[cat04]

ComboFix 09-03-13.02 — Администратор 2009-03-14 19:33:40.5 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1023.644 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: Doctor Web Anti-Virus *On-access scanning disabled* (Outdated)
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:documents and settingsAll UsersApplication Databfvlib.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsAll UsersApplication Databfvlib.dll
c:program filesCommon Files{6EA9B~1
c:program filesCommon Files{6EA9B~1componentsadblock.daz
c:program filesCommon Files{6EA9B~1componentsahahgo.daz
c:program filesCommon Files{6EA9B~1componentspunder.daz
c:program filesCommon Files{6EA9B~1componentssystemahah.daz
c:program filesCommon Files{6EA9B~1componentssystemahahjs.daz
c:program filesCommon Files{6EA9B~1componentssystemidh.daz
c:program filesCommon Files{6EA9B~1componentssystemidhi.daz
c:program filesCommon Files{6EA9B~1componentssysteminit.daz
c:program filesCommon Files{6EA9B~1componentssystemkmodule.daz
c:program filesCommon Files{6EA9B~1componentssystempersinfo.daz
c:program filesCommon Files{6EA9B~1componentssystempudatapuinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsearchlist.daz
c:program filesCommon Files{6EA9B~1componentssystemsysinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsysutils.daz
c:program filesCommon Files{6EA9B~1componentssystemtarball.daz
c:program filesCommon Files{6EA9B~1componentssystemupserver.daz
c:program filesCommon Files{6EA9B~1componentssystemupserverlist.daz
c:program filesCommon Files{6EA9B~1componentssystemwatchinit.daz
c:program filesCommon Files{6EA9B~1componentswatcherscomp_up.daz
c:program filesCommon Files{6EA9B~1componentswatcherspun_up.daz
c:program filesCommon Files{6EA9B~1pdata.dat
c:program filesInternet Explorersetupapi.dll
c:program filesMozilla Firefoxsetupapi.dll
c:windowstemp16374013.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_WINSECGUARD

---

Service_e113a8ff

---

Service_winsecguard

((((((((((((((((((((((((( Files Created from 2009-02-14 to 2009-03-14 )))))))))))))))))))))))))))))))
.

2009-03-11 14:11 . 2009-03-12 21:38 23,040 —a

---

c:windowssystem32emqsys.dll
2009-03-11 14:04 . 2009-03-13 11:22 d

---

c:program filesC0C8E5FD-B629-4644-81CD-E8E0FDF6A85D
2009-03-11 10:32 . 2009-03-11 10:32 d

---

c:program filesMalwarebytes’ Anti-Malware
2009-03-11 10:32 . 2009-03-11 10:32 d

---

c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-11 10:32 . 2009-03-11 10:32 d

---

c:documents and settingsАдминистраторApplication DataMalwarebytes
2009-03-11 10:32 . 2009-03-11 10:32 331,776 —a

---

c:windowssystem32zpx2.exe
2009-03-11 10:32 . 2009-02-11 10:19 38,496 —a

---

c:windowssystem32driversmbamswissarmy.sys
2009-03-11 10:32 . 2009-02-11 10:19 15,504 —a

---

c:windowssystem32driversmbam.sys
2009-03-11 10:26 . 2009-03-14 19:37 99,492 —a

---

c:windowssystem32driverse113a8ff.sys
2009-03-03 20:33 . 2009-03-03 20:33 250 —a

---

c:windowsgmer.ini
2009-02-18 00:02 . 2009-02-18 00:02 d

---

c:documents and settingsАдминистраторApplication DataMozilla
2009-02-18 00:02 . 2009-02-18 00:02 0 —a

---

c:windowsnsreg.dat
2009-02-17 23:55 . 2009-02-17 23:58 7,774,912 —a

---

c:program filesFirefox Setup 3.0.6.exe
2009-02-17 14:51 . 2009-02-17 14:51 d

---

c:program filesJavaSoft
2009-02-17 14:51 . 2001-05-06 11:14 24,665 —a

---

c:windowssystem32plugincpl131.cpl
2009-02-17 14:50 . 2009-03-11 11:03 d

---

c:program filesOpera
2009-02-17 14:46 . 2009-02-17 14:57 d

---

c:program filesDrWeb for Windows
2009-02-17 14:46 . 2001-09-25 04:26 67,584 —a

---

c:windowssystem32Spider.cpl
2009-02-17 14:46 . 2001-09-25 04:26 4,240 —a

---

c:windowssystem32driversdrwebnet.sys
2009-02-16 21:36 . 2009-03-12 17:14 10 —a

---

c:windowssystem32pup.dz
2009-02-16 21:35 . 2009-03-13 11:12 10 —a

---

c:windowssystem32cup.dz

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 12:59

---

d

---

w c:documents and settingsАдминистраторApplication DatauTorrent
2009-03-13 09:11

---

d

---

w c:documents and settingsАдминистраторApplication DataMra
2009-03-10 14:30 48,936 —-a-w c:documents and settingsАдминистраторApplication DataGDIPFONTCACHEV1.DAT
2009-03-09 06:37

---

d

---

w c:program filesICQ6.5
2009-02-17 12:34

---

d

---

w c:program filesDrWeb
2009-02-04 19:12

---

d

---

w c:documents and settingsАдминистраторApplication DataICQ
2009-02-04 18:11

---

d—h—w c:program filesInstallShield Installation Information
2009-02-03 17:00

---

d

---

w c:program filesQIP.Online
2009-02-03 17:00

---

d

---

w c:program filesQIP Infium
2008-05-10 07:16 3,138,557 —-a-w c:program filesezmp3xp.exe
2008-01-15 09:19 15,621,848 —-a-w c:program filesj2re-1_4_2_14-windows-i586-p.exe
.

---

Sigcheck

---

2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsSoftwareDistributionDownloadf0863ff04d4c2c949d9b79bc2578502buserinit.exe
2009-02-17 14:08 22528 de1ecdd0a9423086b8ecd04684041992 c:windowssystem32userinit.exe
2004-08-17 15:05 25088 b5f1a73edab83fa2db9662e10e027587 c:windowssystem32dllcacheuserinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-17_16.00.27.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-12 18:22:45 332,288 —-a-w c:windowsassemblyzpx2.exe
+ 2009-03-03 17:33:21 884,736 —-a-w c:windowsgmer.dll
+ 2008-04-17 18:13:02 811,008 —-a-w c:windowsgmer.exe
— 2009-02-17 12:43:01 16,384 —sha-w c:windowssystem32configsystemprofileCookiesindex.dat
+ 2009-03-03 17:04:16 16,384 —sha-w c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-02-17 12:43:01 16,384 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-03-03 17:04:16 16,384 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-02-17 12:43:01 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-03-03 17:04:16 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2007-10-25 16:57:20 8,472,064 -c—a-w c:windowssystem32dllcacheshell32.dll
+ 2008-07-03 13:16:01 8,472,064 -c—a-w c:windowssystem32dllcacheshell32.dll
+ 2009-03-03 17:33:22 85,969 —-a-w c:windowssystem32driversgmer.sys
— 2008-10-18 12:48:59 203,328 —-a-w c:windowssystem32FNTCACHE.DAT
+ 2009-02-26 15:12:27 203,328 —-a-w c:windowssystem32FNTCACHE.DAT
— 2007-10-25 16:57:20 8,472,064 —-a-w c:windowssystem32shell32.dll
+ 2008-07-03 13:16:01 8,472,064 —-a-w c:windowssystem32shell32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2004-11-13 205824]
«InetChk»=»c:docume~19335~1LOCALS~1Tempms1237048725.exe» [2009-03-14 71680]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Camera Detector»=»c:progra~1ACDSYS~1DEVDET~1DEVDET~1.EXE» [2003-06-17 208896]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-09-10 4412920]
«PCSuiteTrayApplication»=»c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
«nod32kui»=»c:program filesEsetnod32kui.exe» [BU]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 49152]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-03-17 7561216]
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_03binjusched.exe» [2007-09-25 132496]
«DrWebScheduler»=»c:program filesDrWebDRWEBSCD.EXE» [BU]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [BU]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2008-10-23 197896]
«SpIDer»=»c:program filesDrWeb for WindowsSpider.exe» [2001-10-17 139264]
«nwiz»=»nwiz.exe» [2006-03-17 c:windowssystem32nwiz.exe]
«SoundMan»=»SOUNDMAN.EXE» [2006-06-21 c:windowssoundman.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsЂ¤¬Ё­Ёбва в®аѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-03-16 113664]
€­бва㬥­в Їа®ўҐаЄЁ ­®бЁвҐ«п Picture Motion Browser.lnk — c:program filesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe [2008-03-02 344064]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2005-05-11 282624]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
Ulead Photo Express 3.0 SE Calendar Checker.lnk — c:program filesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe [2006-11-29 61440]
Ѓлбвал© § ЇгбЄ HP Image Zone.lnk — c:program filesHPDigital Imagingbinhpqthb08.exe [2005-05-12 73728]
“᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=emqsys.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.HFYU»= huffyuv.dll
«vidc.i263″= i263_32.drv
«msacm.l3fhg»= mp3fhg.acm
«msacm.divxa32″= divxa32.acm
«msacm.imc»= imc32.acm

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=

R1 drwebnet;SpIDer Guard boot hook driver for Windows NT;c:windowssystem32driversdrwebnet.sys [2009-02-17 4240]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-09-11 15424]
R2 SPIDER;SpIDer FS Monitor for Windows NT;c:program filesDrWeb for WindowsSpider.sys [2009-02-17 133104]
R2 spidernt;SpIDer Guard for Windows NT;c:program filesDrWeb for WindowsSpidernt.exe [2009-02-17 69120]
R3 PhTVTune;Cap7134 TVTuner;c:windowssystem32driversPhTVTune.sys [2006-11-20 54976]
S3 FXDRV;FXDRV;??e:fxdrv.sys —> e:Fxdrv.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]
.
— — — — ORPHANS REMOVED — — — —

BHO-{abc27b2b-b16e-40ce-9da5-5d2e56f2011e} — c:documents and settingsAll UsersApplication Databfvlib.dll

.

---

Supplementary Scan

---

.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:8600
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
LSP: c:windowssystem32DRWEBSP.DLL
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfiles8ay9ucd0.default
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava11.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava12.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava131.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 19:37:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet002Servicese113a8ff]
«ImagePath»=»SystemRootSystem32driverse113a8ff.sys»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(776)
c:windowssystem32DRWEBSP.DLL
.

---

Other Running Processes

---

.
c:program filesCommon FilesMicrosoft SharedVS7Debugmdm.exe
c:program filesESETnod32krn.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32wscntfy.exe
c:program filesDrWebspiderui.exe
c:program filesCommon FilesPCSuiteServicesServiceLayer.exe
c:program filesHPDigital Imagingbinhpqimzone.exe
c:program filesHPDigital Imagingbinhpqste08.exe
.
**************************************************************************
.
Completion time: 2009-03-14 19:39:17 — machine was rebooted
ComboFix-quarantined-files.txt 2009-03-14 16:39:13

Pre-Run: 4 371 705 856 байт свободно
Post-Run: 4,543,115,264 байт свободно

231 — E O F — 2009-02-25 08:18:29

[cat04]

вот такое сообщение всплывает сегодня:
There is a strong evidence of spyware/malware activity on your computer. It is highly recommended to scan your system for malicious software. Please download antispyware software and scan your system.

[cat04]

ComboFix 09-03-10.03 — Администратор 2009-03-12 20:51:06.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1023.568 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: Doctor Web Anti-Virus *On-access scanning disabled* (Outdated)
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesCommon Files{6EA9B~1
c:program filesCommon Files{6EA9B~1componentsadblock.daz
c:program filesCommon Files{6EA9B~1componentsahahgo.daz
c:program filesCommon Files{6EA9B~1componentspunder.daz
c:program filesCommon Files{6EA9B~1componentssystemahah.daz
c:program filesCommon Files{6EA9B~1componentssystemahahjs.daz
c:program filesCommon Files{6EA9B~1componentssystemidh.daz
c:program filesCommon Files{6EA9B~1componentssystemidhi.daz
c:program filesCommon Files{6EA9B~1componentssysteminit.daz
c:program filesCommon Files{6EA9B~1componentssystemkmodule.daz
c:program filesCommon Files{6EA9B~1componentssystempersinfo.daz
c:program filesCommon Files{6EA9B~1componentssystempudatapuinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsearchlist.daz
c:program filesCommon Files{6EA9B~1componentssystemsysinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsysutils.daz
c:program filesCommon Files{6EA9B~1componentssystemtarball.daz
c:program filesCommon Files{6EA9B~1componentssystemupserver.daz
c:program filesCommon Files{6EA9B~1componentssystemupserverlist.daz
c:program filesCommon Files{6EA9B~1componentssystemwatchinit.daz
c:program filesCommon Files{6EA9B~1componentswatcherscomp_up.daz
c:program filesCommon Files{6EA9B~1componentswatcherspun_up.daz
c:program filesCommon Files{6EA9B~1pdata.dat
c:program filesInternet Explorersetupapi.dll
c:program filesMozilla Firefoxsetupapi.dll
c:windowssystem32driversstr.sys
c:windowswiaserviv.log
.
—- Previous Run

---

.
c:documents and settingsАдминистраторj.exe
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsАдминистраторResErrors.log
c:documents and settingsAll UsersApplication Dataazdlib.dll
c:program filesCommon Files{6EA9B~1
c:program filesCommon Files{6EA9B~1componentsadblock.daz
c:program filesCommon Files{6EA9B~1componentsahahgo.daz
c:program filesCommon Files{6EA9B~1componentspunder.daz
c:program filesCommon Files{6EA9B~1componentssystemahah.daz
c:program filesCommon Files{6EA9B~1componentssystemahahjs.daz
c:program filesCommon Files{6EA9B~1componentssysteminit.daz
c:program filesCommon Files{6EA9B~1componentssystemkmodule.daz
c:program filesCommon Files{6EA9B~1componentssystempersinfo.daz
c:program filesCommon Files{6EA9B~1componentssystempudatapuinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsearchlist.daz
c:program filesCommon Files{6EA9B~1componentssystemsysinfo.daz
c:program filesCommon Files{6EA9B~1componentssystemsysutils.daz
c:program filesCommon Files{6EA9B~1componentssystemtarball.daz
c:program filesCommon Files{6EA9B~1componentssystemupserver.daz
c:program filesCommon Files{6EA9B~1componentssystemupserverlist.daz
c:program filesCommon Files{6EA9B~1componentssystemwatchinit.daz
c:program filesCommon Files{6EA9B~1componentswatcherscomp_up.daz
c:program filesCommon Files{6EA9B~1componentswatcherspun_up.daz
c:program filesCommon Files{6EA9B~1pdata.dat
C:UGA6P
c:windowsmsauc.exe
c:windowssystem32crypts.dll
c:windowssystem32digeste.dll
c:windowssystem32driversstr.sys
c:windowssystem32shell31.dll
c:windowssystem32wpv221234083759.cpx
c:windowssystem32wpv371234083698.cpx
c:windowswiaserviv.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_FMTR

((((((((((((((((((((((((( Files Created from 2009-02-12 to 2009-03-12 )))))))))))))))))))))))))))))))
.

2009-03-11 14:11 . 2009-03-12 20:45 23,040 —a

---

c:windowssystem32emqsys.dll
2009-03-11 14:04 . 2009-03-12 20:50 d

---

c:program filesC0C8E5FD-B629-4644-81CD-E8E0FDF6A85D
2009-03-11 10:32 . 2009-03-11 10:32 d

---

c:program filesMalwarebytes’ Anti-Malware
2009-03-11 10:32 . 2009-03-11 10:32 d

---

c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-11 10:32 . 2009-03-11 10:32 331,776 —a

---

c:windowssystem32zpx2.exe
2009-03-11 10:32 . 2009-02-11 10:19 38,496 —a

---

c:windowssystem32driversmbamswissarmy.sys
2009-03-11 10:32 . 2009-02-11 10:19 15,504 —a

---

c:windowssystem32driversmbam.sys
2009-03-11 10:27 . 2009-03-11 10:28 626,688 —a

---

c:documents and settingsAll UsersApplication Databfvlib.dll
2009-03-11 10:26 . 2009-03-12 20:52 99,492 —a

---

c:windowssystem32driverse113a8ff.sys
2009-03-03 20:33 . 2009-03-03 20:33 250 —a

---

c:windowsgmer.ini
2009-02-25 22:19 . 2009-02-25 22:19 d

---

C:_OTMoveIt
2009-02-20 20:32 . 2009-02-20 20:32 d

---

C:rsit
2009-02-20 20:32 . 2009-02-26 18:14 d

---

c:program filestrend micro
2009-02-18 00:02 . 2009-02-18 00:02 0 —a

---

c:windowsnsreg.dat
2009-02-17 23:55 . 2009-02-17 23:58 7,774,912 —a

---

c:program filesFirefox Setup 3.0.6.exe
2009-02-17 15:29 . 2009-02-18 22:12 2,924,367 -ra

---

c:documents and settingsАдминистраторComboFix.exe
2009-02-17 15:29 . 2009-02-18 22:12 2,924,367 -ra

---

c:documents and settingsАдминистраторComboFix.exe
2009-02-17 14:51 . 2009-02-17 14:51 d

---

c:program filesJavaSoft
2009-02-17 14:51 . 2001-05-06 11:14 24,665 —a

---

c:windowssystem32plugincpl131.cpl
2009-02-17 14:50 . 2009-03-11 11:03 d

---

c:program filesOpera
2009-02-17 14:46 . 2009-02-17 14:57 d

---

c:program filesDrWeb for Windows
2009-02-17 14:46 . 2001-09-25 04:26 67,584 —a

---

c:windowssystem32Spider.cpl
2009-02-17 14:46 . 2001-09-25 04:26 4,240 —a

---

c:windowssystem32driversdrwebnet.sys
2009-02-16 21:36 . 2009-03-12 17:14 10 —a

---

c:windowssystem32pup.dz
2009-02-16 21:35 . 2009-03-12 10:32 10 —a

---

c:windowssystem32cup.dz

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 08:03 331,776 —-a-w c:windowsHelpzpx2.exe
2009-03-09 06:37

---

d

---

w c:program filesICQ6.5
2009-02-17 12:34

---

d

---

w c:program filesDrWeb
2009-02-17 11:08 22,528 —-a-w c:windowssystem32userinit.exe
2009-02-04 18:11

---

d—h—w c:program filesInstallShield Installation Information
2009-02-03 17:00

---

d

---

w c:program filesQIP.Online
2009-02-03 17:00

---

d

---

w c:program filesQIP Infium
2008-12-20 23:03 826,368 —-a-w c:windowssystem32wininet.dll
2008-05-10 07:16 3,138,557 —-a-w c:program filesezmp3xp.exe
2008-01-15 09:19 15,621,848 —-a-w c:program filesj2re-1_4_2_14-windows-i586-p.exe
.

---

Sigcheck

---

2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsSoftwareDistributionDownloadf0863ff04d4c2c949d9b79bc2578502buserinit.exe
2009-02-17 14:08 22528 de1ecdd0a9423086b8ecd04684041992 c:windowssystem32userinit.exe
2004-08-17 15:05 25088 b5f1a73edab83fa2db9662e10e027587 c:windowssystem32dllcacheuserinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-17_16.00.27.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-03 17:33:21 884,736 —-a-w c:windowsgmer.dll
+ 2008-04-17 18:13:02 811,008 —-a-w c:windowsgmer.exe
— 2009-02-17 12:43:01 16,384 —sha-w c:windowssystem32configsystemprofileCookiesindex.dat
+ 2009-03-03 17:04:16 16,384 —sha-w c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-02-17 12:43:01 16,384 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-03-03 17:04:16 16,384 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-02-17 12:43:01 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-03-03 17:04:16 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2007-10-25 16:57:20 8,472,064 -c—a-w c:windowssystem32dllcacheshell32.dll
+ 2008-07-03 13:16:01 8,472,064 -c—a-w c:windowssystem32dllcacheshell32.dll
+ 2009-03-03 17:33:22 85,969 —-a-w c:windowssystem32driversgmer.sys
— 2008-10-18 12:48:59 203,328 —-a-w c:windowssystem32FNTCACHE.DAT
+ 2009-02-26 15:12:27 203,328 —-a-w c:windowssystem32FNTCACHE.DAT
— 2007-10-25 16:57:20 8,472,064 —-a-w c:windowssystem32shell32.dll
+ 2008-07-03 13:16:01 8,472,064 —-a-w c:windowssystem32shell32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{abc27b2b-b16e-40ce-9da5-5d2e56f2011e}]
2009-03-11 10:28 626688 —a

---

c:documents and settingsAll UsersApplication Databfvlib.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«PcSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2004-11-13 205824]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Camera Detector»=»c:progra~1ACDSYS~1DEVDET~1DEVDET~1.EXE» [2003-06-17 208896]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-09-10 4412920]
«PCSuiteTrayApplication»=»c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
«nod32kui»=»c:program filesEsetnod32kui.exe» [BU]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 49152]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-03-17 7561216]
«SunJavaUpdateSched»=»c:program filesJavajre1.6.0_03binjusched.exe» [2007-09-25 132496]
«DrWebScheduler»=»c:program filesDrWebDRWEBSCD.EXE» [BU]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [BU]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2008-10-23 197896]
«SpIDer»=»c:program filesDrWeb for WindowsSpider.exe» [2001-10-17 139264]
«nwiz»=»nwiz.exe» [2006-03-17 c:windowssystem32nwiz.exe]
«SoundMan»=»SOUNDMAN.EXE» [2006-06-21 c:windowssoundman.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2005-05-11 282624]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
Ulead Photo Express 3.0 SE Calendar Checker.lnk — c:program filesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe [2006-11-29 61440]
Ѓлбвал© § ЇгбЄ HP Image Zone.lnk — c:program filesHPDigital Imagingbinhpqthb08.exe [2005-05-12 73728]
“᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.HFYU»= huffyuv.dll
«vidc.i263″= i263_32.drv
«msacm.l3fhg»= mp3fhg.acm
«msacm.divxa32″= divxa32.acm
«msacm.imc»= imc32.acm

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=

R1 drwebnet;SpIDer Guard boot hook driver for Windows NT;c:windowssystem32driversdrwebnet.sys [2009-02-17 4240]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-09-11 15424]
R2 SPIDER;SpIDer FS Monitor for Windows NT;c:program filesDrWeb for WindowsSpider.sys [2009-02-17 133104]
R2 spidernt;SpIDer Guard for Windows NT;c:program filesDrWeb for WindowsSpidernt.exe [2009-02-17 69120]
R2 winsecguard;Windows Security Guard;c:windowsHelpzpx2.exe winsecguard «c:program filesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}components» —> c:windowsHelpzpx2.exe winsecguard c:program filesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}components [?]
R3 PhTVTune;Cap7134 TVTuner;c:windowssystem32driversPhTVTune.sys [2006-11-20 54976]
S3 FXDRV;FXDRV;??e:fxdrv.sys —> e:Fxdrv.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Администратор — c:documents and settingsАдминистраторАдминистратор.exe

.

---

Supplementary Scan

---

.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:8600
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
LSP: c:windowssystem32DRWEBSP.DLL
FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfiles8ay9ucd0.default
FF — prefs.js: network.proxy.http — 127.0.0.1
FF — prefs.js: network.proxy.http_port — 8600
FF — prefs.js: network.proxy.type — 1
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava11.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava12.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava131.dll
FF — plugin: c:program filesOperaProgramPluginsNPJava32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 20:52:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet002Servicese113a8ff]
«ImagePath»=»SystemRootSystem32driverse113a8ff.sys»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(772)
c:windowssystem32DRWEBSP.DLL
.
Completion time: 2009-03-12 20:53:29
ComboFix-quarantined-files.txt 2009-03-12 17:53:19

Pre-Run: 4,184,821,760 байт свободно
Post-Run: 4,176,257,024 байт свободно

251 — E O F — 2009-02-25 08:18:29

[cat04]

Сделано!
после проверки и удаления вирусов программа предложила перезагрузку.
Комп запустился также, как и раньше: без панелей и ярлыков.
А что ещё хуже, в Explorer вернулись порнокартинки 🙁 снова сижу в Mazilla.

Malwarebytes’ Anti-Malware 1.34
Версия базы данных: 1833
Windows 5.1.2600 Service Pack 2

2009-03-11 10:59:10
mbam-log-2009-03-11 (10-59-10).txt

Тип проверки: Полная (C:|D:|F:|G:|)
Проверено объектов: 161917
Прошло времени: 23 minute(s), 50 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 5
Заражено значений реестра: 2
Заражено параметров реестра: 2
Заражено папок: 0
Заражено файлов: 49

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002Servicesws2_32sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesws2_32sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesws2_32sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено значений реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRuninetchk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftkr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Trojan.Dropper) -> Data: c:windowssystem32userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Trojan.Dropper) -> Data: system32userinit.exe -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:Documents and SettingsАдминистраторАдминистратор.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:Program FilesBearPaw 1200CSPanelnotes46.exe (Backdoor.VBBot.H) -> Quarantined and deleted successfully.
C:QooboxQuarantineCDocuments and SettingsАдминистраторj.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:QooboxQuarantineCWINDOWSsystem32wpv221234083759.cpx.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:Documents and SettingsАдминистраторLocal SettingsTempms1236756514.exe (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32driversws2_32sik.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wpv181234083989.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wpv871235998315.cpx (Trojan.Agent) -> Delete on reboot.
C:Documents and SettingsАдминистраторLocal SettingsTempie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32crypts.dll (Trojan.Agent) -> Delete on reboot.
C:Documents and SettingsАдминистраторLocal SettingsTempBN4E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN2A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN2E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN32.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN35.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN37.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN3E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN44.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN45.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN49.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN4A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN4B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN50.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN52.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN55.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN5E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN60.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN62.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN64.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN67.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN6C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN70.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN71.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN76.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN77.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN78.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN7E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN7F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN82.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN84.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN85.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN8E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN8F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN90.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN93.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWStempBN94.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

[cat04]

Не имеет ли смысл удалить, какие-то из ранее активированных программ?
Поскольку проблемы с загрузкой начались после активации OTMoveIT3 думаю не удалить ли его. И как это сделать правильно?

[cat04]

Добрый день!
По-прежнему пустой экран при включении.
Создала задачу explorer.exe, всё загрузилось (равно, как и при запросе любой существующей папки).
Но после перезагрузки компьютера снова пусто, в общем пока замкнутый круг. 🙁

[cat04]

GMER 1.0.14.14536 — http://www.gmer.net
Rootkit scan 2009-03-03 20:40:18
Windows 5.1.2600 Service Pack 2

—- Kernel code sections — GMER 1.0.14 —-

? mqqmkvy.sys Ia oaaaony iaeoe oeacaiiue oaee. !

—- User code sections — GMER 1.0.14 —-

.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 4360F341 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 437A187F C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 437A1800 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 437A1844 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 437A178C C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 437A17C6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 437A18BA C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2924] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 436316F6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)

—- Devices — GMER 1.0.14 —-

AttachedDevice FileSystemNtfs Ntfs spider.sys (SpIDer Guard for Windows NT/ID Anti-Virus Lab)
AttachedDevice FileSystemFastfat Fat spider.sys (SpIDer Guard for Windows NT/ID Anti-Virus Lab)

—- Registry — GMER 1.0.14 —-

Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet001ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMControlSet001ControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMControlSet001ServicesSysmonLogLog Queries{4f384772-f5cd-4b66-a933-7507391ef05e}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMCurrentControlSetServicesSysmonLogLog Queries{4f384772-f5cd-4b66-a933-7507391ef05e}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@304324-?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet003ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?3?
Reg HKLMSYSTEMControlSet003ControlNetwork{6BDD1FC5-810F-11D0-BEC7-08002BE2092F}Descriptions@224A4B4@4>0454=4=4>0454 C4A4B4@4>494A4B0424>4 304324-A0424O047484 1?
Reg HKLMSYSTEMControlSet003ServicesSysmonLogLog Queries{4f384772-f5cd-4b66-a933-7507391ef05e}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@AppInit_DLLs
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@DeviceNotSelectedTimeout 15
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@GDIProcessHandleQuota 10000
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@Spooler yes
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@swapdisk
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@TransmissionRetryTimeout 90
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows@USERProcessHandleQuota 10000

—- EOF — GMER 1.0.14 —-

[cat04]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver «clxrtkzpixkw» found!
DisplayName: clxrtkzpixkw
ImagePath: ??C:WINDOWSsystem32driversebvcgqkvbxp.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver «clxrtkzpixkw» deleted successfully.
File «C:WINDOWSsystem32driversebvcgqkvbxp.sys» deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[cat04]

Добрый вечер!
Спасибо, с Mozilla теперь всё отлично.

компьютер включается по-прежнему, то есть сначала появляется пустой монитор без ярлыков и панелей инструментов (только обои загружаются), после вызова диспетчера задач «создания новой задачи», например C:Program Files, загружается обычный рабочий стол, но сначала всплывает окно с сообщением: «Windows не удалось найти `/idlist,:484:2040,C:Program`. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку «Пуск», а затем выберите команду «Найти».

а вот лог от Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver «clxrtkzpixkw» found!
DisplayName: clxrtkzpixkw
ImagePath: ??C:WINDOWSsystem32driversebvcgqkvbxp.sys
Start Type: 2 (Automatic)

Rootkit scan completed.

Driver «winsecguard» deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[cat04]

Да! Explorer работает ! на все нужные сайты пускает после введения ника и пароля 🙂 та цель была достигнута! Спасибо

Прикол в том, что теперь не работает Mozilla! пишет:

Прокси-сервер отказывается принимать соединения

Firefox настроен на использование прокси-сервера, который отказывает в соединении.

* Проверьте настройки прокси-сервера и убедитесь, что они верны.

* Свяжитесь с вашим системным администратором и убедитесь, что прокси-сервер работает.

RSIT

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-26 12:55:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (39%) free of 15 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29, on 2009-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesDrWeb for Windowsspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSExplorer.exe
C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE
C:Program FilesMail.RuAgentMAgent.exe
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.6.0_03binjusched.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesJavajre1.6.0_03binjucheck.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Camera Detector] C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE -autorun
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_03binjusched.exe»
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [SpIDer] C:Program FilesDrWeb for WindowsSpider.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Startup: Инструмент проверки носителя Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
O4 — Global Startup: Быстрый запуск HP Image Zone.lnk = C:Program FilesHPDigital Imagingbinhpqthb08.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — Unknown owner — C:WINDOWSsystem32HPZipm12.exe (file missing)
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: SpIDer Guard for Windows NT (spidernt) — ID Anti-Virus Lab — C:Program FilesDrWeb for Windowsspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Windows Security Guard (winsecguard) — Unknown owner — C:WINDOWSsystem32zpx2.exe (file missing)
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8747 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2004-09-27 291380]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2007-10-04 2427968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2007-10-04 2427968]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nwiz»=nwiz.exe /install []
«Camera Detector»=C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE [2003-06-17 208896]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-09-10 4412920]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]
«nod32kui»=C:Program FilesEsetnod32kui.exe /WAITSERVICE []
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-06-21 577536]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-17 7561216]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_03binjusched.exe [2007-09-25 132496]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE []
«SpIDerMail»=C:Program FilesDrWebspiderml.exe []
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«SpIDer»=C:Program FilesDrWeb for WindowsSpider.exe [2001-10-17 139264]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-06-27 1449984]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ulead Photo Express 3.0 SE Calendar Checker.lnk — C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
Быстрый запуск HP Image Zone.lnk — C:Program FilesHPDigital Imagingbinhpqthb08.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Инструмент проверки носителя Picture Motion Browser.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPSEXESVC]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPSEXESVC]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-02-25 22:19:45 —-D—- C:_OTMoveIt
2009-02-25 11:18:19 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-02-20 20:32:12 —-D—- C:rsit
2009-02-20 20:32:12 —-D—- C:Program Filestrend micro
2009-02-18 22:15:10 —-D—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-02-18 22:15:03 —-D—- C:WINDOWStemp
2009-02-18 22:13:06 —-D—- C:ComboFix
2009-02-18 22:13:05 —-A—- C:WINDOWSsystem32CF17784.exe
2009-02-18 00:02:27 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-18 00:02:22 —-D—- C:Program FilesMozilla Firefox
2009-02-17 23:55:28 —-A—- C:Program FilesFirefox Setup 3.0.6.exe
2009-02-17 15:41:10 —-A—- C:WINDOWSPSEXESVC.EXE
2009-02-17 15:38:51 —-A—- C:WINDOWSzip.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSVFIND.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWXCACLS.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWSC.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWREG.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSsed.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSNIRCMD.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSgrep.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSfdsv.exe
2009-02-17 15:38:46 —-D—- C:WINDOWSERDNT
2009-02-17 15:38:46 —-D—- C:Qoobox
2009-02-17 14:51:13 —-D—- C:Program FilesJavaSoft
2009-02-17 14:50:18 —-D—- C:Program FilesOpera
2009-02-17 14:46:17 —-D—- C:Program FilesDrWeb for Windows
2009-02-11 21:59:41 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-02-04 21:10:50 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-04 21:10:33 —-D—- C:Program FilesICQ6.5
2009-02-03 20:00:16 —-D—- C:Program FilesQIP.Online
2009-02-03 19:47:24 —-D—- C:Program FilesQIP Infium

======List of files/folders modified in the last 1 months======

2009-02-26 12:20:02 —-D—- C:WINDOWSPrefetch
2009-02-26 12:19:52 —-D—- C:WINDOWS
2009-02-26 11:55:18 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-25 22:19:45 —-D—- C:WINDOWSsystem32
2009-02-25 11:18:29 —-HD—- C:WINDOWSinf
2009-02-25 11:18:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-25 11:18:21 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-25 10:19:28 —-HD—- C:WINDOWS$hf_mig$
2009-02-24 23:27:54 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-02-21 11:38:58 —-A—- C:WINDOWSwinamp.ini
2009-02-20 20:32:12 —-D—- C:Program Files
2009-02-18 22:17:36 —-A—- C:WINDOWSsystem.ini
2009-02-18 22:16:33 —-D—- C:WINDOWSsystem32drivers
2009-02-18 22:15:09 —-D—- C:Program FilesCommon Files
2009-02-18 22:14:47 —-D—- C:WINDOWSAppPatch
2009-02-17 23:15:06 —-A—- C:WINDOWSwin.ini
2009-02-17 15:44:07 —-D—- C:WINDOWSsystem32Restore
2009-02-17 15:41:17 —-D—- C:WINDOWSsystem32config
2009-02-17 15:38:51 —-SHD—- C:System Volume Information
2009-02-17 15:34:36 —-D—- C:Program FilesDrWeb
2009-02-17 14:08:58 —-A—- C:WINDOWSsystem32userinit.exe
2009-02-17 13:28:36 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-02-16 17:15:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-16 17:15:52 —-A—- C:audiodec.txt
2009-02-11 21:59:43 —-A—- C:WINDOWSimsins.BAK
2009-02-11 21:59:34 —-D—- C:Program FilesInternet Explorer
2009-02-04 21:11:47 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-04 02:21:12 —-A—- C:WINDOWSsystem32MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 drwebnet;SpIDer Guard boot hook driver for Windows NT; C:WINDOWSsystem32driversdrwebnet.sys [2001-09-25 4240]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-09-11 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
R2 SPIDER;SpIDer FS Monitor for Windows NT; ??C:Program FilesDrWeb for Windowsspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-06-27 3972672]
R3 Cap7134;AVerMedia, AVerTV WDM Video Capture (7133/7135); C:WINDOWSsystem32DRIVERSCap7134.sys [2006-11-20 406624]
R3 GT680x;GrandTechICNameNT; C:WINDOWSSystem32Driversgt680x.sys [2001-11-08 18120]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
R3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2004-08-17 606940]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-17 3650336]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2004-10-05 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2004-10-05 12928]
R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2006-11-20 54976]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-09-11 512096]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
S3 catchme;catchme; ??C:DOCUME~19335~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 FXDRV;FXDRV; ??E:Fxdrv.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 NTACCESS;NTACCESS; ??E:NTACCESS.sys []
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2004-09-10 52224]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2004-09-10 412032]
S3 SetupNTGLM7X;SetupNTGLM7X; ??E:NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-09-11 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-17 143436]
R2 spidernt;SpIDer Guard for Windows NT; C:Program FilesDrWeb for Windowsspidernt.exe [2001-09-25 69120]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe []
S2 winsecguard;Windows Security Guard; C:WINDOWSsystem32zpx2.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-01-29 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-10-04 138168]

---

EOF

---

[cat04]

Добрый день!

сделано. Но!
Были проблемы, программа OTMoveIt3 предложила комп перегрузить, после чего увидела пустой монитор (ни одного ярлычка, ни Пуска), через диспетчер задач открыла OTMoveIt3 отчёт и только тогда появилась привычная картина с ярлыками и программами.

И! когда до загрузки Виндоус пыталась войти через безопасный режим ( F8) слышала лишь «пулемётную очередь» и загрузка останавливалась на проверке жёстких дисков.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service winsecguard .
========== FILES ==========
C:WINDOWSsystem32zpx2.exe moved successfully.
C:WINDOWSsystem32stus.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Tempetilqs_pzoklk3EofrLJYbBqcPj scheduled to be deleted on reboot.
File delete failed. C:DOCUME~19335~1LOCALS~1Temphpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:DOCUME~19335~1LOCALS~1Tempin12.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DF3C6F.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DFBB9E.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultXUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02252009_221945

Files moved on Reboot…
File C:DOCUME~19335~1LOCALS~1Tempetilqs_pzoklk3EofrLJYbBqcPj not found!
C:DOCUME~19335~1LOCALS~1Temphpodvd09.log moved successfully.
C:DOCUME~19335~1LOCALS~1Tempin12.tmp moved successfully.
C:DOCUME~19335~1LOCALS~1Temp~DF3C6F.tmp moved successfully.
File C:DOCUME~19335~1LOCALS~1Temp~DFBB9E.tmp not found!
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaulturlclassifier3.sqlite moved successfully.
C:Documents and SettingsАдминистраторLocal SettingsApplication DataMozillaFirefoxProfiles8ay9ucd0.defaultXUL.mfl moved successfully.

[cat04]

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-02-20 20:32:12
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (38%) free of 15 GB
Total RAM: 1023 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32, on 2009-02-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE
C:Program FilesMail.RuAgentMAgent.exe
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.6.0_03binjusched.exe
C:PROGRA~1DrWebspiderui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesDrWeb for Windowsspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32zpx2.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [Camera Detector] C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE -autorun
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_03binjusched.exe»
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [SpIDer] C:Program FilesDrWeb for WindowsSpider.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Startup: Инструмент проверки носителя Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
O4 — Global Startup: Быстрый запуск HP Image Zone.lnk = C:Program FilesHPDigital Imagingbinhpqthb08.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
O8 — Extra context menu item: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — Unknown owner — C:WINDOWSsystem32HPZipm12.exe (file missing)
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: SpIDer Guard for Windows NT (spidernt) — ID Anti-Virus Lab — C:Program FilesDrWeb for Windowsspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Windows Security Guard (winsecguard) — Unknown owner — C:WINDOWSsystem32zpx2.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8903 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2004-09-27 291380]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2007-10-04 2427968]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGetDxiebar.dll [2004-04-08 92160]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2007-10-04 2427968]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nwiz»=nwiz.exe /install []
«Camera Detector»=C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE [2003-06-17 208896]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-09-10 4412920]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]
«nod32kui»=C:Program FilesEsetnod32kui.exe /WAITSERVICE []
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-06-21 577536]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-17 7561216]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_03binjusched.exe [2007-09-25 132496]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE []
«SpIDerMail»=C:Program FilesDrWebspiderml.exe []
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«SpIDer»=C:Program FilesDrWeb for WindowsSpider.exe [2001-10-17 139264]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«PcSync»=C:Program FilesNokiaNokia PC Suite 6PcSync2.exe [2006-06-27 1449984]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2004-11-13 205824]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ulead Photo Express 3.0 SE Calendar Checker.lnk — C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
Быстрый запуск HP Image Zone.lnk — C:Program FilesHPDigital Imagingbinhpqthb08.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Инструмент проверки носителя Picture Motion Browser.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPSEXESVC]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPSEXESVC]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-02-20 20:32:12 —-D—- C:rsit
2009-02-20 20:32:12 —-D—- C:Program Filestrend micro
2009-02-18 22:15:10 —-D—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-02-18 22:15:03 —-D—- C:WINDOWStemp
2009-02-18 22:13:06 —-D—- C:ComboFix
2009-02-18 22:13:05 —-A—- C:WINDOWSsystem32CF17784.exe
2009-02-18 00:02:27 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-18 00:02:22 —-D—- C:Program FilesMozilla Firefox
2009-02-17 23:55:28 —-A—- C:Program FilesFirefox Setup 3.0.6.exe
2009-02-17 15:41:10 —-A—- C:WINDOWSPSEXESVC.EXE
2009-02-17 15:38:51 —-A—- C:WINDOWSzip.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSVFIND.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWXCACLS.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWSC.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSSWREG.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSsed.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSNIRCMD.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSgrep.exe
2009-02-17 15:38:51 —-A—- C:WINDOWSfdsv.exe
2009-02-17 15:38:46 —-D—- C:WINDOWSERDNT
2009-02-17 15:38:46 —-D—- C:Qoobox
2009-02-17 14:51:13 —-D—- C:Program FilesJavaSoft
2009-02-17 14:50:18 —-D—- C:Program FilesOpera
2009-02-17 14:46:17 —-D—- C:Program FilesDrWeb for Windows
2009-02-16 21:35:44 —-A—- C:WINDOWSsystem32zpx2.exe
2009-02-16 21:29:31 —-A—- C:WINDOWSsystem32stus.exe
2009-02-11 21:59:41 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-02-04 21:10:50 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-04 21:10:33 —-D—- C:Program FilesICQ6.5
2009-02-03 20:00:16 —-D—- C:Program FilesQIP.Online
2009-02-03 19:47:24 —-D—- C:Program FilesQIP Infium

======List of files/folders modified in the last 1 months======

2009-02-20 20:32:12 —-D—- C:WINDOWSPrefetch
2009-02-20 20:32:12 —-D—- C:Program Files
2009-02-20 20:28:48 —-D—- C:WINDOWS
2009-02-20 16:20:59 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-19 11:59:45 —-D—- C:Documents and SettingsАдминистраторApplication DataMra
2009-02-18 22:43:09 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-18 22:17:36 —-A—- C:WINDOWSsystem.ini
2009-02-18 22:17:33 —-D—- C:WINDOWSsystem32
2009-02-18 22:16:33 —-D—- C:WINDOWSsystem32drivers
2009-02-18 22:15:09 —-D—- C:Program FilesCommon Files
2009-02-18 22:14:47 —-D—- C:WINDOWSAppPatch
2009-02-17 23:15:06 —-A—- C:WINDOWSwin.ini
2009-02-17 15:44:07 —-D—- C:WINDOWSsystem32Restore
2009-02-17 15:41:17 —-D—- C:WINDOWSsystem32config
2009-02-17 15:38:51 —-SHD—- C:System Volume Information
2009-02-17 15:34:36 —-D—- C:Program FilesDrWeb
2009-02-17 14:08:58 —-A—- C:WINDOWSsystem32userinit.exe
2009-02-17 13:28:36 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-02-16 17:15:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-16 17:15:52 —-A—- C:audiodec.txt
2009-02-11 21:59:43 —-HD—- C:WINDOWSinf
2009-02-11 21:59:41 —-HD—- C:WINDOWS$hf_mig$
2009-02-11 21:59:39 —-A—- C:WINDOWSimsins.BAK
2009-02-11 21:59:34 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-11 21:59:34 —-D—- C:Program FilesInternet Explorer
2009-02-04 21:11:47 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-04 02:21:12 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-24 18:20:14 —-A—- C:WINDOWSwinamp.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 drwebnet;SpIDer Guard boot hook driver for Windows NT; C:WINDOWSsystem32driversdrwebnet.sys [2001-09-25 4240]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-09-11 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
R2 SPIDER;SpIDer FS Monitor for Windows NT; ??C:Program FilesDrWeb for Windowsspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-06-27 3972672]
R3 Cap7134;AVerMedia, AVerTV WDM Video Capture (7133/7135); C:WINDOWSsystem32DRIVERSCap7134.sys [2006-11-20 406624]
R3 GT680x;GrandTechICNameNT; C:WINDOWSSystem32Driversgt680x.sys [2001-11-08 18120]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2005-03-08 51120]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2005-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2005-03-08 21744]
R3 ltmodem5;LT Modem Driver; C:WINDOWSsystem32DRIVERSltmdmnt.sys [2004-08-17 606940]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-17 3650336]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2004-10-05 33280]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2004-10-05 12928]
R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2006-11-20 54976]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-09-11 512096]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
S3 catchme;catchme; ??C:DOCUME~19335~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 FXDRV;FXDRV; ??E:Fxdrv.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 NTACCESS;NTACCESS; ??E:NTACCESS.sys []
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2004-09-10 52224]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2004-09-10 412032]
S3 SetupNTGLM7X;SetupNTGLM7X; ??E:NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-09-11 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-17 143436]
R2 spidernt;SpIDer Guard for Windows NT; C:Program FilesDrWeb for Windowsspidernt.exe [2001-09-25 69120]
R2 winsecguard;Windows Security Guard; C:WINDOWSsystem32zpx2.exe [2009-02-16 494080]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-01-29 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-10-04 138168]

---

EOF

---

[cat04]

info.txt logfile of random’s system information tool 1.05 2009-02-20 20:32:29

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{28B97CAB-828F-49D8-A30A-675476F9BA92}setup.exe» -l0x19 /cont -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6813C983-427E-4511-8456-E98FCAA1A125}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ACE66099-E18E-4037-83C8-9D182E5B9FA8}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B34B6E67-FCDD-4E03-8742-B5701427FAFB}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuninstall.exe»
1С:Предприятие 7.7—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» enterl -c»C:Program Files1Cv77BINuninst.dll
ABBYY FineReader 4.0 Sprint—>C:WINDOWSbitdeins.exe C:PROGRA~1ABBYYF~1.0SPbitdeins.ini
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
ACDSee for PENTAX—>MsiExec.exe /I{EED5156C-4BA8-4105-A506-DB9D00F8B68D}
Adobe Acrobat 4.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 4.0NTUninst.dll»
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1049
BearPaw 1200CS v1.3—>C:PROGRA~1BEARPA~1DriverUNINST.EXE
CD&DVD Analyse—>C:WINDOWSIsUninst.exe -f»C:Program FilesSoftgogoCD&DVD AnalyseUninst.isu»
CleanUp!—>C:Program FilesCleanUp!uninstall.exe
CoreAVC Pro (remove only)—>»C:Program FilesCoreCodecCoreAVC ProCoreAVC Pro-uninstall.exe»
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Dr.Web—>C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe -runfromtemp -l0x0019 -removeonly
Dream Aquarium—>»C:Program FilesDream AquariumUnInstall.exe»
DrWeb for Windows 95-2000—>C:PROGRA~1DRWEBF~1UNWISE.EXE C:PROGRA~1DRWEBF~1INSTALL.LOG
DVD X Player Professional V3.0—>»C:Program FilesDVD X StudiosDVD X Player Professional 3.0unins000.exe»
Far Manager v1.70—>C:Program FilesFaruninstall.exe
Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
HP Deskjet 5900 series—>C:Program FilesHPDigital Imaging{79546A5F-AE7C-4693-8670-A3401B43ABD2}setuphpzscr01.exe -datfile hpfscr05.dat
HP Extended Capabilities 5.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.0—>C:Program FilesHPDigital Imaginguninstallhpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.0—>C:Program FilesHPDigital ImagingDigitalImagingMonitorhpzscr01.exe -datfile hpqbud01.dat
HP Software Update—>MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
iriver Music Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{072D2077-9E22-4F7F-B817-A92CA6CCC843}setup.exe» -l0x9 anything
Java 2 Runtime Environment Standard Edition v1.3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesJavaSoftJRE1.3.1Uninst.isu»
Java 2 Runtime Environment, SE v1.4.2_14—>MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142140}
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Mega Codec Pack 1.58—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.2 (сборка 2349, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office XP с FrontPage (профессиональный выпуск)—>MsiExec.exe /I{90280419-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.0.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MP3 Workshop XP 2.00—>»C:Program FilesMP3 Workshop XPunins000.exe»
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 Antivirus System—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite—>MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
NvMixer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D7A6C517-11F2-419F-B5BB-27772B939698}Setup.exe» -uninstall
PC Wizard 2007.1.72—>»C:Program FilesPC Wizard 2007unins000.exe»
Picture Package Music Transfer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CE2121C6-C94D-4A73-8EA4-6943F33EE335}setup.exe» -l0x19 -removeonly
Puzzl’Em 1.0 Beta2—>C:WINDOWSPuzzl’Em1.0Beta2UNWISE.EXE C:WINDOWSPuzzl’Em1.0Beta2install.log
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QIP Infium 2.0.9022 RC4—>»C:Program FilesQIP Infiumunins000.exe»
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
ReGet Deluxe 4.1—>C:Program FilesReGetDxregetdx.exe -uninstall
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x9 -removeonly
Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x9 -removeonly
Samsung Samples Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7AC15160-A49B-4A89-B181-D4619C025FFF}setup.exe» -l0x9 -removeonly
Sony DVD Architect 2.0—>MsiExec.exe /I{47786B84-92C1-4706-BDDD-5CFFA6720C18}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}setup.exe» -l0x19 UNINSTALL -removeonly
Ulead Photo Express 3.0 SE—>C:WINDOWSIsUninst.exe -f»C:Program FilesUlead SystemsUlead Photo Express 3.0 SEUninst.isu» -c»C:Program FilesUlead SystemsUlead Photo Express 3.0 SEIS32Inst.dll»
VideoLAN VLC media player 0.8.6—>C:Program FilesVideoLANVLCuninstall.exe
Vodafone 804SS USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers4SSVDUninstall.exe
Windows Driver Package — Nokia Modem (06/12/2006 6.81.0.21)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_62A340731F8930057B44B8864F236850B0D49D65nokbtmdm.inf
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
XP Tweaker 1.50—>C:Program FilesXP TweakerUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB914440)—>»C:WINDOWS$NtUninstallKB914440$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921503)—>»C:WINDOWS$NtUninstallKB921503$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937143)—>»C:WINDOWS$NtUninstallKB937143$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937894)—>»C:WINDOWS$NtUninstallKB937894$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB939653)—>»C:WINDOWS$NtUninstallKB939653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941644)—>»C:WINDOWS$NtUninstallKB941644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941693)—>»C:WINDOWS$NtUninstallKB941693$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB942615)—>»C:WINDOWS$NtUninstallKB942615$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943485)—>»C:WINDOWS$NtUninstallKB943485$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338)—>»C:WINDOWS$NtUninstallKB944338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944533)—>»C:WINDOWS$NtUninstallKB944533$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB945553)—>»C:WINDOWS$NtUninstallKB945553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB947864)—>»C:WINDOWS$NtUninstallKB947864$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948590)—>»C:WINDOWS$NtUninstallKB948590$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948881)—>»C:WINDOWS$NtUninstallKB948881$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953838)—>»C:WINDOWS$NtUninstallKB953838$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB904942)—>»C:WINDOWS$NtUninstallKB904942$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Обновление для Windows XP (KB933360)—>»C:WINDOWS$NtUninstallKB933360$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Обновление для Windows XP (KB942840)—>»C:WINDOWS$NtUninstallKB942840$spuninstspuninst.exe»
Обновление для Windows XP (KB946627)—>»C:WINDOWS$NtUninstallKB946627$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe

======Security center information======

AV: Doctor Web Anti-Virus (disabled) (outdated)
AV: ESET NOD32 antivirus system 2.70 (disabled) (outdated)

System event log

Computer Name: USER
Event Code: 7000
Message: Сбой при запуске службы «SpIDer Guard File System Monitor» из-за ошибки
Не удается найти указанный файл.

Record Number: 61230
Source Name: Service Control Manager
Time Written: 20090131165702.000000+180
Event Type: ошибка
User:

Computer Name: USER
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 61229
Source Name: EventLog
Time Written: 20090131165700.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 61228
Source Name: EventLog
Time Written: 20090131165700.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 61227
Source Name: EventLog
Time Written: 20090131152614.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

Record Number: 61226
Source Name: Service Control Manager
Time Written: 20090131144824.000000+180
Event Type: информация
User:

Application event log

Computer Name: USER
Event Code: 0
Message:
Record Number: 5
Source Name: ServiceLayer
Time Written: 20071219085832.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20071219085828.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 1517
Message: Реестр пользователя USERАдминистратор был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 3
Source Name: Userenv
Time Written: 20071219003836.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: USER
Event Code: 0
Message:
Record Number: 2
Source Name: ServiceLayer
Time Written: 20071219001426.000000+180
Event Type: информация
User:

Computer Name: USER
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 1
Source Name: SecurityCenter
Time Written: 20071219001423.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesSamsungSamsung PC Studio 3
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[cat04]

Добрый вечер!

всё сделано:
А ниже мои комменты об Explorer, не пропустите

ComboFix 09-02-17.02 — Администратор 2009-02-18 22:13:49.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1023.472 [GMT 3:00]
Running from: C:Documents and SettingsАдминистраторComboFix.exe
Command switches used :: C:Documents and SettingsАдминистраторРабочий столCFScript.txt
AV: Doctor Web Anti-Virus *On-access scanning disabled* (Outdated)
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:Documents and SettingsAll UsersApplication Dataazdlib.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
C:Documents and SettingsAll UsersApplication Dataazdlib.dll
C:Program FilesCommon Files{6EA9B~1
C:WINDOWSsystem32driversstr.sys
.
—- Previous Run

---

.
C:Documents and SettingsАдминистраторj.exe
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
C:Documents and SettingsАдминистраторResErrors.log
C:Program FilesCommon Files{6EA9B~1
C:Program FilesCommon Files{6EA9B~1componentsadblock.daz
C:Program FilesCommon Files{6EA9B~1componentsahahgo.daz
C:Program FilesCommon Files{6EA9B~1componentspunder.daz
C:Program FilesCommon Files{6EA9B~1componentssystemahah.daz
C:Program FilesCommon Files{6EA9B~1componentssystemahahjs.daz
C:Program FilesCommon Files{6EA9B~1componentssysteminit.daz
C:Program FilesCommon Files{6EA9B~1componentssystemkmodule.daz
C:Program FilesCommon Files{6EA9B~1componentssystempersinfo.daz
C:Program FilesCommon Files{6EA9B~1componentssystempudatapuinfo.daz
C:Program FilesCommon Files{6EA9B~1componentssystemsearchlist.daz
C:Program FilesCommon Files{6EA9B~1componentssystemsysinfo.daz
C:Program FilesCommon Files{6EA9B~1componentssystemsysutils.daz
C:Program FilesCommon Files{6EA9B~1componentssystemtarball.daz
C:Program FilesCommon Files{6EA9B~1componentssystemupserver.daz
C:Program FilesCommon Files{6EA9B~1componentssystemupserverlist.daz
C:Program FilesCommon Files{6EA9B~1componentssystemwatchinit.daz
C:Program FilesCommon Files{6EA9B~1componentswatcherscomp_up.daz
C:Program FilesCommon Files{6EA9B~1componentswatcherspun_up.daz
C:Program FilesCommon Files{6EA9B~1pdata.dat
C:UGA6P
C:WINDOWSmsauc.exe
C:WINDOWSsystem32crypts.dll
C:WINDOWSsystem32digeste.dll
C:WINDOWSsystem32driversstr.sys
C:WINDOWSsystem32shell31.dll
C:WINDOWSsystem32wpv221234083759.cpx
C:WINDOWSsystem32wpv371234083698.cpx
C:WINDOWSwiaserviv.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_FMTR

((((((((((((((((((((((((( Files Created from 2009-01-18 to 2009-02-18 )))))))))))))))))))))))))))))))
.

2009-02-18 22:15 . 2009-02-18 22:15

d

---

C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-02-18 00:02 . 2009-02-18 00:02 0 —a

---

C:WINDOWSnsreg.dat
2009-02-17 23:55 . 2009-02-17 23:58 7,774,912 —a

---

C:Program FilesFirefox Setup 3.0.6.exe
2009-02-17 15:29 . 2009-02-18 22:12 2,924,367 -ra

---

C:Documents and SettingsАдминистраторComboFix.exe
2009-02-17 15:29 . 2009-02-18 22:12 2,924,367 -ra

---

C:Documents and SettingsАдминистраторComboFix.exe
2009-02-17 14:51 . 2009-02-17 14:51 d

---

C:Program FilesJavaSoft
2009-02-17 14:51 . 2001-05-06 11:14 24,665 —a

---

C:WINDOWSsystem32plugincpl131.cpl
2009-02-17 14:50 . 2009-02-18 00:17 d

---

C:Program FilesOpera
2009-02-17 14:46 . 2009-02-17 14:57 d

---

C:Program FilesDrWeb for Windows
2009-02-17 14:46 . 2001-09-25 04:26 67,584 —a

---

C:WINDOWSsystem32Spider.cpl
2009-02-17 14:46 . 2001-09-25 04:26 4,240 —a

---

C:WINDOWSsystem32driversdrwebnet.sys
2009-02-16 21:36 . 2009-02-17 14:57 10 —a

---

C:WINDOWSsystem32pup.dz
2009-02-16 21:35 . 2009-02-16 21:35 494,080 —a

---

C:WINDOWSsystem32zpx2.exe
2009-02-16 21:35 . 2009-02-16 21:35 10 —a

---

C:WINDOWSsystem32cup.dz
2009-02-16 21:29 . 2004-08-17 15:05 25,088 —a

---

C:WINDOWSsystem32stus.exe
2009-02-04 21:10 . 2009-02-04 21:12 d

---

C:Program FilesICQ6.5
2009-02-04 21:10 . 2009-02-04 22:12 d

---

C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-03 20:00 . 2009-02-03 20:00 d

---

C:Program FilesQIP.Online
2009-02-03 19:47 . 2009-02-03 20:00 d

---

C:Program FilesQIP Infium

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 12:34

---

d

---

w C:Program FilesDrWeb
2009-02-17 10:28

---

d

---

w C:Documents and SettingsАдминистраторApplication DatauTorrent
2009-02-14 12:01

---

d

---

w C:Documents and SettingsАдминистраторApplication DataMra
2009-02-04 18:11

---

d—h—w C:Program FilesInstallShield Installation Information
2008-05-10 07:16 3,138,557 —-a-w C:Program Filesezmp3xp.exe
2008-01-15 09:19 15,621,848 —-a-w C:Program Filesj2re-1_4_2_14-windows-i586-p.exe
2007-04-28 07:55 48,936 —-a-w C:Documents and SettingsАдминистраторApplication DataGDIPFONTCACHEV1.DAT
.

---

Sigcheck

---

2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 C:WINDOWSSoftwareDistributionDownloadf0863ff04d4c2c949d9b79bc2578502buserinit.exe
2009-02-17 14:08 22528 de1ecdd0a9423086b8ecd04684041992 C:WINDOWSsystem32userinit.exe
2004-08-17 15:05 25088 b5f1a73edab83fa2db9662e10e027587 C:WINDOWSsystem32dllcacheuserinit.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-02-17_16.00.27.21 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-02-17 12:43:01 16,384 —sha-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
+ 2009-02-18 19:16:33 16,384 —sha-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
— 2009-02-17 12:43:01 16,384 —sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-02-18 19:16:33 16,384 —sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-02-17 12:43:01 32,768 —sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-02-18 19:16:33 32,768 —sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2004-08-17 15:04 15360]
«PcSync»=»C:Program FilesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 16:21 1449984]
«Punto Switcher»=»C:Program FilesPunto Switcherps.exe» [2004-11-13 23:18 205824]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Camera Detector»=»C:PROGRA~1ACDSYS~1DEVDET~1DEVDET~1.EXE» [2003-06-17 15:43 208896]
«NeroFilterCheck»=»C:WINDOWSsystem32NeroCheck.exe» [2001-07-09 10:50 155648]
«MAgent»=»C:Program FilesMail.RuAgentMAgent.exe» [2008-09-10 22:46 4412920]
«PCSuiteTrayApplication»=»C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 12:36 229376]
«nod32kui»=»C:Program FilesEsetnod32kui.exe» [BU]
«HP Software Update»=»C:Program FilesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 23:12 49152]
«NvCplDaemon»=»C:WINDOWSsystem32NvCpl.dll» [2006-03-17 09:31 7561216]
«SunJavaUpdateSched»=»C:Program FilesJavajre1.6.0_03binjusched.exe» [2007-09-25 01:11 132496]
«DrWebScheduler»=»C:Program FilesDrWebDRWEBSCD.EXE» [BU]
«SpIDerMail»=»C:Program FilesDrWebspiderml.exe» [BU]
«SpIDerNT»=»C:PROGRA~1DrWebspiderui.exe» [2008-10-23 13:42 197896]
«SpIDer»=»C:Program FilesDrWeb for WindowsSpider.exe» [2001-10-17 04:26 139264]
«nwiz»=»nwiz.exe» [2006-03-17 09:31 1519616 C:WINDOWSsystem32nwiz.exe]
«SoundMan»=»SOUNDMAN.EXE» [2006-06-21 05:42 577536 C:WINDOWSsoundman.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2004-08-17 15:04 15360]

C:Documents and SettingsЂ¤¬Ё­Ёбва в®аѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
€­бва㬥­в Їа®ўҐаЄЁ ­®бЁвҐ«п Picture Motion Browser.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe [2008-03-02 13:48:17 344064]

C:Documents and SettingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe [2005-05-11 23:23:26 282624]
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 13:01:04 83360]
Ulead Photo Express 3.0 SE Calendar Checker.lnk — C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe [2006-11-29 13:13:50 61440]
Ѓлбвал© § ЇгбЄ HP Image Zone.lnk — C:Program FilesHPDigital Imagingbinhpqthb08.exe [2005-05-12 00:49:24 73728]
“᪮७­л© § ЇгбЄ Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 13:44:06 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.HFYU»= huffyuv.dll
«vidc.i263″= i263_32.drv
«msacm.l3fhg»= mp3fhg.acm
«msacm.divxa32″= divxa32.acm
«msacm.imc»= imc32.acm

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«C:\Program Files\uTorrent\utorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«C:\Program Files\ICQ6.5\ICQ.exe»=

— Other Services/Drivers In Memory —

*Deregistered* — AFD
*Deregistered* — ALG
*Deregistered* — atapi
*Deregistered* — AudioSrv
*Deregistered* — audstub
*Deregistered* — Beep
*Deregistered* — BITS
*Deregistered* — Browser
*Deregistered* — Cdfs
*Deregistered* — clxrtkzpixkw
*Deregistered* — CryptSvc
*Deregistered* — DcomLaunch
*Deregistered* — Dhcp
*Deregistered* — dmio
*Deregistered* — dmload
*Deregistered* — dmserver
*Deregistered* — Dnscache
*Deregistered* — drwebnet
*Deregistered* — ERSvc
*Deregistered* — EventSystem
*Deregistered* — Fastfat
*Deregistered* — FastUserSwitchingCompatibility
*Deregistered* — Fips
*Deregistered* — FltMgr
*Deregistered* — Ftdisk
*Deregistered* — Gpc
*Deregistered* — helpsvc
*Deregistered* — HTTP
*Deregistered* — ImapiService
*Deregistered* — IpNat
*Deregistered* — IPSec
*Deregistered* — irda
*Deregistered* — Irmon
*Deregistered* — KSecDD
*Deregistered* — lanmanserver
*Deregistered* — lanmanworkstation
*Deregistered* — LmHosts
*Deregistered* — MDM
*Deregistered* — mnmdd
*Deregistered* — Mouclass
*Deregistered* — MountMgr
*Deregistered* — MRxDAV
*Deregistered* — MRxSmb
*Deregistered* — Msfs
*Deregistered* — mssmbios
*Deregistered* — Mup
*Deregistered* — NDIS
*Deregistered* — NdisTapi
*Deregistered* — Ndisuio
*Deregistered* — NdisWan
*Deregistered* — NDProxy
*Deregistered* — NetBIOS
*Deregistered* — NetBT
*Deregistered* — Netman
*Deregistered* — Nla
*Deregistered* — nod32drv
*Deregistered* — NOD32krn
*Deregistered* — Npfs
*Deregistered* — Ntfs
*Deregistered* — Null
*Deregistered* — NVSvc
*Deregistered* — PartMgr
*Deregistered* — ParVdm
*Deregistered* — PCIIde
*Deregistered* — PolicyAgent
*Deregistered* — PptpMiniport
*Deregistered* — ProtectedStorage
*Deregistered* — PSched
*Deregistered* — RasAcd
*Deregistered* — Rasirda
*Deregistered* — Rasl2tp
*Deregistered* — RasMan
*Deregistered* — RasPppoe
*Deregistered* — Raspti
*Deregistered* — Rdbss
*Deregistered* — RDPCDD
*Deregistered* — rdpdr
*Deregistered* — RemoteRegistry
*Deregistered* — RpcSs
*Deregistered* — SamSs
*Deregistered* — Schedule
*Deregistered* — seclogon
*Deregistered* — SENS
*Deregistered* — ServiceLayer
*Deregistered* — SharedAccess
*Deregistered* — ShellHWDetection
*Deregistered* — SPIDER
*Deregistered* — spidernt
*Deregistered* — Spooler
*Deregistered* — sr
*Deregistered* — srservice
*Deregistered* — Srv
*Deregistered* — SSDPSRV
*Deregistered* — stisvc
*Deregistered* — swenum
*Deregistered* — TapiSrv
*Deregistered* — Tcpip
*Deregistered* — TermDD
*Deregistered* — TermService
*Deregistered* — Themes
*Deregistered* — TrkWks
*Deregistered* — Update
*Deregistered* — VgaSave
*Deregistered* — VolSnap
*Deregistered* — W32Time
*Deregistered* — Wanarp
*Deregistered* — WebClient
*Deregistered* — winmgmt
*Deregistered* — winsecguard
*Deregistered* — WS2IFSL
*Deregistered* — wscsvc
*Deregistered* — wuauserv
*Deregistered* — WZCSVC
.
.

---

Supplementary Scan

---

.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=127.0.0.1:8600
IE: &Экспорт в Microsoft Excel — C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать &все при помощи ReGet Deluxe — C:Program FilesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — C:Program FilesCommon FilesReGet SharedCC_Link.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
LSP: C:WINDOWSsystem32DRWEBSP.DLL
FF — ProfilePath — C:Documents and SettingsАдминистраторApplication DataMozillaFirefoxProfiles8ay9ucd0.default
FF — prefs.js: network.proxy.http — 127.0.0.1
FF — prefs.js: network.proxy.http_port — 8600
FF — prefs.js: network.proxy.type — 1
FF — plugin: C:Program FilesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: C:Program FilesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: C:Program FilesOperaProgramPluginsNPJava11.dll
FF — plugin: C:Program FilesOperaProgramPluginsNPJava12.dll
FF — plugin: C:Program FilesOperaProgramPluginsNPJava131.dll
FF — plugin: C:Program FilesOperaProgramPluginsNPJava32.dll
.

Internet Explorer проверила, все страницы открываются отлично, никакого порно. Но, попытка ввести пароль и зайти на сайт под своим ником, например в почтовый ящик mail.ru или свою страничку vkontakte.ru или зайти под регистрацией на этот форум, получаю следующее:

Internet Explorer не может отобразить эту веб-страницу

Возможные причины:
Нет подключения к Интернету.
На веб-узле возникли неполадки.
Возможно, сделана опечатка в адресе.

Попробуйте сделать следующее:
Диагностика проблем подключения

Подробнее «

Можно ли с этой проблемой разобраться?

Очень признательна уже, вообще в восторге от вашей деятельности,
помогите ещё горе юзеру.

Искренне ваша,
я

[Автор]

Сообщения