видимо поймал…

[Аноним]

вырубился антивирус, другие не могу установить… говорит не является приложением win32…
почитал ваши форумы, нашел похожие проблемы, но самому не справиться. Помогите!
По вашему совету просканировал компьютер используя программу RSIT.(слава богу она прошла, все другие.. не запускаются)
вставляю логи

Logfile of random’s system information tool 1.05 (written by random/random)
Run by alex new at 2009-02-15 16:39:12
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 65 GB (57%) free of 114 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:39:24 PM, on 15/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSynapticsSynTPSynTPStart.exe
C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
C:AcerEmpowering TechnologyeAudioeAudio.exe
C:WindowsRtHDVCpl.exe
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:Program FilesABBYY Lingvo 12LvAgent.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesAcerAcer VCMAcerVCM.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:UsersALEXNE~1AppDataLocalTempRtkBtMnt.exe
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAcerAcer VCMacp2HID.exe
C:Windowssystem32DllHost.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Usersalex newDesktopRSIT.exe
C:Program Filestrend microalex new.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://en.ca.acer.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://en.ca.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:PROGRA~1Yahoo!CompanionInstallscpn0yt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
O3 — Toolbar: Yahoo! ¤u?a¦C — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:PROGRA~1Yahoo!CompanionInstallscpn0yt.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 — HKLM..Run: [eAudio] «C:AcerEmpowering TechnologyeAudioeAudio.exe»
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SetPanel] C:AcerAPanelAPanel.cmd
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1QtZgAcer.EXE
O4 — HKLM..Run: [PlayMovie] «C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe»
O4 — HKLM..Run: [Acer Product Registration] «C:Program FilesAcer RegistrationACE1.exe» /startup
O4 — HKLM..Run: [Acer Assist Launcher] C:Program FilesAcer Assistlauncher.exe
O4 — HKLM..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe
O4 — HKLM..Run: [Symantec PIF AlertEng] «C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe» /a /m «C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [PLFSet] rundll32.exe C:WindowsPLFSet.dll,PLFDefSetting
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User ‘Default user’)
O4 — Global Startup: Acer VCM.lnk = ?
O4 — Global Startup: Empowering Technology Launcher.lnk = ?
O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.5.0_03binnpjpi150_03.dll
O9 — Extra button: Send to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: S&end to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O13 — Gopher Prefix:
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program FilesYahoo!Commonyinsthelper.dll
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 — HKLMSystemCCSServicesTcpip..{8062AED0-0398-4E10-951A-0C585E98DE6C}: NameServer = 142.161.130.154 142.161.2.154
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Automatic LiveUpdate Scheduler — Symantec Corporation — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: eDataSecurity Service — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: BitDefender Desktop Update Service (LIVESRV) — BitDefender SRL — C:Program FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) — Unknown owner — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: LiveUpdate Notice Service — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 — Service: lxcr_device — — C:Windowssystem32lxcrcoms.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Raw Socket Service (RS_Service) — Acer Inc. — C:Program FilesAcerAcer VCMRS_Service.exe
O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 9470 bytes

======Scheduled tasks folder======

C:WindowstasksUser_Feed_Synchronization-{42C748F1-26A6-4848-BBB9-3A6236DE7C73}.job
C:WindowstasksUser_Feed_Synchronization-{883639CB-4FDF-4C7C-98F0-31670E7D1765}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:PROGRA~1Yahoo!CompanionInstallscpn0yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! ¤u?a¦C — C:PROGRA~1Yahoo!CompanionInstallscpn0yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-12-14 102400]
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-04-25 457216]
«eAudio»=C:AcerEmpowering TechnologyeAudioeAudio.exe [2007-08-31 1286144]
«Acer Tour»= []
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-12-14 4702208]
«SetPanel»=C:AcerAPanelAPanel.cmd []
«LManager»=C:PROGRA~1LAUNCH~1QtZgAcer.EXE [2008-01-02 707080]
«PlayMovie»=C:Program FilesAcer Arcade DeluxePlay MoviePMVService.exe [2007-12-05 200704]
«Acer Product Registration»=C:Program FilesAcer RegistrationACE1.exe [2007-09-07 3387392]
«Acer Assist Launcher»=C:Program FilesAcer Assistlauncher.exe [2007-02-02 1261568]
«eRecoveryService»= []
«Acer Tour Reminder»=C:AcerAcerTourReminder.exe [2007-08-01 151552]
«Symantec PIF AlertEng»=C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe [2009-02-15 583048]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-12-14 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-12-14 8501792]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-12-14 81920]
«»= []
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2007-03-24 194080]
«PLFSet»=C:WindowsPLFSet.dll [2007-04-25 45056]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-02-15 1447168]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«Acer Tour Reminder»= []

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Acer VCM.lnk — C:Program FilesAcerAcer VCMAcerVCM.exe
Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======List of files/folders created in the last 1 months======

2009-02-15 16:39:12 —-D—- C:rsit
2009-02-15 16:39:12 —-D—- C:Program Filestrend micro
2009-02-15 11:58:53 —-D—- C:ProgramDataKaspersky Lab
2009-02-15 11:58:52 —-D—- C:Windowssystem32Kaspersky Lab
2009-02-15 11:46:55 —-D—- C:Program FilesEsetOnlineScanner
2009-02-15 02:15:58 —-D—- C:ProgramDataWindowsSearch
2009-02-15 01:21:47 —-A—- C:Windowsgmer_uninstall.cmd
2009-02-15 01:21:35 —-A—- C:Windowsgmer.exe
2009-02-15 01:21:25 —-D—- C:Usersalex newAppDataRoamingWinRAR
2009-02-15 00:59:15 —-D—- C:WindowsMinidump
2009-02-15 00:50:32 —-D—- C:Usersalex newAppDataRoamingYandex
2009-02-15 00:50:16 —-D—- C:Usersalex newAppDataRoamingMozilla
2009-02-14 15:01:07 —-D—- C:Usersalex newAppDataRoamingAdobe
2009-02-14 15:01:05 —-D—- C:Usersalex newAppDataRoamingYahoo!
2009-02-14 14:57:57 —-D—- C:Usersalex newAppDataRoamingAcer
2009-02-14 14:57:53 —-D—- C:Usersalex newAppDataRoamingLeadertech
2009-02-14 14:57:52 —-D—- C:Usersalex newAppDataRoamingMacromedia
2009-02-14 14:57:33 —-D—- C:Usersalex newAppDataRoamingIdentities
2009-02-14 14:57:17 —-SD—- C:Usersalex newAppDataRoamingMicrosoft
2009-02-14 14:57:17 —-D—- C:Usersalex newAppDataRoamingMedia Center Programs
2009-02-10 19:59:47 —-A—- C:Windowssystem32mshtml.dll
2009-02-10 19:59:44 —-A—- C:Windowssystem32ieframe.dll
2009-02-10 19:59:42 —-A—- C:Windowssystem32urlmon.dll
2009-02-10 19:59:41 —-A—- C:Windowssystem32msfeeds.dll
2009-02-10 19:59:40 —-A—- C:Windowssystem32wininet.dll
2009-02-10 19:59:39 —-A—- C:Windowssystem32mstime.dll
2009-02-10 19:59:38 —-A—- C:Windowssystem32iertutil.dll
2009-02-10 19:59:36 —-A—- C:Windowssystem32jsproxy.dll
2009-02-07 17:30:30 —-D—- C:Program FilesMakayama Interactive
2009-02-05 18:47:00 —-D—- C:Program FilesKwyshell
2009-02-05 04:58:23 —-D—- C:Program FilesFLVPlayer
2009-02-05 04:53:30 —-D—- C:Program FilesAny Video Converter
2009-02-04 13:46:05 —-A—- C:Windowssystem32unrar.dll
2009-02-04 13:45:52 —-A—- C:Windowssystem32yv12vfw.dll
2009-02-04 13:45:37 —-A—- C:Windowssystem32divx.dll
2009-02-04 13:45:33 —-A—- C:Windowssystem32ff_vfw.dll.manifest
2009-02-04 13:45:33 —-A—- C:Windowssystem32ff_vfw.dll
2009-02-04 13:45:31 —-D—- C:Program FilesK-Lite Codec Pack
2009-01-30 14:55:13 —-D—- C:Program FilesImTOO
2009-01-24 16:09:15 —-D—- C:Need4Video files
2009-01-19 15:13:14 —-A—- C:Windowssettings.ini
2009-01-19 15:12:45 —-D—- C:Program FilesWhiteSmoke

======List of files/folders modified in the last 1 months======

2009-02-15 16:39:25 —-D—- C:WindowsPrefetch
2009-02-15 16:39:12 —-RD—- C:Program Files
2009-02-15 16:37:45 —-D—- C:Windowstracing
2009-02-15 16:37:23 —-D—- C:Program FilesMozilla Firefox
2009-02-15 16:34:45 —-D—- C:WindowsSystem32
2009-02-15 16:34:45 —-D—- C:Windowsinf
2009-02-15 16:34:45 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-02-15 16:27:18 —-D—- C:Windowssystem32drivers
2009-02-15 16:26:19 —-D—- C:Windows
2009-02-15 14:44:31 —-SD—- C:WindowsDownloaded Program Files
2009-02-15 14:44:31 —-D—- C:WindowsTemp
2009-02-15 14:34:26 —-A—- C:WindowsNeroDigital.ini
2009-02-15 13:54:34 —-A—- C:Windowsntbtlog.txt
2009-02-15 11:58:53 —-HD—- C:ProgramData
2009-02-15 03:49:54 —-SHD—- C:System Volume Information
2009-02-15 01:03:49 —-D—- C:WindowsTasks
2009-02-15 01:03:49 —-D—- C:Windowssystem32Tasks
2009-02-14 14:57:50 —-SHD—- C:$RECYCLE.BIN
2009-02-14 14:57:17 —-RD—- C:Users
2009-02-11 03:22:51 —-D—- C:Windowswinsxs
2009-02-11 03:01:02 —-D—- C:Windowssystem32catroot
2009-02-11 03:00:43 —-D—- C:Program FilesWindows Mail
2009-02-10 19:59:08 —-D—- C:Windowssystem32catroot2
2009-02-04 13:44:09 —-D—- C:Program FilesDivX
2009-02-03 17:21:12 —-A—- C:Windowssystem32mrt.exe
2009-01-19 15:12:44 —-HD—- C:Program FilesInstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 epfwtdi;epfwtdi; C:Windowssystem32DRIVERSepfwtdi.sys [2008-06-10 54280]
R1 sK9Ou0s;sK9Ou0s; ??C:UsersalexAppDataRoamingdriverssrosa2.sys [2009-02-14 7168]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; ??C:Program FilesAcer Arcade DeluxePlay Movie00.fcl [2007-12-05 41456]
R2 epfw;epfw; C:Windowssystem32DRIVERSepfw.sys [2008-06-10 71688]
R2 int15;int15; ??C:AcerEmpowering TechnologyeRecoveryint15.sys [2007-07-03 15392]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2007-12-14 12672]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-07-30 38400]
R2 VirtualDrive;VirtualDrive; ??d:Program FilesAll Imagevdd-x86.sys [2007-05-20 10752]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-12-14 8704]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2007-12-14 179712]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-02 21264]
R3 Epfwndis;Eset Personal Firewall; C:Windowssystem32DRIVERSEpfwndis.sys [2008-06-10 30728]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-12-14 984064]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-12-14 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-12-14 1950552]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-12-14 2226688]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2007-12-18 6144]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-12-14 7629504]
R3 pfc;Padus ASPI Shell; C:Windowssystem32driverspfc.sys [2004-04-01 10368]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-18 88576]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:Windowssystem32DRIVERSsnp2uvc.sys [2007-06-12 1729152]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-14 192816]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-12-14 660480]
R3 winbondcir;Winbond IR Transceiver; C:Windowssystem32DRIVERSwinbondcir.sys [2007-12-14 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-18 11264]
S1 easdrv;easdrv; C:Windowssystem32DRIVERSeasdrv.sys []
S2 eamon;EAMON; C:Windowssystem32DRIVERSeamon.sys []
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 A310;AVerMedia A310 DVB-T; C:Windowssystem32DRIVERSAVerA310USB.sys [2007-07-09 26368]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device; C:Windowssystem32driversAVerA310Cap.sys [2007-07-09 42240]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
S3 gmer;gmer; C:WindowsSystem32DRIVERSgmer.sys []
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
S3 usbbus;LGE Mobile Composite USB Device; C:Windowssystem32DRIVERSlgusbbus.sys [2005-05-26 21344]
S3 UsbDiag;LGE Mobile USB Serial Port; C:Windowssystem32DRIVERSlgusbdiag.sys [2005-05-26 38144]
S3 USBModem;LGE Mobile USB Modem; C:Windowssystem32DRIVERSlgusbmodem.sys [2005-06-24 39036]
S3 usbscan;USB Scanner Driver; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S3 usbvideo;USB Video Device (WDM); C:WindowsSystem32Driversusbvideo.sys [2006-11-02 132352]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 eDataSecurity Service;eDataSecurity Service; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-10-01 24576]
R2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2007-08-28 131072]
R2 eRecoveryService;eRecovery Service; C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-12-10 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 lxcr_device;lxcr_device; C:Windowssystem32lxcrcoms.exe [2006-12-11 537520]
R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-23 266343]
R2 RS_Service;Raw Socket Service; C:Program FilesAcerAcer VCMRS_Service.exe [2007-09-28 233472]
R2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-10-30 167936]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-12-14 386560]
S2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe [2009-02-15 554352]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-02-15 468224]
S2 LIVESRV;BitDefender Desktop Update Service; C:Program FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe [2009-02-15 1155072]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:Program FilesCommon FilesSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe [2009-02-15 583048]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-06-10 19200]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2009-02-15 2999664]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2008-02-28 529704]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe []

---

EOF

---

info.txt logfile of random’s system information tool 1.05 2009-02-15 16:39:32

======Uninstall list======

—>C:PROGRA~1Yahoo!CommonUNYT_W~1.EXE
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{31403E22-2FDB-452F-AE9E-20854633226D}Setup.exe» -uninst
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A450831D-25F6-4F42-9662-D000B25E0D82}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B145EC69-66F5-11D8-9D75-000129760D75}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B804C424-B66D-447A-84BD-C6B88C392C3A}setup.exe» -uninstall
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F79A208D-D929-11D9-9D77-000129760D75}setup.exe» -uninstall
ABBYY FineReader 6.0 Sprint—>MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY Lingvo 12 English Edition—>MsiExec.exe /I{A1200000-0001-0000-0000-074957833700}
Acer Arcade Deluxe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}setup.exe» -uninstall
Acer Assist—>C:Program FilesAcer Assistuninstall.exe
Acer Crystal Eye webcam—>C:Program FilesInstallShield Installation Information{399C37FB-08AF-493B-BFED-20FBD85EDF7F}setup.exe -runfromtemp -l0x0009 -removeonly -u
Acer Crystal Eye webcam—>C:Program FilesInstallShield Installation Information{AA047D7C-5E7C-4878-B75C-77589151B563}setup.exe -runfromtemp -l0x0009 -removeonly
Acer eAudio Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{57265292-228A-41FA-9AEC-4620CBCC2739}Setup.exe» -uninstall
Acer eDataSecurity Management—>C:AcerEmpowering TechnologyeDataSecurityeDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x9 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x9 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x9 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x9 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>»C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -runfromtemp -l0x0009 -removeonly
Acer GridVista—>C:WindowsUnInst32.exe GridV.UNI
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
Acer Registration—>C:Program FilesAcer Registrationuninstall.exe
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
Acer VCM—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{047F790A-7A2A-4B6A-AD02-38092BA63DAC}setup.exe» -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8.1.2—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
All Image 1.3.1—>»d:Program FilesAll Imageunins000.exe»
Any Video Converter 2.7.0—>»C:Program FilesAny Video Converterunins000.exe»
Applian FLV Player—>»C:WindowsApplian FLV Playeruninstall.exe» «/U:C:Program FilesFLV PlayerUninstalluninstall.xml»
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Counter-Strike 1.6—>D:Program FilesCounter-Strike 1.6Uninstal.exe
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
DivXG400—>»C:WindowsIPUI_DivXG400.exe» /U /D
eMule—>»d:Program FileseMuleUninstall.exe»
ESET Online Scanner—>C:Windowssystem32OnlineScannerUninstaller.exe
ESET Smart Security—>MsiExec.exe /I{58E05C78-4785-443D-8A1B-CBFF49C2A84E}
FLIQLO Screen Saver—>C:Windowssystem32FLIQLO.scr /u
FLV Player 1.3.3—>»C:Program FilesFLVPlayeruninstall.exe»
FreeCall—>»C:Program FilesFreeCall.comFreeCallunins000.exe»
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118UIU32m.exe -U -IAcrZUn32z.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)—>C:Program FilesIrfanViewiv_uninstall.exe
J2SE Runtime Environment 5.0 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Kaspersky Online Scanner—>C:Windowssystem32Kaspersky LabKaspersky Online Scannerkavuninstall.exe
K-Lite Codec Pack 4.5.3 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Launch Manager—>C:WindowsUnInst32.exe QtZgAcer.UNI
Lexmark 2400 Series—>C:Program FilesLexmark 2400 SeriesInstallx86Uninst.exe
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
LiveUpdate 3.2 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
LiveUpdate Notice (Symantec Corporation)—>MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Macromedia Flash Player 8—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFswflash.inf,DefaultUninstall,5
Microsoft Office Excel MUI (English) 2007—>MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007—>MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007—>MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007—>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007—>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007—>MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007—>MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007—>MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007—>MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works—>MsiExec.exe /I{6D52C408-B09A-4520-9B18-475B81D393F1}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Micro 8.1.1.0—>»C:Program FilesNerounins000.exe»
Nero 8 Trial—>MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 v3.x FiX 1.1 by TemDono (Free Updates — Expire in 2050)—>»C:Program FilesESETESET Smart Securityunins000.exe»
NTI Backup NOW! 4.7—>»C:Program FilesInstallShield Installation Information{67ADE9AF-5CD9-4089-8825-55DE4B366799}setup.exe» -removeonly
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1033 CDM7
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
Orion—>MsiExec.exe /X{AC1ACE88-C471-494E-B5FA-0B7C21F22E4F}
PoivY—>»C:Program FilesPoivY.comPoivYunins000.exe»
PowerProducer 3.72—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}Setup.exe» -uninstall
Punto Switcher 2.96—>d:Program FilesPunto Switcheruninstall.exe
QuickTime Alternative 1.76—>»C:Program FilesQuickTime Alternativeunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}Setup.exe» -l0x9 anything
Sky Hero Adventure version 3.0—>»C:Program FilesSky Hero Adventureunins000.exe»
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
ThatLook—>C:Windowsuninst.exe -f»C:Program FilesThatLookTNLImageDeIsL1.isu» -c»C:Program FilesThatLookTNLImage_ISREG32.DLL»
TV Player Classic 5.1—>»d:Program FilesTVPlayerClassicunins000.exe»
Update for Office 2007 (KB934528)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
WebMoney Keeper Classic 3.6.0.2—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Winbond CIR Drivers—>MsiExec.exe /X{427967BF-09F8-46D5-9275-37001CCBBA5D}
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Yahoo! ¤u?a¦C—>C:PROGRA~1Yahoo!CommonUNYT_W~1.EXE
Yahoo! Extras—>C:PROGRA~1Yahoo!commonunyext.exe
Yahoo! Install Manager—>C:Windowssystem32regsvr32 /u C:PROGRA~1Yahoo!commonYINSTH~1.DLL
Yahoo! Messenger—>C:PROGRA~1Yahoo!MESSEN~1UNWISE.EXE /U C:PROGRA~1Yahoo!MESSEN~1INSTALL.LOG
Интерактивная аппликатура для блокфлейты—>»C:Program FilesRecorderuninstall.exe»

======Hosts File======

127.0.0.1 update.bitdefender.com

======Security center information======

AV: ESET Smart Security 3.0
AV: Bitdefender Antivirus (disabled)
FW: Bitdefender Firewall (disabled)
FW: ESET Personal firewall
AS: BitDefender Antispyware (disabled)
AS: ESET Smart Security 3.0
AS: Windows Defender (disabled)

System event log

Computer Name: Jane-PC
Event Code: 7036
Message: The Windows Media Center Service Launcher service entered the running state.
Record Number: 71759
Source Name: Service Control Manager
Time Written: 20090215222931.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 7036
Message: The KtmRm for Distributed Transaction Coordinator service entered the running state.
Record Number: 71760
Source Name: Service Control Manager
Time Written: 20090215222931.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 7036
Message: The TPM Base Services service entered the stopped state.
Record Number: 71761
Source Name: Service Control Manager
Time Written: 20090215222931.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 537
Message: A compatible Trusted Platform Module (TPM) Security Device cannot be found on this computer. TBS could not be started.
Record Number: 71762
Source Name: Microsoft-Windows-TBS
Time Written: 20090215222931.559574-000
Event Type: Information
User: NT AUTHORITYLOCAL SERVICE

Computer Name: Jane-PC
Event Code: 7036
Message: The Windows Media Center Service Launcher service entered the stopped state.
Record Number: 71763
Source Name: Service Control Manager
Time Written: 20090215222934.000000-000
Event Type: Information
User:

Application event log

Computer Name: Jane-PC
Event Code: 20225
Message: CoId={E0F6F6DA-2A44-4F8C-9580-A17EE6D6C87B}: The user Jane-PCalex new has dialed a connection named Broadband Connection to the Remote Access Server which has successfully connected. The connection parameters are:
TunnelIpAddress = 74.216.14.3
TunnelIpv6Address = fe80::
Dial-in User = alexniko@res1.mts.net.
Record Number: 27019
Source Name: RasClient
Time Written: 20090215222754.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 1
Message: Certificate Services Client has been started successfully.
Record Number: 27020
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090215222759.460174-000
Event Type: Information
User: Jane-PCalex new

Computer Name: Jane-PC
Event Code: 1001
Message: Performance counters for the WmiApRpl (WmiApRpl) service were removed successfully. The Record Data contains the new values of the system Last Counter and Last Help registry entries.
Record Number: 27021
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090215223445.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 1000
Message: Performance counters for the WmiApRpl (WmiApRpl) service were loaded successfully. The Record Data in the data section contains the new index values assigned to this service.
Record Number: 27022
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090215223445.000000-000
Event Type: Information
User:

Computer Name: Jane-PC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 27023
Source Name: LightScribeService
Time Written: 20090215223930.000000-000
Event Type: Information
User:

Security event log

Computer Name: Jane-PC
Event Code: 5038
Message: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 22110
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090215223923.411574-000
Event Type: Audit Failure
User:

Computer Name: Jane-PC
Event Code: 5038
Message: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 22111
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090215223923.510574-000
Event Type: Audit Failure
User:

Computer Name: Jane-PC
Event Code: 5038
Message: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 22112
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090215223923.594574-000
Event Type: Audit Failure
User:

Computer Name: Jane-PC
Event Code: 5038
Message: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 22113
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090215223923.734574-000
Event Type: Audit Failure
User:

Computer Name: Jane-PC
Event Code: 5038
Message: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 22114
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090215223923.799574-000
Event Type: Audit Failure
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Аноним]

ну помогите кто-нибудь, загибаюсь…

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён опасным трояном, который довольно трудно удалить.
Вы пробовали запускать Combofix ? Если не запускается, то переименовывать (любое случайное имя) его и запускать снова ? Если программа запуститься, то получившийся лог вставьте в ваше сообщение.

Кроме этого прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, его тоже вставьте в ваше сообщение.

[Аноним]

combofix не запускается(вернее переименованый запустился, но зависает).сейчас запустил malwarebytes , лог скину сразу по завершению. А вообще ,спасибо большое за помощь, а то бьюсь тут как рыба об лед. Прям отчаяние какое-то! Даже если ничего не получится, спасибо!!

[Аноним]

ну вроде тронулось… запустил MBAM, правда сдуру только быструю проверку ( лог прилагаю) , а после него и combofix пошла (лог в конце). Думаю это еще не конец, но обнадеживает, проц перестал гонять на 100 и т.д.

Malwarebytes’ Anti-Malware 1.34
Версия базы данных: 1773
Windows 6.0.6001 Service Pack 1

18/02/2009 12:52:44 AM
mbam-log-2009-02-18 (00-52-44).txt

Тип проверки: Быстрая
Проверено объектов: 68966
Прошло времени: 7 minute(s), 15 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 2
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 3
Заражено файлов: 9

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:WindowsSystem32driversdown (Trojan.Downloader) -> Quarantined and deleted successfully.
C:UsersalexAppDataRoamingm (Trojan.Agent) -> Delete on reboot.
C:Usersalex newAppDataRoamingm (Trojan.Agent) -> Delete on reboot.

Заражено файлов:
C:UsersalexAppDataRoamingmlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:UsersalexAppDataRoamingmsrvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Usersalex newAppDataRoamingmlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Usersalex newAppDataRoamingmsrvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:UsersJaneAppDataLocalTempmedia.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:UsersalexApplication Datadriverssrosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:Usersalex newApplication Datadriverssrosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:UsersalexApplication Datadriverswfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:Usersalex newApplication Datadriverswfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

ComboFix 09-02-17.01 — alex new 2009-02-18 1:20:13.1 — NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.7.1033.18.2046.1083 [GMT -6:00]
Running from: c:usersalex newDownloadsComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:usersalex newAppDataRoamingdriversdownld
c:usersalex newAppDataRoamingdriversdownld269788.exe
c:usersalex newAppDataRoamingdriversdownld271426.exe
c:usersalex newAppDataRoamingdriversdownld271441.exe
c:usersalex newAppDataRoamingdriversdownld313343.exe
c:usersalex newAppDataRoamingdriversdownld315434.exe
c:usersalex newAppDataRoamingdriversdownld315449.exe
c:usersalex newAppDataRoamingdriversdownld326790.exe
c:usersalex newAppDataRoamingdriversdownld328101.exe
c:usersalex newAppDataRoamingdriversdownld328974.exe
c:usersalex newAppDataRoamingdriversdownld329910.exe
c:usersalex newAppDataRoamingdriversdownld331112.exe
c:usersalex newAppDataRoamingdriversdownld331330.exe
c:usersalex newAppDataRoamingdriversdownld337757.exe
c:usersalex newAppDataRoamingdriversdownld339442.exe
c:usersalex newAppDataRoamingdriversdownld339614.exe
c:usersalex newAppDataRoamingdriversdownld348163.exe
c:usersalex newAppDataRoamingdriversdownld349473.exe
c:usersalex newAppDataRoamingdriversdownld349785.exe
c:usersalex newAppDataRoamingdriversdownld351688.exe
c:usersalex newAppDataRoamingdriversdownld357725.exe
c:usersalex newAppDataRoamingdriversdownld359894.exe
c:usersalex newAppDataRoamingdriversdownld363669.exe
c:usersalex newAppDataRoamingdriversdownld368723.exe
c:usersalex newAppDataRoamingdriversdownld374823.exe
c:usersalex newAppDataRoamingdriversdownld375650.exe
c:usersalex newAppDataRoamingdriversdownld379768.exe
c:usersalex newAppDataRoamingdriversdownld379800.exe
c:usersalex newAppDataRoamingdriversdownld390049.exe
c:usersalex newAppDataRoamingdriversdownld391578.exe
c:usersalex newAppDataRoamingdriversdownld392233.exe
c:usersalex newAppDataRoamingdriversdownld392779.exe
c:usersalex newAppDataRoamingdriversdownld393106.exe
c:usersalex newAppDataRoamingdriversdownld394386.exe
c:usersalex newAppDataRoamingdriversdownld394635.exe
c:usersalex newAppDataRoamingdriversdownld397740.exe
c:usersalex newAppDataRoamingdriversdownld398067.exe
c:usersalex newAppDataRoamingdriversdownld411951.exe
c:usersalex newAppDataRoamingdriversdownld413184.exe
c:usersalex newAppDataRoamingdriversdownld413387.exe
c:usersalex newAppDataRoamingdriversdownld415617.exe
c:usersalex newAppDataRoamingdriversdownld416975.exe
c:usersalex newAppDataRoamingdriversdownld417567.exe
c:usersalex newAppDataRoamingdriversdownld438050.exe
c:usersalex newAppDataRoamingdriversdownld439345.exe
c:usersalex newAppDataRoamingdriversdownld439564.exe
c:usersalex newAppDataRoamingdriversdownld458143.exe
c:usersalex newAppDataRoamingdriversdownld459048.exe
c:usersalex newAppDataRoamingdriversdownld483493.exe
c:usersalex newAppDataRoamingdriversdownld483977.exe
c:usersalex newAppDataRoamingdriversdownld483993.exe
c:usersalex newAppDataRoamingdriversdownld503930.exe
c:usersalex newAppDataRoamingdriversdownld505817.exe
c:usersalex newAppDataRoamingdriversdownld506020.exe
c:usersalex newAppDataRoamingdriversdownld508454.exe
c:usersalex newAppDataRoamingdriversdownld510029.exe
c:usersalex newAppDataRoamingdriversdownld510341.exe
c:usersalex newAppDataRoamingdriversdownld511262.exe
c:usersalex newAppDataRoamingdriversdownld512104.exe
c:usersalex newAppDataRoamingdriversdownld512276.exe
c:usersalex newAppDataRoamingdriversdownld514943.exe
c:usersalex newAppDataRoamingdriversdownld516207.exe
c:usersalex newAppDataRoamingdriversdownld516425.exe
c:usersalex newAppDataRoamingdriversdownld521339.exe
c:usersalex newAppDataRoamingdriversdownld523414.exe
c:usersalex newAppDataRoamingdriversdownld523539.exe
c:usersalex newAppDataRoamingdriversdownld539045.exe
c:usersalex newAppDataRoamingdriversdownld540574.exe
c:usersalex newAppDataRoamingdriversdownld540902.exe
c:usersalex newAppDataRoamingdriversdownld541651.exe
c:usersalex newAppDataRoamingdriversdownld542680.exe
c:usersalex newAppDataRoamingdriversdownld543476.exe
c:usersalex newAppDataRoamingdriversdownld544521.exe
c:usersalex newAppDataRoamingdriversdownld546393.exe
c:usersalex newAppDataRoamingdriversdownld546658.exe
c:usersalex newAppDataRoamingdriversdownld550777.exe
c:usersalex newAppDataRoamingdriversdownld551104.exe
c:usersalex newAppDataRoamingdriversdownld552586.exe
c:usersalex newAppDataRoamingdriversdownld552602.exe
c:usersalex newAppDataRoamingdriversdownld555659.exe
c:usersalex newAppDataRoamingdriversdownld555893.exe
c:usersalex newAppDataRoamingdriversdownld557734.exe
c:usersalex newAppDataRoamingdriversdownld558655.exe
c:usersalex newAppDataRoamingdriversdownld558670.exe
c:usersalex newAppDataRoamingdriversdownld560761.exe
c:usersalex newAppDataRoamingdriversdownld561900.exe
c:usersalex newAppDataRoamingdriversdownld561915.exe
c:usersalex newAppDataRoamingdriversdownld562477.exe
c:usersalex newAppDataRoamingdriversdownld562992.exe
c:usersalex newAppDataRoamingdriversdownld563522.exe
c:usersalex newAppDataRoamingdriversdownld564661.exe
c:usersalex newAppDataRoamingdriversdownld565456.exe
c:usersalex newAppDataRoamingdriversdownld565690.exe
c:usersalex newAppDataRoamingdriversdownld567110.exe
c:usersalex newAppDataRoamingdriversdownld568888.exe
c:usersalex newAppDataRoamingdriversdownld569107.exe
c:usersalex newAppDataRoamingdriversdownld571088.exe
c:usersalex newAppDataRoamingdriversdownld571306.exe
c:usersalex newAppDataRoamingdriversdownld571806.exe
c:usersalex newAppDataRoamingdriversdownld572461.exe
c:usersalex newAppDataRoamingdriversdownld572476.exe
c:usersalex newAppDataRoamingdriversdownld575799.exe
c:usersalex newAppDataRoamingdriversdownld576220.exe
c:usersalex newAppDataRoamingdriversdownld577422.exe
c:usersalex newAppDataRoamingdriversdownld577468.exe
c:usersalex newAppDataRoamingdriversdownld578014.exe
c:usersalex newAppDataRoamingdriversdownld578280.exe
c:usersalex newAppDataRoamingdriversdownld578748.exe
c:usersalex newAppDataRoamingdriversdownld579262.exe
c:usersalex newAppDataRoamingdriversdownld579543.exe
c:usersalex newAppDataRoamingdriversdownld580276.exe
c:usersalex newAppDataRoamingdriversdownld581244.exe
c:usersalex newAppDataRoamingdriversdownld581275.exe
c:usersalex newAppDataRoamingdriversdownld584785.exe
c:usersalex newAppDataRoamingdriversdownld586407.exe
c:usersalex newAppDataRoamingdriversdownld587047.exe
c:usersalex newAppDataRoamingdriversdownld588154.exe
c:usersalex newAppDataRoamingdriversdownld589122.exe
c:usersalex newAppDataRoamingdriversdownld589808.exe
c:usersalex newAppDataRoamingdriversdownld590338.exe
c:usersalex newAppDataRoamingdriversdownld592335.exe
c:usersalex newAppDataRoamingdriversdownld592881.exe
c:usersalex newAppDataRoamingdriversdownld601321.exe
c:usersalex newAppDataRoamingdriversdownld602148.exe
c:usersalex newAppDataRoamingdriversdownld602163.exe
c:usersalex newAppDataRoamingdriversdownld603521.exe
c:usersalex newAppDataRoamingdriversdownld604737.exe
c:usersalex newAppDataRoamingdriversdownld605112.exe
c:usersalex newAppDataRoamingdriversdownld616859.exe
c:usersalex newAppDataRoamingdriversdownld618824.exe
c:usersalex newAppDataRoamingdriversdownld619511.exe
c:usersalex newAppDataRoamingdriversdownld657871.exe
c:usersalex newAppDataRoamingdriversdownld659821.exe
c:usersalex newAppDataRoamingdriversdownld660523.exe
c:usersalex newAppDataRoamingdriversdownld681646.exe
c:usersalex newAppDataRoamingdriversdownld685624.exe
c:usersalex newAppDataRoamingdriversdownld686466.exe
c:usersalex newAppDataRoamingdriversdownld687418.exe
c:usersalex newAppDataRoamingdriversdownld688853.exe
c:usersalex newAppDataRoamingdriversdownld688869.exe
c:usersalex newAppDataRoamingdriversdownld701271.exe
c:usersalex newAppDataRoamingdriversdownld703517.exe
c:usersalex newAppDataRoamingdriversdownld705670.exe
c:usersalex newAppDataRoamingdriversdownld707495.exe
c:usersalex newAppDataRoamingdriversdownld720194.exe
c:usersalex newAppDataRoamingdriversdownld722409.exe
c:usersalex newAppDataRoamingdriversdownld722627.exe
c:usersalex newAppDataRoamingdriversdownld735357.exe
c:usersalex newAppDataRoamingdriversdownld737650.exe
c:usersalex newAppDataRoamingdriversdownld738555.exe
c:usersalex newAppDataRoamingdriversdownld738758.exe
c:usersalex newAppDataRoamingdriversdownld740895.exe
c:usersalex newAppDataRoamingdriversdownld749460.exe
c:usersalex newAppDataRoamingdriversdownld756324.exe
c:usersalex newAppDataRoamingdriversdownld756916.exe
c:usersalex newAppDataRoamingdriversdownld760114.exe
c:usersalex newAppDataRoamingdriversdownld763500.exe
c:usersalex newAppDataRoamingdriversdownld764358.exe
c:usersalex newAppDataRoamingdriversdownld766807.exe
c:usersalex newAppDataRoamingdriversdownld776307.exe
c:usersalex newAppDataRoamingdriversdownld779146.exe
c:usersalex newAppDataRoamingdriversdownld780707.exe
c:usersalexAppDataRoamingdriversdownld
c:usersalexAppDataRoamingdriversdownld1041337.exe
c:usersalexAppDataRoamingdriversdownld1047094.exe
c:usersalexAppDataRoamingdriversdownld1048654.exe
c:usersalexAppDataRoamingdriversdownld1054098.exe
c:usersalexAppDataRoamingdriversdownld1076500.exe
c:usersalexAppDataRoamingdriversdownld1079012.exe
c:usersalexAppDataRoamingdriversdownld1100009.exe
c:usersalexAppDataRoamingdriversdownld1157418.exe
c:usersalexAppDataRoamingdriversdownld1166996.exe
c:usersalexAppDataRoamingdriversdownld1409328.exe
c:usersalexAppDataRoamingdriversdownld1421808.exe
c:usersalexAppDataRoamingdriversdownld1423540.exe
c:usersalexAppDataRoamingdriversdownld1491369.exe
c:usersalexAppDataRoamingdriversdownld1578839.exe
c:usersalexAppDataRoamingdriversdownld1582505.exe
c:usersalexAppDataRoamingdriversdownld1701908.exe
c:usersalexAppDataRoamingdriversdownld1710301.exe
c:usersalexAppDataRoamingdriversdownld1719443.exe
c:usersalexAppDataRoamingdriversdownld1724793.exe
c:usersalexAppDataRoamingdriversdownld1728335.exe
c:usersalexAppDataRoamingdriversdownld1730269.exe
c:usersalexAppDataRoamingdriversdownld1763903.exe
c:usersalexAppDataRoamingdriversdownld1775416.exe
c:usersalexAppDataRoamingdriversdownld1789300.exe
c:usersalexAppDataRoamingdriversdownld1794323.exe
c:usersalexAppDataRoamingdriversdownld1805149.exe
c:usersalexAppDataRoamingdriversdownld1806725.exe
c:usersalexAppDataRoamingdriversdownld1808566.exe
c:usersalexAppDataRoamingdriversdownld1817630.exe
c:usersalexAppDataRoamingdriversdownld1817973.exe
c:usersalexAppDataRoamingdriversdownld1856131.exe
c:usersalexAppDataRoamingdriversdownld1862230.exe
c:usersalexAppDataRoamingdriversdownld1866130.exe
c:usersalexAppDataRoamingdriversdownld1899358.exe
c:usersalexAppDataRoamingdriversdownld1901620.exe
c:usersalexAppDataRoamingdriversdownld1901636.exe
c:usersalexAppDataRoamingdriversdownld1985424.exe
c:usersalexAppDataRoamingdriversdownld1990338.exe
c:usersalexAppDataRoamingdriversdownld2000728.exe
c:usersalexAppDataRoamingdriversdownld2013910.exe
c:usersalexAppDataRoamingdriversdownld2025750.exe
c:usersalexAppDataRoamingdriversdownld2029276.exe
c:usersalexAppDataRoamingdriversdownld2053082.exe
c:usersalexAppDataRoamingdriversdownld2061678.exe
c:usersalexAppDataRoamingdriversdownld2067013.exe
c:usersalexAppDataRoamingdriversdownld284358.exe
c:usersalexAppDataRoamingdriversdownld286948.exe
c:usersalexAppDataRoamingdriversdownld286963.exe
c:usersalexAppDataRoamingdriversdownld423714.exe
c:usersalexAppDataRoamingdriversdownld424993.exe
c:usersalexAppDataRoamingdriversdownld425586.exe
c:usersalexAppDataRoamingdriversdownld445866.exe
c:usersalexAppDataRoamingdriversdownld447972.exe
c:usersalexAppDataRoamingdriversdownld448487.exe
c:usersalexAppDataRoamingdriversdownld480171.exe
c:usersalexAppDataRoamingdriversdownld496629.exe
c:usersalexAppDataRoamingdriversdownld498111.exe
c:usersalexAppDataRoamingdriversdownld544973.exe
c:usersalexAppDataRoamingdriversdownld546097.exe
c:usersalexAppDataRoamingdriversdownld546424.exe
c:usersalexAppDataRoamingdriversdownld553179.exe
c:usersalexAppDataRoamingdriversdownld554209.exe
c:usersalexAppDataRoamingdriversdownld554427.exe
c:usersalexAppDataRoamingdriversdownld556580.exe
c:usersalexAppDataRoamingdriversdownld558202.exe
c:usersalexAppDataRoamingdriversdownld558218.exe
c:usersalexAppDataRoamingdriversdownld576392.exe
c:usersalexAppDataRoamingdriversdownld578592.exe
c:usersalexAppDataRoamingdriversdownld579793.exe
c:usersalexAppDataRoamingdriversdownld581041.exe
c:usersalexAppDataRoamingdriversdownld582507.exe
c:usersalexAppDataRoamingdriversdownld583880.exe
c:usersalexAppDataRoamingdriversdownld585721.exe
c:usersalexAppDataRoamingdriversdownld590713.exe
c:usersalexAppDataRoamingdriversdownld590728.exe
c:usersalexAppDataRoamingdriversdownld618122.exe
c:usersalexAppDataRoamingdriversdownld620166.exe
c:usersalexAppDataRoamingdriversdownld621570.exe
c:usersalexAppDataRoamingdriversdownld683221.exe
c:usersalexAppDataRoamingdriversdownld686076.exe
c:usersalexAppDataRoamingdriversdownld686092.exe
c:usersalexAppDataRoamingdriversdownld703190.exe
c:usersalexAppDataRoamingdriversdownld708868.exe
c:usersalexAppDataRoamingdriversdownld710444.exe
c:usersalexAppDataRoamingdriversdownld723002.exe
c:usersalexAppDataRoamingdriversdownld727214.exe
c:usersalexAppDataRoamingdriversdownld730505.exe
c:usersalexAppDataRoamingdriversdownld794341.exe
c:usersalexAppDataRoamingdriversdownld801876.exe
c:usersalexAppDataRoamingdriversdownld803233.exe
c:usersalexAppDataRoamingdriversdownld901810.exe
c:usersalexAppDataRoamingdriversdownld903027.exe
c:usersalexAppDataRoamingdriversdownld903292.exe
c:usersJaneAppDataRoamingdriversdownld
c:windowssystem32ban_list.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_SK9OU0S

---

Legacy_SROSA

((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.

2009-02-18 00:38 . 2009-02-18 00:38

d

---

c:usersAll UsersMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:usersalex newAppDataRoamingMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:programdataMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:program filesMalwarebytes’ Anti-Malware
2009-02-18 00:38 . 2009-02-11 10:19 38,496 —a

---

c:windowsSystem32driversmbamswissarmy.sys
2009-02-18 00:38 . 2009-02-11 10:19 15,504 —a

---

c:windowsSystem32driversmbam.sys
2009-02-17 12:04 . 2009-02-17 12:04 d

---

c:usersalex newAppDataRoamingPC Tools
2009-02-17 12:04 . 2009-02-17 12:04 d

---

c:program filesSpyware Doctor
2009-02-17 12:04 . 2008-06-02 15:19 29,576 —a

---

c:windowsSystem32driverskcom.sys
2009-02-17 12:03 . 2009-02-17 12:10 d

---

c:program filesNorton Security Scan
2009-02-17 12:02 . 2009-02-17 13:03 d

---

c:usersAll UsersGoogle Updater
2009-02-17 12:02 . 2009-02-17 13:03 d

---

c:programdataGoogle Updater
2009-02-17 12:02 . 2009-02-17 12:02 d

---

c:program filesGoogle
2009-02-17 11:36 . 2009-02-18 00:33 d

---

c:usersalex new.housecall6.6
2009-02-17 11:35 . 2009-02-17 11:35 d

---

c:windowsSun
2009-02-16 23:59 . 2009-02-17 00:54 d

---

c:windowsSystem32configsystemprofileDoctorWeb
2009-02-16 20:45 . 2009-02-16 20:45 d

---

c:usersAll UsersKaspersky Lab Setup Files
2009-02-16 20:45 . 2009-02-16 20:45 d

---

c:programdataKaspersky Lab Setup Files
2009-02-16 04:09 . 2009-02-16 04:09 d

---

c:usersalex newAppDataRoamingNero
2009-02-16 03:56 . 2008-07-08 13:54 148,496 —a

---

c:windowsSystem32drivers48215497.sys
2009-02-16 03:42 . 2009-02-16 03:42 160 —a

---

c:windowsSystem32sh_wi.bak
2009-02-16 03:07 . 2009-02-16 03:14 d

---

c:windowsBDOSCAN8
2009-02-16 03:05 . 2009-02-16 03:06 d

---

c:usersAll UsersSITEguard
2009-02-16 03:05 . 2009-02-16 03:06 d

---

c:programdataSITEguard
2009-02-16 03:01 . 2009-02-16 03:32 d

---

c:usersAll UsersSTOPzilla!
2009-02-16 03:01 . 2009-02-16 03:32 d

---

c:programdataSTOPzilla!
2009-02-16 03:01 . 2009-02-16 03:01 d

---

c:program filesCommon FilesiS3
2009-02-16 02:11 . 2009-02-18 01:25 d—h

---

c:usersalex newAppDataRoamingdrivers
2009-02-16 02:06 . 2009-02-16 02:06 d

---

c:program filesEnigma Software Group
2009-02-15 23:51 . 2009-02-18 01:01 d

---

c:program filesFighters
2009-02-15 17:17 . 2009-02-18 01:28 11,407,392 —ahs—- c:windowsSystem32driversfidbox.dat
2009-02-15 17:17 . 2009-02-18 01:28 111,776 —ahs—- c:windowsSystem32driversfidbox.idx
2009-02-15 16:39 . 2009-02-15 16:39 d

---

C:rsit
2009-02-15 16:39 . 2009-02-16 03:45 d

---

c:program filestrend micro
2009-02-15 14:34 . 2009-02-18 01:25 d—h

---

c:usersJaneAppDataRoamingdrivers
2009-02-15 11:58 . 2009-02-15 11:58 d

---

c:windowsSystem32Kaspersky Lab
2009-02-15 11:58 . 2009-02-16 20:49 d

---

c:usersAll UsersKaspersky Lab
2009-02-15 11:58 . 2009-02-16 20:49 d

---

c:programdataKaspersky Lab
2009-02-15 11:46 . 2009-02-15 16:23 d

---

c:program filesEsetOnlineScanner
2009-02-15 02:15 . 2009-02-15 02:15 d

---

c:usersAll UsersWindowsSearch
2009-02-15 02:15 . 2009-02-15 02:15 d

---

c:programdataWindowsSearch
2009-02-15 00:58 . 2009-02-17 12:13 350,141,608 —a

---

c:windowsMEMORY.DMP
2009-02-15 00:50 . 2009-02-15 00:50 d

---

c:usersalex newAppDataRoamingYandex
2009-02-14 15:01 . 2009-02-14 15:01 d

---

c:usersalex newAppDataRoamingYahoo!
2009-02-14 14:58 . 2009-02-14 14:58 70,104 —a

---

c:windowsSystem32GDIPFONTCACHEV1.DAT
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newVideos
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newSearches
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newSaved Games
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newPictures
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newMusic
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newLinks
2009-02-14 14:57 . 2009-02-18 01:16 dr

---

c:usersalex newDownloads
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newDocuments
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newContacts
2009-02-14 14:57 . 2006-11-02 06:37 d

---

c:usersalex newAppDataRoamingMedia Center Programs
2009-02-14 14:57 . 2009-02-14 14:57 d

---

c:usersalex newAppDataRoamingLeadertech
2009-02-14 14:57 . 2009-02-14 14:57 d

---

c:usersalex newAppDataRoamingAcer
2009-02-14 14:57 . 2009-02-14 14:57 d—h

---

c:usersalex newAppData
2009-02-14 14:57 . 2009-02-17 11:36 d

---

c:usersalex new
2009-02-14 14:26 . 2009-02-18 01:30 0

---

c:windowsSystem32Ikeext.etl
2009-02-14 14:16 . 2009-02-18 01:25 d—h

---

c:usersalexAppDataRoamingdrivers
2009-02-12 16:15 . 2009-02-12 16:15 d

---

c:usersalexAppDataRoamingTemplate
2009-02-12 14:57 . 2009-02-12 14:57 0 —a

---

c:usersalexAppDataRoamingwklnhst.dat
2009-02-10 19:59 . 2009-01-14 21:36 1,383,424 —a

---

c:windowsSystem32mshtml.tlb
2009-02-10 19:59 . 2009-01-15 00:11 827,392 —a

---

c:windowsSystem32wininet.dll
2009-02-07 17:30 . 2009-02-07 17:30 d

---

c:program filesMakayama Interactive
2009-02-05 18:47 . 2009-02-05 18:47 d

---

c:program filesKwyshell
2009-02-05 05:04 . 2009-02-09 04:39 d

---

c:usersalexdwhelper
2009-02-05 04:58 . 2009-02-05 04:58 d

---

c:program filesFLVPlayer
2009-02-05 04:53 . 2009-02-05 15:05 d

---

c:usersalexAppDataRoamingAny Video Converter
2009-02-05 04:53 . 2009-02-05 04:53 d

---

c:program filesAny Video Converter
2009-02-04 13:46 . 2008-09-16 13:23 168,448 —a

---

c:windowsSystem32unrar.dll
2009-02-04 13:45 . 2009-02-04 13:45 d

---

c:program filesK-Lite Codec Pack
2009-02-04 13:45 . 2008-09-24 12:41 839,680 —a

---

c:windowsSystem32lameACM.acm
2009-02-04 13:45 . 2008-11-06 10:33 684,032 —a

---

c:windowsSystem32divx.dll
2009-02-04 13:45 . 2004-01-25 10:18 217,088 —a

---

c:windowsSystem32yv12vfw.dll
2009-02-04 13:45 . 2007-09-20 18:52 118,784 —a

---

c:windowsSystem32ac3acm.acm
2009-02-04 13:45 . 2008-12-08 05:53 57,344 —a

---

c:windowsSystem32ff_vfw.dll
2009-02-04 13:45 . 2007-07-10 10:10 547 —a

---

c:windowsSystem32ff_vfw.dll.manifest
2009-02-04 13:45 . 2008-10-03 06:30 414 —a

---

c:windowsSystem32lame_acm.xml
2009-01-30 14:55 . 2009-01-30 14:55 d

---

c:program filesImTOO
2009-01-24 16:09 . 2009-01-27 13:41 d

---

C:Need4Video files
2009-01-24 16:06 . 2009-01-24 16:06 54,156 —ah

---

c:windowsQTFont.qfn
2009-01-24 16:06 . 2009-01-24 16:06 1,409 —a

---

c:windowsQTFont.for
2009-01-19 15:13 . 2009-01-19 15:34 23 —a

---

c:windowssettings.ini
2009-01-19 15:12 . 2009-01-21 05:31 d

---

c:program filesWhiteSmoke

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 18:09

---

d—a-w c:programdataTEMP
2009-02-17 01:42

---

d

---

w c:programdataSymantec
2009-02-17 01:42

---

d

---

w c:program filesCommon FilesSymantec Shared
2009-02-17 01:41

---

d—h—w c:program filesInstallShield Installation Information
2009-02-17 01:25

---

d

---

w c:program filesYahoo!
2009-02-11 09:00

---

d

---

w c:program filesWindows Mail
2009-02-04 19:44

---

d

---

w c:program filesDivX
2009-01-17 01:32

---

d

---

w c:usersalexAppDataRoamingSkype
2009-01-16 22:00

---

d

---

w c:usersalexAppDataRoamingskypePM
2008-12-31 18:36

---

d

---

w c:programdataForge of Games
2008-12-30 20:34 103,144 —-a-w c:usersalexAppDataRoamingnvModes.dat
2008-12-26 21:46 532,480 —-a-w c:windowsSystem32FLIQLO.scr
2008-12-26 21:02

---

d

---

w c:usersalexAppDataRoamingIrfanView
2008-12-11 00:33 86,016 —-a-w c:windowsSystem32dpl100.dll
2008-12-07 18:08 795,648 —-a-w c:windowsSystem32xvidcore.dll
2008-12-07 18:08 130,048 —-a-w c:windowsSystem32xvidvfw.dll
2008-11-21 21:46 200,704 —-a-w c:windowsSystem32ssldivx.dll
2008-11-21 21:46 1,044,480 —-a-w c:windowsSystem32libdivx.dll
2008-07-06 04:21 56 —ha-w c:usersAll Usersezsidmv.dat
2008-07-06 04:21 56 —ha-w c:programdataezsidmv.dat
2008-06-27 03:52 183,728 —-a-w c:usersJaneAppDataRoamingnvModes.dat
2008-06-02 17:14 174 —sha-w c:program filesdesktop.ini
2008-10-07 21:35 16,384 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
2008-10-07 21:35 32,768 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
2008-10-07 21:35 16,384 —sha-w c:windowsServiceProfilesLocalServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
2008-05-16 00:26 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempCookiesindex.dat
2008-05-16 00:26 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempHistoryHistory.IE5index.dat
2008-05-16 00:26 32,768 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempTemporary Internet FilesContent.IE5index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-01-19 1233920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«eDataSecurity Loader»=»c:acerEmpowering TechnologyeDataSecurityeDSloader.exe» [2007-04-25 457216]
«eAudio»=»c:acerEmpowering TechnologyeAudioeAudio.exe» [2007-08-31 1286144]
«LManager»=»c:progra~1LAUNCH~1QtZgAcer.EXE» [2008-01-02 707080]
«PlayMovie»=»c:program filesAcer Arcade DeluxePlay MoviePMVService.exe» [2007-12-05 200704]
«Acer Product Registration»=»c:program filesAcer RegistrationACE1.exe» [2007-09-07 3387392]
«Acer Assist Launcher»=»c:program filesAcer Assistlauncher.exe» [2007-02-02 1261568]
«Acer Tour Reminder»=»c:acerAcerTourReminder.exe» [2007-08-01 151552]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NvSvc»=»c:windowssystem32nvsvc.dll» [2007-12-14 86016]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-14 8501792]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-14 81920]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 12Lvagent.exe» [2007-03-24 194080]
«PLFSet»=»c:windowsPLFSet.dll» [2007-04-25 45056]
«ISTray»=»c:program filesSpyware DoctorpctsTray.exe» [2009-02-18 1166216]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-12-14 c:windowsRtHDVCpl.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Acer Tour Reminder»=»c:acerAcerTourReminder.exe» [2007-08-01 151552]

c:usersalexAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 Screen Clipper and Launcher.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]
wkcalrem.LNK — c:program filesCommon Filesmicrosoft sharedWorks SharedWkCalRem.exe [2005-08-18 21504]

c:usersJaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 Screen Clipper and Launcher.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]

c:usersalex newAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
is-1JRS0.lnk — c:usersalex newDesktopVirus Removal Tool1is-1JRS0startup.exe [2009-02-16 65536]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
Acer VCM.lnk — c:program filesAcerAcer VCMAcerVCM.exe [2008-04-28 1216512]
Empowering Technology Launcher.lnk — c:acerEmpowering TechnologyeAPLauncher.exe [2007-12-18 535336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)
«EnableUIADesktopToggle»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UacDisableNotify»=dword:00000001
«InternetSettingsDisableNotify»=dword:00000001
«AutoUpdateDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-3643566502-870319019-1950998503-1001]
«EnableNotificationsRef»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
«{AF665330-CB5E-44E9-966C-A956F77BE7F9}»= c:program filesAcer Arcade DeluxeAcer Arcade DeluxeAcer Arcade Deluxe.exe:Acer Arcade Deluxe
«{C3432620-CF0A-4C34-B94E-DCFBFE405D1C}»= c:program filesAcer Arcade DeluxeVideoMagicianVideoMagician.exe:VideoMagician
«{BEF5B974-3178-442C-89C2-7EE0B1F4CA9F}»= c:program filesAcer Arcade DeluxeHomeMediaHomeMedia.exe:HomeMedia
«{EB435A7A-031E-47C9-AC08-26EBF795F484}»= c:program filesAcer Arcade DeluxeDV WizardDV Wizard.exe:DV Wizard
«{A5E7ADEB-655C-41BF-B532-DC4014EB853C}»= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{FF761DED-5389-41AD-A7C3-CFE64887C705}»= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{06337468-E8AE-4641-8A75-05EC67F86159}»= c:program filesAcer Arcade DeluxeDVDivineDVDivine.exe:DVDivine
«{2FECA69A-85C1-4BFB-8C1D-E82A1BB5B943}»= c:program filesAcer Arcade DeluxePlay MoviePlayMovie.exe:Play Movie
«{93073FED-3688-4436-BC04-46755531B613}»= c:program filesAcer Arcade DeluxePlay MoviePMVService.exe:Play Movie Resident Program
«{EFAF3F03-0DC9-464F-BB01-25E87991968C}»= c:program filesAcerAcer VCMVC.exe:Acer VCM
«{507EB5C6-C9ED-44F4-9788-E2D76D38D830}»= UDP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«{A4312B40-6B43-4EA4-AAD4-F51634757E9C}»= TCP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«{E0648073-97DE-466E-8775-D8B651666878}»= UDP:c:program filesYahoo!MessengerYServer.exe:Yahoo! FT Server
«{DBB862A3-705F-4220-9311-59C884F8B71A}»= TCP:c:program filesYahoo!MessengerYServer.exe:Yahoo! FT Server
«{44FCEBC2-CC8C-4476-9745-01F49132BE9C}»= UDP:c:program filesLexmark 2400 Serieslxcrmon.exe:Device Monitor
«{73F788DF-AEAF-40DC-B06B-E7BA03D5AB78}»= TCP:c:program filesLexmark 2400 Serieslxcrmon.exe:Device Monitor
«{9BC69FC6-7AAF-4022-AAB9-C762158E7ECB}»= UDP:c:program filesLexmark 2400 SeriesLXCRaiox.exe:All In One Center
«{3C919FD4-0136-47CA-A416-EFB1C6469B6A}»= TCP:c:program filesLexmark 2400 SeriesLXCRaiox.exe:All In One Center
«{36A406CE-F6C7-4171-90F0-9FC9818E9F9E}»= UDP:c:windowsSystem32lxcrcoms.exe:2400 Series Server
«{E7EB283A-D9E4-47A2-91C8-D7D3C3FDFC5F}»= TCP:c:windowsSystem32lxcrcoms.exe:2400 Series Server
«{EBD9A93C-A07F-4660-885F-8C0F5A356154}»= UDP:c:program filesPoivY.comPoivYPoivY.exe:PoivY
«{3B0F4AB1-D037-4245-BA3F-9FD7FEE21577}»= TCP:c:program filesPoivY.comPoivYPoivY.exe:PoivY
«{3D4806A3-7805-4C22-ABD7-00B30C8CDC75}»= c:program filesSkypePhoneSkype.exe:Skype
«{6DBFC2DB-6E08-45C3-B6A1-AE1A49B16A67}»= UDP:c:windowsSystem32lxcrcoms.exe:Lexmark Communications System
«{39A5AFD2-0D1D-4424-91B7-2AF54A583581}»= TCP:c:windowsSystem32lxcrcoms.exe:Lexmark Communications System

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
«EnableFirewall»= 0 (0x0)

R1 is-1JRS0drv;is-1JRS0drv;c:windowsSystem32drivers48215497.sys [2009-02-16 148496]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:program filesAcer Arcade DeluxePlay Movie000.fcl [2008-04-28 17:21:41 41456]
R2 RS_Service;Raw Socket Service;c:program filesAcerAcer VCMRS_Service.exe [2008-04-28 233472]
R2 VirtualDrive;VirtualDrive;d:program filesAll Imagevdd-x86.sys [2008-06-12 10752]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0;c:windowsSystem32driversb57nd60x.sys [2007-12-18 179712]
R3 winbondcir;Winbond IR Transceiver;c:windowsSystem32driverswinbondcir.sys [2007-12-18 43008]
S3 A310;AVerMedia A310 DVB-T;c:windowsSystem32driversAVerA310USB.sys [2007-12-18 26368]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:windowsSystem32driversAVerA310Cap.sys [2007-12-18 42240]
S4 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe —> c:progra~1DrWebspidernt.exe [?]

— Other Services/Drivers In Memory —

*Deregistered* — sptd
.
Contents of the ‘Scheduled Tasks’ folder

2009-02-18 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-02-17 12:02]

2009-02-17 c:windowsTasksNorton Security Scan.job
— c:program filesNorton Security ScanNss.exe [2007-09-18 23:42]

2009-02-17 c:windowsTasksUser_Feed_Synchronization-{42C748F1-26A6-4848-BBB9-3A6236DE7C73}.job
— c:windowssystem32msfeedssync.exe [2008-01-19 01:33]

2009-02-18 c:windowsTasksUser_Feed_Synchronization-{883639CB-4FDF-4C7C-98F0-31670E7D1765}.job
— c:windowssystem32msfeedssync.exe [2008-01-19 01:33]
.
— — — — ORPHANS REMOVED — — — —

Toolbar-SITEguard — (no file)
HKCU-Run-Acer Tour Reminder — (no file)
HKLM-Run-SetPanel — c:acerAPanelAPanel.cmd
HKLM-Run-Acer Tour — (no file)
HKLM-Run-eRecoveryService — (no file)

.

---

Supplementary Scan

---

.
uStart Page = http://www.yandex.ru/
mStart Page = hxxp://en.ca.acer.yahoo.com
IE: E&xport to Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
LSP: c:windowssystem32DRWEBSP.DLL
TCP: {8062AED0-0398-4E10-951A-0C585E98DE6C} = 142.161.130.154 142.161.2.154
FF — ProfilePath — c:usersalex newAppDataRoamingMozillaFirefoxProfilesqrek2kgn.default
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — plugin: c:program filesGoogleGoogle Updater2.4.1487.6512npCIDetect13.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava11.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava12.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava13.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava14.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava32.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJPI150_03.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPOJI610.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 01:30:20
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘Explorer.exe'(5600)
c:windowssystem32MsnChatHook.dll
c:windowssystem32ShowErrMsg.dll
c:windowssystem32sysenv.dll
c:windowssystem32BatchCrypto.dll
c:windowssystem32CryptoAPI.dll
c:windowssystem32keyManager.dll
c:program filesABBYY Lingvo 12LvHook.dll
.

---

Other Running Processes

---

.
c:windowsSystem32audiodg.exe
c:windowsSystem32conime.exe
c:program filesLaunch ManagerQtZgAcer.EXE
c:windowsSystem32rundll32.exe
c:windowsSystem32rundll32.exe
c:acerEmpowering TechnologyeNeteNMTray.exe
c:acerEmpowering TechnologyePowerePower_DMC.exe
c:acerEmpowering TechnologyAcer.Empowering.Framework.Supervisor.exe
c:usersALEXNE~1AppDataLocalTempRtkBtMnt.exe
c:acerEmpowering TechnologyeDataSecurityeDSService.exe
c:acerEmpowering TechnologyeLockServiceeLockServ.exe
c:acerEmpowering TechnologyeNeteNet Service.exe
c:program filesCommon FilesLightScribeLSSrvc.exe
c:windowsSystem32lxcrcoms.exe
c:acerMobility CenterMobilityService.exe
c:program filesCyberLinkShared FilesRichVideo.exe
c:windowsSystem32driversXAudio.exe
c:acerEmpowering TechnologyeRecoveryeRecoveryService.exe
c:acerEmpowering TechnologyeSettingsServicecapuserv.exe
c:acerEmpowering TechnologyePowerePowerSvc.exe
c:windowsSystem32wbemunsecapp.exe
c:program filesAcerAcer VCMacp2HID.exe
c:program filesInternet Exploreriexplore.exe
.
**************************************************************************
.
Completion time: 2009-02-18 1:35:53 — machine was rebooted
ComboFix-quarantined-files.txt 2009-02-18 07:34:19

Pre-Run: 66,350,497,792 bytes free
Post-Run: 66,991,542,272 bytes free

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
574 — E O F — 2009-02-13 07:28:01

[Admin]

Всё прошло удачно 🙂
Нужно ещё немножко подчистить компьютер.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

is-1JRS0drv



File::

c:usersalex newAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupis-1JRS0.lnk

c:usersalex newDesktopVirus Removal Tool1is-1JRS0startup.exe

c:windowsSystem32drivers48215497.sys

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Аноним]

Все сделал, вот лог

ComboFix 09-02-18.01 — alex 2009-02-19 13:20:37.2 — NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.7.1033.18.2046.835 [GMT -6:00]
Running from: c:usersalexDesktopComboFix.exe
Command switches used :: c:usersalexDesktopCFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Created a new restore point

FILE ::c:usersalex newAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupis-1JRS0.lnk
c:usersalex newDesktopVirus Removal Tool1is-1JRS0startup.exe
c:windowsSystem32drivers48215497.sys
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:usersalex newAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupis-1JRS0.lnk
c:windowsSystem32drivers48215497.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_IS-1JRS0DRV

---

Service_is-1JRS0drv

((((((((((((((((((((((((( Files Created from 2009-01-19 to 2009-02-19 )))))))))))))))))))))))))))))))
.

2009-02-19 00:56 . 2009-02-19 00:57

d

---

c:usersalexAppDataRoamingdvdcss
2009-02-19 00:44 . 2009-02-19 00:50 d

---

c:usersalexAppDataRoamingvlc
2009-02-19 00:39 . 2009-02-19 00:39 d

---

c:program filesVideoLAN
2009-02-19 00:22 . 2009-02-19 00:22 d

---

c:program fileseMule
2009-02-19 00:19 . 2008-02-28 13:26 1,414,440 —a

---

c:windowsSystem32ShellManager310E2D762.dll
2009-02-19 00:19 . 2008-02-28 13:01 774,144 —a

---

c:windowsSystem32NEROINSTAEC43759.DB
2009-02-18 13:57 . 2009-02-18 23:43 d

---

c:usersalexAppDataRoamingNeverball
2009-02-18 13:32 . 2009-02-18 13:47 d

---

c:program filesICQ6.5
2009-02-18 13:28 . 2009-02-18 13:30 d

---

c:usersAll UsersYahoo! Companion
2009-02-18 13:28 . 2009-02-18 13:30 d

---

c:programdataYahoo! Companion
2009-02-18 13:12 . 2009-02-18 13:14 d

---

c:usersalex newAppDataRoamingICQ
2009-02-18 11:40 . 2009-02-18 11:41 28,124 —a

---

c:usersalex newAppDataRoamingnvModes.dat
2009-02-18 09:38 . 2009-02-18 09:38 d

---

c:usersalex newAppDataRoamingSkype
2009-02-18 08:15 . 2009-02-18 11:04 d

---

c:usersalex newAppDataRoamingNeverball
2009-02-18 08:13 . 2009-02-18 11:04 d

---

c:program filesNeverball
2009-02-18 07:56 . 2009-02-18 11:42 d

---

c:usersalex newDoctorWeb
2009-02-18 03:35 . 2008-12-04 22:32 428,544 —a

---

c:windowsSystem32EncDec.dll
2009-02-18 03:35 . 2008-12-04 22:32 293,376 —a

---

c:windowsSystem32psisdecd.dll
2009-02-18 03:35 . 2008-12-04 22:31 217,088 —a

---

c:windowsSystem32psisrndr.ax
2009-02-18 03:35 . 2008-12-04 22:31 177,664 —a

---

c:windowsSystem32mpg2splt.ax
2009-02-18 03:35 . 2008-12-04 22:31 80,896 —a

---

c:windowsSystem32MSNP.ax
2009-02-18 01:59 . 2009-02-18 01:59 d

---

c:program filesAlwil Software
2009-02-18 01:59 . 2009-02-05 15:06 51,792 —a

---

c:windowsSystem32driversaswMonFlt.sys
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:usersAll UsersMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:usersalex newAppDataRoamingMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:programdataMalwarebytes
2009-02-18 00:38 . 2009-02-18 00:38 d

---

c:program filesMalwarebytes’ Anti-Malware
2009-02-18 00:38 . 2009-02-11 10:19 38,496 —a

---

c:windowsSystem32driversmbamswissarmy.sys
2009-02-18 00:38 . 2009-02-11 10:19 15,504 —a

---

c:windowsSystem32driversmbam.sys
2009-02-17 12:04 . 2009-02-17 12:04 d

---

c:usersalex newAppDataRoamingPC Tools
2009-02-17 12:04 . 2009-02-17 12:04 d

---

c:program filesSpyware Doctor
2009-02-17 12:04 . 2008-06-02 15:19 29,576 —a

---

c:windowsSystem32driverskcom.sys
2009-02-17 12:03 . 2009-02-17 12:10 d

---

c:program filesNorton Security Scan
2009-02-17 12:02 . 2009-02-19 01:09 d

---

c:usersAll UsersGoogle Updater
2009-02-17 12:02 . 2009-02-19 01:09 d

---

c:programdataGoogle Updater
2009-02-17 12:02 . 2009-02-17 12:02 d

---

c:program filesGoogle
2009-02-17 11:36 . 2009-02-18 00:33 d

---

c:usersalex new.housecall6.6
2009-02-17 11:35 . 2009-02-17 11:35 d

---

c:windowsSun
2009-02-16 23:59 . 2009-02-17 00:54 d

---

c:windowsSystem32configsystemprofileDoctorWeb
2009-02-16 20:45 . 2009-02-16 20:45 d

---

c:usersAll UsersKaspersky Lab Setup Files
2009-02-16 20:45 . 2009-02-16 20:45 d

---

c:programdataKaspersky Lab Setup Files
2009-02-16 04:09 . 2009-02-16 04:09 d

---

c:usersalex newAppDataRoamingNero
2009-02-16 03:42 . 2009-02-16 03:42 160 —a

---

c:windowsSystem32sh_wi.bak
2009-02-16 03:07 . 2009-02-16 03:14 d

---

c:windowsBDOSCAN8
2009-02-16 03:05 . 2009-02-16 03:06 d

---

c:usersAll UsersSITEguard
2009-02-16 03:05 . 2009-02-16 03:06 d

---

c:programdataSITEguard
2009-02-16 03:01 . 2009-02-16 03:32 d

---

c:usersAll UsersSTOPzilla!
2009-02-16 03:01 . 2009-02-16 03:32 d

---

c:programdataSTOPzilla!
2009-02-16 03:01 . 2009-02-16 03:01 d

---

c:program filesCommon FilesiS3
2009-02-16 02:11 . 2009-02-18 01:25 d—h

---

c:usersalex newAppDataRoamingdrivers
2009-02-16 02:06 . 2009-02-16 02:06 d

---

c:program filesEnigma Software Group
2009-02-15 23:51 . 2009-02-18 01:01 d

---

c:program filesFighters
2009-02-15 17:17 . 2009-02-19 13:28 254,996,512 —ahs—- c:windowsSystem32driversfidbox.dat
2009-02-15 17:17 . 2009-02-19 13:28 2,990,360 —ahs—- c:windowsSystem32driversfidbox.idx
2009-02-15 16:39 . 2009-02-15 16:39 d

---

C:rsit
2009-02-15 16:39 . 2009-02-16 03:45 d

---

c:program filestrend micro
2009-02-15 14:34 . 2009-02-18 01:25 d—h

---

c:usersJaneAppDataRoamingdrivers
2009-02-15 11:58 . 2009-02-15 11:58 d

---

c:windowsSystem32Kaspersky Lab
2009-02-15 11:58 . 2009-02-16 20:49 d

---

c:usersAll UsersKaspersky Lab
2009-02-15 11:58 . 2009-02-16 20:49 d

---

c:programdataKaspersky Lab
2009-02-15 02:15 . 2009-02-15 02:15 d

---

c:usersAll UsersWindowsSearch
2009-02-15 02:15 . 2009-02-15 02:15 d

---

c:programdataWindowsSearch
2009-02-15 00:58 . 2009-02-17 12:13 350,141,608 —a

---

c:windowsMEMORY.DMP
2009-02-15 00:50 . 2009-02-15 00:50 d

---

c:usersalex newAppDataRoamingYandex
2009-02-14 15:01 . 2009-02-14 15:01 d

---

c:usersalex newAppDataRoamingYahoo!
2009-02-14 14:58 . 2009-02-14 14:58 70,104 —a

---

c:windowsSystem32GDIPFONTCACHEV1.DAT
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newVideos
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newSearches
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newSaved Games
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newPictures
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newMusic
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newLinks
2009-02-14 14:57 . 2009-02-18 13:10 dr

---

c:usersalex newDownloads
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newDocuments
2009-02-14 14:57 . 2009-02-14 14:57 dr

---

c:usersalex newContacts
2009-02-14 14:57 . 2006-11-02 06:37 d

---

c:usersalex newAppDataRoamingMedia Center Programs
2009-02-14 14:57 . 2009-02-14 14:57 d

---

c:usersalex newAppDataRoamingLeadertech
2009-02-14 14:57 . 2009-02-14 14:57 d

---

c:usersalex newAppDataRoamingAcer
2009-02-14 14:57 . 2009-02-14 14:57 d—h

---

c:usersalex newAppData
2009-02-14 14:57 . 2009-02-18 07:56 d

---

c:usersalex new
2009-02-14 14:26 . 2009-02-19 13:30 0

---

c:windowsSystem32Ikeext.etl
2009-02-14 14:16 . 2009-02-18 01:25 d—h

---

c:usersalexAppDataRoamingdrivers
2009-02-12 16:15 . 2009-02-12 16:15 d

---

c:usersalexAppDataRoamingTemplate
2009-02-12 14:57 . 2009-02-12 14:57 0 —a

---

c:usersalexAppDataRoamingwklnhst.dat
2009-02-10 19:59 . 2009-01-14 21:36 1,383,424 —a

---

c:windowsSystem32mshtml.tlb
2009-02-10 19:59 . 2009-01-15 00:11 827,392 —a

---

c:windowsSystem32wininet.dll
2009-02-07 17:30 . 2009-02-07 17:30 d

---

c:program filesMakayama Interactive
2009-02-05 18:47 . 2009-02-05 18:47 d

---

c:program filesKwyshell
2009-02-05 05:04 . 2009-02-19 08:55 d

---

c:usersalexdwhelper
2009-02-05 04:58 . 2009-02-05 04:58 d

---

c:program filesFLVPlayer
2009-02-05 04:53 . 2009-02-19 12:58 d

---

c:usersalexAppDataRoamingAny Video Converter
2009-02-05 04:53 . 2009-02-05 04:53 d

---

c:program filesAny Video Converter
2009-02-04 13:46 . 2008-09-16 13:23 168,448 —a

---

c:windowsSystem32unrar.dll
2009-02-04 13:45 . 2009-02-04 13:45 d

---

c:program filesK-Lite Codec Pack
2009-02-04 13:45 . 2008-09-24 12:41 839,680 —a

---

c:windowsSystem32lameACM.acm
2009-02-04 13:45 . 2008-11-06 10:33 684,032 —a

---

c:windowsSystem32divx.dll
2009-02-04 13:45 . 2004-01-25 10:18 217,088 —a

---

c:windowsSystem32yv12vfw.dll
2009-02-04 13:45 . 2007-09-20 18:52 118,784 —a

---

c:windowsSystem32ac3acm.acm
2009-02-04 13:45 . 2008-12-08 05:53 57,344 —a

---

c:windowsSystem32ff_vfw.dll
2009-02-04 13:45 . 2007-07-10 10:10 547 —a

---

c:windowsSystem32ff_vfw.dll.manifest
2009-02-04 13:45 . 2008-10-03 06:30 414 —a

---

c:windowsSystem32lame_acm.xml
2009-01-30 14:55 . 2009-01-30 14:55 d

---

c:program filesImTOO
2009-01-24 16:09 . 2009-01-27 13:41 d

---

C:Need4Video files
2009-01-24 16:06 . 2009-01-24 16:06 54,156 —ah

---

c:windowsQTFont.qfn
2009-01-24 16:06 . 2009-01-24 16:06 1,409 —a

---

c:windowsQTFont.for
2009-01-19 15:13 . 2009-01-19 15:34 23 —a

---

c:windowssettings.ini
2009-01-19 15:12 . 2009-01-21 05:31 d

---

c:program filesWhiteSmoke

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 06:22

---

d

---

w c:programdataeMule
2009-02-19 06:20

---

d

---

w c:programdataNero
2009-02-19 06:20

---

d

---

w c:program filesNero
2009-02-19 06:20

---

d

---

w c:program filesCommon FilesNero
2009-02-19 06:15

---

d

---

w c:program filesCommon FilesSymantec Shared
2009-02-18 19:28

---

d

---

w c:program filesYahoo!
2009-02-18 19:27

---

d

---

w c:programdataYahoo!
2009-02-18 19:12

---

d—h—w c:program filesInstallShield Installation Information
2009-02-17 18:09

---

d—a-w c:programdataTEMP
2009-02-17 01:42

---

d

---

w c:programdataSymantec
2009-02-11 09:00

---

d

---

w c:program filesWindows Mail
2009-02-04 19:44

---

d

---

w c:program filesDivX
2009-01-17 01:32

---

d

---

w c:usersalexAppDataRoamingSkype
2009-01-16 22:00

---

d

---

w c:usersalexAppDataRoamingskypePM
2008-12-31 18:36

---

d

---

w c:programdataForge of Games
2008-12-30 20:34 103,144 —-a-w c:usersalexAppDataRoamingnvModes.dat
2008-12-26 21:46 532,480 —-a-w c:windowsSystem32FLIQLO.scr
2008-12-26 21:02

---

d

---

w c:usersalexAppDataRoamingIrfanView
2008-12-11 00:33 86,016 —-a-w c:windowsSystem32dpl100.dll
2008-12-07 18:08 795,648 —-a-w c:windowsSystem32xvidcore.dll
2008-12-07 18:08 130,048 —-a-w c:windowsSystem32xvidvfw.dll
2008-11-21 21:46 200,704 —-a-w c:windowsSystem32ssldivx.dll
2008-11-21 21:46 1,044,480 —-a-w c:windowsSystem32libdivx.dll
2008-07-06 04:21 56 —ha-w c:usersAll Usersezsidmv.dat
2008-07-06 04:21 56 —ha-w c:programdataezsidmv.dat
2008-06-27 03:52 183,728 —-a-w c:usersJaneAppDataRoamingnvModes.dat
2008-06-02 17:14 174 —sha-w c:program filesdesktop.ini
2008-10-07 21:35 16,384 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
2008-10-07 21:35 32,768 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
2008-10-07 21:35 16,384 —sha-w c:windowsServiceProfilesLocalServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
2008-05-16 00:26 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempCookiesindex.dat
2008-05-16 00:26 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempHistoryHistory.IE5index.dat
2008-05-16 00:26 32,768 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalTempTemporary Internet FilesContent.IE5index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-18_ 1.32.51.39 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-08-05 09:51:30 4,046,848 —-a-w c:windowsassemblyGAC_MSILehshell6.0.6000.0__31bf3856ad364e35ehshell.dll
+ 2008-12-05 04:34:22 4,046,848 —-a-w c:windowsassemblyGAC_MSILehshell6.0.6000.0__31bf3856ad364e35ehshell.dll
— 2008-08-05 09:51:56 1,957,888 —-a-w c:windowsassemblyGAC_MSILMicrosoft.MediaCenter.UI6.0.6000.0__31bf3856ad364e35Microsoft.MediaCenter.UI.dll
+ 2008-12-05 04:35:09 1,957,888 —-a-w c:windowsassemblyGAC_MSILMicrosoft.MediaCenter.UI6.0.6000.0__31bf3856ad364e35Microsoft.MediaCenter.UI.dll
+ 2009-02-19 09:04:26 2,428,928 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehepgc1ab30f112302fa6323a95cecc89dc9aehepg.ni.dll
+ 2009-02-19 09:05:03 44,544 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehExtCOMa02d78dcbbf544263a04749e55c5fdabehExtCOM.ni.dll
+ 2009-02-19 09:05:04 270,336 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehExtHosta72c61ab3969229d0f1c459ebf9501c0ehExtHost.ni.exe
— 2008-06-02 17:22:52 839,680 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehiVidCtlf14b581820693d30efb00f6c2753ff1aehiVidCtl.ni.dll
+ 2009-02-19 09:05:07 839,680 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehiVidCtlf14b581820693d30efb00f6c2753ff1aehiVidCtl.ni.dll
+ 2009-02-19 09:04:48 1,949,696 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehRecObjd10fec414da0055401439e541854cc60ehRecObj.ni.dll
+ 2009-02-19 09:04:42 12,742,656 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32ehshelleef6673d152e39bb107fc610087fb8faehshell.ni.dll
+ 2009-02-19 09:04:23 737,280 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32mcstore958daa7a855f3752729a090627ba2863mcstore.ni.dll
+ 2009-02-19 09:05:13 274,432 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32mcupdate6c4c85eb9116e04eb42b5ed3497a95a1mcupdate.ni.exe
+ 2009-02-19 09:04:21 618,496 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.MediaCent#049436785868ef1f876091c1791c2855Microsoft.MediaCenter.ni.dll
+ 2009-02-19 09:04:20 253,952 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.MediaCent#5964fedd528c09a5a5adc846a00528dbMicrosoft.MediaCenter.Shell.ni.dll
+ 2009-02-19 09:04:27 704,512 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.MediaCent#c9cf0ad1ef75155a40d98951dff749f1Microsoft.MediaCenter.Sports.ni.dll
+ 2009-02-19 09:04:19 5,861,376 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.MediaCent#de8c782f449f1c52badf9a7c8984eec6Microsoft.MediaCenter.UI.ni.dll
— 2008-06-02 17:22:34 44,544 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32stdole07c3757edda55c714c4e69a94be4e35estdole.ni.dll
+ 2009-02-19 09:05:17 44,544 —-a-w c:windowsassemblyNativeImages_v2.0.50727_32stdole07c3757edda55c714c4e69a94be4e35estdole.ni.dll
— 2008-01-19 07:36:08 180,224 —-a-w c:windowsehomecbva.dll
+ 2008-12-05 04:32:35 180,224 —-a-w c:windowsehomecbva.dll
— 2008-08-05 09:49:54 373,248 —-a-w c:windowsehomeehglid.dll
+ 2008-12-05 04:32:30 373,248 —-a-w c:windowsehomeehglid.dll
— 2008-08-05 09:49:54 105,472 —-a-w c:windowsehomeehPresenter.dll
+ 2008-12-05 04:32:30 105,472 —-a-w c:windowsehomeehPresenter.dll
— 2008-08-05 09:49:54 254,464 —-a-w c:windowsehomeehReplay.dll
+ 2008-12-05 04:32:30 254,464 —-a-w c:windowsehomeehReplay.dll
— 2008-08-05 09:51:30 4,046,848 —-a-w c:windowsehomeehshell.dll
+ 2008-12-05 04:34:22 4,046,848 —-a-w c:windowsehomeehshell.dll
— 2008-08-06 03:27:39 18,944 —-a-w c:windowsehomeehtrace.dll
+ 2008-12-05 04:29:53 18,944 —-a-w c:windowsehomeehtrace.dll
— 2008-08-05 09:49:54 522,240 —-a-w c:windowsehomeehui.dll
+ 2008-12-05 04:32:30 522,240 —-a-w c:windowsehomeehui.dll
— 2006-11-02 12:35:30 254,464 —-a-w c:windowsehomeehvid.exe
+ 2008-12-05 04:31:42 253,952 —-a-w c:windowsehomeehvid.exe
— 2008-08-05 09:49:28 173,056 —-a-w c:windowsehomeMcrMgr.exe
+ 2008-12-05 04:32:03 173,056 —-a-w c:windowsehomeMcrMgr.exe
— 2008-01-19 07:34:44 1,384,960 —-a-w c:windowsehomeMcx2Filter.dll
+ 2008-12-05 04:32:31 1,384,960 —-a-w c:windowsehomeMcx2Filter.dll
— 2008-08-05 09:51:56 1,957,888 —-a-w c:windowsehomeMicrosoft.MediaCenter.UI.dll
+ 2008-12-05 04:35:09 1,957,888 —-a-w c:windowsehomeMicrosoft.MediaCenter.UI.dll
+ 2009-02-19 19:19:46 6,402,048 —-a-w c:windowsERDNTHiv-backupSCHEMA.DAT
+ 2009-02-19 19:26:45 6,402,048 —-a-w c:windowsERDNTsubsSCHEMA.DAT
— 2009-02-18 07:29:43 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
+ 2009-02-19 19:30:52 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
— 2009-02-14 19:10:44 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
+ 2009-02-19 19:11:49 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
— 2009-02-14 19:10:44 32,768 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
+ 2009-02-19 19:11:49 32,768 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
— 2009-02-14 19:10:44 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
+ 2009-02-19 19:11:49 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
— 2009-02-18 07:29:43 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
+ 2009-02-19 19:30:51 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
+ 2009-02-19 19:30:51 262,144 —ha-w c:windowsServiceProfilesNetworkServicentuser.dat.LOG1
+ 2009-02-05 21:11:35 1,256,296 —-a-w c:windowsSystem32aswBoot.exe
+ 2009-02-05 21:04:45 97,480 —-a-w c:windowsSystem32AvastSS.scr
— 2009-02-18 07:13:32 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
+ 2009-02-19 19:09:12 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
— 2009-02-18 07:13:32 49,152 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
+ 2009-02-19 19:09:12 49,152 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
— 2009-02-18 07:13:32 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
+ 2009-02-19 19:09:12 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
— 2009-02-18 07:19:55 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2009-02-19 19:19:59 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2009-02-05 21:07:12 20,560 —-a-w c:windowsSystem32driversaswFsBlk.sys
+ 2009-02-05 21:06:10 23,152 —-a-w c:windowsSystem32driversaswRdr.sys
+ 2009-02-05 21:07:23 114,768 —-a-w c:windowsSystem32driversaswSP.sys
+ 2009-02-05 21:06:20 51,376 —-a-w c:windowsSystem32driversaswTdi.sys
+ 2008-10-05 03:16:26 235,936 —-a-r c:windowsSystem32MacromedFlashFlashUtil10a.exe
— 2008-04-30 00:49:08 74,137 —-a-w c:windowsSystem32MacromedFlashuninstall_activeX.exe
+ 2009-02-18 19:28:21 88,590 —-a-w c:windowsSystem32MacromedFlashuninstall_activeX.exe
— 2009-02-18 07:04:23 101,250 —-a-w c:windowsSystem32perfc009.dat
+ 2009-02-19 15:24:05 101,250 —-a-w c:windowsSystem32perfc009.dat
— 2009-02-18 07:04:23 587,178 —-a-w c:windowsSystem32perfh009.dat
+ 2009-02-19 15:24:05 587,178 —-a-w c:windowsSystem32perfh009.dat
— 2009-02-14 20:21:26 6,553,600 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
+ 2009-02-19 19:26:45 6,402,048 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
— 2009-02-18 06:58:43 4,674 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3643566502-870319019-1950998503-1002_UserData.bin
+ 2009-02-18 18:58:46 5,410 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3643566502-870319019-1950998503-1002_UserData.bin
— 2009-02-18 06:58:43 83,460 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
+ 2009-02-18 18:58:46 83,728 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
— 2009-02-18 06:54:41 6,856 —-a-w c:windowsSystem32WDIERCQueuedResolutions.dat
+ 2009-02-18 18:54:10 6,856 —-a-w c:windowsSystem32WDIERCQueuedResolutions.dat
— 2009-02-18 06:58:37 68,318 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-18 18:58:44 68,358 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
— 2009-02-11 09:00:58 168,245,217 —-a-w c:windowswinsxsManifestCache6.0.6001.18000_001c50b5_blobs.bin
+ 2009-02-18 09:34:19 169,386,247 —-a-w c:windowswinsxsManifestCache6.0.6001.18000_001c50b5_blobs.bin
+ 2008-12-05 04:30:48 864,256 —-a-w c:windowswinsxsmsil_ehepg_31bf3856ad364e35_6.0.6000.16784_none_d96a7db6d1ff1f37ehepg.dll
+ 2008-12-05 04:30:11 864,256 —-a-w c:windowswinsxsmsil_ehepg_31bf3856ad364e35_6.0.6000.20969_none_da0ebdb1eb0802f9ehepg.dll
+ 2008-12-05 04:30:50 135,168 —-a-w c:windowswinsxsmsil_ehexthost_31bf3856ad364e35_6.0.6000.16784_none_bcaffa6cc1ee8282ehexthost.exe
+ 2008-12-05 04:30:14 135,168 —-a-w c:windowswinsxsmsil_ehexthost_31bf3856ad364e35_6.0.6000.20969_none_bd543a67daf76644ehexthost.exe
+ 2008-12-05 04:30:53 77,824 —-a-w c:windowswinsxsmsil_ehiextens_31bf3856ad364e35_6.0.6000.16784_none_fb93015109f3e077ehiExtens.dll
+ 2008-12-05 04:30:16 77,824 —-a-w c:windowswinsxsmsil_ehiextens_31bf3856ad364e35_6.0.6000.20969_none_fc37414c22fcc439ehiExtens.dll
+ 2008-12-05 04:30:59 4,374,528 —-a-w c:windowswinsxsmsil_ehshell_31bf3856ad364e35_6.0.6000.16784_none_895d98f744b2ad89ehshell.dll
+ 2008-12-05 04:30:24 4,382,720 —-a-w c:windowswinsxsmsil_ehshell_31bf3856ad364e35_6.0.6000.20969_none_8a01d8f25dbb914behshell.dll
+ 2008-12-05 04:34:22 4,046,848 —-a-w c:windowswinsxsmsil_ehshell_31bf3856ad364e35_6.0.6001.18177_none_8b51a86741ce6e8eehshell.dll
+ 2008-12-05 04:36:00 4,046,848 —-a-w c:windowswinsxsmsil_ehshell_31bf3856ad364e35_6.0.6001.22322_none_8c0c55425ac80117ehshell.dll
+ 2008-12-05 04:31:24 1,196,032 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.shell_31bf3856ad364e35_6.0.6000.16784_none_4e5b3cae98f7241fMicrosoft.MediaCenter.Shell.dll
+ 2008-12-05 04:30:50 1,269,760 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.shell_31bf3856ad364e35_6.0.6000.20969_none_4eff7ca9b20007e1Microsoft.MediaCenter.Shell.dll
+ 2008-12-05 04:31:25 2,342,912 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.ui_31bf3856ad364e35_6.0.6000.16784_none_30e98b5e5a4b2139Microsoft.MediaCenter.UI.dll
+ 2008-12-05 04:30:52 2,351,104 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.ui_31bf3856ad364e35_6.0.6000.20969_none_318dcb59735404fbMicrosoft.MediaCenter.UI.dll
+ 2008-12-05 04:35:09 1,957,888 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.ui_31bf3856ad364e35_6.0.6001.18177_none_32dd9ace5766e23eMicrosoft.MediaCenter.UI.dll
+ 2008-12-05 04:36:44 1,957,888 —-a-w c:windowswinsxsmsil_microsoft.mediacenter.ui_31bf3856ad364e35_6.0.6001.22322_none_339847a9706074c7Microsoft.MediaCenter.UI.dll
+ 2008-12-05 04:31:23 217,088 —-a-w c:windowswinsxsmsil_microsoft.mediacenter_31bf3856ad364e35_6.0.6000.16784_none_2344e451cf638d4fMicrosoft.MediaCenter.dll
+ 2008-12-05 04:30:50 217,088 —-a-w c:windowswinsxsmsil_microsoft.mediacenter_31bf3856ad364e35_6.0.6000.20969_none_23e9244ce86c7111Microsoft.MediaCenter.dll
+ 2008-12-05 04:29:53 1,384,960 —-a-w c:windowswinsxsx86_microsoft-windows-e..-devices-mcx2filter_31bf3856ad364e35_6.0.6000.16784_none_33d62fd51c82c373Mcx2Filter.dll
+ 2008-12-05 04:26:48 1,384,960 —-a-w c:windowswinsxsx86_microsoft-windows-e..-devices-mcx2filter_31bf3856ad364e35_6.0.6000.20969_none_347a6fd0358ba735Mcx2Filter.dll
+ 2008-12-05 04:32:31 1,384,960 —-a-w c:windowswinsxsx86_microsoft-windows-e..-devices-mcx2filter_31bf3856ad364e35_6.0.6001.18177_none_35ca3f45199e8478Mcx2Filter.dll
+ 2008-12-05 04:34:07 1,384,960 —-a-w c:windowswinsxsx86_microsoft-windows-e..-devices-mcx2filter_31bf3856ad364e35_6.0.6001.22322_none_3684ec2032981701Mcx2Filter.dll
+ 2008-12-05 04:29:52 180,224 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-cbva_31bf3856ad364e35_6.0.6000.16784_none_cbeae909ccde0eebcbva.dll
+ 2008-12-05 04:25:16 180,224 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-cbva_31bf3856ad364e35_6.0.6000.20969_none_cc8f2904e5e6f2adcbva.dll
+ 2008-12-05 04:32:35 180,224 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-cbva_31bf3856ad364e35_6.0.6001.18177_none_cddef879c9f9cff0cbva.dll
+ 2008-12-05 04:34:10 180,224 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-cbva_31bf3856ad364e35_6.0.6001.22322_none_ce99a554e2f36279cbva.dll
+ 2008-12-05 04:29:53 252,416 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-ehreplay_31bf3856ad364e35_6.0.6000.16784_none_127ebd1ba2c97ee7ehReplay.dll
+ 2008-12-05 04:25:50 254,464 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-ehreplay_31bf3856ad364e35_6.0.6000.20969_none_1322fd16bbd262a9ehReplay.dll
+ 2008-12-05 04:32:30 254,464 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-ehreplay_31bf3856ad364e35_6.0.6001.18177_none_1472cc8b9fe53fecehReplay.dll
+ 2008-12-05 04:34:05 254,464 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-ehreplay_31bf3856ad364e35_6.0.6001.22322_none_152d7966b8ded275ehReplay.dll
+ 2008-12-05 04:29:53 6,656 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6000.16784_none_31f12d71dd10e345McrMgr.dll
+ 2008-12-05 04:29:27 173,056 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6000.16784_none_31f12d71dd10e345McrMgr.exe
+ 2008-12-05 04:26:44 6,656 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6000.20969_none_32956d6cf619c707McrMgr.dll
+ 2008-12-05 03:58:02 173,056 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6000.20969_none_32956d6cf619c707McrMgr.exe
+ 2008-01-19 07:34:44 6,656 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6001.18177_none_33e53ce1da2ca44aMcrMgr.dll
+ 2008-12-05 04:32:03 173,056 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6001.18177_none_33e53ce1da2ca44aMcrMgr.exe
+ 2008-12-05 04:34:07 6,656 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6001.22322_none_349fe9bcf32636d3McrMgr.dll
+ 2008-12-05 04:33:34 173,056 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-devices-mcrmgr_31bf3856ad364e35_6.0.6001.22322_none_349fe9bcf32636d3McrMgr.exe
+ 2008-12-05 04:29:53 21,504 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehdebug_31bf3856ad364e35_6.0.6000.16784_none_2da4fc298558bab5ehdebug.dll
+ 2008-12-05 04:25:49 21,504 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehdebug_31bf3856ad364e35_6.0.6000.20969_none_2e493c249e619e77ehdebug.dll
+ 2008-12-05 04:29:53 372,224 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehglid_31bf3856ad364e35_6.0.6000.16784_none_2d031f816d38bf90ehglid.dll
+ 2008-12-05 04:25:50 372,736 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehglid_31bf3856ad364e35_6.0.6000.20969_none_2da75f7c8641a352ehglid.dll
+ 2008-12-05 04:32:30 373,248 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehglid_31bf3856ad364e35_6.0.6001.18177_none_2ef72ef16a548095ehglid.dll
+ 2008-12-05 04:34:05 373,248 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehglid_31bf3856ad364e35_6.0.6001.22322_none_2fb1dbcc834e131eehglid.dll
+ 2008-12-05 04:29:53 105,472 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehpresenter_31bf3856ad364e35_6.0.6000.16784_none_248fdca06510d584ehPresenter.dll
+ 2008-12-05 04:25:50 105,472 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehpresenter_31bf3856ad364e35_6.0.6000.20969_none_25341c9b7e19b946ehPresenter.dll
+ 2008-12-05 04:32:30 105,472 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehpresenter_31bf3856ad364e35_6.0.6001.18177_none_2683ec10622c9689ehPresenter.dll
+ 2008-12-05 04:34:05 105,472 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehpresenter_31bf3856ad364e35_6.0.6001.22322_none_273e98eb7b262912ehPresenter.dll
+ 2008-12-05 04:24:46 10,094,080 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehres_31bf3856ad364e35_6.0.6000.16784_none_4fd348fd538edd36ehres.dll
+ 2008-12-05 04:25:52 10,103,808 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehres_31bf3856ad364e35_6.0.6000.20969_none_507788f86c97c0f8ehres.dll
+ 2008-12-05 04:29:53 18,944 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehtrace_31bf3856ad364e35_6.0.6000.16784_none_36840e2916f6a04behtrace.dll
+ 2008-12-05 04:25:53 18,944 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehtrace_31bf3856ad364e35_6.0.6000.20969_none_37284e242fff840dehtrace.dll
+ 2008-12-05 04:29:53 517,120 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehui_31bf3856ad364e35_6.0.6000.16784_none_cc8b6153cc7e7350ehui.dll
+ 2008-12-05 04:25:55 521,728 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehui_31bf3856ad364e35_6.0.6000.20969_none_cd2fa14ee5875712ehui.dll
+ 2008-12-05 04:32:30 522,240 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehui_31bf3856ad364e35_6.0.6001.18177_none_ce7f70c3c99a3455ehui.dll
+ 2008-12-05 04:34:05 522,240 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehui_31bf3856ad364e35_6.0.6001.22322_none_cf3a1d9ee293c6deehui.dll
+ 2008-12-05 04:29:53 1,497,600 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehuihlp_31bf3856ad364e35_6.0.6000.16784_none_39d2538a2e5427f2ehuihlp.dll
+ 2008-12-05 04:25:57 1,498,112 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehuihlp_31bf3856ad364e35_6.0.6000.20969_none_3a769385475d0bb4ehuihlp.dll
+ 2008-12-05 04:29:20 253,952 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehvid_31bf3856ad364e35_6.0.6000.16784_none_4930035357d2652dehvid.exe
+ 2008-12-05 02:33:52 253,952 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehvid_31bf3856ad364e35_6.0.6000.20969_none_49d4434e70db48efehvid.exe
+ 2008-12-05 04:31:42 253,952 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehvid_31bf3856ad364e35_6.0.6001.18177_none_4b2412c354ee2632ehvid.exe
+ 2008-12-05 04:33:17 253,952 —-a-w c:windowswinsxsx86_microsoft-windows-ehome-ehvid_31bf3856ad364e35_6.0.6001.22322_none_4bdebf9e6de7b8bbehvid.exe
+ 2008-12-05 04:29:53 1,244,672 —-a-w c:windowswinsxsx86_microsoft-windows-m..mediadeliveryengine_31bf3856ad364e35_6.0.6000.16784_none_3cf1ae45629adadamcmde.dll
+ 2008-12-05 04:26:44 1,244,672 —-a-w c:windowswinsxsx86_microsoft-windows-m..mediadeliveryengine_31bf3856ad364e35_6.0.6000.20969_none_3d95ee407ba3be9cmcmde.dll
+ 2008-12-05 04:29:53 428,032 —-a-w c:windowswinsxsx86_microsoft-windows-tvencdec_31bf3856ad364e35_6.0.6000.16784_none_de3f5b78917d51ecEncDec.dll
+ 2008-12-05 04:25:58 428,032 —-a-w c:windowswinsxsx86_microsoft-windows-tvencdec_31bf3856ad364e35_6.0.6000.20969_none_dee39b73aa8635aeEncDec.dll
+ 2008-12-05 04:32:35 428,544 —-a-w c:windowswinsxsx86_microsoft-windows-tvencdec_31bf3856ad364e35_6.0.6001.18177_none_e0336ae88e9912f1EncDec.dll
+ 2008-12-05 04:34:10 428,544 —-a-w c:windowswinsxsx86_microsoft-windows-tvencdec_31bf3856ad364e35_6.0.6001.22322_none_e0ee17c3a792a57aEncDec.dll
+ 2008-12-05 04:29:56 292,352 —-a-w c:windowswinsxsx86_microsoft-windows-v..e-filters-tvdigital_31bf3856ad364e35_6.0.6000.16784_none_d9c47d325a265597psisdecd.dll
+ 2008-12-05 04:28:37 292,352 —-a-w c:windowswinsxsx86_microsoft-windows-v..e-filters-tvdigital_31bf3856ad364e35_6.0.6000.20969_none_da68bd2d732f3959psisdecd.dll
+ 2008-12-05 04:32:36 293,376 —-a-w c:windowswinsxsx86_microsoft-windows-v..e-filters-tvdigital_31bf3856ad364e35_6.0.6001.18177_none_dbb88ca25742169cpsisdecd.dll
+ 2008-12-05 04:34:10 293,376 —-a-w c:windowswinsxsx86_microsoft-windows-v..e-filters-tvdigital_31bf3856ad364e35_6.0.6001.22322_none_dc73397d703ba925psisdecd.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-01-19 1233920]
«AdobeUpdater»=»c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe» [2009-02-18 2356088]
«Messenger (Yahoo!)»=»c:progra~1Yahoo!MESSEN~1YahooMessenger.exe» [2009-02-04 4363504]
«ICQ»=»c:progra~1ICQ6.5ICQ.exe» [2008-11-30 172792]
«Acer Tour Reminder»=»» [BU]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«eDataSecurity Loader»=»c:acerEmpowering TechnologyeDataSecurityeDSloader.exe» [2007-04-25 457216]
«eAudio»=»c:acerEmpowering TechnologyeAudioeAudio.exe» [2007-08-31 1286144]
«LManager»=»c:progra~1LAUNCH~1QtZgAcer.EXE» [2008-01-02 707080]
«PlayMovie»=»c:program filesAcer Arcade DeluxePlay MoviePMVService.exe» [2007-12-05 200704]
«Acer Product Registration»=»c:program filesAcer RegistrationACE1.exe» [2007-09-07 3387392]
«Acer Assist Launcher»=»c:program filesAcer Assistlauncher.exe» [2007-02-02 1261568]
«Acer Tour Reminder»=»c:acerAcerTourReminder.exe» [2007-08-01 151552]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NvSvc»=»c:windowssystem32nvsvc.dll» [2007-12-14 86016]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-14 8501792]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-14 81920]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 12Lvagent.exe» [2007-03-24 194080]
«PLFSet»=»c:windowsPLFSet.dll» [2007-04-25 45056]
«ISTray»=»c:program filesSpyware DoctorpctsTray.exe» [2009-02-18 1166216]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-12-14 c:windowsRtHDVCpl.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Acer Tour Reminder»=»c:acerAcerTourReminder.exe» [2007-08-01 151552]

c:usersJaneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 Screen Clipper and Launcher.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]

c:usersalexAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
OneNote 2007 Screen Clipper and Launcher.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]
wkcalrem.LNK — c:program filesCommon Filesmicrosoft sharedWorks SharedWkCalRem.exe [2005-08-18 21504]

c:programdataMicrosoftWindowsStart MenuProgramsStartup
Acer VCM.lnk — c:program filesAcerAcer VCMAcerVCM.exe [2008-04-28 1216512]
Empowering Technology Launcher.lnk — c:acerEmpowering TechnologyeAPLauncher.exe [2007-12-18 535336]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableUIADesktopToggle»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UacDisableNotify»=dword:00000001
«InternetSettingsDisableNotify»=dword:00000001
«AutoUpdateDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-3643566502-870319019-1950998503-1001]
«EnableNotificationsRef»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
«{AF665330-CB5E-44E9-966C-A956F77BE7F9}»= c:program filesAcer Arcade DeluxeAcer Arcade DeluxeAcer Arcade Deluxe.exe:Acer Arcade Deluxe
«{C3432620-CF0A-4C34-B94E-DCFBFE405D1C}»= c:program filesAcer Arcade DeluxeVideoMagicianVideoMagician.exe:VideoMagician
«{BEF5B974-3178-442C-89C2-7EE0B1F4CA9F}»= c:program filesAcer Arcade DeluxeHomeMediaHomeMedia.exe:HomeMedia
«{EB435A7A-031E-47C9-AC08-26EBF795F484}»= c:program filesAcer Arcade DeluxeDV WizardDV Wizard.exe:DV Wizard
«{A5E7ADEB-655C-41BF-B532-DC4014EB853C}»= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{FF761DED-5389-41AD-A7C3-CFE64887C705}»= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
«{06337468-E8AE-4641-8A75-05EC67F86159}»= c:program filesAcer Arcade DeluxeDVDivineDVDivine.exe:DVDivine
«{2FECA69A-85C1-4BFB-8C1D-E82A1BB5B943}»= c:program filesAcer Arcade DeluxePlay MoviePlayMovie.exe:Play Movie
«{93073FED-3688-4436-BC04-46755531B613}»= c:program filesAcer Arcade DeluxePlay MoviePMVService.exe:Play Movie Resident Program
«{EFAF3F03-0DC9-464F-BB01-25E87991968C}»= c:program filesAcerAcer VCMVC.exe:Acer VCM
«{507EB5C6-C9ED-44F4-9788-E2D76D38D830}»= UDP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«{A4312B40-6B43-4EA4-AAD4-F51634757E9C}»= TCP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«{E0648073-97DE-466E-8775-D8B651666878}»= UDP:c:program filesYahoo!MessengerYServer.exe:Yahoo! FT Server
«{DBB862A3-705F-4220-9311-59C884F8B71A}»= TCP:c:program filesYahoo!MessengerYServer.exe:Yahoo! FT Server
«{44FCEBC2-CC8C-4476-9745-01F49132BE9C}»= UDP:c:program filesLexmark 2400 Serieslxcrmon.exe:Device Monitor
«{73F788DF-AEAF-40DC-B06B-E7BA03D5AB78}»= TCP:c:program filesLexmark 2400 Serieslxcrmon.exe:Device Monitor
«{9BC69FC6-7AAF-4022-AAB9-C762158E7ECB}»= UDP:c:program filesLexmark 2400 SeriesLXCRaiox.exe:All In One Center
«{3C919FD4-0136-47CA-A416-EFB1C6469B6A}»= TCP:c:program filesLexmark 2400 SeriesLXCRaiox.exe:All In One Center
«{36A406CE-F6C7-4171-90F0-9FC9818E9F9E}»= UDP:c:windowsSystem32lxcrcoms.exe:2400 Series Server
«{E7EB283A-D9E4-47A2-91C8-D7D3C3FDFC5F}»= TCP:c:windowsSystem32lxcrcoms.exe:2400 Series Server
«{EBD9A93C-A07F-4660-885F-8C0F5A356154}»= UDP:c:program filesPoivY.comPoivYPoivY.exe:PoivY
«{3B0F4AB1-D037-4245-BA3F-9FD7FEE21577}»= TCP:c:program filesPoivY.comPoivYPoivY.exe:PoivY
«{3D4806A3-7805-4C22-ABD7-00B30C8CDC75}»= c:program filesSkypePhoneSkype.exe:Skype
«{6DBFC2DB-6E08-45C3-B6A1-AE1A49B16A67}»= UDP:c:windowsSystem32lxcrcoms.exe:Lexmark Communications System
«{39A5AFD2-0D1D-4424-91B7-2AF54A583581}»= TCP:c:windowsSystem32lxcrcoms.exe:Lexmark Communications System
«{C1286F3A-5E01-4F34-8F28-CCAAC18968B1}»= UDP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«{ABAC8721-FE22-46D3-A481-4EA0D82A9FB0}»= TCP:c:program filesYahoo!MessengerYahooMessenger.exe:Yahoo! Messenger
«TCP Query User{00D405B6-8A04-4C6D-80E6-AEF5EA8739EA}c:\program files\emule\emule.exe»= UDP:c:program filesemuleemule.exe:eMule
«UDP Query User{E039DCA2-945B-4008-8283-DA7D6EDB9D7C}c:\program files\emule\emule.exe»= TCP:c:program filesemuleemule.exe:eMule

R1 aswSP;avast! Self Protection;c:windowsSystem32driversaswSP.sys [2009-02-18 114768]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:program filesAcer Arcade DeluxePlay Movie000.fcl [2008-04-28 17:21:41 41456]
R2 aswFsBlk;aswFsBlk;c:windowsSystem32driversaswFsBlk.sys [2009-02-18 20560]
R2 aswMonFlt;aswMonFlt;c:windowsSystem32driversaswMonFlt.sys [2009-02-18 51792]
R2 RS_Service;Raw Socket Service;c:program filesAcerAcer VCMRS_Service.exe [2008-04-28 233472]
R2 VirtualDrive;VirtualDrive;d:program filesAll Imagevdd-x86.sys [2008-06-12 10752]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0;c:windowsSystem32driversb57nd60x.sys [2007-12-18 179712]
R3 winbondcir;Winbond IR Transceiver;c:windowsSystem32driverswinbondcir.sys [2007-12-18 43008]
S3 A310;AVerMedia A310 DVB-T;c:windowsSystem32driversAVerA310USB.sys [2007-12-18 26368]
S3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:windowsSystem32driversAVerA310Cap.sys [2007-12-18 42240]
S4 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe —> c:progra~1DrWebspidernt.exe [?]

— Other Services/Drivers In Memory —

*Deregistered* — sptd
.
Contents of the ‘Scheduled Tasks’ folder

2009-02-19 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-02-17 12:02]

2009-02-17 c:windowsTasksNorton Security Scan.job
— c:program filesNorton Security ScanNss.exe [2007-09-18 23:42]

2009-02-19 c:windowsTasksUser_Feed_Synchronization-{42C748F1-26A6-4848-BBB9-3A6236DE7C73}.job
— c:windowssystem32msfeedssync.exe [2008-01-19 01:33]

2009-02-18 c:windowsTasksUser_Feed_Synchronization-{883639CB-4FDF-4C7C-98F0-31670E7D1765}.job
— c:windowssystem32msfeedssync.exe [2008-01-19 01:33]
.
— — — — ORPHANS REMOVED — — — —

HKLM-Run-NBKeyScan — c:program filesNeroNero8Nero BackItUpNBKeyScan.exe

.

---

Supplementary Scan

---

.
uStart Page = http://www.yandex.ru/
mStart Page = hxxp://en.ca.acer.yahoo.com
IE: E&xport to Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
LSP: c:windowssystem32DRWEBSP.DLL
TCP: {AC53EBCE-CA45-45B4-92CC-97BFB8B64A64} = 142.161.130.154 142.161.2.154
FF — ProfilePath — c:usersalex newAppDataRoamingMozillaFirefoxProfilesqrek2kgn.default
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — plugin: c:program filesGoogleGoogle Updater2.4.1487.6512npCIDetect13.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava11.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava12.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava13.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava14.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJava32.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPJPI150_03.dll
FF — plugin: c:program filesJavajre1.5.0_03binNPOJI610.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 13:30:57
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘Explorer.exe'(5432)
c:windowssystem32MsnChatHook.dll
c:windowssystem32ShowErrMsg.dll
c:windowssystem32sysenv.dll
c:windowssystem32BatchCrypto.dll
c:windowssystem32CryptoAPI.dll
c:windowssystem32keyManager.dll
.

---

Other Running Processes

---

.
c:windowsSystem32audiodg.exe
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:acerEmpowering TechnologyeDataSecurityeDSService.exe
c:acerEmpowering TechnologyeLockServiceeLockServ.exe
c:acerEmpowering TechnologyeNeteNet Service.exe
c:program filesCommon FilesLightScribeLSSrvc.exe
c:windowsSystem32lxcrcoms.exe
c:acerMobility CenterMobilityService.exe
c:program filesCyberLinkShared FilesRichVideo.exe
c:windowsSystem32driversXAudio.exe
c:acerEmpowering TechnologyeRecoveryeRecoveryService.exe
c:acerEmpowering TechnologyeSettingsServicecapuserv.exe
c:acerEmpowering TechnologyePowerePowerSvc.exe
c:windowsSystem32wbemunsecapp.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowsSystem32conime.exe
c:usersALEXNE~1AppDataLocalTempRtkBtMnt.exe
c:program filesLaunch ManagerQtZgAcer.EXE
c:windowsSystem32rundll32.exe
c:program filesAlwil SoftwareAvast4ashDisp.exe
c:windowsSystem32rundll32.exe
c:program filesICQ6.5ICQ.exe
c:acerEmpowering TechnologyeNeteNMTray.exe
c:acerEmpowering TechnologyePowerePower_DMC.exe
c:acerEmpowering TechnologyAcer.Empowering.Framework.Supervisor.exe
c:acerEmpowering TechnologyeRecoveryeRAgent.exe
c:program filesAcerAcer VCMacp2HID.exe
c:program filesYahoo!MessengerYmsgr_tray.exe
c:windowsSystem32dllhost.exe
.
**************************************************************************
.
Completion time: 2009-02-19 13:35:57 — machine was rebooted [alex new]
ComboFix-quarantined-files.txt 2009-02-19 19:35:53
ComboFix2.txt 2009-02-18 07:35:54

Pre-Run: 66,024,681,472 bytes free
Post-Run: 65,984,430,080 bytes free

520 — E O F — 2009-02-19 09:02:06

[Admin]

Лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
По-окончании сканирования у вас будет возможность сохранить лог, вставьте его содержимое в ваш ответ.

[Аноним]

сделал

---

ОТЧЕТ KASPERSKY ONLINE SCANNER
25 Февраль 2009 г. 5:35:13
Операционная система: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 24/02/2009
Число записей в антивирусных базах: 1840370

---

Параметры проверки:
Проверять, используя следующий набор антивирусных баз: расширенный набор
Проверять архивы: да
Проверять почтовые базы: да

Объект проверки — Мой компьютер:
C:
D:
F:

Результаты проверки:
Всего проверено объектов: 127278
Найдено вирусов: 1
Найдено зараженных объектов: 1
Найдено подозрительных объектов: 0
Время проверки: 01:40:58

Имя зараженного объекта / Имя вируса / Последнее действие
C:AcerEmpowering TechnologyeSettingsServiceeSettingsServiceLog.txt Объект заблокирован пропустить
C:AcerEmpowering TechnologyLogsETF.log Объект заблокирован пропустить
C:ConvesoftOrionUpdatesOrionInstaller.msi Объект заблокирован пропустить
C:ConvesoftOrionUpdateVersion.xml Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAaswResp.dat Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAAvast4.db Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAlogAshWebSv.ws Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAlogaswMaiSv.log Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAlognshield.log Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAlogselfdef.log Объект заблокирован пропустить
C:Program FilesAlwil SoftwareAvast4DATAreportРезидентная защита.txt Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}Setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{31403E22-2FDB-452F-AE9E-20854633226D}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{57265292-228A-41FA-9AEC-4620CBCC2739}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{A450831D-25F6-4F42-9662-D000B25E0D82}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{AA4BF92B-2AAF-11DA-9D78-000129760D75}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{B145EC69-66F5-11D8-9D75-000129760D75}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{B804C424-B66D-447A-84BD-C6B88C392C3A}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}setup.ilg Объект заблокирован пропустить
C:Program FilesInstallShield Installation Information{F79A208D-D929-11D9-9D77-000129760D75}setup.ilg Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys$Acer$.cmd Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys2a803886d5a15aa4aa1c0d717c2b66b_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys2c17debbb88f501e11f688d18281cec_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys8536a48b93aa1f80af06614e98ae287_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys177e7bce108c9ab824538487d216858d_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys289ba7c777d640c8c9e54128f05e15bc_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys39a3066a0c10e4cc7e2aa1c59fbea4aa_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys4314fc61141b6a97f5b80adc46de599d_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys4c4d0fe7db42e18627f089bb6b81385b_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys540de65b9b62bae10322fc536f6e4e97_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys5464ab4901d4be65b67c6b64d4fb618a_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys5cadc8515951be46a84aea6012dbcc95_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys61921f41388bcc08eeb7c633c8ce4844_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys62704fddfa86fe908dc53b4a8b93fc66_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys635b150074424be69736fba7cd5b79bc_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys6630eccd89bb7040253c38fad43ceb71_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys6c60ca842195b8b2b64ebeb6bed75e28_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys6ccfebe896176e338f705eadefefaf07_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys6f7830ae0ed802fc9dbebaf276b487e2_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys71c4fde96df7ec53c59fe59fb64ac164_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys7336415c35b1bde707d1c2f6917e033a_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys7aae65516b254a06a3681555d41934d0_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys7b561b3a6d6b7c9f4fa0db7a0161066b_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys7c92ac8b91075e30062ccfb31c86a9d7_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys88b5f238c396fb606c827dc249392fff_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys9a17443a6fc80efe6f7dab338d7b3a59_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeys9cb8573a016257e88399274445f5a007_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysa0831bff358b94bde4202ae4bf0b8dc8_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysa243f97f598cef13a86b3d0bad07837d_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysa62eb32a7522fc6936db55bbf94baa35_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysacd5840ec6729a2927d78cb6e24d186e_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysaf6161875a75f73c1c6c38afe721fb1a_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysb084ae6f216754d669256f4ebc7e9647_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysb42725dd0dda16e6e0b125051d29cd7d_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysb49444a83aeed37da6beaa7774fa91b6_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysc0fac75a04b1a7eb9420beec3276e458_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeyscc21e7f81662643b61330b623203abf1_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysccb3c457742f0dfded8380e1ef9b36c3_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysd1527adb2adbf4eb94c4b28e85f2e020_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysd21ffbb0d58ba11a7ec7c862da400f8f_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysdef533951e38d8247d2aae90760f043f_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeyse41321cd4edcfbeed066382b43fc291d_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeyse54a0292e67974b7f5673b8dd6c4ee18_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeyse8c0b45d50c9139454197fccbbd469c3_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysed1728bc40563cc3247c92059821d240_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysed78e393107c43e0d8387538c90bcf09_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysf84662ee50caf793e4484a38c8aaf787_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosoftCryptoRSAMachineKeysfc1e3851f429ea606d6ff1e01a5229f1_0c74be0f-d3ae-482c-adbc-3e5f78b8651a Объект заблокирован пропустить
C:ProgramDataMicrosofteHomelogseHomeLog00.sqm Объект заблокирован пропустить
C:ProgramDataMicrosofteHomelogs~ehshell.exe.5576.sqm Объект заблокирован пропустить
C:ProgramDataMicrosoftUser Account Picturesalex new.dat Объект заблокирован пропустить
C:ProgramDataMicrosoftUser Account PicturesJane.dat Объект заблокирован пропустить
C:ProgramDataMicrosoftWindowsDRMCacheIndiv01.tmp Объект заблокирован пропустить
C:ProgramDataMicrosoftWindowsDRMdrmstore.hds Объект заблокирован пропустить
C:QooboxQuarantineRegistry_backupsLegacy_SROSA.reg.dat Зараженный объект: Trojan-Downloader.Win32.Bagle.hp пропустить
C:UsersalexAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsHistoryLowHistory.IE5index.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsHistoryLowHistory.IE5MSHist012009022420090225index.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SML35IN714091[1].dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsTemporary Internet FilesLowAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5index.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat.LOG1 Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat.LOG2 Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat{30d783df-43c4-11dd-a050-001e681f88ce}.TM.blf Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat{30d783df-43c4-11dd-a050-001e681f88ce}.TMContainer00000000000000000001.regtrans-ms Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindowsUsrClass.dat{30d783df-43c4-11dd-a050-001e681f88ce}.TMContainer00000000000000000002.regtrans-ms Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows Media11.0WMSDKNSD.XML Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftFeeds Cacheindex.dat Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftInternet ExplorerMSIMGSIZ.DAT Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows Mailedb.log Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows Mailedbtmp.log Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows Mailtmp.edb Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows MailWindowsMail.MSMessageStore Объект заблокирован пропустить
C:UsersalexAppDataLocalMicrosoftWindows SidebarSettings.ini Объект заблокирован пропустить
C:UsersalexAppDataLocalMozillaFirefoxProfilesdca5o3qa.defaultCache_CACHE_001_ Объект заблокирован пропустить
C:UsersalexAppDataLocalMozillaFirefoxProfilesdca5o3qa.defaultCache_CACHE_002_ Объект заблокирован пропустить
C:UsersalexAppDataLocalMozillaFirefoxProfilesdca5o3qa.defaultCache_CACHE_003_ Объект заблокирован пропустить
C:UsersalexAppDataLocalMozillaFirefoxProfilesdca5o3qa.defaultCache_CACHE_MAP_ Объект заблокирован пропустить
C:UsersalexAppDataLocalMozillaFirefoxProfilesdca5o3qa.defaulturlclassifier3.sqlite Объект заблокирован пропустить
C:UsersalexAppDataLocalTempetilqs_tvveNqx9bPp2FV1c1whQ Объект заблокирован пропустить
C:UsersalexAppDataLocalTempJETD94D.tmp Объект заблокирован пропустить
C:UsersalexAppDataLocalTempnsdE7F0.tmp Объект заблокирован пропустить
C:UsersalexAppDataLocalTempnst3FB0.tmp Объект заблокирован пропустить
C:UsersalexAppDataLocalTemp~DF1803.tmp Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsbilling_user.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsclient_user.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsnetwork_user.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsperformance_build_0.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsreliablemessaging_user.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsvoice_alex_0.log Объект заблокирован пропустить
C:UsersalexAppDataLocalVirtualStoreProgram FilesYahoo!Messengerlogsycp_user.log Объект заблокирован пропустить
C:UsersalexAppDataLocalYahooY!Msgrmerlin.log Объект заблокирован пропустить
C:UsersalexAppDataRoamingICQ244579437Messages.mdb Объект заблокирован пропустить
C:UsersalexAppDataRoamingICQ244579437Owner.mdb Объект заблокирован пропустить
C:UsersalexAppDataRoamingICQApplication.mdb Объект заблокирован пропустить
C:UsersalexAppDataRoamingMicrosoftWindowsCookiesindex.dat Объект заблокирован пропустить
C:UsersalexAppDataRoamingMicrosoftWindowsCookiesLowindex.dat Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultcert8.db Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultcontent-prefs.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultcookies.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultdownloads.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultformhistory.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultkey3.db Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultparent.lock Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultpermissions.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultplaces.sqlite Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultplaces.sqlite-journal Объект заблокирован пропустить
C:UsersalexAppDataRoamingMozillaFirefoxProfilesdca5o3qa.defaultsearch.sqlite Объект заблокирован пропустить
C:UsersalexNTUSER.DAT Объект заблокирован пропустить
C:Usersalexntuser.dat.LOG1 Объект заблокирован пропустить
C:Usersalexntuser.dat.LOG2 Объект заблокирован пропустить
C:UsersalexNTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Объект заблокирован пропустить
C:UsersalexNTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Объект заблокирован пропустить
C:UsersalexNTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Объект заблокирован пропустить
C:Usersalex newAppDataLocalMicrosoftWindowsTemporary Internet FilesLowSqmiesqmdata0.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalMicrosoftMedia PlayerCurrentDatabase_360.wmdb Объект заблокирован пропустить
C:UsersJaneAppDataLocalMicrosoftSpeechSQM00.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalMicrosoftWindowsTemporary Internet FilesLowSqmiesqmdata0.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalMicrosoftWindowsTemporary Internet FilesSqmiesqmdata0.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalTempwmplog00.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalTempwmplog01.sqm Объект заблокирован пропустить
C:UsersJaneAppDataLocalTempwmplog02.sqm Объект заблокирован пропустить
C:WindowsDebugPASSWD.LOG Объект заблокирован пропустить
C:WindowsDebugWIAwiatrace.log Объект заблокирован пропустить
C:WindowsLogsCBSCBS.log Объект заблокирован пропустить
C:WindowsLogsCBSCBS.persist.log Объект заблокирован пропустить
C:WindowsLogsDPXsetupact.log Объект заблокирован пропустить
C:WindowsLogsDPXsetuperr.log Объект заблокирован пропустить
C:WindowsMEMORY.DMP Объект заблокирован пропустить
C:WindowsMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe.config Объект заблокирован пропустить
C:WindowsPantherUnattendGCdiagerr.xml Объект заблокирован пропустить
C:WindowsPantherUnattendGCdiagwrn.xml Объект заблокирован пропустить
C:WindowsPantherUnattendGCsetupact.log Объект заблокирован пропустить
C:WindowsPantherUnattendGCsetuperr.log Объект заблокирован пропустить
C:Windowssecuritydatabasesecedit.sdb Объект заблокирован пропустить
C:WindowsSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Объект заблокирован пропустить
C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Объект заблокирован пропустить
C:WindowsSystem32catroot2edb.log Объект заблокирован пропустить
C:WindowsSystem32catroot2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}catdb Объект заблокирован пропустить
C:WindowsSystem32catroot2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}catdb Объект заблокирован пропустить
C:WindowsSystem32driverssptd.sys Объект заблокирован пропустить
C:WindowsSystem32Ikeext.etl Объект заблокирован пропустить
C:WindowsSystem32LogFilesScmSCM.EVM Объект заблокирован пропустить
C:WindowsSystem32LogFilesSQMSQMLogger_2009-2-24-11-0-0_0.etl Объект заблокирован пропустить
C:WindowsSystem32LogFilesWUDFWUDFTrace.etl Объект заблокирован пропустить
C:WindowsSystem32restoreMachineGuid.txt Объект заблокирован пропустить
C:WindowsSystem32spoolSpoolerETW.etl Объект заблокирован пропустить
C:WindowsSystem32sysprepPantherdiagerr.xml Объект заблокирован пропустить
C:WindowsSystem32sysprepPantherdiagwrn.xml Объект заблокирован пропустить
C:WindowsSystem32sysprepPanthersetupact.log Объект заблокирован пропустить
C:WindowsSystem32sysprepPanthersetuperr.log Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover296C47314AB746EC35476488248FCD9.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover40270F850D5C3C91057DDDA2DA294D8.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverA9DBC92D554324656F61F9862679F27.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverDF617D6737A7561E732F853792261C3.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover1E2E58C73053C7775EB226DB5E739137.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover26C097A9392F8C541AD42E89B7909073.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover2A811E5CCC22CC9D7AE2B04EF0402688.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover2AA23BB86A5EBD8BC2D820944E55B233.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover2CE523184A801AA7361A7039E2D6B41D.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover2D57A7682ACD19214C258D31A06D008F.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover3460B7617E0429A960E481B197F238A3.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover376786241A5443E41378D25CF812FCC1.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover3DC0BABDCA20E5E319117C21BD4BD795.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover494C62FAA08CD5217399BAA555FF491B.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover4A01E0F376B5833EBA98F0D1D5F60CD1.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover4B471F64BAF831EC7945C820FD5A16E5.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover4CB32C0A77CD4D9B0C9618F73F786C32.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover5774C77265BE4C55B5C6C9718979E015.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover5966D45C7B25EACA46E87DD8E5703964.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover5B5D21CF62E70BACF9D085E6AA6CE143.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover69554D930FCA40B0304B9A43A8036F2D.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover72F867EF62976CE9F70993FF3E68A4EB.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover75054C3771DF289038069A9BB1C1FB6E.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover7851AF96EA828F912853F32DB0D96138.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover7F417E1A6D819A9B2FEB55DA6858EA0A.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover87AA2A001CE3E89926688B93E4DC2992.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover8C718B5AFD373885B68D2836088CAF9A.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover903E49C444C46FEF5F2C3A189C9CEF71.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover96ABB1671705F680578FE240427CBD4F.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover9A72EE7775E8021F75961342B8AFD1B4.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover9AD3182A2F39A3E091E15109132EC6CC.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover9CD33F0956942860B50AA1B9330DEFAF.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecover9E06E4FE97F0CBB8D659894823F805D7.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverA80FF2DC09487ECD60AFB147B262BDD7.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverAA6E0E396C238977CA909EFD82299737.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverAA742824DCADA846BA4B665D686DD5D6.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverBBF206490BAA431B592F9A13534F43F6.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverBE81B2C0741907C1FC1C42B6223E59AD.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverD1A1B12A7DA3F9675C01397A26DBF4B3.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverD4C4BA54B6A8FA6211E60E2ADFF7426A.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverDE391013DA56ABA39FFF40A9ABDF052F.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverDF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverDFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverE04DE4CDFEC284A342159BB920976701.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverE478A5DB75C9721E744C05D78DBACFD3.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverE737DE61441445E1FDFCA45EF5E7D987.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverE9D8A460B2C986DD5FF19F299F4A27EC.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverEC45C70F2A3D9DED718E71631C38E2FE.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverF01326692CC5736EBAC31B9FC2381CF2.mof Объект заблокирован пропустить
C:WindowsSystem32wbemAutoRecoverF81E6BEBC3067C406E6C491608474198.mof Объект заблокирован пропустить
C:WindowsSystem32wbemLogsWMITracing.log Объект заблокирован пропустить
C:WindowsSystem32wbemrepositoryINDEX.BTR Объект заблокирован пропустить
C:WindowsSystem32wbemrepositoryMAPPING1.MAP Объект заблокирован пропустить
C:WindowsSystem32wbemrepositoryMAPPING2.MAP Объект заблокирован пропустить
C:WindowsSystem32wbemrepositoryOBJECTS.DATA Объект заблокирован пропустить
C:WindowsSystem32winevtLogsAntivirus.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsApplication.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsDFS Replication.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsHardwareEvents.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsInternet Explorer.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsKey Management Service.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMedia Center.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Bits-Client%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-CodeIntegrity%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-DateTimeControlPanel%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Diagnosis-DPS%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Diagnosis-PLA%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Diagnostics-Networking%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Diagnostics-Performance%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-DiskDiagnostic%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-DiskDiagnosticResolver%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Forwarding%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-GroupPolicy%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Help%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-International%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Kernel-WDI%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Kernel-WHEA.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-LanguagePackSetup%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-MUI%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-NetworkAccessProtection%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-ReadyBoost%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-RemoteAssistance%4Admin.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-RemoteAssistance%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-RestartManager%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-TaskScheduler%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-TerminalServices-RDPClient%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-UAC%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-UAC-FileVirtualization%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-WindowsUpdateClient%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Winlogon%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Winsock-WS2HELP%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-Wired-AutoConfig%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsMicrosoft-Windows-WLAN-AutoConfig%4Operational.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsODiag.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsOSession.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsSecurity.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsSetup.evtx Объект заблокирован пропустить
C:WindowsSystem32winevtLogsSystem.evtx Объект заблокирован пропустить
C:WindowsTasksGoogle Software Updater.job Объект заблокирован пропустить
C:WindowsTasksSCHEDLGU.TXT Объект заблокирован пропустить
C:WindowsTasksUser_Feed_Synchronization-{42C748F1-26A6-4848-BBB9-3A6236DE7C73}.job Объект заблокирован пропустить
C:Windowstemp_avast4_Webshlock.txt Объект заблокирован пропустить
C:WindowstracingBAP.LOG Объект заблокирован пропустить
C:WindowstracingIpHlpSvc.LOG Объект заблокирован пропустить
C:WindowstracingkerberosJANE-PC_kerberos_1_6_0_6001_1_0_Service Pack 1_300_6_0_6000_16386__vista_rtm_061101_2205_.etl Объект заблокирован пропустить
C:WindowstracingKMDDSP.LOG Объект заблокирован пропустить
C:WindowstracingNDPTSP.LOG Объект заблокирован пропустить
C:WindowstracingPPP.LOG Объект заблокирован пропустить
C:WindowstracingRASAPI32.LOG Объект заблокирован пропустить
C:WindowstracingRASBACP.LOG Объект заблокирован пропустить
C:WindowstracingRASCCP.LOG Объект заблокирован пропустить
C:WindowstracingRASDLG.LOG Объект заблокирован пропустить
C:WindowstracingRASEAP.LOG Объект заблокирован пропустить
C:WindowstracingRASIPCP.LOG Объект заблокирован пропустить
C:WindowstracingRASIPHLP.LOG Объект заблокирован пропустить
C:WindowstracingRASIPV6CP.LOG Объект заблокирован пропустить
C:WindowstracingRASMAN.LOG Объект заблокирован пропустить
C:WindowstracingRASPAP.LOG Объект заблокирован пропустить
C:WindowstracingRASQEC.LOG Объект заблокирован пропустить
C:WindowstracingRASTAPI.LOG Объект заблокирован пропустить
C:Windowstracingsvchost_RASCHAP.LOG Объект заблокирован пропустить
C:Windowstracingsvchost_RASTLS.LOG Объект заблокирован пропустить
C:WindowsWindowsUpdate.log Объект заблокирован пропустить
C:Windowswinsxsx86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67fdnary.xsd Объект заблокирован пропустить
C:Windowswinsxsx86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753dnary.xsd Объект заблокирован пропустить

Проверка завершена.

[Admin]

Касперский ничего особого не нашёл, как сейчас работает компьютер ?

[Аноним]

мне кажется, что даже лучше, чем до вируса.. 😆 Огромное спасибо!!! RESPECT!!!

[Admin]

Рад вам помочь 🙂
Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скавать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Можете оставить программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

3. Подойдите к защите вашего компьютера более серьёзно.
У вас два антивируса ESET Smart Security и Bitdefender Antivirus. Оставьте только один.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения