SPYWARE-RU.COM

Созданные ответы форума

Просмотр 8 сообщений - с 1 по 8 (из 8 всего)

Автор

Сообщения
11 июня, 2009 в 5:47 пп в ответ на: Синий экран #23270
SeRa
Participant
- Темы:2
- Сообщений:10
Создал фаил, после перетаскивания его на иконку Combofix выдает ошибку как раньше
8 июня, 2009 в 7:45 пп в ответ на: Синий экран #23268
SeRa
Participant
- Темы:2
- Сообщений:10
ComboFix 09-06-07.07 — Администратор 08.06.2009 23:36.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.326 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:cleanup.exe
F:desktop.ini

.
((((((((((((((((((((((((( Files Created from 2009-05-08 to 2009-06-08 )))))))))))))))))))))))))))))))
.

2009-06-05 15:37 . 2009-06-05 15:37

d

w- C:_OTMoveIt
2009-06-05 15:33 . 2009-06-05 15:33 574 —-a-w- C:cleanup.bat
2009-06-05 15:33 . 2009-06-05 15:33 212992 —-a-w- C:zip.exe
2009-06-05 15:23 . 2009-06-05 15:24

d

w- c:program filesCheating-Death
2009-06-02 19:40 . 2009-06-02 19:50

d

w- c:program filesDota Temple
2009-05-30 10:21 . 2009-05-30 10:23

d

w- c:program filesTotal Commander
2009-05-27 16:15 . 2009-05-27 16:15

d

w- c:documents and settingsAll UsersApplication DataBlizzard
2009-05-27 16:11 . 2009-05-27 16:11

d

w- c:program filesWorld of Warcraft
2009-05-17 07:27 . 2009-05-17 07:27

d

w- c:program filesDreamCatcher
2009-05-17 07:26 . 2004-04-30 05:37 160640 —-a-w- c:windowssystem32driversa347bus.sys
2009-05-17 07:26 . 2004-04-30 05:33 5248 —-a-w- c:windowssystem32driversa347scsi.sys
2009-05-17 07:26 . 2009-05-17 07:26

d

w- c:program filesAlcohol Soft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 18:02 . 2009-04-29 12:00

d

w- c:program filesBitComet
2009-06-08 15:01 . 2002-01-01 20:33

d

w- c:program filesAIMP2
2009-06-05 15:39 . 2009-02-28 18:03

d

w- c:program filestrend micro
2009-06-05 15:33 . 2009-03-05 20:21 0 —-a-w- C:backup.reg
2009-05-30 18:52 . 2001-12-31 23:28

d

w- c:program filesCommon FilesElecard
2009-05-16 16:11 . 2009-02-28 18:12

d

w- c:program filesICQ6.5
2009-05-11 05:13 . 2009-03-29 13:35

d

w- c:program filesL2Informer
2009-05-01 16:28 . 2009-04-30 13:17

d

w- c:documents and settingsАдминистраторApplication DatauTorrent
2009-04-30 13:17 . 2009-04-30 13:17

d

w- c:program filesuTorrent
2009-04-29 12:20 . 2009-04-29 12:16

d

w- c:program filesCometBird
2009-04-29 12:18 . 2009-04-29 12:18 0 —-a-w- c:windowsnsreg.dat
2009-04-29 12:18 . 2009-04-29 12:18

d

w- c:documents and settingsАдминистраторApplication DataCometNetwork
2009-04-29 11:58 . 2009-04-26 10:48

d

w- c:documents and settingsАдминистраторApplication DataDownload Master
2009-04-28 14:12 . 2009-02-28 15:44

d—h—w- c:program filesInstallShield Installation Information
2009-04-28 14:10 . 2009-02-28 16:01

d

w- c:program filesCommon FilesInstallShield
2009-04-26 10:48 . 2008-02-26 16:38

d

w- c:program filesOpera
2009-04-26 10:48 . 2009-04-26 10:48

d

w- c:program filesDownload Master
2009-04-09 10:21 . 2008-02-26 16:38 139264 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{39619863-8A11-4B60-A166-E6747C986EBE}ARPPRODUCTICON.exe
2009-03-29 13:35 . 2009-03-29 13:35 8854 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 13:35 . 2009-03-29 13:35 4286 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}ARPPRODUCTICON.exe
2009-03-29 13:35 . 2009-03-29 13:35 126976 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}L2Informer.exe1_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 13:35 . 2009-03-29 13:35 114688 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}L2Informer.exe_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 05:26 . 2001-10-20 22:00 49552 —-a-w- c:windowssystem32perfc019.dat
2009-03-29 05:26 . 2001-10-20 22:00 346452 —-a-w- c:windowssystem32perfh019.dat
2009-02-26 19:51 . 2002-01-01 20:36 32 —sha-w- c:windowssystem32driversfidbox.dat
2009-02-26 19:51 . 2002-01-01 20:36 49184 —sha-w- c:windowssystem32driversfidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 804648]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-04-24 3777536]
«BitComet»=»c:program filesBitCometBitComet.exe» [2009-04-28 2591544]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-11-11 7311360]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-11-11 86016]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2005-11-11 1593344]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Total Commander.lnk — c:program filesTotal CommanderTotalcmd.exe [2008-8-8 1091768]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableTaskMgr»= 1 (0x1)
«DisableRegistryTools»= 1 (0x1)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFile system]
@=»Driver Group»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvgasave.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=»DiskDrive»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@=»Hdc»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@=»Keyboard»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@=»Mouse»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@=»System»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@=»Volume»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«e:\програм\Все для просмотра MPEG 4\1\ProgDVB4.85.2eeFullInstall.exe»=
«c:\Program Files\Outlook Express\setup50.exe»=
«c:\Program Files\Opera\Opera.exe»=
«c:\L2 Gracia\LineageII.exe»=
«c:\ProgDVB\ProgDVB.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\WINDOWS\system32\nwiz.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\WINDOWS\system32\dumprep.exe»=
«c:\Program Files\GRETECH\GomPlayer\GOM.exe»=
«c:\L2 Gracia\system\L2.exe»=
«e:\Games\cs\hl.exe»=
«c:\Program Files\Punto Switcher\punto.exe»=
«c:\Program Files\AIMP2\AIMP2.exe»=
«c:\PROGRA~1\GRETECH\GOMPLA~1\GOM.exe»=
«c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE»=
«c:\Program Files\GRETECH\GomPlayer\GrLauncher.exe»=
«c:\PROGRA~1\ICQ6.5\ICQ.exe»=
«c:\Program Files\BitComet\BitComet.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\WINDOWS\system32\SNDVOL32.EXE»=
«c:\Program Files\Download Master\dmaster.exe»=
«e:\Games\Warcraft III\Frozen Throne.exe»=
«e:\games\warcraft iii\war3.exe»=
«c:\Program Files\Total Commander\Totalcmd.exe»=
«d:\Warcraft III\Frozen Throne.exe»=
«d:\warcraft iii\war3.exe»=
«c:\WINDOWS\system32\CF26857.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«23148:TCP»= 23148:TCP:BitComet 23148 TCP
«23148:UDP»= 23148:UDP:BitComet 23148 UDP
«7052:TCP»= 7052:TCP:BitComet 7052 TCP
«7052:UDP»= 7052:UDP:BitComet 7052 UDP
«10755:TCP»= 10755:TCP:BitComet 10755 TCP
«10755:UDP»= 10755:UDP:BitComet 10755 UDP
«10867:TCP»= 10867:TCP:BitComet 10867 TCP
«10867:UDP»= 10867:UDP:BitComet 10867 UDP
«10735:TCP»= 10735:TCP:BitComet 10735 TCP
«10735:UDP»= 10735:UDP:BitComet 10735 UDP

R3 abp470n5;abp470n5;??c:windowssystem32driversqlklln.sys —> c:windowssystem32driversqlklln.sys [?]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:windowssystem32driversttdvblcd.sys [01.01.2002 3:26 66144]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:windowssystem32driversk510bus.sys [29.03.2009 9:32 58288]
S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [07.11.2007 0:22 34064]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.apeha.ru
IE: &З&агрузить &с помощью BitComet — c:program filesBitCometBitComet.exe/AddLink.htm
IE: &З&агрузить все видео файлы с помощью BitComet — c:program filesBitCometBitComet.exe/AddVideo.htm
IE: &З&агрузить все с помощью BitComet — c:program filesBitCometBitComet.exe/AddAllLink.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU0.dll/zakladki.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 23:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-06-08 23:40
ComboFix-quarantined-files.txt 2009-06-08 19:40
ComboFix2.txt 2009-03-09 06:40

Pre-Run: 3 056 619 520 байт свободно
Post-Run: 3 053 846 528 байт свободно

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

193
5 июня, 2009 в 3:40 пп в ответ на: Синий экран #23266
SeRa
Participant
- Темы:2
- Сообщений:10
После работы Avenger лог не был показан нашел токо ето

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver «abp470n5» deleted successfully.
Driver «usprserv» deleted successfully.

Error: file «C:WINDOWSsystem32driversqlklln.sys» not found!
Deletion of file «C:WINDOWSsystem32driversqlklln.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fadf3df6-1c22-11de-9ae1-000ea680233a}\ deleted successfully.
========== FILES ==========
File/Folder D:nygj.pif not found.
File/Folder D:jwtk.pif not found.
File/Folder D:ltko.pif not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 06052009_193726

Files moved on Reboot…

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-06-05 19:39:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 511 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:28, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe
C:DOCUME~19335~1LOCALS~1Tempyylfm.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.rarlab.com/themes.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 2454 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper — C:Program FilesBitComettoolsBitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-15 849392]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-11-11 7311360]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-11-11 86016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 804648]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-04-24 3777536]
«BitComet»=C:Program FilesBitCometBitComet.exe [2009-04-28 2591544]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe»=»E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe:*:Enabled:ipsec»
«C:Program FilesOutlook Expresssetup50.exe»=»C:Program FilesOutlook Expresssetup50.exe:*:Enabled:ipsec»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:*:Enabled:ipsec»
«C:L2 GraciaLineageII.exe»=»C:L2 GraciaLineageII.exe:*:Enabled:ipsec»
«C:ProgDVBProgDVB.exe»=»C:ProgDVBProgDVB.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32dumprep.exe»=»C:WINDOWSsystem32dumprep.exe:*:Enabled:ipsec»
«C:Program FilesGRETECHGomPlayerGOM.exe»=»C:Program FilesGRETECHGomPlayerGOM.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe»=»C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwvog.exe»=»C:DOCUME~19335~1LOCALS~1Tempwvog.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempcujjky.exe»=»C:DOCUME~19335~1LOCALS~1Tempcujjky.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwquxw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwquxw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiatq.exe»=»C:DOCUME~19335~1LOCALS~1Tempiatq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempkoadi.exe»=»C:DOCUME~19335~1LOCALS~1Tempkoadi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempximop.exe»=»C:DOCUME~19335~1LOCALS~1Tempximop.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempfgryot.exe»=»C:DOCUME~19335~1LOCALS~1Tempfgryot.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempahkojw.exe»=»C:DOCUME~19335~1LOCALS~1Tempahkojw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe:*:Enabled:ipsec»
«C:L2 GraciasystemL2.exe»=»C:L2 GraciasystemL2.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempifmc.exe»=»C:DOCUME~19335~1LOCALS~1Tempifmc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaglks.exe»=»C:DOCUME~19335~1LOCALS~1Tempaglks.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinknay.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinknay.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempoqxv.exe»=»C:DOCUME~19335~1LOCALS~1Tempoqxv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsxqff.exe»=»C:DOCUME~19335~1LOCALS~1Tempsxqff.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprojq.exe»=»C:DOCUME~19335~1LOCALS~1Temprojq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqvda.exe»=»C:DOCUME~19335~1LOCALS~1Tempqvda.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwuyye.exe»=»C:DOCUME~19335~1LOCALS~1Tempwuyye.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvujr.exe»=»C:DOCUME~19335~1LOCALS~1Tempvujr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempyycrly.exe»=»C:DOCUME~19335~1LOCALS~1Tempyycrly.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiqhg.exe»=»C:DOCUME~19335~1LOCALS~1Tempiqhg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgjqj.exe»=»C:DOCUME~19335~1LOCALS~1Tempgjqj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe»=»C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temphynlaw.exe»=»C:DOCUME~19335~1LOCALS~1Temphynlaw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe»=»C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempddla.exe»=»C:DOCUME~19335~1LOCALS~1Tempddla.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32RUNDLL32.EXE»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temppjksiu.exe»=»C:DOCUME~19335~1LOCALS~1Temppjksiu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintwact.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintwact.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempetaa.exe»=»C:DOCUME~19335~1LOCALS~1Tempetaa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaisa.exe»=»C:DOCUME~19335~1LOCALS~1Tempaisa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempctwrr.exe»=»C:DOCUME~19335~1LOCALS~1Tempctwrr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempefqjug.exe»=»C:DOCUME~19335~1LOCALS~1Tempefqjug.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgugt.exe»=»C:DOCUME~19335~1LOCALS~1Tempgugt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templvgtgi.exe»=»C:DOCUME~19335~1LOCALS~1Templvgtgi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempratao.exe»=»C:DOCUME~19335~1LOCALS~1Tempratao.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvatiw.exe»=»C:DOCUME~19335~1LOCALS~1Tempvatiw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineista.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineista.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinolup.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinolup.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe»=»C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempxafh.exe»=»C:DOCUME~19335~1LOCALS~1Tempxafh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvuph.exe»=»C:DOCUME~19335~1LOCALS~1Tempvuph.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempbdsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempbdsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4f9dd885-212a-11de-9af6-000ea680233a}]
shellAUtoplAycommand — H:yaek.exe
shellAutoRuncommand — H:yaek.exe
shellExpLorEcommand — H:yaek.exe
shelloPencommand — H:yaek.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{56045096-324d-11de-9b1a-000ea680233a}]
shellAUToplaycommand — H:itbdvf.pif
shellAutoRuncommand — H:itbdvf.pif
shelleXplorecommand — H:itbdvf.pif
shellOPencommand — H:itbdvf.pif

======List of files/folders created in the last 1 months======

2009-06-05 19:37:26 —-D—- C:_OTMoveIt
2009-06-05 19:34:30 —-D—- C:Avenger
2009-06-05 19:34:30 —-A—- C:avenger.txt
2009-06-05 19:33:07 —-A—- C:zip.exe
2009-06-05 19:33:07 —-A—- C:cleanup.exe
2009-06-05 19:33:07 —-A—- C:cleanup.bat
2009-06-05 19:23:27 —-D—- C:Program FilesCheating-Death
2009-06-02 23:40:57 —-D—- C:Program FilesDota Temple
2009-05-30 14:21:53 —-D—- C:Program FilesTotal Commander
2009-05-27 20:15:34 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard
2009-05-27 20:11:34 —-D—- C:Program FilesWorld of Warcraft
2009-05-17 11:27:59 —-D—- C:Program FilesDreamCatcher
2009-05-17 11:26:38 —-D—- C:Program FilesAlcohol Soft
2009-05-06 19:39:32 —-D—- C:Downloads

======List of files/folders modified in the last 1 months======

2009-06-05 19:39:05 —-D—- C:Program Filestrend micro
2009-06-05 19:37:43 —-A—- C:WINDOWSSchedLgU.Txt
2009-06-05 19:37:31 —-D—- C:WINDOWStemp
2009-06-05 19:35:12 —-D—- C:WINDOWSsystem32drivers
2009-06-05 19:35:12 —-D—- C:Program FilesBitComet
2009-06-05 19:34:30 —-D—- C:WINDOWSsystem32
2009-06-05 19:26:54 —-D—- C:WINDOWS
2009-06-05 19:23:27 —-RD—- C:Program Files
2009-06-05 18:28:58 —-D—- C:Program FilesAIMP2
2009-06-05 08:11:40 —-D—- C:WINDOWSsystem32CatRoot2
2009-06-04 20:42:28 —-D—- C:L2 Gracia
2009-05-30 22:52:19 —-D—- C:Program FilesCommon FilesElecard
2009-05-30 22:52:11 —-D—- C:ProgDVB
2009-05-29 20:44:24 —-D—- C:WINDOWSPrefetch
2009-05-17 11:26:52 —-SHD—- C:WINDOWSInstaller
2009-05-17 11:26:49 —-HD—- C:WINDOWSinf
2009-05-16 20:11:58 —-D—- C:Program FilesICQ6.5
2009-05-11 09:13:39 —-D—- C:Program FilesL2Informer
2009-05-06 19:19:24 —-RD—- C:Музыка

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversqlklln.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-11-11 3532928]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; C:WINDOWSsystem32DRIVERSttdvblcd.sys [2005-12-06 66144]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 k510bus;Sony Ericsson K510 Driver driver (WDM); C:WINDOWSsystem32DRIVERSk510bus.sys [2006-02-17 58288]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-11-07 34064]
S3 npkcrypt;npkcrypt; ??C:L2 Graciasystemnpkcrypt.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-11-11 131139]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 162864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2007-11-07 174712]

EOF
12 апреля, 2009 в 6:05 пп в ответ на: Синий экран #23264
SeRa
Participant
- Темы:2
- Сообщений:10
[attachment=0:3etuhv3p]Безымянный.jpg[/attachment:3etuhv3p]
10 апреля, 2009 в 10:51 дп в ответ на: Синий экран #23262
SeRa
Participant
- Темы:2
- Сообщений:10
У меня не работает Combofix вы дпет ошибку, скачал снова таже ошибка, удалить нельзя ошибка.
9 марта, 2009 в 6:42 дп в ответ на: Не запускается диспетчер задач #22339
SeRa
Participant
- Темы:2
- Сообщений:10
ComboFix 09-03-06.02 — Администратор 2009-03-09 9:37:31.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.511.315 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-02-09 to 2009-03-09 )))))))))))))))))))))))))))))))
.

2009-03-08 18:57 . 2009-03-08 19:19
d

C:Новая папка
2009-03-06 23:14 . 2009-03-06 23:14 394 —a

c:windowsODBC.INI
2009-03-06 23:13 . 2003-06-19 01:31 17,920 —a

c:windowssystem32mdimon.dll
2009-03-06 23:12 . 2009-03-06 23:12 d

c:program filesMicrosoft.NET
2009-03-06 23:11 . 2009-03-06 23:12 d

c:windowsSHELLNEW
2009-03-06 23:11 . 2009-03-06 23:11 d

c:program filesMicrosoft Works
2009-03-06 16:08 . 2009-03-06 16:08 d—hs—- c:windowsftpcache
2009-03-06 16:08 . 2009-03-06 16:08 d

C:PhotoshopTV
2009-03-06 13:49 . 2009-03-06 13:49 8,192 —a

c:windowsREGLOCS.OLD
2009-03-05 23:27 . 2009-03-05 23:27 d

C:rsit
2009-03-05 23:21 . 2009-03-05 23:21 0 —a

C:backup.reg
2009-03-05 21:16 . 2003-07-24 05:06 135,168 -ra

c:windowssystem32property.dll
2009-03-05 21:16 . 2003-12-09 10:43 45,568 -ra

c:windowssystem32driversSiSRaid.sys
2009-03-05 20:42 . 2009-03-09 09:38 1,310,720 —a

c:documents and settingsАдминистраторntuser.dat
2009-03-05 20:42 . 2009-03-09 09:38 1,310,720 —a

c:documents and settingsАдминистраторntuser.dat
2009-03-05 18:48 . 2009-03-05 18:48 d

c:documents and settingsАдминистраторWINDOWS
2009-03-05 18:48 . 2009-03-05 18:48 d

c:documents and settingsАдминистраторWINDOWS
2009-03-05 18:48 . 1998-01-23 12:55 305,152 —a

c:windowsIsUn0419.exe
2009-03-05 18:45 . 2009-03-06 14:26 d

c:program filesSiSLan
2009-03-05 18:44 . 2000-03-29 17:17 5,824 —a

c:windowssystem32driversASUSHWIO.SYS
2009-03-05 18:44 . 2009-03-05 20:45 2,915 —a

c:windowsAscd_tmp.ini
2009-03-01 15:23 . 2009-03-01 15:24 d

c:program filesDCodDownloader
2009-03-01 09:28 . 2009-03-01 09:28 d

c:program filesDate_X_Pro
2009-03-01 09:23 . 2009-03-01 09:23 d

c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-03-01 09:23 . 2009-03-01 09:23 d

c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-03-01 09:19 . 2009-03-08 09:52 d

c:program filesK-Lite Codec Pack
2009-03-01 09:18 . 2009-03-01 09:18 d

c:documents and settingsAll UsersApplication DataGRETECH
2009-03-01 09:18 . 2009-03-01 09:18 d

c:documents and settingsАдминистраторApplication DataGRETECH
2009-03-01 09:18 . 2009-03-01 09:18 d

c:documents and settingsАдминистраторApplication DataGRETECH
2009-03-01 09:17 . 2009-03-01 09:17 d

c:program filesGRETECH
2009-03-01 08:57 . 2007-05-16 16:45 3,497,832 —a

c:windowssystem32d3dx9_34.dll
2009-03-01 08:23 . 2009-03-01 08:23 d

c:documents and settingsAll UsersApplication DatanView_Profiles
2009-03-01 08:21 . 2009-03-01 08:22 d

c:windowsnview
2009-03-01 08:21 . 2009-03-09 08:41 41,321 —a

c:windowssystem32nvapps.xml
2009-03-01 08:21 . 2005-11-11 12:47 16,356 —a

c:windowssystem32nvdisp.nvu
2009-03-01 08:20 . 2008-02-11 18:09 180,224 —a

c:windowssystem32nvudisp.exe
2009-02-28 21:21 . 2009-03-06 18:15 d

c:program filesRambler Assistant
2009-02-28 21:21 . 2009-02-28 21:21 d

c:documents and settingsАдминистраторApplication Datarambler.ru
2009-02-28 21:21 . 2009-02-28 21:21 d

c:documents and settingsАдминистраторApplication Datarambler.ru
2009-02-28 21:21 . 2009-02-28 21:21 d

c:documents and settingsАдминистраторApplication DataMozilla
2009-02-28 21:21 . 2009-02-28 21:21 d

c:documents and settingsАдминистраторApplication DataMozilla
2009-02-28 21:12 . 2009-02-28 21:35 d

c:program filesICQ6.5
2009-02-28 21:12 . 2009-03-05 19:04 d

c:documents and settingsАдминистраторApplication DataICQ
2009-02-28 21:12 . 2009-03-05 19:04 d

c:documents and settingsАдминистраторApplication DataICQ
2009-02-28 21:03 . 2009-03-05 23:27 d

c:program filestrend micro
2009-02-28 19:01 . 2009-02-28 19:01 d

c:program filesCommon FilesInstallShield
2009-02-28 18:44 . 2009-02-28 21:21 d—h

c:program filesInstallShield Installation Information
2009-02-28 15:29 . 2009-02-28 15:29 d

c:documents and settingsАдминистраторApplication DataMacromedia
2009-02-28 15:29 . 2009-02-28 15:29 d

c:documents and settingsАдминистраторApplication DataMacromedia
2009-02-28 15:29 . 2009-02-28 15:29 d

c:documents and settingsАдминистраторApplication DataAdobe
2009-02-28 15:29 . 2009-02-28 15:29 d

c:documents and settingsАдминистраторApplication DataAdobe
2009-02-27 16:45 . 2009-02-27 16:45 d

c:program filesCommon FilesINCA Shared
2009-02-27 16:45 . 2003-07-19 18:17 5,174 —a

c:windowssystem32nppt9x.vxd
2009-02-27 16:45 . 2005-01-03 09:43 4,682 —a

c:windowssystem32npptNT2.sys
2009-02-27 15:45 . 2009-03-05 21:56 d

c:documents and settingsАдминистраторDoctorWeb
2009-02-27 15:45 . 2009-03-05 21:56 d

c:documents and settingsАдминистраторDoctorWeb

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 16:21

d

w c:program filesAIMP2
2009-02-26 19:54

d

w c:program filesCommon FilesElecard
2009-02-26 19:51 49,184 —sha-w c:windowssystem32driversfidbox2.dat
2009-02-26 19:51 32 —sha-w c:windowssystem32driversfidbox.idx
2009-02-26 19:51 32 —sha-w c:windowssystem32driversfidbox.dat
2009-02-26 19:51 1,248 —sha-w c:windowssystem32driversfidbox2.idx
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-11-11 7311360]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-11-11 86016]
«nwiz»=»nwiz.exe» [2005-11-11 c:windowssystem32nwiz.exe]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableTaskMgr»= 1 (0x1)
«DisableRegistryTools»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.divxa32″= msaud32_divx.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«e:\програм\Все для просмотра MPEG 4\1\ProgDVB4.85.2eeFullInstall.exe»=
«c:\Program Files\Outlook Express\setup50.exe»=
«c:\Program Files\Opera\Opera.exe»=
«c:\L2 Gracia\LineageII.exe»=
«c:\ProgDVB\ProgDVB.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\WINDOWS\system32\nwiz.exe»=
«c:\WINDOWS\system32\userinit.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\WINDOWS\system32\dumprep.exe»=
«c:\Program Files\GRETECH\GomPlayer\GOM.exe»=

R3 abp470n5;abp470n5;??c:windowssystem32driversqlklln.sys —> c:windowssystem32driversqlklln.sys [?]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:windowssystem32driversttdvblcd.sys [2002-01-01 66144]
S3 dump_wmimmc;dump_wmimmc;??c:l2 graciasystemGameGuarddump_wmimmc.sys —> c:l2 graciasystemGameGuarddump_wmimmc.sys [?]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}]
ShellAUtoPlaycOMmanD — D:ltko.pif
ShellAutoRuncommand — D:ltko.pif
ShellExPlOreCommand — D:ltko.pif
ShelloPenCommaNd — D:ltko.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd28-04ca-11de-9a97-00d05cbf5423}]
shEllAuTOpLaYcommANd — D:lxnsj.pif
shEllAutoRuncommand — D:lxnsj.pif
shEllexPlorECommanD — D:lxnsj.pif
shEllOpEncoMmand — D:lxnsj.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]
ShELLautoplAycOMMAnd — D:nygj.pif
ShELLAutoRuncommand — D:nygj.pif
ShELLeXpLoReCOmmand — D:nygj.pif
ShELLopencoMmANd — D:nygj.pif
.
.

Supplementary Scan

.
uStart Page = hxxp://www.rambler.ru/ri6
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 09:38:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-03-09 9:40:16
ComboFix-quarantined-files.txt 2009-03-09 06:39:55

Pre-Run: 4 700 454 912 байт свободно
Post-Run: 4,675,911,680 байт свободно

160
5 марта, 2009 в 8:28 пп в ответ на: Не запускается диспетчер задач #22337
SeRa
Participant
- Темы:2
- Сообщений:10
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-03-05 23:27:23
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (45%) free of 20 GB
Total RAM: 511 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:28, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe
C:DOCUME~19335~1LOCALS~1Tempyylfm.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.rarlab.com/themes.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 2454 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-11-11 7311360]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-11-11 86016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableTaskMgr»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe»=»E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:Program FilesOutlook Expresssetup50.exe»=»C:Program FilesOutlook Expresssetup50.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpunrm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpunrm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempkkkx.exe»=»C:DOCUME~19335~1LOCALS~1Tempkkkx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinaoavju.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinaoavju.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinodjxh.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinodjxh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjjqgs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjjqgs.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temppnxm.exe»=»C:DOCUME~19335~1LOCALS~1Temppnxm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlirw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlirw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temphoiwpt.exe»=»C:DOCUME~19335~1LOCALS~1Temphoiwpt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwggwp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwggwp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgyplce.exe»=»C:DOCUME~19335~1LOCALS~1Tempgyplce.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinalcu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinalcu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbocqrs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbocqrs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«D:lxnsj.pif»=»D:lxnsj.pif:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmjnsr.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmjnsr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqgactn.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqgactn.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingomkdq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingomkdq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingbydtp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingbydtp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinykiiwa.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinykiiwa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbyggur.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbyggur.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineyunp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineyunp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyehj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyehj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprbic.exe»=»C:DOCUME~19335~1LOCALS~1Temprbic.exe:*:Enabled:ipsec»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqfpwt.exe»=»C:DOCUME~19335~1LOCALS~1Tempqfpwt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingissn.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingissn.exe:*:Enabled:ipsec»
«C:L2 GraciaLineageII.exe»=»C:L2 GraciaLineageII.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempahgdl.exe»=»C:DOCUME~19335~1LOCALS~1Tempahgdl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinthgpb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinthgpb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmyvln.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmyvln.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqaewg.exe»=»C:DOCUME~19335~1LOCALS~1Tempqaewg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinnfhan.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinnfhan.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinesvwk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinesvwk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvwnibe.exe»=»C:DOCUME~19335~1LOCALS~1Tempvwnibe.exe:*:Enabled:ipsec»
«C:ProgDVBProgDVB.exe»=»C:ProgDVBProgDVB.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpviy.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpviy.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinupthk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinupthk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprtdsx.exe»=»C:DOCUME~19335~1LOCALS~1Temprtdsx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempshjup.exe»=»C:DOCUME~19335~1LOCALS~1Tempshjup.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsfst.exe»=»C:DOCUME~19335~1LOCALS~1Tempsfst.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temptbiwjb.exe»=»C:DOCUME~19335~1LOCALS~1Temptbiwjb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingsifwb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingsifwb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkitsd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkitsd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempustet.exe»=»C:DOCUME~19335~1LOCALS~1Tempustet.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxxkukm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxxkukm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempesjesv.exe»=»C:DOCUME~19335~1LOCALS~1Tempesjesv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwwmuo.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwwmuo.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temphcal.exe»=»C:DOCUME~19335~1LOCALS~1Temphcal.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempjiedo.exe»=»C:DOCUME~19335~1LOCALS~1Tempjiedo.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templqesod.exe»=»C:DOCUME~19335~1LOCALS~1Templqesod.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinawnsx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinawnsx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempyylfm.exe»=»C:DOCUME~19335~1LOCALS~1Tempyylfm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkqenn.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkqenn.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvebh.exe»=»C:DOCUME~19335~1LOCALS~1Tempvebh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvaxau.exe»=»C:DOCUME~19335~1LOCALS~1Tempvaxau.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempxyghw.exe»=»C:DOCUME~19335~1LOCALS~1Tempxyghw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxbaveb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxbaveb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templnyfsu.exe»=»C:DOCUME~19335~1LOCALS~1Templnyfsu.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindvmvc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindvmvc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinhvtiud.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinhvtiud.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinshna.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinshna.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingoikp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingoikp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempubkpvk.exe»=»C:DOCUME~19335~1LOCALS~1Tempubkpvk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinynkqk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinynkqk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinunnuu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinunnuu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkdwl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkdwl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinhheib.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinhheib.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd28-04ca-11de-9a97-00d05cbf5423}]
shellAuTOpLaYcommand — D:lxnsj.pif
shellAutoRuncommand — D:lxnsj.pif
shellexPlorEcommand — D:lxnsj.pif
shellOpEncommand — D:lxnsj.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]
shellautoplAycommand — D:nygj.pif
shellAutoRuncommand — D:nygj.pif
shelleXpLoRecommand — D:nygj.pif
shellopencommand — D:nygj.pif

======List of files/folders created in the last 1 months======

2009-03-05 23:27:22 —-D—- C:rsit
2009-03-05 23:26:24 —-D—- C:Avenger
2009-03-05 23:26:24 —-A—- C:avenger.txt
2009-03-05 21:16:23 —-RA—- C:WINDOWSsystem32property.dll
2009-03-05 18:48:43 —-A—- C:WINDOWSIsUn0419.exe
2009-03-05 18:45:21 —-D—- C:Program FilesSiSLan
2009-03-05 18:44:40 —-A—- C:WINDOWSAscd_tmp.ini
2009-03-03 17:28:35 —-RASHD—- C:autorun.inf
2009-03-01 15:23:49 —-D—- C:Program FilesDCodDownloader
2009-03-01 09:28:45 —-D—- C:Program FilesDate_X_Pro
2009-03-01 09:23:38 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-03-01 09:19:18 —-A—- C:WINDOWSsystem32unrar.dll
2009-03-01 09:19:17 —-A—- C:WINDOWSavisplitter.ini
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32dpl100.dll
2009-03-01 09:19:14 —-A—- C:WINDOWSsystem32divx.dll
2009-03-01 09:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-03-01 09:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-03-01 09:19:12 —-D—- C:Program FilesK-Lite Codec Pack
2009-03-01 09:18:16 —-D—- C:Documents and SettingsAll UsersApplication DataGRETECH
2009-03-01 09:18:03 —-D—- C:Documents and SettingsАдминистраторApplication DataGRETECH
2009-03-01 09:17:44 —-D—- C:Program FilesGRETECH
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32x3daudio1_2.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-03-01 08:57:22 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-03-01 08:57:21 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-03-01 08:57:19 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-03-01 08:57:19 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-03-01 08:57:17 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-03-01 08:57:17 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-03-01 08:57:16 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-03-01 08:57:16 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-03-01 08:57:13 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-03-01 08:57:11 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-03-01 08:57:11 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-03-01 08:57:10 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-03-01 08:57:10 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-03-01 08:57:08 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-03-01 08:23:39 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2009-03-01 08:21:23 —-D—- C:WINDOWSnview
2009-03-01 08:21:19 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-03-01 08:20:24 —-A—- C:WINDOWSsystem32nvudisp.exe
2009-02-28 21:21:44 —-D—- C:Documents and SettingsАдминистраторApplication Datarambler.ru
2009-02-28 21:21:43 —-D—- C:Program FilesRambler Assistant
2009-02-28 21:21:42 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-28 21:12:57 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-28 21:12:33 —-D—- C:Program FilesICQ6.5
2009-02-28 21:03:04 —-D—- C:Program Filestrend micro
2009-02-28 19:01:16 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-28 18:44:05 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-28 15:29:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-02-28 15:29:32 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-02-27 16:45:44 —-D—- C:Program FilesCommon FilesINCA Shared
2009-02-27 15:47:45 —-SHD—- C:Config.Msi
2009-02-27 15:46:46 —-D—- C:WINDOWSsystem32appmgmt

======List of files/folders modified in the last 1 months======

2009-03-05 23:27:02 —-D—- C:WINDOWS
2009-03-05 23:26:24 —-D—- C:WINDOWSsystem32drivers
2009-03-05 23:21:52 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-05 23:09:21 —-D—- C:L2 Gracia
2009-03-05 23:06:23 —-D—- C:WINDOWSTemp
2009-03-05 22:04:29 —-HD—- C:WINDOWSinf
2009-03-05 21:32:00 —-D—- C:Program FilesAIMP2
2009-03-05 21:16:23 —-D—- C:WINDOWSsystem32
2009-03-05 21:15:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-05 19:50:38 —-D—- C:WINDOWSMinidump
2009-03-05 18:45:56 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-03-05 18:45:21 —-RD—- C:Program Files
2009-03-05 18:31:32 —-D—- C:WINDOWSsystem32config
2009-03-05 18:31:27 —-D—- C:WINDOWSsystem32wbem
2009-03-05 18:31:27 —-D—- C:WINDOWSRegistration
2009-03-05 18:31:15 —-D—- C:WINDOWSsystem32Restore
2009-03-03 17:28:35 —-D—- C:WINDOWSPrefetch
2009-03-01 08:57:24 —-D—- C:WINDOWSsystem32DirectX
2009-03-01 08:22:31 —-D—- C:WINDOWSHelp
2009-02-28 19:01:16 —-D—- C:Program FilesCommon Files
2009-02-27 16:59:12 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-27 16:18:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-27 15:58:32 —-SHD—- C:WINDOWSInstaller
2009-02-27 15:51:57 —-D—- C:WINDOWSsystem32CatRoot
2009-02-27 15:46:56 —-D—- C:Program FilesOutlook Express
2009-02-26 22:59:40 —-D—- C:Documents and SettingsАдминистраторApplication DataOpera
2009-02-26 22:54:40 —-D—- C:Program FilesCommon FilesElecard
2009-02-26 22:54:27 —-D—- C:ProgDVB

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversqlklln.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-11-11 3532928]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:WINDOWSsystem32DRIVERSsisnic.sys [2002-07-10 32256]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; C:WINDOWSsystem32DRIVERSttdvblcd.sys [2005-12-06 66144]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 npkcrypt;npkcrypt; ??C:L2 Graciasystemnpkcrypt.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-11-11 131139]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]

EOF

info.txt logfile of random’s system information tool 1.05 2009-03-05 23:27:27

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
Elecard AVC PlugIn for MPEG Player—>»C:Program FilesElecardElecard AVC PlugIn for MPEG PlayerUninstall.exe» «C:Program FilesElecardElecard AVC PlugIn for MPEG Playerinstall.log» -u
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.21—>MsiExec.exe /X{39619863-8A11-4B60-A166-E6747C986EBE}
ProgDVB Elecard edition—>»C:Program FilesElecardProgDVB Elecard editionUninstall.exe» «C:Program FilesElecardProgDVB Elecard editioninstall.log» -u
ProgDVB—>C:ProgDVBUninstall.exe
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
SiS 900 PCI Fast Ethernet Adapter Driver—>C:Progra~1SiSLanUninst.exe
WinRAR archiver—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)

System event log

Computer Name: AS
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «AS».

Record Number: 5
Source Name: EventLog
Time Written: 20020101003444.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 4
Source Name: Serial
Time Written: 20020101033029.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20020101033029.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20020101033010.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20020101033010.000000+180
Event Type: информация
User:

Application event log

Computer Name: AS
Event Code: 4097
Message: Ошибка теневого копирования тома: не удается создать экземпляр административной папки COM+ [0x80040154].

Record Number: 5
Source Name: VSS
Time Written: 20020101003852.000000+180
Event Type: ошибка
User:

Computer Name: AS
Event Code: 8193
Message: Ошибка теневого копирования тома: непредвиденная ошибка при вызове программы CoCreateInstance. hr = 0x80040154.

Record Number: 4
Source Name: VSS
Time Written: 20020101003852.000000+180
Event Type: ошибка
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20020101003521.000000+180
Event Type: информация
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20020101003454.000000+180
Event Type: информация
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20020101003453.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF
3 марта, 2009 в 2:37 пп в ответ на: Не запускается диспетчер задач #22335
SeRa
Participant
- Темы:2
- Сообщений:10
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service abp470n5 .
Service usprserv stopped successfully.
Service usprserv deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableTaskMgr»|0 /E : value set successfully!
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableRegistryTools»|0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinpunrm.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempkkkx.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinaoavju.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinodjxh.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinjjqgs.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temppnxm.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinlirw.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temphoiwpt.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinwggwp.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempgyplce.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinalcu.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinbocqrs.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\D:lxnsj.pif not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinmjnsr.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinqgactn.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwingomkdq.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwingbydtp.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinykiiwa.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinbyggur.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwineyunp.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinyehj.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temprbic.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempqfpwt.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwingissn.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempahgdl.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinthgpb.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinmyvln.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempqaewg.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinnfhan.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinesvwk.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempvwnibe.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinpviy.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinupthk.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temprtdsx.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempshjup.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempsfst.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temptbiwjb.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwingsifwb.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinkitsd.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempustet.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinxxkukm.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempesjesv.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinwwmuo.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Temphcal.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempjiedo.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Templqesod.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinawnsx.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempyylfm.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempwinkqenn.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempvebh.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempvaxau.exe not found.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:DOCUME~19335~1LOCALS~1Tempxyghw.exe not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd28-04ca-11de-9a97-00d05cbf5423}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}\ deleted successfully.
========== FILES ==========
File/Folder D:nygj.pif not found.
File/Folder D:lxnsj.pif not found.
File/Folder C:WINDOWSsystem32driversqlklln.sys not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempPerflib_Perfdata_5c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03032009_173308

Files moved on Reboot…
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.
C:WINDOWStempPerflib_Perfdata_5c0.dat moved successfully.

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-03-03 17:36:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (46%) free of 20 GB
Total RAM: 511 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:28, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe
C:DOCUME~19335~1LOCALS~1Tempyylfm.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.rarlab.com/themes.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 2454 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-11-11 7311360]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-11-11 86016]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe»=»E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:Program FilesOutlook Expresssetup50.exe»=»C:Program FilesOutlook Expresssetup50.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:*:Enabled:ipsec»
«C:L2 GraciaLineageII.exe»=»C:L2 GraciaLineageII.exe:*:Enabled:ipsec»
«C:ProgDVBProgDVB.exe»=»C:ProgDVBProgDVB.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxbaveb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxbaveb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templnyfsu.exe»=»C:DOCUME~19335~1LOCALS~1Templnyfsu.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindvmvc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindvmvc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinhvtiud.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinhvtiud.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinshna.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinshna.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingoikp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingoikp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindtrrfu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindtrrfu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprbiv.exe»=»C:DOCUME~19335~1LOCALS~1Temprbiv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempbory.exe»=»C:DOCUME~19335~1LOCALS~1Tempbory.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinerwe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinerwe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgsbc.exe»=»C:DOCUME~19335~1LOCALS~1Tempgsbc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinclua.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinclua.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpdtbdc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpdtbdc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempumpfqf.exe»=»C:DOCUME~19335~1LOCALS~1Tempumpfqf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempxqkg.exe»=»C:DOCUME~19335~1LOCALS~1Tempxqkg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxsudf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxsudf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwurycs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwurycs.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinookfxj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinookfxj.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempnpvhdn.exe»=»C:DOCUME~19335~1LOCALS~1Tempnpvhdn.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempinoog.exe»=»C:DOCUME~19335~1LOCALS~1Tempinoog.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbwfce.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbwfce.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbjhmdc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbjhmdc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxvevo.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxvevo.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinncgory.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinncgory.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempeenyb.exe»=»C:DOCUME~19335~1LOCALS~1Tempeenyb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmbvn.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmbvn.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempakfhrb.exe»=»C:DOCUME~19335~1LOCALS~1Tempakfhrb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinquvk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinquvk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwiniiounb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwiniiounb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinfodfx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinfodfx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwingniinv.exe»=»C:DOCUME~19335~1LOCALS~1Tempwingniinv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinoyul.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinoyul.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqbgnf.exe»=»C:DOCUME~19335~1LOCALS~1Tempqbgnf.exe:*:Enabled:ipsec»
«E:Gamescshl.exe»=»E:Gamescshl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempjuwi.exe»=»C:DOCUME~19335~1LOCALS~1Tempjuwi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinxajo.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinxajo.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinhmrylh.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinhmrylh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinnjqk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinnjqk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsiyxc.exe»=»C:DOCUME~19335~1LOCALS~1Tempsiyxc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbuumge.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbuumge.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempavuf.exe»=»C:DOCUME~19335~1LOCALS~1Tempavuf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjeknnm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjeknnm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkqkx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkqkx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindfld.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindfld.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsgoqo.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsgoqo.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwiniagutx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwiniagutx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinajklk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinajklk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindxfnf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindxfnf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpeffr.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpeffr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinggkp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinggkp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temptdjrn.exe»=»C:DOCUME~19335~1LOCALS~1Temptdjrn.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempalrsiq.exe»=»C:DOCUME~19335~1LOCALS~1Tempalrsiq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqgaeti.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqgaeti.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temptfmmy.exe»=»C:DOCUME~19335~1LOCALS~1Temptfmmy.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temptvorl.exe»=»C:DOCUME~19335~1LOCALS~1Temptvorl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempfjggbl.exe»=»C:DOCUME~19335~1LOCALS~1Tempfjggbl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsiqpc.exe»=»C:DOCUME~19335~1LOCALS~1Tempsiqpc.exe:*:Enabled:ipsec»
«C:Documents and SettingsАдминистраторРабочий столOTMoveIt3.exe»=»C:Documents and SettingsАдминистраторРабочий столOTMoveIt3.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinihfaq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinihfaq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjxrj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjxrj.exe:*:Enabled:ipsec»
«C:Documents and SettingsАдминистраторРабочий столFlash_Disinfector.exe»=»C:Documents and SettingsАдминистраторРабочий столFlash_Disinfector.exe:*:Enabled:ipsec»
«C:WINDOWSnotepad.exe»=»C:WINDOWSnotepad.exe:*:Enabled:ipsec»
«C:Documents and SettingsАдминистраторРабочий столRSIT.exe»=»C:Documents and SettingsАдминистраторРабочий столRSIT.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-03-03 17:28:35 —-RASHD—- C:autorun.inf
2009-03-03 17:11:55 —-D—- C:_OTMoveIt
2009-03-01 15:23:49 —-D—- C:Program FilesDCodDownloader
2009-03-01 09:28:45 —-D—- C:Program FilesDate_X_Pro
2009-03-01 09:23:38 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-03-01 09:19:18 —-A—- C:WINDOWSsystem32unrar.dll
2009-03-01 09:19:17 —-A—- C:WINDOWSavisplitter.ini
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-03-01 09:19:15 —-A—- C:WINDOWSsystem32dpl100.dll
2009-03-01 09:19:14 —-A—- C:WINDOWSsystem32divx.dll
2009-03-01 09:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-03-01 09:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-03-01 09:19:12 —-D—- C:Program FilesK-Lite Codec Pack
2009-03-01 09:18:16 —-D—- C:Documents and SettingsAll UsersApplication DataGRETECH
2009-03-01 09:18:03 —-D—- C:Documents and SettingsАдминистраторApplication DataGRETECH
2009-03-01 09:17:44 —-D—- C:Program FilesGRETECH
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32x3daudio1_2.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-03-01 08:57:23 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-03-01 08:57:22 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-03-01 08:57:21 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-03-01 08:57:19 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-03-01 08:57:19 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-03-01 08:57:17 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-03-01 08:57:17 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-03-01 08:57:16 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-03-01 08:57:16 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-03-01 08:57:15 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-03-01 08:57:14 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-03-01 08:57:13 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-03-01 08:57:12 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-03-01 08:57:11 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-03-01 08:57:11 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-03-01 08:57:10 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-03-01 08:57:10 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-03-01 08:57:08 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-03-01 08:23:39 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2009-03-01 08:21:23 —-D—- C:WINDOWSnview
2009-03-01 08:21:19 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-03-01 08:20:24 —-A—- C:WINDOWSsystem32nvudisp.exe
2009-02-28 21:21:44 —-D—- C:Documents and SettingsАдминистраторApplication Datarambler.ru
2009-02-28 21:21:43 —-D—- C:Program FilesRambler Assistant
2009-02-28 21:21:42 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-28 21:12:57 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-28 21:12:33 —-D—- C:Program FilesICQ6.5
2009-02-28 21:03:04 —-D—- C:Program Filestrend micro
2009-02-28 21:03:02 —-D—- C:rsit
2009-02-28 19:01:16 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-28 18:44:05 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-28 15:29:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-02-28 15:29:32 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-02-27 16:45:44 —-D—- C:Program FilesCommon FilesINCA Shared
2009-02-27 15:47:45 —-SHD—- C:Config.Msi
2009-02-27 15:46:46 —-D—- C:WINDOWSsystem32appmgmt

======List of files/folders modified in the last 1 months======

2009-03-03 17:34:49 —-D—- C:WINDOWSTemp
2009-03-03 17:34:48 —-D—- C:WINDOWSsystem32drivers
2009-03-03 17:33:22 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-03 17:28:35 —-D—- C:WINDOWSPrefetch
2009-03-03 17:13:08 —-D—- C:L2 Gracia
2009-03-03 17:06:20 —-D—- C:Program FilesAIMP2
2009-03-03 16:29:31 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-01 21:10:13 —-D—- C:WINDOWS
2009-03-01 20:38:55 —-D—- C:WINDOWSMinidump
2009-03-01 15:23:49 —-RD—- C:Program Files
2009-03-01 09:19:18 —-D—- C:WINDOWSsystem32
2009-03-01 08:57:24 —-HD—- C:WINDOWSinf
2009-03-01 08:57:02 —-D—- C:WINDOWSsystem32DirectX
2009-03-01 08:22:31 —-D—- C:WINDOWSHelp
2009-02-28 19:01:16 —-D—- C:Program FilesCommon Files
2009-02-27 16:59:12 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-27 16:18:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-27 15:58:32 —-SHD—- C:WINDOWSInstaller
2009-02-27 15:51:57 —-D—- C:WINDOWSsystem32CatRoot
2009-02-27 15:46:56 —-D—- C:Program FilesOutlook Express
2009-02-26 22:59:40 —-D—- C:Documents and SettingsАдминистраторApplication DataOpera
2009-02-26 22:54:40 —-D—- C:Program FilesCommon FilesElecard
2009-02-26 22:54:27 —-D—- C:ProgDVB
2009-02-26 22:36:46 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversqlklln.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-11-11 3532928]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; C:WINDOWSsystem32DRIVERSttdvblcd.sys [2005-12-06 66144]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 npkcrypt;npkcrypt; ??C:L2 Graciasystemnpkcrypt.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-11-11 131139]

EOF
Автор

Сообщения

Просмотр 8 сообщений - с 1 по 8 (из 8 всего)

SeRa

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Установлено в соответствии с корпоративным правилом (Удалить из Хрома)

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)

Нет доступа в интернет после удаления вируса — Как восстановить

Этот параметр включен администратором

Удалить вирус, всплывающие окна и рекламу в Mac OS X

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки