Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус ли виноват?
- This topic has 27 ответов, 2 участника, and was last updated 16 years, 1 month назад by
Аноним.
-
АвторСообщения
-
30 августа, 2009 в 3:26 пп #25219
Лог выглядит нормально. Как работает компьютер ?
Попробуйте снова включить/настроить языковую панель.
Для этого клините Пуск, Настройки, Контрольная панель.
Вкладка Языки.
Если не добавлены все необходимые языки, то добавьте их используя кнопку Добавить.
Так же кликните по кнопке Языковая панель и в открывшемся окне проверьте наличие галочки в пункте Показывать языковую панель на рабочем столе. Поставьте если её нет. Кликните OK. Затем снова OK и и снова OK.30 августа, 2009 в 7:05 пп #25220Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо вам огромное за то, что вернули мне мою языковую панельку 🙂 🙂 🙂
На данный момент…..немного тормозит компьютер, интернет (вроде после того как скачала предложенные обновления),не действует переход между языками с помощью клавиш (в настройках смотрела..вроде все впорядке). Вот вроде и все проблемы пока что 🙂
и еще нужно удалить комбофикс=)
3 сентября, 2009 в 4:06 пп #25223Проверим дополнительно.
Пришлите свежий RSIT лог и Combofix лог.4 сентября, 2009 в 10:30 дп #25221Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот рсит:
info.txt logfile of random’s system information tool 1.06 2009-09-04 10:02:30
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6E19F210-3813-4002-B561-94D66AA182B6}Setup.exe» -l0x9 -removeonly
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
D-Link DSL USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C1F92443-8B5A-44EB-BFD5-4F35A77D991C}Setup.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 15—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
K-Lite Mega Codec Pack 4.3.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
Lernout & Hauspie TruVoice for Microsoft Agent—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFcgminst.inf, RemoveCgram
Magic Gooddy—>C:Program FilesMagic GooddyCMPSETUPUNINSTAL.EXE MG_0001
marvell 61xx—>C:Program FilesMarvell61xxuninst-61xx.exe
MaxlerMediaTranslate.—>C:Program FilesMaxlerMediaTranslate.uninstall.exe
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Agent 1.5—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFagtinst.inf, RemoveAgent
Microsoft Command & Control Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmscnc.inf, Uninstall
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Speech API 3.0—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFspchapi.inf, Uninstall
Microsoft Speech Lexicon—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmslex.inf, Uninstall
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0—>MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0—>MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX v8.06.12—>MsiExec.exe /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
PROMT 4U 8.5 Giant Try-Buy—>MsiExec.exe /I{11A72BF6-77FB-4DB5-AD17-53024DC9CB86}
PROMT Expert 8.5 Giant Try-Buy—>MsiExec.exe /I{2DCA33FE-72DD-4045-B839-3FED353E5083}
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
STDU Viewer version 1.5.18.0—>»C:Program FilesSTDU Viewerunins000.exe»
SUPERAntiSpyware Free Edition—>MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
The Sims 3—>»D:Sims 3unins000.exe»
ToolKit—>C:Program FilesToolKitServiceInstallu2.exe /u
Turtle Odyssey 2 Rus—>»C:Program FilesTurtle Odyssey 2 Rusunins000.exe»
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Outlook 2007 Junk Email Filter (kb972691)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 8.0 CRT (x86) WinSXS MSM—>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
АнглоКУРС—>»C:Program FilesАнглоКУРСunins000.exe»
еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>C:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Как Достать Соседа — Сладкая Месть—>C:GamesКак Достать Соседа — Сладкая МестьUninstall.exe
Как Достать Соседа 2 — Адские Каникулы—>C:GamesКак Достать Соседа 2 — Адские КаникулыUninstall.exe
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Республика Коми—>C:PROGRA~1KomiUNWISE.EXE C:PROGRA~1KomiINSTALL.LOG
Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 090903-0]
======System event log======
Computer Name: LONER-XP
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 5551
Source Name: Service Control Manager
Time Written: 20090814105837.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.Record Number: 5550
Source Name: Service Control Manager
Time Written: 20090814105837.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 5549
Source Name: Service Control Manager
Time Written: 20090814105837.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 5548
Source Name: Service Control Manager
Time Written: 20090814105837.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7036
Message: Служба «avast! Mail Scanner» перешла в состояние Работает.Record Number: 5547
Source Name: Service Control Manager
Time Written: 20090814105837.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: LONER-XP
Event Code: 1517
Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 430
Source Name: Userenv
Time Written: 20090720085704.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 0
Message:
Record Number: 429
Source Name: NMIndexingService
Time Written: 20090720085218.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 428
Source Name: SecurityCenter
Time Written: 20090720085218.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 427
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090720085217.000000+240
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 1517
Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 426
Source Name: Userenv
Time Written: 20090720030120.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«cdrom»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
4 сентября, 2009 в 10:32 дп #25222Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Loner-XP at 2009-09-04 10:02:18
Microsoft Windows XP Professional Service Pack 3
System drive C: has 14 GB (46%) free of 30 GB
Total RAM: 3327 MB (84% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:29, on 04.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesABBYY Lingvo x3LvAgent.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesToolKitServiceToolkitService.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesPRMT8PRMTEDprmedsvr.exe
C:Documents and SettingsLoner-XPРабочий столRSIT.exe
C:Program Filestrend microLoner-XP.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ToolKit IE Helper — {70EA269E-56DF-49C2-86B2-1A1924ED88B4} — C:Program FilesToolKitServiceUpdatestkiehlp2.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo x3LvAgent.exe» /STARTUP
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 — HKUSS-1-5-18..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} (SL Class) — http://static2.uploadbox.com/cab/SActiveX.cab
O17 — HKLMSystemCCSServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
O17 — HKLMSystemCCSServicesTcpip..{A5EF9050-F512-481C-AEC9-44D8DB1947F8}: NameServer = 78.36.121.17,78.36.121.18
O17 — HKLMSystemCS1ServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.dll
O23 — Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY Software Ltd — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Toolkit Service (ToolkitSvc) — Toolkit Development — C:Program FilesToolKitServiceToolkitService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Служба G Data Тюнер — Unknown owner — C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe (file missing)—
End of file — 10068 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
ToolKit IE Helper — C:Program FilesToolKitServiceUpdatestkiehlp2.dll [2009-08-19 105744][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-08-28 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-08-28 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2008-12-26 786432][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-04 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-04 81920]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo x3LvAgent.exe [2008-07-16 1029408]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-08-28 149280][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-09-20 202024]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-19 15360]
«SUPERAntiSpyware»=C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe [2009-06-23 1830128]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.dll [2008-12-22 356352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
«C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
«D:Sims 3GameBinTS3.exe»=»D:Sims 3GameBinTS3.exe:*:Disabled:Sims3»
«C:Program FilesSuperBoostX-1.exe»=»C:Program FilesSuperBoostX-1.exe:*:Disabled:X-1»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Enabled:Мастер переноса файлов и параметров»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-09-04 10:02:18 —-D—- C:rsit
2009-09-04 10:02:18 —-D—- C:Program Filestrend micro
2009-09-01 14:25:54 —-D—- C:Program FilesPRMT8
2009-08-31 21:08:48 —-D—- C:Program FilesSUPERAntiSpyware
2009-08-31 21:08:36 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-08-31 01:36:41 —-D—- C:Program FilesABBYY FineReader 9.0
2009-08-31 00:17:59 —-D—- C:Documents and SettingsLoner-XPApplication DataABBYY
2009-08-30 17:38:36 —-D—- C:Documents and SettingsLoner-XPApplication DataAdobeUM
2009-08-29 23:05:04 —-A—- C:WINDOWSmge.INI
2009-08-29 17:17:03 —-D—- C:Documents and SettingsLoner-XPApplication DataPROject MT
2009-08-29 15:47:41 —-D—- C:Documents and SettingsLoner-XPApplication DataPRMT
2009-08-29 15:42:31 —-D—- C:WINDOWSLhsp
2009-08-29 15:42:31 —-D—- C:Documents and SettingsAll UsersApplication DataPRMT
2009-08-29 14:27:42 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-08-29 14:25:17 —-D—- C:Program FilesSTDU Viewer
2009-08-29 14:25:17 —-D—- C:Program FilesCommon FilesSTDUtility
2009-08-28 22:24:52 —-D—- C:Program FilesMaxlerMediaTranslate
2009-08-28 22:22:59 —-SHD—- C:RECYCLER
2009-08-28 22:18:27 —-A—- C:ComboFix.txt
2009-08-28 22:14:46 —-SD—- C:ComboFix
2009-08-28 20:44:55 —-D—- C:WINDOWSSun
2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32javaws.exe
2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32javaw.exe
2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32java.exe
2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32deploytk.dll
2009-08-28 20:35:51 —-D—- C:Program FilesJava
2009-08-28 20:32:59 —-D—- C:Documents and SettingsLoner-XPApplication DataSun
2009-08-28 20:23:32 —-A—- C:WINDOWSsystem32ctfmon.exe
2009-08-28 12:08:08 —-D—- C:WINDOWSie8updates
2009-08-28 12:06:21 —-HDC—- C:WINDOWSie8
2009-08-28 11:59:49 —-A—- C:WINDOWSsystem32MRT.exe
2009-08-27 19:57:02 —-A—- C:WINDOWSNIRCMD.exe
2009-08-27 00:34:12 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
2009-08-23 20:46:27 —-D—- C:WINDOWSAsk & Record Toolbar
2009-08-23 20:46:27 —-D—- C:Program FilesAsk & Record Toolbar
2009-08-23 20:43:04 —-D—- C:WINDOWSReplay Media Catcher
2009-08-23 20:37:00 —-D—- C:WINDOWSReplay Converter 3
2009-08-23 20:30:46 —-D—- C:WINDOWSFLV Player
2009-08-18 11:39:04 —-A—- C:Boot.bak
2009-08-18 11:39:00 —-RASHD—- C:cmdcons
2009-08-18 11:08:03 —-A—- C:WINDOWSregedit.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSzip.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSSWXCACLS.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSSWSC.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSSWREG.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSsed.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSPEV.exe
2009-08-16 14:02:50 —-A—- C:WINDOWSgrep.exe
2009-08-16 14:02:45 —-D—- C:Qoobox
2009-08-13 00:52:01 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-13 00:51:58 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-13 00:51:55 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-13 00:51:51 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-13 00:51:48 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-13 00:51:30 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-13 00:51:26 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-13 00:51:21 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-13 00:51:18 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-13 00:51:11 —-HDC—- C:WINDOWS$NtUninstallKB968389$
2009-08-12 04:00:18 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-08-11 02:48:12 —-HDC—- C:WINDOWS$NtUninstallKB970238$
2009-08-11 02:48:09 —-HDC—- C:WINDOWS$NtUninstallKB960803$
2009-08-11 02:48:05 —-HDC—- C:WINDOWS$NtUninstallKB961371$
2009-08-11 02:47:59 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-08-10 19:00:43 —-D—- C:Documents and SettingsLoner-XPApplication DataWinPatrol
2009-08-10 19:00:40 —-D—- C:Program FilesBillP Studios
2009-08-10 18:44:44 —-D—- C:WINDOWSERUNT
2009-08-10 18:44:44 —-D—- C:WINDOWSERDNT
2009-08-10 18:44:38 —-D—- C:!FixIEDef
2009-08-10 18:29:39 —-RASHD—- C:autorun.inf
2009-08-10 16:58:24 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-08-10 16:58:24 —-A—- C:WINDOWSsystem32mucltui.dll
2009-08-10 16:57:56 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-08-10 14:11:17 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-08-10 14:11:14 —-HDC—- C:WINDOWS$NtUninstallKB959426$
2009-08-10 14:11:11 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-08-10 14:11:07 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-08-10 14:11:03 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-08-10 14:10:56 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-08-10 14:10:53 —-HDC—- C:WINDOWS$NtUninstallKB973346$
2009-08-10 14:10:31 —-HDC—- C:WINDOWS$NtUninstallKB956572$
2009-08-10 14:10:27 —-HDC—- C:WINDOWS$NtUninstallKB961501$
2009-08-10 14:10:24 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-08-10 14:10:21 —-HDC—- C:WINDOWS$NtUninstallKB971633$
2009-08-10 14:10:16 —-HDC—- C:WINDOWS$NtUninstallKB952004$
2009-08-10 14:09:45 —-D—- C:WINDOWSie7updates
2009-08-10 14:09:28 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-08-10 14:09:10 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-08-10 14:09:04 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-08-10 14:09:01 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-08-10 14:08:54 —-HDC—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-08-10 14:08:52 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2009-08-10 14:08:33 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-08-10 14:07:55 —-HDC—- C:WINDOWS$NtUninstallKB968537$
2009-08-10 13:00:18 —-D—- C:WINDOWSpss
2009-08-10 12:16:26 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-08-10 12:16:22 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-08-10 12:16:18 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-08-10 12:16:11 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-08-10 12:16:00 —-N—- C:WINDOWSsystem32spmsg.dll
2009-08-10 12:15:58 —-HDC—- C:WINDOWS$NtUninstallKB923561$
2009-08-10 12:15:58 —-HD—- C:WINDOWS$hf_mig$
2009-08-05 21:10:29 —-D—- C:Games======List of files/folders modified in the last 1 months======
2009-09-04 10:02:27 —-D—- C:Temp
2009-09-04 10:02:26 —-D—- C:WINDOWSPrefetch
2009-09-04 10:02:18 —-AD—- C:Program Files
2009-09-04 09:56:10 —-D—- C:WINDOWSTemp
2009-09-04 07:07:22 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-04 02:14:56 —-A—- C:WINDOWSNeroDigital.ini
2009-09-03 19:42:55 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-02 10:59:16 —-D—- C:WINDOWSMicrosoft.NET
2009-09-02 03:00:25 —-SHD—- C:WINDOWSInstaller
2009-09-01 15:37:27 —-D—- C:WINDOWSNetwork Diagnostic
2009-09-01 15:21:32 —-D—- C:WINDOWS
2009-09-01 14:37:58 —-HD—- C:WINDOWSinf
2009-09-01 14:37:34 —-RSD—- C:WINDOWSFonts
2009-09-01 14:37:26 —-D—- C:WINDOWSspeech
2009-09-01 14:37:23 —-D—- C:WINDOWSmsagent
2009-09-01 14:37:23 —-D—- C:WINDOWSHelp
2009-09-01 14:27:17 —-D—- C:WINDOWSWinSxS
2009-09-01 14:26:42 —-AD—- C:WINDOWSsystem32
2009-09-01 05:52:30 —-D—- C:Program FilesToolKitService
2009-08-31 21:08:48 —-D—- C:Documents and SettingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-31 21:08:36 —-AD—- C:Program FilesCommon Files
2009-08-31 01:42:27 —-D—- C:Documents and SettingsAll UsersApplication DataABBYY
2009-08-30 17:36:14 —-D—- C:Documents and SettingsLoner-XPApplication DataAdobe
2009-08-29 15:57:46 —-RSD—- C:WINDOWSassembly
2009-08-29 15:43:25 —-SD—- C:Documents and SettingsLoner-XPApplication DataMicrosoft
2009-08-29 15:41:35 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
2009-08-29 14:29:29 —-D—- C:Program FilesAdobe
2009-08-28 22:17:22 —-A—- C:WINDOWSsystem.ini
2009-08-28 22:16:47 —-D—- C:WINDOWSsystem32drivers
2009-08-28 22:16:47 —-D—- C:WINDOWSAppPatch
2009-08-28 12:48:33 —-D—- C:WINDOWSDebug
2009-08-28 12:17:48 —-D—- C:WINDOWSsystem32ru-ru
2009-08-28 12:17:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-08-28 12:17:47 —-D—- C:WINDOWSMedia
2009-08-28 12:17:47 —-D—- C:Program FilesInternet Explorer
2009-08-27 19:59:45 —-D—- C:WINDOWSsystem32config
2009-08-23 22:00:00 —-SD—- C:WINDOWSTasks
2009-08-21 17:27:47 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-18 11:39:04 —-RASH—- C:boot.ini
2009-08-17 20:10:20 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-08-13 00:51:46 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-08-13 00:51:28 —-D—- C:Program FilesOutlook Express
2009-08-12 04:00:22 —-D—- C:WINDOWSsystem32CatRoot
2009-08-11 02:51:47 —-D—- C:WINDOWSsystem32XPSViewer
2009-08-11 02:51:44 —-D—- C:WINDOWSsystem32en-us
2009-08-10 14:42:14 —-A—- C:WINDOWSwin.ini
2009-08-10 14:12:29 —-D—- C:WINDOWSsystem32wbem
2009-08-08 16:05:32 —-D—- C:WINDOWSsystem32Restore
2009-08-06 21:27:15 —-D—- C:Program FilesSuperBoost
2009-08-05 13:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-07-10 2915944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
R3 GearAspiWDM;GEARAspiWDM; C:WINDOWSSystem32driversGEARAspiWDM.sys [2008-02-22 16168]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-07-21 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-04 7435392]
R3 SASENUM;SASENUM; ??C:Program FilesSUPERAntiSpywareSASENUM.SYS []
R3 usb_rndis;DLink USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-15 12800]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-07-21 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-07-22 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-07-22 20608]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
S3 catchme;catchme; ??C:Tempcatchme.sys []
S3 PciCon;PciCon; ??J:PciCon.sys []
S3 ToolkitDisk;ToolkitDisk; ??C:WINDOWSsystem32Driverstoolkitdisk.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service; C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe [2007-11-02 566560]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2008-07-14 808224]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-08-28 153376]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-04 155716]
R2 ToolkitSvc;Toolkit Service; C:Program FilesToolKitServiceToolkitService.exe [2009-08-28 134376]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-07-10 304528]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 Служба G Data Тюнер;Служба G Data Тюнер; C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe []
S4 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
4 сентября, 2009 в 10:34 дп #25224Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
комбофикс
ComboFix 09-09-03.02 — Loner-XP 04.09.2009 10:04.4.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2808 [GMT 4:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090903-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.2009-09-04 06:07 . 2009-09-04 06:07 53248 —-a-w- c:tempcatchme.dll
2009-09-04 06:04 . 2009-09-04 06:04
d
w- c:tempWPDNSE
2009-09-04 06:02 . 2009-09-04 06:02
d
w- C:rsit
2009-09-04 06:02 . 2009-09-04 06:02
d
w- c:program filestrend micro
2009-09-01 11:48 . 2009-09-04 06:06
d
w- c:tempRar$EX00.609
2009-09-01 11:48 . 2009-09-04 06:06
d
w- c:tempRar$EX00.828
2009-09-01 10:36 . 2009-09-01 10:36
d
w- c:tempProject MT
2009-09-01 10:25 . 2009-09-01 10:36
d
w- c:program filesPRMT8
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesSUPERAntiSpyware
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesCommon FilesWise Installation Wizard
2009-08-30 21:36 . 2009-08-30 21:39
d
w- c:program filesABBYY FineReader 9.0
2009-08-30 21:34 . 2009-09-04 06:06
d
w- c:tempFR90PE
2009-08-30 20:17 . 2009-08-30 20:17
d
w- c:documents and settingsLoner-XPApplication DataABBYY
2009-08-30 20:07 . 2009-09-04 06:06
d
w- c:tempFR80PE
2009-08-30 18:25 . 2009-09-04 06:06
d
w- c:tempReadiris
2009-08-30 13:38 . 2009-08-30 13:38
d
w- c:documents and settingsLoner-XPApplication DataAdobeUM
2009-08-29 13:20 . 2009-08-29 13:20
d
w- c:tempPRMT
2009-08-29 13:18 . 2009-08-29 13:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
2009-08-29 13:17 . 2009-08-29 13:17
d
w- c:documents and settingsLoner-XPApplication DataPROject MT
2009-08-29 11:47 . 2009-08-29 11:47
d
w- c:documents and settingsLoner-XPApplication DataPRMT
2009-08-29 11:43 . 2009-09-01 10:28
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
2009-08-29 11:42 . 2009-09-04 05:58
d
w- c:windowsLhsp
2009-08-29 11:42 . 2009-08-29 11:42
d
w- c:documents and settingsAll UsersApplication DataPRMT
2009-08-29 10:28 . 2009-08-30 20:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesSTDU Viewer
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesCommon FilesSTDUtility
2009-08-28 18:24 . 2009-08-28 18:24
d
w- c:program filesMaxlerMediaTranslate
2009-08-28 16:46 . 2009-08-28 17:04
d
w- c:tempKAV Updater update files
2009-08-28 16:45 . 2009-08-28 18:17
d
w- c:tempjkos-Loner-XP
2009-08-28 16:44 . 2009-08-28 16:44
d
w- c:windowsSun
2009-08-28 16:36 . 2009-09-02 09:46
d
w- c:temphsperfdata_Loner-XP
2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
2009-08-28 16:35 . 2009-08-28 16:35
d
w- c:program filesJava
2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
2009-08-28 11:52 . 2009-08-28 11:52
d-sh—w- c:documents and settingsLocalServiceIETldCache
2009-08-28 09:23 . 2009-08-28 09:23
d
w- c:tempmsohtmlclip
2009-08-28 08:58 . 2009-08-30 19:33
d
w- c:temp_avast4_
2009-08-28 08:46 . 2009-08-28 08:46
d-sh—w- c:documents and settingsLoner-XPPrivacIE
2009-08-28 08:17 . 2009-08-28 08:17
d-sh—w- c:documents and settingsLoner-XPIETldCache
2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-08-28 08:08 . 2009-08-28 08:08
d
w- c:windowsie8updates
2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-08-28 08:06 . 2009-08-28 08:07
dc-h—w- c:windowsie8
2009-08-26 16:55 . 2009-08-27 08:36
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
2009-08-23 16:46 . 2009-08-23 16:54
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
2009-08-23 16:46 . 2009-08-23 18:00
d
w- c:program filesAsk & Record Toolbar
2009-08-23 16:46 . 2009-08-23 16:46
d
w- c:windowsAsk & Record Toolbar
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:windowsReplay Media Catcher
2009-08-23 16:37 . 2009-08-23 16:37
d
w- c:windowsReplay Converter 3
2009-08-23 16:30 . 2009-08-23 16:30
d
w- c:windowsFLV Player
2009-08-19 17:02 . 2009-09-03 22:04
d
w- c:tempmsohtmlclip1
2009-08-18 16:58 . 2009-09-04 06:06
d
w- c:tempVBE
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-10 14:44 . 2009-08-10 14:44
d
w- c:windowsERUNT
2009-08-10 14:44 . 2009-08-10 14:44
d
w- C:!FixIEDef
2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-08-10 09:17 . 2009-03-08 01:33 759296 -c—a-w- c:windowssystem32dllcacheVGX.dll
2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
2009-08-10 08:15 . 2009-08-28 08:08
d—h—w- c:windows$hf_mig$
2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
2009-08-05 17:10 . 2009-08-08 12:15
d
w- C:Games.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 06:04 . 2008-04-15 12:00 84284 —-a-w- c:windowssystem32perfc019.dat
2009-09-04 06:04 . 2008-04-15 12:00 484670 —-a-w- c:windowssystem32perfh019.dat
2009-09-01 01:52 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-08-31 17:08 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-30 21:42 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-28 08:50 . 2009-07-16 18:44 61160 —-a-w- c:windowssystem32driverstoolkitdisk.sys
2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-12 20:51 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-08-06 17:27 . 2009-08-04 13:12
d
w- c:program filesSuperBoost
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:program filesCommon FilesG DATA
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:38 . 2009-07-28 16:06
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 15:45 . 2009-07-10 15:45
d
w- c:documents and settingsLoner-XPApplication DataThinstall
2009-07-10 13:38 . 2009-07-10 13:19
d
w- c:program filesABBYY Lingvo x3
2009-07-10 13:19 . 2009-07-10 13:19
d
w- c:program filesCommon FilesABBYY
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-10 09:06 . 2009-07-10 09:03
d
w- c:program filesАнглоКУРС
2009-07-10 09:00 . 2009-07-10 08:58
d
w- c:program filesKomi
2009-07-10 09:00 . 2009-07-10 09:00
d
w- c:program filesCommon FilesAdobe
2009-07-10 08:58 . 2009-07-10 08:58
d
w- c:program filesWindows Media Components
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMicrosoft Agent
2009-07-10 08:38 . 2009-07-10 08:38
d
w- c:program filesMagic Gooddy
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsLoner-XPApplication DataMalwarebytes
2009-07-09 19:52 . 2009-07-09 19:52
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-09 17:02 . 2009-07-09 17:02
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-07-09 12:37 . 2009-07-09 12:37
d
w- c:program filesD-Link
2009-07-09 12:37 . 2009-07-09 12:15
d—h—w- c:program filesInstallShield Installation Information
2009-07-09 12:37 . 2009-07-09 12:15
d
w- c:program filesCommon FilesInstallShield
2009-07-09 12:16 . 2009-07-09 12:16
d
w- c:program filesRealtek
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 12:14 . 2009-07-09 12:14
d
w- c:program filesMarvell
2009-07-09 12:10 . 2009-07-09 12:10
d
w- c:program filesIntel
2009-07-09 12:02 . 2009-07-09 12:02
d
w- c:program filesAGEIA Technologies
2009-07-09 12:00 . 2009-07-09 12:00
d
w- c:program filesMSBuild
2009-07-09 11:59 . 2009-07-09 11:59
d
w- c:program filesReference Assemblies
2009-07-09 11:56 . 2009-07-09 11:56
d
w- c:program filesMSXML 6.0
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft Works
2009-07-09 11:53 . 2009-07-09 11:53
d
w- c:program filesMicrosoft.NET
2009-07-09 11:52 . 2009-07-09 11:52
d
w- c:program filesMicrosoft Visual Studio 8
2009-07-09 11:49 . 2009-07-09 11:49
d
w- c:documents and settingsLoner-XPApplication DataNero
2009-07-09 11:49 . 2009-07-09 11:48
d
w- c:program filesCommon FilesNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:documents and settingsAll UsersApplication DataNero
2009-07-09 11:48 . 2009-07-09 11:48
d
w- c:program filesNero
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:44 . 2009-07-09 11:44
d
w- c:program filesK-Lite Codec Pack
2009-07-09 11:43 . 2009-07-09 11:43
d
w- c:program filesmicrosoft frontpage
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:41 . 2009-07-09 11:41
d
w- c:program filesMSXML 4.0
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-09 11:38 . 2009-07-09 11:38
d
w- c:program filesWindows Media Connect 2
2009-07-03 17:00 . 2008-07-21 17:13 915456
w- c:windowssystem32wininet.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2009-06-10 14:14 . 2008-04-15 12:00 85504 —-a-w- c:windowssystem32avifil32.dll
2009-06-10 06:21 . 2009-07-09 11:38 2066432 —-a-w- c:windowssystem32mstscax.dll
2009-06-10 06:17 . 2008-07-21 17:12 134144 —-a-w- c:windowssystem32wkssvc.dll
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-14 17:40 581632 884DE990C498D77C28F8608E09D4DFE1 c:windowssystem32user32.dll[-] 2008-04-15 12:00 1520640 8CCF0C4A84D3FBF374EA21A13E78DC8B c:windowsexplorer.exe
[-] 2004-08-18 20:00 15360 CDC69C55CF6C39162451685020CF6F06 c:windowssystem32ctfmon.exe
[-] 2008-04-15 12:00 1433600 A45E0F55E804199A6226EC2FD63C8F51 c:windowssystem32comres.dll
[-] 2008-04-15 12:00 652288 B2A2D80C9D3A3805DDECA6ED5A7556A0 c:windowssystem32comctl32.dll
[7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2009-07-09 11:48 1571840 0D6A6816E62F80B9D3B873729B1CEC21 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-08-28_18.17.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-01 10:26 . 2009-09-01 10:26 82944 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.0.2.0_x-ww_e6d36d6bmsxml4r.dll
— 2009-08-28 16:27 . 2009-08-28 16:27 16384 c:windowsTempPerflib_Perfdata_5e4.dat
+ 2009-09-04 05:54 . 2009-09-04 05:54 16384 c:windowsTempPerflib_Perfdata_5e4.dat
+ 2008-04-15 12:00 . 2009-09-04 06:04 71196 c:windowssystem32perfc009.dat
— 2008-04-15 12:00 . 2009-08-21 13:27 71196 c:windowssystem32perfc009.dat
+ 1999-01-12 08:35 . 1999-01-12 08:35 53760 c:windowsspeechWrapSAPI.dll
+ 1998-09-24 12:15 . 1998-09-24 11:15 40960 c:windowsLhsptvtvenuax.dll
+ 2000-06-06 14:03 . 2000-06-06 13:03 40960 c:windowsLhspttsSPEwr.dll
+ 2000-06-06 14:07 . 2000-06-06 13:07 40960 c:windowsLhspttsRURwr.dll
+ 1998-06-17 15:25 . 1998-06-17 14:25 27136 c:windowsLhspttsITIwr.dll
+ 1998-06-17 15:22 . 1998-06-17 14:22 27136 c:windowsLhspttsGEDwr.dll
+ 1999-02-23 08:51 . 1999-02-23 07:51 27136 c:windowsLhspttsFRFwr.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 62464 c:windowsLhspTPPSPEtxt60.dll
+ 1998-10-01 10:41 . 1998-10-01 09:41 67072 c:windowsLhspTPPRURtxt60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 65536 c:windowsLhspTPPITItxt60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 62464 c:windowsLhspTPPGEDtxt60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 62976 c:windowsLhspTPPFRFtxt60.dll
+ 1999-04-19 09:07 . 1999-04-19 08:07 70656 c:windowsLhspSystemttsdct32.dll
+ 1999-01-08 08:54 . 1999-01-08 07:54 29184 c:windowsLhspDialogWexLxd60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 35328 c:windowsLhspDialogSPEgnd60.dll
+ 1999-04-01 13:46 . 1999-04-01 12:46 35328 c:windowsLhspDialogRURgnd60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 35328 c:windowsLhspDialogITIgnd60.dll
+ 1999-04-09 06:18 . 1999-04-09 05:18 35328 c:windowsLhspDialogGEDgnd60.dll
+ 1999-04-09 06:18 . 1999-04-09 05:18 35328 c:windowsLhspDialogFRFgnd60.dll
+ 1999-01-08 08:54 . 1999-01-08 07:54 19968 c:windowsLhspDialogAExLxd60.dll
+ 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ICON_ScreenshotReader.exe
+ 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ICON_FineReader.exe
+ 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ARPPRODUCTICON.exe
+ 2009-08-31 17:08 . 2009-08-31 17:08 65024 c:windowsInstaller{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}IconCDDCBBF15.exe
+ 2009-08-31 17:08 . 2009-08-31 17:08 18944 c:windowsInstaller{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}IconCDDCBBF13.exe
+ 2009-08-29 10:27 . 2009-08-29 10:27 25214 c:windowsInstaller{AC76BA86-7AD7-1049-7B44-A70000000000}SC_Reader.exe
+ 2009-08-29 11:41 . 2009-08-29 11:41 49152 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.OfficeTools.Controls.ContainerControl8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.OfficeTools.Controls.ContainerControl.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 32768 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Outlook8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Outlook.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 45056 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Common20078.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Common2007.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 7168 c:windowsassemblyGAC_MSILVSTOStorageWrapper.Interop8.0.0.0__b03f5f7f11d50a3aVSTOStorageWrapper.Interop.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 5632 c:windowsassemblyGAC_MSILVSTOPersist.Interop8.0.0.0__b03f5f7f11d50a3aVSTOPersist.Interop.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 8192 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.OfficeTools.Controls.ManagedWrapper8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.OfficeTools.Controls.ManagedWrapper.dll
— 2008-04-15 12:00 . 2009-08-21 13:27 441260 c:windowssystem32perfh009.dat
+ 2008-04-15 12:00 . 2009-09-04 06:04 441260 c:windowssystem32perfh009.dat
+ 2009-07-09 14:25 . 2009-09-02 03:01 272576 c:windowssystem32FNTCACHE.DAT
+ 1999-01-12 12:19 . 1999-01-12 12:19 195584 c:windowsspeechXvoice.dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 203776 c:windowsspeechXTel.Dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 208896 c:windowsspeechXlisten.dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 128000 c:windowsspeechXcommand.dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 173056 c:windowsspeechVText.dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 179712 c:windowsspeechVdict.dll
+ 1997-06-30 01:16 . 1999-01-12 12:19 156160 c:windowsspeechvcmshl.dll
+ 1997-06-30 01:16 . 1999-01-12 12:09 380928 c:windowsspeechvcmd.exe
+ 1997-06-30 01:40 . 1999-01-12 12:19 562176 c:windowsspeechspeech.dll
+ 1999-01-12 12:19 . 1999-01-12 12:19 248832 c:windowsspeechspchtel.dll
+ 1999-04-21 06:44 . 1999-04-21 05:44 541696 c:windowsLhspVoiceSPEvm160.dll
+ 1999-04-21 06:43 . 1999-04-21 05:43 553472 c:windowsLhspVoiceSPEvf160.dll
+ 1998-10-01 10:41 . 1998-10-01 09:41 389120 c:windowsLhspVoiceRURvm160.dll
+ 1998-10-01 10:41 . 1998-10-01 09:41 390144 c:windowsLhspVoiceRURvf160.dll
+ 1999-02-24 13:17 . 1999-02-24 12:17 367104 c:windowsLhspVoiceITIvm160.dll
+ 1999-02-24 13:17 . 1999-02-24 12:17 365056 c:windowsLhspVoiceITIvf160.dll
+ 1998-09-23 05:42 . 1998-09-23 04:42 444416 c:windowsLhspVoiceGEDvm160.dll
+ 1998-09-23 05:42 . 1998-09-23 04:42 500736 c:windowsLhspVoiceGEDvf160.dll
+ 1998-09-23 05:42 . 1998-09-23 04:42 424448 c:windowsLhspVoiceFRFvm160.dll
+ 1998-09-23 05:42 . 1998-09-23 04:42 419328 c:windowsLhspVoiceFRFvf160.dll
+ 1999-06-14 06:59 . 1999-06-14 05:59 457728 c:windowsLhspTPPSPEeml60.dll
+ 1998-10-01 10:41 . 1998-10-01 09:41 202240 c:windowsLhspTPPRUReml60.dll
+ 1999-06-14 06:59 . 1999-06-14 05:59 317952 c:windowsLhspTPPITIeml60.dll
+ 1999-06-14 06:59 . 1999-06-14 05:59 348672 c:windowsLhspTPPGEDeml60.dll
+ 1999-06-14 06:59 . 1999-06-14 05:59 473088 c:windowsLhspTPPFRFeml60.dll
+ 1999-06-16 06:09 . 1999-06-16 05:09 225280 c:windowsLhspSystemttsmgr32.dll
+ 1999-12-01 15:00 . 1999-12-01 14:00 299008 c:windowsLhspSystemLHSAPI30.DLL
+ 1999-06-14 06:16 . 1999-06-14 05:16 139264 c:windowsLhspLanguageSPECT160.dll
+ 1999-06-28 11:27 . 1999-06-28 10:27 135168 c:windowsLhspLanguageRURCT160.dll
+ 1999-06-14 06:16 . 1999-06-14 05:16 135168 c:windowsLhspLanguageITICT160.dll
+ 1999-06-14 06:16 . 1999-06-14 05:16 131072 c:windowsLhspLanguageGEDCT160.dll
+ 1999-06-14 06:16 . 1999-06-14 05:16 151552 c:windowsLhspLanguageFRFCT160.dll
+ 1999-04-26 06:17 . 1999-04-26 05:17 298496 c:windowsLhspG2PSPEg2p60.dll
+ 1999-06-24 07:19 . 1999-06-24 06:19 419840 c:windowsLhspG2PITIg2p60.dll
+ 1999-12-08 14:03 . 1999-12-08 13:03 422912 c:windowsLhspG2PGEDg2p60.dll
+ 1999-06-24 07:53 . 1999-06-24 06:53 596480 c:windowsLhspG2PFRFg2p60.dll
+ 2000-02-02 07:51 . 2000-02-02 06:51 761856 c:windowsLhspG2PENUg2p60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 175616 c:windowsLhspDialogSPElxd60.dll
+ 1999-04-01 14:44 . 1999-04-01 13:44 174080 c:windowsLhspDialogRURlxd60.dll
+ 1999-04-19 09:06 . 1999-04-19 08:06 175104 c:windowsLhspDialogITIlxd60.dll
+ 1999-04-09 06:18 . 1999-04-09 05:18 175616 c:windowsLhspDialogGEDlxd60.dll
+ 1999-04-09 06:18 . 1999-04-09 05:18 176128 c:windowsLhspDialogFRFlxd60.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 888832 c:windowsInstallerc167fc.msi
+ 2009-03-20 07:48 . 2009-03-20 07:48 183808 c:windowsInstaller2803e71.msp
+ 2009-08-29 11:57 . 2009-08-29 11:57 459264 c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.VisualStu#dcee4277b8f15843cf3a9f823dfad366Microsoft.VisualStudio.Tools.Applications.Runtime.ni.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 159744 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.Tools.Applications.Runtime8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.Tools.Applications.Runtime.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 204800 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Word8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Word.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 356352 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Excel8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Excel.dll
+ 2009-08-29 11:41 . 2009-08-29 11:41 118784 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Common8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Common.dll
+ 2009-09-01 10:26 . 2009-09-01 10:26 1272320 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.0.2.0_x-ww_702998dbmsxml4.dll
+ 2007-03-12 17:31 . 2007-03-12 17:31 1732608 c:windowssystem32BCGPStyle2007Luna.dll
+ 2008-03-05 08:40 . 2008-03-05 08:40 3756032 c:windowssystem32BCGCBPRO951u80.dll
+ 1998-09-30 07:09 . 1998-09-30 06:09 1276416 c:windowsLhsptvtv_enua.dll
+ 1999-06-29 12:49 . 1999-06-29 11:49 1183744 c:windowsLhspG2PRURg2p60.dll
+ 2009-08-29 10:27 . 2009-08-29 10:27 2811904 c:windowsInstaller7dada9.msi
+ 2009-09-01 10:36 . 2009-09-01 10:36 2751488 c:windowsInstaller71c4e.msi
+ 2009-09-01 10:26 . 2009-09-01 10:26 2930688 c:windowsInstaller71c34.msi
+ 2009-08-30 21:39 . 2009-08-30 21:39 3811328 c:windowsInstaller6d766a.msi
+ 2009-08-31 17:08 . 2009-08-31 17:08 1516544 c:windowsInstaller1e1c3.msi
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 22:44 134376]
R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]
S3 ToolkitDisk;ToolkitDisk;c:windowssystem32driverstoolkitdisk.sys [16.07.2009 22:44 61160][HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 10:07
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(732)
c:windowssystem32SETUPAPI.dll
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32WININET.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(788)
c:windowssystem32setupapi.dll— — — — — — — > ‘explorer.exe'(3956)
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
.
Completion time: 2009-09-04 10:08
ComboFix-quarantined-files.txt 2009-09-04 06:08
ComboFix2.txt 2009-08-28 18:18Pre-Run: 14 530 431 488 байт свободно
Post-Run: 15 003 044 352 байт свободно472 — E O F — 2009-09-01 23:00
7 сентября, 2009 в 3:25 пп #25225Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ToolkitDisk
File::
c:windowssystem32driverstoolkitdisk.sys
RegLock::
[HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.8 сентября, 2009 в 8:25 пп #25226Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот результат сканирования:
ComboFix 09-09-08.01 — Loner-XP 09.09.2009 0:17.5.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2630 [GMT 4:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
Command switches used :: c:documents and settingsLoner-XPРабочий столCFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090908-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FILE ::
«c:windowssystem32driverstoolkitdisk.sys»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32driverstoolkitdisk.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_ToolkitDisk((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.2009-09-05 13:02 . 2009-09-08 20:19
d
w- c:tempoutlook logging
2009-09-04 06:02 . 2009-09-04 07:53
d
w- c:program filestrend micro
2009-09-01 10:36 . 2009-09-01 10:36
d
w- c:tempProject MT
2009-09-01 10:25 . 2009-09-01 10:36
d
w- c:program filesPRMT8
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesSUPERAntiSpyware
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesCommon FilesWise Installation Wizard
2009-08-30 21:36 . 2009-08-30 21:39
d
w- c:program filesABBYY FineReader 9.0
2009-08-30 21:34 . 2009-09-04 06:06
d
w- c:tempFR90PE
2009-08-30 20:17 . 2009-08-30 20:17
d
w- c:documents and settingsLoner-XPApplication DataABBYY
2009-08-30 20:07 . 2009-09-04 06:06
d
w- c:tempFR80PE
2009-08-30 18:25 . 2009-09-04 06:06
d
w- c:tempReadiris
2009-08-30 13:38 . 2009-08-30 13:38
d
w- c:documents and settingsLoner-XPApplication DataAdobeUM
2009-08-29 13:20 . 2009-08-29 13:20
d
w- c:tempPRMT
2009-08-29 13:18 . 2009-08-29 13:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
2009-08-29 13:17 . 2009-08-29 13:17
d
w- c:documents and settingsLoner-XPApplication DataPROject MT
2009-08-29 11:47 . 2009-08-29 11:47
d
w- c:documents and settingsLoner-XPApplication DataPRMT
2009-08-29 11:43 . 2009-09-01 10:28
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
2009-08-29 11:42 . 2009-09-08 20:11
d
w- c:windowsLhsp
2009-08-29 11:42 . 2009-08-29 11:42
d
w- c:documents and settingsAll UsersApplication DataPRMT
2009-08-29 10:28 . 2009-08-30 20:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesSTDU Viewer
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesCommon FilesSTDUtility
2009-08-28 18:24 . 2009-08-28 18:24
d
w- c:program filesMaxlerMediaTranslate
2009-08-28 16:46 . 2009-08-28 17:04
d
w- c:tempKAV Updater update files
2009-08-28 16:45 . 2009-08-28 18:17
d
w- c:tempjkos-Loner-XP
2009-08-28 16:44 . 2009-08-28 16:44
d
w- c:windowsSun
2009-08-28 16:36 . 2009-09-07 14:33
d
w- c:temphsperfdata_Loner-XP
2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
2009-08-28 16:35 . 2009-08-28 16:35
d
w- c:program filesJava
2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
2009-08-28 11:52 . 2009-08-28 11:52
d-sh—w- c:documents and settingsLocalServiceIETldCache
2009-08-28 09:23 . 2009-08-28 09:23
d
w- c:tempmsohtmlclip
2009-08-28 08:58 . 2009-08-30 19:33
d
w- c:temp_avast4_
2009-08-28 08:46 . 2009-08-28 08:46
d-sh—w- c:documents and settingsLoner-XPPrivacIE
2009-08-28 08:17 . 2009-08-28 08:17
d-sh—w- c:documents and settingsLoner-XPIETldCache
2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-08-28 08:08 . 2009-08-28 08:08
d
w- c:windowsie8updates
2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-08-28 08:06 . 2009-08-28 08:07
dc-h—w- c:windowsie8
2009-08-26 16:55 . 2009-08-27 08:36
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
2009-08-23 16:46 . 2009-08-23 16:54
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
2009-08-23 16:46 . 2009-08-23 16:46
d
w- c:windowsAsk & Record Toolbar
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:windowsReplay Media Catcher
2009-08-23 16:37 . 2009-08-23 16:37
d
w- c:windowsReplay Converter 3
2009-08-23 16:30 . 2009-08-23 16:30
d
w- c:windowsFLV Player
2009-08-19 17:02 . 2009-09-08 19:55
d
w- c:tempmsohtmlclip1
2009-08-18 16:58 . 2009-09-04 06:06
d
w- c:tempVBE
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-10 14:44 . 2009-08-10 14:44
d
w- c:windowsERUNT
2009-08-10 14:44 . 2009-08-10 14:44
d
w- C:!FixIEDef
2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
2009-08-10 09:17 . 2009-03-08 01:33 759296 -c—a-w- c:windowssystem32dllcacheVGX.dll
2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
2009-08-10 08:15 . 2009-08-28 08:08
d—h—w- c:windows$hf_mig$
2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 20:17 . 2008-04-15 12:00 85140 —-a-w- c:windowssystem32perfc019.dat
2009-09-08 20:17 . 2008-04-15 12:00 487750 —-a-w- c:windowssystem32perfh019.dat
2009-09-04 10:13 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-09-01 01:52 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-08-31 17:08 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-30 21:42 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-06 17:27 . 2009-08-04 13:12
d
w- c:program filesSuperBoost
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:program filesCommon FilesG DATA
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:38 . 2009-07-28 16:06
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-03 17:00 . 2008-07-21 17:13 915456
w- c:windowssystem32wininet.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll[-] 2008-04-15 . 8CCF0C4A84D3FBF374EA21A13E78DC8B . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2004-08-18 . CDC69C55CF6C39162451685020CF6F06 . 15360 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
[-] 2008-04-15 12:00 . A45E0F55E804199A6226EC2FD63C8F51 . 1433600 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
[-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2009-07-09 . 0D6A6816E62F80B9D3B873729B1CEC21 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-09-04_06.07.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-08 20:21 . 2009-09-08 20:21 16384 c:windowsTempPerflib_Perfdata_5f4.dat
+ 2009-09-08 20:21 . 2009-09-08 20:21 16384 c:windowsTempPerflib_Perfdata_278.dat
+ 2008-04-15 12:00 . 2009-09-08 20:17 72040 c:windowssystem32perfc009.dat
+ 2008-04-15 12:00 . 2009-09-08 20:17 444164 c:windowssystem32perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 22:44 134376]
R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 00:21
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(732)
c:windowssystem32SETUPAPI.dll
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32WININET.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(788)
c:windowssystem32setupapi.dll— — — — — — — > ‘explorer.exe'(1644)
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32credui.dll
.
Other Running Processes
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32rundll32.exe
c:program filesJavajre6binjqs.exe
c:program filesNeroNero8Nero BackItUpNBService.exe
c:windowssystem32nvsvc32.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesCommon FilesNeroLibNMIndexingService.exe
c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
c:windowssystem32wbemwmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-09-08 0:23 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 20:23
ComboFix2.txt 2009-08-28 18:18Pre-Run: 15 313 430 016 байт свободно
Post-Run: 15 345 797 632 байт свободно350 — E O F — 2009-09-01 23:00
10 сентября, 2009 в 5:37 пп #25227Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ToolkitSvc
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.11 сентября, 2009 в 6:54 дп #25228Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
ComboFix 09-09-10.01 — Loner-XP 11.09.2009 10:45.6.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2738 [GMT 4:00]
Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
Command switches used :: c:documents and settingsLoner-XPРабочий столCFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
..
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_TOOLKITSVC
Service_ToolkitSvc((((((((((((((((((((((((( Files Created from 2009-08-11 to 2009-09-11 )))))))))))))))))))))))))))))))
.2009-09-09 09:52 . 2009-09-09 09:52
d
w- c:tempProject MT
2009-09-09 09:46 . 2009-09-09 09:46
d
w- c:temphsperfdata_Loner-XP
2009-09-09 09:42 . 2009-06-21 21:48 153088 -c—-w- c:windowssystem32dllcachetriedit.dll
2009-09-09 09:42 . 2009-09-09 09:42
d
w- c:tempVBE
2009-09-09 04:01 . 2009-09-09 04:01
d
w- c:temp_avast4_
2009-09-04 06:02 . 2009-09-04 07:53
d
w- c:program filestrend micro
2009-09-01 10:25 . 2009-09-01 10:36
d
w- c:program filesPRMT8
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesSUPERAntiSpyware
2009-08-31 17:08 . 2009-08-31 17:08
d
w- c:program filesCommon FilesWise Installation Wizard
2009-08-30 21:36 . 2009-08-30 21:39
d
w- c:program filesABBYY FineReader 9.0
2009-08-30 20:17 . 2009-08-30 20:17
d
w- c:documents and settingsLoner-XPApplication DataABBYY
2009-08-30 13:38 . 2009-08-30 13:38
d
w- c:documents and settingsLoner-XPApplication DataAdobeUM
2009-08-29 13:18 . 2009-08-29 13:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
2009-08-29 13:17 . 2009-08-29 13:17
d
w- c:documents and settingsLoner-XPApplication DataPROject MT
2009-08-29 11:47 . 2009-08-29 11:47
d
w- c:documents and settingsLoner-XPApplication DataPRMT
2009-08-29 11:43 . 2009-09-01 10:28
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
2009-08-29 11:42 . 2009-09-09 09:41
d
w- c:windowsLhsp
2009-08-29 11:42 . 2009-08-29 11:42
d
w- c:documents and settingsAll UsersApplication DataPRMT
2009-08-29 10:28 . 2009-08-30 20:18
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesSTDU Viewer
2009-08-29 10:25 . 2009-08-29 10:25
d
w- c:program filesCommon FilesSTDUtility
2009-08-28 18:24 . 2009-08-28 18:24
d
w- c:program filesMaxlerMediaTranslate
2009-08-28 16:44 . 2009-08-28 16:44
d
w- c:windowsSun
2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
2009-08-28 16:35 . 2009-08-28 16:35
d
w- c:program filesJava
2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
2009-08-28 11:52 . 2009-08-28 11:52
d-sh—w- c:documents and settingsLocalServiceIETldCache
2009-08-28 08:46 . 2009-08-28 08:46
d-sh—w- c:documents and settingsLoner-XPPrivacIE
2009-08-28 08:17 . 2009-08-28 08:17
d-sh—w- c:documents and settingsLoner-XPIETldCache
2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-08-28 08:08 . 2009-09-09 19:41
d
w- c:windowsie8updates
2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-08-28 08:06 . 2009-08-28 08:07
dc-h—w- c:windowsie8
2009-08-26 16:55 . 2009-08-27 08:36
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
2009-08-23 16:46 . 2009-08-23 16:54
d
w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
2009-08-23 16:46 . 2009-08-23 16:46
d
w- c:windowsAsk & Record Toolbar
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:windowsReplay Media Catcher
2009-08-23 16:37 . 2009-08-23 16:37
d
w- c:windowsReplay Converter 3
2009-08-23 16:30 . 2009-08-23 16:30
d
w- c:windowsFLV Player
2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 06:45 . 2008-04-15 12:00 85140 —-a-w- c:windowssystem32perfc019.dat
2009-09-11 06:45 . 2008-04-15 12:00 487750 —-a-w- c:windowssystem32perfh019.dat
2009-09-09 19:41 . 2009-07-09 11:51
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-09-01 01:52 . 2009-07-16 18:40
d
w- c:program filesToolKitService
2009-08-31 17:08 . 2009-07-09 17:01
d
w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
2009-08-30 21:42 . 2009-07-10 13:19
d
w- c:documents and settingsAll UsersApplication DataABBYY
2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:documents and settingsLoner-XPApplication DataWinPatrol
2009-08-10 15:00 . 2009-08-10 15:00
d
w- c:program filesBillP Studios
2009-08-06 17:27 . 2009-08-04 13:12
d
w- c:program filesSuperBoost
2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-08-04 13:21 . 2009-08-04 13:21
d
w- c:program filesAlwil Software
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:program filesCommon FilesG DATA
2009-08-04 13:17 . 2009-08-03 18:10
d
w- c:documents and settingsAll UsersApplication DataG DATA
2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
2009-08-03 17:46 . 2009-08-03 17:46
d
w- c:documents and settingsAll UsersApplication DataEgoset
2009-07-29 16:46 . 2009-07-29 16:46
d
w- c:program filesОдиссея Черепашки
2009-07-28 16:38 . 2009-07-28 16:06
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-28 16:04 . 2009-07-28 16:04
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-23 11:20 . 2009-07-23 11:20
d
w- c:program filesTurtle Odyssey 2 Rus
2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:program filesYandex
2009-07-17 20:14 . 2009-07-17 20:14
d
w- c:documents and settingsLoner-XPApplication DataYandex
2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
2009-07-17 12:36 . 2009-07-17 12:36
d
w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
2009-07-16 18:40 . 2009-07-16 18:40
d
w- c:program filesToolKitDev
2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-03 17:00 . 2008-07-21 17:13 915456
w- c:windowssystem32wininet.dll
2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
.
Sigcheck
[-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll[-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
[-] 2008-04-15 . 8CCF0C4A84D3FBF374EA21A13E78DC8B . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2009-07-09 . 0D6A6816E62F80B9D3B873729B1CEC21 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2004-08-18 . CDC69C55CF6C39162451685020CF6F06 . 15360 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-09-04_06.07.09 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-09-04 05:54 . 2009-09-04 05:54 16384 c:windowsTempPerflib_Perfdata_5e4.dat
+ 2009-09-11 06:50 . 2009-09-11 06:50 16384 c:windowsTempPerflib_Perfdata_5e4.dat
+ 2009-09-11 06:50 . 2009-09-11 06:50 16384 c:windowsTempPerflib_Perfdata_228.dat
+ 2008-04-15 12:00 . 2009-09-11 06:45 72040 c:windowssystem32perfc009.dat
— 2009-07-09 11:54 . 2009-08-12 20:51 35088 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}oisicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 35088 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}oisicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 18704 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}mspicons.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 18704 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}mspicons.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 20240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}cagicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 20240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}cagicon.exe
+ 2008-04-15 12:00 . 2009-09-11 06:45 444164 c:windowssystem32perfh009.dat
— 2008-07-21 17:11 . 2009-03-08 01:33 726528 c:windowssystem32jscript.dll
+ 2008-07-21 17:11 . 2009-06-22 06:48 726528 c:windowssystem32jscript.dll
+ 2009-03-08 01:33 . 2009-06-22 06:48 726528 c:windowssystem32dllcachejscript.dll
— 2009-03-08 01:33 . 2009-03-08 01:33 726528 c:windowssystem32dllcachejscript.dll
+ 2009-07-09 11:54 . 2009-09-09 19:41 888080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}wordicon.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 888080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}wordicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 272648 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pubs.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 272648 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pubs.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 922384 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pptico.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 922384 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pptico.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 845584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}outicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 845584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}outicon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 217864 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}misc.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 217864 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}misc.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 184080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}joticon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 184080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}joticon.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 159504 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}inficon.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 159504 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}inficon.exe
+ 2009-09-09 19:41 . 2008-07-08 13:21 391032 c:windowsie8updatesKB971961-IE8spuninstupdspapi.dll
+ 2009-09-09 19:41 . 2008-07-08 13:21 232824 c:windowsie8updatesKB971961-IE8spuninstspuninst.exe
+ 2009-09-09 19:41 . 2009-03-08 01:33 726528 c:windowsie8updatesKB971961-IE8jscript.dll
+ 2008-07-21 17:13 . 2009-05-20 00:56 2458112 c:windowssystem32WMVCore.dll
— 2008-07-21 17:13 . 2008-06-18 02:03 2458112 c:windowssystem32WMVCore.dll
— 2008-06-18 02:03 . 2008-06-18 02:03 2458112 c:windowssystem32dllcacheWMVCore.dll
+ 2008-06-18 02:03 . 2009-05-20 00:56 2458112 c:windowssystem32dllcacheWMVCore.dll
+ 2009-08-18 08:56 . 2009-08-18 08:56 5020672 c:windowsInstaller229c1fc.msp
— 2009-07-09 11:54 . 2009-08-12 20:51 1172240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}xlicons.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 1172240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}xlicons.exe
— 2009-07-09 11:54 . 2009-08-12 20:51 1165584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}accicons.exe
+ 2009-07-09 11:54 . 2009-09-09 19:41 1165584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}accicons.exe
+ 2009-08-28 07:59 . 2009-08-28 21:38 24689600 c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«d:\Sims 3\Game\Bin\TS3.exe»=
«c:\Program Files\SuperBoost\X-1.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?][HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
«c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
.
— — — — ORPHANS REMOVED — — — —Toolbar-ITBar7Position — (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 10:50
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(728)
c:windowssystem32SETUPAPI.dll
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32WININET.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(784)
c:windowssystem32setupapi.dll— — — — — — — > ‘explorer.exe'(3848)
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32credui.dll
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowssystem32rundll32.exe
c:program filesJavajre6binjqs.exe
c:program filesNeroNero8Nero BackItUpNBService.exe
c:windowssystem32nvsvc32.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesCommon FilesNeroLibNMIndexingService.exe
c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
c:windowssystem32wbemwmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-09-11 10:52 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-11 06:52
ComboFix2.txt 2009-08-28 18:18Pre-Run: 15 086 711 808 байт свободно
Post-Run: 15 114 924 544 байт свободно314 — E O F — 2009-09-09 19:42
13 сентября, 2009 в 4:39 пп #25229Лог выглядит нормально.
Как работает компьютер ?14 сентября, 2009 в 8:18 дп #25231Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Нормально работает 🙂 Большое вам Спасибо 🙂
14 сентября, 2009 в 3:22 пп #25230Тогда несколько заключительных действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.