• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Вирус ли виноват?
Adguard
 

Вирус ли виноват?

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус ли виноват?

  • This topic has 27 ответов, 2 участника, and was last updated 16 years, 1 month назад by Аноним.
Просмотр 13 сообщений - с 16 по 28 (из 28 всего)
← 1 2
  • Автор
    Сообщения
  • 30 августа, 2009 в 3:26 пп #25219
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально. Как работает компьютер ?
    Попробуйте снова включить/настроить языковую панель.
    Для этого клините Пуск, Настройки, Контрольная панель.
    Вкладка Языки.
    Если не добавлены все необходимые языки, то добавьте их используя кнопку Добавить.
    Так же кликните по кнопке Языковая панель и в открывшемся окне проверьте наличие галочки в пункте Показывать языковую панель на рабочем столе. Поставьте если её нет. Кликните OK. Затем снова OK и и снова OK.

    30 августа, 2009 в 7:05 пп #25220
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо вам огромное за то, что вернули мне мою языковую панельку 🙂 🙂 🙂

    На данный момент…..немного тормозит компьютер, интернет (вроде после того как скачала предложенные обновления),не действует переход между языками с помощью клавиш (в настройках смотрела..вроде все впорядке). Вот вроде и все проблемы пока что 🙂

    и еще нужно удалить комбофикс=)

    3 сентября, 2009 в 4:06 пп #25223
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Проверим дополнительно.
    Пришлите свежий RSIT лог и Combofix лог.

    4 сентября, 2009 в 10:30 дп #25221
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот рсит:

    info.txt logfile of random’s system information tool 1.06 2009-09-04 10:02:30

    ======Uninstall list======

    —>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>MsiExec /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
    ABBYY Lingvo x3—>MsiExec.exe /I{A1400000-0000-0000-0000-074957833700}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
    Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6E19F210-3813-4002-B561-94D66AA182B6}Setup.exe» -l0x9 -removeonly
    avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    D-Link DSL USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C1F92443-8B5A-44EB-BFD5-4F35A77D991C}Setup.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
    Java(TM) 6 Update 15—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    K-Lite Mega Codec Pack 4.3.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
    L&H TTS3000 Deutsch—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSGED.inf, Uninstall
    L&H TTS3000 Espaсol—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSSPE.inf, Uninstall
    L&H TTS3000 Franзais—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSFRF.inf, Uninstall
    L&H TTS3000 Italiano—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSITI.inf, Uninstall
    L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
    Lernout & Hauspie TruVoice American English TTS Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFtv_enua.inf, Uninstall
    Lernout & Hauspie TruVoice for Microsoft Agent—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFcgminst.inf, RemoveCgram
    Magic Gooddy—>C:Program FilesMagic GooddyCMPSETUPUNINSTAL.EXE MG_0001
    marvell 61xx—>C:Program FilesMarvell61xxuninst-61xx.exe
    MaxlerMediaTranslate.—>C:Program FilesMaxlerMediaTranslate.uninstall.exe
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Agent 1.5—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFagtinst.inf, RemoveAgent
    Microsoft Command & Control Engine—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmscnc.inf, Uninstall
    Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Speech API 3.0—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFspchapi.inf, Uninstall
    Microsoft Speech Lexicon—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFmslex.inf, Uninstall
    Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual Studio 2005 Tools for Office Runtime—>MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0—>MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
    MSXML 4.0—>MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
    MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
    Nero 8—>MsiExec.exe /X{81C6BFED-691E-402A-95DA-F6DE1A351049}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.06.12—>MsiExec.exe /X{CD6E97C6-310B-487A-945E-18965FF0E20E}
    PROMT 4U 8.5 Giant Try-Buy—>MsiExec.exe /I{11A72BF6-77FB-4DB5-AD17-53024DC9CB86}
    PROMT Expert 8.5 Giant Try-Buy—>MsiExec.exe /I{2DCA33FE-72DD-4045-B839-3FED353E5083}
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
    STDU Viewer version 1.5.18.0—>»C:Program FilesSTDU Viewerunins000.exe»
    SUPERAntiSpyware Free Edition—>MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    The Sims 3—>»D:Sims 3unins000.exe»
    ToolKit—>C:Program FilesToolKitServiceInstallu2.exe /u
    Turtle Odyssey 2 Rus—>»C:Program FilesTurtle Odyssey 2 Rusunins000.exe»
    Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
    Update for Outlook 2007 Junk Email Filter (kb972691)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Visual C++ 8.0 CRT (x86) WinSXS MSM—>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
    Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
    Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
    Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
    WinRAR archiver—>C:Program FilesWinRARuninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    АнглоКУРС—>»C:Program FilesАнглоКУРСunins000.exe»
    еда выполнения Visual Studio 2005 Tools for Office, второй выпуск—>C:Program FilesCommon FilesMicrosoft SharedVSTO8.0Microsoft Visual Studio 2005 Tools for Office Runtimeinstall.exe
    Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
    Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
    Как Достать Соседа — Сладкая Месть—>C:GamesКак Достать Соседа — Сладкая МестьUninstall.exe
    Как Достать Соседа 2 — Адские Каникулы—>C:GamesКак Достать Соседа 2 — Адские КаникулыUninstall.exe
    Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
    Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
    Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
    Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Республика Коми—>C:PROGRA~1KomiUNWISE.EXE C:PROGRA~1KomiINSTALL.LOG
    Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090903-0]

    ======System event log======

    Computer Name: LONER-XP
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 5551
    Source Name: Service Control Manager
    Time Written: 20090814105837.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 7036
    Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

    Record Number: 5550
    Source Name: Service Control Manager
    Time Written: 20090814105837.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 7035
    Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

    Record Number: 5549
    Source Name: Service Control Manager
    Time Written: 20090814105837.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: LONER-XP
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 5548
    Source Name: Service Control Manager
    Time Written: 20090814105837.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 7036
    Message: Служба «avast! Mail Scanner» перешла в состояние Работает.

    Record Number: 5547
    Source Name: Service Control Manager
    Time Written: 20090814105837.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: LONER-XP
    Event Code: 1517
    Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

    Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

    Record Number: 430
    Source Name: Userenv
    Time Written: 20090720085704.000000+240
    Event Type: предупреждение
    User: NT AUTHORITYSYSTEM

    Computer Name: LONER-XP
    Event Code: 0
    Message:
    Record Number: 429
    Source Name: NMIndexingService
    Time Written: 20090720085218.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 428
    Source Name: SecurityCenter
    Time Written: 20090720085218.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 0
    Message:
    Record Number: 427
    Source Name: Nero BackItUp Scheduler 3
    Time Written: 20090720085217.000000+240
    Event Type: информация
    User:

    Computer Name: LONER-XP
    Event Code: 1517
    Message: Реестр пользователя LONER-XPLoner-XP был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

    Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

    Record Number: 426
    Source Name: Userenv
    Time Written: 20090720030120.000000+240
    Event Type: предупреждение
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    «PROCESSOR_REVISION»=1706
    «NUMBER_OF_PROCESSORS»=2
    «cdrom»=J:
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP


    EOF


    4 сентября, 2009 в 10:32 дп #25222
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Loner-XP at 2009-09-04 10:02:18
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 14 GB (46%) free of 30 GB
    Total RAM: 3327 MB (84% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:02:29, on 04.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:Program FilesABBYY Lingvo x3LvAgent.exe
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:Program FilesJavajre6binjusched.exe
    C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
    C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesNeroNero8Nero BackItUpNBService.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesToolKitServiceToolkitService.exe
    C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesPRMT8PRMTEDprmedsvr.exe
    C:Documents and SettingsLoner-XPРабочий столRSIT.exe
    C:Program Filestrend microLoner-XP.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: ToolKit IE Helper — {70EA269E-56DF-49C2-86B2-1A1924ED88B4} — C:Program FilesToolKitServiceUpdatestkiehlp2.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
    O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo x3LvAgent.exe» /STARTUP
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
    O4 — HKUSS-1-5-18..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
    O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
    O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
    O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
    O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
    O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
    O8 — Extra context menu item: Перевести с помощью ABBYY Lingvo x&3 — res://C:Program FilesABBYY Lingvo x3Lingvo.exe/3000
    O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
    O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
    O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
    O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} (SL Class) — http://static2.uploadbox.com/cab/SActiveX.cab
    O17 — HKLMSystemCCSServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
    O17 — HKLMSystemCCSServicesTcpip..{A5EF9050-F512-481C-AEC9-44D8DB1947F8}: NameServer = 78.36.121.17,78.36.121.18
    O17 — HKLMSystemCS1ServicesTcpip..{0AF7C72E-BC1C-482F-8D2E-57850B7D565A}: NameServer = 212.48.193.37 212.48.193.38
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
    O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.dll
    O23 — Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
    O23 — Service: Сервис лицензирования ABBYY Lingvo x3 (ABBYY.Licensing.Lingvo.Desktop.14.0) — ABBYY Software Ltd — C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
    O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Toolkit Service (ToolkitSvc) — Toolkit Development — C:Program FilesToolKitServiceToolkitService.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O23 — Service: Служба G Data Тюнер — Unknown owner — C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe (file missing)

    —
    End of file — 10068 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
    ToolKit IE Helper — C:Program FilesToolKitServiceUpdatestkiehlp2.dll [2009-08-19 105744]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-08-28 41760]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-08-28 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {892E81F6-EC63-4d13-8422-835A7A05D6EB} — PROMT — C:Program FilesPRMT8PRMTIEprmtie.dll [2008-12-26 786432]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-04 8523776]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-04 81920]
    «NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]
    «NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-09-20 1836328]
    «GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo x3LvAgent.exe [2008-07-16 1029408]
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
    «SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-08-28 149280]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-09-20 202024]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-19 15360]
    «SUPERAntiSpyware»=C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe [2009-06-23 1830128]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
    C:Program FilesSUPERAntiSpywareSASWINLO.dll [2008-12-22 356352]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]
    «{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=
    «HonorAutoRunSetting»=
    «NoDriveAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
    «C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
    «D:Sims 3GameBinTS3.exe»=»D:Sims 3GameBinTS3.exe:*:Disabled:Sims3»
    «C:Program FilesSuperBoostX-1.exe»=»C:Program FilesSuperBoostX-1.exe:*:Disabled:X-1»
    «C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Enabled:Мастер переноса файлов и параметров»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-09-04 10:02:18 —-D—- C:rsit
    2009-09-04 10:02:18 —-D—- C:Program Filestrend micro
    2009-09-01 14:25:54 —-D—- C:Program FilesPRMT8
    2009-08-31 21:08:48 —-D—- C:Program FilesSUPERAntiSpyware
    2009-08-31 21:08:36 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-08-31 01:36:41 —-D—- C:Program FilesABBYY FineReader 9.0
    2009-08-31 00:17:59 —-D—- C:Documents and SettingsLoner-XPApplication DataABBYY
    2009-08-30 17:38:36 —-D—- C:Documents and SettingsLoner-XPApplication DataAdobeUM
    2009-08-29 23:05:04 —-A—- C:WINDOWSmge.INI
    2009-08-29 17:17:03 —-D—- C:Documents and SettingsLoner-XPApplication DataPROject MT
    2009-08-29 15:47:41 —-D—- C:Documents and SettingsLoner-XPApplication DataPRMT
    2009-08-29 15:42:31 —-D—- C:WINDOWSLhsp
    2009-08-29 15:42:31 —-D—- C:Documents and SettingsAll UsersApplication DataPRMT
    2009-08-29 14:27:42 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
    2009-08-29 14:25:17 —-D—- C:Program FilesSTDU Viewer
    2009-08-29 14:25:17 —-D—- C:Program FilesCommon FilesSTDUtility
    2009-08-28 22:24:52 —-D—- C:Program FilesMaxlerMediaTranslate
    2009-08-28 22:22:59 —-SHD—- C:RECYCLER
    2009-08-28 22:18:27 —-A—- C:ComboFix.txt
    2009-08-28 22:14:46 —-SD—- C:ComboFix
    2009-08-28 20:44:55 —-D—- C:WINDOWSSun
    2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32javaws.exe
    2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32javaw.exe
    2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32java.exe
    2009-08-28 20:36:03 —-A—- C:WINDOWSsystem32deploytk.dll
    2009-08-28 20:35:51 —-D—- C:Program FilesJava
    2009-08-28 20:32:59 —-D—- C:Documents and SettingsLoner-XPApplication DataSun
    2009-08-28 20:23:32 —-A—- C:WINDOWSsystem32ctfmon.exe
    2009-08-28 12:08:08 —-D—- C:WINDOWSie8updates
    2009-08-28 12:06:21 —-HDC—- C:WINDOWSie8
    2009-08-28 11:59:49 —-A—- C:WINDOWSsystem32MRT.exe
    2009-08-27 19:57:02 —-A—- C:WINDOWSNIRCMD.exe
    2009-08-27 00:34:12 —-HDC—- C:WINDOWS$NtUninstallKB970653-v3$
    2009-08-23 20:46:27 —-D—- C:WINDOWSAsk & Record Toolbar
    2009-08-23 20:46:27 —-D—- C:Program FilesAsk & Record Toolbar
    2009-08-23 20:43:04 —-D—- C:WINDOWSReplay Media Catcher
    2009-08-23 20:37:00 —-D—- C:WINDOWSReplay Converter 3
    2009-08-23 20:30:46 —-D—- C:WINDOWSFLV Player
    2009-08-18 11:39:04 —-A—- C:Boot.bak
    2009-08-18 11:39:00 —-RASHD—- C:cmdcons
    2009-08-18 11:08:03 —-A—- C:WINDOWSregedit.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSzip.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSSWXCACLS.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSSWSC.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSSWREG.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSsed.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSPEV.exe
    2009-08-16 14:02:50 —-A—- C:WINDOWSgrep.exe
    2009-08-16 14:02:45 —-D—- C:Qoobox
    2009-08-13 00:52:01 —-HDC—- C:WINDOWS$NtUninstallKB960859$
    2009-08-13 00:51:58 —-HDC—- C:WINDOWS$NtUninstallKB971657$
    2009-08-13 00:51:55 —-HDC—- C:WINDOWS$NtUninstallKB971557$
    2009-08-13 00:51:51 —-HDC—- C:WINDOWS$NtUninstallKB956744$
    2009-08-13 00:51:48 —-HDC—- C:WINDOWS$NtUninstallKB973869$
    2009-08-13 00:51:30 —-HDC—- C:WINDOWS$NtUninstallKB973507$
    2009-08-13 00:51:26 —-HDC—- C:WINDOWS$NtUninstallKB973354$
    2009-08-13 00:51:21 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
    2009-08-13 00:51:18 —-HDC—- C:WINDOWS$NtUninstallKB973815$
    2009-08-13 00:51:11 —-HDC—- C:WINDOWS$NtUninstallKB968389$
    2009-08-12 04:00:18 —-HDC—- C:WINDOWS$NtUninstallKB961118$
    2009-08-11 02:48:12 —-HDC—- C:WINDOWS$NtUninstallKB970238$
    2009-08-11 02:48:09 —-HDC—- C:WINDOWS$NtUninstallKB960803$
    2009-08-11 02:48:05 —-HDC—- C:WINDOWS$NtUninstallKB961371$
    2009-08-11 02:47:59 —-HDC—- C:WINDOWS$NtUninstallKB956802$
    2009-08-10 19:00:43 —-D—- C:Documents and SettingsLoner-XPApplication DataWinPatrol
    2009-08-10 19:00:40 —-D—- C:Program FilesBillP Studios
    2009-08-10 18:44:44 —-D—- C:WINDOWSERUNT
    2009-08-10 18:44:44 —-D—- C:WINDOWSERDNT
    2009-08-10 18:44:38 —-D—- C:!FixIEDef
    2009-08-10 18:29:39 —-RASHD—- C:autorun.inf
    2009-08-10 16:58:24 —-A—- C:WINDOWSsystem32mucltui.dll.mui
    2009-08-10 16:58:24 —-A—- C:WINDOWSsystem32mucltui.dll
    2009-08-10 16:57:56 —-D—- C:WINDOWSsystem32SoftwareDistribution
    2009-08-10 14:11:17 —-HDC—- C:WINDOWS$NtUninstallKB952954$
    2009-08-10 14:11:14 —-HDC—- C:WINDOWS$NtUninstallKB959426$
    2009-08-10 14:11:11 —-HDC—- C:WINDOWS$NtUninstallKB956803$
    2009-08-10 14:11:07 —-HDC—- C:WINDOWS$NtUninstallKB955839$
    2009-08-10 14:11:03 —-HDC—- C:WINDOWS$NtUninstallKB950974$
    2009-08-10 14:10:56 —-HDC—- C:WINDOWS$NtUninstallKB960225$
    2009-08-10 14:10:53 —-HDC—- C:WINDOWS$NtUninstallKB973346$
    2009-08-10 14:10:31 —-HDC—- C:WINDOWS$NtUninstallKB956572$
    2009-08-10 14:10:27 —-HDC—- C:WINDOWS$NtUninstallKB961501$
    2009-08-10 14:10:24 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
    2009-08-10 14:10:21 —-HDC—- C:WINDOWS$NtUninstallKB971633$
    2009-08-10 14:10:16 —-HDC—- C:WINDOWS$NtUninstallKB952004$
    2009-08-10 14:09:45 —-D—- C:WINDOWSie7updates
    2009-08-10 14:09:28 —-HDC—- C:WINDOWS$NtUninstallKB957097$
    2009-08-10 14:09:10 —-HDC—- C:WINDOWS$NtUninstallKB958687$
    2009-08-10 14:09:04 —-HDC—- C:WINDOWS$NtUninstallKB967715$
    2009-08-10 14:09:01 —-HDC—- C:WINDOWS$NtUninstallKB951066$
    2009-08-10 14:08:54 —-HDC—- C:WINDOWS$NtUninstallKB959772_WM11$
    2009-08-10 14:08:52 —-HDC—- C:WINDOWS$NtUninstallKB954459$
    2009-08-10 14:08:33 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
    2009-08-10 14:07:55 —-HDC—- C:WINDOWS$NtUninstallKB968537$
    2009-08-10 13:00:18 —-D—- C:WINDOWSpss
    2009-08-10 12:16:26 —-HDC—- C:WINDOWS$NtUninstallKB954600$
    2009-08-10 12:16:22 —-HDC—- C:WINDOWS$NtUninstallKB958644$
    2009-08-10 12:16:18 —-HDC—- C:WINDOWS$NtUninstallKB955069$
    2009-08-10 12:16:11 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
    2009-08-10 12:16:00 —-N—- C:WINDOWSsystem32spmsg.dll
    2009-08-10 12:15:58 —-HDC—- C:WINDOWS$NtUninstallKB923561$
    2009-08-10 12:15:58 —-HD—- C:WINDOWS$hf_mig$
    2009-08-05 21:10:29 —-D—- C:Games

    ======List of files/folders modified in the last 1 months======

    2009-09-04 10:02:27 —-D—- C:Temp
    2009-09-04 10:02:26 —-D—- C:WINDOWSPrefetch
    2009-09-04 10:02:18 —-AD—- C:Program Files
    2009-09-04 09:56:10 —-D—- C:WINDOWSTemp
    2009-09-04 07:07:22 —-A—- C:WINDOWSSchedLgU.Txt
    2009-09-04 02:14:56 —-A—- C:WINDOWSNeroDigital.ini
    2009-09-03 19:42:55 —-D—- C:WINDOWSsystem32CatRoot2
    2009-09-02 10:59:16 —-D—- C:WINDOWSMicrosoft.NET
    2009-09-02 03:00:25 —-SHD—- C:WINDOWSInstaller
    2009-09-01 15:37:27 —-D—- C:WINDOWSNetwork Diagnostic
    2009-09-01 15:21:32 —-D—- C:WINDOWS
    2009-09-01 14:37:58 —-HD—- C:WINDOWSinf
    2009-09-01 14:37:34 —-RSD—- C:WINDOWSFonts
    2009-09-01 14:37:26 —-D—- C:WINDOWSspeech
    2009-09-01 14:37:23 —-D—- C:WINDOWSmsagent
    2009-09-01 14:37:23 —-D—- C:WINDOWSHelp
    2009-09-01 14:27:17 —-D—- C:WINDOWSWinSxS
    2009-09-01 14:26:42 —-AD—- C:WINDOWSsystem32
    2009-09-01 05:52:30 —-D—- C:Program FilesToolKitService
    2009-08-31 21:08:48 —-D—- C:Documents and SettingsLoner-XPApplication DataSUPERAntiSpyware.com
    2009-08-31 21:08:36 —-AD—- C:Program FilesCommon Files
    2009-08-31 01:42:27 —-D—- C:Documents and SettingsAll UsersApplication DataABBYY
    2009-08-30 17:36:14 —-D—- C:Documents and SettingsLoner-XPApplication DataAdobe
    2009-08-29 15:57:46 —-RSD—- C:WINDOWSassembly
    2009-08-29 15:43:25 —-SD—- C:Documents and SettingsLoner-XPApplication DataMicrosoft
    2009-08-29 15:41:35 —-AD—- C:Program FilesCommon FilesMicrosoft Shared
    2009-08-29 14:29:29 —-D—- C:Program FilesAdobe
    2009-08-28 22:17:22 —-A—- C:WINDOWSsystem.ini
    2009-08-28 22:16:47 —-D—- C:WINDOWSsystem32drivers
    2009-08-28 22:16:47 —-D—- C:WINDOWSAppPatch
    2009-08-28 12:48:33 —-D—- C:WINDOWSDebug
    2009-08-28 12:17:48 —-D—- C:WINDOWSsystem32ru-ru
    2009-08-28 12:17:47 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-08-28 12:17:47 —-D—- C:WINDOWSMedia
    2009-08-28 12:17:47 —-D—- C:Program FilesInternet Explorer
    2009-08-27 19:59:45 —-D—- C:WINDOWSsystem32config
    2009-08-23 22:00:00 —-SD—- C:WINDOWSTasks
    2009-08-21 17:27:47 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-08-18 11:39:04 —-RASH—- C:boot.ini
    2009-08-17 20:10:20 —-A—- C:WINDOWSsystem32aswBoot.exe
    2009-08-13 00:51:46 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
    2009-08-13 00:51:28 —-D—- C:Program FilesOutlook Express
    2009-08-12 04:00:22 —-D—- C:WINDOWSsystem32CatRoot
    2009-08-11 02:51:47 —-D—- C:WINDOWSsystem32XPSViewer
    2009-08-11 02:51:44 —-D—- C:WINDOWSsystem32en-us
    2009-08-10 14:42:14 —-A—- C:WINDOWSwin.ini
    2009-08-10 14:12:29 —-D—- C:WINDOWSsystem32wbem
    2009-08-08 16:05:32 —-D—- C:WINDOWSsystem32Restore
    2009-08-06 21:27:15 —-D—- C:Program FilesSuperBoost
    2009-08-05 13:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
    R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-07-10 2915944]
    R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
    R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.sys []
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-07-08 62848]
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
    R3 GearAspiWDM;GEARAspiWDM; C:WINDOWSSystem32driversGEARAspiWDM.sys [2008-02-22 16168]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-26 4395008]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-07-21 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-04 7435392]
    R3 SASENUM;SASENUM; ??C:Program FilesSUPERAntiSpywareSASENUM.SYS []
    R3 usb_rndis;DLink USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-15 12800]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-07-21 30336]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-07-22 59520]
    R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-07-22 20608]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-11-01 36864]
    S3 catchme;catchme; ??C:Tempcatchme.sys []
    S3 PciCon;PciCon; ??J:PciCon.sys []
    S3 ToolkitDisk;ToolkitDisk; ??C:WINDOWSsystem32Driverstoolkitdisk.sys []
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service; C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe [2007-11-02 566560]
    R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3; C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [2008-07-14 808224]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-08-28 153376]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-09-20 853288]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-04 155716]
    R2 ToolkitSvc;Toolkit Service; C:Program FilesToolKitServiceToolkitService.exe [2009-08-28 134376]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
    R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-09-20 382248]
    S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-07-10 304528]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S3 Служба G Data Тюнер;Служба G Data Тюнер; C:Program FilesG DataTotalCareAVKTunerAVKTunerService.exe []
    S4 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]


    EOF


    4 сентября, 2009 в 10:34 дп #25224
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    комбофикс

    ComboFix 09-09-03.02 — Loner-XP 04.09.2009 10:04.4.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2808 [GMT 4:00]
    Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
    AV: avast! antivirus 4.8.1351 [VPS 090903-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
    .

    2009-09-04 06:07 . 2009-09-04 06:07 53248 —-a-w- c:tempcatchme.dll
    2009-09-04 06:04 . 2009-09-04 06:04


    d


    w- c:tempWPDNSE
    2009-09-04 06:02 . 2009-09-04 06:02


    d


    w- C:rsit
    2009-09-04 06:02 . 2009-09-04 06:02


    d


    w- c:program filestrend micro
    2009-09-01 11:48 . 2009-09-04 06:06


    d


    w- c:tempRar$EX00.609
    2009-09-01 11:48 . 2009-09-04 06:06


    d


    w- c:tempRar$EX00.828
    2009-09-01 10:36 . 2009-09-01 10:36


    d


    w- c:tempProject MT
    2009-09-01 10:25 . 2009-09-01 10:36


    d


    w- c:program filesPRMT8
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesSUPERAntiSpyware
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesCommon FilesWise Installation Wizard
    2009-08-30 21:36 . 2009-08-30 21:39


    d


    w- c:program filesABBYY FineReader 9.0
    2009-08-30 21:34 . 2009-09-04 06:06


    d


    w- c:tempFR90PE
    2009-08-30 20:17 . 2009-08-30 20:17


    d


    w- c:documents and settingsLoner-XPApplication DataABBYY
    2009-08-30 20:07 . 2009-09-04 06:06


    d


    w- c:tempFR80PE
    2009-08-30 18:25 . 2009-09-04 06:06


    d


    w- c:tempReadiris
    2009-08-30 13:38 . 2009-08-30 13:38


    d


    w- c:documents and settingsLoner-XPApplication DataAdobeUM
    2009-08-29 13:20 . 2009-08-29 13:20


    d


    w- c:tempPRMT
    2009-08-29 13:18 . 2009-08-29 13:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
    2009-08-29 13:17 . 2009-08-29 13:17


    d


    w- c:documents and settingsLoner-XPApplication DataPROject MT
    2009-08-29 11:47 . 2009-08-29 11:47


    d


    w- c:documents and settingsLoner-XPApplication DataPRMT
    2009-08-29 11:43 . 2009-09-01 10:28


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
    2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
    2009-08-29 11:42 . 2009-09-04 05:58


    d


    w- c:windowsLhsp
    2009-08-29 11:42 . 2009-08-29 11:42


    d


    w- c:documents and settingsAll UsersApplication DataPRMT
    2009-08-29 10:28 . 2009-08-30 20:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesSTDU Viewer
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesCommon FilesSTDUtility
    2009-08-28 18:24 . 2009-08-28 18:24


    d


    w- c:program filesMaxlerMediaTranslate
    2009-08-28 16:46 . 2009-08-28 17:04


    d


    w- c:tempKAV Updater update files
    2009-08-28 16:45 . 2009-08-28 18:17


    d


    w- c:tempjkos-Loner-XP
    2009-08-28 16:44 . 2009-08-28 16:44


    d


    w- c:windowsSun
    2009-08-28 16:36 . 2009-09-02 09:46


    d


    w- c:temphsperfdata_Loner-XP
    2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
    2009-08-28 16:35 . 2009-08-28 16:35


    d


    w- c:program filesJava
    2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
    2009-08-28 11:52 . 2009-08-28 11:52


    d-sh—w- c:documents and settingsLocalServiceIETldCache
    2009-08-28 09:23 . 2009-08-28 09:23


    d


    w- c:tempmsohtmlclip
    2009-08-28 08:58 . 2009-08-30 19:33


    d


    w- c:temp_avast4_
    2009-08-28 08:46 . 2009-08-28 08:46


    d-sh—w- c:documents and settingsLoner-XPPrivacIE
    2009-08-28 08:17 . 2009-08-28 08:17


    d-sh—w- c:documents and settingsLoner-XPIETldCache
    2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
    2009-08-28 08:08 . 2009-08-28 08:08


    d


    w- c:windowsie8updates
    2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
    2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
    2009-08-28 08:06 . 2009-08-28 08:07


    dc-h—w- c:windowsie8
    2009-08-26 16:55 . 2009-08-27 08:36


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
    2009-08-23 16:46 . 2009-08-23 16:54


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
    2009-08-23 16:46 . 2009-08-23 18:00


    d


    w- c:program filesAsk & Record Toolbar
    2009-08-23 16:46 . 2009-08-23 16:46


    d


    w- c:windowsAsk & Record Toolbar
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:windowsReplay Media Catcher
    2009-08-23 16:37 . 2009-08-23 16:37


    d


    w- c:windowsReplay Converter 3
    2009-08-23 16:30 . 2009-08-23 16:30


    d


    w- c:windowsFLV Player
    2009-08-19 17:02 . 2009-09-03 22:04


    d


    w- c:tempmsohtmlclip1
    2009-08-18 16:58 . 2009-09-04 06:06


    d


    w- c:tempVBE
    2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
    2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
    2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
    2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
    2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
    2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
    2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
    2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
    2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
    2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
    2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
    2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
    2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
    2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
    2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
    2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:documents and settingsLoner-XPApplication DataWinPatrol
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:program filesBillP Studios
    2009-08-10 14:44 . 2009-08-10 14:44


    d


    w- c:windowsERUNT
    2009-08-10 14:44 . 2009-08-10 14:44


    d


    w- C:!FixIEDef
    2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
    2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
    2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
    2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
    2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
    2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
    2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
    2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
    2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
    2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
    2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
    2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
    2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
    2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
    2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
    2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
    2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
    2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
    2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
    2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
    2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
    2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
    2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
    2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
    2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
    2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
    2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
    2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
    2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
    2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
    2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
    2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
    2009-08-10 09:17 . 2009-03-08 01:33 759296 -c—a-w- c:windowssystem32dllcacheVGX.dll
    2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
    2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
    2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
    2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
    2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
    2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
    2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
    2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
    2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
    2009-08-10 08:15 . 2009-08-28 08:08


    d—h—w- c:windows$hf_mig$
    2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
    2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
    2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
    2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe
    2009-08-05 17:10 . 2009-08-08 12:15


    d


    w- C:Games

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-04 06:04 . 2008-04-15 12:00 84284 —-a-w- c:windowssystem32perfc019.dat
    2009-09-04 06:04 . 2008-04-15 12:00 484670 —-a-w- c:windowssystem32perfh019.dat
    2009-09-01 01:52 . 2009-07-16 18:40


    d


    w- c:program filesToolKitService
    2009-08-31 17:08 . 2009-07-09 17:01


    d


    w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
    2009-08-30 21:42 . 2009-07-10 13:19


    d


    w- c:documents and settingsAll UsersApplication DataABBYY
    2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-08-28 08:50 . 2009-07-16 18:44 61160 —-a-w- c:windowssystem32driverstoolkitdisk.sys
    2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
    2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
    2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
    2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
    2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
    2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
    2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
    2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
    2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
    2009-08-12 20:51 . 2009-07-09 11:51


    d


    w- c:documents and settingsAll UsersApplication DataMicrosoft Help
    2009-08-06 17:27 . 2009-08-04 13:12


    d


    w- c:program filesSuperBoost
    2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
    2009-08-04 13:21 . 2009-08-04 13:21


    d


    w- c:program filesAlwil Software
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:program filesCommon FilesG DATA
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:documents and settingsAll UsersApplication DataG DATA
    2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
    2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
    2009-08-03 17:46 . 2009-08-03 17:46


    d


    w- c:documents and settingsAll UsersApplication DataEgoset
    2009-07-29 16:46 . 2009-07-29 16:46


    d


    w- c:program filesОдиссея Черепашки
    2009-07-28 16:38 . 2009-07-28 16:06


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab
    2009-07-28 16:04 . 2009-07-28 16:04


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2009-07-23 11:20 . 2009-07-23 11:20


    d


    w- c:program filesTurtle Odyssey 2 Rus
    2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:program filesYandex
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:documents and settingsLoner-XPApplication DataYandex
    2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
    2009-07-17 12:36 . 2009-07-17 12:36


    d


    w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
    2009-07-16 18:40 . 2009-07-16 18:40


    d


    w- c:program filesToolKitDev
    2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
    2009-07-10 15:45 . 2009-07-10 15:45


    d


    w- c:documents and settingsLoner-XPApplication DataThinstall
    2009-07-10 13:38 . 2009-07-10 13:19


    d


    w- c:program filesABBYY Lingvo x3
    2009-07-10 13:19 . 2009-07-10 13:19


    d


    w- c:program filesCommon FilesABBYY
    2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
    2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
    2009-07-10 09:06 . 2009-07-10 09:03


    d


    w- c:program filesАнглоКУРС
    2009-07-10 09:00 . 2009-07-10 08:58


    d


    w- c:program filesKomi
    2009-07-10 09:00 . 2009-07-10 09:00


    d


    w- c:program filesCommon FilesAdobe
    2009-07-10 08:58 . 2009-07-10 08:58


    d


    w- c:program filesWindows Media Components
    2009-07-10 08:38 . 2009-07-10 08:38


    d


    w- c:program filesMicrosoft Agent
    2009-07-10 08:38 . 2009-07-10 08:38


    d


    w- c:program filesMagic Gooddy
    2009-07-09 19:52 . 2009-07-09 19:52


    d


    w- c:documents and settingsLoner-XPApplication DataMalwarebytes
    2009-07-09 19:52 . 2009-07-09 19:52


    d


    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2009-07-09 17:02 . 2009-07-09 17:02


    d


    w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
    2009-07-09 12:37 . 2009-07-09 12:37


    d


    w- c:program filesD-Link
    2009-07-09 12:37 . 2009-07-09 12:15


    d—h—w- c:program filesInstallShield Installation Information
    2009-07-09 12:37 . 2009-07-09 12:15


    d


    w- c:program filesCommon FilesInstallShield
    2009-07-09 12:16 . 2009-07-09 12:16


    d


    w- c:program filesRealtek
    2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
    2009-07-09 12:14 . 2009-07-09 12:14


    d


    w- c:program filesMarvell
    2009-07-09 12:10 . 2009-07-09 12:10


    d


    w- c:program filesIntel
    2009-07-09 12:02 . 2009-07-09 12:02


    d


    w- c:program filesAGEIA Technologies
    2009-07-09 12:00 . 2009-07-09 12:00


    d


    w- c:program filesMSBuild
    2009-07-09 11:59 . 2009-07-09 11:59


    d


    w- c:program filesReference Assemblies
    2009-07-09 11:56 . 2009-07-09 11:56


    d


    w- c:program filesMSXML 6.0
    2009-07-09 11:53 . 2009-07-09 11:53


    d


    w- c:program filesMicrosoft Works
    2009-07-09 11:53 . 2009-07-09 11:53


    d


    w- c:program filesMicrosoft.NET
    2009-07-09 11:52 . 2009-07-09 11:52


    d


    w- c:program filesMicrosoft Visual Studio 8
    2009-07-09 11:49 . 2009-07-09 11:49


    d


    w- c:documents and settingsLoner-XPApplication DataNero
    2009-07-09 11:49 . 2009-07-09 11:48


    d


    w- c:program filesCommon FilesNero
    2009-07-09 11:48 . 2009-07-09 11:48


    d


    w- c:documents and settingsAll UsersApplication DataNero
    2009-07-09 11:48 . 2009-07-09 11:48


    d


    w- c:program filesNero
    2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
    2009-07-09 11:44 . 2009-07-09 11:44


    d


    w- c:program filesK-Lite Codec Pack
    2009-07-09 11:43 . 2009-07-09 11:43


    d


    w- c:program filesmicrosoft frontpage
    2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-09 11:41 . 2009-07-09 11:41


    d


    w- c:program filesMSXML 4.0
    2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-07-09 11:38 . 2009-07-09 11:38


    d


    w- c:program filesWindows Media Connect 2
    2009-07-03 17:00 . 2008-07-21 17:13 915456


    w- c:windowssystem32wininet.dll
    2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
    2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
    2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
    2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
    2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
    2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
    2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
    2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
    2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
    2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
    2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
    2009-06-10 14:14 . 2008-04-15 12:00 85504 —-a-w- c:windowssystem32avifil32.dll
    2009-06-10 06:21 . 2009-07-09 11:38 2066432 —-a-w- c:windowssystem32mstscax.dll
    2009-06-10 06:17 . 2008-07-21 17:12 134144 —-a-w- c:windowssystem32wkssvc.dll
    2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
    .


    Sigcheck



    [-] 2008-04-14 17:40 581632 884DE990C498D77C28F8608E09D4DFE1 c:windowssystem32user32.dll

    [-] 2008-04-15 12:00 1520640 8CCF0C4A84D3FBF374EA21A13E78DC8B c:windowsexplorer.exe

    [-] 2004-08-18 20:00 15360 CDC69C55CF6C39162451685020CF6F06 c:windowssystem32ctfmon.exe

    [-] 2008-04-15 12:00 1433600 A45E0F55E804199A6226EC2FD63C8F51 c:windowssystem32comres.dll

    [-] 2008-04-15 12:00 652288 B2A2D80C9D3A3805DDECA6ED5A7556A0 c:windowssystem32comctl32.dll
    [7] 2008-04-15 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
    [7] 2008-04-15 12:00 1054208 FF63BB56C05EA817124D4E18162FCE46 c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

    [-] 2009-07-09 11:48 1571840 0D6A6816E62F80B9D3B873729B1CEC21 c:windowssystem32sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot_2009-08-28_18.17.22 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-01 10:26 . 2009-09-01 10:26 82944 c:windowsWinSxSx86_Microsoft.MSXML2R_6bd6b9abf345378f_4.0.2.0_x-ww_e6d36d6bmsxml4r.dll
    — 2009-08-28 16:27 . 2009-08-28 16:27 16384 c:windowsTempPerflib_Perfdata_5e4.dat
    + 2009-09-04 05:54 . 2009-09-04 05:54 16384 c:windowsTempPerflib_Perfdata_5e4.dat
    + 2008-04-15 12:00 . 2009-09-04 06:04 71196 c:windowssystem32perfc009.dat
    — 2008-04-15 12:00 . 2009-08-21 13:27 71196 c:windowssystem32perfc009.dat
    + 1999-01-12 08:35 . 1999-01-12 08:35 53760 c:windowsspeechWrapSAPI.dll
    + 1998-09-24 12:15 . 1998-09-24 11:15 40960 c:windowsLhsptvtvenuax.dll
    + 2000-06-06 14:03 . 2000-06-06 13:03 40960 c:windowsLhspttsSPEwr.dll
    + 2000-06-06 14:07 . 2000-06-06 13:07 40960 c:windowsLhspttsRURwr.dll
    + 1998-06-17 15:25 . 1998-06-17 14:25 27136 c:windowsLhspttsITIwr.dll
    + 1998-06-17 15:22 . 1998-06-17 14:22 27136 c:windowsLhspttsGEDwr.dll
    + 1999-02-23 08:51 . 1999-02-23 07:51 27136 c:windowsLhspttsFRFwr.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 62464 c:windowsLhspTPPSPEtxt60.dll
    + 1998-10-01 10:41 . 1998-10-01 09:41 67072 c:windowsLhspTPPRURtxt60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 65536 c:windowsLhspTPPITItxt60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 62464 c:windowsLhspTPPGEDtxt60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 62976 c:windowsLhspTPPFRFtxt60.dll
    + 1999-04-19 09:07 . 1999-04-19 08:07 70656 c:windowsLhspSystemttsdct32.dll
    + 1999-01-08 08:54 . 1999-01-08 07:54 29184 c:windowsLhspDialogWexLxd60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 35328 c:windowsLhspDialogSPEgnd60.dll
    + 1999-04-01 13:46 . 1999-04-01 12:46 35328 c:windowsLhspDialogRURgnd60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 35328 c:windowsLhspDialogITIgnd60.dll
    + 1999-04-09 06:18 . 1999-04-09 05:18 35328 c:windowsLhspDialogGEDgnd60.dll
    + 1999-04-09 06:18 . 1999-04-09 05:18 35328 c:windowsLhspDialogFRFgnd60.dll
    + 1999-01-08 08:54 . 1999-01-08 07:54 19968 c:windowsLhspDialogAExLxd60.dll
    + 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ICON_ScreenshotReader.exe
    + 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ICON_FineReader.exe
    + 2009-08-30 21:39 . 2009-08-30 21:39 25214 c:windowsInstaller{F9000000-0001-0000-0000-074957833700}ARPPRODUCTICON.exe
    + 2009-08-31 17:08 . 2009-08-31 17:08 65024 c:windowsInstaller{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}IconCDDCBBF15.exe
    + 2009-08-31 17:08 . 2009-08-31 17:08 18944 c:windowsInstaller{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}IconCDDCBBF13.exe
    + 2009-08-29 10:27 . 2009-08-29 10:27 25214 c:windowsInstaller{AC76BA86-7AD7-1049-7B44-A70000000000}SC_Reader.exe
    + 2009-08-29 11:41 . 2009-08-29 11:41 49152 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.OfficeTools.Controls.ContainerControl8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.OfficeTools.Controls.ContainerControl.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 32768 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Outlook8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Outlook.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 45056 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Common20078.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Common2007.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 7168 c:windowsassemblyGAC_MSILVSTOStorageWrapper.Interop8.0.0.0__b03f5f7f11d50a3aVSTOStorageWrapper.Interop.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 5632 c:windowsassemblyGAC_MSILVSTOPersist.Interop8.0.0.0__b03f5f7f11d50a3aVSTOPersist.Interop.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 8192 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.OfficeTools.Controls.ManagedWrapper8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.OfficeTools.Controls.ManagedWrapper.dll
    — 2008-04-15 12:00 . 2009-08-21 13:27 441260 c:windowssystem32perfh009.dat
    + 2008-04-15 12:00 . 2009-09-04 06:04 441260 c:windowssystem32perfh009.dat
    + 2009-07-09 14:25 . 2009-09-02 03:01 272576 c:windowssystem32FNTCACHE.DAT
    + 1999-01-12 12:19 . 1999-01-12 12:19 195584 c:windowsspeechXvoice.dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 203776 c:windowsspeechXTel.Dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 208896 c:windowsspeechXlisten.dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 128000 c:windowsspeechXcommand.dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 173056 c:windowsspeechVText.dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 179712 c:windowsspeechVdict.dll
    + 1997-06-30 01:16 . 1999-01-12 12:19 156160 c:windowsspeechvcmshl.dll
    + 1997-06-30 01:16 . 1999-01-12 12:09 380928 c:windowsspeechvcmd.exe
    + 1997-06-30 01:40 . 1999-01-12 12:19 562176 c:windowsspeechspeech.dll
    + 1999-01-12 12:19 . 1999-01-12 12:19 248832 c:windowsspeechspchtel.dll
    + 1999-04-21 06:44 . 1999-04-21 05:44 541696 c:windowsLhspVoiceSPEvm160.dll
    + 1999-04-21 06:43 . 1999-04-21 05:43 553472 c:windowsLhspVoiceSPEvf160.dll
    + 1998-10-01 10:41 . 1998-10-01 09:41 389120 c:windowsLhspVoiceRURvm160.dll
    + 1998-10-01 10:41 . 1998-10-01 09:41 390144 c:windowsLhspVoiceRURvf160.dll
    + 1999-02-24 13:17 . 1999-02-24 12:17 367104 c:windowsLhspVoiceITIvm160.dll
    + 1999-02-24 13:17 . 1999-02-24 12:17 365056 c:windowsLhspVoiceITIvf160.dll
    + 1998-09-23 05:42 . 1998-09-23 04:42 444416 c:windowsLhspVoiceGEDvm160.dll
    + 1998-09-23 05:42 . 1998-09-23 04:42 500736 c:windowsLhspVoiceGEDvf160.dll
    + 1998-09-23 05:42 . 1998-09-23 04:42 424448 c:windowsLhspVoiceFRFvm160.dll
    + 1998-09-23 05:42 . 1998-09-23 04:42 419328 c:windowsLhspVoiceFRFvf160.dll
    + 1999-06-14 06:59 . 1999-06-14 05:59 457728 c:windowsLhspTPPSPEeml60.dll
    + 1998-10-01 10:41 . 1998-10-01 09:41 202240 c:windowsLhspTPPRUReml60.dll
    + 1999-06-14 06:59 . 1999-06-14 05:59 317952 c:windowsLhspTPPITIeml60.dll
    + 1999-06-14 06:59 . 1999-06-14 05:59 348672 c:windowsLhspTPPGEDeml60.dll
    + 1999-06-14 06:59 . 1999-06-14 05:59 473088 c:windowsLhspTPPFRFeml60.dll
    + 1999-06-16 06:09 . 1999-06-16 05:09 225280 c:windowsLhspSystemttsmgr32.dll
    + 1999-12-01 15:00 . 1999-12-01 14:00 299008 c:windowsLhspSystemLHSAPI30.DLL
    + 1999-06-14 06:16 . 1999-06-14 05:16 139264 c:windowsLhspLanguageSPECT160.dll
    + 1999-06-28 11:27 . 1999-06-28 10:27 135168 c:windowsLhspLanguageRURCT160.dll
    + 1999-06-14 06:16 . 1999-06-14 05:16 135168 c:windowsLhspLanguageITICT160.dll
    + 1999-06-14 06:16 . 1999-06-14 05:16 131072 c:windowsLhspLanguageGEDCT160.dll
    + 1999-06-14 06:16 . 1999-06-14 05:16 151552 c:windowsLhspLanguageFRFCT160.dll
    + 1999-04-26 06:17 . 1999-04-26 05:17 298496 c:windowsLhspG2PSPEg2p60.dll
    + 1999-06-24 07:19 . 1999-06-24 06:19 419840 c:windowsLhspG2PITIg2p60.dll
    + 1999-12-08 14:03 . 1999-12-08 13:03 422912 c:windowsLhspG2PGEDg2p60.dll
    + 1999-06-24 07:53 . 1999-06-24 06:53 596480 c:windowsLhspG2PFRFg2p60.dll
    + 2000-02-02 07:51 . 2000-02-02 06:51 761856 c:windowsLhspG2PENUg2p60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 175616 c:windowsLhspDialogSPElxd60.dll
    + 1999-04-01 14:44 . 1999-04-01 13:44 174080 c:windowsLhspDialogRURlxd60.dll
    + 1999-04-19 09:06 . 1999-04-19 08:06 175104 c:windowsLhspDialogITIlxd60.dll
    + 1999-04-09 06:18 . 1999-04-09 05:18 175616 c:windowsLhspDialogGEDlxd60.dll
    + 1999-04-09 06:18 . 1999-04-09 05:18 176128 c:windowsLhspDialogFRFlxd60.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 888832 c:windowsInstallerc167fc.msi
    + 2009-03-20 07:48 . 2009-03-20 07:48 183808 c:windowsInstaller2803e71.msp
    + 2009-08-29 11:57 . 2009-08-29 11:57 459264 c:windowsassemblyNativeImages_v2.0.50727_32Microsoft.VisualStu#dcee4277b8f15843cf3a9f823dfad366Microsoft.VisualStudio.Tools.Applications.Runtime.ni.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 159744 c:windowsassemblyGAC_MSILMicrosoft.VisualStudio.Tools.Applications.Runtime8.0.0.0__b03f5f7f11d50a3aMicrosoft.VisualStudio.Tools.Applications.Runtime.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 204800 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Word8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Word.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 356352 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Excel8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Excel.dll
    + 2009-08-29 11:41 . 2009-08-29 11:41 118784 c:windowsassemblyGAC_MSILMicrosoft.Office.Tools.Common8.0.0.0__b03f5f7f11d50a3aMicrosoft.Office.Tools.Common.dll
    + 2009-09-01 10:26 . 2009-09-01 10:26 1272320 c:windowsWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.0.2.0_x-ww_702998dbmsxml4.dll
    + 2007-03-12 17:31 . 2007-03-12 17:31 1732608 c:windowssystem32BCGPStyle2007Luna.dll
    + 2008-03-05 08:40 . 2008-03-05 08:40 3756032 c:windowssystem32BCGCBPRO951u80.dll
    + 1998-09-30 07:09 . 1998-09-30 06:09 1276416 c:windowsLhsptvtv_enua.dll
    + 1999-06-29 12:49 . 1999-06-29 11:49 1183744 c:windowsLhspG2PRURg2p60.dll
    + 2009-08-29 10:27 . 2009-08-29 10:27 2811904 c:windowsInstaller7dada9.msi
    + 2009-09-01 10:36 . 2009-09-01 10:36 2751488 c:windowsInstaller71c4e.msi
    + 2009-09-01 10:26 . 2009-09-01 10:26 2930688 c:windowsInstaller71c34.msi
    + 2009-08-30 21:39 . 2009-08-30 21:39 3811328 c:windowsInstaller6d766a.msi
    + 2009-08-31 17:08 . 2009-08-31 17:08 1516544 c:windowsInstaller1e1c3.msi
    .
    — Snapshot reset to current date —
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
    2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
    «SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
    «NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
    «NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
    «Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    “᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

    [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
    «{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
    2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «d:\Sims 3\Game\Bin\TS3.exe»=
    «c:\Program Files\SuperBoost\X-1.exe»=
    «c:\WINDOWS\system32\usmt\migwiz.exe»=

    R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
    R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
    R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
    R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
    R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
    R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
    R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
    R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 22:44 134376]
    R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
    S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
    S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]
    S3 ToolkitDisk;ToolkitDisk;c:windowssystem32driverstoolkitdisk.sys [16.07.2009 22:44 61160]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    «c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
    .
    — — — — ORPHANS REMOVED — — — —

    Toolbar-ITBar7Position — (no file)

    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.mail.ru/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
    IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
    IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
    IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
    IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
    IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
    IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
    IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
    IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
    IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
    IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
    TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
    TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
    DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-04 10:07
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    LOCKED REGISTRY KEYS



    [HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]
    @Denied: (2) (Administrator)
    «88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
    «2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b6,e4,fa,df,a3,7d,a2,41,b6,14,92,
    .


    DLLs Loaded Under Running Processes



    — — — — — — — > ‘winlogon.exe'(732)
    c:windowssystem32SETUPAPI.dll
    c:program filesSUPERAntiSpywareSASWINLO.dll
    c:windowssystem32WININET.dll
    c:windowssystem32cscui.dll
    c:windowssystem32COMRes.dll

    — — — — — — — > ‘lsass.exe'(788)
    c:windowssystem32setupapi.dll

    — — — — — — — > ‘explorer.exe'(3956)
    c:windowssystem32WININET.dll
    c:program filesABBYY Lingvo x3LvHook.dll
    c:windowssystem32COMRes.dll
    c:windowsSystem32cscui.dll
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:windowssystem32webcheck.dll
    c:windowssystem32SETUPAPI.dll
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    c:windowssystem32credui.dll
    .
    Completion time: 2009-09-04 10:08
    ComboFix-quarantined-files.txt 2009-09-04 06:08
    ComboFix2.txt 2009-08-28 18:18

    Pre-Run: 14 530 431 488 байт свободно
    Post-Run: 15 003 044 352 байт свободно

    472 — E O F — 2009-09-01 23:00

    7 сентября, 2009 в 3:25 пп #25225
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    ToolkitDisk

    File::
    c:windowssystem32driverstoolkitdisk.sys

    RegLock::
    [HKEY_USERSS-1-5-21-854245398-842925246-682003330-500SoftwareMicrosoftInternet ExplorerUser Preferences]

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    8 сентября, 2009 в 8:25 пп #25226
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот результат сканирования:

    ComboFix 09-09-08.01 — Loner-XP 09.09.2009 0:17.5.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2630 [GMT 4:00]
    Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
    Command switches used :: c:documents and settingsLoner-XPРабочий столCFScript.txt
    AV: avast! antivirus 4.8.1351 [VPS 090908-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    «c:windowssystem32driverstoolkitdisk.sys»
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:windowssystem32driverstoolkitdisk.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    Service_ToolkitDisk

    ((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
    .

    2009-09-05 13:02 . 2009-09-08 20:19


    d


    w- c:tempoutlook logging
    2009-09-04 06:02 . 2009-09-04 07:53


    d


    w- c:program filestrend micro
    2009-09-01 10:36 . 2009-09-01 10:36


    d


    w- c:tempProject MT
    2009-09-01 10:25 . 2009-09-01 10:36


    d


    w- c:program filesPRMT8
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesSUPERAntiSpyware
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesCommon FilesWise Installation Wizard
    2009-08-30 21:36 . 2009-08-30 21:39


    d


    w- c:program filesABBYY FineReader 9.0
    2009-08-30 21:34 . 2009-09-04 06:06


    d


    w- c:tempFR90PE
    2009-08-30 20:17 . 2009-08-30 20:17


    d


    w- c:documents and settingsLoner-XPApplication DataABBYY
    2009-08-30 20:07 . 2009-09-04 06:06


    d


    w- c:tempFR80PE
    2009-08-30 18:25 . 2009-09-04 06:06


    d


    w- c:tempReadiris
    2009-08-30 13:38 . 2009-08-30 13:38


    d


    w- c:documents and settingsLoner-XPApplication DataAdobeUM
    2009-08-29 13:20 . 2009-08-29 13:20


    d


    w- c:tempPRMT
    2009-08-29 13:18 . 2009-08-29 13:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
    2009-08-29 13:17 . 2009-08-29 13:17


    d


    w- c:documents and settingsLoner-XPApplication DataPROject MT
    2009-08-29 11:47 . 2009-08-29 11:47


    d


    w- c:documents and settingsLoner-XPApplication DataPRMT
    2009-08-29 11:43 . 2009-09-01 10:28


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
    2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
    2009-08-29 11:42 . 2009-09-08 20:11


    d


    w- c:windowsLhsp
    2009-08-29 11:42 . 2009-08-29 11:42


    d


    w- c:documents and settingsAll UsersApplication DataPRMT
    2009-08-29 10:28 . 2009-08-30 20:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesSTDU Viewer
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesCommon FilesSTDUtility
    2009-08-28 18:24 . 2009-08-28 18:24


    d


    w- c:program filesMaxlerMediaTranslate
    2009-08-28 16:46 . 2009-08-28 17:04


    d


    w- c:tempKAV Updater update files
    2009-08-28 16:45 . 2009-08-28 18:17


    d


    w- c:tempjkos-Loner-XP
    2009-08-28 16:44 . 2009-08-28 16:44


    d


    w- c:windowsSun
    2009-08-28 16:36 . 2009-09-07 14:33


    d


    w- c:temphsperfdata_Loner-XP
    2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
    2009-08-28 16:35 . 2009-08-28 16:35


    d


    w- c:program filesJava
    2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
    2009-08-28 11:52 . 2009-08-28 11:52


    d-sh—w- c:documents and settingsLocalServiceIETldCache
    2009-08-28 09:23 . 2009-08-28 09:23


    d


    w- c:tempmsohtmlclip
    2009-08-28 08:58 . 2009-08-30 19:33


    d


    w- c:temp_avast4_
    2009-08-28 08:46 . 2009-08-28 08:46


    d-sh—w- c:documents and settingsLoner-XPPrivacIE
    2009-08-28 08:17 . 2009-08-28 08:17


    d-sh—w- c:documents and settingsLoner-XPIETldCache
    2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
    2009-08-28 08:08 . 2009-08-28 08:08


    d


    w- c:windowsie8updates
    2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
    2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
    2009-08-28 08:06 . 2009-08-28 08:07


    dc-h—w- c:windowsie8
    2009-08-26 16:55 . 2009-08-27 08:36


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
    2009-08-23 16:46 . 2009-08-23 16:54


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
    2009-08-23 16:46 . 2009-08-23 16:46


    d


    w- c:windowsAsk & Record Toolbar
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:windowsReplay Media Catcher
    2009-08-23 16:37 . 2009-08-23 16:37


    d


    w- c:windowsReplay Converter 3
    2009-08-23 16:30 . 2009-08-23 16:30


    d


    w- c:windowsFLV Player
    2009-08-19 17:02 . 2009-09-08 19:55


    d


    w- c:tempmsohtmlclip1
    2009-08-18 16:58 . 2009-09-04 06:06


    d


    w- c:tempVBE
    2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
    2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
    2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
    2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
    2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys
    2009-08-12 06:27 . 2009-06-15 11:10 80896 -c—-w- c:windowssystem32dllcachetlntsess.exe
    2009-08-12 06:27 . 2009-06-15 10:45 79872 -c—-w- c:windowssystem32dllcachetelnet.exe
    2009-08-12 06:27 . 2009-06-10 06:17 134144 -c—-w- c:windowssystem32dllcachewkssvc.dll
    2009-08-12 06:27 . 2009-06-10 14:14 85504 -c—-w- c:windowssystem32dllcacheavifil32.dll
    2009-08-12 06:27 . 2009-07-17 19:03 58880 -c—-w- c:windowssystem32dllcacheatl.dll
    2009-08-12 06:27 . 2009-08-05 09:01 204800 -c—-w- c:windowssystem32dllcachemswebdvd.dll
    2009-08-12 06:25 . 2009-07-10 13:28 1315328 -c—-w- c:windowssystem32dllcachemsoe.dll
    2009-08-10 22:51 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
    2009-08-10 22:51 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
    2009-08-10 22:51 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
    2009-08-10 22:51 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:documents and settingsLoner-XPApplication DataWinPatrol
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:program filesBillP Studios
    2009-08-10 14:44 . 2009-08-10 14:44


    d


    w- c:windowsERUNT
    2009-08-10 14:44 . 2009-08-10 14:44


    d


    w- C:!FixIEDef
    2009-08-10 12:58 . 2008-10-16 11:06 268648 —-a-w- c:windowssystem32mucltui.dll
    2009-08-10 10:25 . 2009-04-15 14:53 585216 -c—-w- c:windowssystem32dllcacherpcrt4.dll
    2009-08-10 10:25 . 2008-12-16 12:32 354304 -c—-w- c:windowssystem32dllcachewinhttp.dll
    2009-08-10 10:25 . 2009-06-16 14:40 81920 -c—-w- c:windowssystem32dllcachefontsub.dll
    2009-08-10 10:25 . 2009-06-16 14:40 119808 -c—-w- c:windowssystem32dllcachet2embed.dll
    2009-08-10 10:24 . 2008-10-23 12:42 286720 -c—-w- c:windowssystem32dllcachegdi32.dll
    2009-08-10 09:48 . 2008-06-17 19:02 8478720 -c—-w- c:windowssystem32dllcacheshell32.dll
    2009-08-10 09:44 . 2008-09-10 01:15 1307648 -c—-w- c:windowssystem32dllcachemsxml6.dll
    2009-08-10 09:43 . 2008-06-24 16:44 74240 -c—-w- c:windowssystem32dllcachemscms.dll
    2009-08-10 09:43 . 2009-06-25 08:42 56832 -c—-w- c:windowssystem32dllcachesecur32.dll
    2009-08-10 09:43 . 2009-03-21 14:09 995840 -c—-w- c:windowssystem32dllcachekernel32.dll
    2009-08-10 09:41 . 2008-07-07 20:29 253952 -c—-w- c:windowssystem32dllcachees.dll
    2009-08-10 09:40 . 2009-06-25 08:42 147456 -c—-w- c:windowssystem32dllcacheschannel.dll
    2009-08-10 09:39 . 2009-03-06 13:51 284672 -c—-w- c:windowssystem32dllcachepdh.dll
    2009-08-10 09:39 . 2009-02-09 10:57 401408 -c—-w- c:windowssystem32dllcacherpcss.dll
    2009-08-10 09:39 . 2009-02-09 10:57 473600 -c—-w- c:windowssystem32dllcachefastprox.dll
    2009-08-10 09:39 . 2009-02-06 10:15 227840 -c—-w- c:windowssystem32dllcachewmiprvse.exe
    2009-08-10 09:39 . 2009-06-26 12:12 732160 -c—-w- c:windowssystem32dllcachelsasrv.dll
    2009-08-10 09:39 . 2009-02-09 11:18 2025984 -c—-w- c:windowssystem32dllcachentkrpamp.exe
    2009-08-10 09:39 . 2009-02-09 11:18 2067968 -c—-w- c:windowssystem32dllcachentkrnlpa.exe
    2009-08-10 09:39 . 2009-02-09 11:18 2147328 -c—-w- c:windowssystem32dllcachentkrnlmp.exe
    2009-08-10 09:39 . 2009-02-09 11:18 111104 -c—-w- c:windowssystem32dllcacheservices.exe
    2009-08-10 09:39 . 2009-02-09 10:57 719360 -c—-w- c:windowssystem32dllcachentdll.dll
    2009-08-10 09:39 . 2009-02-09 10:57 453120 -c—-w- c:windowssystem32dllcachewmiprvsd.dll
    2009-08-10 09:39 . 2009-02-06 10:36 35328 -c—-w- c:windowssystem32dllcachesc.exe
    2009-08-10 09:36 . 2009-05-07 15:16 347136 -c—-w- c:windowssystem32dllcachelocalspl.dll
    2009-08-10 09:35 . 2009-06-03 19:11 1292800 -c—-w- c:windowssystem32dllcachequartz.dll
    2009-08-10 09:33 . 2008-06-12 14:23 956928 -c—-w- c:windowssystem32dllcachemsdtctm.dll
    2009-08-10 09:33 . 2008-06-12 14:23 91648 -c—-w- c:windowssystem32dllcachemtxoci.dll
    2009-08-10 09:33 . 2008-06-12 14:23 66560 -c—-w- c:windowssystem32dllcachemtxclu.dll
    2009-08-10 09:33 . 2008-06-12 14:23 58880 -c—-w- c:windowssystem32dllcachemsdtclog.dll
    2009-08-10 09:33 . 2008-06-12 14:23 161792 -c—-w- c:windowssystem32dllcachemsdtcuiu.dll
    2009-08-10 09:17 . 2009-03-08 01:33 759296 -c—a-w- c:windowssystem32dllcacheVGX.dll
    2009-08-10 09:09 . 2008-10-24 11:41 455936 -c—-w- c:windowssystem32dllcachemrxsmb.sys
    2009-08-10 09:08 . 2008-12-11 10:57 333952 -c—-w- c:windowssystem32dllcachesrv.sys
    2009-08-10 09:06 . 2008-04-11 19:06 691712 -c—-w- c:windowssystem32dllcacheinetcomm.dll
    2009-08-10 08:53 . 2008-08-14 10:34 138496 -c—-w- c:windowssystem32dllcacheafd.sys
    2009-08-10 08:53 . 2008-06-20 17:45 247296 -c—-w- c:windowssystem32dllcachemswsock.dll
    2009-08-10 08:53 . 2008-06-20 17:45 147968 -c—-w- c:windowssystem32dllcachednsapi.dll
    2009-08-10 08:53 . 2008-06-20 11:59 361600 -c—-w- c:windowssystem32dllcachetcpip.sys
    2009-08-10 08:53 . 2008-06-20 11:16 225856 -c—-w- c:windowssystem32dllcachetcpip6.sys
    2009-08-10 08:30 . 2009-04-19 19:51 1847296 -c—-w- c:windowssystem32dllcachewin32k.sys
    2009-08-10 08:15 . 2009-08-28 08:08


    d—h—w- c:windows$hf_mig$
    2009-08-10 08:12 . 2008-10-03 10:04 247326 -c—-w- c:windowssystem32dllcachestrmdll.dll
    2009-08-10 08:11 . 2008-10-15 16:37 337408 -c—-w- c:windowssystem32dllcachenetapi32.dll
    2009-08-10 08:09 . 2008-09-04 17:17 1106944 -c—-w- c:windowssystem32dllcachemsxml3.dll
    2009-08-10 07:49 . 2008-04-21 21:15 218624 -c—-w- c:windowssystem32dllcachewordpad.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-08 20:17 . 2008-04-15 12:00 85140 —-a-w- c:windowssystem32perfc019.dat
    2009-09-08 20:17 . 2008-04-15 12:00 487750 —-a-w- c:windowssystem32perfh019.dat
    2009-09-04 10:13 . 2009-07-09 11:51


    d


    w- c:documents and settingsAll UsersApplication DataMicrosoft Help
    2009-09-01 01:52 . 2009-07-16 18:40


    d


    w- c:program filesToolKitService
    2009-08-31 17:08 . 2009-07-09 17:01


    d


    w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
    2009-08-30 21:42 . 2009-07-10 13:19


    d


    w- c:documents and settingsAll UsersApplication DataABBYY
    2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
    2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
    2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
    2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
    2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
    2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
    2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
    2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
    2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
    2009-08-06 17:27 . 2009-08-04 13:12


    d


    w- c:program filesSuperBoost
    2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
    2009-08-04 13:21 . 2009-08-04 13:21


    d


    w- c:program filesAlwil Software
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:program filesCommon FilesG DATA
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:documents and settingsAll UsersApplication DataG DATA
    2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
    2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
    2009-08-03 17:46 . 2009-08-03 17:46


    d


    w- c:documents and settingsAll UsersApplication DataEgoset
    2009-07-29 16:46 . 2009-07-29 16:46


    d


    w- c:program filesОдиссея Черепашки
    2009-07-28 16:38 . 2009-07-28 16:06


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab
    2009-07-28 16:04 . 2009-07-28 16:04


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2009-07-23 11:20 . 2009-07-23 11:20


    d


    w- c:program filesTurtle Odyssey 2 Rus
    2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:program filesYandex
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:documents and settingsLoner-XPApplication DataYandex
    2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
    2009-07-17 12:36 . 2009-07-17 12:36


    d


    w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
    2009-07-16 18:40 . 2009-07-16 18:40


    d


    w- c:program filesToolKitDev
    2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
    2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
    2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
    2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
    2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
    2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-07-03 17:00 . 2008-07-21 17:13 915456


    w- c:windowssystem32wininet.dll
    2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
    2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
    2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
    2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
    2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
    2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
    2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
    2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
    2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
    2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
    2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
    2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
    .


    Sigcheck



    [-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

    [-] 2008-04-15 . 8CCF0C4A84D3FBF374EA21A13E78DC8B . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe

    [-] 2004-08-18 . CDC69C55CF6C39162451685020CF6F06 . 15360 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe

    [-] 2008-04-15 12:00 . A45E0F55E804199A6226EC2FD63C8F51 . 1433600 . . [2001.12.4414.700] . . c:windowssystem32comres.dll

    [-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
    [7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
    [7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

    [-] 2009-07-09 . 0D6A6816E62F80B9D3B873729B1CEC21 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot_2009-09-04_06.07.09 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-08 20:21 . 2009-09-08 20:21 16384 c:windowsTempPerflib_Perfdata_5f4.dat
    + 2009-09-08 20:21 . 2009-09-08 20:21 16384 c:windowsTempPerflib_Perfdata_278.dat
    + 2008-04-15 12:00 . 2009-09-08 20:17 72040 c:windowssystem32perfc009.dat
    + 2008-04-15 12:00 . 2009-09-08 20:17 444164 c:windowssystem32perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]
    2009-08-19 10:50 105744 —-a-w- c:program filesToolKitServiceUpdatestkiehlp2.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
    «SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
    «NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
    «NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
    «Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    “᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

    [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
    «{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
    2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «d:\Sims 3\Game\Bin\TS3.exe»=
    «c:\Program Files\SuperBoost\X-1.exe»=
    «c:\WINDOWS\system32\usmt\migwiz.exe»=

    R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
    R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
    R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
    R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
    R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
    R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
    R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
    R2 ToolkitSvc;Toolkit Service;c:program filesToolKitServicetoolkitservice.exe [16.07.2009 22:44 134376]
    R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
    S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
    S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    «c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
    .
    — — — — ORPHANS REMOVED — — — —

    Toolbar-ITBar7Position — (no file)

    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.mail.ru/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
    IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
    IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
    IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
    IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
    IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
    IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
    IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
    IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
    IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
    IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
    TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
    TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
    DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-09 00:21
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    DLLs Loaded Under Running Processes



    — — — — — — — > ‘winlogon.exe'(732)
    c:windowssystem32SETUPAPI.dll
    c:program filesSUPERAntiSpywareSASWINLO.dll
    c:windowssystem32WININET.dll
    c:windowssystem32cscui.dll
    c:windowssystem32COMRes.dll

    — — — — — — — > ‘lsass.exe'(788)
    c:windowssystem32setupapi.dll

    — — — — — — — > ‘explorer.exe'(1644)
    c:windowssystem32WININET.dll
    c:program filesABBYY Lingvo x3LvHook.dll
    c:windowssystem32COMRes.dll
    c:windowsSystem32cscui.dll
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:windowssystem32webcheck.dll
    c:windowssystem32SETUPAPI.dll
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    c:windowssystem32credui.dll
    .


    Other Running Processes


    .
    c:program filesAlwil SoftwareAvast4aswUpdSv.exe
    c:program filesAlwil SoftwareAvast4ashServ.exe
    c:windowssystem32rundll32.exe
    c:program filesJavajre6binjqs.exe
    c:program filesNeroNero8Nero BackItUpNBService.exe
    c:windowssystem32nvsvc32.exe
    c:program filesAlwil SoftwareAvast4ashMaiSv.exe
    c:program filesAlwil SoftwareAvast4ashWebSv.exe
    c:program filesCommon FilesNeroLibNMIndexingService.exe
    c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
    c:windowssystem32wbemwmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-08 0:23 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-08 20:23
    ComboFix2.txt 2009-08-28 18:18

    Pre-Run: 15 313 430 016 байт свободно
    Post-Run: 15 345 797 632 байт свободно

    350 — E O F — 2009-09-01 23:00

    10 сентября, 2009 в 5:37 пп #25227
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    ToolkitSvc

    Registry::
    [-HKEY_LOCAL_MACHINE~Browser Helper Objects{70EA269E-56DF-49C2-86B2-1A1924ED88B4}]

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    11 сентября, 2009 в 6:54 дп #25228
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    ComboFix 09-09-10.01 — Loner-XP 11.09.2009 10:45.6.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3327.2738 [GMT 4:00]
    Running from: c:documents and settingsLoner-XPРабочий столComboFix.exe
    Command switches used :: c:documents and settingsLoner-XPРабочий столCFScript.txt
    AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    Legacy_TOOLKITSVC


    Service_ToolkitSvc

    ((((((((((((((((((((((((( Files Created from 2009-08-11 to 2009-09-11 )))))))))))))))))))))))))))))))
    .

    2009-09-09 09:52 . 2009-09-09 09:52


    d


    w- c:tempProject MT
    2009-09-09 09:46 . 2009-09-09 09:46


    d


    w- c:temphsperfdata_Loner-XP
    2009-09-09 09:42 . 2009-06-21 21:48 153088 -c—-w- c:windowssystem32dllcachetriedit.dll
    2009-09-09 09:42 . 2009-09-09 09:42


    d


    w- c:tempVBE
    2009-09-09 04:01 . 2009-09-09 04:01


    d


    w- c:temp_avast4_
    2009-09-04 06:02 . 2009-09-04 07:53


    d


    w- c:program filestrend micro
    2009-09-01 10:25 . 2009-09-01 10:36


    d


    w- c:program filesPRMT8
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesSUPERAntiSpyware
    2009-08-31 17:08 . 2009-08-31 17:08


    d


    w- c:program filesCommon FilesWise Installation Wizard
    2009-08-30 21:36 . 2009-08-30 21:39


    d


    w- c:program filesABBYY FineReader 9.0
    2009-08-30 20:17 . 2009-08-30 20:17


    d


    w- c:documents and settingsLoner-XPApplication DataABBYY
    2009-08-30 13:38 . 2009-08-30 13:38


    d


    w- c:documents and settingsLoner-XPApplication DataAdobeUM
    2009-08-29 13:18 . 2009-08-29 13:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication Dataassembly
    2009-08-29 13:17 . 2009-08-29 13:17


    d


    w- c:documents and settingsLoner-XPApplication DataPROject MT
    2009-08-29 11:47 . 2009-08-29 11:47


    d


    w- c:documents and settingsLoner-XPApplication DataPRMT
    2009-08-29 11:43 . 2009-09-01 10:28


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataApplicationHistory
    2009-08-29 11:43 . 2009-08-29 11:43 131 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication Datafusioncache.dat
    2009-08-29 11:42 . 2009-09-09 09:41


    d


    w- c:windowsLhsp
    2009-08-29 11:42 . 2009-08-29 11:42


    d


    w- c:documents and settingsAll UsersApplication DataPRMT
    2009-08-29 10:28 . 2009-08-30 20:18


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataAdobe
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesSTDU Viewer
    2009-08-29 10:25 . 2009-08-29 10:25


    d


    w- c:program filesCommon FilesSTDUtility
    2009-08-28 18:24 . 2009-08-28 18:24


    d


    w- c:program filesMaxlerMediaTranslate
    2009-08-28 16:44 . 2009-08-28 16:44


    d


    w- c:windowsSun
    2009-08-28 16:36 . 2009-08-28 16:35 411368 —-a-w- c:windowssystem32deploytk.dll
    2009-08-28 16:35 . 2009-08-28 16:35


    d


    w- c:program filesJava
    2009-08-28 16:23 . 2004-08-18 20:00 15360 —-a-w- c:windowssystem32ctfmon.exe
    2009-08-28 11:52 . 2009-08-28 11:52


    d-sh—w- c:documents and settingsLocalServiceIETldCache
    2009-08-28 08:46 . 2009-08-28 08:46


    d-sh—w- c:documents and settingsLoner-XPPrivacIE
    2009-08-28 08:17 . 2009-08-28 08:17


    d-sh—w- c:documents and settingsLoner-XPIETldCache
    2009-08-28 08:08 . 2009-08-07 08:48 100352 -c—-w- c:windowssystem32dllcacheiecompat.dll
    2009-08-28 08:08 . 2009-09-09 19:41


    d


    w- c:windowsie8updates
    2009-08-28 08:07 . 2009-07-03 17:00 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
    2009-08-28 08:07 . 2009-07-03 17:00 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
    2009-08-28 08:06 . 2009-08-28 08:07


    dc-h—w- c:windowsie8
    2009-08-26 16:55 . 2009-08-27 08:36


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataWMTools Downloaded Files
    2009-08-23 16:46 . 2009-08-23 16:54


    d


    w- c:documents and settingsLoner-XPLocal SettingsApplication DataFLVService
    2009-08-23 16:46 . 2009-08-23 16:46


    d


    w- c:windowsAsk & Record Toolbar
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:windowsReplay Media Catcher
    2009-08-23 16:37 . 2009-08-23 16:37


    d


    w- c:windowsReplay Converter 3
    2009-08-23 16:30 . 2009-08-23 16:30


    d


    w- c:windowsFLV Player
    2009-08-18 07:08 . 2004-08-18 20:00 148992 —-a-w- c:windowsregedit.exe
    2009-08-12 15:32 . 2009-06-25 08:42 54272 -c—-w- c:windowssystem32dllcachewdigest.dll
    2009-08-12 15:32 . 2009-06-25 08:42 301568 -c—-w- c:windowssystem32dllcachekerberos.dll
    2009-08-12 15:32 . 2009-06-25 08:42 136704 -c—-w- c:windowssystem32dllcachemsv1_0.dll
    2009-08-12 15:32 . 2009-06-24 10:28 92928 -c—-w- c:windowssystem32dllcacheksecdd.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-11 06:45 . 2008-04-15 12:00 85140 —-a-w- c:windowssystem32perfc019.dat
    2009-09-11 06:45 . 2008-04-15 12:00 487750 —-a-w- c:windowssystem32perfh019.dat
    2009-09-09 19:41 . 2009-07-09 11:51


    d


    w- c:documents and settingsAll UsersApplication DataMicrosoft Help
    2009-09-01 01:52 . 2009-07-16 18:40


    d


    w- c:program filesToolKitService
    2009-08-31 17:08 . 2009-07-09 17:01


    d


    w- c:documents and settingsLoner-XPApplication DataSUPERAntiSpyware.com
    2009-08-30 21:42 . 2009-07-10 13:19


    d


    w- c:documents and settingsAll UsersApplication DataABBYY
    2009-08-29 15:23 . 2009-07-09 12:03 69256 —-a-w- c:documents and settingsLoner-XPLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-08-17 16:10 . 2009-08-04 13:21 1279456 —-a-w- c:windowssystem32aswBoot.exe
    2009-08-17 16:06 . 2009-08-04 13:21 93392 —-a-w- c:windowssystem32driversaswmon.sys
    2009-08-17 16:06 . 2009-08-04 13:21 94160 —-a-w- c:windowssystem32driversaswmon2.sys
    2009-08-17 16:05 . 2009-08-04 13:21 114768 —-a-w- c:windowssystem32driversaswSP.sys
    2009-08-17 16:05 . 2009-08-04 13:21 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
    2009-08-17 16:04 . 2009-08-04 13:21 51376 —-a-w- c:windowssystem32driversaswTdi.sys
    2009-08-17 16:04 . 2009-08-04 13:21 23152 —-a-w- c:windowssystem32driversaswRdr.sys
    2009-08-17 16:03 . 2009-08-04 13:21 26944 —-a-w- c:windowssystem32driversaavmker4.sys
    2009-08-17 16:02 . 2009-08-04 13:21 97480 —-a-w- c:windowssystem32AvastSS.scr
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:documents and settingsLoner-XPApplication DataWinPatrol
    2009-08-10 15:00 . 2009-08-10 15:00


    d


    w- c:program filesBillP Studios
    2009-08-06 17:27 . 2009-08-04 13:12


    d


    w- c:program filesSuperBoost
    2009-08-05 09:01 . 2008-04-15 12:00 204800 —-a-w- c:windowssystem32mswebdvd.dll
    2009-08-04 13:21 . 2009-08-04 13:21


    d


    w- c:program filesAlwil Software
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:program filesCommon FilesG DATA
    2009-08-04 13:17 . 2009-08-03 18:10


    d


    w- c:documents and settingsAll UsersApplication DataG DATA
    2009-08-03 18:26 . 2009-08-03 18:26 68424 —-a-w- c:windowssystem32driversGRD.sys
    2009-08-03 18:11 . 2009-08-03 18:11 50632 —-a-w- c:windowssystem32driversMiniIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 51016 —-a-w- c:windowssystem32driversGDTdiIcpt.sys
    2009-08-03 18:10 . 2009-08-03 18:10 22272 —-a-w- c:windowssystem32driversGDNdisIc.sys
    2009-08-03 17:46 . 2009-08-03 17:46


    d


    w- c:documents and settingsAll UsersApplication DataEgoset
    2009-07-29 16:46 . 2009-07-29 16:46


    d


    w- c:program filesОдиссея Черепашки
    2009-07-28 16:38 . 2009-07-28 16:06


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab
    2009-07-28 16:04 . 2009-07-28 16:04


    d


    w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2009-07-23 11:20 . 2009-07-23 11:20


    d


    w- c:program filesTurtle Odyssey 2 Rus
    2009-07-21 06:53 . 2009-07-16 10:44 10 —-a-w- c:windowspopcinfo.dat
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:program filesYandex
    2009-07-17 20:14 . 2009-07-17 20:14


    d


    w- c:documents and settingsLoner-XPApplication DataYandex
    2009-07-17 19:03 . 2008-04-15 12:00 58880 —-a-w- c:windowssystem32atl.dll
    2009-07-17 12:36 . 2009-07-17 12:36


    d


    w- c:documents and settingsLoner-XPApplication DataMedia Player Classic
    2009-07-16 18:40 . 2009-07-16 18:40


    d


    w- c:program filesToolKitDev
    2009-07-13 20:43 . 2008-07-21 17:12 286208 —-a-w- c:windowssystem32wmpdxm.dll
    2009-07-10 12:06 . 2009-07-10 12:06 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
    2009-07-10 12:06 . 2009-07-10 12:06 304528 —-a-w- c:windowssystem32appdrvrem01.exe
    2009-07-09 12:16 . 2009-07-09 12:16 315392 —-a-w- c:windowsHideWin.exe
    2009-07-09 11:48 . 2008-07-21 17:23 1571840 —-a-w- c:windowssystem32sfcfiles.dll
    2009-07-09 11:43 . 2009-07-09 11:43 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-09 11:39 . 2009-07-09 11:39 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-07-03 17:00 . 2008-07-21 17:13 915456


    w- c:windowssystem32wininet.dll
    2009-06-26 12:12 . 2008-07-21 17:11 732160 —-a-w- c:windowssystem32lsasrv.dll
    2009-06-25 08:42 . 2008-07-21 17:11 136704 —-a-w- c:windowssystem32msv1_0.dll
    2009-06-25 08:42 . 2008-04-15 12:00 56832 —-a-w- c:windowssystem32secur32.dll
    2009-06-25 08:42 . 2008-04-15 12:00 54272 —-a-w- c:windowssystem32wdigest.dll
    2009-06-25 08:42 . 2008-04-15 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
    2009-06-25 08:42 . 2008-04-15 12:00 147456 —-a-w- c:windowssystem32schannel.dll
    2009-06-24 10:28 . 2008-04-15 12:00 92928 —-a-w- c:windowssystem32driversksecdd.sys
    2009-06-16 14:40 . 2008-04-15 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
    2009-06-16 14:40 . 2008-04-15 12:00 119808 —-a-w- c:windowssystem32t2embed.dll
    2009-06-15 11:10 . 2008-04-15 12:00 80896 —-a-w- c:windowssystem32tlntsess.exe
    2009-06-15 10:45 . 2008-04-15 12:00 79872 —-a-w- c:windowssystem32telnet.exe
    2008-06-11 22:54 . 2009-07-09 11:44 125482 —-a-r- c:program filesLoner-XP.rar
    .


    Sigcheck



    [-] 2008-04-15 . B2A2D80C9D3A3805DDECA6ED5A7556A0 . 652288 . . [5.82] . . c:windowssystem32comctl32.dll
    [7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
    [7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

    [-] 2008-04-14 . 884DE990C498D77C28F8608E09D4DFE1 . 581632 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

    [-] 2008-04-15 . 8CCF0C4A84D3FBF374EA21A13E78DC8B . 1520640 . . [6.00.2900.5512] . . c:windowsexplorer.exe

    [-] 2009-07-09 . 0D6A6816E62F80B9D3B873729B1CEC21 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2004-08-18 . CDC69C55CF6C39162451685020CF6F06 . 15360 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
    .
    ((((((((((((((((((((((((((((( SnapShot_2009-09-04_06.07.09 )))))))))))))))))))))))))))))))))))))))))
    .
    — 2009-09-04 05:54 . 2009-09-04 05:54 16384 c:windowsTempPerflib_Perfdata_5e4.dat
    + 2009-09-11 06:50 . 2009-09-11 06:50 16384 c:windowsTempPerflib_Perfdata_5e4.dat
    + 2009-09-11 06:50 . 2009-09-11 06:50 16384 c:windowsTempPerflib_Perfdata_228.dat
    + 2008-04-15 12:00 . 2009-09-11 06:45 72040 c:windowssystem32perfc009.dat
    — 2009-07-09 11:54 . 2009-08-12 20:51 35088 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}oisicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 35088 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}oisicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 18704 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}mspicons.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 18704 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}mspicons.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 20240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}cagicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 20240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}cagicon.exe
    + 2008-04-15 12:00 . 2009-09-11 06:45 444164 c:windowssystem32perfh009.dat
    — 2008-07-21 17:11 . 2009-03-08 01:33 726528 c:windowssystem32jscript.dll
    + 2008-07-21 17:11 . 2009-06-22 06:48 726528 c:windowssystem32jscript.dll
    + 2009-03-08 01:33 . 2009-06-22 06:48 726528 c:windowssystem32dllcachejscript.dll
    — 2009-03-08 01:33 . 2009-03-08 01:33 726528 c:windowssystem32dllcachejscript.dll
    + 2009-07-09 11:54 . 2009-09-09 19:41 888080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}wordicon.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 888080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}wordicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 272648 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pubs.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 272648 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pubs.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 922384 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pptico.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 922384 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}pptico.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 845584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}outicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 845584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}outicon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 217864 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}misc.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 217864 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}misc.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 184080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}joticon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 184080 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}joticon.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 159504 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}inficon.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 159504 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}inficon.exe
    + 2009-09-09 19:41 . 2008-07-08 13:21 391032 c:windowsie8updatesKB971961-IE8spuninstupdspapi.dll
    + 2009-09-09 19:41 . 2008-07-08 13:21 232824 c:windowsie8updatesKB971961-IE8spuninstspuninst.exe
    + 2009-09-09 19:41 . 2009-03-08 01:33 726528 c:windowsie8updatesKB971961-IE8jscript.dll
    + 2008-07-21 17:13 . 2009-05-20 00:56 2458112 c:windowssystem32WMVCore.dll
    — 2008-07-21 17:13 . 2008-06-18 02:03 2458112 c:windowssystem32WMVCore.dll
    — 2008-06-18 02:03 . 2008-06-18 02:03 2458112 c:windowssystem32dllcacheWMVCore.dll
    + 2008-06-18 02:03 . 2009-05-20 00:56 2458112 c:windowssystem32dllcacheWMVCore.dll
    + 2009-08-18 08:56 . 2009-08-18 08:56 5020672 c:windowsInstaller229c1fc.msp
    — 2009-07-09 11:54 . 2009-08-12 20:51 1172240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}xlicons.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 1172240 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}xlicons.exe
    — 2009-07-09 11:54 . 2009-08-12 20:51 1165584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}accicons.exe
    + 2009-07-09 11:54 . 2009-09-09 19:41 1165584 c:windowsInstaller{90120000-0030-0000-0000-0000000FF1CE}accicons.exe
    + 2009-08-28 07:59 . 2009-08-28 21:38 24689600 c:windowssystem32MRT.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
    «SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-06-23 1830128]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-04 8523776]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-04 81920]
    «NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
    «NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
    «Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-08-28 149280]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-12-04 1626112]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    “᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

    [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
    «{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
    2008-12-22 09:05 356352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «d:\Sims 3\Game\Bin\TS3.exe»=
    «c:\Program Files\SuperBoost\X-1.exe»=
    «c:\WINDOWS\system32\usmt\migwiz.exe»=

    R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [21.07.2008 21:14 143360]
    R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 16:06 2915944]
    R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [04.08.2009 17:21 114768]
    R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [23.06.2009 12:01 9968]
    R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [23.06.2009 12:01 72944]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [02.11.2007 19:58 566560]
    R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
    R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [04.08.2009 17:21 20560]
    R3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [23.06.2009 12:01 7408]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
    S3 Служба G Data Тюнер;Служба G Data Тюнер;c:program filesG DataTotalCareAVKTunerAVKTunerService.exe —> c:program filesG DataTotalCareAVKTunerAVKTunerService.exe [?]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [09.07.2009 16:15 36864]
    S3 PciCon;PciCon;??j:pcicon.sys —> j:PciCon.sys [?]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    «c:windowssystem32rundll32.exe» «c:windowssystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.mail.ru/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Online-словари — c:program filesPRMT8PRMTIEoda.htm
    IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
    IE: Настроить параметры перевода — c:program filesPRMT8PRMTIEoptions.htm
    IE: Незнакомые слова — c:program filesPRMT8PRMTIEinfopanel.htm
    IE: Открыть словарную статью — c:program filesPRMT8PRMTIEaddentry.htm
    IE: Перевести — c:program filesPRMT8PRMTIEtranslat.htm
    IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
    IE: Перевести страницу — c:program filesPRMT8PRMTIEpage.htm
    IE: Поиск в Интернете — c:program filesPRMT8PRMTIEsearch.htm
    IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
    IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
    TCP: {0AF7C72E-BC1C-482F-8D2E-57850B7D565A} = 212.48.193.37 212.48.193.38
    TCP: {A5EF9050-F512-481C-AEC9-44D8DB1947F8} = 78.36.121.17,78.36.121.18
    DPF: {7FCCA6BE-430C-4E80-B036-56A22DD5B29B} — hxxp://static2.uploadbox.com/cab/SActiveX.cab
    .
    — — — — ORPHANS REMOVED — — — —

    Toolbar-ITBar7Position — (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-11 10:50
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    DLLs Loaded Under Running Processes



    — — — — — — — > ‘winlogon.exe'(728)
    c:windowssystem32SETUPAPI.dll
    c:program filesSUPERAntiSpywareSASWINLO.dll
    c:windowssystem32WININET.dll
    c:windowssystem32cscui.dll
    c:windowssystem32COMRes.dll

    — — — — — — — > ‘lsass.exe'(784)
    c:windowssystem32setupapi.dll

    — — — — — — — > ‘explorer.exe'(3848)
    c:windowssystem32WININET.dll
    c:program filesABBYY Lingvo x3LvHook.dll
    c:windowssystem32COMRes.dll
    c:windowsSystem32cscui.dll
    c:windowssystem32credui.dll
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:windowssystem32webcheck.dll
    c:windowssystem32SETUPAPI.dll
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    .


    Other Running Processes


    .
    c:program filesAlwil SoftwareAvast4aswUpdSv.exe
    c:program filesAlwil SoftwareAvast4ashServ.exe
    c:windowssystem32rundll32.exe
    c:program filesJavajre6binjqs.exe
    c:program filesNeroNero8Nero BackItUpNBService.exe
    c:windowssystem32nvsvc32.exe
    c:program filesAlwil SoftwareAvast4ashMaiSv.exe
    c:program filesAlwil SoftwareAvast4ashWebSv.exe
    c:program filesCommon FilesNeroLibNMIndexingService.exe
    c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe
    c:windowssystem32wbemwmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-11 10:52 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-11 06:52
    ComboFix2.txt 2009-08-28 18:18

    Pre-Run: 15 086 711 808 байт свободно
    Post-Run: 15 114 924 544 байт свободно

    314 — E O F — 2009-09-09 19:42

    13 сентября, 2009 в 4:39 пп #25229
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально.
    Как работает компьютер ?

    14 сентября, 2009 в 8:18 дп #25231
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Нормально работает 🙂 Большое вам Спасибо 🙂

    14 сентября, 2009 в 3:22 пп #25230
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Тогда несколько заключительных действий.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 13 сообщений - с 16 по 28 (из 28 всего)
← 1 2
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)