SPYWARE-RU.COM

Созданные ответы форума

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
6 декабря, 2009 в 9:09 пп в ответ на: как удалить PCCBHO.dll? #26735
Natalisha
Participant
- Темы:1
- Сообщений:5
Здравствуйте. Извините, что долго не отвечала, на это были уважительные причины, которые думаю Вам абсолютно не интересны. Файл PCCBHO.dll я удалить смогла, перенеся его предварительно в другую папку, но остались задержки секунд на 30-40 после двойного клика при открытии программ, которые расположены на рабочем столе.
Спасибо за помощь
5 декабря, 2009 в 8:17 пп в ответ на: как удалить PCCBHO.dll? #26733
Natalisha
Participant
- Темы:1
- Сообщений:5
ComboFix 09-12-04.05 — Loner 05.12.2009 21:48.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1919.1555 [GMT 2:00]
Running from: c:documents and settingsLonerРабочий столComboFix.exe
Command switches used :: c:documents and settingsLonerРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesATI TechnologiesATI.ACECore-StaticatIAcmxx.dll
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:windowssystem32sm.exe

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-11-05 to 2009-12-05 )))))))))))))))))))))))))))))))
.

2009-12-05 19:51 . 2009-12-05 19:51 53248 —-a-w- c:tempcatchme.dll
2009-12-05 19:31 . 2009-12-05 19:31

d

w- c:tempWPDNSE
2009-12-03 13:54 . 2009-12-03 13:54

d

w- c:documents and settingsLonerLocal SettingsApplication DataPaint.NET
2009-12-02 22:03 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan RemoverdwhB45.exe
2009-11-28 15:58 . 2009-11-28 15:58 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-11-28 15:58 . 2009-11-28 15:58

d

w- c:documents and settingsLonerApplication DataskypePM
2009-11-28 15:50 . 2009-12-05 19:45

d

w- c:documents and settingsLonerApplication DataSkype
2009-11-28 15:48 . 2009-11-28 15:48

d

w- c:program filesCommon FilesSkype
2009-11-28 15:48 . 2009-11-28 15:50

d

r- c:program filesSkype
2009-11-28 15:48 . 2009-11-28 15:48

d

w- c:documents and settingsAll UsersApplication DataSkype
2009-11-26 23:40 . 2009-12-05 19:50

d

w- c:tempplugtmp-1
2009-11-26 22:51 . 2009-12-05 19:50

d

w- c:tempplugtmp
2009-11-26 19:02 . 2009-11-26 19:02

d

w- c:documents and settingsLocalServiceLocal SettingsApplication DataESET
2009-11-23 17:45 . 2009-11-23 17:57

d

w- c:documents and settingsLonerApplication DataMra
2009-11-23 17:45 . 2009-11-23 17:45

d

w- c:program filesMail.Ru
2009-11-14 13:44 . 2009-11-14 13:44

d

w- c:program filesVRSoft
2009-11-10 22:59 . 2009-11-10 22:59

d

w- c:program filesICQ6Toolbar
2009-11-10 22:59 . 2009-11-10 22:59

d

w- c:documents and settingsAll UsersApplication DataICQ
2009-11-10 22:56 . 2009-11-10 22:59

d

w- c:documents and settingsLonerApplication DataICQ
2009-11-10 22:56 . 2009-11-10 23:00

d

w- c:program filesICQ6.5
2009-11-10 22:55 . 2009-11-10 23:00

d

w- c:temp{1E258037-51D2-4F9D-AB92-91E39C52A47D}
2009-11-10 22:27 . 2009-11-10 22:27

d

w- c:documents and settingsLonerApplication DataYaChatData
2009-11-07 14:15 . 2009-11-07 14:15

d

w- c:documents and settingsLonerLocal SettingsApplication DataGHISLER
2009-11-06 20:40 . 2009-11-06 20:40

d

w- c:documents and settingsLonerApplication DataMalwarebytes
2009-11-06 20:39 . 2009-09-10 12:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-11-06 20:39 . 2009-11-06 20:39

d

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-11-06 20:39 . 2009-09-10 12:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-11-06 20:39 . 2009-11-08 22:11

d

w- c:program filesMalwarebytes’ Anti-Malware
2009-11-06 13:47 . 2009-11-07 21:45

d

w- c:program filestrend micro
2009-11-06 12:23 . 2009-07-09 22:19

d

w- c:program filesLikeRusXP
2009-11-06 11:49 . 2009-09-18 13:09 2929528 —-a-w- c:documents and settingsLonerApplication DataSimply Super SoftwareTrojan Removermnt88.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 19:45 . 2009-09-27 17:49

d

w- c:documents and settingsLonerApplication DatauTorrent
2009-12-05 19:31 . 2009-09-18 13:04

d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2009-12-03 14:23 . 2009-10-11 18:53

d

w- c:documents and settingsLonerApplication DataXnView
2009-11-26 19:05 . 2009-11-05 15:54

d

w- c:documents and settingsAll UsersApplication DataWyeke
2009-11-26 19:02 . 2009-11-05 15:54

d

w- c:program filesWyeke
2009-11-23 20:42 . 2009-10-30 08:37

d

w- c:documents and settingsLonerApplication DataYandex
2009-11-14 18:38 . 2009-09-18 13:01

d

w- c:documents and settingsLonerApplication DataDownload Master
2009-11-14 18:37 . 2008-04-15 12:00 82852 —-a-w- c:windowssystem32perfc019.dat
2009-11-14 18:37 . 2008-04-15 12:00 479446 —-a-w- c:windowssystem32perfh019.dat
2009-11-11 14:22 . 2009-09-18 11:59

d

w- c:program filesTCWL
2009-11-10 22:59 . 2009-09-18 12:22

d—h—w- c:program filesInstallShield Installation Information
2009-11-10 22:26 . 2009-10-30 08:37

d

w- c:program filesYandex
2009-11-05 16:01 . 2009-11-05 16:01

d

w- c:documents and settingsAll UsersApplication DataWinferno
2009-11-05 15:59 . 2009-11-05 15:59

d

w- c:program filesCommon FilesWinferno
2009-11-03 13:56 . 2009-11-03 13:56 2809072 —-a-w- c:windowssystem32yandexDreamsSaver.scr
2009-11-03 11:03 . 2009-11-03 11:03

d

w- c:program filesOpera
2009-11-01 18:16 . 2009-09-18 12:03

d

w- c:program filesOperaAC
2009-10-30 08:36 . 2009-09-18 12:03

d

w- c:program filesuTorrent
2009-10-28 13:53 . 2009-09-18 13:02

d

w- c:program filesStrongDC++
2009-10-23 12:04 . 2009-10-23 11:53

d

w- c:program fileseMule
2009-10-21 22:03 . 2009-10-21 22:03

d

w- c:program filesCommon FilesAdobe
2009-10-11 18:53 . 2009-09-18 12:01

d—a-w- c:program filesXnView
2009-09-28 07:11 . 2009-09-28 07:11 262144 —-a-w- c:windowssystem32default_user_class.dat
2009-09-18 14:29 . 2009-09-18 14:29 0 —-a-w- c:windowsativpsrm.bin
2009-09-18 13:16 . 2009-09-18 13:16 0 —-a-w- c:windowsnsreg.dat
2009-09-18 12:22 . 2009-09-18 12:21 315392 —-a-w- c:windowsHideWin.exe
2009-09-18 12:15 . 2009-09-18 11:35 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-09-18 12:12 . 2009-09-18 12:12 44408 —-a-w- c:documents and settingsLonerLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-18 12:00 . 2009-09-18 12:00 25214 —-a-r- c:documents and settingsLonerApplication DataMicrosoftInstaller{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}_294823.exe
2009-09-18 11:57 . 2009-09-18 11:57 101872 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-09-18 11:50 . 2009-09-18 11:50 410976 —-a-w- c:windowssystem32deploytk.dll
2009-09-18 11:44 . 2008-11-18 13:25 1571840 —-a-w- c:windowssystem32sfcfiles.dll
2009-09-18 11:38 . 2009-09-18 11:38 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-09-18 11:33 . 2009-09-18 11:33 22564 —-a-w- c:windowssystem32emptyregdb.dat
2008-09-27 21:58 . 2009-09-18 11:41 125281 —-a-r- c:program filesntldr.rar
2008-08-15 12:16 . 2009-09-18 11:59 3518976 —-a-w- c:program filesProcExp.exe.vir
2008-06-22 14:27 . 2009-09-18 11:41 66327 —-a-r- c:program filessav_HWID.exe
2006-12-10 18:30 . 2009-09-18 11:41 225 —-a-r- c:program filesboot.ini
2006-06-07 16:48 . 2009-09-18 12:04 2048 —-a-w- c:program fileshidcon.exe
.

Sigcheck

[-] 2008-04-23 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-08-30 . D73047392B01D095BA2899A1C784D32A . 509440 . . [5.1.2600.5512] . . c:windowssystem32winlogon.exe

[-] 2008-04-15 . FC45D58C96F3C6CE468DCA36DB407250 . 649728 . . [5.82] . . c:windowssystem32comctl32.dll

[-] 2008-08-26 . E23C8A544A62F710DB3ED17BB7D40DAA . 3626496 . . [7.00.6000.20900] . . c:windowssystem32mshtml.dll

[-] 2008-11-18 . CD560F5B3C28D6FEC89F60DD035B4224 . 2286592 . . [5.1.2600.5657] . . c:windowssystem32ntoskrnl.exe

[-] 2008-04-14 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-11-18 . 3B92EE5C35FB449A4427694BA57AD5E5 . 884224 . . [7.00.6000.20900] . . c:windowssystem32wininet.dll

[-] 2008-04-15 . BE5C9BEC58250976FDD6EE85976E2D6C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2009-09-18 . FB6E6E40DBF0633B7852C2EFAC5B42CB . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

[-] 2008-08-30 . 334F1ED7F29308184AD7595E8958970C . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-11-18 . 2F24603555BD10B5BEE8E74F836843B0 . 2165248 . . [5.1.2600.5657] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
«louderit.exe»=»c:program filesVolumeControl2LouderIt.exe» [2008-02-19 41472]
«SuperCopier2.exe»=»c:program filesSuperCopier2SuperCopier2.exe» [2006-07-07 1052672]
«TaskSwitchXP»=»c:program filesTaskSwitchXPTaskSwitchXP.exe» [2006-08-04 62976]
«SkinClock»=»c:program filesAtomic Alarm ClockAtomicAlarmClock.exe» [2008-09-30 1740288]
«Registry Repair Wizard Scheduler»=»c:program filesSmartPCToolsRegistry Repair WizardRCHelper.exe» [2008-11-24 1052928]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-30 289072]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«TermServer»=»regedit» [X]
«Process Killer»=»c:program filesProcess Killerprkiller.exe» [2005-07-30 38400]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2008-08-18 1447168]
«TrojanScanner»=»c:program filesTrojan RemoverTrjscan.exe» [2009-03-30 1213320]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-11-23 7975608]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-11-30 16858624]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-15 110592]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«VisualTaskTips»=»c:program filesVisualTaskTipsVisualTaskTips.exe noTrayIcon» [X]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 37376]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«QT_All»=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-11-18 124928]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Atomic Alarm Clock.lnk — c:program filesAtomic Alarm ClockAtomicAlarmClock.exe [2009-9-18 1740288]
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-9-18 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 0 (0x0)

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаTotal Commander Wolfish Lair.lnk
backup=c:windowspssTotal Commander Wolfish Lair.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«SharedAccess»=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=

R0 ahci7xx;ahci7xx;c:windowssystem32driversahci7xx.sys [18.11.2008 15:25 176136]
R1 atitray;atitray;c:program filesRay AdamsATI Tray Toolsatitray.sys [08.09.2008 19:32 18336]
R1 VD_FileDisk;VD_FileDisk;c:windowssystem32driversvd_filedisk.sys [18.09.2009 13:59 15872]
R2 ekrn;Eset Service;c:program filesESETESET Smart Securityekrn.exe [21.12.2007 7:21 468224]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [11.11.2009 0:59 222456]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [18.09.2009 13:38 717296]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components>{KMPlayer}]
%SystemRoot%regedit.exe /s «%ProgramFiles%KMPlayerRestAssoc.reg»
.
Contents of the ‘Scheduled Tasks’ folder
.
.

Supplementary Scan

.
uStart Page = mail.ru
mStart Page = hxxp://lonerd.dreamprogs.net
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settingsLonerApplication DataMozillaFirefoxProfilesr3bldp02.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=47639
FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — plugin: c:program filesOperaACprogrampluginsnpdsplay.dll
FF — plugin: c:program filesOperaACprogrampluginsnpmeadax.dll
FF — plugin: c:program filesOperaACprogrampluginsnppl3260.dll
FF — plugin: c:program filesOperaACprogrampluginsnprpjplug.dll
FF — plugin: c:program filesOperaACprogrampluginsNPSWF32.dll
FF — plugin: c:program filesOperaACprogrampluginsnpwmsdrm.dll
.
— — — — ORPHANS REMOVED — — — —

Toolbar-ITBar7Position — (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 21:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(1060)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32COMRes.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘winlogon.exe'(1976)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘lsass.exe'(1116)
c:windowssystem32setupapi.dll
.
Completion time: 2009-12-05 21:52
ComboFix-quarantined-files.txt 2009-12-05 19:52

Pre-Run: 6 665 293 824 байт свободно
Post-Run: 6 716 293 120 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Windows XP Professional» /execute /fastdetect /kernel=dualkrnl.exe
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect

— — End Of File — — 96DDA338A7EB176AD7B02A6276905D5B
6 ноября, 2009 в 9:20 пп в ответ на: как удалить PCCBHO.dll? #26731
Natalisha
Participant
- Темы:1
- Сообщений:5
Наверно я что то сделала неправильно, но после сканирования Malware я не могу найти RSIT. А после того, как я перехожу по ссылке на RSIT (которая находится у вас на форуме), то после сканирования появляются результаты только log.txt, которые выкладываю ниже. При повторной попытке сканирования RSIT появляется сообщение: «C:Documents and settingsLonerРабочий столRSIT.exe не является приложением Win32»

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Loner at 2009-11-06 23:07:16
Microsoft Windows XP Professional Service Pack 3
System drive C: has 86 MB (0%) free of 20 GB
Total RAM: 1919 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:18, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32acs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesUPHCleanuphclean.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe
C:Program FilesProcess Killerprkiller.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVolumeControl2LouderIt.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:Program FilesRBTrayRBTray.exe
C:Program FilesWyekewyeke.exe
C:Program FilesOperaACopera.exe
C:Program FilesOperaACprofilecache4temporary_downloadRSIT (2).exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microLoner.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=47639
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://lonerd.dreamprogs.net
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Internet Explorer 7 сборка Loner-XP
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 — BHO: PCCBHO.CPCCBHO — {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: QT Breadcrumbs Address Bar — {af83e43c-dd2b-4787-826b-31b17dee52ed} — mscoree.dll (file missing)
O3 — Toolbar: QT TabBar — {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — mscoree.dll (file missing)
O3 — Toolbar: QT Tab Standard Buttons — {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — mscoree.dll (file missing)
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [TermServer] regedit /s C:WINDOWSSystem32TS_Free.reg
O4 — HKLM..Run: [Process Killer] C:Program FilesProcess Killerprkiller.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [TrojanScanner] C:Program FilesTrojan RemoverTrjscan.exe /boot
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [louderit.exe] C:Program FilesVolumeControl2LouderIt.exe
O4 — HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 — HKCU..Run: [TaskSwitchXP] C:Program FilesTaskSwitchXPTaskSwitchXP.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [Registry Repair Wizard Scheduler] «C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe» /startup
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [QT_All] C:WINDOWSsystem32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQTall.inf,All.Run,0 (User ‘Default user’)
O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — Global Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra ‘Tools’ menuitem: PC Confidential — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: PC Confidential — {925DAB62-F9AC-4221-806A-057BFB1014AA} — C:Program FilesWinfernoPC ConfidentialPCConfidential.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O17 — HKLMSystemCS1ServicesTcpip..{15CDAC9B-FD82-4B2C-9E40-811682676B6C}: NameServer = 10.0.0.1 80.252.240.2
O23 — Service: Сервис настройки Atheros (ACS) — Atheros — C:WINDOWSsystem32acs.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O23 — Service: Wyeke Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe

—
End of file — 9285 bytes

======Scheduled tasks folder======

C:WINDOWStasksPCConfidential.job
C:WINDOWStasksRPCReminder.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO — C:Program FilesWinfernoPC ConfidentialPCCBHO.dll [2008-04-01 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-18 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-18 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-09-18 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} — QT TabBar — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE} — QT Tab Standard Buttons — C:WINDOWSsystem32mscoree.dll [2006-12-22 271360]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«TermServer»=regedit /s C:WINDOWSSystem32TS_Free.reg []
«Process Killer»=C:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-30 16858624]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
«TrojanScanner»=C:Program FilesTrojan RemoverTrjscan.exe [2009-03-30 1213320]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«louderit.exe»=C:Program FilesVolumeControl2LouderIt.exe [2008-02-19 41472]
«SuperCopier2.exe»=C:Program FilesSuperCopier2SuperCopier2.exe [2006-07-07 1052672]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2006-08-05 62976]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
«Registry Repair Wizard Scheduler»=C:Program FilesSmartPCToolsRegistry Repair WizardRCHelper.exe [2008-11-24 1052928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-10-30 289072]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregACU]
C:Program FilesAtherosACU.exe [2007-05-03 376921]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
C:Program FilesRay AdamsATI Tray Toolsatitray.exe [2008-11-02 657408]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Total Commander Wolfish Lair.lnk]
C:PROGRA~1TCWLTotalcmd.exe [2008-08-08 1091768]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2
«SharedAccess»=2

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
RBTray.lnk — C:Program FilesRBTrayRBTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-09-05 122880]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-11-17 200064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b91df154-a44f-11de-bdd3-0015af994dc7}]
shellAutoRuncommand — H:nudeiect.com
shellexplorecommand — H:nudeiect.com
shellopencommand — H:nudeiect.com

======List of files/folders created in the last 1 months======

2009-11-06 22:40:03 —-D—- C:Documents and SettingsLonerApplication DataMalwarebytes
2009-11-06 22:39:56 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-06 22:39:55 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-11-06 15:47:55 —-D—- C:rsit
2009-11-06 15:47:55 —-D—- C:Program Filestrend micro
2009-11-06 15:00:17 —-RASHD—- C:autorun.inf
2009-11-06 14:23:06 —-D—- C:Program FilesLikeRusXP
2009-11-05 18:01:58 —-D—- C:Program FilesFreeze.com
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbisfile.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSvorbis.dll
2009-11-05 18:01:58 —-A—- C:WINDOWSogg.dll
2009-11-05 18:01:00 —-D—- C:Documents and SettingsAll UsersApplication DataWinferno
2009-11-05 17:59:45 —-D—- C:Program FilesCommon FilesWinferno
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINUTIL5.DLL
2009-11-05 17:56:56 —-A—- C:WINDOWSsystem32WINLCTL5.DLL
2009-11-05 17:56:53 —-A—- C:WINDOWSsystem32CapiCom.dll
2009-11-05 17:56:52 —-D—- C:Program FilesWinferno
2009-11-05 17:54:06 —-D—- C:Program FilesWyeke
2009-11-05 17:54:06 —-D—- C:Documents and SettingsAll UsersApplication DataWyeke
2009-11-03 15:57:21 —-A—- C:moduleName.txt
2009-11-03 13:03:47 —-D—- C:Documents and SettingsLonerApplication DataOpera
2009-11-03 13:03:39 —-D—- C:Program FilesOpera
2009-10-30 10:37:33 —-D—- C:Program FilesYandex
2009-10-30 10:37:33 —-D—- C:Documents and SettingsLonerApplication DataYandex
2009-10-23 13:53:04 —-D—- C:Program FileseMule
2009-10-22 00:03:08 —-D—- C:Program FilesCommon FilesAdobe
2009-10-11 20:53:45 —-D—- C:Documents and SettingsLonerApplication DataXnView
2009-10-11 20:22:58 —-D—- C:WINDOWSSun

======List of files/folders modified in the last 1 months======

2009-11-06 23:06:53 —-D—- C:Documents and SettingsLonerApplication DatauTorrent
2009-11-06 23:06:47 —-D—- C:Temp
2009-11-06 23:02:30 —-A—- C:WINDOWSsystem32akelpad.ini
2009-11-06 22:53:06 —-A—- C:Documents and SettingsLonerApplication DataAtomicAlarmClock.ini
2009-11-06 22:53:04 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-11-06 22:52:59 —-D—- C:WINDOWSsystem32drivers
2009-11-06 22:52:16 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-06 22:42:10 —-D—- C:WINDOWSTemp
2009-11-06 22:40:03 —-D—- C:WINDOWSPrefetch
2009-11-06 22:39:55 —-AD—- C:Program Files
2009-11-06 14:00:57 —-SD—- C:WINDOWSTasks
2009-11-06 13:59:36 —-D—- C:Program FilesMozilla Firefox
2009-11-05 18:01:59 —-D—- C:WINDOWS
2009-11-05 18:01:57 —-AD—- C:WINDOWSsystem32
2009-11-05 17:59:45 —-AD—- C:Program FilesCommon Files
2009-11-03 13:03:42 —-SHD—- C:WINDOWSInstaller
2009-11-01 20:16:09 —-D—- C:Program FilesOperaAC
2009-10-30 10:36:13 —-D—- C:Program FilesuTorrent
2009-10-28 15:53:57 —-D—- C:Program FilesStrongDC++
2009-10-27 18:15:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-27 18:14:13 —-D—- C:WINDOWSsystem32CatRoot2
2009-10-22 00:03:23 —-D—- C:Documents and SettingsLonerApplication DataAdobe
2009-10-11 20:53:49 —-AD—- C:Program FilesXnView

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
R1 atitray;atitray; ??C:Program FilesRay AdamsATI Tray Toolsatitray.sys []
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-05-02 546976]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-09-05 2418688]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-12-05 4632576]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-08-08 111360]
R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:WINDOWSsystem32driverssrs_sscfilter_i386.sys [2007-07-26 39808]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 WSIMD;wsimd Service; C:WINDOWSsystem32DRIVERSwsimd.sys [2007-03-28 57024]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-11-18 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 mchInjDrv;mchInjDrv; ??C:Tempmc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Сервис настройки Atheros; C:WINDOWSsystem32acs.exe [2007-05-03 364629]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-09-05 483328]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2007-12-21 468224]
R2 UPHClean;User Profile Hive Cleanup; C:Program FilesUPHCleanuphclean.exe [2005-04-27 241725]
R2 Wyeke Service;Wyeke Service; C:Documents and SettingsAll UsersApplication DataWyekewyeke123.exe [2009-11-04 58712]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-18 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

EOF
6 ноября, 2009 в 8:51 пп в ответ на: как удалить PCCBHO.dll? #26730
Natalisha
Participant
- Темы:1
- Сообщений:5
Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 3112
Windows 5.1.2600 Service Pack 3

06.11.2009 22:47:08
mbam-log-2009-11-06 (22-47-08).txt

Тип проверки: Быстрая
Проверено объектов: 119592
Прошло времени: 3 minute(s), 16 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)
Автор

Сообщения

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Natalisha

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как восстановить зашифрованные файлы (Инструкция)

Рекламный вирус в Планировщике заданий

Как удалить вирус с телефона Андроид (Инструкция)

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Нет доступа в интернет после удаления вируса — Как восстановить

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки