вирус блокирует работу IE

This topic has 16 ответов, 2 участника, and was last updated 16 years, 1 month назад by Admin.

Просмотр 15 сообщений - с 1 по 15 (из 17 всего)

1 2 →

Автор

Сообщения
20 марта, 2009 в 10:50 дп #16453
SER_LOG
Participant
- Темы:1
- Сообщений:12
Доброго всем времени суток!
Проблема такая: подцепил вирь, который блокируе работу IE, при запуске которого появляется порнореклама и предложение отправить смс. NOD находит вирус zpx2.exe (win32/Agent.PAM trojan), но не может его удалить. Запускаю IE без надстроек, работает нормально. Помогите пожалуйста!!! задолбался уже…
P.S. данную тему http://www.spyware-ru.com/forums/forum/lechim-kompyutery/udalenie-virusov-troyanov-spajvare/?&t=680 читал, не помогает
Логи прилагаю
20 марта, 2009 в 11:48 дп #22863
SER_LOG
Participant
- Темы:1
- Сообщений:12
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Сергей at 2009-03-20 14:40:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 2550 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:28, on 20.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe
C:Program FilesVMwareVMware Workstationvmware-tray.exe
C:Program FilesVMwareVMware Workstationhqtray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:CA_LICLogWatNT.exe
C:MATLAB7webserverbinwin32matlabserver.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberlinkShared filesRichVideo.exe
C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
C:WINDOWSsystem32vmnat.exe
C:WINDOWSsystem32vmnetdhcp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsСергейРабочий столRSIT.exe
C:Program Filestrend microСергей.exe

R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: HelperObject Class — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesSnagIt 7SnagItBHO.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0binssv.dll
O2 — BHO: klhlibP — {EA982585-D249-40C8-A368-C2BE7944ABC2} — C:Documents and SettingsAll UsersApplication Dataklhlib.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: SnagIt — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesSnagIt 7SnagItIEAddin.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPROMT 7PRMTIEprmtie.dll
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe» /STARTUP
O4 — HKLM..Run: [vmware-tray] C:Program FilesVMwareVMware Workstationvmware-tray.exe
O4 — HKLM..Run: [VMware hqtray] «C:Program FilesVMwareVMware Workstationhqtray.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward &Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cac&hed Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Si&milar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0binssv.dll
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) — http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Диспетчер Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Event Log Watch (LogWatch) — Computer Associates — C:CA_LICLogWatNT.exe
O23 — Service: MATLAB Server (matlabserver) — Unknown owner — C:MATLAB7webserverbinwin32matlabserver.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberlinkShared filesRichVideo.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: VMware Agent Service (ufad-ws60) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-ufad.exe
O23 — Service: VMware Authorization Service (VMAuthdService) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-authd.exe
O23 — Service: VMware DHCP Service (VMnetDHCP) — VMware, Inc. — C:WINDOWSsystem32vmnetdhcp.exe
O23 — Service: VMware Virtual Mount Manager Extended (vmount2) — VMware, Inc. — C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
O23 — Service: VMware NAT Service — VMware, Inc. — C:WINDOWSsystem32vmnat.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9970 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class — C:Program FilesSnagIt 7SnagItBHO.dll [2004-01-26 49152]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0binssv.dll [2008-10-22 501384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EA982585-D249-40C8-A368-C2BE7944ABC2}]
LA Video Feeder — C:Documents and SettingsAll UsersApplication Dataklhlib.dll [2009-03-20 625152]
20 марта, 2009 в 11:49 дп #22864
SER_LOG
Participant
- Темы:1
- Сообщений:12
info.txt logfile of random’s system information tool 1.05 2009-03-20 14:40:30

======Uninstall list======

—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY Lingvo 11 Six Languages—>MsiExec.exe /I{AA11000A-C75E-487C-88FC-37AA1AACFB63}
ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{8BC84ECC-EA87-49C0-93C0-2B5DF62745CD}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Bridge CS3—>MsiExec.exe /I{68CF6DD2-8BA3-4A70-81D8-7CC5F24C9BA2}
Adobe Bridge Start Meeting—>MsiExec.exe /I{7F3A2319-79CF-4701-95FB-034E99281808}
Adobe Camera Raw 4.0—>MsiExec.exe /I{183B7569-90FB-4C56-9761-0EEB002CAB83}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3—>MsiExec.exe /I{20B83B31-09C4-4F0E-9774-EF8A12A0A527}
Adobe Dreamweaver CS3—>C:Program FilesCommon FilesAdobeInstallers435a6af7459cb02a9c1138113a26e93Setup.exe
Adobe Dreamweaver CS3—>MsiExec.exe /I{F01D5ED5-D53A-4468-B428-149DC2CB3110}
Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{4DF98D0B-637E-42B4-B9D6-EB7693D2FBF8}
Adobe Extension Manager CS3—>MsiExec.exe /I{2A539CD9-0F75-4875-9A32-E06DD93C4114}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Help Viewer CS3—>MsiExec.exe /I{733D84D6-AAFD-4368-A1D0-F2734F6B9082}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Adobe Setup—>MsiExec.exe /I{3A12C952-61D5-4C3B-B68B-8CFBE47E22F1}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{D1C59F81-66FD-4E8E-B9F7-F4B2442D5222}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{41C3C974-EC5E-494C-AFE6-E31D92E2E6CB}
ALPS Touch Pad Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}setup.exe» UNINSTALL
Arena 9.0 (CPR 6)—>MsiExec.exe /I{BD78DE74-95DB-429D-A66F-6306BCEDA640}
ARIS 6.2 Client—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D9B7C113-F0C0-11D6-B105-000102F9B94F}Setup.exe» -l0x9 uninstall
ARIS6.21 Rus—>»C:Program FilesARIS6.2Rusunins000.exe»
AutoCAD 2007 — English—>MsiExec.exe /I{5783F2D7-5001-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove /q0
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Borland Developer Studio 2006—>MsiExec.exe /I{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}
CA AllFusion ERwin Data Modeler r7—>MsiExec.exe /I{35CCF862-10B8-4436-B8C6-5FC84A5F645E}
CA AllFusion Process Modeler r7—>MsiExec.exe /I{F7399CE5-FD4E-4B2C-BE93-DE19A1EB98C8}
CD/DVD Drive Acoustic Silencer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}Setup.exe» -l0x19
COSMOSMotion 2007 SP0—>MsiExec.exe /I{9BE2AFE1-617E-478F-9BE5-DABB63B4380A}
COSMOSWorks 2007 SP0—>MsiExec.exe /I{35EAC2BF-8ED2-4757-A924-16AB11F57D64}
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DVD-RAM Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}setup.exe» -l0x9 DVD-RAM Driver
DWGeditor—>MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE}
eDrawings 2007—>MsiExec.exe /I{75FEB085-179F-4C85-B0E4-B517D2160750}
English Trainer—>C:Program FilesETrainerUninstall.exe
ExplorerPlus 6.2 Evaluation Version—>C:WINDOWSiun6002.exe «C:Program FilesExplorerPlusirunin.ini»
FLV Player 1.3.3—>»C:Program FilesFLVPlayeruninstall.exe»
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
Intel(R) Graphics Media Accelerator Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx2ID PCIVEN_8086&DEV_27A6 PCIVEN_8086&DEV_27A2
Intel(R) PRO Network Connections Drivers—>Prounstl.exe
InterVideo WinDVD Creator 2—>»C:Program FilesInstallShield Installation Information{2FCE4FC5-6930-40E7-A4F1-F862207424EF}setup.exe» REMOVEALL
InterVideo WinDVD for TOSHIBA—>»C:Program FilesInstallShield Installation Information{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}setup.exe» REMOVEALL
J2SE Runtime Environment 5.0 Update 4—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java Runtime 1.5.0_03 for Borland COM APIs—>C:WINDOWSIsUninst.exe -f»C:Program FilesBorlandJavaSun1.5.0_03JavaRT1.5.0_03.isu»
Java(TM) SE Runtime Environment 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
LaserJet 1020 series—>C:Program FilesZenographics{1E3FC4BE-3CF4-4309-B6B5-B9CD319F8C1C}Setup.exe -u «HPLJInstaller.dll=Hplj1020.inf»
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Macromedia Flash Player—>MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Mathcad 11 Enterprise Edition—>MsiExec.exe /I{DE4386F2-ECDE-493E-B8BE-9861A9A7D069}
Mathcad 14 Help—>MsiExec.exe /I{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}
Mathcad 14 Resource Center—>MsiExec.exe /I{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}
Mathcad 14—>MsiExec.exe /I{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}
MATLAB Family of Products Release 14—>C:MATLAB7uninstalluninstall.exe C:MATLAB7
mCore—>MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDrWiFi—>MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHelp—>MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework SDK (English) 1.1—>MsiExec.exe /X{EB9BD1D5-8DFB-48C4-927B-10BB47CA59B3}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office OneNote 2003—>MsiExec.exe /I{91A10419-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project MUI (Russian) 2007—>MsiExec.exe /X{90120000-00B4-0419-0000-0000000FF1CE}
Microsoft Office Project Professional 2007—>MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Project Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Visual J# .NET Redistributable Package 1.1—>MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
mIWA—>MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView—>MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse—>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr—>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz—>MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe—>MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe—>MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML—>MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig—>MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 6 Ultra Edition—>C:Program FilesNeronerouninstallUNNERO.exe /UNINSTALL
NOD32 antivirus system—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
OrderReminder HP LaserJet 1020—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1020
pdfFactory Pro—>C:WINDOWSSystem32spoolDRIVERSW32X863fppinst3.exe /uninstall
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
PowerISO—>»C:Program FilesPowerISOuninstall.exe»
PROMT Expert 7 Giant—>MsiExec.exe /I{CB1E6607-55D7-4E83-918C-6D5E2CA5090A}
Proteus Professional—>C:Program FilesInstallShield Installation Information{13C4E8F0-B747-4C7C-9090-884832F9F90A}setup.exe -runfromtemp -l0x0009 -removeonly
Rave Reports 6.5 BE—>»C:Program FilesBorlandBDSRaveReportsunins000.exe»
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
SnagIt 7—>C:Program FilesSnagIt 7SIUNINST.EXE
SolidWorks 2007 SP0—>MsiExec.exe /I{228DAE5F-E068-42AB-97A3-ECB86D056EBC}
SolidWorks Explorer 2007 sp0—>MsiExec.exe /I{559FAB96-A0CD-4105-A02F-1C21DEBCEF89}
SolidWorks Installation Manager—>MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1033
TOSHIBA Accessibility—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1049
TOSHIBA ConfigFree—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}setup.exe» -l0x9 UNINSTALL
TOSHIBA Software Modem—>Tosmreg -U
TOSHIBA Virtual Sound—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8B12BA86-ADAC-4BA6-B441-FFC591087252}setup.exe» /uninstall
TOSHIBA Пароль супервизора—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1049
Touch and Launch—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5D96E2B1-D9AC-46E0-9073-425C5F63E338}setup.exe»
Trojan Remover 6.7.6—>»C:Program FilesTrojan Removerunins000.exe»
VMware Workstation—>MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
XP Codec Pack—>C:Program FilesXP Codec PackUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB893357)—>»C:WINDOWS$NtUninstallKB893357$spuninstspuninst.exe»
Исправление для Windows XP (KB894871)—>»C:WINDOWS$NtUninstallKB894871$spuninstspuninst.exe»
Исправление для Windows XP (KB896256)—>»C:WINDOWS$NtUninstallKB896256$spuninstspuninst.exe»
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
КОМПАС-3D V8—>MsiExec.exe /I{887726B3-CC2B-4C51-B31A-C8077409D25E}
Консоль TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}Setup.exe» -l0x19
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893066)—>»C:WINDOWS$NtUninstallKB893066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896422)—>»C:WINDOWS$NtUninstallKB896422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:WINDOWS$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896688)—>»C:WINDOWS$NtUninstallKB896688$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899589)—>»C:WINDOWS$NtUninstallKB899589$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP10$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB912945)—>»C:WINDOWS$NtUninstallKB912945$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873333—>C:WINDOWS$NtUninstallKB873333$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885250—>C:WINDOWS$NtUninstallKB885250$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885855—>C:WINDOWS$NtUninstallKB885855$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888113—>C:WINDOWS$NtUninstallKB888113$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB889673—>C:WINDOWS$NtUninstallKB889673$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890175—>C:WINDOWS$NtUninstallKB890175$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB893056—>C:WINDOWS$NtUninstallKB893056$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB895200—>»C:WINDOWS$NtUninstallKB895200$spuninstspuninst.exe»
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Программа TOSHIBA Zooming Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{64212898-097F-4F3F-AECA-6D34A7EF82DF}setup.exe»
Программное обеспечение Intel(R) PROSet/Wireless—>C:WINDOWSInstalleriProInst.exe
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Справочные руководства TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EB6332B-AF02-457C-A31C-835458C5B48B}setup.exe» -l0x19 -removeonly
СПРУТ-ТП Нормативы расчета режимов и времени—>MsiExec.exe /I{3E8E4BF1-BD63-47D9-BC3F-ADDE6CA387FF}
СПРУТ-ТП—>MsiExec.exe /I{BAB32CD3-899D-4475-89CA-014989AA9A1C}
Средство диагностики ПК TOSHIBA—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPCDiagUninst.isu»
Утилита TOSHIBA Hardware Setup—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1049
Утилита TOSHIBA Hotkey—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1049
Утилита TOSHIBA Power Saver—>C:WINDOWSIsUn0419.exe -f»C:Program FilesTOSHIBAPower SaverUninst.isu» -c»C:WINDOWSsystem32TPSDel.dll»
Утилита TOSHIBA SD Memory Card Format—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}Setup.exe» -l0x19
Утилита включения/отключения сенсорного планшета—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1049
Элементы управления TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}Setup.exe» -l0x19 UNINSTALL
Яндекс.Бар для Internet Explorer 3.1.1—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: SERGEYLAPTOP
Event Code: 7035
Message: Служба «Управление приложениями» успешно отправила управляющий элемент «запустить».

Record Number: 11636
Source Name: Service Control Manager
Time Written: 20090310162729.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

Computer Name: SERGEYLAPTOP
Event Code: 7036
Message: Служба «Windows Installer» перешла в состояние Работает.

Record Number: 11635
Source Name: Service Control Manager
Time Written: 20090310162629.000000+180
Event Type: информация
User:

Computer Name: SERGEYLAPTOP
Event Code: 7035
Message: Служба «Windows Installer» успешно отправила управляющий элемент «запустить».

Record Number: 11634
Source Name: Service Control Manager
Time Written: 20090310162629.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: SERGEYLAPTOP
Event Code: 19
Message: Intel(R) PRO/100 VM Network Connection driver has been started

Record Number: 11633
Source Name: E100B
Time Written: 20090310145804.000000+180
Event Type: информация
User:

Computer Name: SERGEYLAPTOP
Event Code: 20
Message: Intel(R) PRO/100 VM Network Connection driver has been stopped

Record Number: 11632
Source Name: E100B
Time Written: 20090310145759.000000+180
Event Type: информация
User:

Application event log

Computer Name: SERGEY
Event Code: 11707
Message: Product: Borland Developer Studio 2006 — Installation operation completed successfully.

Record Number: 1427
Source Name: MsiInstaller
Time Written: 20081017123837.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

Computer Name: SERGEY
Event Code: 11707
Message: Product: CaliberRM SDK — Installation operation completed successfully.

Record Number: 1426
Source Name: MsiInstaller
Time Written: 20081017123728.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

Computer Name: SERGEY
Event Code: 11707
Message: Product: ISScript — Installation operation completed successfully.

Record Number: 1425
Source Name: MsiInstaller
Time Written: 20081017123609.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

Computer Name: SERGEY
Event Code: 11707
Message: Product: Microsoft Visual J# .NET Redistributable Package 1.1 — Installation operation completed successfully.

Record Number: 1424
Source Name: MsiInstaller
Time Written: 20081017122548.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

Computer Name: SERGEY
Event Code: 11707
Message: Product: Microsoft .NET Framework SDK (English) 1.1 — Installation operation completed successfully.

Record Number: 1423
Source Name: MsiInstaller
Time Written: 20081017122431.000000+180
Event Type: информация
User: SERGEYLAPTOPСергей

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:WINDOWSMicrosoft.NETFrameworkv1.1.4322;C:Program FilesBorlandBDSBin;C:Program FilesRockwell SoftwareRSCommon;C:MATLAB7binwin32;C:Program FilesBorlandCaliberRM SDK 2005 R2lib;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=0f06
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«ARISHOME62″=C:Program FilesARIS6.2

EOF
20 марта, 2009 в 11:54 дп #22865
SER_LOG
Participant
- Темы:1
- Сообщений:12
Также прилагаю логи avenger и hijackthis. Жду вашего ответа
20 марта, 2009 в 11:55 дп #22866
SER_LOG
Participant
- Темы:1
- Сообщений:12
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key «RegistryMachineSystemCurrentControlSetServiceswinsecguard» not found!
Deletion of driver «winsecguard» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: folder «C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}» not found!
Deletion of folder «C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: could not open file «C:WINDOWS.0system32zpx2.exe»
Deletion of file «C:WINDOWS.0system32zpx2.exe» failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
—> bad path / the parent directory does not exist

Error: could not open file «C:Documents and SettingsAll Users.WINDOWS.0Application Datakcalib.dll»
Deletion of file «C:Documents and SettingsAll Users.WINDOWS.0Application Datakcalib.dll» failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
—> bad path / the parent directory does not exist

Error: could not open file «C:Documents and SettingsAll Users.WINDOWS.0Application Datawiilib.dll»
Deletion of file «C:Documents and SettingsAll Users.WINDOWS.0Application Datawiilib.dll» failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
—> bad path / the parent directory does not exist

Error: could not open file «C:Documents and SettingsAll Users.WINDOWS.0Application Datawaflib.dll»
Deletion of file «C:Documents and SettingsAll Users.WINDOWS.0Application Datawaflib.dll» failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
—> bad path / the parent directory does not exist

Error: registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{388B7195-BC40-4559-ACAC-C2629185E4FD}» not found!
Deletion of registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{388B7195-BC40-4559-ACAC-C2629185E4FD}» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5FFC156C-E940-425D-978B-12A8E19E9A9A}» not found!
Deletion of registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5FFC156C-E940-425D-978B-12A8E19E9A9A}» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Error: registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A40DC5D3-3BC0-4442-858E-6CCF1E8F898C}» not found!
Deletion of registry key «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A40DC5D3-3BC0-4442-858E-6CCF1E8F898C}» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.
20 марта, 2009 в 11:57 дп #22867
SER_LOG
Participant
- Темы:1
- Сообщений:12
Logfile of HijackThis v1.99.1
Scan saved at 14:26:23, on 20.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe
C:Program FilesVMwareVMware Workstationvmware-tray.exe
C:Program FilesVMwareVMware Workstationhqtray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:CA_LICLogWatNT.exe
C:MATLAB7webserverbinwin32matlabserver.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberlinkShared filesRichVideo.exe
C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
C:WINDOWSsystem32vmnat.exe
C:WINDOWSsystem32vmnetdhcp.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsСергейРабочий столhijackthisHijackThis.exe

R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: HelperObject Class — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesSnagIt 7SnagItBHO.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0binssv.dll
O2 — BHO: klhlibP — {EA982585-D249-40C8-A368-C2BE7944ABC2} — C:Documents and SettingsAll UsersApplication Dataklhlib.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: SnagIt — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesSnagIt 7SnagItIEAddin.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPROMT 7PRMTIEprmtie.dll
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe» /STARTUP
O4 — HKLM..Run: [vmware-tray] C:Program FilesVMwareVMware Workstationvmware-tray.exe
O4 — HKLM..Run: [VMware hqtray] «C:Program FilesVMwareVMware Workstationhqtray.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward &Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cac&hed Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Si&milar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0binssv.dll
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:program filesbonjourmdnsnsp.dll
O11 — Options group: [INTERNATIONAL] International*
O16 — DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) — http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: ms-help — {314111C7-A502-11D2-BBCA-00C04F8EC294} — C:Program FilesCommon FilesMicrosoft SharedHelphxds.dll
O18 — Filter hijack: text/xml — {807563E5-5146-11D5-A672-00B0D022E945} — C:PROGRA~1COMMON~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 — Winlogon Notify: igfxcui — C:WINDOWSSYSTEM32igfxdev.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Диспетчер Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Event Log Watch (LogWatch) — Computer Associates — C:CA_LICLogWatNT.exe
O23 — Service: MATLAB Server (matlabserver) — Unknown owner — C:MATLAB7webserverbinwin32matlabserver.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberlinkShared filesRichVideo.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: VMware Agent Service (ufad-ws60) — Unknown owner — C:Program FilesVMwareVMware Workstationvmware-ufad.exe» -d «C:Program FilesVMwareVMware Workstation\» -s ufad-p2v.xml (file missing)
O23 — Service: VMware Authorization Service (VMAuthdService) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-authd.exe
O23 — Service: VMware DHCP Service (VMnetDHCP) — VMware, Inc. — C:WINDOWSsystem32vmnetdhcp.exe
O23 — Service: VMware Virtual Mount Manager Extended (vmount2) — VMware, Inc. — C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
O23 — Service: VMware NAT Service — VMware, Inc. — C:WINDOWSsystem32vmnat.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
22 марта, 2009 в 3:00 пп #22862
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:
```
O2 - BHO: klhlibP - {EA982585-D249-40C8-A368-C2BE7944ABC2} - C:Documents and SettingsAll UsersApplication Dataklhlib.dll
```
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

В ваш ответ вставьте свежий RSIT лог.
22 марта, 2009 в 9:03 пп #22868
SER_LOG
Participant
- Темы:1
- Сообщений:12
Valeri, избавился от проблемы, удалив надстройку IE (нашел ту надстройку, которая блокировала работу браузера). Строчку
O2 — BHO: klhlibP — {EA982585-D249-40C8-A368-C2BE7944ABC2} — C:Documents and SettingsAll UsersApplication Dataklhlib.dll
нашел, логи прилагаю. Наверно вирус все таки остался на компе.
P.S. Спасибо за то, что занимаетесь чужими проблемами (ну и моими в том числе)
22 марта, 2009 в 9:11 пп #22869
SER_LOG
Participant
- Темы:1
- Сообщений:12
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Сергей at 2009-03-23 00:08:23
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 2550 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:25, on 23.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesTOSHIBAE-KEYCeEKey.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe
C:Program FilesVMwareVMware Workstationvmware-tray.exe
C:Program FilesVMwareVMware Workstationhqtray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSsystem32DVDRAMSV.exe
C:CA_LICLogWatNT.exe
C:MATLAB7webserverbinwin32matlabserver.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberlinkShared filesRichVideo.exe
C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
C:WINDOWSsystem32vmnat.exe
C:WINDOWSsystem32vmnetdhcp.exe
C:Program FilesVMwareVMware Workstationvmware-authd.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesExplorerPlusNxExplo.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesQIPqip.exe
C:Documents and SettingsСергейРабочий столБорьба с троянамиRSIT.exe
C:Program Filestrend microСергей.exe

R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: HelperObject Class — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesSnagIt 7SnagItBHO.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0binssv.dll
O3 — Toolbar: SnagIt — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesSnagIt 7SnagItIEAddin.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPROMT 7PRMTIEprmtie.dll
O4 — HKLM..Run: [CeEKEY] C:Program FilesTOSHIBAE-KEYCeEKey.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe» /STARTUP
O4 — HKLM..Run: [vmware-tray] C:Program FilesVMwareVMware Workstationvmware-tray.exe
O4 — HKLM..Run: [VMware hqtray] «C:Program FilesVMwareVMware Workstationhqtray.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Google Search — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Backward &Links — res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 — Extra context menu item: Cac&hed Snapshot of Page — res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 — Extra context menu item: Si&milar Pages — res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 — Extra context menu item: Translate into English — res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O8 — Extra context menu item: Translate with ABBYY &Lingvo — res://C:Program FilesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — shell32.dll (file missing)
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — shell32.dll (file missing)
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPROMT 7PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPROMT 7PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) — http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ConfigFree Service (CFSvcs) — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: DVD-RAM_Service — Matsushita Electric Industrial Co., Ltd. — C:WINDOWSsystem32DVDRAMSV.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Диспетчер Google Desktop 5.8.809.23506 (GoogleDesktopManager-092308-165331) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Event Log Watch (LogWatch) — Computer Associates — C:CA_LICLogWatNT.exe
O23 — Service: MATLAB Server (matlabserver) — Unknown owner — C:MATLAB7webserverbinwin32matlabserver.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberlinkShared filesRichVideo.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: VMware Agent Service (ufad-ws60) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-ufad.exe
O23 — Service: VMware Authorization Service (VMAuthdService) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-authd.exe
O23 — Service: VMware DHCP Service (VMnetDHCP) — VMware, Inc. — C:WINDOWSsystem32vmnetdhcp.exe
O23 — Service: VMware Virtual Mount Manager Extended (vmount2) — VMware, Inc. — C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
O23 — Service: VMware NAT Service — VMware, Inc. — C:WINDOWSsystem32vmnat.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 10028 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class — C:Program FilesSnagIt 7SnagItBHO.dll [2004-01-26 49152]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0binssv.dll [2008-10-22 501384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — SnagIt — C:Program FilesSnagIt 7SnagItIEAddin.dll [2004-01-26 151552]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll []
{FF284F5C-7CF9-4682-8701-D467C1DBB99F} — PROMT — C:Program FilesPROMT 7PRMTIEprmtie.dll [2004-07-28 434176]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«CeEKEY»=C:Program FilesTOSHIBAE-KEYCeEKey.exe [2005-12-01 671744]
«NDSTray.exe»=NDSTray.exe []
«IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2005-12-05 667718]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-07-18 950664]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 11 Six LanguagesLvagent.exe [2005-09-01 106496]
«vmware-tray»=C:Program FilesVMwareVMware Workstationvmware-tray.exe [2008-08-08 72240]
«VMware hqtray»=C:Program FilesVMwareVMware Workstationhqtray.exe [2008-08-08 55856]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-11-30 449800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-12-01 47104]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-11-28 135168]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveTypeAutoRun»=
«NoDriveAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesARIS6.2LocalServerASA8win32dbsrv8.exe»=»C:Program FilesARIS6.2LocalServerASA8win32dbsrv8.exe:*:Enabled:Adaptive Server Anywhere Network Server»
«C:Program FilesARIS6.2ArisServerW62.exe»=»C:Program FilesARIS6.2ArisServerW62.exe:*:Enabled:ARIS Application Server (LOCAL)»
«C:WebServersusrlocalapacheApache.exe»=»C:WebServersusrlocalapacheApache.exe:*:Enabled:Apache»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:WINDOWSsystem32igfxtray.exe»=»C:WINDOWSsystem32igfxtray.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32hkcmd.exe»=»C:WINDOWSsystem32hkcmd.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32igfxpers.exe»=»C:WINDOWSsystem32igfxpers.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
«C:Program FilesTOSHIBAConfigFreeNDSTray.exe»=»C:Program FilesTOSHIBAConfigFreeNDSTray.exe:*:Enabled:ENABLE»
«C:Program FilesIntelWirelessbinZCfgSvc.exe»=»C:Program FilesIntelWirelessbinZCfgSvc.exe:*:Enabled:ENABLE»
«C:Program FilesEsetnod32kui.exe»=»C:Program FilesEsetnod32kui.exe:*:Enabled:ENABLE»
«C:Program FilesABBYY Lingvo 11 Six LanguagesLvAgent.exe»=»C:Program FilesABBYY Lingvo 11 Six LanguagesLvAgent.exe:*:Enabled:ENABLE»
«C:Program FilesVMwareVMware Workstationvmware-tray.exe»=»C:Program FilesVMwareVMware Workstationvmware-tray.exe:*:Enabled:ENABLE»
«C:Program FilesVMwareVMware Workstationhqtray.exe»=»C:Program FilesVMwareVMware Workstationhqtray.exe:*:Enabled:ENABLE»
«C:Program FilesTOSHIBAE-KEYCeEKey.exe»=»C:Program FilesTOSHIBAE-KEYCeEKey.exe:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd25be78-ac4b-11dd-929b-f9c804c34718}]
shellAutoRuncommand — G:npeuinst.exe

======File associations======

.js — open — «C:Program FilesAdobeDreamweaver CS3Adobe Dreamweaver CS3Dreamweaver.exe»,»%1″
.scr — open — «C:WINDOWSsystem32NOTEPAD.EXE» «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-03-23 00:08:23 —-D—- C:rsit
2009-03-22 00:09:09 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-03-20 15:24:05 —-SHD—- C:RECYCLER
2009-03-20 14:40:19 —-D—- C:Program Filestrend micro
2009-03-20 12:43:40 —-A—- C:Boot.bak
2009-03-20 12:43:31 —-RASHD—- C:cmdcons
2009-03-20 12:42:24 —-D—- C:WINDOWSERDNT
2009-03-20 12:03:20 —-H—- C:WINDOWSld02.exe
2009-03-20 11:47:31 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-03-20 11:47:00 —-D—- C:Documents and SettingsСергейApplication DataSimply Super Software
2009-03-20 11:26:53 —-A—- C:WINDOWSsystem32MRT.exe
2009-03-20 11:19:27 —-D—- C:Documents and SettingsСергейApplication DataMozilla
2009-03-20 11:19:27 —-D—- C:Documents and SettingsСергейApplication Datafvbxpgzs
2009-03-20 10:28:32 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-20 10:28:26 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-03-20 10:28:15 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-03-20 03:00:58 —-A—- C:WINDOWSntbtlog.txt
2009-03-20 02:49:08 —-A—- C:WINDOWSsystem32tmp.txt
2009-03-20 01:51:32 —-A—- C:WINDOWStt_1237503080.exe
2009-03-19 21:45:16 —-D—- C:Program FilesMSECache
2009-03-18 02:04:52 —-RA—- C:WINDOWSsystem32vnetinst.dll
2009-03-18 02:04:46 —-A—- C:WINDOWSsystem32vmnetdhcp.exe
2009-03-18 02:04:45 —-A—- C:WINDOWSsystem32vmnat.exe
2009-03-18 02:04:35 —-RA—- C:WINDOWSsystem32vmnetbridge.dll
2009-03-18 02:04:28 —-A—- C:WINDOWSsystem32vnetlib.dll
2009-03-18 02:02:43 —-D—- C:Program FilesCommon FilesVMware
2009-03-15 22:22:16 —-D—- C:Documents and SettingsСергейApplication DataVMware
2009-03-15 22:10:59 —-D—- C:Documents and SettingsAll UsersApplication DataVMware
2009-03-15 22:10:27 —-D—- C:Program FilesVMware
2009-03-15 00:23:00 —-D—- C:Program FilesFLVPlayer
2009-03-12 02:28:57 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-03-12 02:28:51 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-03-12 02:28:44 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-03-12 02:28:37 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-03-12 02:28:26 —-HDC—- C:WINDOWS$NtUninstallKB935448$
2009-03-12 02:28:17 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-03-12 02:28:08 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-03-12 02:28:00 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-03-12 02:27:34 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-03-12 02:27:22 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-03-12 02:26:18 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-03-12 02:25:24 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-03-12 02:25:18 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-03-12 02:25:12 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-03-12 02:25:06 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2009-03-12 02:24:12 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-03-12 02:24:05 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-03-12 02:23:55 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-03-12 02:23:49 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-03-12 02:23:43 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-03-12 02:23:35 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-03-12 02:23:29 —-HDC—- C:WINDOWS$NtUninstallKB885884$
2009-03-12 02:23:05 —-D—- C:WINDOWSie7updates
2009-03-12 02:22:55 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-03-12 02:22:48 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-03-12 02:22:42 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-03-12 02:22:36 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-03-12 02:22:24 —-D—- C:Program FilesMSXML 4.0
2009-03-12 02:21:59 —-HDC—- C:WINDOWS$NtUninstallKB936782_WMP10$
2009-03-10 17:21:02 —-D—- C:Program FilesETrainer
2009-03-10 11:36:24 —-D—- C:Program FilesQIP
2009-03-10 01:20:32 —-D—- C:WINDOWSsystem32PreInstall
2009-03-10 01:20:30 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-03-10 01:05:45 —-D—- C:WINDOWSsystem32SoftwareDistribution

======List of files/folders modified in the last 1 months======

2009-03-23 00:07:42 —-D—- C:WINDOWSPrefetch
2009-03-22 23:53:03 —-D—- C:WINDOWSTemp
2009-03-22 23:50:42 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-22 01:25:19 —-A—- C:WINDOWSNeroDigital.ini
2009-03-22 00:20:04 —-D—- C:WINDOWSsystem32CatRoot
2009-03-22 00:19:31 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-22 00:19:30 —-HD—- C:WINDOWSinf
2009-03-22 00:09:09 —-D—- C:WINDOWSsystem32
2009-03-22 00:09:09 —-D—- C:WINDOWSDebug
2009-03-22 00:09:09 —-D—- C:WINDOWS
2009-03-21 09:49:05 —-A—- C:WINDOWSwin.ini
2009-03-21 09:28:09 —-SHD—- C:System Volume Information
2009-03-21 09:28:09 —-D—- C:WINDOWSsystem32Restore
2009-03-21 01:04:26 —-RD—- C:Program Files
2009-03-20 15:19:03 —-D—- C:WINDOWSsystem32drivers
2009-03-20 15:14:13 —-A—- C:WINDOWSsystem.ini
2009-03-20 15:10:54 —-D—- C:WINDOWSsystem32config
2009-03-20 15:07:31 —-D—- C:WINDOWSAppPatch
2009-03-20 15:07:30 —-D—- C:Program FilesCommon Files
2009-03-20 14:06:04 —-D—- C:WINDOWSMicrosoft.NET
2009-03-20 13:41:22 —-D—- C:WINDOWSDriver Cache
2009-03-20 12:50:44 —-D—- C:WINDOWSMinidump
2009-03-20 12:43:40 —-RASH—- C:boot.ini
2009-03-20 10:28:34 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-20 10:28:30 —-A—- C:WINDOWSimsins.BAK
2009-03-20 10:28:28 —-D—- C:WINDOWSWinSxS
2009-03-20 10:28:26 —-HD—- C:WINDOWS$hf_mig$
2009-03-20 03:03:01 —-D—- C:Program FilesGoogle
2009-03-20 03:02:59 —-SD—- C:WINDOWSTasks
2009-03-20 02:01:50 —-RSD—- C:WINDOWSassembly
2009-03-20 01:58:40 —-D—- C:Program FilesESET
2009-03-19 21:45:43 —-SHD—- C:WINDOWSInstaller
2009-03-18 02:04:13 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-15 00:19:55 —-A—- C:WINDOWSwinamp.ini
2009-03-12 02:28:46 —-D—- C:Program FilesMessenger
2009-03-12 02:23:17 —-D—- C:WINDOWSsystem32ru-ru
2009-03-12 02:23:17 —-D—- C:Program FilesInternet Explorer
2009-03-10 23:50:18 —-SD—- C:WINDOWSDownloaded Program Files
2009-03-10 22:24:56 —-D—- C:WINDOWSsystem32Macromed
2009-03-10 15:37:45 —-D—- C:Documents and SettingsСергейApplication DataAdobe
2009-03-10 01:05:50 —-D—- C:WINDOWSSoftwareDistribution
2009-03-10 01:05:49 —-D—- C:WINDOWSHelp
2009-03-06 23:16:17 —-A—- C:WINDOWSsetuplog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
R1 meiudf;meiudf; C:WINDOWSSystem32Driversmeiudf.sys [2005-06-02 102384]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-07-18 15424]
R1 SCDEmu;SCDEmu; C:WINDOWSsystem32driversSCDEmu.sys [2005-10-16 27171]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:WINDOWSSystem32Driverstosrfcom.sys [2005-08-01 64896]
R1 TPwSav;Common Driver; C:WINDOWSSystem32DriversTPwSav.sys [2005-12-01 11264]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-07-18 21275]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-07-18 512096]
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R2 hcmon;VMware hcmon; ??C:WINDOWSsystem32Drivershcmon.sys []
R2 hl_mull;hl_mull; C:WINDOWSSystem32drivershl_mull.SYS [2005-09-22 67712]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:WINDOWSsystem32DRIVERSnetdevio.sys [2003-01-29 12032]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R2 VMnetBridge;VMware Bridge Protocol; C:WINDOWSsystem32DRIVERSvmnetbridge.sys [2008-08-08 28592]
R2 VMnetuserif;VMware Network Application Interface; ??C:WINDOWSsystem32driversvmnetuserif.sys []
R2 vmx86;VMware vmx86; ??C:WINDOWSsystem32Driversvmx86.sys []
R2 vstor2;Vstor2 Virtual Storage Driver; ??C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvstor2.sys []
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; ??C:Program FilesVMwareVMware Workstationvstor2-ws60.sys []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-11-15 1122656]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:WINDOWSsystem32DRIVERSApfiltr.sys [2004-11-15 101874]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 E100B;Intel(R) PRO Network Connection Driver; C:WINDOWSsystem32DRIVERSe100b325.sys [2005-10-10 163328]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-11-28 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-12-09 4123136]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2003-09-10 21060]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 Pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-19 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-18 67584]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-11-30 162560]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:WINDOWSsystem32DRIVERStosporte.sys [2005-11-24 47104]
R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfec.sys [2005-09-09 9344]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:WINDOWSsystem32DRIVERSTvs.sys [2006-01-12 43392]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 vmkbd2;VMware kbd2; ??C:WINDOWSsystem32driversVMkbd.sys []
S2 amd64si;amd64si; ??C:WINDOWSsystem32driversamd64si.sys []
S2 fips32cup;fips32cup; ??C:WINDOWSsystem32driversfips32cup.sys []
S2 netsik;netsik; ??C:WINDOWSsystem32driversnetsik.sys []
S2 systemntmi;systemntmi; ??C:WINDOWSsystem32driverssystemntmi.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
S3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-12-01 1412608]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:WINDOWSsystem32driversToshidpt.sys [2005-07-11 3712]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:WINDOWSSystem32Driverstosrfbd.sys [2006-01-07 108800]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:WINDOWSSystem32Driverstosrfbnp.sys [2005-09-15 36480]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:WINDOWSsystem32DRIVERSTosrfhid.sys [2006-01-11 62848]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:WINDOWSsystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:WINDOWSsystem32driversTosRfSnd.sys [2005-11-11 52864]
S3 Tosrfusb;Bluetooth USB Controller; C:WINDOWSSystem32Driverstosrfusb.sys [2006-01-11 39808]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:WINDOWSsystem32DRIVERSvmnetadapter.sys [2008-08-08 16816]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-12-05 1428096]
S3 WINIO;WINIO; ??C:WINDOWSsystem32winio.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 CFSvcs;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2005-01-17 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:WINDOWSsystem32DVDRAMSV.exe [2004-08-28 110592]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 LogWatch;Event Log Watch; C:CA_LICLogWatNT.exe [2006-10-17 69632]
R2 matlabserver;MATLAB Server; C:MATLAB7webserverbinwin32matlabserver.exe [2004-08-16 536576]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-03-19 335872]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-07-18 549256]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberlinkShared filesRichVideo.exe [2005-08-08 167936]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R2 VMAuthdService;VMware Authorization Service; C:Program FilesVMwareVMware Workstationvmware-authd.exe [2008-08-08 109104]
R2 VMnetDHCP;VMware DHCP Service; C:WINDOWSsystem32vmnetdhcp.exe [2008-08-08 121392]
R2 vmount2;VMware Virtual Mount Manager Extended; C:Program FilesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe [2007-03-23 269104]
R2 VMware NAT Service;VMware NAT Service; C:WINDOWSsystem32vmnat.exe [2008-08-08 150064]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-12-01 393216]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-11-23 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-07-25 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-11-24 654848]
S3 GoogleDesktopManager-092308-165331;Диспетчер Google Desktop 5.8.809.23506; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-03-10 30192]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe [2008-07-28 72704]
S3 ufad-ws60;VMware Agent Service; C:Program FilesVMwareVMware Workstationvmware-ufad.exe [2007-11-30 186928]
25 марта, 2009 в 4:09 пп #22870
Admin
Keymaster
- Темы:40
- Сообщений:5676
Смотрю к вам на компьютер проник ещё один троян.
Так же вы запускали Combofix, запустите ещё раз и получившийся лог вставьте в ваш ответ.
26 марта, 2009 в 4:23 пп #22871
SER_LOG
Participant
- Темы:1
- Сообщений:12
Доброго времени суток, Valeri!

ComboFix 09-03-25.04 — Сергей 2009-03-26 19:07:41.4 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.2550.1882 [GMT 3:00]
Running from: c:documents and settingsСергейРабочий столComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsСергейLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsСергейLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsСергейLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsСергейLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsСергейLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsСергейLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsСергейLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsСергейLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsСергейLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsСергейLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsСергейLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg

.
((((((((((((((((((((((((( Files Created from 2009-02-26 to 2009-03-26 )))))))))))))))))))))))))))))))
.

2009-03-24 20:53 . 2009-03-26 17:25 7,077,888 —ah

c:documents and settingsСергейNTUSER.DAT
2009-03-24 20:53 . 2009-03-26 17:25 7,077,888 —ah

c:documents and settingsСергейNTUSER.DAT
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторWINDOWS
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторWINDOWS
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication Datatoshiba
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataSonic
2009-03-24 20:48 . 2008-07-18 14:48 d

c:documents and settingsАдминистраторApplication DataIntel
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataATI
2009-03-24 20:48 . 2008-07-19 00:06 d—h

c:documents and settingsАдминистраторШаблоны
2009-03-24 20:48 . 2008-07-19 00:06 d—h

c:documents and settingsАдминистраторШаблоны
2009-03-24 20:48 . 2008-07-30 13:54 d

c:documents and settingsАдминистраторРабочий стол
2009-03-24 20:48 . 2008-07-30 13:54 d

c:documents and settingsАдминистраторРабочий стол
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторМои документы
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторМои документы
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторГлавное меню
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторГлавное меню
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторИзбранное
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторИзбранное
2009-03-24 20:48 . 2009-03-24 20:49 d

c:documents and settingsАдминистратор
2009-03-23 00:21 . 2009-03-23 00:21 d

c:documents and settingsLocalServiceApplication DataSACore
2009-03-23 00:21 . 2009-03-23 00:21 d

c:documents and settingsAll UsersApplication DataSiteAdvisor
2009-03-23 00:20 . 2009-03-23 00:20 d

c:program filesCommon FilesMcAfee
2009-03-23 00:19 . 2009-03-26 12:24 d

c:program filesMcAfee
2009-03-23 00:19 . 2009-03-23 00:20 d

c:documents and settingsAll UsersApplication DataMcAfee
2009-03-22 00:09 . 2009-03-22 00:19 d

c:windowssystem32CatRoot_bak
2009-03-20 14:40 . 2009-03-23 00:08 d

c:program filestrend micro
2009-03-20 11:47 . 2009-03-20 12:03 d-a

c:documents and settingsAll UsersApplication DataTEMP
2009-03-20 11:47 . 2009-03-20 11:47 d

c:documents and settingsСергейApplication DataSimply Super Software
2009-03-20 11:19 . 2009-03-20 11:19 d

c:documents and settingsСергейApplication DataMozilla
2009-03-20 11:19 . 2009-03-20 11:19 d

c:documents and settingsСергейApplication Datafvbxpgzs
2009-03-20 11:19 . 2009-03-20 11:19 2 —h

c:windowst55ft2935f44.dat
2009-03-20 01:51 . 2009-03-20 01:51 2 —h

c:windowst55ft2951f44.dat
2009-03-19 21:45 . 2009-03-19 21:45 d

c:program filesMSECache
2009-03-18 02:04 . 2008-08-08 16:35 436,784 —a

c:windowssystem32vnetlib.dll
2009-03-18 02:04 . 2008-08-08 16:34 150,064 —a

c:windowssystem32vmnat.exe
2009-03-18 02:04 . 2008-08-08 16:35 121,392 —a

c:windowssystem32vmnetdhcp.exe
2009-03-18 02:04 . 2008-08-08 16:32 50,992 -ra

c:windowssystem32vmnetbridge.dll
2009-03-18 02:04 . 2008-08-08 16:32 28,592 -ra

c:windowssystem32driversvmnetbridge.sys
2009-03-18 02:04 . 2008-08-08 16:36 25,264 —a

c:windowssystem32driversvmnetuserif.sys
2009-03-18 02:04 . 2008-08-08 16:36 20,912 —a

c:windowssystem32driversVMkbd.sys
2009-03-18 02:04 . 2008-08-08 16:32 17,712 -ra

c:windowssystem32driversvmnet.sys
2009-03-18 02:04 . 2008-08-08 16:32 16,816 -ra

c:windowssystem32driversvmnetadapter.sys
2009-03-18 02:04 . 2008-08-08 16:32 13,104 -ra

c:windowssystem32vnetinst.dll
2009-03-18 02:02 . 2009-03-18 02:02 d

c:program filesCommon FilesVMware
2009-03-15 22:22 . 2009-03-26 16:45 d

c:documents and settingsСергейApplication DataVMware
2009-03-15 22:14 . 2009-03-26 12:25 d

c:documents and settingsLocalServiceApplication DataVMware
2009-03-15 22:10 . 2009-03-18 02:02 d

c:program filesVMware
2009-03-15 22:10 . 2009-03-26 12:24 d

c:documents and settingsAll UsersApplication DataVMware
2009-03-15 00:23 . 2009-03-15 00:23 d

c:program filesFLVPlayer
2009-03-12 02:22 . 2009-03-12 02:22 d

c:program filesMSXML 4.0
2009-03-12 00:19 . 2008-08-14 16:40 2,187,776

c— c:windowssystem32dllcachentoskrnl.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,144,768

c— c:windowssystem32dllcachentkrnlmp.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,064,768

c— c:windowssystem32dllcachentkrnlpa.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,022,912

c— c:windowssystem32dllcachentkrpamp.exe
2009-03-12 00:19 . 2007-04-02 08:59 546,304

c— c:windowssystem32dllcachehhctrl.ocx
2009-03-12 00:19 . 2008-06-14 20:59 272,512

c:windowssystem32driversbthport.sys
2009-03-12 00:19 . 2008-06-14 20:59 272,512

c— c:windowssystem32dllcachebthport.sys
2009-03-12 00:16 . 2008-04-11 21:51 683,520

c— c:windowssystem32dllcacheinetcomm.dll
2009-03-12 00:16 . 2008-10-24 14:10 453,632

c— c:windowssystem32dllcachemrxsmb.sys
2009-03-12 00:16 . 2008-12-11 14:57 333,184

c— c:windowssystem32dllcachesrv.sys
2009-03-12 00:16 . 2008-05-01 17:33 331,776

c— c:windowssystem32dllcachemsadce.dll
2009-03-12 00:16 . 2008-05-08 15:28 202,752

c— c:windowssystem32dllcachermcast.sys
2009-03-12 00:15 . 2008-12-21 02:03 6,066,688

c— c:windowssystem32dllcacheieframe.dll
2009-03-12 00:15 . 2007-04-17 12:32 2,455,488

c— c:windowssystem32dllcacheieapfltr.dat
2009-03-12 00:15 . 2007-03-08 08:12 1,060,864

c— c:windowssystem32dllcacheieframe.dll.mui
2009-03-12 00:15 . 2008-12-21 02:03 459,264

c— c:windowssystem32dllcachemsfeeds.dll
2009-03-12 00:15 . 2008-12-21 02:03 383,488

c— c:windowssystem32dllcacheieapfltr.dll
2009-03-12 00:15 . 2008-12-21 02:03 267,776

c— c:windowssystem32dllcacheiertutil.dll
2009-03-12 00:15 . 2008-12-21 02:03 63,488

c— c:windowssystem32dllcacheicardie.dll
2009-03-12 00:15 . 2008-12-21 02:03 52,224

c— c:windowssystem32dllcachemsfeedsbs.dll
2009-03-12 00:15 . 2008-12-19 12:10 13,824

c— c:windowssystem32dllcacheieudinit.exe
2009-03-12 00:14 . 2008-09-04 19:45 1,106,944

c— c:windowssystem32dllcachemsxml3.dll
2009-03-12 00:14 . 2008-10-15 20:00 332,800

c— c:windowssystem32dllcachenetapi32.dll
2009-03-12 00:14 . 2008-10-03 13:17 247,326

c— c:windowssystem32dllcachestrmdll.dll
2009-03-10 17:21 . 2009-03-10 17:21 d

c:program filesETrainer
2009-03-10 11:36 . 2009-03-10 11:36 d

c:program filesQIP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-20 00:03

d

w c:program filesGoogle
2009-03-19 22:58

d

w c:program filesESET
2009-02-09 14:18 1,846,400 —-a-w c:windowssystem32win32k.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«CeEKEY»=»c:program filesTOSHIBAE-KEYCeEKey.exe» [2005-12-01 671744]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2005-12-05 667718]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-07-18 950664]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 11 Six LanguagesLvagent.exe» [2005-09-01 106496]
«vmware-tray»=»c:program filesVMwareVMware Workstationvmware-tray.exe» [2008-08-08 72240]
«VMware hqtray»=»c:program filesVMwareVMware Workstationhqtray.exe» [2008-08-08 55856]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-10-15 39792]
«NDSTray.exe»=»NDSTray.exe» [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.ffds»= ffdshow.ax
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.divxa32″= DivXa32.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ARIS6.2\LocalServer\ASA8\win32\dbsrv8.exe»=
«c:\Program Files\ARIS6.2\ArisServerW62.exe»=
«c:\WebServers\usr\local\apache\Apache.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\userinit.exe»=
«c:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe»=
«c:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe»=
«c:\Program Files\Eset\nod32kui.exe»=
«c:\Program Files\ABBYY Lingvo 11 Six Languages\LvAgent.exe»=
«c:\Program Files\VMware\VMware Workstation\vmware-tray.exe»=
«c:\Program Files\VMware\VMware Workstation\hqtray.exe»=
«c:\Program Files\TOSHIBA\E-KEY\CeEKey.exe»=

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2008-07-18 15424]
R2 hl_mull;hl_mull;c:windowssystem32drivershl_mull.sys [2008-07-25 67712]
R2 LogWatch;Event Log Watch;c:ca_licLogWatNT.exe [2006-10-17 69632]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:program filesMcAfeeSiteAdvisorMcSACore.exe [2009-03-23 210216]
S2 amd64si;amd64si;??c:windowssystem32driversamd64si.sys —> c:windowssystem32driversamd64si.sys [?]
S2 fips32cup;fips32cup;??c:windowssystem32driversfips32cup.sys —> c:windowssystem32driversfips32cup.sys [?]
S2 netsik;netsik;??c:windowssystem32driversnetsik.sys —> c:windowssystem32driversnetsik.sys [?]
S2 systemntmi;systemntmi;??c:windowssystem32driverssystemntmi.sys —> c:windowssystem32driverssystemntmi.sys [?]
S3 GoogleDesktopManager-092308-165331;Диспетчер Google Desktop 5.8.809.23506;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-03-10 30192]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd25be78-ac4b-11dd-929b-f9c804c34718}]
ShellAutoRuncommand — E:npeuinst.exe
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.ru/
IE: &Google Search — c:program filesGoogleGoogleToolbar1.dll/cmsearch.html
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Backward &Links — c:program filesGoogleGoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page — c:program filesGoogleGoogleToolbar1.dll/cmcache.html
IE: Si&milar Pages — c:program filesGoogleGoogleToolbar1.dll/cmsimilar.html
IE: Translate into English — c:program filesGoogleGoogleToolbar1.dll/cmtrans.html
IE: Translate with ABBYY &Lingvo — c:program filesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPROMT 7PRMTIEprmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPROMT 7PRMTIEoptions.htm
LSP: c:windowssystem32imon.dll
DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} — hxxp://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 19:11:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(684)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘lsass.exe'(740)
c:windowssystem32imon.dll
.
Completion time: 2009-03-26 19:12:58
ComboFix-quarantined-files.txt 2009-03-26 16:12:44

Pre-Run: 27 348 250 624 байт свободно
Post-Run: 27,626,106,880 байт свободно

198 — E O F — 2009-03-20 07:28:36
26 марта, 2009 в 4:37 пп #22872
SER_LOG
Participant
- Темы:1
- Сообщений:12
Лог готов, жду вашего ответа 🙂
29 марта, 2009 в 10:27 дп #22873
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

amd64si

fips32cup

netsik

systemntmi



File::

c:windowssystem32driversamd64si.sys

c:windowssystem32driversfips32cup.sys

c:windowssystem32driversnetsik.sys

c:windowssystem32driverssystemntmi.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
29 марта, 2009 в 11:44 дп #22874
SER_LOG
Participant
- Темы:1
- Сообщений:12
Все сделал. Лог прилагаю

ComboFix 09-03-25.04 — Сергей 2009-03-29 14:26:38.5 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.2550.2004 [GMT 3:00]
Running from: c:documents and settingsСергейРабочий столComboFix.exe
Command switches used :: c:documents and settingsСергейРабочий столCFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Created a new restore point
* Resident AV is active

FILE ::
c:windowssystem32driversamd64si.sys
c:windowssystem32driversfips32cup.sys
c:windowssystem32driversnetsik.sys
c:windowssystem32driverssystemntmi.sys
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_AMD64SI

Legacy_FIPS32CUP

Legacy_NETSIK

Legacy_SYSTEMNTMI

Service_amd64si

Service_fips32cup

Service_netsik

Service_systemntmi

((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-29 )))))))))))))))))))))))))))))))
.

2009-03-27 01:39 . 2009-03-27 01:39 d

c:program filesMicrosoft Silverlight
2009-03-24 20:53 . 2009-03-29 14:32 7,077,888 —ah

c:documents and settingsСергейNTUSER.DAT
2009-03-24 20:53 . 2009-03-29 14:32 7,077,888 —ah

c:documents and settingsСергейNTUSER.DAT
2009-03-24 20:49 . 2009-03-24 20:49 d—hs—- c:documents and settingsАдминистраторCookies
2009-03-24 20:49 . 2009-03-24 20:49 d—hs—- c:documents and settingsАдминистраторCookies
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторWINDOWS
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторWINDOWS
2009-03-24 20:48 . 2008-07-18 20:55 dr-h

c:documents and settingsАдминистраторSendTo
2009-03-24 20:48 . 2008-07-18 20:55 dr-h

c:documents and settingsАдминистраторSendTo
2009-03-24 20:48 . 2008-07-19 00:06 dr-h

c:documents and settingsАдминистраторRecent
2009-03-24 20:48 . 2008-07-19 00:06 dr-h

c:documents and settingsАдминистраторRecent
2009-03-24 20:48 . 2006-03-02 10:01 d—h

c:documents and settingsАдминистраторPrintHood
2009-03-24 20:48 . 2006-03-02 10:01 d—h

c:documents and settingsАдминистраторPrintHood
2009-03-24 20:48 . 2008-07-18 14:49 d

c:documents and settingsАдминистраторNethood
2009-03-24 20:48 . 2008-07-18 14:49 d

c:documents and settingsАдминистраторNethood
2009-03-24 20:48 . 2009-03-26 19:12 d—h

c:documents and settingsАдминистраторLocal Settings
2009-03-24 20:48 . 2009-03-26 19:12 d—h

c:documents and settingsАдминистраторLocal Settings
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication Datatoshiba
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataSonic
2009-03-24 20:48 . 2008-07-19 00:06 d—s—- c:documents and settingsАдминистраторApplication DataMicrosoft
2009-03-24 20:48 . 2008-07-18 14:48 d

c:documents and settingsАдминистраторApplication DataIntel
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataIdentities
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataATI
2009-03-24 20:48 . 2008-07-19 00:06 d

c:documents and settingsАдминистраторApplication DataAdobe
2009-03-24 20:48 . 2008-07-19 00:06 dr-h

c:documents and settingsАдминистраторApplication Data
2009-03-24 20:48 . 2008-07-19 00:06 dr-h

c:documents and settingsАдминистраторApplication Data
2009-03-24 20:48 . 2008-07-19 00:06 d—h

c:documents and settingsАдминистраторШаблоны
2009-03-24 20:48 . 2008-07-19 00:06 d—h

c:documents and settingsАдминистраторШаблоны
2009-03-24 20:48 . 2008-07-30 13:54 d

c:documents and settingsАдминистраторРабочий стол
2009-03-24 20:48 . 2008-07-30 13:54 d

c:documents and settingsАдминистраторРабочий стол
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторМои документы
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторМои документы
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторГлавное меню
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторГлавное меню
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторИзбранное
2009-03-24 20:48 . 2008-07-19 00:06 dr

c:documents and settingsАдминистраторИзбранное
2009-03-24 20:48 . 2009-03-24 20:49 d

c:documents and settingsАдминистратор
2009-03-24 20:48 . 2009-03-24 21:03 1,048,576 —ah

c:documents and settingsАдминистраторNTUSER.DAT
2009-03-24 20:48 . 2009-03-24 21:03 1,048,576 —ah

c:documents and settingsАдминистраторNTUSER.DAT
2009-03-23 00:21 . 2009-03-23 00:21 d

c:documents and settingsLocalServiceApplication DataSACore
2009-03-23 00:21 . 2009-03-23 00:21 d

c:documents and settingsAll UsersApplication DataSiteAdvisor
2009-03-23 00:20 . 2009-03-23 00:20 d

c:program filesCommon FilesMcAfee
2009-03-23 00:19 . 2009-03-26 12:24 d

c:program filesMcAfee
2009-03-23 00:19 . 2009-03-23 00:20 d

c:documents and settingsAll UsersApplication DataMcAfee
2009-03-22 00:09 . 2009-03-22 00:19 d

c:windowssystem32CatRoot_bak
2009-03-20 14:40 . 2009-03-23 00:08 d

c:program filestrend micro
2009-03-20 11:47 . 2009-03-20 12:03 d-a

c:documents and settingsAll UsersApplication DataTEMP
2009-03-20 11:47 . 2009-03-20 11:47 d

c:documents and settingsСергейApplication DataSimply Super Software
2009-03-20 11:19 . 2009-03-20 11:19 d

c:documents and settingsСергейApplication DataMozilla
2009-03-20 11:19 . 2009-03-20 11:19 d

c:documents and settingsСергейApplication Datafvbxpgzs
2009-03-20 11:19 . 2009-03-20 11:19 2 —h

c:windowst55ft2935f44.dat
2009-03-20 01:51 . 2009-03-20 01:51 2 —h

c:windowst55ft2951f44.dat
2009-03-19 21:45 . 2009-03-19 21:45 d

c:program filesMSECache
2009-03-18 02:04 . 2008-08-08 16:35 436,784 —a

c:windowssystem32vnetlib.dll
2009-03-18 02:04 . 2008-08-08 16:34 150,064 —a

c:windowssystem32vmnat.exe
2009-03-18 02:04 . 2008-08-08 16:35 121,392 —a

c:windowssystem32vmnetdhcp.exe
2009-03-18 02:04 . 2008-08-08 16:32 50,992 -ra

c:windowssystem32vmnetbridge.dll
2009-03-18 02:04 . 2008-08-08 16:32 28,592 -ra

c:windowssystem32driversvmnetbridge.sys
2009-03-18 02:04 . 2008-08-08 16:36 25,264 —a

c:windowssystem32driversvmnetuserif.sys
2009-03-18 02:04 . 2008-08-08 16:36 20,912 —a

c:windowssystem32driversVMkbd.sys
2009-03-18 02:04 . 2008-08-08 16:32 17,712 -ra

c:windowssystem32driversvmnet.sys
2009-03-18 02:04 . 2008-08-08 16:32 16,816 -ra

c:windowssystem32driversvmnetadapter.sys
2009-03-18 02:04 . 2008-08-08 16:32 13,104 -ra

c:windowssystem32vnetinst.dll
2009-03-18 02:02 . 2009-03-18 02:02 d

c:program filesCommon FilesVMware
2009-03-15 22:22 . 2009-03-29 14:35 d

c:documents and settingsСергейApplication DataVMware
2009-03-15 22:14 . 2009-03-29 14:35 d

c:documents and settingsLocalServiceApplication DataVMware
2009-03-15 22:10 . 2009-03-18 02:02 d

c:program filesVMware
2009-03-15 22:10 . 2009-03-29 14:34 d

c:documents and settingsAll UsersApplication DataVMware
2009-03-15 00:23 . 2009-03-15 00:23 d

c:program filesFLVPlayer
2009-03-12 02:22 . 2009-03-12 02:22 d

c:program filesMSXML 4.0
2009-03-12 00:19 . 2008-08-14 16:40 2,187,776

c— c:windowssystem32dllcachentoskrnl.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,144,768

c— c:windowssystem32dllcachentkrnlmp.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,064,768

c— c:windowssystem32dllcachentkrnlpa.exe
2009-03-12 00:19 . 2008-08-14 16:40 2,022,912

c— c:windowssystem32dllcachentkrpamp.exe
2009-03-12 00:19 . 2007-04-02 08:59 546,304

c— c:windowssystem32dllcachehhctrl.ocx
2009-03-12 00:19 . 2008-06-14 20:59 272,512

c:windowssystem32driversbthport.sys
2009-03-12 00:19 . 2008-06-14 20:59 272,512

c— c:windowssystem32dllcachebthport.sys
2009-03-12 00:16 . 2008-04-11 21:51 683,520

c— c:windowssystem32dllcacheinetcomm.dll
2009-03-12 00:16 . 2008-10-24 14:10 453,632

c— c:windowssystem32dllcachemrxsmb.sys
2009-03-12 00:16 . 2008-12-11 14:57 333,184

c— c:windowssystem32dllcachesrv.sys
2009-03-12 00:16 . 2008-05-01 17:33 331,776

c— c:windowssystem32dllcachemsadce.dll
2009-03-12 00:16 . 2008-05-08 15:28 202,752

c— c:windowssystem32dllcachermcast.sys
2009-03-12 00:15 . 2008-12-21 02:03 6,066,688

c— c:windowssystem32dllcacheieframe.dll
2009-03-12 00:15 . 2007-04-17 12:32 2,455,488

c— c:windowssystem32dllcacheieapfltr.dat
2009-03-12 00:15 . 2007-03-08 08:12 1,060,864

c— c:windowssystem32dllcacheieframe.dll.mui
2009-03-12 00:15 . 2008-12-21 02:03 459,264

c— c:windowssystem32dllcachemsfeeds.dll
2009-03-12 00:15 . 2008-12-21 02:03 383,488

c— c:windowssystem32dllcacheieapfltr.dll
2009-03-12 00:15 . 2008-12-21 02:03 267,776

c— c:windowssystem32dllcacheiertutil.dll
2009-03-12 00:15 . 2008-12-21 02:03 63,488

c— c:windowssystem32dllcacheicardie.dll
2009-03-12 00:15 . 2008-12-21 02:03 52,224

c— c:windowssystem32dllcachemsfeedsbs.dll
2009-03-12 00:15 . 2008-12-19 12:10 13,824

c— c:windowssystem32dllcacheieudinit.exe
2009-03-12 00:14 . 2008-09-04 19:45 1,106,944

c— c:windowssystem32dllcachemsxml3.dll
2009-03-12 00:14 . 2008-10-15 20:00 332,800

c— c:windowssystem32dllcachenetapi32.dll
2009-03-12 00:14 . 2008-10-03 13:17 247,326

c— c:windowssystem32dllcachestrmdll.dll
2009-03-10 17:21 . 2009-03-10 17:21 d

c:program filesETrainer
2009-03-10 11:36 . 2009-03-10 11:36 d

c:program filesQIP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-20 00:03

d

w c:program filesGoogle
2009-03-19 22:58

d

w c:program filesESET
.

((((((((((((((((((((((((((((( SnapShot@2009-03-26_19.11.36,48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 17:02:28 163,328 —-a-w c:windowsERDNTsubsERDNT.EXE
+ 2009-03-29 11:35:11 16,384 —-atw c:windowsTempPerflib_Perfdata_948.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«CeEKEY»=»c:program filesTOSHIBAE-KEYCeEKey.exe» [2005-12-01 671744]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2005-12-05 667718]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-07-18 950664]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 11 Six LanguagesLvagent.exe» [2005-09-01 106496]
«vmware-tray»=»c:program filesVMwareVMware Workstationvmware-tray.exe» [2008-08-08 72240]
«VMware hqtray»=»c:program filesVMwareVMware Workstationhqtray.exe» [2008-08-08 55856]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-10-15 39792]
«NDSTray.exe»=»NDSTray.exe» [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.ffds»= ffdshow.ax
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.divxa32″= DivXa32.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ARIS6.2\LocalServer\ASA8\win32\dbsrv8.exe»=
«c:\Program Files\ARIS6.2\ArisServerW62.exe»=
«c:\WebServers\usr\local\apache\Apache.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\userinit.exe»=
«c:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe»=
«c:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe»=
«c:\Program Files\Eset\nod32kui.exe»=
«c:\Program Files\ABBYY Lingvo 11 Six Languages\LvAgent.exe»=
«c:\Program Files\VMware\VMware Workstation\vmware-tray.exe»=
«c:\Program Files\VMware\VMware Workstation\hqtray.exe»=
«c:\Program Files\TOSHIBA\E-KEY\CeEKey.exe»=

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2008-07-18 15424]
R2 hl_mull;hl_mull;c:windowssystem32drivershl_mull.sys [2008-07-25 67712]
R2 LogWatch;Event Log Watch;c:ca_licLogWatNT.exe [2006-10-17 69632]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:program filesMcAfeeSiteAdvisorMcSACore.exe [2009-03-23 210216]
S3 GoogleDesktopManager-092308-165331;Диспетчер Google Desktop 5.8.809.23506;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-03-10 30192]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd25be78-ac4b-11dd-929b-f9c804c34718}]
ShellAutoRuncommand — E:npeuinst.exe
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.ru/
IE: &Google Search — c:program filesGoogleGoogleToolbar1.dll/cmsearch.html
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Backward &Links — c:program filesGoogleGoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page — c:program filesGoogleGoogleToolbar1.dll/cmcache.html
IE: Si&milar Pages — c:program filesGoogleGoogleToolbar1.dll/cmsimilar.html
IE: Translate into English — c:program filesGoogleGoogleToolbar1.dll/cmtrans.html
IE: Translate with ABBYY &Lingvo — c:program filesABBYY Lingvo 11 Six LanguagesLingvo.exe/3000
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPROMT 7PRMTIEprmtie5.htm
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPROMT 7PRMTIEoptions.htm
LSP: c:windowssystem32imon.dll
DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} — hxxp://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 14:35:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(836)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘lsass.exe'(892)
c:windowssystem32imon.dll
.

Other Running Processes

.
c:program filesIntelWirelessBinEvtEng.exe
c:program filesIntelWirelessBinS24EvMon.exe
c:program filesBonjourmDNSResponder.exe
c:program filesToshibaConfigFreeCFSvcs.exe
c:program filesToshibaConfigFreeNDSTray.exe
c:windowssystem32DVDRAMSV.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe
c:matlab7binwin32MATLAB.exe
c:program filesESETnod32krn.exe
c:program filesIntelWirelessBinRegSrvc.exe
c:program filesCyberlinkShared filesRichVideo.exe
c:windowssystem32wdfmgr.exe
c:program filesCommon FilesVMwareVMware Virtual Image Editingvmount2.exe
c:windowssystem32vmnat.exe
c:windowssystem32vmnetdhcp.exe
c:program filesVMwareVMware Workstationvmware-authd.exe
.
**************************************************************************
.
Completion time: 2009-03-29 14:40:20 — machine was rebooted
ComboFix-quarantined-files.txt 2009-03-29 11:40:17
ComboFix2.txt 2009-03-26 16:12:59

Pre-Run: 26 337 738 752 байт свободно
Post-Run: 26,398,683,136 байт свободно

245 — E O F — 2009-03-20 07:28:36
31 марта, 2009 в 7:21 дп #22875
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально.
Как работает компьютер ?
Автор

Сообщения