[DoubleS]

Вы про меня забыли? 😥

[DoubleS]

Я так подумал МБ как-то можно обновить Центр обеспечения безопасности?? Ну или подскажите как узнать версию брэндмауэра и какую лучше поставить?)

ComboFix 11-02-20.02 — Администратор 21.02.2011 17:11:18.9.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.620 [GMT 3:00]
Running from: c:documents and settingsАдминистраторМои документыGoogle DownloadComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2011-01-21 to 2011-02-21 )))))))))))))))))))))))))))))))
.

2011-02-18 06:51 . 2011-02-18 07:17

---

d

---

w- c:program filesBootVis
2011-02-18 05:59 . 2011-02-18 05:59

---

d—h—w- c:windowsmsdownld.tmp
2011-02-18 05:58 . 2011-02-18 05:59

---

dc-h—w- c:windowsie8
2011-02-17 17:32 . 2011-02-17 17:34

---

d

---

w- c:program filesCommon FilesSymantec Shared
2011-02-17 17:20 . 2011-02-17 17:20

---

d

---

w- c:windowssystem32driversNSS
2011-02-17 17:03 . 2011-02-17 17:03

---

d

---

w- c:windowssystem32Adobe
2011-02-15 19:34 . 2011-02-15 19:34

---

d

---

w- c:program filesMSBuild
2011-02-15 17:51 . 2011-02-17 16:57

---

d

---

w- c:documents and settingsАдминистраторApplication DataObnovi Soft
2011-02-15 17:39 . 2011-02-15 17:39

---

d

---

w- c:documents and settingsАдминистраторApplication DataChemTable Software
2011-02-15 17:17 . 2011-02-15 17:17

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2011-02-15 17:14 . 2011-02-15 17:50

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataAnVir
2011-02-15 13:33 . 2010-03-15 10:31 165376 —-a-w- c:windowssystem32unrar.dll
2011-02-15 13:33 . 2011-02-15 13:33

---

d

---

w- c:program filesK-Lite Codec Pack
2011-02-14 15:21 . 2011-02-14 15:21

---

d

---

w- c:documents and settingsАдминистраторApplication Datachc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-02-13 16:29 . 2011-02-17 16:57

---

d

---

w- c:program filesCCleaner
2011-02-13 16:25 . 2011-02-13 16:25

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataPackageAware
2011-02-13 10:47 . 2011-02-13 10:47

---

d

---

w- c:documents and settingsNetworkServiceLocal SettingsApplication DataGoogle
2011-02-13 10:42 . 2011-02-13 10:42

---

d

---

w- c:documents and settingsLocalServiceLocal SettingsApplication DataGoogle
2011-02-13 10:42 . 2011-02-13 16:05

---

d

---

w- c:program filesGoogle
2011-02-01 08:30 . 2006-12-03 19:09 124416 —-a-w- c:windowssystem32driversStudioPro.sys
2011-02-01 08:30 . 2006-07-04 22:47 196608 —-a-w- c:windowssystem32StudioProProp.ax
2011-01-31 18:49 . 2011-01-31 19:16

---

d

---

w- c:windowssystem32rserver30
2011-01-31 17:21 . 2011-01-31 17:21

---

d

---

w- c:documents and settingsАдминистраторApplication DataRadmin
2011-01-30 15:45 . 2011-01-30 15:45 135568 —-a-w- c:program filesInternet ExplorerPLUGINSnppdf32.dll
2011-01-30 10:30 . 2011-01-30 10:30

---

d

---

w- c:documents and settingsАдминистраторApplication DataC__WEB_WebcamMax_youtubeuploader.exe
2011-01-30 10:29 . 2011-01-30 10:29

---

d

---

w- c:documents and settingsАдминистраторApplication DataWebcamMax
2011-01-30 10:29 . 2010-04-06 17:27 1053056 —-a-w- c:windowssystem32driversCAMTHWDM.sys
2011-01-30 10:24 . 2008-04-14 18:40 54272 -c—a-w- c:windowssystem32dllcachevfwwdm32.dll
2011-01-30 10:24 . 2008-04-14 18:40 54272 —-a-w- c:windowssystem32vfwwdm32.dll
2011-01-30 10:24 . 2011-01-30 10:24 13824 —-a-w- c:windowssystem32driverssplitcam.sys
2011-01-30 10:21 . 2011-01-30 10:34

---

d

---

w- c:documents and settingsАдминистраторApplication DataToolbar4
2011-01-30 10:20 . 2011-02-01 11:13

---

d

---

w- c:program filesSplitCam
2011-01-30 10:20 . 2010-12-08 09:25 389120 —-a-w- c:windowssystem32actskn43.ocx
2011-01-30 09:00 . 2011-02-13 16:07

---

d

---

w- c:documents and settingsАдминистраторApplication DataManyCam
2011-01-30 08:28 . 2011-01-30 08:28

---

d

---

w- c:program filesuTorrent
2011-01-30 08:27 . 2011-02-20 09:40

---

d

---

w- c:documents and settingsАдминистраторApplication DatauTorrent
2011-01-30 07:59 . 2009-08-06 16:23 215920 —-a-w- c:windowssystem32muweb.dll
2011-01-30 07:59 . 2009-08-06 16:23 274288 —-a-w- c:windowssystem32mucltui.dll
2011-01-29 14:25 . 2011-01-29 14:25

---

d

---

w- c:program filesCommon FilesJava
2011-01-29 14:08 . 2011-01-29 14:07 472808 —-a-w- c:windowssystem32deployJava1.dll
2011-01-29 14:05 . 2011-01-29 14:05

---

d

---

w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2011-01-29 14:05 . 2011-01-29 14:05

---

d

---

w- c:program filesSUPERAntiSpyware
2011-01-29 13:46 . 2011-01-29 13:58

---

d

---

w- c:documents and settingsАдминистраторApplication DataUpdateStar Drivers
2011-01-29 13:41 . 2011-01-29 13:41

---

d

---

w- c:program filesRealtek AC97
2011-01-29 13:41 . 2006-02-07 12:45 757760 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iKernel.dll
2011-01-29 13:41 . 2006-02-07 12:40 204800 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iuser.dll
2011-01-29 13:41 . 2006-02-07 12:40 69715 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32ctor.dll
2011-01-29 13:41 . 2006-02-07 12:40 274432 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iscript.dll
2011-01-29 13:41 . 2005-11-13 20:19 5632 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32DotNetInstaller.exe
2011-01-29 13:41 . 2011-01-29 13:41 331908 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32setup.dll
2011-01-29 13:41 . 2011-01-29 13:41 200836 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iGdi.dll
2011-01-29 13:29 . 2011-01-29 13:29

---

d

---

w- c:documents and settingsАдминистраторApplication DataDriverCure
2011-01-29 13:13 . 2011-01-29 13:17

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataPowerChallenge
2011-01-29 13:13 . 2011-01-29 13:17

---

d

---

w- c:documents and settingsАдминистраторApplication DataPowerChallenge

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-29 14:07 . 2010-01-31 12:56 73728 —-a-w- c:windowssystem32javacpl.cpl
2011-01-21 14:44 . 2004-08-18 12:00 440832 —-a-w- c:windowssystem32shimgvw.dll
2011-01-07 14:09 . 2004-08-18 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-12-31 14:04 . 2004-08-18 12:00 1855104 —-a-w- c:windowssystem32win32k.sys
2010-12-22 12:34 . 2004-08-18 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2010-12-20 23:52 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-12-20 23:52 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2010-12-20 23:52 . 2004-08-18 12:00 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2010-12-20 17:25 . 2004-08-18 12:00 732160 —-a-w- c:windowssystem32lsasrv.dll
2010-12-20 12:55 . 2004-08-18 12:00 385024 —-a-w- c:windowssystem32html.iec
2010-12-09 15:15 . 2004-08-18 12:00 722432 —-a-w- c:windowssystem32ntdll.dll
2010-12-09 15:14 . 2004-08-18 12:00 2194560 —-a-w- c:windowssystem32ntoskrnl.exe
2010-12-09 15:14 . 2004-08-17 15:57 2071168 —-a-w- c:windowssystem32ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-18 12:00 33280 —-a-w- c:windowssystem32csrsrv.dll
2005-05-30 22:56 . 2010-09-20 06:04 2576384 —-a-w- c:program filesTranscoder.exe
2006-05-03 10:06 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 216064 —sh—r- c:windowssystem32nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«Infium»=»c:program filesQIP 2010qip.exe» /autorun

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
«SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe»
«SoundMan»=SOUNDMAN.EXE
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 10.0ReaderReader_sl.exe»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\QIP 2010\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«d:\Counter-Strike 1.6\hl.exe»=
«d:\Counter-Strike 1.6\hlds.exe»=
«d:\Counter-Strike 1.6\hltv.exe»=
«d:\CW serv AMX off\hlds.exe»=
«c:\Program Files\Winamp\winamp.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«d:\Games\Warcraft 1.24e\war3.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 16:46 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 15:18 691696]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 10:44 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 10:45 93848]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 21:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 21:41 67656]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [18.03.2010 13:16 130384]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 10:44 731840]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 15:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [13.02.2011 13:42 136176]
S2 StudioPro;StudioPro webcam;c:windowssystem32driversStudioPro.sys [01.02.2011 11:30 124416]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32DRIVERSgflmouhid.sys —> c:windowssystem32DRIVERSgflmouhid.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:windowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [18.03.2010 13:16 753504]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2011-02-21 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2011-02-13 10:42]

2011-02-21 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2011-02-13 10:42]
.
.

---

Supplementary Scan

---

.
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-21 17:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

LOCKED REGISTRY KEYS

---


[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,a6,a5,0b,f7,b5,f7,4f,8d,a4,38,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,a6,a5,0b,f7,b5,f7,4f,8d,a4,38,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):

[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.

---

DLLs Loaded Under Running Processes

---


— — — — — — — > ‘winlogon.exe'(816)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(660)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2011-02-21 17:17:54
ComboFix-quarantined-files.txt 2011-02-21 14:17

Pre-Run: 9 318 395 904 байт свободно
Post-Run: 10 380 222 464 байт свободно

— — End Of File — — 710CACA411DC5D5D94C5CC22498A6ED8

[DoubleS]

ComboFix 10-12-01.01 — Администратор 02.12.2010 15:13:16.7.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.609 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2010-11-02 to 2010-12-02 )))))))))))))))))))))))))))))))
.

2010-11-28 14:44 . 2010-08-12 18:26 30528 —-a-w- c:windowssystem32TURegOpt.exe
2010-11-28 14:44 . 2010-08-12 18:19 30016 —-a-w- c:windowssystem32uxtuneup.dll
2010-11-28 14:43 . 2010-11-28 14:44

---

d

---

w- c:program filesTuneUp Utilities 2010
2010-11-27 11:09 . 2010-11-27 11:09 0 —-a-w- c:windowsativpsrm.bin
2010-11-27 11:07 . 2010-11-27 11:10

---

d

---

w- c:program filesATI
2010-11-27 10:48 . 2010-11-27 10:48

---

d

---

w- c:documents and settingsAll UsersApplication DataATI
2010-11-27 10:27 . 2010-11-27 10:27

---

d

---

w- C:ATI
2010-11-27 08:35 . 2010-11-27 10:48

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataATI
2010-11-27 08:35 . 2010-11-27 10:48

---

d

---

w- c:documents and settingsАдминистраторApplication DataATI
2010-11-27 08:33 . 2010-11-27 08:33

---

d

---

w- c:program filesCommon FilesATI Technologies
2010-11-27 08:30 . 2009-02-25 12:15 593920

---

w- c:windowssystem32ati2sgag.exe
2010-11-27 08:30 . 2010-11-27 10:45

---

d

---

w- c:program filesATI Technologies
2010-11-27 08:29 . 2006-01-10 18:05 212992 —-a-w- c:program filesCommon FilesInstallShieldEngine6Intel 32ILog.dll
2010-11-27 08:28 . 2009-02-25 21:09 307200 —-a-w- c:windowssystem32atiiiexx.dll
2010-11-23 09:08 . 2010-11-23 09:10

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataeSupport.com
2010-11-23 09:08 . 2010-11-23 09:08 23456 —-a-w- c:windowssystem32driversDrvAgent32.sys
2010-11-22 17:02 . 2010-11-22 17:02

---

d

---

w- c:documents and settingsАдминистраторApplication DataInstaller
2010-11-14 11:00 . 2010-11-14 11:00

---

d

---

w- c:documents and settingsAll UsersApplication DataSports Interactive
2010-11-14 10:59 . 2010-11-15 09:28

---

d

---

w- c:documents and settingsАдминистраторApplication DataSports Interactive
2010-11-14 10:59 . 2010-11-14 10:59

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataSports Interactive
2010-11-09 07:42 . 2010-11-28 17:42

---

d

---

w- c:documents and settingsАдминистраторApplication DataQuickScan
2010-11-08 17:30 . 2010-11-08 17:30

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2010-11-08 17:14 . 2010-11-08 17:14

---

d

---

w- c:documents and settingsАдминистраторApplication DataApple Computer
2010-11-08 17:14 . 2010-11-08 17:14

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataApple Computer
2010-11-08 17:02 . 2010-11-08 17:02

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataApple
2010-11-06 08:37 . 2010-11-06 08:37 103864 —-a-w- c:program filesInternet ExplorerPLUGINSnppdf32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 16:38 . 2008-01-11 12:18 691696 —-a-w- c:windowssystem32driverssptd.sys
2010-09-18 08:23 . 2004-08-18 12:00 974848 —-a-w- c:windowssystem32mfc42u.dll
2010-09-18 06:53 . 2004-08-18 12:00 974848 —-a-w- c:windowssystem32mfc42.dll
2010-09-18 06:53 . 2004-08-18 12:00 954368 —-a-w- c:windowssystem32mfc40.dll
2010-09-18 06:53 . 2004-08-18 12:00 953856 —-a-w- c:windowssystem32mfc40u.dll
2010-09-10 05:51 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-09-10 05:51 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2010-09-10 05:51 . 2004-08-18 12:00 1469440

---

w- c:windowssystem32inetcpl.cpl
2005-05-30 22:56 . 2010-09-20 06:04 2576384 —-a-w- c:program filesTranscoder.exe
2006-05-03 10:06 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 216064 —sh—r- c:windowssystem32nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2010-07-09 13923432]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«uTorrent»=»c:program filesuTorrentuTorrent.exe»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=c:program filesNVIDIA CorporationnViewnwiz.exe /installquiet
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\QIP 2010\qip.exe»=
«d:\Steam\steamapps\doubles123\counter-strike\hl.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 16:46 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 15:18 691696]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 10:44 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 10:45 93848]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 21:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 21:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 10:44 731840]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 15:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S3 DrvAgent32;DrvAgent32;c:windowssystem32driversDrvAgent32.sys [23.11.2010 12:08 23456]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.ria.ru/start.html
uDefault_Search_URL = hxxp://search.qip.ru
mStart Page = hxxp://webalta.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-02 15:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

LOCKED REGISTRY KEYS

---

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):

[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1020)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(3304)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2010-12-02 15:19:31
ComboFix-quarantined-files.txt 2010-12-02 12:19

Pre-Run: 8 342 310 912 байт свободно
Post-Run: 9 059 794 944 байт свободно

— — End Of File — — 4C12FC05E00CFF8D4D412BE8BE44C321

[DoubleS]

аа?) 😯

[DoubleS]

ммм продолжает работать в нормальном режиме =) просто слегка напрягает))) а у мя с логами все нормально? xD

[DoubleS]

Я написал ЛС ток толку нет =( ответьте хоть кто нить такие вопросы халявные у мя ! 😕

[DoubleS]

Люди вы про мя забыли? 😥

[DoubleS]

Все, спасибо большое закрывайте тему …..вчера вечером его нестало 😥 ну плеера вплане…..кстать а лругой плеер работает) отовсех юсБ

[DoubleS]

…и не виден, когда вставляю плеер именно в USB вход на передней части системного блока ( на морде), а когда присоединил в задний USB плеер снова стал виден компьютером..

[DoubleS]

ATTACH

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 01.03.2006 17:06:34
System Uptime: 20.09.2010 12:12:22 (1 hours ago)

Motherboard: EPoX COMPUTER CO.,LTD | | i915P DDR + DDR2: 5EDAI
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | Socket 775 | 2802/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 29 GiB total, 12,767 GiB free.
D: is FIXED (NTFS) — 120 GiB total, 90,757 GiB free.
E: is CDROM ()
I: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP4: 18.09.2010 21:18:07 — Системная контрольная точка
RP5: 20.09.2010 10:00:59 — Removed PMP Transcoder
RP6: 20.09.2010 10:04:05 — Installed PMP Transcoder

==== Installed Programs ======================

Архиватор WinRAR
Исправление для Windows XP (KB976098-v2)
Исправление для Windows XP (KB979306)
Исправление для Windows XP (KB981793)
Запускатр
µTorrent
Практика Adobe Photoshop CS4. Выпуск 1
Практика Adobe Photoshop CS4. Выпуск 2
Практика Adobe Photoshop CS4. Выпуск 3
Проигрыватель Windows Media 11
Обновление безопасности for Windows Media Player 9 Series (KB969878)
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)
Обновление безопасности для Windows Internet Explorer 7 (KB961260)
Обновление безопасности для Windows Internet Explorer 7 (KB963027)
Обновление безопасности для Windows Internet Explorer 7 (KB969897)
Обновление безопасности для Windows Internet Explorer 7 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)
Обновление безопасности для Windows Internet Explorer 8 (KB971961)
Обновление безопасности для Windows Internet Explorer 8 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB974455)
Обновление безопасности для Windows Internet Explorer 8 (KB976325)
Обновление безопасности для Windows Internet Explorer 8 (KB978207)
Обновление безопасности для Windows Internet Explorer 8 (KB981332)
Обновление безопасности для Windows Internet Explorer 8 (KB982381)
Обновление безопасности для Windows XP (KB2079403)
Обновление безопасности для Windows XP (KB2115168)
Обновление безопасности для Windows XP (KB2121546)
Обновление безопасности для Windows XP (KB2160329)
Обновление безопасности для Windows XP (KB2229593)
Обновление безопасности для Windows XP (KB2259922)
Обновление безопасности для Windows XP (KB2286198)
Обновление безопасности для Windows XP (KB2347290)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969947)
Обновление безопасности для Windows XP (KB970430)
Обновление безопасности для Windows XP (KB971468)
Обновление безопасности для Windows XP (KB971486)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973525)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975561)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977165)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978251)
Обновление безопасности для Windows XP (KB978262)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB978706)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979559)
Обновление безопасности для Windows XP (KB979683)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980218)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для Windows XP (KB982802)
Обновление безопасности для проигрывателя Windows Media — (KB954155)
Обновление безопасности для проигрывателя Windows Media — (KB975558)
Обновление безопасности для проигрывателя Windows Media — (KB978695)
Обновление для Windows Internet Explorer 8 (KB973874)
Обновление для Windows Internet Explorer 8 (KB976662)
Обновление для Windows Internet Explorer 8 (KB976749)
Обновление для Windows Internet Explorer 8 (KB980182)
Обновление для Windows XP (KB2141007)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB971737)
Обновление для Windows XP (KB973687)
7-Zip 4.57
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 2.0
Adobe Media Player
Adobe Photoshop CS5
Adobe Photoshop CS5 12.0.1
Adobe Reader 9.3.4 — Russian
Adobe Shockwave Player
Adobe Stock Photos 1.0
Attribute Changer 6.20
ConnectionServices
Counter-Strike
Counter-Strike: Source
DAEMON Tools
ESET NOD32 Antivirus
Fraps (remove only)
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP OrderReminder
Java(TM) 6 Update 12
K-Lite Mega Codec Pack 4.7.0
LaserJet 1018
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319
Microsoft Windows Media Video 9 VCM
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
mIRC for CS Source players
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Playlist Editor
PMP Transcoder
PowerDVD
PunkBuster Services
QIP 2005 8095
Realtek AC’97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Skype™ 4.2
Steam
SUPERAntiSpyware
Total Commander 7.04a
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Unlocker 1.7.8
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vegas Pro 9.0
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

[DoubleS]

DDS

DDS (Ver_10-03-17.01) — NTFSx86
Run by Администратор at 13:17:18,40 on 20.09.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.519 [GMT 4:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesApp32.exe
C:WINDOWSSystem32alg.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Program FilesQIP2qip.exe
D:Steamsteam.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторРабочий столdds.scr
C:WINDOWSsystem32wbemwmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = about:blank
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: H — No File
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} — No File
TB: {468CD8A9-7C25-45FA-969E-3D925C689DC4} — No File
TB: {09900DE8-1DCA-443F-9243-26FF581438AF} — No File
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} —
TB: Pivim Multibar: {1bb22d38-a411-4b13-a746-c2a4f4ec7344} —
EB: {0b36d47c-7613-4b8d-89da-809f66de9b31} — Перевод текста
EB: {ce1b52db-f55e-4135-b22b-6529ef90ea52} — Online-словари
EB: {eb8f177f-ead2-44f8-bb4e-0e967f90be21} — Незнакомые слова
uRun: [ESET GUI] c:program fileseseteset nod32 antivirusegui.exe
uRun: [CTF Loader] c:windowssystem32ctfmon.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [egui] «c:program fileseseteset nod32 antivirusegui.exe» /hide /waitservice
mRun: [Adobe ARM] «c:program filescommon filesadobearm1.0AdobeARM.exe»
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesprmt8prmtieaot.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesprmt8prmtieoptions.htm
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesprmt8prmtieprmtie5.htm
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} — c:program filesicqliteICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — d:progra~1micros~1office11REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} — hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} — hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} — hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: !SASWinLogon — c:program filessuperantispywareSASWINLO.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} — c:program filessuperantispywareSASSEH.DLL

============= SERVICES / DRIVERS ===============

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2009-11-16 96408]
R1 SASDIFSV;SASDIFSV;c:program filessuperantispywaresasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:program filessuperantispywareSASKUTIL.SYS [2010-5-10 67656]
R2 ekrn;ESET Service;c:program fileseseteset nod32 antivirusekrn.exe [2009-11-16 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filestuneup utilities 2010TuneUpUtilitiesService32.exe [2009-12-18 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filestuneup utilities 2010TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [2004-8-18 12800]
S1 SABKUTIL;SABKUTIL;??c:program filessuperantispywaresabkutil.sys —> c:program filessuperantispywareSABKUTIL.sys [?]
S3 Frost;Frost;??d:4gamefreestylefrostfrost.sys —> d:4gamefreestylefrostfrost.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys —> c:windowssystem32driversvaxscsi.sys [?]

=============== Created Last 30 ================

2010-09-20 06:32:22 0 d

---

w- c:program filescommon files64ea7369
2010-09-20 06:04:10 327680 —-a-w- c:windowssystem32PixtreeMp4WriterOracom.ax
2010-09-20 06:04:09 2576384 —-a-w- c:program filesTranscoder.exe
2010-09-20 06:04:06 0 d

---

w- c:windowspix_temp
2010-09-18 03:52:16 0 —-a-w- c:windowssystem32l
2010-09-17 16:34:08 10485760 —-a-w- c:documents and settingsадминистраторntuser.dat
2010-09-17 07:34:57 0 —-a-w- c:windowssystem32n
2010-09-17 05:05:11 0 —-a-w- c:windowssystem32)
2010-09-16 12:20:40 0 d

---

w- c:docume~1alluse~1applic~1SUPERAntiSpyware.com
2010-09-16 10:20:58 147968 —-a-w- c:windowssystem32tjnjbc.exe
2010-09-16 10:20:55 38400 —-a-w- c:windowssystem323442191c.exe
2010-09-13 05:53:44 0 d

---

w- c:program filesQIP2
2010-09-05 12:47:04 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-09-05 12:47:04 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-09-05 12:47:03 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-09-05 12:47:03 0 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-09-05 12:47:02 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-09-05 12:47:01 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-09-05 12:47:00 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-09-05 12:46:59 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-09-05 12:46:57 74072 —-a-w- c:windowssystem32XAPOFX1_4.dll
2010-09-05 12:46:57 528216 —-a-w- c:windowssystem32XAudio2_6.dll
2010-09-05 12:46:56 238936 —-a-w- c:windowssystem32xactengine3_6.dll
2010-09-05 12:46:55 22360 —-a-w- c:windowssystem32X3DAudio1_7.dll

==================== Find3M ====================

2010-09-20 05:56:23 728 —-a-w- c:program filescommon filesjqyrg4inedzz13m
2010-08-17 13:17:06 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-08-12 05:40:54 84938 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 05:40:54 487442 —-a-w- c:windowssystem32perfh019.dat
2010-07-22 15:46:11 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 06:19:06 5120 —-a-w- c:windowssystem32xpsp4res.dll
2010-06-30 12:33:00 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-24 12:26:43 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02:49 1852032 —-a-w- c:windowssystem32win32k.sys
2009-09-26 09:51:11 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06:54 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47:16 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30:52 216064 —sh—r- c:windowssystem32nbDX.dll
2009-03-13 17:04:05 32768 —sha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009031320090314index.dat

============= FINISH: 13:17:47,37 ===============

[DoubleS]

3) аа кстати после комбофикса ситуация улучшилась а значек НОДа в трее так и не появился =(…..мож переустановвить его?

[DoubleS]

1) Во время работы ComboFix’a вылезла это ошибка

2) Валерий не могли бы мне поведать что это за троян…ну или дать хотя бы его название я сам про него почитаю 🙂

И еще если возможно как вы понимаете что компьютер заражен….вот какая именно строка в логе показала что в компе сидел троян? 😯

[DoubleS]

ComboFix

ComboFix 10-09-17.04 — Администратор 18.09.2010 21:01:04.6.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.682 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqsTAtsrv.dll
C:Thumbs.db
c:windowssystem32_000009_.tmp.dll

.
((((((((((((((((((((((((( Files Created from 2010-08-18 to 2010-09-18 )))))))))))))))))))))))))))))))
.

2010-09-16 12:20 . 2010-09-16 12:20

---

d

---

w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-09-16 10:20 . 2010-09-16 10:20 147968 —-a-w- c:windowssystem32tjnjbc.exe
2010-09-16 10:20 . 2010-09-16 10:20 38400 —-a-w- c:windowssystem323442191c.exe
2010-09-13 05:53 . 2010-09-13 05:54

---

d

---

w- c:program filesQIP2
2010-09-13 05:53 . 2010-06-09 14:55 138240 —-a-w- c:documents and settingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
2010-09-05 12:47 . 2010-06-02 00:55 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-09-05 12:47 . 2010-06-02 00:55 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-09-05 12:47 . 2010-06-02 00:55 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-09-05 12:47 . 2010-05-26 07:41 0 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-09-05 12:46 . 2010-05-26 07:41 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-09-05 12:46 . 2010-02-04 06:01 74072 —-a-w- c:windowssystem32XAPOFX1_4.dll
2010-09-05 12:46 . 2010-02-04 06:01 528216 —-a-w- c:windowssystem32XAudio2_6.dll
2010-09-05 12:46 . 2010-02-04 06:01 238936 —-a-w- c:windowssystem32xactengine3_6.dll
2010-09-05 12:46 . 2010-02-04 06:01 22360 —-a-w- c:windowssystem32X3DAudio1_7.dll
2010-09-05 12:41 . 2010-09-05 12:41

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication Data4GameZapuskatr

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 17:01 . 2010-09-18 17:01

---

d

---

w- c:program filesCommon Files64ea7369
2010-09-18 17:01 . 2010-09-18 13:16

---

d

---

w- c:program filesCommon Files64ea7380
2010-09-18 16:22 . 2009-02-27 14:12

---

d

---

w- c:documents and settingsАдминистраторApplication DataSkype
2010-09-18 15:17 . 2010-09-16 10:20 628 —-a-w- c:program filesCommon Filesjqyrg4inedzz13m
2010-09-18 14:51 . 2008-02-14 13:22

---

d

---

w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-09-18 14:37 . 2009-02-27 14:16

---

d

---

w- c:documents and settingsАдминистраторApplication DataskypePM
2010-09-17 14:33 . 2008-02-14 13:22

---

d

---

w- c:program filesuTorrent
2010-09-16 10:30 . 2010-07-30 05:55

---

d

---

w- c:program filesTuneUp Utilities 2010
2010-08-17 13:17 . 2004-08-18 12:00 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-08-12 05:40 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 05:40 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-08-11 19:16 . 2006-05-07 13:28

---

d

---

w- c:program filesCommon FilesAdobe
2010-08-11 10:56 . 2010-03-26 16:13

---

d

---

w- c:program filesTeachShop
2010-07-30 05:55 . 2009-03-13 15:08

---

d

---

w- c:documents and settingsAll UsersApplication DataTuneUp Software
2010-07-29 22:26 . 2010-03-19 07:18

---

d

---

w- c:program filesTuneUp Utilities 2009
2010-07-29 22:24 . 2010-07-29 22:24

---

d-sh—w- c:documents and settingsAll UsersApplication Data{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-07-29 21:19 . 2009-03-13 14:12

---

d

---

w- c:documents and settingsАдминистраторApplication DataTeamViewer
2010-07-24 12:57 . 2009-02-27 14:09

---

d

---

r- c:program filesSkype
2010-07-24 12:57 . 2010-07-24 12:57

---

d

---

w- c:program filesCommon FilesSkype
2010-07-24 12:57 . 2009-02-27 14:09

---

d

---

w- c:documents and settingsAll UsersApplication DataSkype
2010-07-24 09:27 . 2010-07-24 09:23

---

d

---

w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-24 08:37 . 2010-07-24 08:37

---

d

---

w- c:documents and settingsAll UsersApplication DataLAG
2010-07-24 08:36 . 2010-07-24 08:36

---

d

---

w- c:program filesCommon FilesWise Installation Wizard
2010-07-23 12:26 . 2010-07-23 12:26

---

d

---

w- c:documents and settingsAll UsersApplication DataESET
2010-07-23 12:26 . 2010-07-23 12:03

---

d

---

w- c:program filesESET
2010-07-22 15:46 . 2004-08-18 12:00 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 13:24 . 2010-07-22 05:56

---

d

---

w- c:program filestrend micro
2010-07-22 06:19 . 2008-05-05 03:25 5120 —-a-w- c:windowssystem32xpsp4res.dll
2010-07-21 10:35 . 2010-06-12 08:45

---

d

---

w- c:program filesSUPERAntiSpyware
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 10:57 . 2010-07-18 10:57 38784 —-a-w- c:documents and settingsDefault UserApplication DataMacromediaFlash Playerwww.macromedia.combinairappinstallerairappinstaller.exe
2010-06-30 12:33 . 2004-08-18 12:00 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-24 12:26 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-18 12:00 1852032 —-a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-18 12:00 354304 —-a-w- c:windowssystem32driverssrv.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-09-17 328568]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-11-16 2054360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-11-16 2054360]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«d:\4game\FreeStyle\freestyle.exe»=
«d:\Steam\steamapps\doubles123\counter-strike\hl.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP2\qip.exe»=
«d:\CSS nosteam\hl2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [16.11.2009 9:03 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [16.11.2009 9:06 96408]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [16.11.2009 9:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [18.12.2009 0:12 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S3 Frost;Frost;??d:4gameFreeStylefrostfrost.sys —> d:4gameFreeStylefrostfrost.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder

2010-09-18 c:windowsTasksAutomatic troubleshooting.job
— c:program filesTuneUp Utilities 2010TuneUpSystemStatusCheck.exe [2009-12-17 20:18]

2010-09-17 c:windowsTasksАвтоматическое обслуживание.job
— c:program filesTuneUp Utilities 2010OneClickStarter.exe [2009-12-17 20:18]
.
.

---

Supplementary Scan

---

.
uStart Page = about:blank
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.
— — — — ORPHANS REMOVED — — — —

AddRemove-Counter Strike Source [morgan] Edition 1.0 — D:Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-18 21:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

LOCKED REGISTRY KEYS

---

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):

[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1000)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
.
Completion time: 2010-09-18 21:07:21
ComboFix-quarantined-files.txt 2010-09-18 17:07

Pre-Run: 12 235 849 728 байт свободно
Post-Run: 14 083 923 968 байт свободно

— — End Of File — — C3173B0866E1203770C3FE82E88B29C2

[DoubleS]

Пробовали запускать антивирус с иконки на рабочем столе или меню пуск ?

Да пробывал и с иконки на рабочем столе, и меню пуск, и из корневой папки Nod но значек так и не появляется =(

[Автор]

Сообщения