[Polina]

Здравствуйте, Valeri!
В дополнение к моим сообщениям: Polina Пт янв 23, 2009 11:44 pm и Polina Сб янв 24, 2009 3:30 am вопрос. Удалить RSIT (если примем решение – ничего больше не делать)?

[Polina]

Доброй ночи, Valeri!
В Вашей рекомендации от 23.01.09 фигурирует точка (C:ProgramDataxgxlib.dll), уже вылеченная Avast-ом. Но, как я понимаю, имеются еще 4 подозрительные
C:ProgramDatazstlib.dll.dll
C:ProgramDatazstlib.dll
C:ProgramDatawbklib.dll.dll
C:ProgramDatawbklib.dll

В свете моего сообщения (что новостная лента не проявляется), что будем делать? – следовать Вашему совету (Скачать OTMoveIt3 и т.д.) или же облегченно вздохнем и ограничимся ожиданием нового эксцесса.
Polina Пн янв 19, 2009 10:44 pm

[Polina]

Polina Пн янв 19, 2009 10:44 pm
Добрый вечер, Valeri!
Кажется, мои переживания позади. Сегодня, 23.01.2009, в 20 часов после очередного автоматического обновления Avast и моего первого выхода, через пару минут, в Internet, раздалось стандартное предупреждение Avast: “…вирус…поместить в хранилище».
После выполнения указанной процедуры, злосчастная новостная лента перестала появляться!
Высылаю Вам результаты просмотра журнала avast! (версия 4.8 Home edition).
Далее символом «↓» будем обозначать «Выполнить».
Просмотр журнала avast! ↓
Примечание ↓.
Имеем:
22.01.2009 19:40:38 SYSTEM 1716 The virus database (VPS 090122-0) was automatically updated.
23.01.2009 20:02:27 SYSTEM 1724 The virus database (VPS 090123-0) was automatically updated.
Далее, щелкнув в этом же окне: Предупреждение ↓, получим наш вирус:
23.01.2009 20:03:22 SYSTEM 1724 Sign of «Win32:Trojan-gen {Other}» has been found in «C:ProgramDataxgxlib.dll» file.
Valeri! Спасибо Вам большое за готовность придти на помощь. Как говорят в таких случаях: «Вы настоящий друг!». Polina

PS. Valeri! Текст выше написан до прочтения Вашего последнего ответа. Я его обязательно изучу и воспользуюсь советом, если казус повторится.
Еще раз огромное спасибо. Будьте здоровы!

[Polina]

Polina Пн янв 19, 2009 10:44 pm
Добрый вечер, Valeri!
Отвечаю на Ваше «не получил файлы Log-Info»
Вначале немного о проблеме.
От новостной ленты (НЛ) с надписью «Для удаления НЛ выберите страну, отправьте смс с текстом…» и 6-ью дамами (билдершой, Вангой, с ее предсказанием мировой войны в ноябре 2010 г., Лидой, застрявшей бюстом между унитазом и стеной, и еще с 3-мя не менее пикантными дамами) меня уже слегка подташнивает.
НЛ ведет себя довольно странно. В Word-овские тексты не лезет (и на том спасибо, можно спокойно работать), а вот в поисковых системах (результатах поиска) – тут как тут.
Причем, интерес НЛ – избирательный. Ваш форум НЛ, похоже, люто ненавидит. Закрывает все рабочее поле, оставляя узкую щелочку снизу, через которую читать, удается только построчно, двигая бегунком.
А вот редкое исключение – вызов через Internet Explorer «Новости Украины» — http://www.ua-today.com (понятен интерес освещения газового конфликта другой стороной).
НЛ здесь занимает пол-рабочей зоны. Но! Если щелкнуть правой кнопкой и в выпадающем меню выполнить команду «Обновить», НЛ исчезает и можно спокойно читать текст. Не сочувствует ли НЛ украинцам?!
Скажем, если перейти на http://kasparov.ru/material.php&id — Политкоктейль на 02TV – Каспаров-Жириновский , так же как и на Ваш сайт, команда «Обновить» не оказывает никакого действия (стоит как скала).
Это смех, конечно, но что делать дальше?
Мое ПО – Windows Vista Home Premium Service Pack 1.
Производитель – Acer.
Модель – Extensa 7620.
Процессор: Intel, Core 2DUO 1,83 GHz. RAM – 2 ,00 Гб. 32-разрядная ОС.
Прилагаю Log-Info – результат сканирования RSIT.
Log-Блокнот
Logfile of random’s system information tool 1.05 (written by random/random)
Run by PW at 2009-01-19 16:28:32
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 74 GB (65%) free of 114 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:21, on 19.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsRtHDVCpl.exe
C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
C:UsersPWAppDataLocalTempRtkBtMnt.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:AcerEmpowering TechnologyeDataSecurityeDSLoader.exe
C:Program FilesLaunch ManagerLManager.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Windowsehomeehtray.exe
C:Program FilesSkypePhoneSkype.exe
C:Windowsehomeehmsas.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:AcerEmpowering TechnologyENETENMTRAY.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:AcerEmpowering TechnologyEPOWEREPOWER_DMC.EXE
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
C:UsersPWDesktopRSIT.exe
C:Program Filestrend microPW.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.intl.acer.yahoo.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.intl.acer.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O1 — Hosts: ::1 localhost
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: xgxlibP — {5C638EC3-146A-4B1C-A704-7743EEA9AFDB} — C:ProgramDataxgxlib.dll
O2 — BHO: ShowBarObj Class — {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} — C:Windowssystem32ActiveToolBand.dll
O3 — Toolbar: Acer eDataSecurity Management — {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — C:Windowssystem32eDStoolbar.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe»
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 — HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.exe
O4 — HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [LogitechCommunicationsManager] «C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe»
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechQuickCamQuickcam.exe» /hide
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Bluetooth Manager.lnk = ?
O4 — Global Startup: Empowering Technology Launcher.lnk = C:AcerEmpowering TechnologyeAPLauncher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O13 — Gopher Prefix:
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Symantec Lic NetConnect service (CLTNetCnService) — Unknown owner — c:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: eDSService.exe (eDataSecurity Service) — HiTRSUT — C:AcerEmpowering TechnologyeDataSecurityeDSService.exe
O23 — Service: eLock Service (eLockService) — Acer Inc. — C:AcerEmpowering TechnologyeLockServiceeLockServ.exe
O23 — Service: eNet Service — Acer Inc. — C:AcerEmpowering TechnologyeNeteNet Service.exe
O23 — Service: eRecovery Service (eRecoveryService) — Acer Inc. — C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 — Service: eSettings Service (eSettingsService) — Unknown owner — C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: LVCOMSer — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: MobilityService — Unknown owner — C:AcerMobility CenterMobilityService.exe
O23 — Service: TeamViewer 3 (TeamViewer) — TeamViewer GmbH — C:Program FilesTeamViewer3TeamViewer_Host.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: ePower Service (WMIService) — acer — C:AcerEmpowering TechnologyePowerePowerSvc.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 9856 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-09-23 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C638EC3-146A-4B1C-A704-7743EEA9AFDB}]
TTA Data Provider — C:ProgramDataxgxlib.dll [2009-01-18 320000]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class — C:Windowssystem32ActiveToolBand.dll [2007-04-25 299008]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} — Acer eDataSecurity Management — C:Windowssystem32eDStoolbar.dll [2007-04-25 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-11-29 436288]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2007-12-25 1336584]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-03-21 174872]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-05-29 4472832]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-09-07 1021224]
«Acer Tour»= []
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-07 102400]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2007-10-28 72736]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-10-11 62760]
«eDataSecurity Loader»=C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe [2007-04-25 457216]
«LManager»=C:PROGRA~1LAUNCH~1LManager.exe [2007-10-17 858632]
«eRecoveryService»= []
«WarReg_PopUp»=C:AcerWR_PopUpWarReg_PopUp.exe [2006-11-05 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«Skytel»=C:WindowsSkytel.exe [2007-05-29 1826816]
«LogitechCommunicationsManager»=C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe [2008-08-14 565008]
«LogitechQuickCamRibbon»=C:Program FilesLogitechQuickCamQuickcam.exe [2008-08-14 2407184]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-10-15 39792]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«WindowsWelcomeCenter»=C:Windowssystem32oobefldr.dll [2008-01-19 2153472]
«Acer Tour Reminder»= []
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-12-25 457992]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-19 125952]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-09-23 21755688]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Bluetooth Manager.lnk — C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
Empowering Technology Launcher.lnk — C:AcerEmpowering TechnologyeAPLauncher.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======List of files/folders created in the last 1 months======

2009-01-19 16:28:32 —-D—- C:rsit
2009-01-19 16:28:32 —-D—- C:Program Filestrend micro
2009-01-19 03:20:56 —-D—- C:Program FilesCommon FilesLogitech
2009-01-18 10:40:41 —-A—- C:ProgramDataxgxlib.dll
2009-01-18 09:57:26 —-A—- C:ProgramDatazstlib.dll.dll
2009-01-18 09:57:26 —-A—- C:ProgramDatazstlib.dll
2009-01-18 09:53:12 —-A—- C:ProgramDatawbklib.dll.dll
2009-01-18 09:53:12 —-A—- C:ProgramDatawbklib.dll
2009-01-17 13:29:19 —-D—- C:Program FilesNonoh.net
2009-01-17 11:39:11 —-D—- C:UsersPWAppDataRoamingNonoh
2008-12-23 14:03:49 —-D—- C:UsersPWAppDataRoamingBSplayer Pro
2008-12-23 14:03:49 —-D—- C:UsersPWAppDataRoamingBSplayer
2008-12-22 21:47:51 —-D—- C:ProgramDataCyberLink
2008-12-22 21:47:48 —-D—- C:UsersPWAppDataRoamingCyberLink
2008-12-22 20:33:05 —-D—- C:АТБ СПБ_ЦАБ ЛО

======List of files/folders modified in the last 1 months======

2009-01-19 16:28:54 —-D—- C:WindowsTemp
2009-01-19 16:28:32 —-RD—- C:Program Files
2009-01-19 16:26:29 —-D—- C:UsersPWAppDataRoamingSkype
2009-01-19 16:02:03 —-D—- C:UsersPWAppDataRoamingskypePM
2009-01-19 15:32:13 —-AD—- C:Windowssystem32drivers
2009-01-19 03:32:29 —-HD—- C:ProgramData
2009-01-19 03:20:56 —-SHD—- C:WindowsInstaller
2009-01-19 03:20:56 —-D—- C:Program FilesCommon Files
2009-01-19 03:18:18 —-SD—- C:UsersPWAppDataRoamingMicrosoft
2009-01-18 11:44:57 —-D—- C:WindowsPrefetch
2009-01-18 09:21:01 —-SHD—- C:System Volume Information
2009-01-17 10:44:48 —-D—- C:Windowsinf
2009-01-17 10:44:48 —-AD—- C:WindowsSystem32
2009-01-17 10:44:48 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-01-15 20:21:10 —-D—- C:Windowssystem32catroot2
2009-01-15 09:28:44 —-D—- C:Windowswinsxs
2009-01-14 10:34:19 —-D—- C:Windowssystem32catroot
2009-01-14 01:45:02 —-D—- C:Windowssystem32WDI
2009-01-10 04:35:28 —-A—- C:Windowssystem32mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2008-11-26 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2008-11-26 50864]
R1 Tosrfcom;Bluetooth RFCOMM; C:WindowsSystem32Driverstosrfcom.sys [2005-08-01 64896]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2008-11-26 51792]
R2 int15;int15; ??C:Windowssystem32driversint15.sys [2007-11-30 15392]
R2 irda;ИК-протокол IrDA; C:Windowssystem32DRIVERSirda.sys [2008-01-19 95744]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-20 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2006-11-29 8192]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-10-04 3155456]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2007-02-09 179712]
R3 Cam5607;Acer Crystal Eye webcam; C:WindowsSystem32DriversBisonC07.sys [2007-07-27 974248]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:Windowssystem32DRIVERSDKbFltr.sys [2006-11-03 21264]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2006-12-22 985600]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2006-12-22 207360]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-05-31 1780576]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:Windowssystem32DRIVERSLVPr2Mon.sys [2008-07-26 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:Windowssystem32driversLVUSBSta.sys [2008-07-26 41752]
R3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-08-08 2226688]
R3 NSCIRDA;Драйвер ИК-устройства NSC; C:Windowssystem32DRIVERSnscirda.sys [2008-01-19 30720]
R3 NTIDrvr;Upper Class Filter Driver; C:Windowssystem32DRIVERSNTIDrvr.sys [2007-08-08 6144]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-09-07 192816]
R3 tifm21;tifm21; C:Windowssystem32driverstifm21.sys [2007-05-02 290816]
R3 tosporte;Bluetooth COM Port; C:Windowssystem32DRIVERStosporte.sys [2006-10-10 41600]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2006-12-22 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-19 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2006-11-02 467456]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2006-10-19 1380864]
S3 LVRS;Logitech RightSound Filter Driver; C:Windowssystem32DRIVERSlvrs.sys [2008-07-26 627864]
S3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:Windowssystem32DRIVERSlvuvc.sys [2008-07-26 4658584]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Драйвер адаптера беспроводной сети Intel(R) PRO/Wireless 3945ABG для 32-разрядной Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
S3 NPF;WinPcap Packet Driver (NPF); C:Windowssystem32driversNPF.sys [2007-11-06 34064]
S3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
S3 tosrfbd;Bluetooth RFBUS; C:Windowssystem32DRIVERStosrfbd.sys [2006-11-30 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:WindowsSystem32Driverstosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:Windowssystem32DRIVERSTosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:Windowssystem32DRIVERStosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:Windowssystem32driverstosrfsnd.sys [2006-11-02 53504]
S3 Tosrfusb;Bluetooth USB Controller; C:Windowssystem32DRIVERStosrfusb.sys [2006-10-28 40960]
S3 usbaudio;Аудио драйвер USB (WDM); C:Windowssystem32driversusbaudio.sys [2008-01-19 73088]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-19 134016]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2007-12-06 660768]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-10-04 610304]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R2 eDataSecurity Service;eDSService.exe; C:AcerEmpowering TechnologyeDataSecurityeDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:AcerEmpowering TechnologyeLockServiceeLockServ.exe [2007-04-23 24576]
R2 eNet Service;eNet Service; C:AcerEmpowering TechnologyeNeteNet Service.exe [2007-06-13 135168]
R2 eRecoveryService;eRecovery Service; C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe [2007-09-10 57344]
R2 eSettingsService;eSettings Service; C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe [2007-12-10 24576]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-03-21 355096]
R2 Irmon;@%SystemRoot%System32irmon.dll,-2000; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-01-17 61440]
R2 LVCOMSer;LVCOMSer; C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2008-07-26 150040]
R2 MobilityService;MobilityService; C:AcerMobility CenterMobilityService.exe [2006-11-24 107008]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2006-04-14 28933976]
R2 TeamViewer;TeamViewer 3; C:Program FilesTeamViewer3TeamViewer_Host.exe [2008-06-20 181544]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2006-10-31 77824]
R2 WMIService;ePower Service; C:AcerEmpowering TechnologyePowerePowerSvc.exe [2007-10-30 167936]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2006-11-29 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
R3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:Program FilesCommon FilesSymantec SharedccSvcHst.exe /h ccCommon []
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 SQLWriter;SQL Server VSS Writer; C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2006-04-14 87840]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:Program FilesMicrosoft SQL Server90Sharedsqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; C:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe [2006-04-14 240416]

---

EOF

---

Info-Блокнот
info.txt logfile of random’s system information tool 1.05 2009-01-19 16:29:22

======Uninstall list======

ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Acer Crystal Eye webcam—>C:Program FilesInstallShield Installation Information{DD1DED37-2486-4F56-8F89-56AA814003F5}Setup.exe -runfromtemp -l0x0009 -removeonly
Acer Crystal Eye webcam—>Rundll32.exe BisonR07.dll,WinMainRmv
Acer eDataSecurity Management—>C:AcerEmpowering TechnologyeDataSecurityeDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}setup.exe» -l0x19 -removeonly
Acer Empowering Technology—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}setup.exe» -l0x19 -removeonly
Acer eNet Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C06554A1-2C1E-4D20-B613-EE62C79927CC}setup.exe» -l0x19 -removeonly
Acer ePower Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{58E5844B-7CE2-413D-83D1-99294BF6C74F}setup.exe» -l0x19 -removeonly
Acer ePresentation Management—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BF839132-BD43-4056-ACBF-4377F4A88E2A}setup.exe» -l0x9 -removeonly
Acer eSettings Management—>»C:Program FilesInstallShield Installation Information{CE65A9A0-9686-45C6-9098-3C9543A412F0}setup.exe» -runfromtemp -l0x0019 -removeonly
Acer GridVista—>C:WindowsUnInst32.exe GridV.UNI
Acer Mobility Center Plug-In—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{11316260-6666-467B-AC34-183FCB5D4335}setup.exe» -l0x9 -removeonly
Acer ScreenSaver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}setup.exe» -l0x9 -removeonly
Acer Tour—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{94389919-B0AA-4882-9BE8-9F0B004ECA35}setup.exe» -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8.1.3—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Blue Squirrel ClickBook 10—>»C:Program FilesBlue SquirrelClickBookunins000.exe»
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Broadcom Gigabit Integrated Controller—>MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Canon MF Toolbox 4.9.1.1.mf02—>MsiExec.exe /I{132CA5D9-C745-4B0B-A3B2-8C7A6EC3EE7E}
Canon MF3200 Series—>»C:Windowssystem32CanonMF Uninstaller Information{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76}miscDelDrv.exe» /U:{269DBC9C-CAFC-472d-B1F1-0D327C2FFA76} /L0x0000
Catalyst Control Center — Branding—>MsiExec.exe /I{6DFA698C-EB46-412F-9886-93B2C8617841}
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118UIU32m.exe -U -Ic:ReleaseFoxconn51338AcrZUn32z.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Intel(R) Matrix Storage Manager—>C:WindowsSystem32Imsmudlg.exe
Launch Manager—>C:WindowsUnInst32.exe LManager.UNI
Logitech QuickCam Driver Package—>»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers11.80.1048LgDrvInst.exe» -remove -instdir»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers» -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey»lvdrivers_11.80″ /clone_wait /hide_progress
Logitech QuickCam—>MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech Updater—>MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Microsoft Office 2003 — веб-компоненты—>MsiExec.exe /I{90A40419-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies—>MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007—>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Профессиональный плюс 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PROPLUS /dll OSETUP.DLL
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)—>MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005—>»C:Program FilesMicrosoft SQL Server90Setup BootstrapARPWrapper.exe» /Remove
Microsoft SQL Server Native Client—>MsiExec.exe /I{50A0893D-47D8-48E0-A7E8-44BCD7E4422E}
Microsoft SQL Server Setup Support Files (English)—>MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer—>MsiExec.exe /I{C0D2F614-5CE5-4DCB-8678-E5C9AF7044F8}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nonoh—>»C:Program FilesNonoh.netNonohunins000.exe»
NTI Backup NOW! 4.7—>»C:Program FilesInstallShield Installation Information{67ADE9AF-5CD9-4089-8825-55DE4B366799}setup.exe» -removeonly
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1049 CDM7
NTI Shadow—>»C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe» -removeonly
NTI Shadow—>C:Program FilesInstallShield Installation Information{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}setup.exe -runfromtemp -l0x0419
PowerDVD—>»C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TeamViewer 3—>C:Program FilesTeamViewer3uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.—>C:Program FilesInstallShield Installation Information{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}setup.exe -runfromtemp -l0x0409
Yahoo! Toolbar—>C:PROGRA~1Yahoo!commonunyt.exe
ZyXEL NetFriend 1.3.61—>»C:Program FilesZyXELNetFriendunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Диспетчер контактов для Outlook 2007—>»C:Program FilesMicrosoft Small BusinessBusiness Contact ManagerSetupBootstrapSetup.exe» /remove {abaef6a0-3456-4fc8-b4f8-221f08b2eb95}
Диспетчер контактов для Outlook 2007—>MsiExec.exe /X{abaef6a0-3456-4fc8-b4f8-221f08b2eb95}
Компоненты для подключения Microsoft Office Small Business—>MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Яндекс.Бар для Internet Explorer 3.1.1—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081123-0]
AS: Защитник Windows (disabled)
AS: avast! antivirus 4.8.1229 [VPS 081123-0]

System event log

Computer Name: PW
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 79259
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090119123438.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 79260
Source Name: Service Control Manager
Time Written: 20090119123439.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Office Source Engine» перешла в состояние Работает.
Record Number: 79261
Source Name: Service Control Manager
Time Written: 20090119123957.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 79262
Source Name: Service Control Manager
Time Written: 20090119124439.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 79263
Source Name: Service Control Manager
Time Written: 20090119124814.000000-000
Event Type: Сведения
User:

Application event log

Computer Name: PW
Event Code: 1003
Message: Служба поиска Windows запущена.

Record Number: 33510
Source Name: Microsoft-Windows-Search
Time Written: 20090119123146.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 33511
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090119123229.322044-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: PW
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 33512
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090119123233.300044-000
Event Type: Сведения
User: PWPW

Computer Name: PW
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 33513
Source Name: SecurityCenter
Time Written: 20090119123345.000000-000
Event Type: Сведения
User:

Computer Name: PW
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 33514
Source Name: LightScribeService
Time Written: 20090119132922.000000-000
Event Type: Сведения
User:

Security event log

Computer Name: PW
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: PW$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x294
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 25408
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: PW$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x294
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 25409
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 25410
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229164127.143998-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 4647
Message: Выход, запрошенный пользователем:

Субъект:
ИД безопасности: S-1-5-21-3024212840-4217074194-2301572540-1003
Имя учетной записи: PW
Домен учетной записи: PW
Код входа: 0x2fa36

Данное событие возникает, когда выход начат, но значение счетчика ссылок на маркер не равно нулю и сеанс входа уничтожить нельзя. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Record Number: 25411
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081229180924.426398-000
Event Type: Аудит выполнен успешно
User:

Computer Name: PW
Event Code: 1100
Message: Служба протоколирования событий была отключена.
Record Number: 25412
Source Name: Microsoft-Windows-Eventlog
Time Written: 20081229180926.126600-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesMicrosoft SQL Server90Toolsbinn;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Автор]

Сообщения