Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CTB Locker.... was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2015, 12:25   #1
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

Habe gleich 2 Probleme, aber hier gehts um diesen CTB-Locker. Meine Frau hat sich den als Email Anhang runtergeladen, nun sind wir ratlos. Gibt es mittlerweile eine Lösung für das Problem? Wir haben Angst den PC zu starten weil wir befürchten das noch mehr verschlüsselt wird, (alle Bilder und sind schon weg).

Danke

Alt 19.04.2015, 13:35   #2
Bootsektor
/// TB-Ausbilder
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Da ist bereits alles verschlüsselt worden, ich brauch ein Log von FRST
Schritt 11
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 19.04.2015, 14:00   #3
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo Sandra,

Vielen Dank. Es geht um den PC meiner Frau, sie ist z.Zt. nicht da, ich kann erst morgen Nachmittag das Programm installieren und dir die Files senden.
Der PC ist iin russischer Sprache, stellt das ein Problem dar oder ist es egal für die File Einträge.

Gruß
Wolf
__________________

Alt 19.04.2015, 14:08   #4
Bootsektor
/// TB-Ausbilder
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

dürfte nichts ausmachen. Ich warte dann auf die Logs.

Alt 19.04.2015, 14:33   #5
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Dankeschön Sandra, ich melde mich dann morgen Nachmittag mit den Logs.

LG
Wolf


Alt 20.04.2015, 19:43   #6
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-04-2015
Ran by Администратор at 2015-04-20 19:25:30
Running from C:\Documents and Settings\Администратор\Мои документы\Загрузки
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

FW: Персональный файервол ESET (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 4.59 alpha 3 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Russian (HKLM\...\{AC76BA86-7AD7-1049-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.0 - )
Broadcom Gigabit Integrated Controller (HKLM\...\{394E442A-637D-43EF-B402-4CFD88263CF0}) (Version: 14.8.7.1 - Broadcom Corporation)
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 5.2.1 - DivXNetworks, Inc.)
DVD X Player 4.1 Professional (HKLM\...\DVD X Player 4.1 Professional_is1) (Version:  - XTreme, Inc.)
ESET Smart Security (HKLM\...\{BCAE4F6C-8B72-441D-955C-41DF40EBA6DE}) (Version: 7.0.317.4 - ESET, spol s r. o.)
GOM Player (HKLM\...\GOM Player) (Version:  - )
HashTab 2.1.0 (HKLM\...\HashTab) (Version: 2.1.0 - X-Powered-By: XTreme)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
K-Lite Mega Codec Pack 3.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 3.9.5 - )
Light Alloy 4.3 (HKLM\...\Light Alloy) (Version: 4.3 - Vortex Team Edition)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Hotfix (KB928366) (HKLM\...\M928366) (Version:  - )
Microsoft .NET Framework 1.1 Russian Language Pack (HKLM\...\{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office - профессиональный выпуск версии 2003 (HKLM\...\{90110419-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.5.0 - Mozilla)
Mozilla Thunderbird 31.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.6.0 (x86 de)) (Version: 31.6.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 8 Micro v8.2.8.0 (HKLM\...\Nero8280_Micro_is1) (Version:  - Nero 2015 Platinum: Established quality - now even better > Download > Buy > Upgrade)
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nokia Flashing Cable Driver (HKLM\...\{A4E0CA0F-1903-440A-9B98-FEA6CB049999}) (Version: 8.6.0.2 - Nokia)
Nokia Music (HKLM\...\{69FB1A6C-A82E-4E6E-A429-5AA1141E9CAF}) (Version: 1.0.1017 - Nokia Music)
Nokia Ovi Application Installer (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi Application Installer 6.85.3010 (HKLM\...\Nokia Ovi Application Installer) (Version:  - Nokia)
Nokia Ovi Content Copier (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi Content Copier 6.85.3010 (HKLM\...\Nokia Ovi Content Copier) (Version:  - Nokia)
Nokia Ovi Suite (HKLM\...\{8CF2565F-894C-4F11-8DCB-FBA97CADE10B}) (Version: 3.1.152 - Nokia)
Nokia Ovi System Utilities (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi System Utilities 6.85.3010 (HKLM\...\Nokia Ovi System Utilities) (Version:  - Nokia)
Nokia Photos (HKLM\...\{AE977FE5-F014-4F1E-83F7-B4FD143B5EEF}) (Version: 1.5.242 - Nokia)
NVIDIA Графический драйвер 268.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.83 - NVIDIA Corporation)
Opera 11.52 (HKLM\...\Opera 11.52.1100) (Version: 11.52.1100 - Opera Software ASA)
Orange Internet (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
Path2Clipboard 1.0.7.67 (HKLM\...\Path2Clipboard) (Version: 1.0.7.67 - X-Powered-By: XTreme)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
PowerDVD (HKLM\...\InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.30.0000 - CyberLink)
PowerDVD (Version: 7.30.0000 - CyberLink) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6433 - Realtek Semiconductor Corp.)
RICOH Media Driver (HKLM\...\{F5CC2EF8-20A4-4366-A681-3FE849E65809}) (Version: 2.14.00.05 - RICOH)
Skype Toolbars (HKLM\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.19.13.4482 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.13.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.41459 - TeamViewer)
TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.1.0 - Tukero[X]Team)
Total Commander (HKLM\...\Total Commander) (Version:  - )
Vista Drive Icon (HKLM\...\Vista Drive Icon_addon) (Version: v2.0 - X-Powered-By: XTreme)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.69.2 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
XnView 1.93.6 (HKLM\...\XnView_is1) (Version:  - X-Powered-By™ XTreme)
XviD MPEG-4 Codec (HKLM\...\XviD) (Version:  - )
Архиватор WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft) (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Исправление для Windows XP (KB927436-v2) (HKLM\...\KB927436-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB934401) (HKLM\...\KB934401) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB938759) (HKLM\...\KB938759) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB940159-v2) (HKLM\...\KB940159-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB940648) (HKLM\...\KB940648) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB943232-v2) (HKLM\...\KB943232-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB944043-v3) (HKLM\...\KB944043-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB944898) (HKLM\...\KB944898) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB945060) (HKLM\...\KB945060) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948101-v3) (HKLM\...\KB948101-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB948277) (HKLM\...\KB948277) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948720) (HKLM\...\KB948720) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948877-v2) (HKLM\...\KB948877-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB949033) (HKLM\...\KB949033) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB949127-v2) (HKLM\...\KB949127-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB949764) (HKLM\...\KB949764) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB949900) (HKLM\...\KB949900) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950162) (HKLM\...\KB950162) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950304-v2) (HKLM\...\KB950304-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB950305-v2) (HKLM\...\KB950305-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB950312) (HKLM\...\KB950312) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950616) (HKLM\...\KB950616) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950820) (HKLM\...\KB950820) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950982) (HKLM\...\KB950982) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951126) (HKLM\...\KB951126) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951163) (HKLM\...\KB951163) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951312) (HKLM\...\KB951312) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951347) (HKLM\...\KB951347) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951531-v2) (HKLM\...\KB951531-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB951624) (HKLM\...\KB951624) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951709) (HKLM\...\KB951709) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951822-v2) (HKLM\...\KB951822-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB951830) (HKLM\...\KB951830) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952079-v2) (HKLM\...\KB952079-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB952117-v2) (HKLM\...\KB952117-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB952132) (HKLM\...\KB952132) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952595-v3) (HKLM\...\KB952595-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB952909-v2) (HKLM\...\KB952909-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB953024) (HKLM\...\KB953024) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953028) (HKLM\...\KB953028) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953609) (HKLM\...\KB953609) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953761) (HKLM\...\KB953761) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953929) (HKLM\...\KB953929) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953930) (HKLM\...\KB953930) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954193) (HKLM\...\KB954193) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954232) (HKLM\...\KB954232) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954434) (HKLM\...\KB954434) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954708) (HKLM\...\KB954708) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955043-v2) (HKLM\...\KB955043-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB955109) (HKLM\...\KB955109) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955356) (HKLM\...\KB955356) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955567) (HKLM\...\KB955567) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955576) (HKLM\...\KB955576) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955830) (HKLM\...\KB955830) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955843-v3) (HKLM\...\KB955843-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB955988) (HKLM\...\KB955988) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB956625) (HKLM\...\KB956625) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957218) (HKLM\...\KB957218) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957495) (HKLM\...\KB957495) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957502) (HKLM\...\KB957502) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957931) (HKLM\...\KB957931) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958071) (HKLM\...\KB958071) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958149) (HKLM\...\KB958149) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958244) (HKLM\...\KB958244) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958259-v2) (HKLM\...\KB958259-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB958817) (HKLM\...\KB958817) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958910) (HKLM\...\KB958910) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959085) (HKLM\...\KB959085) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959160) (HKLM\...\KB959160) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959267) (HKLM\...\KB959267) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959540) (HKLM\...\KB959540) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959554) (HKLM\...\KB959554) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959682) (HKLM\...\KB959682) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959873) (HKLM\...\KB959873) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960064) (HKLM\...\KB960064) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960071-v2) (HKLM\...\KB960071-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB960519) (HKLM\...\KB960519) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960655) (HKLM\...\KB960655) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960680-v2) (HKLM\...\KB960680-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB960921) (HKLM\...\KB960921) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960970) (HKLM\...\KB960970) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB961187-v2) (HKLM\...\KB961187-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB961451-v2) (HKLM\...\KB961451-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB961729) (HKLM\...\KB961729) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB961853-v2) (HKLM\...\KB961853-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB963038) (HKLM\...\KB963038) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB965220) (HKLM\...\KB965220) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB967048-v2) (HKLM\...\KB967048-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB967705) (HKLM\...\KB967705) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB968585-v2) (HKLM\...\KB968585-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB968730) (HKLM\...\KB968730) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB968764) (HKLM\...\KB968764) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969238) (HKLM\...\KB969238) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969262) (HKLM\...\KB969262) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969395) (HKLM\...\KB969395) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969557) (HKLM\...\KB969557) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970048) (HKLM\...\KB970048) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970063) (HKLM\...\KB970063) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970254) (HKLM\...\KB970254) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970326) (HKLM\...\KB970326) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970413) (HKLM\...\KB970413) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970685) (HKLM\...\KB970685) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970922) (HKLM\...\KB970922) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971165) (HKLM\...\KB971165) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971234) (HKLM\...\KB971234) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971314) (HKLM\...\KB971314) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971320) (HKLM\...\KB971320) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971323) (HKLM\...\KB971323) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971345) (HKLM\...\KB971345) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971455) (HKLM\...\KB971455) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972422) (HKLM\...\KB972422) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972435) (HKLM\...\KB972435) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972828) (HKLM\...\KB972828) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972878) (HKLM\...\KB972878) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973296) (HKLM\...\KB973296) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973502) (HKLM\...\KB973502) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973624) (HKLM\...\KB973624) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB974841-v2) (HKLM\...\KB974841-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB975791) (HKLM\...\KB975791) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB978835) (HKLM\...\KB978835) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP - (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Обновление безопасности для Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB955417) (HKLM\...\KB955417) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB957579) (HKLM\...\KB957579) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977377) (HKLM\...\KB977377) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB972187) (HKLM\...\KB972187_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Обновление для Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Обновление для Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB922120) (HKLM\...\KB922120) (Version: 5 - Microsoft Corporation)
Обновление для Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Обновление для Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Обновление для Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB954920-v2) (HKLM\...\KB954920-v2) (Version: 2 - Microsoft Corporation)
Обновление для Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Пакет драйверов Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
Панель управления NVIDIA 268.83 (Version: 268.83 - NVIDIA Corporation) Hidden
Проигрыватель Windows Media 11 (HKLM\...\Windows Media Player) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

21-01-2015 19:23:06 Системная контрольная точка
26-01-2015 20:35:10 Системная контрольная точка
28-01-2015 18:58:31 Системная контрольная точка
29-01-2015 19:46:05 Системная контрольная точка
31-01-2015 12:33:41 Системная контрольная точка
01-02-2015 12:57:00 Системная контрольная точка
05-02-2015 09:38:56 Системная контрольная точка
06-02-2015 14:26:51 Системная контрольная точка
08-02-2015 19:58:59 Системная контрольная точка
10-02-2015 18:49:17 Системная контрольная точка
13-02-2015 11:31:03 Системная контрольная точка
16-02-2015 18:22:38 Системная контрольная точка
18-02-2015 15:16:54 Системная контрольная точка
19-02-2015 15:52:01 Системная контрольная точка
20-02-2015 20:43:59 Системная контрольная точка
22-02-2015 15:58:30 Системная контрольная точка
24-02-2015 13:12:01 Системная контрольная точка
25-02-2015 13:45:27 Системная контрольная точка
26-02-2015 19:45:49 Системная контрольная точка
27-02-2015 20:34:29 Системная контрольная точка
09-03-2015 19:23:41 Системная контрольная точка
11-03-2015 20:01:06 Системная контрольная точка
15-03-2015 19:11:03 Системная контрольная точка
18-03-2015 16:52:11 Системная контрольная точка
22-03-2015 14:43:54 Системная контрольная точка
23-03-2015 18:53:07 Системная контрольная точка
27-03-2015 14:25:02 Системная контрольная точка
29-03-2015 12:00:41 Системная контрольная точка
30-03-2015 17:19:58 Системная контрольная точка
01-04-2015 15:13:37 Системная контрольная точка
02-04-2015 16:00:49 Системная контрольная точка
03-04-2015 16:45:31 Системная контрольная точка
05-04-2015 14:03:50 Системная контрольная точка
06-04-2015 14:07:13 Системная контрольная точка
07-04-2015 14:15:53 Системная контрольная точка
08-04-2015 14:24:46 Системная контрольная точка
09-04-2015 14:56:08 Системная контрольная точка
10-04-2015 17:32:03 Системная контрольная точка
12-04-2015 14:08:09 Системная контрольная точка
13-04-2015 14:37:07 Системная контрольная точка
15-04-2015 16:07:01 Системная контрольная точка
20-04-2015 18:36:21 Системная контрольная точка

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-15 16:00 - 2008-04-15 16:00 - 00000769 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\rgapibg.job => C:\DOCUME~1\9335~1\LOCALS~1\Temp\tidacjm.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) ==============

2009-02-27 20:20 - 2009-02-27 20:20 - 00311296 _____ () C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.RUS
2012-01-02 18:53 - 2007-09-21 04:07 - 00129024 _____ () C:\Program Files\WinRAR\rarext.dll
2011-12-30 17:34 - 2008-03-23 17:18 - 00132096 _____ () C:\Program Files\VistaDriveIcon\VistaDrv.exe
2012-01-17 18:58 - 2007-02-07 19:29 - 00173616 _____ () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2015-04-15 16:43 - 2015-04-15 16:43 - 16863920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1482476501-764733703-1801674531-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.bmp
DNS Servers: 192.168.1.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Nokia Ovi Suite.lnk => C:\WINDOWS\pss\Nokia Ovi Suite.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: Nokia FastStart => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
MSCONFIG\startupreg: NokiaMServer => C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
MSCONFIG\startupreg: RemoteControl => "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

==================== Accounts: =============================

ASPNET (S-1-5-21-1482476501-764733703-1801674531-1003 - Limited - Enabled)
HelpAssistant (S-1-5-21-1482476501-764733703-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1482476501-764733703-1801674531-1002 - Limited - Disabled)
Администратор (S-1-5-21-1482476501-764733703-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Администратор
Гость (S-1-5-21-1482476501-764733703-1801674531-501 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: N85
Description: N85
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/15/2015 10:17:06 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 00:24:42 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 10:33:56 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 09:17:01 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/13/2015 01:11:07 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 07:35:13 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 11:42:10 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 11:37:38 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (03/25/2015 07:18:22 PM) (Source: Nokia Photos) (EventID: 100) (User: )
Description: Title:NokiaPhotos Exception Handling
Timestamp: 25.03.2015 15:18:21
Message: HandlingInstanceID: 66c38591-f8ad-4630-89b4-052e14d604cb
An exception of type 'System.ArgumentException' occurred and was caught.
------------------------------------------------------------------------
03/25/2015 18:18:21
Type : System.ArgumentException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Message : Невозможно создать указанный каталог хранения данных: C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk\DataStore. Проверьте аргументы командной строки и права доступа к папке.
Source : NokiaPhotos2
Help link : 
ParamName : 
Data : System.Collections.ListDictionaryInternal
TargetSite : NPCOMUtilityObjectsLib.INPConnectionInfo GetInitialisedConnInfo()
Stack Trace :    at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.InitializeConnectionInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.Init()
   at Nokia.NokiaPhotos.SingleInstanceManager.OnStartup(StartupEventArgs e)
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(String[] commandLine)
   at Nokia.NokiaPhotos.EntryPoint.Main(String[] args)

Additional Info:

MachineName : MICROSOF-1FA620
TimeStamp : 25.03.2015 15:18:21
FullName : Microsoft.Practices.EnterpriseLibrary.ExceptionHandling, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
AppDomainName : NokiaPhotos2.exe
ThreadIdentity : MICROSOF-1FA620\Администратор
WindowsIdentity : MICROSOF-1FA620\Администратор
	Inner Exception
	---------------
	Type : System.IO.IOException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
	Message : Cannot create "C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk" because a file or directory with the same name already exists.
	Source : mscorlib
	Help link : 
	Data : System.Collections.ListDictionaryInternal
	TargetSite : Void WinIOError(Int32, System.String)
	Stack Trace :    at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
	   at System.IO.Directory.InternalCreateDirectory(String fullPath, String path, DirectorySecurity dirSecurity)
	   at System.IO.Directory.CreateDirectory(String path, DirectorySecurity directorySecurity)
	   at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()


Process Id: 3552
Process Name: C:\Program Files\Nokia\Nokia Photos\NokiaPhotos2.exe
Win32 Thread Id: 860
Thread Name: MainApplicationUIThread
Category: General
Priority: 0
EventId: 100
Severity: Error
Machine: MICROSOF-1FA620
Application Domain: NokiaPhotos2.exe
Extended Properties:

Error: (07/29/2014 07:02:15 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Не удалось открыть службу сервера. Данные производительности
сервера не будут возвращены. В данных находится возвращенный код ошибки - в DWORD 0.


System errors:
=============
Error: (04/20/2015 05:55:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 07:59:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 07:54:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 05:41:45 PM) (Source: 0) (EventID: 8003) (User: )
Description: \Device\LanmanDatagramReceiverO2NetBT_Tcpip_{C58427E8-F038-4086-8FB3

Error: (04/19/2015 05:18:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 07:49:27 PM) (Source: 0) (EventID: 4321) (User: )
Description: WORKGROUP      :1d192.168.1.179192.168.1.1

Error: (04/17/2015 07:37:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 07:20:27 PM) (Source: 0) (EventID: 8003) (User: )
Description: \Device\LanmanDatagramReceiverO2NetBT_Tcpip_{C58427E8-F038-4086-8FB3

Error: (04/17/2015 07:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 06:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193


Microsoft Office Sessions:
=========================
Error: (04/15/2015 10:17:06 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 00:24:42 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 10:33:56 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 09:17:01 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/13/2015 01:11:07 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 07:35:13 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 11:42:10 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 11:37:38 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (03/25/2015 07:18:22 PM) (Source: Nokia Photos) (EventID: 100) (User: )
Description: Title:NokiaPhotos Exception Handling
Timestamp: 25.03.2015 15:18:21
Message: HandlingInstanceID: 66c38591-f8ad-4630-89b4-052e14d604cb
An exception of type 'System.ArgumentException' occurred and was caught.
------------------------------------------------------------------------
03/25/2015 18:18:21
Type : System.ArgumentException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Message : Невозможно создать указанный каталог хранения данных: C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk\DataStore. Проверьте аргументы командной строки и права доступа к папке.
Source : NokiaPhotos2
Help link : 
ParamName : 
Data : System.Collections.ListDictionaryInternal
TargetSite : NPCOMUtilityObjectsLib.INPConnectionInfo GetInitialisedConnInfo()
Stack Trace :    at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.InitializeConnectionInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.Init()
   at Nokia.NokiaPhotos.SingleInstanceManager.OnStartup(StartupEventArgs e)
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(String[] commandLine)
   at Nokia.NokiaPhotos.EntryPoint.Main(String[] args)

Additional Info:

MachineName : MICROSOF-1FA620
TimeStamp : 25.03.2015 15:18:21
FullName : Microsoft.Practices.EnterpriseLibrary.ExceptionHandling, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
AppDomainName : NokiaPhotos2.exe
ThreadIdentity : MICROSOF-1FA620\Администратор
WindowsIdentity : MICROSOF-1FA620\Администратор
	Inner Exception
	---------------
	Type : System.IO.IOException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
	Message : Cannot create "C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk" because a file or directory with the same name already exists.
	Source : mscorlib
	Help link : 
	Data : System.Collections.ListDictionaryInternal
	TargetSite : Void WinIOError(Int32, System.String)
	Stack Trace :    at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
	   at System.IO.Directory.InternalCreateDirectory(String fullPath, String path, DirectorySecurity dirSecurity)
	   at System.IO.Directory.CreateDirectory(String path, DirectorySecurity directorySecurity)
	   at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()


Process Id: 3552
Process Name: C:\Program Files\Nokia\Nokia Photos\NokiaPhotos2.exe
Win32 Thread Id: 860
Thread Name: MainApplicationUIThread
Category: General
Priority: 0
EventId: 100
Severity: Error
Machine: MICROSOF-1FA620
Application Domain: NokiaPhotos2.exe
Extended Properties:

Error: (07/29/2014 07:02:15 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Percentage of memory in use: 23%
Total physical RAM: 3069.91 MB
Available physical RAM: 2357.65 MB
Total Pagefile: 4959.84 MB
Available Pagefile: 4434.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:154.91 GB) (Free:135.41 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:143.08 GB) (Free:81.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: A0B26EC4)
Partition 1: (Active) - (Size=154.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=143.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-04-2015
Ran by Администратор at 2015-04-20 19:34:18
Running from C:\Documents and Settings\Администратор\Мои документы\Загрузки
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

FW: Персональный файервол ESET (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 4.59 alpha 3 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader 9.5.1 - Russian (HKLM\...\{AC76BA86-7AD7-1049-7B44-A95000000001}) (Version: 9.5.1 - Adobe Systems Incorporated)
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.0 - )
Broadcom Gigabit Integrated Controller (HKLM\...\{394E442A-637D-43EF-B402-4CFD88263CF0}) (Version: 14.8.7.1 - Broadcom Corporation)
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 5.2.1 - DivXNetworks, Inc.)
DVD X Player 4.1 Professional (HKLM\...\DVD X Player 4.1 Professional_is1) (Version:  - XTreme, Inc.)
ESET Smart Security (HKLM\...\{BCAE4F6C-8B72-441D-955C-41DF40EBA6DE}) (Version: 7.0.317.4 - ESET, spol s r. o.)
GOM Player (HKLM\...\GOM Player) (Version:  - )
HashTab 2.1.0 (HKLM\...\HashTab) (Version: 2.1.0 - X-Powered-By: XTreme)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
Java(TM) 6 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160060}) (Version: 1.6.0.60 - Sun Microsystems, Inc.)
K-Lite Mega Codec Pack 3.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 3.9.5 - )
Light Alloy 4.3 (HKLM\...\Light Alloy) (Version: 4.3 - Vortex Team Edition)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Hotfix (KB928366) (HKLM\...\M928366) (Version:  - )
Microsoft .NET Framework 1.1 Russian Language Pack (HKLM\...\{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office - профессиональный выпуск версии 2003 (HKLM\...\{90110419-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.5.0 - Mozilla)
Mozilla Thunderbird 31.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.6.0 (x86 de)) (Version: 31.6.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 8 Micro v8.2.8.0 (HKLM\...\Nero8280_Micro_is1) (Version:  - Nero 2015 Platinum: Established quality - now even better > Download > Buy > Upgrade)
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nokia Flashing Cable Driver (HKLM\...\{A4E0CA0F-1903-440A-9B98-FEA6CB049999}) (Version: 8.6.0.2 - Nokia)
Nokia Music (HKLM\...\{69FB1A6C-A82E-4E6E-A429-5AA1141E9CAF}) (Version: 1.0.1017 - Nokia Music)
Nokia Ovi Application Installer (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi Application Installer 6.85.3010 (HKLM\...\Nokia Ovi Application Installer) (Version:  - Nokia)
Nokia Ovi Content Copier (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi Content Copier 6.85.3010 (HKLM\...\Nokia Ovi Content Copier) (Version:  - Nokia)
Nokia Ovi Suite (HKLM\...\{8CF2565F-894C-4F11-8DCB-FBA97CADE10B}) (Version: 3.1.152 - Nokia)
Nokia Ovi System Utilities (Version: 6.85.3010 - Nokia) Hidden
Nokia Ovi System Utilities 6.85.3010 (HKLM\...\Nokia Ovi System Utilities) (Version:  - Nokia)
Nokia Photos (HKLM\...\{AE977FE5-F014-4F1E-83F7-B4FD143B5EEF}) (Version: 1.5.242 - Nokia)
NVIDIA Графический драйвер 268.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.83 - NVIDIA Corporation)
Opera 11.52 (HKLM\...\Opera 11.52.1100) (Version: 11.52.1100 - Opera Software ASA)
Orange Internet (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
Path2Clipboard 1.0.7.67 (HKLM\...\Path2Clipboard) (Version: 1.0.7.67 - X-Powered-By: XTreme)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
PowerDVD (HKLM\...\InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.30.0000 - CyberLink)
PowerDVD (Version: 7.30.0000 - CyberLink) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6433 - Realtek Semiconductor Corp.)
RICOH Media Driver (HKLM\...\{F5CC2EF8-20A4-4366-A681-3FE849E65809}) (Version: 2.14.00.05 - RICOH)
Skype Toolbars (HKLM\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.19.13.4482 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.13.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.41459 - TeamViewer)
TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.1.0 - Tukero[X]Team)
Total Commander (HKLM\...\Total Commander) (Version:  - )
Vista Drive Icon (HKLM\...\Vista Drive Icon_addon) (Version: v2.0 - X-Powered-By: XTreme)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (remove only) (HKLM\...\Winamp) (Version:  - )
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.69.2 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
XnView 1.93.6 (HKLM\...\XnView_is1) (Version:  - X-Powered-By™ XTreme)
XviD MPEG-4 Codec (HKLM\...\XviD) (Version:  - )
Архиватор WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft) (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Исправление для Windows XP (KB927436-v2) (HKLM\...\KB927436-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB934401) (HKLM\...\KB934401) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB938759) (HKLM\...\KB938759) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB940159-v2) (HKLM\...\KB940159-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB940648) (HKLM\...\KB940648) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB943232-v2) (HKLM\...\KB943232-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB944043-v3) (HKLM\...\KB944043-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB944898) (HKLM\...\KB944898) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB945060) (HKLM\...\KB945060) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948101-v3) (HKLM\...\KB948101-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB948277) (HKLM\...\KB948277) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948720) (HKLM\...\KB948720) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB948877-v2) (HKLM\...\KB948877-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB949033) (HKLM\...\KB949033) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB949127-v2) (HKLM\...\KB949127-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB949764) (HKLM\...\KB949764) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB949900) (HKLM\...\KB949900) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950162) (HKLM\...\KB950162) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950304-v2) (HKLM\...\KB950304-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB950305-v2) (HKLM\...\KB950305-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB950312) (HKLM\...\KB950312) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950616) (HKLM\...\KB950616) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950820) (HKLM\...\KB950820) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB950982) (HKLM\...\KB950982) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951126) (HKLM\...\KB951126) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951163) (HKLM\...\KB951163) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951312) (HKLM\...\KB951312) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951347) (HKLM\...\KB951347) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951531-v2) (HKLM\...\KB951531-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB951624) (HKLM\...\KB951624) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951709) (HKLM\...\KB951709) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB951822-v2) (HKLM\...\KB951822-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB951830) (HKLM\...\KB951830) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952079-v2) (HKLM\...\KB952079-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB952117-v2) (HKLM\...\KB952117-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB952132) (HKLM\...\KB952132) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB952595-v3) (HKLM\...\KB952595-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB952909-v2) (HKLM\...\KB952909-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB953024) (HKLM\...\KB953024) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953028) (HKLM\...\KB953028) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953609) (HKLM\...\KB953609) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953761) (HKLM\...\KB953761) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953929) (HKLM\...\KB953929) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB953930) (HKLM\...\KB953930) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954193) (HKLM\...\KB954193) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954232) (HKLM\...\KB954232) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954434) (HKLM\...\KB954434) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB954708) (HKLM\...\KB954708) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955043-v2) (HKLM\...\KB955043-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB955109) (HKLM\...\KB955109) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955356) (HKLM\...\KB955356) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955567) (HKLM\...\KB955567) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955576) (HKLM\...\KB955576) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955830) (HKLM\...\KB955830) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB955843-v3) (HKLM\...\KB955843-v3) (Version: 3 - Microsoft Corporation)
Исправление для Windows XP (KB955988) (HKLM\...\KB955988) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB956625) (HKLM\...\KB956625) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957218) (HKLM\...\KB957218) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957495) (HKLM\...\KB957495) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957502) (HKLM\...\KB957502) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB957931) (HKLM\...\KB957931) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958071) (HKLM\...\KB958071) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958149) (HKLM\...\KB958149) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958244) (HKLM\...\KB958244) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958259-v2) (HKLM\...\KB958259-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB958817) (HKLM\...\KB958817) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB958910) (HKLM\...\KB958910) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959085) (HKLM\...\KB959085) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959160) (HKLM\...\KB959160) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959267) (HKLM\...\KB959267) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959540) (HKLM\...\KB959540) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959554) (HKLM\...\KB959554) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959682) (HKLM\...\KB959682) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB959873) (HKLM\...\KB959873) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960064) (HKLM\...\KB960064) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960071-v2) (HKLM\...\KB960071-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB960519) (HKLM\...\KB960519) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960655) (HKLM\...\KB960655) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960680-v2) (HKLM\...\KB960680-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB960921) (HKLM\...\KB960921) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB960970) (HKLM\...\KB960970) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB961187-v2) (HKLM\...\KB961187-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB961451-v2) (HKLM\...\KB961451-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB961729) (HKLM\...\KB961729) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB961853-v2) (HKLM\...\KB961853-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB963038) (HKLM\...\KB963038) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB965220) (HKLM\...\KB965220) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB967048-v2) (HKLM\...\KB967048-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB967705) (HKLM\...\KB967705) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB968585-v2) (HKLM\...\KB968585-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB968730) (HKLM\...\KB968730) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB968764) (HKLM\...\KB968764) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969238) (HKLM\...\KB969238) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969262) (HKLM\...\KB969262) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969395) (HKLM\...\KB969395) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB969557) (HKLM\...\KB969557) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970048) (HKLM\...\KB970048) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970063) (HKLM\...\KB970063) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970254) (HKLM\...\KB970254) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970326) (HKLM\...\KB970326) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970413) (HKLM\...\KB970413) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970685) (HKLM\...\KB970685) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB970922) (HKLM\...\KB970922) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971165) (HKLM\...\KB971165) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971234) (HKLM\...\KB971234) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971314) (HKLM\...\KB971314) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971320) (HKLM\...\KB971320) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971323) (HKLM\...\KB971323) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971345) (HKLM\...\KB971345) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB971455) (HKLM\...\KB971455) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972422) (HKLM\...\KB972422) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972435) (HKLM\...\KB972435) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972828) (HKLM\...\KB972828) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB972878) (HKLM\...\KB972878) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973296) (HKLM\...\KB973296) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973502) (HKLM\...\KB973502) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB973624) (HKLM\...\KB973624) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB974841-v2) (HKLM\...\KB974841-v2) (Version: 2 - Microsoft Corporation)
Исправление для Windows XP (KB975791) (HKLM\...\KB975791) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB978835) (HKLM\...\KB978835) (Version: 1 - Microsoft Corporation)
Исправление для Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows Internet Explorer 7 (KB950759) (HKLM\...\KB950759-IE7) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows Internet Explorer 7 (KB978207) (HKLM\...\KB978207-IE7) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP - (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Обновление безопасности для Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB955417) (HKLM\...\KB955417) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB957579) (HKLM\...\KB957579) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977377) (HKLM\...\KB977377) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Обновление безопасности для Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB972187) (HKLM\...\KB972187_WM9) (Version:  - Microsoft Corporation)
Обновление безопасности для проигрывателя Windows Media - (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Обновление для Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Обновление для Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB922120) (HKLM\...\KB922120) (Version: 5 - Microsoft Corporation)
Обновление для Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Обновление для Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Обновление для Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB954920-v2) (HKLM\...\KB954920-v2) (Version: 2 - Microsoft Corporation)
Обновление для Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Обновление для Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Пакет драйверов Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
Панель управления NVIDIA 268.83 (Version: 268.83 - NVIDIA Corporation) Hidden
Проигрыватель Windows Media 11 (HKLM\...\Windows Media Player) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1482476501-764733703-1801674531-500_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

21-01-2015 19:23:06 Системная контрольная точка
26-01-2015 20:35:10 Системная контрольная точка
28-01-2015 18:58:31 Системная контрольная точка
29-01-2015 19:46:05 Системная контрольная точка
31-01-2015 12:33:41 Системная контрольная точка
01-02-2015 12:57:00 Системная контрольная точка
05-02-2015 09:38:56 Системная контрольная точка
06-02-2015 14:26:51 Системная контрольная точка
08-02-2015 19:58:59 Системная контрольная точка
10-02-2015 18:49:17 Системная контрольная точка
13-02-2015 11:31:03 Системная контрольная точка
16-02-2015 18:22:38 Системная контрольная точка
18-02-2015 15:16:54 Системная контрольная точка
19-02-2015 15:52:01 Системная контрольная точка
20-02-2015 20:43:59 Системная контрольная точка
22-02-2015 15:58:30 Системная контрольная точка
24-02-2015 13:12:01 Системная контрольная точка
25-02-2015 13:45:27 Системная контрольная точка
26-02-2015 19:45:49 Системная контрольная точка
27-02-2015 20:34:29 Системная контрольная точка
09-03-2015 19:23:41 Системная контрольная точка
11-03-2015 20:01:06 Системная контрольная точка
15-03-2015 19:11:03 Системная контрольная точка
18-03-2015 16:52:11 Системная контрольная точка
22-03-2015 14:43:54 Системная контрольная точка
23-03-2015 18:53:07 Системная контрольная точка
27-03-2015 14:25:02 Системная контрольная точка
29-03-2015 12:00:41 Системная контрольная точка
30-03-2015 17:19:58 Системная контрольная точка
01-04-2015 15:13:37 Системная контрольная точка
02-04-2015 16:00:49 Системная контрольная точка
03-04-2015 16:45:31 Системная контрольная точка
05-04-2015 14:03:50 Системная контрольная точка
06-04-2015 14:07:13 Системная контрольная точка
07-04-2015 14:15:53 Системная контрольная точка
08-04-2015 14:24:46 Системная контрольная точка
09-04-2015 14:56:08 Системная контрольная точка
10-04-2015 17:32:03 Системная контрольная точка
12-04-2015 14:08:09 Системная контрольная точка
13-04-2015 14:37:07 Системная контрольная точка
15-04-2015 16:07:01 Системная контрольная точка
20-04-2015 18:36:21 Системная контрольная точка

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-15 16:00 - 2008-04-15 16:00 - 00000769 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\rgapibg.job => C:\DOCUME~1\9335~1\LOCALS~1\Temp\tidacjm.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) ==============

2009-02-27 20:20 - 2009-02-27 20:20 - 00311296 _____ () C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.RUS
2012-01-02 18:53 - 2007-09-21 04:07 - 00129024 _____ () C:\Program Files\WinRAR\rarext.dll
2011-12-30 17:34 - 2008-03-23 17:18 - 00132096 _____ () C:\Program Files\VistaDriveIcon\VistaDrv.exe
2012-01-17 18:58 - 2007-02-07 19:29 - 00173616 _____ () C:\Program Files\CyberLink\Shared files\RichVideo.exe

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1482476501-764733703-1801674531-500\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.bmp
DNS Servers: 192.168.1.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Nokia Ovi Suite.lnk => C:\WINDOWS\pss\Nokia Ovi Suite.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
MSCONFIG\startupreg: Nokia FastStart => "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
MSCONFIG\startupreg: NokiaMServer => C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
MSCONFIG\startupreg: RemoteControl => "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

==================== Accounts: =============================

ASPNET (S-1-5-21-1482476501-764733703-1801674531-1003 - Limited - Enabled)
HelpAssistant (S-1-5-21-1482476501-764733703-1801674531-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1482476501-764733703-1801674531-1002 - Limited - Disabled)
Администратор (S-1-5-21-1482476501-764733703-1801674531-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Администратор
Гость (S-1-5-21-1482476501-764733703-1801674531-501 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: N85
Description: N85
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/15/2015 10:17:06 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 00:24:42 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 10:33:56 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/14/2015 09:17:01 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/13/2015 01:11:07 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 07:35:13 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 11:42:10 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (04/12/2015 11:37:38 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: The server name or address could not be resolved

Error: (03/25/2015 07:18:22 PM) (Source: Nokia Photos) (EventID: 100) (User: )
Description: Title:NokiaPhotos Exception Handling
Timestamp: 25.03.2015 15:18:21
Message: HandlingInstanceID: 66c38591-f8ad-4630-89b4-052e14d604cb
An exception of type 'System.ArgumentException' occurred and was caught.
------------------------------------------------------------------------
03/25/2015 18:18:21
Type : System.ArgumentException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Message : Невозможно создать указанный каталог хранения данных: C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk\DataStore. Проверьте аргументы командной строки и права доступа к папке.
Source : NokiaPhotos2
Help link : 
ParamName : 
Data : System.Collections.ListDictionaryInternal
TargetSite : NPCOMUtilityObjectsLib.INPConnectionInfo GetInitialisedConnInfo()
Stack Trace :    at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.InitializeConnectionInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.Init()
   at Nokia.NokiaPhotos.SingleInstanceManager.OnStartup(StartupEventArgs e)
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(String[] commandLine)
   at Nokia.NokiaPhotos.EntryPoint.Main(String[] args)

Additional Info:

MachineName : MICROSOF-1FA620
TimeStamp : 25.03.2015 15:18:21
FullName : Microsoft.Practices.EnterpriseLibrary.ExceptionHandling, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
AppDomainName : NokiaPhotos2.exe
ThreadIdentity : MICROSOF-1FA620\Администратор
WindowsIdentity : MICROSOF-1FA620\Администратор
	Inner Exception
	---------------
	Type : System.IO.IOException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
	Message : Cannot create "C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk" because a file or directory with the same name already exists.
	Source : mscorlib
	Help link : 
	Data : System.Collections.ListDictionaryInternal
	TargetSite : Void WinIOError(Int32, System.String)
	Stack Trace :    at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
	   at System.IO.Directory.InternalCreateDirectory(String fullPath, String path, DirectorySecurity dirSecurity)
	   at System.IO.Directory.CreateDirectory(String path, DirectorySecurity directorySecurity)
	   at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()


Process Id: 3552
Process Name: C:\Program Files\Nokia\Nokia Photos\NokiaPhotos2.exe
Win32 Thread Id: 860
Thread Name: MainApplicationUIThread
Category: General
Priority: 0
EventId: 100
Severity: Error
Machine: MICROSOF-1FA620
Application Domain: NokiaPhotos2.exe
Extended Properties:

Error: (07/29/2014 07:02:15 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Не удалось открыть службу сервера. Данные производительности
сервера не будут возвращены. В данных находится возвращенный код ошибки - в DWORD 0.


System errors:
=============
Error: (04/20/2015 05:55:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 07:59:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 07:54:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/19/2015 05:41:45 PM) (Source: 0) (EventID: 8003) (User: )
Description: \Device\LanmanDatagramReceiverO2NetBT_Tcpip_{C58427E8-F038-4086-8FB3

Error: (04/19/2015 05:18:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 07:49:27 PM) (Source: 0) (EventID: 4321) (User: )
Description: WORKGROUP      :1d192.168.1.179192.168.1.1

Error: (04/17/2015 07:37:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 07:20:27 PM) (Source: 0) (EventID: 8003) (User: )
Description: \Device\LanmanDatagramReceiverO2NetBT_Tcpip_{C58427E8-F038-4086-8FB3

Error: (04/17/2015 07:17:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193

Error: (04/17/2015 06:39:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "XAudioService" из-за ошибки 
%%193


Microsoft Office Sessions:
=========================
Error: (04/15/2015 10:17:06 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 00:24:42 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 10:33:56 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/14/2015 09:17:01 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/13/2015 01:11:07 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 07:35:13 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 11:42:10 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (04/12/2015 11:37:38 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (03/25/2015 07:18:22 PM) (Source: Nokia Photos) (EventID: 100) (User: )
Description: Title:NokiaPhotos Exception Handling
Timestamp: 25.03.2015 15:18:21
Message: HandlingInstanceID: 66c38591-f8ad-4630-89b4-052e14d604cb
An exception of type 'System.ArgumentException' occurred and was caught.
------------------------------------------------------------------------
03/25/2015 18:18:21
Type : System.ArgumentException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Message : Невозможно создать указанный каталог хранения данных: C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk\DataStore. Проверьте аргументы командной строки и права доступа к папке.
Source : NokiaPhotos2
Help link : 
ParamName : 
Data : System.Collections.ListDictionaryInternal
TargetSite : NPCOMUtilityObjectsLib.INPConnectionInfo GetInitialisedConnInfo()
Stack Trace :    at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.InitializeConnectionInfo()
   at Nokia.NokiaPhotos.NPUIGlobals.Init()
   at Nokia.NokiaPhotos.SingleInstanceManager.OnStartup(StartupEventArgs e)
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.DoApplicationModel()
   at Microsoft.VisualBasic.ApplicationServices.WindowsFormsApplicationBase.Run(String[] commandLine)
   at Nokia.NokiaPhotos.EntryPoint.Main(String[] args)

Additional Info:

MachineName : MICROSOF-1FA620
TimeStamp : 25.03.2015 15:18:21
FullName : Microsoft.Practices.EnterpriseLibrary.ExceptionHandling, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
AppDomainName : NokiaPhotos2.exe
ThreadIdentity : MICROSOF-1FA620\Администратор
WindowsIdentity : MICROSOF-1FA620\Администратор
	Inner Exception
	---------------
	Type : System.IO.IOException, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
	Message : Cannot create "C:\Documents and Settings\All Users\Рабочий стол\Orange Internet.lnk" because a file or directory with the same name already exists.
	Source : mscorlib
	Help link : 
	Data : System.Collections.ListDictionaryInternal
	TargetSite : Void WinIOError(Int32, System.String)
	Stack Trace :    at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
	   at System.IO.Directory.InternalCreateDirectory(String fullPath, String path, DirectorySecurity dirSecurity)
	   at System.IO.Directory.CreateDirectory(String path, DirectorySecurity directorySecurity)
	   at Nokia.NokiaPhotos.NPUIGlobals.GetInitialisedConnInfo()


Process Id: 3552
Process Name: C:\Program Files\Nokia\Nokia Photos\NokiaPhotos2.exe
Win32 Thread Id: 860
Thread Name: MainApplicationUIThread
Category: General
Priority: 0
EventId: 100
Severity: Error
Machine: MICROSOF-1FA620
Application Domain: NokiaPhotos2.exe
Extended Properties:

Error: (07/29/2014 07:02:15 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Percentage of memory in use: 21%
Total physical RAM: 3069.91 MB
Available physical RAM: 2409.51 MB
Total Pagefile: 4959.84 MB
Available Pagefile: 4489.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:154.91 GB) (Free:135.41 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:143.08 GB) (Free:81.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: A0B26EC4)
Partition 1: (Active) - (Size=154.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=143.1 GB) - (Type=07 NTFS)

==================== End Of Log ===========================
         
--- --- ---

Alt 20.04.2015, 21:55   #7
Bootsektor
/// TB-Ausbilder
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

bitte poste noch die FRST.txt.

Wenn du wirklich den CTB-Locker auf dem Rechner hast und keine BackUps von den verschlüsselten Dateien hast, ist die jetzige einzige Möglichkeit diese Dateien wiederzubekommen zu zahlen.

Das Betriebssystem sowie alle sicherheitsrelevanten softwarebestandteile auf diesem Rechner sind gnadenlos outdated. Zudem läuft da auch noch Malware.

Alt 20.04.2015, 22:01   #8
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-04-2015
Ran by Администратор (administrator) on MICROSOF-1FA620 on 20-04-2015 21:50:06
Running from C:\Documents and Settings\Администратор\Мои документы\Загрузки
Loaded Profiles: Администратор (Available profiles: Администратор)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Русский
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Корпорация Майкрософт) C:\WINDOWS\system32\smss.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\winlogon.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\services.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Корпорация Майкрософт) C:\WINDOWS\explorer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\rundll32.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
() C:\Program Files\VistaDriveIcon\VistaDrv.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-23] (Synaptics Incorporated)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [AzMixerSel] => C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5075104 2014-02-24] (ESET)
HKLM\...\Run: [] => C:\DOCUME~1\9335~1\LOCALS~1\Temp\tidacjm.exe <===== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [26624 2008-04-15] (Корпорация Майкрософт)
HKLM\...\Winlogon: [Shell] Explorer.exe [1034240 2008-07-03] (Корпорация Майкрософт)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [7757824 2008-06-25] (Корпорация Майкрософт)
Winlogon\Notify\crypt32chain: C:\WINDOWS\system32\crypt32.dll [2009-03-19] (Корпорация Майкрософт)
Winlogon\Notify\cryptnet: C:\WINDOWS\system32\cryptnet.dll [2008-04-15] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWS\system32\cscdll.dll [2008-06-25] (Корпорация Майкрософт)
Winlogon\Notify\dimsntfy: C:\WINDOWS\System32\dimsntfy.dll [2008-04-15] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\Schedule: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\sclgntfy: C:\WINDOWS\system32\sclgntfy.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\SensLogn: C:\WINDOWS\system32\WlNotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\termsrv: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\wlballoon: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-19\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-19\...\RunOnce: [ZZZZ1_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0
HKU\S-1-5-19\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-19\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-19\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-19\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr
HKU\S-1-5-20\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-20\...\RunOnce: [ZZZZ1_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0
HKU\S-1-5-20\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-20\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [773120 2006-03-01] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-18\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-18\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (Корпорация Майкрософт)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Корпорация Майкрософт)
ShellIconOverlayIdentifiers: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-06-25] (Корпорация Майкрософт)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = MSN ??????: ???????, ??????, ?????, ????, ?????
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
SearchScopes: HKU\.DEFAULT -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\.DEFAULT -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\.DEFAULT -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\.DEFAULT -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\.DEFAULT -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\.DEFAULT -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-19 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-19 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-19 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-19 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-20 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-20 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-20 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-20 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25] (Sun Microsystems, Inc.)
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\SHELL32.dll [2009-07-28] (Корпорация Майкрософт)
Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 12 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 13 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 14 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 15 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 16 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 17 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 18 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 19 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 20 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 21 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-03-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default\searchplugins\bingp.xml [2014-09-21]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mailru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ozonru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\priceru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yandex-slovari.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yandex.xml [2015-01-17]
FF Extension: Рамблер-Ассистент - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default\Extensions\rambler_toolbar@rambler.ru [2014-01-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-07-08]

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [171008 2008-04-15] (Корпорация Майкрософт)
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-15] (Корпорация Майкрософт)
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [41984 2008-06-25] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [126464 2008-06-03] (Корпорация Майкрософт)
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [224768 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-15] (Корпорация Майкрософт)
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2009-05-22] (Корпорация Майкрософт)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1343408 2014-02-24] (ESET)
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-12-24] (Корпорация Майкрософт)
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-15] (Корпорация Майкрософт)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S4 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-15] (Корпорация Майкрософт)
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [11776 2008-06-25] (Microsoft Corporation) [File not signed]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [125952 2008-06-25] (Microsoft Corporation) [File not signed]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-15] (Корпорация Майкрософт)
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-07-28] (Корпорация Майкрософт)
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [436736 2008-04-15] (Корпорация Майкрософт)
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-12-24] (Корпорация Майкрософт)
S4 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [141824 2008-04-15] (Корпорация Майкрософт)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [173616 2007-02-07] ()
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [96768 2008-04-15] (Корпорация Майкрософт)
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193024 2008-04-15] (Корпорация Майкрософт)
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-15] (Корпорация Майкрософт)
S3 ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) [File not signed]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [330752 2008-06-25] (Корпорация Майкрософт)
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771456 2015-04-17] (Enigma Software Group USA, LLC.)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171008 2008-04-15] (Корпорация Майкрософт)
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [333824 2008-04-15] (Корпорация Майкрософт)
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [91648 2008-04-15] (Корпорация Майкрософт)
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-08-06] (Корпорация Майкрософт)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2009-05-18] (Корпорация Майкрософт)
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [73216 2008-04-15] (Корпорация Майкрософт)
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186368 2008-04-15] (Корпорация Майкрософт)
S3 VSS; C:\WINDOWS\System32\vssvc.exe [290304 2008-04-15] (Корпорация Майкрософт)
R2 W32Time; C:\WINDOWS\system32\w32time.dll [176128 2008-07-04] (Корпорация Майкрософт)
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-15] (Корпорация Майкрософт)
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [687616 2009-04-09] (Корпорация Майкрософт)
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-15] (Корпорация Майкрософт)
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483328 2008-06-25] (Корпорация Майкрософт)
S2 XAudioService; C:\WINDOWS\system32\DRIVERS\xaudio.exe [386560 2007-01-30] (Conexant Systems, Inc.) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188288 2008-04-15] (Корпорация Майкрософт)
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [11776 2008-04-15] (Корпорация Майкрософт)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [799872 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [153600 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [184664 2013-09-17] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [174400 2013-09-17] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [38952 2013-09-17] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [61600 2013-09-17] (ESET)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-04-17] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-04-17] ()
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44544 2008-04-15] (Корпорация Майкрософт)
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [125440 2008-04-15] (Корпорация Майкрософт)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSX_DPV.sys [984064 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R3 HSXHWAZL; C:\WINDOWS\System32\DRIVERS\HSXHWAZL.sys [208384 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [53120 2008-04-14] (Корпорация Майкрософт)
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37504 2008-04-14] (Корпорация Майкрософт)
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [24832 2008-04-15] (Корпорация Майкрософт)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-19] (Conexant) [File not signed]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30208 2008-06-25] (Корпорация Майкрософт)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23296 2008-04-14] (Корпорация Майкрософт)
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12160 2008-06-25] (Корпорация Майкрософт)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80128 2008-06-25] (Корпорация Майкрософт)
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [6912 2008-04-15] (Корпорация Майкрософт)
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68480 2008-04-14] (Корпорация Майкрософт)
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-10-19] (Корпорация Майкрософт)
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120192 2008-04-15] (Корпорация Майкрософт)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-12-05] (Sonic Solutions) [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [58368 2008-04-15] (Корпорация Майкрософт)
S2 Serial; C:\WINDOWS\system32\Drivers\Serial.sys [65024 2008-04-15] (Корпорация Майкрософт)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-12-30] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-15] (Корпорация Майкрософт)
S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-06-06] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-07] (Windows (R) Codename Longhorn DDK provider)
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [51968 2008-04-15] (Корпорация Майкрософт)
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSX_CNXT.sys [660480 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R2 XAudio; C:\WINDOWS\System32\DRIVERS\xaudio.sys [8704 2007-01-30] (Conexant Systems, Inc.) [File not signed]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 IntelIde; No ImagePath
U4 SCardDrv; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-20 19:24 - 2015-04-20 21:50 - 00000000 ____D () C:\FRST
2015-04-20 18:17 - 2015-04-20 18:18 - 00000000 ____D () C:\Program Files\TeamViewer
2015-04-20 18:17 - 2015-04-20 18:17 - 00000706 _____ () C:\Documents and Settings\All Users\Рабочий стол\TeamViewer 10.lnk
2015-04-20 18:17 - 2015-04-20 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\TeamViewer 10
2015-04-19 17:53 - 2015-04-19 17:53 - 00000000 ____D () C:\Device
2015-04-19 17:52 - 2015-04-19 17:52 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Doctor Web
2015-04-17 19:48 - 2015-04-17 19:48 - 00000000 ____D () C:\sh4ldr
2015-04-17 19:48 - 2015-04-17 19:48 - 00000000 ____D () C:\Documents and Settings\Администратор\Application Data\Enigma Software Group
2015-04-17 19:45 - 2015-04-17 19:45 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-04-17 19:44 - 2015-04-17 19:44 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-04-17 19:03 - 2015-04-17 19:03 - 03072054 _____ () C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.bmp
2015-04-17 19:03 - 2015-04-17 19:03 - 00001266 _____ () C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.txt
2015-04-17 09:43 - 2015-04-17 19:03 - 01154183 _____ () C:\Documents and Settings\All Users\Application Data\gqpsyje.html
2015-04-17 09:31 - 2015-04-20 17:53 - 00000260 ____H () C:\WINDOWS\Tasks\rgapibg.job
2015-04-15 16:43 - 2015-04-15 16:43 - 18178736 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-04-14 09:17 - 2015-04-15 19:51 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2015-04-08 12:24 - 2015-04-08 12:24 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\McAfee
2015-04-08 12:23 - 2015-04-08 12:23 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2015-04-08 12:23 - 2015-04-08 12:23 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\McAfee Security Scan Plus
2015-04-05 00:01 - 2015-04-05 00:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-04-04 23:20 - 2015-04-20 21:42 - 00000896 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-04 23:20 - 2015-04-17 09:34 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2015-04-04 23:20 - 2015-04-08 12:23 - 00001773 _____ () C:\Documents and Settings\All Users\Рабочий стол\McAfee Security Scan Plus.lnk
2015-04-04 23:20 - 2015-04-04 23:20 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-20 21:50 - 2012-01-06 19:43 - 00000000 ____D () C:\Documents and Settings\Администратор\Мои документы\Загрузки
2015-04-20 21:50 - 2011-12-30 17:38 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Temp
2015-04-20 18:17 - 2011-12-30 20:20 - 00000000 ___RD () C:\Documents and Settings\All Users\Главное меню\Программы
2015-04-20 18:17 - 2011-12-30 20:20 - 00000000 ____D () C:\Documents and Settings\All Users\Рабочий стол
2015-04-20 17:54 - 2012-01-12 11:39 - 00000000 ____D () C:\Documents and Settings\Администратор\Application Data\Skype
2015-04-20 17:54 - 2011-12-30 17:28 - 01605305 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-20 17:53 - 2011-12-30 20:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-20 17:53 - 2011-12-30 20:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-20 17:53 - 2011-12-30 17:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-19 20:02 - 2011-12-30 17:38 - 00032144 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-19 20:02 - 2011-12-30 17:38 - 00000178 ___SH () C:\Documents and Settings\Администратор\ntuser.ini
2015-04-19 17:17 - 2008-04-15 16:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-17 20:16 - 2013-02-21 22:29 - 00002265 _____ () C:\Documents and Settings\All Users\Рабочий стол\Skype.lnk
2015-04-17 19:59 - 2011-12-30 17:38 - 00001599 _____ () C:\Documents and Settings\Администратор\Главное меню\Программы\Удаленный помощник.lnk
2015-04-17 19:54 - 2011-12-30 17:30 - 00001607 _____ () C:\Documents and Settings\All Users\Главное меню\Выбор программ по умолчанию.lnk
2015-04-17 19:54 - 2011-12-30 17:30 - 00001599 _____ () C:\Documents and Settings\Default User\Главное меню\Программы\Удаленный помощник.lnk
2015-04-17 19:54 - 2011-12-30 17:29 - 00001726 _____ () C:\Documents and Settings\All Users\Главное меню\Microsoft Update.lnk
2015-04-17 19:48 - 2011-12-30 17:38 - 00000000 ____D () C:\Documents and Settings\Администратор
2015-04-17 19:45 - 2011-12-30 20:20 - 00957634 _____ () C:\WINDOWS\setupapi.log
2015-04-17 19:03 - 2011-12-30 17:38 - 00000000 ___RD () C:\Documents and Settings\Администратор\Мои документы
2015-04-17 18:42 - 2011-12-30 17:38 - 00000000 ___HD () C:\Documents and Settings\Администратор\Шаблоны
2015-04-17 18:38 - 2011-12-30 20:20 - 00000000 ___HD () C:\Documents and Settings\Default User\Шаблоны
2015-04-17 16:00 - 2011-12-30 20:20 - 01118880 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-17 16:00 - 2008-04-15 16:00 - 00493072 _____ () C:\WINDOWS\system32\perfh019.dat
2015-04-17 16:00 - 2008-04-15 16:00 - 00087776 _____ () C:\WINDOWS\system32\perfc019.dat
2015-04-17 09:39 - 2011-12-30 17:31 - 00000000 ____D () C:\Program Files\Windows Media Connect 2
2015-04-17 09:38 - 2013-02-21 22:29 - 00000000 ___RD () C:\Program Files\Skype
2015-04-17 09:38 - 2012-04-26 18:59 - 00000000 ____D () C:\Program Files\PokerStars
2015-04-17 09:38 - 2012-01-11 19:47 - 00000000 ____D () C:\Program Files\TNod User & Password Finder
2015-04-17 09:38 - 2012-01-02 19:19 - 00000000 ____D () C:\Program Files\XviD
2015-04-17 09:38 - 2012-01-02 19:19 - 00000000 ____D () C:\Program Files\Opera
2015-04-17 09:38 - 2012-01-02 19:17 - 00000000 ____D () C:\Program Files\Winamp
2015-04-17 09:38 - 2012-01-02 19:08 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-04-17 09:38 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\XnView
2015-04-17 09:38 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\WinRAR
2015-04-17 09:38 - 2011-12-30 17:34 - 00000000 ____D () C:\Program Files\VistaDriveIcon
2015-04-17 09:38 - 2011-12-30 17:27 - 00000000 ____D () C:\Program Files\Outlook Express
2015-04-17 09:37 - 2012-01-02 19:22 - 00000000 ____D () C:\Documents and Settings\Администратор\Рабочий стол\family
2015-04-17 09:37 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\7-Zip
2015-04-17 09:37 - 2012-01-02 17:36 - 00000000 ____D () C:\Program Files\MSXML 4.0
2015-04-16 08:52 - 2013-02-27 19:02 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-04-15 16:43 - 2013-04-08 14:33 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-15 16:43 - 2012-01-06 19:55 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-08 12:23 - 2011-12-30 20:20 - 00000000 ___RD () C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
2015-04-04 23:18 - 2014-07-09 15:52 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Adobe

==================== Files in the root of some directories =======

2012-01-02 19:51 - 2014-12-14 14:29 - 0005632 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Documents and Settings\Администратор\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\tmp26.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll
[2008-06-25 22:08] - [2008-06-25 22:08] - 0584192 ____A (Корпорация Майкрософт) 371c41f777924f3ea3bfad18c6a04502     

C:\WINDOWS\system32\User32.dll No Company Name <===== ATTENTION!

C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-04-2015
Ran by Администратор (administrator) on MICROSOF-1FA620 on 20-04-2015 21:50:06
Running from C:\Documents and Settings\Администратор\Мои документы\Загрузки
Loaded Profiles: Администратор (Available profiles: Администратор)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Русский
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Корпорация Майкрософт) C:\WINDOWS\system32\smss.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\winlogon.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\services.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Корпорация Майкрософт) C:\WINDOWS\explorer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\rundll32.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
() C:\Program Files\VistaDriveIcon\VistaDrv.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2274600 2011-06-23] (Synaptics Incorporated)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [AzMixerSel] => C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5075104 2014-02-24] (ESET)
HKLM\...\Run: [] => C:\DOCUME~1\9335~1\LOCALS~1\Temp\tidacjm.exe <===== ATTENTION
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [26624 2008-04-15] (Корпорация Майкрософт)
HKLM\...\Winlogon: [Shell] Explorer.exe [1034240 2008-07-03] (Корпорация Майкрософт)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [7757824 2008-06-25] (Корпорация Майкрософт)
Winlogon\Notify\crypt32chain: C:\WINDOWS\system32\crypt32.dll [2009-03-19] (Корпорация Майкрософт)
Winlogon\Notify\cryptnet: C:\WINDOWS\system32\cryptnet.dll [2008-04-15] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWS\system32\cscdll.dll [2008-06-25] (Корпорация Майкрософт)
Winlogon\Notify\dimsntfy: C:\WINDOWS\System32\dimsntfy.dll [2008-04-15] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\Schedule: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\sclgntfy: C:\WINDOWS\system32\sclgntfy.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\SensLogn: C:\WINDOWS\system32\WlNotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\termsrv: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\wlballoon: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-19\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-19\...\RunOnce: [ZZZZ1_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0
HKU\S-1-5-19\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-19\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-19\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-19\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr
HKU\S-1-5-20\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-20\...\RunOnce: [ZZZZ1_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0
HKU\S-1-5-20\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-20\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-21-1482476501-764733703-1801674531-500\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [773120 2006-03-01] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [VistaIcon] => C:\Program Files\VistaDriveIcon\VistaDrv.exe [132096 2008-03-23] ()
HKU\S-1-5-18\...\RunOnce: [ZZZZ2_FirstLogonSetting] => %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0
HKU\S-1-5-18\...\RunOnce: [IE7_011] => regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\...\RunOnce: [IE7_012] => rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 0x01000000
HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (Корпорация Майкрософт)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Корпорация Майкрософт)
ShellIconOverlayIdentifiers: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-06-25] (Корпорация Майкрософт)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = MSN ??????: ???????, ??????, ?????, ????, ?????
HKU\S-1-5-21-1482476501-764733703-1801674531-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Íîâûå áåñïëàòíûå ïðîãðàììû äëÿ Windows 7, 8 è XP íà ðóññêîì ÿçûêå.
SearchScopes: HKU\.DEFAULT -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\.DEFAULT -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\.DEFAULT -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\.DEFAULT -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\.DEFAULT -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\.DEFAULT -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-19 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-19 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-19 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-19 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-20 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-20 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-20 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-20 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {058C66B2-4CB7-4EFD-BC18-D2ACA9E04F73} URL = hxxp://ru.wikipedia.org/wiki/{searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {399C4D3F-AB20-4D91-A26A-06F47F9EA438} URL = hxxp://www.rambler.ru/srch?set=www&words={searchTerms}&btnG=%CD%E0%E9%F2%E8%21
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {B2A025AA-2242-4E2F-8FC6-6DC64A736A80} URL = hxxp://www.google.ru/search?hl=ru&q={searchTerms}&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
SearchScopes: HKU\S-1-5-21-1482476501-764733703-1801674531-500 -> {FA6CC280-3AEA-4DC3-9C5B-9B729779EC31} URL = hxxp://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q={searchTerms}
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25] (Sun Microsystems, Inc.)
BHO: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\SHELL32.dll [2009-07-28] (Корпорация Майкрософт)
Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 12 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 13 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 14 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 15 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 16 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 17 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 18 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 19 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 20 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Winsock: Catalog9 21 C:\WINDOWS\system32\mswsock.dll [247296] (Корпорация Майкрософт)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll [2008-06-03] (RealNetworks, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-03-26] (Adobe Systems Inc.)
FF SearchPlugin: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default\searchplugins\bingp.xml [2014-09-21]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\mailru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ozonru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\priceru.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yandex-slovari.xml [2015-01-17]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yandex.xml [2015-01-17]
FF Extension: Рамблер-Ассистент - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\khm8pkl9.default\Extensions\rambler_toolbar@rambler.ru [2014-01-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-01]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-07-08]

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [171008 2008-04-15] (Корпорация Майкрософт)
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-15] (Корпорация Майкрософт)
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [41984 2008-06-25] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [126464 2008-06-03] (Корпорация Майкрософт)
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [224768 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-15] (Корпорация Майкрософт)
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2009-05-22] (Корпорация Майкрософт)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1343408 2014-02-24] (ESET)
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-12-24] (Корпорация Майкрософт)
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-15] (Корпорация Майкрософт)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S4 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-15] (Корпорация Майкрософт)
S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [11776 2008-06-25] (Microsoft Corporation) [File not signed]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [125952 2008-06-25] (Microsoft Corporation) [File not signed]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-15] (Корпорация Майкрософт)
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-07-28] (Корпорация Майкрософт)
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [436736 2008-04-15] (Корпорация Майкрософт)
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-12-24] (Корпорация Майкрософт)
S4 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [141824 2008-04-15] (Корпорация Майкрософт)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [173616 2007-02-07] ()
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [96768 2008-04-15] (Корпорация Майкрософт)
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193024 2008-04-15] (Корпорация Майкрософт)
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-15] (Корпорация Майкрософт)
S3 ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) [File not signed]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [330752 2008-06-25] (Корпорация Майкрософт)
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771456 2015-04-17] (Enigma Software Group USA, LLC.)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171008 2008-04-15] (Корпорация Майкрософт)
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [333824 2008-04-15] (Корпорация Майкрософт)
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [91648 2008-04-15] (Корпорация Майкрософт)
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-08-06] (Корпорация Майкрософт)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2009-05-18] (Корпорация Майкрософт)
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Корпорация Майкрософт)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [73216 2008-04-15] (Корпорация Майкрософт)
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186368 2008-04-15] (Корпорация Майкрософт)
S3 VSS; C:\WINDOWS\System32\vssvc.exe [290304 2008-04-15] (Корпорация Майкрософт)
R2 W32Time; C:\WINDOWS\system32\w32time.dll [176128 2008-07-04] (Корпорация Майкрософт)
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-15] (Корпорация Майкрософт)
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [687616 2009-04-09] (Корпорация Майкрософт)
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-15] (Корпорация Майкрософт)
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483328 2008-06-25] (Корпорация Майкрософт)
S2 XAudioService; C:\WINDOWS\system32\DRIVERS\xaudio.exe [386560 2007-01-30] (Conexant Systems, Inc.) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188288 2008-04-15] (Корпорация Майкрософт)
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [11776 2008-04-15] (Корпорация Майкрософт)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [799872 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [153600 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [184664 2013-09-17] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [174400 2013-09-17] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [38952 2013-09-17] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [61600 2013-09-17] (ESET)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-04-17] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-04-17] ()
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44544 2008-04-15] (Корпорация Майкрософт)
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [125440 2008-04-15] (Корпорация Майкрософт)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSX_DPV.sys [984064 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R3 HSXHWAZL; C:\WINDOWS\System32\DRIVERS\HSXHWAZL.sys [208384 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [53120 2008-04-14] (Корпорация Майкрософт)
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37504 2008-04-14] (Корпорация Майкрософт)
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [24832 2008-04-15] (Корпорация Майкрософт)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-19] (Conexant) [File not signed]
R3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30208 2008-06-25] (Корпорация Майкрософт)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23296 2008-04-14] (Корпорация Майкрософт)
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12160 2008-06-25] (Корпорация Майкрософт)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80128 2008-06-25] (Корпорация Майкрософт)
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [6912 2008-04-15] (Корпорация Майкрософт)
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68480 2008-04-14] (Корпорация Майкрософт)
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-10-19] (Корпорация Майкрософт)
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120192 2008-04-15] (Корпорация Майкрософт)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-12-05] (Sonic Solutions) [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [58368 2008-04-15] (Корпорация Майкрософт)
S2 Serial; C:\WINDOWS\system32\Drivers\Serial.sys [65024 2008-04-15] (Корпорация Майкрософт)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-12-30] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-15] (Корпорация Майкрософт)
S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-06-06] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-07] (Windows (R) Codename Longhorn DDK provider)
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [51968 2008-04-15] (Корпорация Майкрософт)
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSX_CNXT.sys [660480 2007-04-26] (Conexant Systems, Inc.) [File not signed]
R2 XAudio; C:\WINDOWS\System32\DRIVERS\xaudio.sys [8704 2007-01-30] (Conexant Systems, Inc.) [File not signed]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 IntelIde; No ImagePath
U4 SCardDrv; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-20 19:24 - 2015-04-20 21:50 - 00000000 ____D () C:\FRST
2015-04-20 18:17 - 2015-04-20 18:18 - 00000000 ____D () C:\Program Files\TeamViewer
2015-04-20 18:17 - 2015-04-20 18:17 - 00000706 _____ () C:\Documents and Settings\All Users\Рабочий стол\TeamViewer 10.lnk
2015-04-20 18:17 - 2015-04-20 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\TeamViewer 10
2015-04-19 17:53 - 2015-04-19 17:53 - 00000000 ____D () C:\Device
2015-04-19 17:52 - 2015-04-19 17:52 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Doctor Web
2015-04-17 19:48 - 2015-04-17 19:48 - 00000000 ____D () C:\sh4ldr
2015-04-17 19:48 - 2015-04-17 19:48 - 00000000 ____D () C:\Documents and Settings\Администратор\Application Data\Enigma Software Group
2015-04-17 19:45 - 2015-04-17 19:45 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-04-17 19:44 - 2015-04-17 19:44 - 00000000 ____D () C:\Program Files\Enigma Software Group
2015-04-17 19:03 - 2015-04-17 19:03 - 03072054 _____ () C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.bmp
2015-04-17 19:03 - 2015-04-17 19:03 - 00001266 _____ () C:\Documents and Settings\Администратор\Мои документы\!Decrypt-All-Files-ruahvph.txt
2015-04-17 09:43 - 2015-04-17 19:03 - 01154183 _____ () C:\Documents and Settings\All Users\Application Data\gqpsyje.html
2015-04-17 09:31 - 2015-04-20 17:53 - 00000260 ____H () C:\WINDOWS\Tasks\rgapibg.job
2015-04-15 16:43 - 2015-04-15 16:43 - 18178736 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-04-14 09:17 - 2015-04-15 19:51 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2015-04-08 12:24 - 2015-04-08 12:24 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\McAfee
2015-04-08 12:23 - 2015-04-08 12:23 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2015-04-08 12:23 - 2015-04-08 12:23 - 00000000 ____D () C:\Documents and Settings\All Users\Главное меню\Программы\McAfee Security Scan Plus
2015-04-05 00:01 - 2015-04-05 00:01 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-04-04 23:20 - 2015-04-20 21:42 - 00000896 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-04 23:20 - 2015-04-17 09:34 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2015-04-04 23:20 - 2015-04-08 12:23 - 00001773 _____ () C:\Documents and Settings\All Users\Рабочий стол\McAfee Security Scan Plus.lnk
2015-04-04 23:20 - 2015-04-04 23:20 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\McAfee

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-20 21:50 - 2012-01-06 19:43 - 00000000 ____D () C:\Documents and Settings\Администратор\Мои документы\Загрузки
2015-04-20 21:50 - 2011-12-30 17:38 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Temp
2015-04-20 18:17 - 2011-12-30 20:20 - 00000000 ___RD () C:\Documents and Settings\All Users\Главное меню\Программы
2015-04-20 18:17 - 2011-12-30 20:20 - 00000000 ____D () C:\Documents and Settings\All Users\Рабочий стол
2015-04-20 17:54 - 2012-01-12 11:39 - 00000000 ____D () C:\Documents and Settings\Администратор\Application Data\Skype
2015-04-20 17:54 - 2011-12-30 17:28 - 01605305 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-20 17:53 - 2011-12-30 20:23 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-20 17:53 - 2011-12-30 20:23 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-20 17:53 - 2011-12-30 17:38 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-19 20:02 - 2011-12-30 17:38 - 00032144 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-19 20:02 - 2011-12-30 17:38 - 00000178 ___SH () C:\Documents and Settings\Администратор\ntuser.ini
2015-04-19 17:17 - 2008-04-15 16:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-17 20:16 - 2013-02-21 22:29 - 00002265 _____ () C:\Documents and Settings\All Users\Рабочий стол\Skype.lnk
2015-04-17 19:59 - 2011-12-30 17:38 - 00001599 _____ () C:\Documents and Settings\Администратор\Главное меню\Программы\Удаленный помощник.lnk
2015-04-17 19:54 - 2011-12-30 17:30 - 00001607 _____ () C:\Documents and Settings\All Users\Главное меню\Выбор программ по умолчанию.lnk
2015-04-17 19:54 - 2011-12-30 17:30 - 00001599 _____ () C:\Documents and Settings\Default User\Главное меню\Программы\Удаленный помощник.lnk
2015-04-17 19:54 - 2011-12-30 17:29 - 00001726 _____ () C:\Documents and Settings\All Users\Главное меню\Microsoft Update.lnk
2015-04-17 19:48 - 2011-12-30 17:38 - 00000000 ____D () C:\Documents and Settings\Администратор
2015-04-17 19:45 - 2011-12-30 20:20 - 00957634 _____ () C:\WINDOWS\setupapi.log
2015-04-17 19:03 - 2011-12-30 17:38 - 00000000 ___RD () C:\Documents and Settings\Администратор\Мои документы
2015-04-17 18:42 - 2011-12-30 17:38 - 00000000 ___HD () C:\Documents and Settings\Администратор\Шаблоны
2015-04-17 18:38 - 2011-12-30 20:20 - 00000000 ___HD () C:\Documents and Settings\Default User\Шаблоны
2015-04-17 16:00 - 2011-12-30 20:20 - 01118880 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-17 16:00 - 2008-04-15 16:00 - 00493072 _____ () C:\WINDOWS\system32\perfh019.dat
2015-04-17 16:00 - 2008-04-15 16:00 - 00087776 _____ () C:\WINDOWS\system32\perfc019.dat
2015-04-17 09:39 - 2011-12-30 17:31 - 00000000 ____D () C:\Program Files\Windows Media Connect 2
2015-04-17 09:38 - 2013-02-21 22:29 - 00000000 ___RD () C:\Program Files\Skype
2015-04-17 09:38 - 2012-04-26 18:59 - 00000000 ____D () C:\Program Files\PokerStars
2015-04-17 09:38 - 2012-01-11 19:47 - 00000000 ____D () C:\Program Files\TNod User & Password Finder
2015-04-17 09:38 - 2012-01-02 19:19 - 00000000 ____D () C:\Program Files\XviD
2015-04-17 09:38 - 2012-01-02 19:19 - 00000000 ____D () C:\Program Files\Opera
2015-04-17 09:38 - 2012-01-02 19:17 - 00000000 ____D () C:\Program Files\Winamp
2015-04-17 09:38 - 2012-01-02 19:08 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-04-17 09:38 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\XnView
2015-04-17 09:38 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\WinRAR
2015-04-17 09:38 - 2011-12-30 17:34 - 00000000 ____D () C:\Program Files\VistaDriveIcon
2015-04-17 09:38 - 2011-12-30 17:27 - 00000000 ____D () C:\Program Files\Outlook Express
2015-04-17 09:37 - 2012-01-02 19:22 - 00000000 ____D () C:\Documents and Settings\Администратор\Рабочий стол\family
2015-04-17 09:37 - 2012-01-02 18:53 - 00000000 ____D () C:\Program Files\7-Zip
2015-04-17 09:37 - 2012-01-02 17:36 - 00000000 ____D () C:\Program Files\MSXML 4.0
2015-04-16 08:52 - 2013-02-27 19:02 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-04-15 16:43 - 2013-04-08 14:33 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-15 16:43 - 2012-01-06 19:55 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-08 12:23 - 2011-12-30 20:20 - 00000000 ___RD () C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
2015-04-04 23:18 - 2014-07-09 15:52 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Adobe

==================== Files in the root of some directories =======

2012-01-02 19:51 - 2014-12-14 14:29 - 0005632 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Documents and Settings\Администратор\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\tmp26.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll
[2008-06-25 22:08] - [2008-06-25 22:08] - 0584192 ____A (Корпорация Майкрософт) 371c41f777924f3ea3bfad18c6a04502     

C:\WINDOWS\system32\User32.dll No Company Name <===== ATTENTION!

C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 20.04.2015, 22:06   #9
Bootsektor
/// TB-Ausbilder
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

wir können schauen, ob wir noch Vorgängerversionen der verschlüsselten Dateien oder Schattenkopien davon finden, das löst aber nicht das Problem des veralteten Betriebssystems und des Risikos damit im Internet unterwegs zu sein. Was möchtest du machen?

Alt 20.04.2015, 22:11   #10
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

Soll das heissen, ich muß die geforderte Summe zahlen und darauf hoffen, das diese Gangster meine Daten dechriffrieren? Das glaube ich nicht, was wenn sie das nicht tun?
Ich werde ganz sicher diese Verbrecher bicht unterstützen.
Wenn es keine Lösung gibt, werde ich mir ein neues Windows installieren lassen, dann muß ich mit dem Verlust der Daten eben leben.

Wenn noch etwas zu finden wäre, dann wär das natürlich super. Ich müßte dann ein neueres Windows installieren lassen. Die "gefundenen Daten könnten dann mit umziehen. Wäre dir sehr dankbar, wenn noch etwas zu retten ist. Ich denke, das erstmal der CTB-Locker entfernt werden muß und die Malware, oder irre ich mich? Nützt eigentlich der Kaspersky danach?

Alt 20.04.2015, 22:12   #11
Bootsektor
/// TB-Ausbilder
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hallo,

wenn du keine Schattenkopien oder Vorgängerversionen auf dem Rechner hast, dann sieht das schlecht aus.

CTB Locker and Critroni Ransomware Information Guide and FAQ

Alt 20.04.2015, 22:46   #12
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Ich habe bewußt keine Schattenkopien oder Vorgängerversionen auf dem Rechner, weiß gar nicht wie man das macht.
Also haben es diese Leute geschafft, PC Daten zu vernichten und niemand kann das verhindern? Also sind die Verbrecher immer einen Schritt intelligenter als abdere Spezialisten?

Ich habe keine Ahnung wie ich das machen soll mit den Schattenversionen, hab zuwenig Ahnung vom PC Kannst du mir helfen?

Alt 21.04.2015, 14:31   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Hi,

siehe auch diesen Thread => http://www.trojaner-board.de/166266-...ml#post1457738

Zitat:
Also haben es diese Leute geschafft, PC Daten zu vernichten und niemand kann das verhindern?
Du kannst das schon verhindern, indem du nicht alles anklickst und deine Software ständig aktualisierst. Ein vernünftiger aktueller Virenscanner kann dir ebenfalls helfen.
Der CTB-Locker kam aber mit eurer tatkräftigen Unterstützung auf das System. Und wenn man dann noch keine Backups macht hat man verloren. Da haben nicht die "Spezialisten" schuld dran, eine richtig gute Verschlüsselung kann niemand einfach so knacken, das ist ja auch Sinn und Zweck einer solchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.04.2015, 15:03   #14
skaltas
 
CTB Locker.... was tun? - Standard

CTB Locker



Wie ich schon sagte ist es der PC meiner Frau und die versteht nicht alles auf Deutsch. Manchmal öffnet man auch was aus Versehen, oder denkt man kennst es, in diesem Fall eine Mail von angeblich GMX.
Dann bleibt mir nur Gratulaltion an diese Gangster, sie sind doch um einiges vorraus. PC wegschmeissen und neuen kaufen.
Danke für die Mühe.

Alt 21.04.2015, 15:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CTB Locker.... was tun? - Standard

CTB Locker.... was tun?



Zitat:
PC wegschmeissen und neuen kaufen.
Das ist Blödsinn.
Die Daten sind weg, ja. Aber ihr habt ja auch kein Backup. Den Rechner könnt ihr komplett neu installieren. Ist eigentlich zwingend erforderlich bei diesem alten Betriebssystem.

Vllt installierst du auf diesem älteren Gerät lieber sowas wie Lubuntu oder Xubuntu? Linuxdistris sind gegen Windows-Schädlinge immun. Und deine Frau surft eindeutig sicherer als unter Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu CTB Locker.... was tun?
angst, anhang, arten, bilder, email, email anhang, lösung, probleme, runtergeladen, starte, starten, verschlüsselt, was tun, was tun?



Ähnliche Themen: CTB Locker.... was tun?


  1. Ads by DNS-Locker entfernen
    Anleitungen, FAQs & Links - 28.08.2015 (2)
  2. Windows 7: Mit CTB-Locker verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (3)
  3. Daten entschlüsseln die vom CTB Locker verschlüsselt wurden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (3)
  4. Daten entschlüsseln die vom CTB Locker verschlüsselt wurden
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (3)
  5. Crypto Locker Entschluesselung funktioniert nicht bei allen?
    Diskussionsforum - 14.08.2014 (4)
  6. Zero Locker eingefangen..
    Log-Analyse und Auswertung - 14.08.2014 (3)
  7. Crypto Locker entschluesseln
    Mülltonne - 09.08.2014 (15)
  8. CTB-Locker - neuer Erpressungs-Trojaner verschlüsselt und verwischt Spuren
    Diskussionsforum - 30.07.2014 (0)
  9. Erpressungs-Trojaner CTB-Locker verschlüsselt sicher und verwischt Spuren
    Nachrichten - 29.07.2014 (0)
  10. Coupon Locker entfernen
    Anleitungen, FAQs & Links - 11.11.2013 (2)
  11. My Win Locker Problem Datei lässt sich nicht mehr entschlüsseln
    Alles rund um Windows - 20.09.2013 (2)
  12. Trojaner Screen locker Emaulation Tastatur/Maus
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (1)
  13. TR.Matsnu.EB.31 verschlüsselte Dateien sind nicht umbenannt nach locker etc.
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  14. Lüfter erzeugt mächtigen Lärm. Kann etwas locker sein?
    Netzwerk und Hardware - 30.07.2010 (11)

Zum Thema CTB Locker.... was tun? - Hallo, Habe gleich 2 Probleme, aber hier gehts um diesen CTB-Locker. Meine Frau hat sich den als Email Anhang runtergeladen, nun sind wir ratlos. Gibt es mittlerweile eine Lösung für - CTB Locker.... was tun?...
Archiv
Du betrachtest: CTB Locker.... was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.