffin;VSO Software pcouffin; C:WINDOWSSystem32Driverspcouffin.sys [2008-03-04 47360]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
R3 sbusb;Sound Blaster USB Audio Driver; C:WINDOWSsystem32DRIVERSsbusb.sys [2004-08-26 911744]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-22 32384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2009-03-18 30336]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-02-26 17152]
S1 DSNPFD;DSNPFD; C:WINDOWSsystem32driversDSNPFD.sys [2008-03-01 19584]
S3 a4mkogb4;a4mkogb4; C:WINDOWSsystem32driversa4mkogb4.sys []
S3 catchme;catchme; ??c:Tempcatchme.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:WINDOWSsystem32DRIVERSctdvda2k.sys [2004-02-03 334880]
S3 DynCal;Dynamic Calibration Service; C:WINDOWSsystem32driversDyncal.sys [2003-11-14 8192]
S3 gmer;gmer; C:WINDOWSSystem32DRIVERSgmer.sys [2009-12-01 85969]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 MagicTune;MagicTune; C:WINDOWSsystem32driversMTiCtwl.sys [2006-08-28 13312]
S3 mirrorv3;mirrorv3; C:WINDOWSsystem32DRIVERSrminiv3.sys [2006-11-01 3328]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 RivaTuner32;RivaTuner32; ??C:Program FilesRivaTunerRivaTuner32.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S4 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2008-09-29 133632]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2009-06-13 619184]
R2 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2006-04-03 20543]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-21 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2009-10-22 1028432]
R2 MBAMService;MBAMService; C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe [2009-09-10 269648]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-20 552064]
R2 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-09-17 163908]
R2 OutpostFirewall;Outpost Firewall Service; c:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
R2 PDAgent;PDAgent; C:Program FilesRaxco PerfectDiskPDAgent.exe [2009-08-09 931080]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-11-19 66872]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-05-21 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe [2008-11-29 68096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:Program FilesRaxco PerfectDiskPDEngine.exe [2009-08-09 1033480]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-11-06 352768]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
Заранее благодарен.После прогона комбофиксом имеет следующую картину (тормозить стало меньше :)):
info.txt logfile of random’s system information tool 1.06 2009-12-09 21:55:41
======Uninstall list======
—>»C:Program FilesCreativeUSB SBAudigy2 NXProgramCtzapxx.EXE» SBUSB.INI /U /S
—>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1A6AAC11-0860-11D7-908C-00A0C98173F1}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1A6AAC11-0860-11D7-908C-00A0C98173F1}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7201B853-5833-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7201B853-5833-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1185190-514F-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1185190-514F-11D6-A285-00A0CC51B2FE}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB2292C6-1F0A-11D7-AB2D-0090271A23A2}setup.exe» -l0x9 /remove
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3Planesoft Screensaver Manager 1.0—>»C:Program Files3Planesoft Screensaver Managerunins000.exe»
ACDSee 5.0 PowerPack—>MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Acronis True Image Home—>MsiExec.exe /X{D1E0E859-F46D-4708-A41D-ED90C0C1822A}
Ad-Aware—>»C:Documents and SettingsAll UsersApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}Ad-AwareAE.exe» REMOVE=TRUE MODIFY=FALSE
Ad-Aware—>C:Documents and SettingsAll UsersApplication Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}Ad-AwareAE.exe
AddWeb 8 Professional—>C:PROGRA~1ADDWEB~1UNWISE.EXE C:PROGRA~1ADDWEB~18INSTALL.LOG
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 8.1.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Agnitum Outpost Firewall Pro—>c:Program FilesAgnitumOutpost Firewalluninst.exe
AI RoboForm (All Users)—>»C:Program FilesSiber SystemsAI RoboFormrfwipeout.exe»
Ashampoo Burning Studio 9.12—>»C:Program FilesAshampoo Burning Studiounins000.exe»
Auto Gordian Knot 2.45—>C:Program FilesAutoGKuninst.exe
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
AviSynth 2.5—>»C:Program FilesAviSynth 2.5Uninstall.exe»
BWMeter V2.6.1—>C:Program FilesBWMeterUninstall.exe
Call of Duty(R) 4 — Modern Warfare(TM) 1.6 Patch—>C:Program FilesInstallShield Installation Information{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 — Modern Warfare(TM) 1.7 Patch—>C:Program FilesInstallShield Installation Information{931C37FC-594D-43A9-B10F-A2F2B1F03498}setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
Canon LBP2900—>C:Program FilesCanonPrnUninstallCanon LBP2900CNAB4UN.EXE
Conexant AccessRunner USB ADSL WAN Adapter—>C:Program FilesConexantDSL WizardSetup.exe -u
ConvertXtoDVD 3.6.13.178—>»C:Program FilesConvertXtoDVDunins000.exe»
Creative EAX Console—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9 /remove
Creative Speaker Settings—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}Setup.exe» -l0x9 /remove
Creative System Information—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{87499F38-FD69-4A2B-B41A-BAB8DE9B94FE}setup.exe» -l0x9 /remove
Crypt Edit Spell Checker—>»C:Program FilesCommon FilesMicrosoft SharedProofunins000.exe»
Device Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9194237B-7B58-40B4-A739-184AD59531A2}setup.exe» -l0x9 /remove
DScaler 5 Mpeg Decoders—>»C:Program FilesDScaler5unins000.exe»
DVD Shrink 3.2—>»C:Program FilesDVD Shrinkunins000.exe»
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.6.0—>»C:Program FilesDVDFabunins001.exe»
DVDFab Platinum 4.1.2.0—>»C:Program FilesDVDFabunins000.exe»
DVDInfoPro—>MsiExec.exe /I{CF1E9D41-3517-4181-B5AE-4DFA7F29CE35}
FIFA 08—>D:GamesFIFA08UNWISE.EXE D:GamesFIFA08INSTALL.LOG
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
FlylinkDC++ r390 build 2436—>»c:Program FilesApexDCunins000.exe»
foobar2000 v0.9.4.5—>»C:Program Filesfoobar2000uninstall.exe»
Guitar Pro 5.2—>»D:GuitarGuitar Prounins000.exe»
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
Imagenomic Noiseware 4.2 Professional Plug-in (build 4205)—>C:Program FilesImagenomicNoiseware Professional Plug-inuninst.exe
Imagenomic Portraiture 2.1 Plug-in (build 2105)—>C:Program FilesImagenomicPortraiture 2 Plug-inuninst.exe
Java(TM) 6 Update 14—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
jv16 PowerTools 2007—>»C:Program Filesjv16 PowerToolsunins000.exe»
K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Macromedia Dreamweaver MX 2004—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}Setup.exe» -l0x9 mmUninstall
Macromedia Extension Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A5BA14E0-7384-11D4-BAE7-00409631A2C8}setup.exe» -l0x9 mmUninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MIGHTY Submitter 2.25—>»C:Program FilesMighty Submitterunins000.exe»
MKey v0.9.7.2—>»C:Program FilesMKeyunins000.exe»
MKVtoolnix 2.4.0—>C:Program FilesMKVtoolnixuninst.exe
Monkey’s Audio—>»C:Program FilesMonkey’s Audiounins000.exe»
Mozilla Firefox (2.0.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{F5F61CCD-7702-4CCE-872C-70145D6E3D2A}
Natural Color Pro—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FC2C7405-BC58-4E11-8F51-29671BEAC06B}setup.exe» -l0x9
Neat Image v5.9 Pro+—>»C:Program FilesNeat Imageunins000.exe»
Nero 8 Lite v8.1.1.0—>»C:Program FilesNerounins000.exe»
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{74C5EA04-AF1E-45B2-949B-4841EE949C40}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}Nokia_PC_Suite_rel_6_85_12_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}
Nuclear Coffee — VideoGet—>»C:Program FilesVideoGetunins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1033
NVIDIA PhysX—>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
OpenSource DTS/AC3/DD+ Source Filter (remove only)—>»C:Program FilesOpenSource DTSAC3DD+ Source Filteruninstall.exe»
PC Connectivity Solution—>MsiExec.exe /I{73284F36-E17E-44B0-85E2-F0336A6E749F}
PeaZip 2.7—>»C:Program FilesPeaZipunins000.exe»
PerfectDisk 10 Professional—>MsiExec.exe /I{7B738CD9-D107-48C7-8E65-2E6639A39C8D}
PhotoCleaner—>»C:Program FilesPhotoCleaneruninstall.exe»
POD bot v2.6—>D:GamesCS 1.6Uninstal.exe
PowerStrip 3 (remove only)—>C:Program FilesPowerStripuninstal.exe
Pro Evolution Soccer 2010—>»D:GamesPro Evolution Soccer 2010unins000.exe»
ProgramTV 17.0—>»C:Program FilesServiceTVunins000.exe»
PROWiSe Manager 1.8—>»%SystemRoot%system32mshta.exe» «res://C:Program FilesPROWiSePROWiSe.exe/uninstall.hta»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
Reg Organizer 4.25—>»C:Program FilesReg Organizerunins000.exe»
RivaTuner v2.11—>»C:Program FilesRivaTuneruninstall.exe»
SMSDV v.1.9 (14 августа 2009г.)—>»C:Program FilesSMSDVunins000.exe»
Software Informer 1.0 BETA—>»C:Program FilesSoftware Informerunins000.exe»
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe» -l0x19 -removeonly
SpeedFan (remove only)—>»C:Program FilesSpeedFanuninstall.exe»
Tag&Rename 3.5.1—>»C:Program FilesTagRenameunins000.exe»
The Bat! Professional v3.99.27—>MsiExec.exe /I{3E869C81-C3A0-48A5-A042-AB1A1DD6321A}
The Lost Watch 3D Screensaver 1.0—>»C:Program FilesThe Lost Watch 3D Screensaverunins000.exe»
TMPGEnc 3.0 XPress—>MsiExec.exe /I{D48EAA77-E526-41EB-894C-BD6A17EABD95}
TMPGEnc Plus 2.5—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{31A07FB5-E753-4DAA-9879-3C62933E83FC}
TNR Vision 3.1 — электронный сонник—>»C:Program FilesСонникUninstall.exe»
Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
TrafficCompressor—>C:Program FilesTrafficCompressoruninstall.exe
TrueCrypt—>»C:Program FilesTrueCryptTrueCrypt Setup.exe» /u
UltraEdit 14.10—>MsiExec.exe /I{384BDD6A-58AB-4556-B393-7084DD35EBF8}
UltraISO Premium V9.35—>»C:Program FilesUltraISOunins000.exe»
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
USB Sound Blaster Audigy 2 NX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FE3BE471-773C-11D7-AB2D-0090271A23A2}SETUP.EXE» -l0x9
UserGate (remove only)—>»C:Program FilesUserGatebt-uninst.exe»
VibrateGameDeviceDriver—>MsiExec.exe /I{E6FC9938-1B6E-41F6-98BD-ECD70C371DBE}
VobSub v2.23 (Remove Only)—>»C:Program FilesGabestVobSubuninstall.exe»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.8.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
WhereIsIt? 3.92—>»C:Program FilesWhereIsItunins000.exe»
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Wolfenstein—>»D:GamesWolfensteinUninstallunins000.exe»
Xbox 360 Controller for Windows—>»C:WINDOWS$NtUninstall_Xbox_360_CC_Driver$spuninstspuninst.exe»
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
XviD MPEG4 Video Codec (remove only)—>»C:WINDOWSsystem32xvid-uninstall.exe»
XviD4PSP 5.0—>C:Program FilesXviD4PSP5Uninstall.exe
Zoom Player (remove only)—>»C:Program FilesZoom Playeruninstall.exe»
Zoom Player Russian language (remove only)—>»C:Program FilesZoom PlayerLanguageuninstall.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ЕВРОПА 2—>»d:ТанцыУчимся танцевать — Европейская программа 2\uninstall.exe» d:ТанцыУчимся танцевать — Европейская программа 2
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf
Пакет драйверов Windows — Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst32.exe /u C:WINDOWSsystem32DRVSTOREhpg2436_648F3C0E5EB2C67850B2485147A768928AB07D48hpg2436.inf
Пакет драйверов Windows — Nokia (WUDFRd) WPD (11/05/2007 6.85.35.3)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_4B5D882780830B9245673D197146B7FF82A23CFBpccswpddriver.inf
Пакет драйверов Windows — Nokia Modem (08/03/2007 3.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccs_bluet_05A76228EE0EF20D8B64523AD40E95C8F09D6988pccs_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (08/03/2007 6.84.0.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BEnokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (10/12/2007 3.6)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7nokia_bluetooth.inf
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Соло на Клавиатуре 9.0—>D:GamesСОЛО на клавиатуреUninstall.exe
Учимся танцевать—>»d:ТанцыУчимся танцевать — Европейская программаuninstall.exe» d:ТанцыУчимся танцевать — Европейская программа======Security center information======
AV: Lavasoft Ad-Watch Live! Anti-Virus (disabled)
AV: Антивирусная система Eset NOD32 2.70 (outdated)
FW: Outpost Firewall Pro
FW: ActiveArmor Firewall (disabled)======System event log======
Computer Name: ANDREW
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.Record Number: 21206
Source Name: W32Time
Time Written: 20091112211725.000000+180
Event Type: ошибка
User:Computer Name: ANDREW
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘ntp.psn.ru,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 21205
Source Name: W32Time
Time Written: 20091112211725.000000+180
Event Type: ошибка
User:Computer Name: ANDREW
Event Code: 20158
Message: Успешно выполнено подключение пользователя «mcc1420″к «ADSL (dreamkot)», с помощью устройства «ISDN10-0».Record Number: 21204
Source Name: RemoteAccess
Time Written: 20091112211708.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 21203
Source Name: Service Control Manager
Time Written: 20091112211244.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 21202
Source Name: Service Control Manager
Time Written: 20091112211238.000000+180
Event Type: информация
User:=====Application event log=====
Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 154
Source Name: Userenv
Time Written: 20080303110920.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: ANDREW
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 153
Source Name: SecurityCenter
Time Written: 20080303061721.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 152
Source Name: Userenv
Time Written: 20080303001351.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: ANDREW
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 151
Source Name: SecurityCenter
Time Written: 20080302224201.000000+180
Event Type: информация
User:Computer Name: ANDREW
Event Code: 1517
Message: Реестр пользователя ANDREWMargo был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 150
Source Name: Userenv
Time Written: 20080302224115.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;C:Program FilesCommon FilesAcronisSnapAPI
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=4b02
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Margo at 2009-12-10 19:56:16
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (18%) free of 50 GB
Total RAM: 2047 MB (77% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-21 41368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-21 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} — &RoboForm — C:Program FilesSiber SystemsAI RoboFormroboform.dll [2008-07-02 5702472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-09-17 13574144]
«nwiz»=nwiz.exe /install []
«CTSysVol»=C:Program FilesCreativeUSB SBAudigy2 NXSurround MixerCTSysVol.exe [2003-07-09 57344]
«SbUsb AudCtrl»=RunDll32 sbusbdll.dll,RCMonitor []
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-20 949376]
«Ad-Watch»=C:Program FilesLavasoftAd-AwareAAWTray.exe [2009-10-22 520024]
«Outpost Firewall»=c:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
«FirefoxUltimateOptimizer»=c:Program FilesMozilla FirefoxFirefox Ultimate OptimizerFirefox Ultimate Optimizer.exe [2007-11-08 114688]
«combofix»=C:ComboFixCF26312.cfxxe /c C:ComboFixC.bat []
«MKey.exe»=C:Program FilesMKeyMKey.exe [2005-09-10 640000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«SpeedFan»=C:Program FilesSpeedFanspeedfan.exe [2007-09-17 2902528]
«TotalCommander»=C:Program FilesTotalcmdTotalcmd.exe [2009-09-09 3514112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcronis Scheduler2 Service]
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2009-06-13 377488][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcronisTimounterMonitor]
C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe [2009-06-13 962216][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCnxDslTaskBar]
C:Program FilesConexantAccessRunner ADSLCnxDslTb.exe [2003-05-12 454656][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
C:Program FilesDAEMON Toolsdaemon.exe [2007-08-29 171464][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalwarebytes Anti-Malware (reboot)]
C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalwarebytes’ Anti-Malware]
C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2009-09-10 420176][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2008-09-17 86016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOutpost Firewall]
C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOutpostFeedBack]
c:Program FilesAgnitumOutpost Firewallfeedback.exe [2007-06-28 335872][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRoboForm]
C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe [2008-07-02 160592][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTBatteryMeter]
c:Program FilesVibrateGameDeviceDriverRFPIcon.exe [2003-01-16 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmartPatrol]
C:PROGRA~1ADDWEB~1SmartPatrol.exe [2005-06-03 1151488][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAX]
C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMAXPnP]
C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre6binjusched.exe [2009-09-21 148888][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTrueImageMonitor.exe]
C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe [2009-06-13 4397760][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUpdReg]
C:WINDOWSUpdReg.EXE [2000-05-11 90112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
C:Program FilesWebMoney Agentwmagent.exe [2009-06-16 209376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Margo^Главное меню^Программы^Автозагрузка^Need for Speed™ Undercover Registration.lnk]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Margo^Главное меню^Программы^Автозагрузка^UserGate.lnk]
C:PROGRA~1UserGateUserGate.exe [2004-01-30 2120704]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
NCProTray.lnk — C:Program FilesNatural Color ProNCProTray.exe[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkLavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe»=»C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binApache.exe:*:Enabled:Apache HTTP Server»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesFlashGetflashget.exe»=»C:Program FilesFlashGetflashget.exe:*:Enabled:Flashget»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCall of Duty 4 — Modern Warfareiw3mp.exe»=»D:GamesCall of Duty 4 — Modern Warfareiw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM) «
«C:WINDOWSsystem32CNAB4RPK.EXE»=»C:WINDOWSsystem32CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-12-10 19:56:17 —-D—- C:Program Filestrend micro
2009-12-10 19:49:25 —-SHD—- C:RECYCLER
2009-12-10 19:26:20 —-A—- C:ComboFix.txt
2009-12-10 19:08:19 —-A—- C:Boot.bak
2009-12-10 19:08:16 —-RASHD—- C:cmdcons
2009-12-09 21:55:32 —-D—- C:rsit
2009-12-09 21:14:50 —-D—- C:Documents and SettingsMargoApplication DataSimply Super Software
2009-12-09 20:09:37 —-D—- C:WINDOWSERDNT
2009-12-09 19:25:42 —-D—- C:Documents and SettingsAll UsersApplication DataSimply Super Software
2009-12-06 13:19:46 —-D—- C:Documents and SettingsMargoApplication DataTranscend
2009-12-01 17:45:35 —-A—- C:WINDOWSgmer.ini
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer_uninstall.cmd
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer.exe
2009-12-01 17:45:31 —-A—- C:WINDOWSgmer.dll
2009-12-01 08:29:38 —-D—- C:Program FilesTeamViewer
2009-11-18 18:30:50 —-D—- C:Program Filesputty======List of files/folders modified in the last 1 months======
2009-12-10 19:56:17 —-RD—- C:Program Files
2009-12-10 19:55:05 —-D—- C:WINDOWSTemp
2009-12-10 19:53:35 —-D—- C:WINDOWSPrefetch
2009-12-10 19:53:18 —-D—- C:Temp
2009-12-10 19:53:17 —-D—- C:Documents and SettingsMargoApplication DataMKey
2009-12-10 19:53:16 —-D—- C:Program FilesSpeedFan
2009-12-10 19:53:07 —-D—- C:WINDOWS
2009-12-10 19:51:25 —-A—- C:WINDOWSSchedLgU.Txt
2009-12-10 19:20:48 —-A—- C:WINDOWSsystem.ini
2009-12-10 19:19:33 —-D—- C:WINDOWSsystem32
2009-12-10 19:14:01 —-D—- C:WINDOWSsystem32drivers
2009-12-10 19:14:00 —-D—- C:WINDOWSAppPatch
2009-12-10 19:13:59 —-D—- C:Program FilesCommon Files
2009-12-10 19:08:20 —-RASH—- C:boot.ini
2009-12-10 19:04:20 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-10 18:36:06 —-D—- C:Documents and SettingsMargoApplication DatauTorrent
2009-12-10 18:31:38 —-D—- C:Program FilesMighty Submitter
2009-12-10 18:21:39 —-D—- C:Downloads
2009-12-10 18:10:16 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-12-10 17:06:44 —-D—- C:Program FilesZoom Player
2009-12-10 16:01:06 —-D—- C:Documents and SettingsMargoApplication DataAdobe
2009-12-10 15:06:43 —-D—- C:WINDOWSsystem32Restore
2009-12-10 14:12:22 —-D—- C:Program FilesMozilla Firefox
2009-12-09 21:36:18 —-A—- C:WINDOWSwin.ini
2009-12-09 21:34:06 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-12-09 21:20:38 —-D—- C:Program FilesXviD4PSP5
2009-12-09 21:02:08 —-RSD—- C:WINDOWSFonts
2009-12-09 20:47:43 —-D—- C:Program FilesFlashFXP
2009-12-09 20:10:31 —-SHD—- C:System Volume Information
2009-12-09 18:24:16 —-D—- C:Program FilesAVZ
2009-12-09 14:50:21 —-D—- C:1
2009-12-09 12:32:48 —-D—- C:Program FilesuTorrent
2009-12-08 14:43:11 —-D—- C:Program FilesFlashGet
2009-12-08 12:29:53 —-D—- C:Documents and SettingsMargoApplication DataAcronis
2009-12-06 16:21:19 —-D—- C:Program FilesWebMoney
2009-11-29 14:14:10 —-D—- C:Program FilesDr.Web
2009-11-25 17:26:57 —-D—- C:WINDOWSMinidump
2009-11-14 19:25:04 —-D—- C:Program FilesAvant Browser======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
R1 NCPro;NCPro; C:WINDOWSsystem32driversMTictwl.sys [2006-08-28 13312]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-20 15424]
R1 PStrip;PStrip; C:WINDOWSsystem32driversPStrip.sys [2004-11-10 21968]
R1 SandBox;Outpost Firewall Sandbox Driver; ??c:Program FilesAgnitumOutpost FirewallkernelSandbox.SYS []
R1 truecrypt;truecrypt; C:WINDOWSSystem32driverstruecrypt.sys [2009-06-01 217536]
R1 VFILT;Outpost Firewall Kernel Driver; ??c:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-20 512096]
R2 DefragFS;DefragFS; C:WINDOWSsystem32driversDefragFS.sys [2009-08-09 71696]
R2 PfModNT;PfModNT; ??C:WINDOWSsystem32driversPfModNT.sys []
R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2009-07-28 44704]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver; C:WINDOWSsystem32DRIVERSCnxEtP.sys [2003-05-12 60288]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver; C:WINDOWSsystem32DRIVERSCnxEtU.sys [2003-05-12 643200]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver; C:WINDOWSsystem32DRIVERSCnxTgN.sys [2003-05-12 108547]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSsystem32DRIVERSctsfm2k.sys [2003-11-24 130352]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
R3 MBAMProtector;MBAMProtector; ??C:WINDOWSsystem32driversmbam.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-07-11 20480]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32DRIVERSctoss2k.sys [2003-11-24 178672]
R3 pcouffin;VSO Software pcouffin; C:WINDOWSSystem32Driverspcouffin.sys [2008-03-04 47360]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
R3 sbusb;Sound Blaster USB Audio Driver; C:WINDOWSsystem32DRIVERSsbusb.sys [2004-08-26 911744]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??c:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-22 32384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2009-03-18 30336]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-02-26 17152]
S1 DSNPFD;DSNPFD; C:WINDOWSsystem32driversDSNPFD.sys [2008-03-01 19584]
S3 catchme;catchme; ??c:Tempcatchme.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:WINDOWSsystem32DRIVERSctdvda2k.sys [2004-02-03 334880]
S3 DynCal;Dynamic Calibration Service; C:WINDOWSsystem32driversDyncal.sys [2003-11-14 8192]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 MagicTune;MagicTune; C:WINDOWSsystem32driversMTiCtwl.sys [2006-08-28 13312]
S3 mirrorv3;mirrorv3; C:WINDOWSsystem32DRIVERSrminiv3.sys [2006-11-01 3328]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 RivaTuner32;RivaTuner32; ??C:Program FilesRivaTunerRivaTuner32.sys []
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S4 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2008-09-29 133632]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2000-11-27 685816]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2009-06-13 619184]
R2 ForcewareWebInterface;Forceware Web Interface; C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe [2006-04-03 20543]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-21 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:Program FilesLavasoftAd-AwareAAWService.exe [2009-10-22 1028432]
R2 MBAMService;MBAMService; C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe [2009-09-10 269648]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-20 552064]
R2 nSvcIp;ForceWare IP service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-09-17 163908]
R2 OutpostFirewall;Outpost Firewall Service; c:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
R2 PDAgent;PDAgent; C:Program FilesRaxco PerfectDiskPDAgent.exe [2009-08-09 931080]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-11-19 66872]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-05-21 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe [2008-11-29 68096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 PDEngine;PDEngine; C:Program FilesRaxco PerfectDiskPDEngine.exe [2009-08-09 1033480]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-11-06 352768]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
EOF
- Для ответа в этой теме необходимо авторизоваться.
