Созданные ответы форума
-
Сообщения
-
Жалко конечно что вы мне не помогли, и мне пришлось перевешивать комп, но всё равно спасибо Вам за то что вы всем помогаете!
Уважаемые, помогите, что же мне всё таки делать? У меня на компьютере вся моя работа, а он висит со страшной силой, работать не возможно. Помогите мне пожалуста. Заранее спасибо Вам.
Здравствуйте! Компьютер зависает случайно. Он даже не висит, а думает очень долго, выполняет почти все команды в течении одного- двух часов. Удаление или установка програм происходит очень долго. С уважением.
Уважаемый Валерий у меня к Вам огромная просьба, после последнего сообщения к вам, комп полностью умер и мне пришлось перевешивать систему,но после того как мне перевесили систему у меня стал опять зависать комп и в интернете страницы виснут. Я попробовала проверить той утилиткой каторую Вы мне посоветовали, но она проверяться не хочет, а зависает и приходиться перегружать комп холодным стартом. Прошу Вас помочь мне починить мой компьютер. Заранее спасибо Вам.
Здравствуйте Валерий. Все, что Вы написали у меня и так установлено, скрытые папки и файлы показаны, системные файлы не скрыты. на диске «Д» в свйоствах занято 45,5 Гб, а при выделении всех файлов только 33,1 Гб.
Здравствуйте Валерий. Сделала как Вы написали. Теперь в проводнике на диске «D» занято 49,6 Гб, а при выделении всех файлов 33,1 Гб. И что теперь делать?
Здравствуйте Валерий. При включении восстановления системы диск «D» тоже встал на наблюдение — это все или еще какие-то операции проводить надо было? В проводнике занято 41 Гб, а если выделить все папки то 33,3 Гб.
Здравствуйте уважаемый Валерий. Востановление системы и так было отключено, включила и сделала как Вы написали. На диске «С» почти все свободное пространство нашла, по моим подсчетом где-то 300-400 Мб в неизвестности, а вот на диске «D» в неизвестности около 15-20 Гб. Поможете их можно найти? Огромнейшее спасибо за помощь!!!
И свежие логи
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-22 17:56:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 43 GB (84%) free of 51 GB
Total RAM: 2046 MB (74% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:37, on 22.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9357 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-22 17:56:32 —-D—- C:rsit
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT======List of files/folders modified in the last 1 months======
2009-11-22 17:56:34 —-D—- C:WINDOWSTemp
2009-11-22 17:56:10 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-21 23:13:27 —-D—- C:WINDOWS
2009-11-21 04:14:34 —-A—- C:WINDOWSNeroDigital.ini
2009-11-20 22:37:14 —-A—- C:WINDOWSNotepad2.ini
2009-11-20 20:54:24 —-D—- C:WINDOWSPrefetch
2009-11-19 08:20:28 —-AD—- C:Program Files
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:48:21 —-D—- C:Program FilesPoP Games
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 ufrdapob;ufrdapob; ??C:WINDOWSTempufrdapob.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-22 17:56:39
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations
======System event log======
Computer Name: PANDORA
Event Code: 7023
Message: Служба «Доступ к HID-устройствам» завершена из-за ошибки
Не найден указанный модуль.Record Number: 658
Source Name: Service Control Manager
Time Written: 20090929120927.000000+240
Event Type: ошибка
User:Computer Name: PANDORA
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 657
Source Name: EventLog
Time Written: 20090929120749.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 656
Source Name: EventLog
Time Written: 20090929120749.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 655
Source Name: Service Control Manager
Time Written: 20090929120554.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 654
Source Name: Service Control Manager
Time Written: 20090929084637.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Здравствуйте Валерий! Прогнала через ATF Cleaner by Atribune, свободного пространства не добавилось.
Высылаю свежие логи:Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-20 20:55:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 126 MB (0%) free of 51 GB
Total RAM: 2046 MB (74% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:08, on 20.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9311 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-20 20:55:58 —-D—- C:rsit
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT======List of files/folders modified in the last 1 months======
2009-11-20 20:55:04 —-D—- C:WINDOWSTemp
2009-11-20 20:54:24 —-D—- C:WINDOWSPrefetch
2009-11-20 20:47:42 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-20 11:16:40 —-A—- C:WINDOWSNeroDigital.ini
2009-11-20 09:06:54 —-D—- C:WINDOWS
2009-11-19 08:20:28 —-AD—- C:Program Files
2009-11-18 23:27:48 —-A—- C:WINDOWSNotepad2.ini
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:48:21 —-D—- C:Program FilesPoP Games
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-20 20:56:10
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations
======System event log======
Computer Name: PANDORA
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 617
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 616
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Record Number: 615
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 614
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 613
Source Name: Service Control Manager
Time Written: 20090928203201.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Здравствуйте Валерий. Дополнительно просканировала комп Malwarebytes’ Anti-Malware. Нашел много чего и удалил, но свободного пространства так и не появилось. После еще раз просканировала Rsit-ом. Нашла оба лога и высылаю Вам с огромной надеждой на помощь.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-18 23:12:17
Microsoft Windows XP Professional Service Pack 3
System drive C: has 37 MB (0%) free of 51 GB
Total RAM: 2046 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:19, on 18.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9406 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe /runcleanupscript []
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-18 23:12:17 —-D—- C:rsit
2009-11-18 01:58:42 —-D—- C:Documents and SettingsqwertyApplication DataMalwarebytes
2009-11-18 01:58:36 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-11-18 01:58:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT
2009-10-19 14:58:40 —-D—- C:Program FilesPoP Games======List of files/folders modified in the last 1 months======
2009-11-18 23:11:57 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-18 22:16:20 —-D—- C:WINDOWSTemp
2009-11-18 22:13:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-18 21:34:02 —-A—- C:WINDOWSNeroDigital.ini
2009-11-18 20:34:58 —-D—- C:Downloads
2009-11-18 17:00:04 —-D—- C:WINDOWSsystem32drivers
2009-11-18 16:26:24 —-D—- C:Игры
2009-11-18 14:44:55 —-A—- C:WINDOWSNotepad2.ini
2009-11-18 02:55:33 —-D—- C:WINDOWS
2009-11-18 01:58:36 —-AD—- C:Program Files
2009-11-17 08:50:01 —-D—- C:Program FilesAlawar
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info.txt logfile of random’s system information tool 1.06 2009-11-18 23:12:20
======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Заработало! Новые Испытания»—>»D:игрыCrazy Machines NCunins000.exe»
«Заработало! Повелитель механизмов»—>»D:игрыCrazy Mashienes NFTLunins000.exe»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
Auslogics BoostSpeed—>»C:Program FilesAuslogicsAuslogics BoostSpeedunins000.exe»
CDBurnerXP 4.2.3.1110—>»C:Program FilesCDBurnerXPunins000.exe»
Combined Community Codec Pack BETA 2008-12-29 01:28—>»C:Program FilesCombined Community Codec Packunins000.exe»
Download Master version 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Drv—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DA71A94B-3617-4935-8BBE-1566B2174C95}Setup.exe» -l0x9 -removeonly
FastStone Image Viewer 3.6—>»C:Program FilesFastStone Image Viewerunins000.exe»
FileMenu Tools 5.4.1—>»C:Program FilesFileMenu Toolsunins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KMPlayer 2.9.4.1429 Final—>»C:Program FilesKMPlayerunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NevoSoft Animal World (remove only)—>»D:GamesAnimal Worlduninstall.exe»
NevoSoft Art Detective (remove only)—>»D:игрыArt Detectiveuninstall.exe»
NevoSoft Babylonia (remove only)—>»D:игрыНовая папка (2)Babyloniauninstall.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Opera 9.62 build 10467—>rundll32.exe advpack.dll,LaunchINFSection Opera.inf,Uninstall
PROWiSe Manager—>C:Program FilesPROWiSeUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
STDU Viewer—>»C:Program FilesSTDU Viewerunins000.exe»
Target v1.2.0.0—>»C:Program FilesTargetunins000.exe»
Total Commander 7.04 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
U.S. Robotics 56K Faxmodem USB—>C:UIUUSRUSBHXFSETUP.EXE -U -IVID_0BAF&PID_00EC
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VDialer3—>C:WINDOWSDeinsVD3.exe «C:Program FilesVDialer3»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
WebCopier Pro—>C:WINDOWSiun506.exe C:Program FilesWebCopier Proirunin.ini
WinRAR—>C:Program FilesWinRARUninstall.exe
Антивирус Касперского для Windows Workstations—>»C:WINDOWSsystem32msiexec.exe» /I{0D48BC29-1FD5-4491-BD55-D4279D109B37}
Дополнительные апплеты—>»C:WINDOWSsystem32CPLDAPUunins000.exe»
Заработало!—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{7423A4AE-B91A-4E5D-809A-51C4CA1C94AA}
Нямстеры—>»C:Program FilesPoP GamesYumstersunins000.exe»
Таро Желание и Событие—>»C:Program FilesLoLo GamesTarot Wishunins000.exe»
Таро Крест—>»C:Program FilesLoLo GamesTarot Crossunins000.exe»
Царство Зверей Fyrrion—>D:Новая папка 258Новая папкаЦарство ЗверейUninstall.exe======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Антивирус Касперского для Windows Workstations (disabled)
======System event log======
Computer Name: PANDORA
Event Code: 26
Message: Всплывающее окно приложения: Remote: Remote.exe — Ошибка приложения : Инструкция по адресу «0x00f5c018» обратилась к памяти по адресу «0x00000000». Память не может быть «read».«ОК» — завершение приложения
«Отмена» — отладка приложенияRecord Number: 563
Source Name: Application Popup
Time Written: 20090926185324.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.Record Number: 562
Source Name: Service Control Manager
Time Written: 20090926173248.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 561
Source Name: Service Control Manager
Time Written: 20090926173248.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 560
Source Name: Service Control Manager
Time Written: 20090926173237.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 559
Source Name: Service Control Manager
Time Written: 20090926173237.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesTotal CommanderMiniGameTetris.exe вызвало ошибку
Ошибка в 30/09/2009 @ 21:04:42.937
Вызвано исключение c00000fd по адресу 7C8024F0 (kernel32!ReleaseMutex)Record Number: 237
Source Name: DrWatson
Time Written: 20090930210443.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAКсения был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 236
Source Name: Userenv
Time Written: 20090930191958.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 4097
Message: Приложение C:Program FilesApplicationEZ viewRemote.exe вызвало ошибку
Ошибка в 30/09/2009 @ 18:17:03.093
Вызвано исключение c0000005 по адресу 00F5C018 (Gethardinfo!GHI_Init)Record Number: 235
Source Name: DrWatson
Time Written: 20090930181703.000000+240
Event Type: информация
User:Computer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 234
Source Name: Userenv
Time Written: 20090928110012.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: PANDORA
Event Code: 1517
Message: Реестр пользователя PANDORAqwerty был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 233
Source Name: Userenv
Time Written: 20090928025623.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«SrcDosPath»=J:
«SrcDosDrive»=J:
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
«DEVMGR_SHOW_NONPRESENT_DEVICES»=1
EOF
Здравствуйте уважаемый Валерий. На диск «С» фильмы вообще не скидываю, лишние программы и игрушки удалила, а моих файлов там самый минимум. Буквально за пару дней как нашла этот форум просканировала комп сканером от Dr/Webb, он нашел BackDoor, а вот что он с ним сделал не поняла, но свободного пространства стало еще меньше.
Прилагаю ответ сканирования rsit (правда появился только log.txt):
Logfile of random’s system information tool 1.06 (written by random/random)
Run by qwerty at 2009-11-16 22:36:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 281 MB (1%) free of 51 GB
Total RAM: 2046 MB (72% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:43, on 16.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32UTSCSI.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesTaskSwitchXPTaskSwitchXP.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesVDialer3VDialer3.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsqwertyРабочий столRSIT.exe
C:Program Filestrend microqwerty.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [KAVWks50] «C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe» /minimize /chkas
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
O4 — HKLM..Run: [MbWzdFPAP-EXL600] C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [TaskSwitchXP] «C:Program FilesTaskSwitchXPTaskSwitchXP.exe»
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe noTrayIcon
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Auslogics BoostSpeed 4] C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{3166B69D-BBFC-48E6-A2E6-3572027947A2}: NameServer = 10.10.100.4 10.10.100.24
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Kaspersky Anti-Virus Service (kavsvc) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: CLCV0 (UTSCSI) — Unknown owner — C:WINDOWSsystem32UTSCSI.EXE
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9436 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-09-23 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-09-23 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-11-14 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2009-11-14 180224]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-11-06 826032][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-11-14 13574144]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-10-07 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-12-23 18077696]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2009-11-14 57344]
«KAVWks50″=C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskav.exe [2006-07-12 98407]
«»= []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2009-11-14 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2009-11-14 249856]
«ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
«MbWzdFPAP-EXL600″=C:WINDOWSsystem32FPAP-EXL600PdtGuide.exe [2007-12-05 1030656]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-11-06 7975608]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
«TaskSwitchXP»=C:Program FilesTaskSwitchXPTaskSwitchXP.exe [2007-05-09 106904]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376]
«Auslogics BoostSpeed 4″=C:Program FilesAuslogicsAuslogics BoostSpeedboostspeed.exe [2008-10-14 363632]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2K]
shellAutoRuncommand — K:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2L]
shellAutoRuncommand — L:PdtStart.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4afcce03-b0f6-11de-8f36-001fd0c03d28}]
shellAutoRuncommand — L:PdtStart.exe======List of files/folders created in the last 1 months======
2009-11-15 19:54:49 —-D—- C:rsit
2009-11-15 19:54:49 —-D—- C:Program Filestrend micro
2009-11-13 10:06:53 —-D—- C:Documents and SettingsqwertyApplication DataThinstall
2009-11-13 10:01:13 —-D—- C:Documents and SettingsqwertyApplication DataTurbogames.ru
2009-11-11 22:38:08 —-D—- C:WINDOWSsystem32appmgmt
2009-11-11 21:40:40 —-A—- C:WINDOWSpro.INI
2009-11-10 13:53:52 —-D—- C:Documents and SettingsAll UsersApplication Datarionix
2009-11-07 22:58:50 —-D—- C:WINDOWSpss
2009-11-07 10:40:09 —-D—- C:Documents and SettingsqwertyApplication DataPlayFirst
2009-11-07 10:40:09 —-D—- C:Documents and SettingsAll UsersApplication DataPlayFirst
2009-11-06 02:40:36 —-D—- C:Documents and SettingsqwertyApplication DataMra
2009-11-06 02:40:06 —-D—- C:Program FilesMail.Ru
2009-11-05 22:50:12 —-D—- C:Documents and SettingsqwertyApplication DataAuslogics
2009-11-03 09:03:01 —-D—- C:Documents and SettingsqwertyApplication DataBabylonia
2009-11-01 16:24:32 —-D—- C:Documents and SettingsqwertyApplication DataTrio
2009-11-01 13:23:31 —-D—- C:Documents and SettingsAll UsersApplication DataPrincess Isabella
2009-11-01 01:49:09 —-D—- C:Documents and SettingsAll UsersApplication DataFunny Bear Studio
2009-10-31 23:13:12 —-D—- C:Игры от NevoSoft
2009-10-31 13:11:09 —-D—- C:Program FilesLight Alloy
2009-10-28 23:54:33 —-D—- C:Documents and SettingsqwertyApplication DataSulusGames
2009-10-28 23:54:33 —-D—- C:Documents and SettingsAll UsersApplication DataSulusGames
2009-10-28 22:05:23 —-A—- C:WINDOWSboxworld.ini
2009-10-28 21:53:20 —-A—- C:WINDOWSwinamp.ini
2009-10-26 03:28:07 —-D—- C:Documents and SettingsqwertyApplication DataMBT
2009-10-19 14:58:40 —-D—- C:Program FilesPoP Games
2009-10-18 20:04:47 —-HD—- C:WINDOWSPIF
2009-10-18 10:58:40 —-D—- C:Documents and SettingsqwertyApplication DataAwem======List of files/folders modified in the last 1 months======
2009-11-16 22:40:35 —-D—- C:WINDOWSTemp
2009-11-16 22:17:59 —-A—- C:WINDOWSModemLog_U.S. Robotics 56K Faxmodem USB.txt
2009-11-15 22:44:27 —-D—- C:Program FilesAlawar
2009-11-15 22:38:47 —-AD—- C:Program Files
2009-11-15 19:56:55 —-A—- C:WINDOWSNotepad2.ini
2009-11-14 23:33:45 —-A—- C:WINDOWSNeroDigital.ini
2009-11-14 22:09:14 —-D—- C:Program FilesWinRAR
2009-11-14 22:09:14 —-D—- C:Documents and SettingsqwertyApplication DatauTorrent
2009-11-14 21:58:54 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-14 21:57:42 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-14 21:57:39 —-SHD—- C:WINDOWSInstaller
2009-11-14 18:30:28 —-A—- C:WINDOWSvncutil.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNRecode.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroVision.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroShowTime.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroMediaHome.exe
2009-11-14 18:30:28 —-A—- C:WINDOWSUNNeroBackItUp.exe
2009-11-14 18:30:26 —-A—- C:WINDOWSsystem32wshext.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wshcon.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wscript.exe
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32WPDSp.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wnaspi32.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadve.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmvadvd.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmoe2.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmsdmod.dll
2009-11-14 18:30:25 —-A—- C:WINDOWSsystem32wmpui.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcore.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32wmpcd.dll
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winmine.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32winhlp32.exe
2009-11-14 18:30:24 —-A—- C:WINDOWSsystem32windowscodecs.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wiashext.dll
2009-11-14 18:30:23 —-A—- C:WINDOWSsystem32wdfapi.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32verclsid.exe
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32vbscript.dll
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32VBAME.DLL
2009-11-14 18:30:15 —-A—- C:WINDOWSsystem32utilman.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32unlodctr.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32typeperf.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TwnLib4.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32TVAudio.dll
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tskill.exe
2009-11-14 18:30:14 —-A—- C:WINDOWSsystem32tsgqec.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tsbyuv.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32trkwks.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tcpmonui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32tapiui.dll
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32systeminfo.exe
2009-11-14 18:30:13 —-A—- C:WINDOWSsystem32syskey.exe
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32streamci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sti_ci.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32ssleay32.dll
2009-11-14 18:30:12 —-A—- C:WINDOWSsystem32sqlsrv32.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32spnike.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smlogcfg.dll
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32smbinst.exe
2009-11-14 18:30:08 —-A—- C:WINDOWSsystem32slbiop.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shscrap.dll
2009-11-14 18:30:07 —-A—- C:WINDOWSsystem32shmgrate.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupold.exe
2009-11-14 18:30:06 —-A—- C:WINDOWSsystem32setupn.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32sdbinst.exe
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrrun.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scrobj.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scardssp.dll
2009-11-14 18:30:04 —-A—- C:WINDOWSsystem32scarddlg.dll
2009-11-14 18:30:02 —-A—- C:WINDOWSsystem32rtm.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsmsink.exe
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32rsfsaps.dll
2009-11-14 18:30:01 —-A—- C:WINDOWSsystem32route.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32regsvr32.exe
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32REBUILDI.EXE
2009-11-14 18:30:00 —-A—- C:WINDOWSsystem32rdpcfgex.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32RDOCURS.DLL
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rcbdyctl.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rassapi.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasphone.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32rasctrs.dll
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qprocess.exe
2009-11-14 18:29:59 —-A—- C:WINDOWSsystem32qosname.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qfecheck.exe
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32qcap.dll
2009-11-14 18:29:58 —-A—- C:WINDOWSsystem32psnppagn.dll
2009-11-14 18:29:57 —-A—- C:WINDOWSsystem32prflbmsg.dll
2009-11-14 18:29:56 —-A—- C:WINDOWSsystem32powercfg.exe
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfts.dll
2009-11-14 18:29:55 —-A—- C:WINDOWSsystem32perfctrs.dll
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32osuninst.exe
2009-11-14 18:29:54 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbctrac.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcp32r.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccu32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccr32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbccp32.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.exe
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcconf.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcbcp.dll
2009-11-14 18:29:51 —-A—- C:WINDOWSsystem32odbcad32.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32odbc32gt.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32objsel.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwwks.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwiz.exe
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nwcfg.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwssr.dll
2009-11-14 18:29:50 —-A—- C:WINDOWSsystem32nvwss.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrsru.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwrseng.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwimg.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwdmcpl.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvwddi.dll
2009-11-14 18:29:49 —-A—- C:WINDOWSsystem32nvvitvsr.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvvitvs.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvshell.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvrseng.dll
2009-11-14 18:29:48 —-A—- C:WINDOWSsystem32nvoglnt.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvnt4cpl.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmoblsr.dll
2009-11-14 18:29:47 —-A—- C:WINDOWSsystem32nvmobls.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccssr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccss.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccsrs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvmccs.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nview.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgamesr.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvgames.dll
2009-11-14 18:29:46 —-A—- C:WINDOWSsystem32nvdspsch.exe
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdispsr.dll
2009-11-14 18:29:45 —-A—- C:WINDOWSsystem32nvdisps.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcuda.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcpl.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcolor.exe
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcodins.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvcod.dll
2009-11-14 18:29:44 —-A—- C:WINDOWSsystem32nvappbar.exe
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntsdexts.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsdba.dll
2009-11-14 18:29:43 —-A—- C:WINDOWSsystem32ntmsapi.dll
2009-11-14 18:29:42 —-A—- C:WINDOWSsystem32nslookup.exe
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmmkcert.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nmevtmsg.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlsdl.dll
2009-11-14 18:29:41 —-A—- C:WINDOWSsystem32nlhtml.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32netfxperf.dll
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32nddeapir.exe
2009-11-14 18:29:40 —-A—- C:WINDOWSsystem32napmontr.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32mtxex.dll
2009-11-14 18:29:39 —-A—- C:WINDOWSsystem32msxml6r.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt40.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcrt20.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcr70.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcp71.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32MSVCP70.DLL
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvcirt.dll
2009-11-14 18:29:37 —-A—- C:WINDOWSsystem32msvbvm50.dll
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32mstinit.exe
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSSTKPRP.DLL
2009-11-14 18:29:36 —-A—- C:WINDOWSsystem32MSRDO20.DLL
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msr2c.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32mspaint.exe
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorcl32.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msorc32r.dll
2009-11-14 18:29:35 —-A—- C:WINDOWSsystem32msnsspc.dll
2009-11-14 18:29:34 —-A—- C:WINDOWSsystem32msieftp.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msidntld.dll
2009-11-14 18:29:33 —-A—- C:WINDOWSsystem32msfeedssync.exe
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdart.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msdadiag.dll
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpxl32.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32mscpx32r.dLL
2009-11-14 18:29:31 —-A—- C:WINDOWSsystem32msconf.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32msapsspc.dll
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mrt.exe
2009-11-14 18:29:30 —-A—- C:WINDOWSsystem32mqupgrd.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqperf.dll
2009-11-14 18:29:29 —-A—- C:WINDOWSsystem32mqoa.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mprdim.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpg4dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mpeg2enc.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp4sdmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mp43dmod.dll
2009-11-14 18:29:28 —-A—- C:WINDOWSsystem32mountvol.exe
2009-11-14 18:29:27 —-A—- C:WINDOWSsystem32mnmsrvc.exe
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmdrv.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcfxcommon.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mmcex.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32microsoft.managementconsole.dll
2009-11-14 18:29:26 —-A—- C:WINDOWSsystem32mfplat.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71KOR.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71JPN.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ITA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71FRA.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ESP.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71ENU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71DEU.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHT.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71CHS.DLL
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32MFC71.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70kor.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70jpn.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70ita.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70fra.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70esp.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70enu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70deu.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70cht.dll
2009-11-14 18:29:25 —-A—- C:WINDOWSsystem32mfc70chs.dll
2009-11-14 18:29:24 —-RA—- C:WINDOWSsystem32mdmxsdk.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc70.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32MFC42RUS.DLL
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mfc40loc.dll
2009-11-14 18:29:24 —-A—- C:WINDOWSsystem32mf3216.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mdminst.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mciole16.dll
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32makecab.exe
2009-11-14 18:29:23 —-A—- C:WINDOWSsystem32mag_hook.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32licmgr10.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libssl32.dll
2009-11-14 18:29:21 —-A—- C:WINDOWSsystem32libeay32.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32kmsvc.dll
2009-11-14 18:29:20 —-A—- C:WINDOWSsystem32keystone.exe
2009-11-14 18:29:18 —-RA—- C:WINDOWSsystem32kbdhept.dll
2009-11-14 18:29:17 —-A—- C:WINDOWSsystem32jscript.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgsh400.dll
2009-11-14 18:29:16 —-A—- C:WINDOWSsystem32jgdw400.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isrdbg32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32isign32.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipxpromn.dll
2009-11-14 18:29:15 —-A—- C:WINDOWSsystem32ipv6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipsec6.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32iprtprio.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32ipconfig.exe
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32INKED.DLL
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32initpki.dll
2009-11-14 18:29:14 —-A—- C:WINDOWSsystem32infosoft.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32inetcfg.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXRA7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagXR7.dll
2009-11-14 18:29:13 —-A—- C:WINDOWSsystem32imagX7.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ils.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32igmpagnt.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ifxcardm.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieframe.dll.mui
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieencode.dll
2009-11-14 18:29:12 —-A—- C:WINDOWSsystem32ieapfltr.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwphbk.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icwdial.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icmui.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32icfgnt5.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32httpapi.dll
2009-11-14 18:29:11 —-A—- C:WINDOWSsystem32hostname.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32help.exe
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTWST.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32GTTunerCard.dll
2009-11-14 18:29:10 —-A—- C:WINDOWSsystem32gptext.dll
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32gdi.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32ftp.exe
2009-11-14 18:29:09 —-A—- C:WINDOWSsystem32fsusd.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32fmifs.dll
2009-11-14 18:29:05 —-A—- C:WINDOWSsystem32expand.exe
2009-11-14 18:29:04 —-A—- C:WINDOWSsystem32encapi.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32eappgnui.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiagn.dll
2009-11-14 18:29:03 —-A—- C:WINDOWSsystem32dxdiag.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dwwin.exe
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32dsprpres.dll
2009-11-14 18:29:02 —-A—- C:WINDOWSsystem32ds32gt.dll
2009-11-14 18:29:01 —-A—- C:WINDOWSsystem32drmupgds.exe
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dot3ui.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdskmgr.dll
2009-11-14 18:28:50 —-A—- C:WINDOWSsystem32dmdlgs.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmcompos.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dmband.dll
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32DLLINFO.DLL
2009-11-14 18:28:49 —-A—- C:WINDOWSsystem32dispex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dhcpqec.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfsshlex.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dfrgres.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnmpntw.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbnetlib.dll
2009-11-14 18:28:48 —-A—- C:WINDOWSsystem32dbmsrpcn.dll
2009-11-14 18:28:47 —-A—- C:WINDOWSsystem32dbgeng.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8thk.dll
2009-11-14 18:28:37 —-A—- C:WINDOWSsystem32d3d8.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32csseqchk.dll
2009-11-14 18:28:36 —-A—- C:WINDOWSsystem32cscript.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32control.exe
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32console.dll
2009-11-14 18:28:32 —-A—- C:WINDOWSsystem32conime.exe
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cnetcfg.dll
2009-11-14 18:28:29 —-A—- C:WINDOWSsystem32cliconfg.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cliconfg.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32clbcatex.dll
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cidaemon.exe
2009-11-14 18:28:28 —-A—- C:WINDOWSsystem32cewmdm.dll
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32cacls.exe
2009-11-14 18:28:19 —-A—- C:WINDOWSsystem32bthci.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bootvid.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32bitsprx2.dll
2009-11-14 18:28:18 —-A—- C:WINDOWSsystem32azroles.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32avmeter.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32attrib.exe
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32atl70.dll
2009-11-14 18:28:17 —-A—- C:WINDOWSsystem32asr_pfu.exe
2009-11-14 18:28:16 —-A—- C:WINDOWSsystem32adsldp.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234TvCtrl.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234pciurd.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dlg2.dll
2009-11-14 18:28:14 —-RA—- C:WINDOWSsystem3234dialog.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actxprxy.dll
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32actmovie.exe
2009-11-14 18:28:14 —-A—- C:WINDOWSsystem32accwiz.exe
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234dd.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234com.dll
2009-11-14 18:28:13 —-RA—- C:WINDOWSsystem3234api.dll
2009-11-14 18:28:12 —-A—- C:WINDOWSSOUNDMAN.EXE
2009-11-14 18:28:12 —-A—- C:WINDOWSSkyTel.exe
2009-11-14 18:28:11 —-A—- C:WINDOWSRtlUpd.exe
2009-11-14 18:27:01 —-A—- C:WINDOWSiun506.exe
2009-11-14 18:25:54 —-A—- C:WINDOWShh.exe
2009-11-14 18:24:23 —-A—- C:WINDOWSALCMTR.EXE
2009-11-14 17:58:39 —-D—- C:WINDOWSDebug
2009-11-14 12:06:07 —-D—- C:WINDOWS
2009-11-13 17:12:05 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-11-13 07:16:05 —-D—- C:Downloads
2009-11-13 03:23:36 —-D—- C:WINDOWSHelp
2009-11-11 22:39:56 —-D—- C:Program FilesCommon FilesInstallShield
2009-11-11 22:39:55 —-D—- C:Program FilesU.S. Robotics
2009-11-11 22:39:39 —-AD—- C:WINDOWSsystem32
2009-11-11 22:39:18 —-RSD—- C:WINDOWSFonts
2009-11-11 22:38:35 —-D—- C:Program FilesCommon FilesDESIGNER
2009-11-11 22:38:17 —-AD—- C:Program FilesCommon Files
2009-11-11 22:38:05 —-D—- C:WINDOWSWinSxS
2009-11-10 14:45:01 —-A—- C:WINDOWSsystem32BASSMOD.dll
2009-11-08 14:18:13 —-A—- C:WINDOWSsystem.ini
2009-10-31 12:27:17 —-A—- C:WINDOWSwin.ini
2009-10-27 22:32:42 —-A—- C:WINDOWSsystem32program.txt
2009-10-25 03:40:22 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-21 15:49:24 —-SD—- C:Documents and SettingsqwertyApplication DataMicrosoft
2009-10-18 20:44:01 —-A—- C:WINDOWSusrwiz.ini
2009-10-18 20:15:53 —-RD—- C:WINDOWSWeb======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 klif;KLIF driver; C:WINDOWSSystem32driversklif.sys [2006-07-12 139024]
R1 klmc;KLMC driver; C:WINDOWSSystem32driversklmc.sys [2006-07-12 14803]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2002-05-22 10611]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;TV Card(Philips) Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2003-04-02 348352]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-12-11 4959232]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-10-07 6133856]
R3 PhTVTune;Mercury EZ view TV Tuner card; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2004-03-28 24176]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 Winacusb;Winacusb; C:WINDOWSsystem32DRIVERSwinacusb.sys [2002-08-01 794402]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-10-31 117888]
S3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 TVProDrv;TVProDrv; ??C:PROGRA~1APPLIC~1EZVIEW~1TVProDrv.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 kavsvc;Kaspersky Anti-Virus Service; C:Program FilesKaspersky LabKaspersky Anti-Virus 5.0 for Windows Workstationskavsvc.exe [2006-07-12 1138794]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-10-07 163908]
R2 UTSCSI;CLCV0; C:WINDOWSsystem32UTSCSI.EXE [2009-10-05 45056]
S3 aspnet_state; Служба управления состоянием ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2009-11-14 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2009-11-14 208896]
S3 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-10-20 71096]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2009-11-14 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-09-23 152984]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
