• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Blumchen

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Автор
    Сообщения
  • 2 февраля, 2009 в 6:27 пп в ответ на: Win32:Adware-gen[Adw] #21514
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    Это вредоносная программа, которую автоматом устанавливают другие паразиты.

    Действительно! А я ещё пыталась её уберечь 😀
    Теперь всё вроде бы чистенько)

    Большое спасибо, Валерий!

    И ещё, Валерий…Посоветуйте, пожалуйста, какой-нибудь СуперАнтивирус и СуперПрограмму, предотвращающую появление всплывающих окон, чтобы в следующий раз не цеплять такую «заразу».

    29 января, 2009 в 3:02 пп в ответ на: Win32:Adware-gen[Adw] #21511
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    Спасибо!

    Имя файла: C:Programms FilesMyCentrialFirefoxInstallerFF.exe
    Имя вируса: Win32:Adware-gen[Adw]
    Тип вируса: Adware[/b]

    Валерий, а как-то можно этот вирус удалить, не затрагивая эту всю папень и файлы в ней?!
    Собираюсь создавать диски восстановления, поэтому очень хотелось бы, чтобы все первоначальные программы (хоть и не совсем нужные) оставались в целости и сохранности.

    27 января, 2009 в 6:03 пп в ответ на: Win32:Adware-gen[Adw] #21510
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    Добрый вечер, Valeri!

    @Valeri wrote:

    В общем и RSIT лог, и combofix лог выглядят нормально.
    Ваш антивирус когда сигнализирует о нахождении вируса указывает на заражённый файл ?

    Да, примерно это выглядит так:

    1)
    Имя файла: C:Programms FilesMyCentrialFirefoxInstallerFF.exe
    Имя вируса: Win32:Adware-gen[Adw]
    Тип вируса: Adware

    *Один из таких вирусов сидит уже в хранилище. Не удаляла, т.к. побоялась, что вместе с ним удалится и файл.

    2)
    Имя файла: C:UsersМой компьютерDesktopНовая папка (2)Work New.exe
    Имя вируса: Win32:Trojan-gen{Other}
    Тип вирус: Вирус/червь

    *А от этого вируса могу ли я избавиться, просто удалив папку вместе с зараженным файлом?

    Просто я хотела очистить свою систему от всяких червей, чтобы в дальнейшем создать диски восстановления.

    26 января, 2009 в 5:28 пп в ответ на: Win32:Adware-gen[Adw] #21508
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    ComboFix 09-01-21.04 — Мой компьютер 2009-01-26 22:03:07.2 — NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1251.1.1049.18.3070.2192 [GMT 5:00]
    Running from: c:usersМой компьютерDesktopComboFix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090126-0] *On-access scanning disabled* (Updated)
    AV: Norton 360 *On-access scanning enabled* (Updated)
    FW: Norton 360 *enabled*
    .

    ((((((((((((((((((((((((( Files Created from 2008-12-26 to 2009-01-26 )))))))))))))))))))))))))))))))
    .

    2009-01-25 20:17 . 2009-01-25 20:17

    d

    C:rsit
    2009-01-25 20:17 . 2009-01-25 20:17     d

    c:program filestrend micro
    2009-01-25 18:50 . 2008-11-26 22:17 51,792 —a

    c:windowsSystem32driversaswMonFlt.sys
    2009-01-25 18:49 . 2009-01-25 18:49     d

    c:program filesAlwil Software
    2009-01-18 21:43 . 2009-01-18 21:44     d

    c:usersМой компьютерAppDataRoamingMra
    2009-01-18 21:42 . 2009-01-18 21:42     d

    c:program filesMail.Ru
    2009-01-11 14:31 . 2009-01-11 14:31     d

    c:usersМой компьютерAppDataRoamingDivX
    2009-01-10 23:26 . 2009-01-10 23:26 0 —a

    c:windowsDeloIsOpened.lock
    2009-01-10 23:20 . 2009-01-10 23:20     d

    c:program filesMyCentria
    2009-01-08 22:24 . 2009-01-08 22:24     d

    c:usersМой компьютерAppDataRoamingWinRAR
    2009-01-08 16:34 . 2009-01-08 16:34     d

    c:usersМой компьютерAppDataRoamingInterVideo
    2009-01-05 20:59 . 2009-01-18 21:43     d

    C:Приложения
    2009-01-05 13:22 . 2009-01-05 13:22     d

    c:windowsSystem32InsFiles
    2009-01-05 13:22 . 2009-01-05 13:22     d

    c:program filesZyXEL ADSL Modem
    2009-01-05 13:22 . 2007-02-06 17:49 434,176 —a

    c:windowsSystem32stmcfg32.dll
    2009-01-05 13:22 . 2007-02-06 17:47 167,936 —a

    c:windowsSystem32stmctrl.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-26 17:06 1,572,864 —sha-w c:usersМой компьютерNTUSER.DAT
    2009-01-26 17:06 1,572,864 —sha-w c:usersМой компьютерNTUSER.DAT
    2009-01-26 03:39

    d

    w c:program filesGoogle
    2009-01-22 08:45

    d-s—w c:usersМой компьютерAppDataRoamingMicrosoft
    2009-01-18 16:44

    d

    w c:usersМой компьютерAppDataRoamingMra
    2009-01-11 09:31

    d

    w c:usersМой компьютерAppDataRoamingDivX
    2009-01-10 18:38

    d

    w c:programdataSony Corporation
    2009-01-08 17:24

    d

    w c:usersМой компьютерAppDataRoamingWinRAR
    2009-01-08 11:34

    d

    w c:usersМой компьютерAppDataRoamingInterVideo
    2008-12-21 12:51

    d

    w c:usersМой компьютерAppDataRoamingAdobe
    2008-12-06 17:18

    d

    w c:program filesCommon FilesMacrovision Shared
    2008-12-06 17:18

    d

    w c:program filesCommon FilesAdobe
    2008-11-28 13:36

    d

    w c:usersМой компьютерAppDataRoamingArcSoft
    2008-11-28 13:35

    d

    w c:usersМой компьютерAppDataRoamingSony Corporation
    2008-11-28 13:34 0 —-a-w c:usersМой компьютерAppDataRoamingwklnhst.dat
    2008-11-28 13:34

    d

    w c:usersМой компьютерAppDataRoamingTemplate
    2007-12-04 11:59 174 —sha-w c:program filesdesktop.ini
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Picasa Media Detector»=»c:program filesPicasa2PicasaMediaDetector.exe» [2007-09-12 443968]
    «WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2006-11-02 201728]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-01-26 39408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-03-10 835584]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2007-05-11 40048]
    «ISBMgr.exe»=»c:program filesSonyISB UtilityISBMgr.exe» [2007-09-19 311296]
    «Google Desktop Search»=»c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe» [2009-01-05 29744]
    «MarketingTools»=»c:program filesSonyMarketing ToolsMarketingTools.exe» [2007-12-05 36864]
    «SunJavaUpdateSched»=»c:program filesJavajre1.6.0_02binjusched.exe» [2007-07-12 132496]
    «StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2006-11-10 90112]
    «ccApp»=»c:program filesCommon FilesSymantec SharedccApp.exe» [2007-10-13 115816]
    «TP CfgWiz»=»c:program filesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe» [2007-10-13 820872]
    «avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-26 81000]
    «RtHDVCpl»=»RtHDVCpl.exe» [2007-04-08 c:windowsRtHDVCpl.exe]
    «AdslTaskBar»=»stmctrl.dll» [2007-02-06 c:windowsSystem32stmctrl.dll]

    c:programdataMicrosoftWindowsStart MenuProgramsStartup
    BTTray.lnk — c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2007-10-30 748072]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «EnableLUA»= 0 (0x0)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyVESWinlogon]
    2007-08-14 22:05 98304 c:windowsSystem32VESWinlogon.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
    «AppInit_DLLs»=G

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.dvsd»= c:program filesCommon FilesSony SharedVideoLibsonydv.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvcS-1-5-21-1567725612-1718959126-3757256723-1000]
    «EnableNotificationsRef»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
    «{61FB6637-790A-48BF-BC46-5C305629F843}»= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «{530007B5-1594-4C8C-BA3C-CD63DAFBC7BD}»= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «{19ECFEE5-C2AC-4B74-AFCC-CC5D2ABB0545}»= UDP:c:program filesGoogleGoogle Talkgoogletalk.exe:Google Talk
    «{3668677A-0807-49D9-AE39-E0FCBCAD2FA4}»= TCP:c:program filesGoogleGoogle Talkgoogletalk.exe:Google Talk
    «{B04D5EC5-4AB2-4399-8757-81ECE1549B9B}»= Disabled:UDP:c:program filesSonyVAIO Media 6.0Vc.exe:[VAIO Media] VAIO Media
    «{C6FF4D5E-42BC-4617-8659-A4DC989FA6D2}»= Disabled:TCP:c:program filesSonyVAIO Media 6.0Vc.exe:[VAIO Media] VAIO Media
    «{8DE71A9E-7207-482D-BAC7-BB059C122A13}»= Disabled:UDP:c:program filesAdobePhotoshop Elements 6.0AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    «{91F8924D-E160-4D27-9ADE-523976E344E8}»= Disabled:TCP:c:program filesAdobePhotoshop Elements 6.0AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server

    [HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicyRestrictedServicesStaticSystem]
    «DFSR-1″= RPort=5722|UDP:%SystemRoot%system32svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 aswSP;avast! Self Protection;c:windowsSystem32driversaswSP.sys [2009-01-25 111184]
    R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:windowsSystem32driversArcSoftKsUFilter.sys [2008-10-30 17920]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2008-10-30 112688]
    R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:windowsSystem32driversR5U870FLx86.sys [2007-12-05 73472]
    R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:windowsSystem32driversR5U870FUx86.sys [2007-12-05 43904]
    R3 SFEP;Sony Firmware Extension Parser;c:windowsSystem32driversSFEP.sys [2007-12-05 9344]
    R3 Stmatm;ZyXEL P-630S EE Минипорт;c:windowsSystem32driversstmatm.sys [2008-12-21 60533]
    R3 TaurusUsb;ADSL Modem USB Service;c:windowsSystem32driverstorususb.sys [2008-12-21 684672]
    R3 ti21sony;ti21sony;c:windowsSystem32driversti21sony.sys [2007-12-05 818688]
    R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:program filesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe [2007-09-11 124832]
    R4 aswFsBlk;aswFsBlk;c:windowsSystem32driversaswFsBlk.sys [2009-01-25 20560]
    R4 aswMonFlt;aswMonFlt;c:windowsSystem32driversaswMonFlt.sys [2009-01-25 51792]
    R4 regi;regi;c:windowsSystem32driversregi.sys [2007-04-17 11032]
    R4 uCamMonitor;CamMonitor;c:program filesArcSoftMagic-i Visual EffectsuCamMonitor.exe [2008-10-30 125440]
    S3 btwl2cap;Bluetooth L2CAP Service;c:windowsSystem32driversbtwl2cap.sys [2007-12-04 28464]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [2007-12-05 29744]
    S3 IDSvix86;Symantec Intrusion Prevention Driver;c:progra~2SymantecDEFINI~1SymcDataidsdefs20070108.003IDSvix86.sys [2008-10-30 212280]
    S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:program filesSonyVAIO Media Integrated ServerUCLS.exe [2008-10-30 745472]
    S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:program filesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2008-10-30 397312]
    S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:program filesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2008-10-30 1089536]
    S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:program filesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe [2008-10-30 292128]
    S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:program filesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe [2008-10-30 79136]

    — Other Services/Drivers In Memory —

    *NewlyCreated* — COMHOST

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
    shellAutoRuncommand — g:autorunAutorun.exe
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.club-vaio.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Отправить изображение на &устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    IE: Отправить страницу на &устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    TCP: {B52B04C0-47A9-4884-B299-652D8580A487} = 82.200.130.231 82.200.130.232
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-26 22:06:25
    Windows 6.0.6000 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    c:users36D1~1AppDataLocalTempcatchme.dll 53248 bytes executable

    scan completed successfully
    hidden files: 1

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘Explorer.exe'(3192)
    c:windowssystem32btmmhook.dll
    .
    Completion time: 2009-01-26 22:09:51
    ComboFix-quarantined-files.txt 2009-01-26 17:09:45
    ComboFix2.txt 2009-01-26 16:48:20

    Pre-Run: 157 910 896 640 байт свободно
    Post-Run: 157,469,528,064 байт свободно

    156

    25 января, 2009 в 3:51 пп в ответ на: Win32:Adware-gen[Adw] #21506
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Мой компьютер at 2009-01-25 20:17:05
    Microsoft® Windows Vista™ Home Premium
    System drive C: has 151 GB (83%) free of 181 GB
    Total RAM: 3070 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17:31, on 25.01.2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Windowssystem32taskeng.exe
    C:Program FilesWindows DefenderMSASCui.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesSonyISB UtilityISBMgr.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FilesSonyMarketing ToolsMarketingTools.exe
    C:Program FilesJavajre1.6.0_02binjusched.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:WindowsSystem32rundll32.exe
    C:Program FilesAlwil SoftwareAvast4ashDisp.exe
    c:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
    C:Program FilesPicasa2PicasaMediaDetector.exe
    C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FilesWindows Media Playerwmpnscfg.exe
    C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
    C:Windowssystem32conime.exe
    C:WindowsSystem32mobsync.exe
    C:Windowssystem32wuauclt.exe
    C:Program FilesJavajre1.6.0_02binjucheck.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:ПриложенияQIPQIPqip.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Windowssystem32SearchFilterHost.exe
    C:UsersМой компьютерDesktopRSIT.exe
    C:Program Filestrend microМой компьютер.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.club-vaio.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.club-vaio.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:ПриложенияНовая папка (3)Mradllnewmrasearch.dll
    O1 — Hosts: ::1 localhost
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: (no name) — {1E8A6170-7264-4D0F-BEAE-D42A53123C75} — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5NppBho.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_02binssv.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
    O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
    O3 — Toolbar: Show Norton Toolbar — {90222687-F593-4738-B738-FBEE9C7B26DF} — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5UIBHO.dll
    O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [ISBMgr.exe] «C:Program FilesSonyISB UtilityISBMgr.exe»
    O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
    O4 — HKLM..Run: [MarketingTools] C:Program FilesSonyMarketing ToolsMarketingTools.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_02binjusched.exe»
    O4 — HKLM..Run: [StartCCC] c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
    O4 — HKLM..Run: [TP CfgWiz] «C:Program FilesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe» -G:{2D617065-1C52-4240-B5BC-C0AE12157777} -T:Config
    O4 — HKLM..Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 — HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
    O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 — HKCU..Run: [MAgent] C:ПриложенияНовая папка (3)MAgent.exe -CU
    O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
    O4 — Global Startup: BTTray.lnk = ?
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:ПриложенияНовая папка (3)magent.exe (HKCU)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:ПриложенияНовая папка (3)magent.exe (HKCU)
    O13 — Gopher Prefix:
    O17 — HKLMSystemCCSServicesTcpip..{B52B04C0-47A9-4884-B299-652D8580A487}: NameServer = 82.200.130.231 82.200.130.232
    O20 — AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL
    O23 — Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) — Unknown owner — C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: ccEvtMgr — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    O23 — Service: ccSetMgr — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    O23 — Service: COM Host (comHost) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — c:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
    O23 — Service: IviRegMgr — InterVideo — C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
    O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
    O23 — Service: MSCSPTISRV — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe
    O23 — Service: PACSPTISVR — Unknown owner — C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe
    O23 — Service: Sony SPTI Service (SPTISRV) — Sony Corporation — C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe
    O23 — Service: Symantec Core LC — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
    O23 — Service: CamMonitor (uCamMonitor) — ArcSoft, Inc. — C:Program FilesArcSoftMagic-i Visual EffectsuCamMonitor.exe
    O23 — Service: VAIO Entertainment TV Device Arbitration Service — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
    O23 — Service: VAIO Event Service — Sony Corporation — C:Program FilesSonyVAIO Event ServiceVESMgr.exe
    O23 — Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
    O23 — Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
    O23 — Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
    O23 — Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
    O23 — Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerUCLS.exe
    O23 — Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
    O23 — Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) — Sony Corporation — C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
    O23 — Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) — Sony Corporation — C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe
    O23 — Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) — Sony Corporation — C:Program FilesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe
    O23 — Service: VAIO Entertainment UPnP Client Adapter (Vcsw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
    O23 — Service: VAIO Entertainment Database Service (VzCdbSvc) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
    O23 — Service: VAIO Entertainment File Import Service (VzFw) — Sony Corporation — C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
    O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
    O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

    —
    End of file — 12315 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
    C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5NppBho.dll [2007-10-13 97960]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_02binssv.dll [2007-07-12 501136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2007-12-05 2427968]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2007-12-05 2427968]
    {90222687-F593-4738-B738-FBEE9C7B26DF} — Show Norton Toolbar — C:Program FilesCommon FilesSymantec SharedcoSharedBrowser1.5UIBHO.dll [2007-10-13 609424]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2007-12-04 1006264]
    «RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-04-08 4423680]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-03-10 835584]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
    «ISBMgr.exe»=C:Program FilesSonyISB UtilityISBMgr.exe [2007-09-19 311296]
    «Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-05 29744]
    «MarketingTools»=C:Program FilesSonyMarketing ToolsMarketingTools.exe [2007-12-05 36864]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_02binjusched.exe [2007-07-12 132496]
    «StartCCC»=c:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
    «ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2007-10-13 115816]
    «TP CfgWiz»=C:Program FilesCommon FilesSymantec SharedOPC{31011D49-D90C-4da0-878B-78D28AD507AF}SymCuw.exe [2007-10-13 820872]
    «AdslTaskBar»=C:Windowssystem32stmctrl.dll [2007-02-06 167936]
    «avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Picasa Media Detector»=C:Program FilesPicasa2PicasaMediaDetector.exe [2007-09-12 443968]
    «WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-11-02 201728]
    «MAgent»=C:ПриложенияНовая папка (3)MAgent.exe [2009-01-18 5598392]

    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1GoogleGOOGLE~1GOEC62~1.DLL»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyVESWinlogon]
    C:Windowssystem32VESWinlogon.dll [2007-08-14 98304]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «EnableLUA»=0
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    ======List of files/folders created in the last 3 months======

    2009-01-25 20:17:06 —-D—- C:Program Filestrend micro
    2009-01-25 20:17:05 —-D—- C:rsit
    2009-01-25 18:50:06 —-A—- C:Windowssystem32aswBoot.exe
    2009-01-25 18:49:59 —-D—- C:Program FilesAlwil Software
    2009-01-18 21:43:06 —-D—- C:UsersМой компьютерAppDataRoamingMra
    2009-01-18 21:42:33 —-D—- C:Program FilesMail.Ru
    2009-01-11 14:31:00 —-D—- C:UsersМой компьютерAppDataRoamingDivX
    2009-01-10 23:20:15 —-D—- C:Program FilesMyCentria
    2009-01-08 22:24:32 —-D—- C:UsersМой компьютерAppDataRoamingWinRAR
    2009-01-08 16:34:08 —-D—- C:UsersМой компьютерAppDataRoamingInterVideo
    2009-01-05 20:59:22 —-D—- C:Приложения
    2009-01-05 13:22:46 —-D—- C:Windowssystem32InsFiles
    2009-01-05 13:22:16 —-A—- C:Windowssystem32stmctrl.dll
    2009-01-05 13:22:16 —-A—- C:Windowssystem32stmcfg32.dll
    2009-01-05 13:22:12 —-D—- C:Program FilesZyXEL ADSL Modem
    2008-12-21 20:38:58 —-A—- C:WindowsStmClean.exe
    2008-12-21 19:49:03 —-A—- C:Windowsstmtrace.exe
    2008-12-21 19:49:02 —-A—- C:Windowssystem32stmclean.exe
    2008-12-21 19:49:01 —-A—- C:Windowssystem32setup.ini
    2008-12-21 19:35:59 —-D—- C:Драйвера
    2008-12-14 11:42:18 —-A—- C:Windowsntbtlog.txt
    2008-12-13 14:14:13 —-D—- C:WindowsMinidump
    2008-12-08 12:47:05 —-SHD—- C:Windowsftpcache
    2008-12-06 22:18:19 —-D—- C:UsersМой компьютерAppDataRoamingAdobe
    2008-12-06 22:18:14 —-D—- C:Program FilesCommon FilesMacrovision Shared
    2008-12-06 22:15:34 —-A—- C:WindowsODBCINST.INI
    2008-11-28 18:36:00 —-D—- C:UsersМой компьютерAppDataRoamingArcSoft
    2008-11-28 18:34:20 —-D—- C:UsersМой компьютерAppDataRoamingTemplate
    2008-10-30 21:24:57 —-D—- C:UsersМой компьютерAppDataRoamingATI
    2008-10-30 19:56:35 —-SD—- C:UsersМой компьютерAppDataRoamingMicrosoft
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingSony Corporation
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingMedia Center Programs
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingMacromedia
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingInstallShield
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingIdentities
    2008-10-30 19:56:35 —-D—- C:UsersМой компьютерAppDataRoamingGoogle
    2008-10-30 17:53:33 —-D—- C:ProgramDataATI
    2008-10-30 17:23:15 —-D—- C:Program FilesNorton 360
    2008-10-30 17:21:20 —-A—- C:Windowssystem32capicom.dll
    2008-10-30 17:21:13 —-D—- C:Program FilesSymantec
    2008-10-30 17:21:10 —-D—- C:ProgramDataSymantec
    2008-10-30 17:20:56 —-D—- C:Program FilesCommon FilesSymantec Shared
    2008-10-30 17:18:41 —-D—- C:Program FilesCommon FilesInterVideo
    2008-10-30 17:17:47 —-D—- C:Program FilesInterVideo
    2008-10-30 17:16:53 —-A—- C:Windowssystem32xactengine2_6.dll
    2008-10-30 17:16:52 —-A—- C:Windowssystem32xactengine2_5.dll
    2008-10-30 17:16:52 —-A—- C:Windowssystem32d3dx10.dll
    2008-10-30 17:16:51 —-A—- C:Windowssystem32xactengine2_4.dll
    2008-10-30 17:16:51 —-A—- C:Windowssystem32x3daudio1_1.dll
    2008-10-30 17:16:51 —-A—- C:Windowssystem32d3dx9_32.dll
    2008-10-30 17:16:50 —-A—- C:Windowssystem32xinput1_3.dll
    2008-10-30 17:16:50 —-A—- C:Windowssystem32xinput1_2.dll
    2008-10-30 17:16:50 —-A—- C:Windowssystem32xactengine2_3.dll
    2008-10-30 17:16:50 —-A—- C:Windowssystem32d3dx9_31.dll
    2008-10-30 17:16:49 —-A—- C:Windowssystem32xinput1_1.dll
    2008-10-30 17:16:49 —-A—- C:Windowssystem32xactengine2_2.dll
    2008-10-30 17:16:49 —-A—- C:Windowssystem32xactengine2_1.dll
    2008-10-30 17:16:40 —-A—- C:Windowssystem32d3dx9_30.dll
    2008-10-30 17:16:39 —-A—- C:Windowssystem32xactengine2_0.dll
    2008-10-30 17:16:39 —-A—- C:Windowssystem32x3daudio1_0.dll
    2008-10-30 17:16:39 —-A—- C:Windowssystem32d3dx9_29.dll
    2008-10-30 17:16:38 —-A—- C:Windowssystem32d3dx9_28.dll
    2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_27.dll
    2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_26.dll
    2008-10-30 17:16:37 —-A—- C:Windowssystem32d3dx9_25.dll
    2008-10-30 17:16:35 —-A—- C:Windowssystem32d3dx9_24.dll
    2008-10-30 17:14:52 —-D—- C:Documentation
    2008-10-30 17:14:43 —-A—- C:WindowsVAIOUpdt.INI
    2008-10-30 17:08:18 —-D—- C:Program FilesSony Corporation
    2008-10-30 17:01:08 —-D—- C:ProgramDataSonic
    2008-10-30 17:00:57 —-D—- C:Program FilesCommon FilesRoxio Shared
    2008-10-30 17:00:56 —-D—- C:Program FilesRoxio
    2008-10-30 17:00:56 —-D—- C:Program FilesCommon FilesSonic Shared
    2008-10-30 16:59:34 —-N—- C:Windowssystem32pxafs.dll
    2008-10-30 16:59:32 —-N—- C:Windowssystem32pxsfs.dll
    2008-10-30 16:59:19 —-A—- C:Windowssystem32PCDLIB32.DLL
    2008-10-30 16:59:13 —-A—- C:Windowssystem32ArcSoftKsUFilter.dll
    2008-10-30 16:59:10 —-D—- C:Program FilesArcSoft
    2008-10-30 16:59:10 —-A—- C:Windowssystem32unicows.dll
    2008-10-30 16:57:46 —-HD—- C:InstantON
    2008-10-30 16:52:54 —-D—- C:Program FilesATI Technologies
    2008-10-30 16:52:36 —-D—- C:Program FilesATI
    2008-10-30 16:50:22 —-D—- C:ProgramDataVAIO Media Platform
    2008-10-30 16:48:24 —-A—- C:Windowssystem32iplw7.dll
    2008-10-30 16:48:24 —-A—- C:Windowssystem32iplpx.dll
    2008-10-30 16:48:24 —-A—- C:Windowssystem32iplp6.dll
    2008-10-30 16:48:23 —-A—- C:Windowssystem32iplm6.dll
    2008-10-30 16:48:22 —-A—- C:Windowssystem32iplm5.dll
    2008-10-30 16:48:22 —-A—- C:Windowssystem32ipla6.dll
    2008-10-30 16:48:22 —-A—- C:Windowssystem32ipl.dll
    2008-10-30 16:48:22 —-A—- C:Windowssystem32Cpuinf32.dll
    2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIwo.dll
    2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIwd.dll
    2008-10-30 16:46:10 —-A—- C:Windowssystem32SonyAIds.dll
    2008-10-30 16:45:43 —-A—- C:Windowssystem32SSMSIppCustom.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangZHSony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangRUSony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangJASony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangITSony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangFRSony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangESSony.dll
    2008-10-30 16:45:32 —-A—- C:Windowssystem32CddbLangDESony.dll
    2008-10-30 16:45:12 —-A—- C:Windowssystem32CDDBUISony.dll
    2008-10-30 16:45:12 —-A—- C:Windowssystem32CddbMusicIDSony.dll
    2008-10-30 16:45:12 —-A—- C:Windowssystem32CDDBControlSony.dll
    2008-10-30 16:44:22 —-D—- C:Windowssystem32Iosubsys
    2008-10-30 16:44:11 —-A—- C:Windowssystem32omginstlog.txt
    2008-10-30 16:36:29 —-D—- C:WindowsSoftwareDistribution
    2008-10-30 16:32:28 —-SHD—- C:System Volume Information

    ======List of files/folders modified in the last 3 months======

    2009-01-25 20:17:31 —-D—- C:WindowsPrefetch
    2009-01-25 20:17:25 —-D—- C:WindowsTemp
    2009-01-25 20:17:06 —-RD—- C:Program Files
    2009-01-25 19:00:07 —-D—- C:WindowsSystem32
    2009-01-25 19:00:07 —-A—- C:Windowssystem32PerfStringBackup.INI
    2009-01-25 19:00:06 —-D—- C:Windowsinf
    2009-01-25 18:56:29 —-D—- C:Windowssystem32drivers
    2009-01-23 08:11:17 —-D—- C:Windowssystem32LogFiles
    2009-01-15 08:02:28 —-D—- C:Windowssystem32catroot2
    2009-01-10 23:38:19 —-D—- C:ProgramDataSony Corporation
    2009-01-10 23:26:06 —-D—- C:Windows
    2008-12-14 16:05:40 —-SD—- C:ProgramDataMicrosoft
    2008-12-09 20:26:18 —-D—- C:Windowssystem32WDI
    2008-12-07 20:34:44 —-D—- C:Windowssystem32NDF
    2008-12-06 22:18:23 —-SHD—- C:WindowsInstaller
    2008-12-06 22:18:15 —-D—- C:Program FilesCommon FilesAdobe
    2008-12-06 22:18:14 —-D—- C:Program FilesCommon Files
    2008-12-06 22:16:18 —-RSD—- C:WindowsFonts
    2008-12-06 22:15:58 —-D—- C:ProgramDataAdobe
    2008-10-30 21:24:36 —-SHD—- C:$Recycle.Bin
    2008-10-30 19:56:33 —-RD—- C:Users
    2008-10-30 19:56:29 —-D—- C:Windowsrescache
    2008-10-30 17:54:54 —-D—- C:WindowsPanther
    2008-10-30 17:53:33 —-HD—- C:ProgramData
    2008-10-30 17:51:54 —-D—- C:Windowssystem32sysprep
    2008-10-30 17:25:45 —-D—- C:Windowssystem32Tasks
    2008-10-30 17:23:11 —-RSD—- C:Windowsassembly
    2008-10-30 17:20:37 —-D—- C:Program FilesSony
    2008-10-30 17:20:20 —-D—- C:Windowssystem32catroot
    2008-10-30 17:19:11 —-HD—- C:Program FilesInstallShield Installation Information
    2008-10-30 17:16:40 —-D—- C:WindowsMicrosoft.NET
    2008-10-30 17:10:04 —-D—- C:Windowswinsxs
    2008-10-30 17:05:06 —-D—- C:Program FilesCommon FilesSony Shared
    2008-10-30 17:01:16 —-D—- C:Program FilesCommon FilesPX Storage Engine
    2008-10-30 16:52:44 —-D—- C:Program FilesCommon Filesmicrosoft shared
    2008-10-30 16:49:41 —-D—- C:Program FilesCommon FilesInstallShield
    2008-10-30 16:43:21 —-D—- C:Windowssystem32restore

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-11-26 23152]
    R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-11-26 50864]
    R1 DMICall;Sony DMI Call service; C:Windowssystem32DRIVERSDMICall.sys [2007-09-19 10216]
    R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys [2007-10-08 395312]
    R1 SPBBCDrv;SPBBCDrv; ??C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCDrv.sys [2007-10-13 417592]
    R1 SRTSPX;SRTSPX; C:WindowsSystem32DriversSRTSPX.SYS [2007-10-13 25400]
    R1 SYMTDI;SYMTDI; C:WindowsSystem32DriversSYMTDI.SYS [2007-10-13 191544]
    R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
    R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-11-26 51792]
    R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2007-09-05 12672]
    R2 regi;regi; C:Windowssystem32driversregi.sys [2007-04-17 11032]
    R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-09-05 8192]
    R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect; C:Windowssystem32DRIVERSArcSoftKsUFilter.sys [2007-10-29 17920]
    R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-10-19 2930176]
    R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2006-11-02 14208]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2007-10-08 112688]
    R3 GEARAspiWDM;GEARAspiWDM; C:WindowsSystem32DriversGEARAspiWDM.sys [2006-09-19 15664]
    R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-09-05 985600]
    R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-09-05 207360]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-04-08 1761696]
    R3 NAVENG;NAVENG; ??C:PROGRA~2SymantecDEFINI~1VIRUSD~120071008.016NAVENG.SYS [2007-10-08 81232]
    R3 NAVEX15;NAVEX15; ??C:PROGRA~2SymantecDEFINI~1VIRUSD~120071008.016NAVEX15.SYS [2007-10-08 865904]
    R3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-09-19 2222080]
    R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:WindowsSystem32DriversR5U870FLx86.sys [2007-10-17 73472]
    R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:WindowsSystem32DriversR5U870FUx86.sys [2007-10-17 43904]
    R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2007-09-05 84480]
    R3 SFEP;Sony Firmware Extension Parser; C:Windowssystem32DRIVERSSFEP.sys [2007-08-29 9344]
    R3 SRTSP;SRTSP; C:WindowsSystem32DriversSRTSP.SYS [2007-10-13 247608]
    R3 Stmatm;ZyXEL P-630S EE Минипорт; C:Windowssystem32DRIVERSstmatm.sys [2007-01-22 60533]
    R3 SymEvent;SymEvent; ??C:Windowssystem32DriversSYMEVENT.SYS [2008-10-30 115000]
    R3 SYMREDRV;SYMREDRV; C:WindowsSystem32DriversSYMREDRV.SYS [2007-10-13 27576]
    R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-03-10 181560]
    R3 TaurusUsb;ADSL Modem USB Service; C:Windowssystem32DRIVERStorususb.sys [2007-02-06 684672]
    R3 ti21sony;ti21sony; C:Windowssystem32driversti21sony.sys [2007-11-16 818688]
    R3 usbvideo;R5U870 (UVC) ; C:WindowsSystem32Driversusbvideo.sys [2007-12-04 132608]
    R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-09-05 659968]
    R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2006-11-02 82560]
    S3 BthEnum;Драйвер блока запроса Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2007-12-04 19456]
    S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2006-11-02 92160]
    S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2007-12-04 220160]
    S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2007-12-04 29184]
    S3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-11-15 81448]
    S3 btwavdt;Bluetooth AVDT; C:Windowssystem32driversbtwavdt.sys [2007-11-15 99880]
    S3 btwl2cap;Bluetooth L2CAP Service; C:Windowssystem32DRIVERSbtwl2cap.sys [2007-11-15 28464]
    S3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-11-15 17448]
    S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2006-11-02 5632]
    S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
    S3 IDSvix86;Symantec Intrusion Prevention Driver; ??C:PROGRA~2SymantecDEFINI~1SymcDataidsdefs20070108.003IDSvix86.sys [2007-10-13 212280]
    S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2006-11-02 6016]
    S3 NETw3v32;Драйвер адаптера беспроводной сети Intel(R) PRO/Wireless 3945ABG для 32-разрядной Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
    S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2006-11-02 49664]
    S3 SRTSPL;SRTSPL; C:WindowsSystem32DriversSRTSPL.SYS [2007-10-13 276792]
    S3 TcUsb;TC USB Kernel Driver; C:WindowsSystem32Driverstcusb.sys [2007-10-03 47376]
    S3 WimFltr;WimFltr; C:Windowssystem32DRIVERSwimfltr.sys [2007-05-26 128104]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe [2007-09-11 124832]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-10-19 610304]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
    R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2006-11-02 22016]
    R2 ccEvtMgr;ccEvtMgr; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
    R2 ccSetMgr;ccSetMgr; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
    R2 CLTNetCnService;Symantec Lic NetConnect service; C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [2007-10-13 108648]
    R2 IviRegMgr;IviRegMgr; C:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-04 112152]
    R2 uCamMonitor;CamMonitor; C:Program FilesArcSoftMagic-i Visual EffectsuCamMonitor.exe [2007-10-31 125440]
    R2 VAIO Event Service;VAIO Event Service; C:Program FilesSonyVAIO Event ServiceVESMgr.exe [2007-08-14 182392]
    R2 VzCdbSvc;VAIO Entertainment Database Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe [2007-08-28 192512]
    R2 VzFw;VAIO Entertainment File Import Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe [2007-08-28 131072]
    R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-09-05 386560]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
    R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVCSWVCSW.exe [2007-06-28 274432]
    S3 comHost;COM Host; C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe [2007-10-13 49248]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-12-06 654848]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-05 29744]
    S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-12-05 138168]
    S3 IDriverT;InstallDriver Table Manager; c:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
    S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2007-10-13 2975352]
    S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe [2006-12-14 45056]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 PACSPTISVR;PACSPTISVR; C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe [2006-12-14 57344]
    S3 SPTISRV;Sony SPTI Service; C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe [2006-12-14 69632]
    S3 Symantec Core LC;Symantec Core LC; C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe [2008-10-30 1174664]
    S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe [2007-06-28 73728]
    S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe [2007-06-20 2523136]
    S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2007-06-20 397312]
    S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2007-06-20 1089536]
    S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe [2007-06-20 499712]
    S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:Program FilesSonyVAIO Media Integrated ServerUCLS.exe [2007-01-10 745472]
    S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe [2007-06-20 397312]
    S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe [2007-06-20 1089536]
    S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe [2007-09-28 292128]
    S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:Program FilesCommon FilesSony SharedVcmXmlVcmXmlIfHelper.exe [2007-09-20 79136]

    EOF

    25 января, 2009 в 3:49 пп в ответ на: Win32:Adware-gen[Adw] #21505
    Blumchen
    Participant
    • Темы:1
    • Сообщений:7
    • ☆

    info.txt logfile of random’s system information tool 1.05 2009-01-25 20:17:37

    ======Uninstall list======

    —>»C:Program FilesInstallShield Installation Information{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}setup.exe» -runfromtemp -l0x0019 -removeonly
    —>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    —>MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
    —>MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
    —>MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    —>MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
    —>MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
    —>MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
    Adobe Photoshop Elements 6.0—>msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
    Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
    ADSL Modem—>rundll32.exe stmcfg32.dll,Uninstall
    AppCore—>MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    ArcSoft Magic-i Visual Effects—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{56345504-DE57-4528-A18B-A567D1E52928}Setup.exe» -l0x19
    Atlantis — Sky Patrol (remove only)—>C:Big Fish GamesAtlantis — Sky PatrolUninstall.exe
    AV—>MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
    avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    Big Fish Games Center—>C:Big Fish GamesUninstall.exe
    Big Fish Games Sudoku (remove only)—>C:Big Fish GamessudokuUninstall.exe
    ccCommon—>MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
    Click to Disc Editor—>C:Program FilesInstallShield Installation Information{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}setup.exe -runfromtemp -l0x0419
    Click to Disc—>C:Program FilesInstallShield Installation Information{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}setup.exe -runfromtemp -l0x0019 -removeonly
    DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
    DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
    GearDrvs—>MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
    Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
    Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Talk (remove only)—>»C:Program FilesGoogleGoogle Talkuninstall.exe»
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
    HDAUDIO SoftV92 Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200UIU32m.exe -U -ISnSZIRXz.inf
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Instant Mode—>C:Program FilesInstallShield Installation Information{E6707034-D7A4-49B1-94D0-F5AACE46F06C}setup.exe -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Light Alloy 4.4 (build 784)—>C:ПриложенияНовая папка (2)uninst.exe
    LiveUpdate 3.2 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
    Mahjong Towers Eternity (remove only)—>C:Big Fish GamesMahjong Towers EternityUninstall.exe
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
    Mystery Case Files — Prime Suspects (remove only)—>C:Big Fish GamesMystery Case Files — Prime SuspectsUninstall.exe
    Norton 360 (Symantec Corporation)—>»C:Program FilesCommon FilesSymantec SharedSymSetup{2D617065-1C52-4240-B5BC-C0AE12157777}_1_2_0_10{2D617065-1C52-4240-B5BC-C0AE12157777}.exe» /X
    Norton 360 Help—>MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
    Norton 360—>MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
    Norton 360—>MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
    Norton 360—>MsiExec.exe /I{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}
    Norton 360—>MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
    Norton Confidential Browser Component—>MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
    Norton Confidential Web Authentification Component—>MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
    Norton Confidential Web Protection Component—>MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
    OpenMG Limited Patch 4.7-07-15-19-01—>c:Program FilesCommon FilesSony SharedOpenMGHotFixesHotFix4.7-07-15-19-01HotFixSetupsetup.exe /u
    OpenMG Secure Module 4.7.00—>c:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
    QIP 2005 8080—>»C:ПриложенияQIPQIPunins000.exe»
    Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
    Roxio Activation Module—>MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
    Roxio Easy Media Creator Home—>MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Setting Utility Series—>»C:Program FilesInstallShield Installation Information{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}setup.exe» -runfromtemp -l0x0019 -removeonly
    SonicStage Mastering Studio Audio Filter Custom Preset—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EC37A846-53AC-4DA7-98FA-76A4E74AA900}setup.exe» -l0x9 -removeonly
    SonicStage Mastering Studio Audio Filter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}setup.exe» -l0x19 -removeonly
    SonicStage Mastering Studio Plugins—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}setup.exe» -l0x19 -removeonly
    SonicStage Mastering Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6332AFF1-9D9A-429C-AA03-F82749FA4F49}setup.exe» -l0x19 -removeonly
    Sony Video Shared Library—>C:Program FilesInstallShield Installation Information{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}setup.exe -runfromtemp -l0x0019 -removeonly
    SPBBC 32bit—>MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    SuppSoft—>MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
    Symantec Real Time Storage Protection Component—>MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
    Symantec Technical Support Controls—>MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
    SymNet—>MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    Update for Office 2007 (KB934528)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
    Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
    VAIO Camera Capture Utility—>»C:Program FilesInstallShield Installation Information{6D2576EC-A0E9-418A-A09A-409933A3B6F4}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Content Folder Setting—>»C:Program FilesInstallShield Installation Information{23825B69-36DF-4DAD-9CFD-118D11D80F16}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Content Metadata Intelligent Analyzing Manager—>C:Program FilesInstallShield Installation Information{ABF29EC7-47C1-4C63-8FE7-3824FD66F357}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO Content Metadata Manager Setting—>C:Program FilesInstallShield Installation Information{69351E9E-23ED-41D5-B146-EDBF83C63B66}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO Content Metadata XML Interface Library—>C:Program FilesInstallShield Installation Information{B5E2DF30-1061-4DB4-AF28-08996C8E5680}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO Control Center—>»C:Program FilesInstallShield Installation Information{72042FA6-5609-489F-A8EA-3C2DD650F667}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO DVD Menu Data Basic—>C:Program FilesInstallShield Installation Information{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO Entertainment Platform—>C:Program FilesInstallShield Installation Information{6B1F20F2-6321-4669-A58C-33DF8E7517FF}setup.exe -runfromtemp -l0x0009 -removeonly
    VAIO Event Service—>»C:Program FilesInstallShield Installation Information{C7477742-DDB4-43E5-AC8D-0259E1E661B1}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Launcher—>»C:Program FilesInstallShield Installation Information{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}setup.exe» -runfromtemp -l0x0019 -removeonly
    Vaio Marketing Tools—>C:Program FilesSonyMarketing ToolsUninstaller.exe /bootstrap
    VAIO Media 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{560F6B2E-F0DF-44E5-8190-A4A161F0E205}setup.exe» -l0x9 UNINSTALL -removeonly
    VAIO Media AC3 Decoder 1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2063C2E8-3812-4BBD-9998-6610F80C1DD4}Setup.exe» -l0x9 UNINSTALL
    VAIO Media Content Collection 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{500162A0-4DD5-460A-BAFD-895AAE48C532}setup.exe» -l0x9 UNINSTALL -removeonly
    VAIO Media Integrated Server 6.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{785EB1D4-ECEC-4195-99B4-73C47E187721}setup.exe» -l0x9 UNINSTALL -removeonly
    VAIO Media Redistribution 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}setup.exe» -l0x9 UNINSTALL -removeonly
    VAIO Media Registration Tool 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}setup.exe» -l0x9 UNINSTALL -removeonly
    VAIO Movie Story Template Data—>C:Program FilesInstallShield Installation Information{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO Movie Story—>C:Program FilesInstallShield Installation Information{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}setup.exe -runfromtemp -l0x0019 -removeonly
    VAIO MusicBox Sample Music—>»C:Program FilesInstallShield Installation Information{98FC7A64-774B-49B5-B046-4B4EBC053FA9}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO MusicBox—>»C:Program FilesInstallShield Installation Information{4EA55D20-27FB-45D7-8726-147E8A5F6C62}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Original Function Setting—>»C:Program FilesInstallShield Installation Information{A63E7492-A0BC-4BB9-89A7-352965222380}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Power Management—>»C:Program FilesInstallShield Installation Information{802889F8-6AF5-45A5-9764-CA5B999E50FC}setup.exe» -runfromtemp -l0x0019 -removeonly
    VAIO Update 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48820099-ED7D-424B-890C-9A82EF00656D}setup.exe» -l0x19 -removeonly
    VAIO Wallpaper Contents—>»C:Program FilesInstallShield Installation Information{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}setup.exe» -runfromtemp -l0x0019 -removeonly
    Virtual Villagers (remove only)—>C:Big Fish GamesVirtual VillagersUninstall.exe
    WIDCOMM Bluetooth Software 6.1.0.2200—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    WinDVD for VAIO—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
    Wireless Switch Setting Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}setup.exe» -l0x19 -removeonly
    Архиватор WinRAR—>C:ПриложенияНовая папкаwrar370ru_fulluninstall.exe
    Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
    Программа «Восстановление данных VAIO»—>C:Program FilesInstallShield Installation Information{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}setup.exe -runfromtemp -l0x0019 -removeonly

    ======Security center information======

    AV: Norton 360
    AV: avast! antivirus 4.8.1296 [VPS 090124-0]
    FW: Norton 360
    AS: Защитник Windows (outdated)
    AS: Norton 360
    AS: avast! antivirus 4.8.1296 [VPS 090124-0]

    System event log

    Computer Name: Мойкомпьютер-ПК
    Event Code: 3005
    Message: Защитник Windows: агент защиты в режиме реального времени выполнил действие по защите данного компьютера от шпионского или иного потенциально нежелательного ПО.
    Дополнительные сведения см. в следующих источниках:
    Неприменимо
    Идентификатор проверки: {7D2D6FF8-E00F-43CE-B803-3E22B29AB514}
    Пользователь: Мойкомпьютер-ПКМой компьютер
    Имя: Unknown
    Идентификатор:
    Идентификатор серьезности:
    Идентификатор категории:
    Тип оповещения: Неклассифицированное программное обеспечение
    Действие: Пропустить
    Record Number: 14422
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090125135514.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 10029
    Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
    {752073A1-23F2-4396-85F0-8FDB879ED0ED}
    Record Number: 14423
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090125140727.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 7036
    Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
    Record Number: 14424
    Source Name: Service Control Manager
    Time Written: 20090125140728.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 7036
    Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
    Record Number: 14425
    Source Name: Service Control Manager
    Time Written: 20090125141121.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 7036
    Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
    Record Number: 14426
    Source Name: Service Control Manager
    Time Written: 20090125141728.000000-000
    Event Type: Сведения
    User:

    Application event log

    Computer Name: Мойкомпьютер-ПК
    Event Code: 20225
    Message: CoID={B257DE8A-256D-4392-A218-DB87CD98873B}: Пользователь Мойкомпьютер-ПКМой компьютер успешно подключился к серверу удаленного доступа. Имя подключения: Подключение по ADSL-каналу. Параметры подключения:
    TunnelIpAddress = 89.218.194.206
    TunnelIpv6Address = None
    Dial-in User = Verliebt.
    Record Number: 5266
    Source Name: RasClient
    Time Written: 20090125135447.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 1
    Message: Клиент служб сертификации запущен.
    Record Number: 5267
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090125135543.853044-000
    Event Type: Сведения
    User: Мойкомпьютер-ПКМой компьютер

    Computer Name: Мойкомпьютер-ПК
    Event Code: 1
    Message: Клиент служб сертификации запущен.
    Record Number: 5268
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090125135544.855844-000
    Event Type: Сведения
    User: NT AUTHORITYSYSTEM

    Computer Name: Мойкомпьютер-ПК
    Event Code: 1001
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
    Record Number: 5269
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090125140006.000000-000
    Event Type: Сведения
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 1000
    Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
    Record Number: 5270
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090125140007.000000-000
    Event Type: Сведения
    User:

    Security event log

    Computer Name: Мойкомпьютер-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x2bc
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 5349
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090125135229.761644-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 5350
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090125135229.761644-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 4648
    Message: Выполнена попытка входа в систему с явным указанием учетных данных.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Были использованы учетные данные следующей учетной записи:
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Целевой сервер:
    Имя целевого сервера: localhost
    Дополнительные сведения: localhost

    Сведения о процессе:
    Идентификатор процесса: 0x2bc
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Сетевой адрес: —
    Порт: —

    Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
    Record Number: 5351
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090125140727.852644-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 4624
    Message: Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
    Домен учетной записи: WORKGROUP
    Код входа: 0x3e7

    Тип входа: 5

    Новый вход:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7
    GUID входа: {00000000-0000-0000-0000-000000000000}

    Сведения о процессе:
    Идентификатор процесса: 0x2bc
    Имя процесса: C:WindowsSystem32services.exe

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: —
    Порт источника: —

    Сведения о проверке подлинности:
    Процесс входа: Advapi
    Пакет проверки подлинности: Negotiate
    Промежуточные службы: —
    Имя пакета (только NTLM): —
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    — GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
    — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
    — Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
    Record Number: 5352
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090125140727.852644-000
    Event Type: Аудит выполнен успешно
    User:

    Computer Name: Мойкомпьютер-ПК
    Event Code: 4672
    Message: Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: S-1-5-18
    Имя учетной записи: SYSTEM
    Домен учетной записи: NT AUTHORITY
    Код входа: 0x3e7

    Привилегии: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 5353
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090125140727.852644-000
    Event Type: Аудит выполнен успешно
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:Program FilesATI TechnologiesATI.ACECore-Static;c:Program FilesCommon FilesRoxio SharedDLLShared;c:Program FilesCommon FilesRoxio Shared9.0DLLShared
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    «PROCESSOR_ARCHITECTURE»=x86
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «USERNAME»=SYSTEM
    «windir»=%SystemRoot%
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    «PROCESSOR_REVISION»=1706
    «NUMBER_OF_PROCESSORS»=2
    «configsetroot»=%SystemRoot%ConfigSetRoot
    «RoxioCentral»=c:Program FilesCommon FilesRoxio Shared9.0Roxio Central33

    EOF

  • Автор
    Сообщения
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

вредоносные программы
Как удалить вредоносные программы, лучшие утилиты
Проверка на вирусы Андроид телефона
Как удалить вирус с телефона Андроид (Инструкция)
Какой лучший антивирус ? Как выбрать антивирус ?
Сброс настроек Firefox
Как сбросить настройки Firefox (Инструкция)
Этот параметр включен администратором

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)