Tech Support Forum - View Single Post

sohil · 07-30-2007, 11:10 PM

Hi Ried,

Thanx lot for your suggetion. I run combofix and explorer.exe is working now.

All icons are back and can use taskbar as well but perfomance is slow down.

Following is log file of combofix

ComboFix 07-07-31 - "Sohil Patel" 2007-07-30 5:36:45.1 [GMT 1:00] - NTFS
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.True
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\ALLUSE~1\APPLIC~1.\microsoft\pctools
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\microsoft\pctools\pctools.dll
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\~lu.dat
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\AdList
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\adsend
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\adshow.dat
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\GetADParameter
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\GetAdType
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\pluglist.xml
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\RelateKey
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\ThirdSoftInfo2
C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\windows2.log
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\OCINS
C:\Program Files\OCINS\idnsvr.dll
C:\Program Files\OCINS\ieaux.dll
C:\Program Files\OCINS\uninstall.exe
C:\Program Files\OCINS\usrcfg.ini
C:\setup.exe
C:\WINDOWS\KB611311.log
C:\WINDOWS\qqiehelper.dll
C:\WINDOWS\system32\ad_2238.exe
C:\WINDOWS\system32\ad_2286.exe
C:\WINDOWS\system32\d3d1caps.srg
C:\WINDOWS\system32\dodolook388.exe
C:\WINDOWS\system32\drivers\775af.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\drivers\iexplorer.exe
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\temp\~my1.tmp

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_775AF
-------\LEGACY_ACPIDISK
-------\LEGACY_CNPROV
-------\775af
-------\acpidisk

((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-30 )))))))))))))))))))))))))))))))

2007-07-30 05:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-28 11:38 <DIR> d-------- C:\WINDOWS\Prefetch
2007-07-28 11:18 <DIR> d-------- C:\WINDOWS\dell
2007-07-28 10:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-07-28 10:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-07-28 07:30 <DIR> d-------- C:\WINDOWS\setup.pss
2007-07-27 07:32 172,644 --a------ C:\WINDOWS\system32\drivers\mxdispdr.sys
2007-07-27 06:32 <DIR> d-------- C:\Temp
2007-07-27 06:29 99,328 --a------ C:\WINDOWS\system32\winscard.dll
2007-07-27 06:29 984,576 --a------ C:\WINDOWS\system32\syssetup.dll
2007-07-27 06:29 98,304 --a------ C:\WINDOWS\system32\verifier.exe
2007-07-27 06:29 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-07-27 06:29 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2007-07-27 06:29 94,784 --a------ C:\WINDOWS\twain.dll
2007-07-27 06:29 937,984 --a------ C:\WINDOWS\system32\winbrand.dll
2007-07-27 06:29 92,672 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-07-27 06:29 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-07-27 06:29 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2007-07-27 06:29 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2007-07-27 06:29 9,344 --a------ C:\WINDOWS\system32\vga.dll
2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\subst.exe
2007-07-27 06:29 9,008 --a------ C:\WINDOWS\system32\ver.dll
2007-07-27 06:29 9,008 --a------ C:\WINDOWS\system\VER.DLL
2007-07-27 06:29 895,736 --a------ C:\WINDOWS\system32\wmvdmod.dll
2007-07-27 06:29 86,016 --a------ C:\WINDOWS\system32\wmpshell.dll
2007-07-27 06:29 858,624 --a------ C:\WINDOWS\system32\tapi3.dll
2007-07-27 06:29 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2007-07-27 06:29 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2007-07-27 06:29 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2007-07-27 06:29 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe
2007-07-27 06:29 79,744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2007-07-27 06:29 78,848 --a------ C:\WINDOWS\system32\tapiui.dll
2007-07-27 06:29 774,904 --a------ C:\WINDOWS\system32\wmsdmod.dll
2007-07-27 06:29 764,928 --a------ C:\WINDOWS\system32\winntbbu.dll
2007-07-27 06:29 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2007-07-27 06:29 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll
2007-07-27 06:29 75,264 --a------ C:\WINDOWS\system32\telnet.exe
2007-07-27 06:29 74,752 --a------ C:\WINDOWS\system32\spoolss.dll
2007-07-27 06:29 74,240 --a------ C:\WINDOWS\system32\unimdmat.dll
2007-07-27 06:29 723,456 --a------ C:\WINDOWS\system32\userenv.dll
2007-07-27 06:29 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll
2007-07-27 06:29 713,216 --a------ C:\WINDOWS\system32\sxs.dll
2007-07-27 06:29 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll
2007-07-27 06:29 704,512 --a------ C:\WINDOWS\system32\ss3dfo.scr
2007-07-27 06:29 7,680 --a------ C:\WINDOWS\system32\vcdex.dll
2007-07-27 06:29 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll
2007-07-27 06:29 679,936 --a------ C:\WINDOWS\system32\sstext3d.scr
2007-07-27 06:29 67,584 --a------ C:\WINDOWS\system32\webclnt.dll
2007-07-27 06:29 67,584 --a------ C:\WINDOWS\system32\sti.dll
2007-07-27 06:29 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2007-07-27 06:29 65,536 --a------ C:\WINDOWS\system32\wshext.dll
2007-07-27 06:29 65,536 --a------ C:\WINDOWS\system32\wextract.exe
2007-07-27 06:29 610,304 --a------ C:\WINDOWS\system32\sspipes.scr
2007-07-27 06:29 6,144 --a------ C:\WINDOWS\system32\svcpack.dll
2007-07-27 06:29 589,312 --a------ C:\WINDOWS\system32\wiashext.dll
2007-07-27 06:29 577,024 --a------ C:\WINDOWS\system32\user32.dll
2007-07-27 06:29 57,856 --a------ C:\WINDOWS\system32\synceng.dll
2007-07-27 06:29 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe
2007-07-27 06:29 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2007-07-27 06:29 53,760 --a------ C:\WINDOWS\system32\winsta.dll
2007-07-27 06:29 52,352 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2007-07-27 06:29 52,224 --a------ C:\WINDOWS\system32\tsappcmp.dll
2007-07-27 06:29 51,712 --a------ C:\WINDOWS\system32\vdmredir.dll
2007-07-27 06:29 51,456 --a------ C:\WINDOWS\system32\vga256.dll
2007-07-27 06:29 51,200 --a------ C:\WINDOWS\system32\wmerrenu.dll
2007-07-27 06:29 51,200 --a------ C:\WINDOWS\system32\syncapp.exe
2007-07-27 06:29 502,272 --a------ C:\WINDOWS\system32\winlogon.exe
2007-07-27 06:29 50,688 --a------ C:\WINDOWS\twain_32.dll
2007-07-27 06:29 50,688 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-07-27 06:29 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll
2007-07-27 06:29 50,176 --a------ C:\WINDOWS\system32\utilman.exe
2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\wmi.dll
2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\winver.exe
2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\tapiperf.dll
2007-07-27 06:29 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2007-07-27 06:29 5,120 --a------ C:\WINDOWS\system32\winnls.dll
2007-07-27 06:29 49,680 --a------ C:\WINDOWS\twunk_16.exe
2007-07-27 06:29 49,664 --a------ C:\WINDOWS\system32\w32tm.exe
2007-07-27 06:29 49,179 --a------ C:\WINDOWS\system32\sqlwoa.dll
2007-07-27 06:29 49,152 --a------ C:\WINDOWS\system32\wdigest.dll
2007-07-27 06:29 47,872 --a------ C:\WINDOWS\system32\user.exe
2007-07-27 06:29 47,104 --a------ C:\WINDOWS\system32\ssmypics.scr
2007-07-27 06:29 463,360 --a------ C:\WINDOWS\system32\wiadefui.dll
2007-07-27 06:29 45,568 --a------ C:\WINDOWS\system32\tcpmonui.dll
2007-07-27 06:29 45,568 --a------ C:\WINDOWS\system32\tcpmon.dll
2007-07-27 06:29 442,368 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2007-07-27 06:29 44,032 --a------ C:\WINDOWS\system32\twext.dll
2007-07-27 06:29 438,784 --a------ C:\WINDOWS\system32\xpob2res.dll
2007-07-27 06:29 433,664 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2007-07-27 06:29 430,592 --a------ C:\WINDOWS\system32\vssapi.dll
2007-07-27 06:29 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll
2007-07-27 06:29 417,792 --a------ C:\WINDOWS\system32\vbscript.dll
2007-07-27 06:29 413,944 --a------ C:\WINDOWS\system32\wmspdmod.dll
2007-07-27 06:29 406,528 --a------ C:\WINDOWS\system32\usp10.dll
2007-07-27 06:29 40,448 --a------ C:\WINDOWS\system32\webhits.dll
2007-07-27 06:29 4,992 --a------ C:\WINDOWS\system32\drivers\toside.sys
2007-07-27 06:29 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 11:27 23444 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-07-28 07:30 --------- d-------- C:\Program Files\SnadBoy's Revelation v2
2007-07-28 05:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-27 06:29 183296 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-07-27 06:29 165888 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-07-27 06:29 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-07-27 06:28 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-07-27 06:28 80128 --a------ C:\WINDOWS\system32\drivers\parport.sys
2007-07-27 06:28 7552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-07-27 06:28 74240 --a------ C:\WINDOWS\system32\usbui.dll
2007-07-27 06:28 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys
2007-07-27 06:28 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2007-07-27 06:28 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-07-27 06:28 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2007-07-27 06:28 60288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-27 06:28 5376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-07-27 06:28 52224 --a------ C:\WINDOWS\system32\dmutil.dll
2007-07-27 06:28 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-07-27 06:28 4992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-07-27 06:28 48640 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-07-27 06:28 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-07-27 06:28 47104 --a------ C:\WINDOWS\system32\cnbjmon.dll
2007-07-27 06:28 46464 --a------ C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-07-27 06:28 44672 --a------ C:\WINDOWS\system32\drivers\uagp35.sys
2007-07-27 06:28 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-07-27 06:28 42496 --a------ C:\WINDOWS\system32\drivers\p3.sys
2007-07-27 06:28 37376 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2007-07-27 06:28 36992 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2007-07-27 06:28 36480 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2007-07-27 06:28 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-07-27 06:28 35328 --a------ C:\WINDOWS\system32\pid.dll
2007-07-27 06:28 35328 --a------ C:\WINDOWS\system32\drivers\processr.sys
2007-07-27 06:28 31744 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-07-27 06:28 30080 --a------ C:\WINDOWS\system32\drivers\modem.sys
2007-07-27 06:28 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-07-27 06:28 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2007-07-27 06:28 23040 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2007-07-27 06:28 20992 --a------ C:\WINDOWS\system32\hid.dll
2007-07-27 06:28 17408 --a------ C:\WINDOWS\system32\msyuv.dll
2007-07-27 06:28 171776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-07-27 06:28 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2007-07-27 06:28 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2007-07-27 06:28 15360 --a------ C:\WINDOWS\system32\pjlmon.dll
2007-07-27 06:28 145792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-27 06:28 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-07-27 06:28 140928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-07-27 06:28 14080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys
2007-07-27 06:28 139400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-07-27 06:28 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2007-07-27 06:28 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2007-07-27 06:28 10880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-07-27 06:27 949248 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-07-27 06:27 90112 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-07-27 06:27 678400 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-07-27 06:27 425472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-07-27 06:27 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-07-27 06:27 112128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-07-27 06:26 9344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2007-07-27 06:26 8704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-07-27 06:26 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\streamci.dll
2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-07-27 06:26 77891 --a------ C:\WINDOWS\system32\usrmlnka.exe
2007-07-27 06:26 77890 --a------ C:\WINDOWS\system32\usrdpa.dll
2007-07-27 06:26 77883 --a------ C:\WINDOWS\system32\usrrtosa.dll
2007-07-27 06:26 72192 --a------ C:\WINDOWS\system32\sprio800.dll
2007-07-27 06:26 70656 --a------ C:\WINDOWS\system32\sprio600.dll
2007-07-27 06:26 69700 --a------ C:\WINDOWS\system32\usrshuta.exe
2007-07-27 06:26 69699 --a------ C:\WINDOWS\system32\usrcoina.dll
2007-07-27 06:26 69632 --a------ C:\WINDOWS\system32\spnike.dll
2007-07-27 06:26 646 --a------ C:\WINDOWS\system32\drivers\gmreadme.txt
2007-07-27 06:26 61508 --a------ C:\WINDOWS\system32\usrprbda.exe
2007-07-27 06:26 61500 --a------ C:\WINDOWS\system32\usrcntra.dll
2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-07-27 06:26 58112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys
2007-07-27 06:26 5632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-07-27 06:26 55296 --a------ C:\WINDOWS\system32\dvdplay.exe
2007-07-27 06:26 54272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-07-27 06:26 53305 --a------ C:\WINDOWS\system32\usrlbva.dll
2007-07-27 06:26 51712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys
2007-07-27 06:26 4992 --a------ C:\WINDOWS\system32\drivers\loop.sys
2007-07-27 06:26 49211 --a------ C:\WINDOWS\system32\usrvpa.dll
2007-07-27 06:26 49211 --a------ C:\WINDOWS\system32\usrsdpia.dll
2007-07-27 06:26 49209 --a------ C:\WINDOWS\system32\usrv80a.dll
2007-07-27 06:26 45116 --a------ C:\WINDOWS\system32\usrvoica.dll
2007-07-27 06:26 41019 --a------ C:\WINDOWS\system32\usrsvpia.dll
2007-07-27 06:26 345088 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-07-27 06:26 3440660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2007-07-27 06:26 323641 --a------ C:\WINDOWS\system32\usrdtea.dll
2007-07-27 06:26 3200 --a------ C:\WINDOWS\system32\wowfax.dll
2007-07-27 06:26 262528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys
2007-07-27 06:26 23936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys
2007-07-27 06:26 23808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys
2007-07-27 06:26 22528 --a------ C:\WINDOWS\system32\fltMc.exe
2007-07-27 06:26 21376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys
2007-07-27 06:26 18688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys
2007-07-27 06:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-12 03:09:39 94,208 --sha-w C:\WINDOWS\system32\SalaatTime.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F70231A8-C197-496B-A3E5-CF62FB5C246C}]
2007-07-27 15:05 441344 --a------ C:\PROGRA~1\bho\DIEMON~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-09-13 17:33]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-03-04 12:26]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 15:59]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2007-07-27 06:25 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-25 02:59]
"Viewbar"="C:\Program Files\AGLOCO Viewbar\Viewbar.exe" []
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-06-29 11:41]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 10:00]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 17:24]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 11:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-10-24 17:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-27 06:25]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 16:13]
"dbrj"="C:\WINDOWS\system32\drivers\iExplorer.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"QQ Game"="C:\Program Files\Tencent\QQ\QQGame.exe" []
"QQ3DShow"="C:\Program Files\Tencent\QQ\QQ3DShow.exe" []

C:\Documents and Settings\Sohil Patel\Start Menu\Programs\Startup\
Camsplitter.lnk - C:\Program Files\CamSplitter\camsplitter.exe [2006-11-05 06:51:11]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-12-07 00:33:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 17:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys
R1 APPDRV;APPDRV;C:\WINDOWS\system32\DRIVERS\APPDRV.SYS
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscdbhk5.sys
R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.sys
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs
R2 drvnddm;drvnddm;C:\WINDOWS\system32\drivers\drvnddm.sys
R2 dsunidrv;DellSupport UniDriver;C:\WINDOWS\system32\DRIVERS\dsunidrv.sys
R2 gu127ji5h;gu127ji5h;\??\C:\WINDOWS\system32\drivers\gu127ji5h.sys
R2 mxdispdr;mxdispdr;\??\C:\WINDOWS\system32\drivers\mxdispdr.sys
R2 s24trans;WLAN Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys
R2 tfsnboio;tfsnboio;C:\WINDOWS\system32\dla\tfsnboio.sys
R2 tfsncofs;tfsncofs;C:\WINDOWS\system32\dla\tfsncofs.sys
R2 tfsndrct;tfsndrct;C:\WINDOWS\system32\dla\tfsndrct.sys
R2 tfsndres;tfsndres;C:\WINDOWS\system32\dla\tfsndres.sys
R2 tfsnifs;tfsnifs;C:\WINDOWS\system32\dla\tfsnifs.sys
R2 tfsnopio;tfsnopio;C:\WINDOWS\system32\dla\tfsnopio.sys
R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool.sys
R2 tfsnudf;tfsnudf;C:\WINDOWS\system32\dla\tfsnudf.sys
R2 tfsnudfa;tfsnudfa;C:\WINDOWS\system32\dla\tfsnudfa.sys
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver;C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
R3 DSproct;DSproct;\??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP;C:\WINDOWS\system32\DRIVERS\iwca.sys
R3 msloop;Microsoft Loopback Adapter Driver;C:\WINDOWS\system32\DRIVERS\loop.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 w29n51;Intel(R) PRO/Wireless 2200BG Network Connection Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S2 kkdc;Kerberos Key Distribution Centers;C:\WINDOWS\lsass.exe -netsvcs
S2 VPCAppSv;Virtual PC Application Services;C:\WINDOWS\system32\DRIVERS\VPCAppSv.sys
S3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
S3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys
S3 BthEnum;Bluetooth Enumerator Service;C:\WINDOWS\system32\DRIVERS\BthEnum.sys
S3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys
S3 BTHPORT;Bluetooth Port Driver;C:\WINDOWS\system32\Drivers\BTHport.sys
S3 BTHUSB;Bluetooth Radio USB Driver;C:\WINDOWS\system32\Drivers\BTHUSB.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 E100B;Intel(R) PRO Adapter Driver;C:\WINDOWS\system32\DRIVERS\e100b325.sys
S3 npkycryp;npkycryp;\??\C:\Program Files\Tencent\QQ\npkycryp.sys
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS
S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys
S3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys
S3 VPCNetS2;Virtual PC Emulated Ethernet Switch;C:\WINDOWS\system32\DRIVERS\VPCNetS2.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys
S4 agpCPQ;Compaq AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f4023ce-e368-11da-8eeb-001422dea26f}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uusetup.exe
´ò¿ª(&O)\command- E:\uusetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36256a30-ee8e-11db-91b6-001422dea26f}]
1\Command- E:\autorun.pif
2\Command- E:\autorun.pif
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ab00af-e6fc-11db-91a8-001422dea26f}]
1\Command- E:\autorun.pif
2\Command- E:\autorun.pif
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82d571c6-5f61-11da-8dd3-00038a000015}]
AutoRun\command- E:\readme.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 05:46:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Il\16\x178\x20ac{\xd1\x17e\xd8S ?(?T?r?u?e?T?y?p?e?)?"="HDZB_35.TTF"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-30 5:52:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-30 05:51

--- E O F ---

Can you plz advise me that my laptop is free of any infection or still affected?

Again thanx a lot for your time.

Regards
Sohil

07-30-2007, 11:10 PM	#4 (permalink)
sohil Registered User Join Date: Jul 2007 Posts: 22 OS: XP	Re: Can not run explorer.exe Hi Ried, Thanx lot for your suggetion. I run combofix and explorer.exe is working now. All icons are back and can use taskbar as well but perfomance is slow down. Following is log file of combofix ComboFix 07-07-31 - "Sohil Patel" 2007-07-30 5:36:45.1 [GMT 1:00] - NTFS Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.True * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\ALLUSE~1\APPLIC~1.\microsoft\pctools C:\DOCUME~1\ALLUSE~1\APPLIC~1.\microsoft\pctools\pctools.dll C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\~lu.dat C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\AdList C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\adsend C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\adshow.dat C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\GetADParameter C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\GetAdType C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\pluglist.xml C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\RelateKey C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\ThirdSoftInfo2 C:\DOCUME~1\SOHILP~1\APPLIC~1.\cuckoo\windows2.log C:\Program Files\MyWebSearch C:\Program Files\MyWebSearch\bar\History\search2 C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat C:\Program Files\MyWebSearch\bar\Settings\setting2.htm C:\Program Files\MyWebSearch\bar\Settings\settings.dat C:\Program Files\OCINS C:\Program Files\OCINS\idnsvr.dll C:\Program Files\OCINS\ieaux.dll C:\Program Files\OCINS\uninstall.exe C:\Program Files\OCINS\usrcfg.ini C:\setup.exe C:\WINDOWS\KB611311.log C:\WINDOWS\qqiehelper.dll C:\WINDOWS\system32\ad_2238.exe C:\WINDOWS\system32\ad_2286.exe C:\WINDOWS\system32\d3d1caps.srg C:\WINDOWS\system32\dodolook388.exe C:\WINDOWS\system32\drivers\775af.sys C:\WINDOWS\system32\drivers\acpidisk.sys C:\WINDOWS\system32\drivers\iexplorer.exe C:\WINDOWS\system32\mprmsgse.axz C:\WINDOWS\system32\mscpx32r.det C:\WINDOWS\temp\~my1.tmp ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_775AF -------\LEGACY_ACPIDISK -------\LEGACY_CNPROV -------\775af -------\acpidisk ((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-30 ))))))))))))))))))))))))))))))) 2007-07-30 05:34 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-28 11:38 <DIR> d-------- C:\WINDOWS\Prefetch 2007-07-28 11:18 <DIR> d-------- C:\WINDOWS\dell 2007-07-28 10:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-07-28 10:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-07-28 07:30 <DIR> d-------- C:\WINDOWS\setup.pss 2007-07-27 07:32 172,644 --a------ C:\WINDOWS\system32\drivers\mxdispdr.sys 2007-07-27 06:32 <DIR> d-------- C:\Temp 2007-07-27 06:29 99,328 --a------ C:\WINDOWS\system32\winscard.dll 2007-07-27 06:29 984,576 --a------ C:\WINDOWS\system32\syssetup.dll 2007-07-27 06:29 98,304 --a------ C:\WINDOWS\system32\verifier.exe 2007-07-27 06:29 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll 2007-07-27 06:29 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2007-07-27 06:29 94,784 --a------ C:\WINDOWS\twain.dll 2007-07-27 06:29 937,984 --a------ C:\WINDOWS\system32\winbrand.dll 2007-07-27 06:29 92,672 --a------ C:\WINDOWS\system32\wlnotify.dll 2007-07-27 06:29 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll 2007-07-27 06:29 90,624 --a------ C:\WINDOWS\system32\trkwks.dll 2007-07-27 06:29 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe 2007-07-27 06:29 9,344 --a------ C:\WINDOWS\system32\vga.dll 2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\wshatm.dll 2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\winfax.dll 2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\wifeman.dll 2007-07-27 06:29 9,216 --a------ C:\WINDOWS\system32\subst.exe 2007-07-27 06:29 9,008 --a------ C:\WINDOWS\system32\ver.dll 2007-07-27 06:29 9,008 --a------ C:\WINDOWS\system\VER.DLL 2007-07-27 06:29 895,736 --a------ C:\WINDOWS\system32\wmvdmod.dll 2007-07-27 06:29 86,016 --a------ C:\WINDOWS\system32\wmpshell.dll 2007-07-27 06:29 858,624 --a------ C:\WINDOWS\system32\tapi3.dll 2007-07-27 06:29 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll 2007-07-27 06:29 82,432 --a------ C:\WINDOWS\system32\ufat.dll 2007-07-27 06:29 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll 2007-07-27 06:29 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe 2007-07-27 06:29 79,744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys 2007-07-27 06:29 78,848 --a------ C:\WINDOWS\system32\tapiui.dll 2007-07-27 06:29 774,904 --a------ C:\WINDOWS\system32\wmsdmod.dll 2007-07-27 06:29 764,928 --a------ C:\WINDOWS\system32\winntbbu.dll 2007-07-27 06:29 75,776 --a------ C:\WINDOWS\system32\wiascr.dll 2007-07-27 06:29 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll 2007-07-27 06:29 75,264 --a------ C:\WINDOWS\system32\telnet.exe 2007-07-27 06:29 74,752 --a------ C:\WINDOWS\system32\spoolss.dll 2007-07-27 06:29 74,240 --a------ C:\WINDOWS\system32\unimdmat.dll 2007-07-27 06:29 723,456 --a------ C:\WINDOWS\system32\userenv.dll 2007-07-27 06:29 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll 2007-07-27 06:29 713,216 --a------ C:\WINDOWS\system32\sxs.dll 2007-07-27 06:29 71,680 --a------ C:\WINDOWS\system32\ssdpsrv.dll 2007-07-27 06:29 704,512 --a------ C:\WINDOWS\system32\ss3dfo.scr 2007-07-27 06:29 7,680 --a------ C:\WINDOWS\system32\vcdex.dll 2007-07-27 06:29 7,168 --a------ C:\WINDOWS\system32\wshnetbs.dll 2007-07-27 06:29 679,936 --a------ C:\WINDOWS\system32\sstext3d.scr 2007-07-27 06:29 67,584 --a------ C:\WINDOWS\system32\webclnt.dll 2007-07-27 06:29 67,584 --a------ C:\WINDOWS\system32\sti.dll 2007-07-27 06:29 66,176 --a------ C:\WINDOWS\system32\drivers\udfs.sys 2007-07-27 06:29 65,536 --a------ C:\WINDOWS\system32\wshext.dll 2007-07-27 06:29 65,536 --a------ C:\WINDOWS\system32\wextract.exe 2007-07-27 06:29 610,304 --a------ C:\WINDOWS\system32\sspipes.scr 2007-07-27 06:29 6,144 --a------ C:\WINDOWS\system32\svcpack.dll 2007-07-27 06:29 589,312 --a------ C:\WINDOWS\system32\wiashext.dll 2007-07-27 06:29 577,024 --a------ C:\WINDOWS\system32\user32.dll 2007-07-27 06:29 57,856 --a------ C:\WINDOWS\system32\synceng.dll 2007-07-27 06:29 57,856 --a------ C:\WINDOWS\system32\spoolsv.exe 2007-07-27 06:29 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys 2007-07-27 06:29 53,760 --a------ C:\WINDOWS\system32\winsta.dll 2007-07-27 06:29 52,352 --a------ C:\WINDOWS\system32\drivers\volsnap.sys 2007-07-27 06:29 52,224 --a------ C:\WINDOWS\system32\tsappcmp.dll 2007-07-27 06:29 51,712 --a------ C:\WINDOWS\system32\vdmredir.dll 2007-07-27 06:29 51,456 --a------ C:\WINDOWS\system32\vga256.dll 2007-07-27 06:29 51,200 --a------ C:\WINDOWS\system32\wmerrenu.dll 2007-07-27 06:29 51,200 --a------ C:\WINDOWS\system32\syncapp.exe 2007-07-27 06:29 502,272 --a------ C:\WINDOWS\system32\winlogon.exe 2007-07-27 06:29 50,688 --a------ C:\WINDOWS\twain_32.dll 2007-07-27 06:29 50,688 --a------ C:\WINDOWS\system32\wstdecod.dll 2007-07-27 06:29 50,176 --a------ C:\WINDOWS\system32\xmlprovi.dll 2007-07-27 06:29 50,176 --a------ C:\WINDOWS\system32\utilman.exe 2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\wmi.dll 2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\winver.exe 2007-07-27 06:29 5,632 --a------ C:\WINDOWS\system32\tapiperf.dll 2007-07-27 06:29 5,376 --a------ C:\WINDOWS\system32\drivers\viaide.sys 2007-07-27 06:29 5,120 --a------ C:\WINDOWS\system32\winnls.dll 2007-07-27 06:29 49,680 --a------ C:\WINDOWS\twunk_16.exe 2007-07-27 06:29 49,664 --a------ C:\WINDOWS\system32\w32tm.exe 2007-07-27 06:29 49,179 --a------ C:\WINDOWS\system32\sqlwoa.dll 2007-07-27 06:29 49,152 --a------ C:\WINDOWS\system32\wdigest.dll 2007-07-27 06:29 47,872 --a------ C:\WINDOWS\system32\user.exe 2007-07-27 06:29 47,104 --a------ C:\WINDOWS\system32\ssmypics.scr 2007-07-27 06:29 463,360 --a------ C:\WINDOWS\system32\wiadefui.dll 2007-07-27 06:29 45,568 --a------ C:\WINDOWS\system32\tcpmonui.dll 2007-07-27 06:29 45,568 --a------ C:\WINDOWS\system32\tcpmon.dll 2007-07-27 06:29 442,368 --a------ C:\WINDOWS\system32\sqlsrv32.dll 2007-07-27 06:29 44,032 --a------ C:\WINDOWS\system32\twext.dll 2007-07-27 06:29 438,784 --a------ C:\WINDOWS\system32\xpob2res.dll 2007-07-27 06:29 433,664 --a------ C:\WINDOWS\system32\wiaacmgr.exe 2007-07-27 06:29 430,592 --a------ C:\WINDOWS\system32\vssapi.dll 2007-07-27 06:29 42,496 --a------ C:\WINDOWS\system32\wsnmp32.dll 2007-07-27 06:29 417,792 --a------ C:\WINDOWS\system32\vbscript.dll 2007-07-27 06:29 413,944 --a------ C:\WINDOWS\system32\wmspdmod.dll 2007-07-27 06:29 406,528 --a------ C:\WINDOWS\system32\usp10.dll 2007-07-27 06:29 40,448 --a------ C:\WINDOWS\system32\webhits.dll 2007-07-27 06:29 4,992 --a------ C:\WINDOWS\system32\drivers\toside.sys 2007-07-27 06:29 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-28 11:27 23444 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-07-28 07:30 --------- d-------- C:\Program Files\SnadBoy's Revelation v2 2007-07-28 05:55 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-27 06:29 183296 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-07-27 06:29 165888 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-07-27 06:29 11776 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-07-27 06:28 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-07-27 06:28 80128 --a------ C:\WINDOWS\system32\drivers\parport.sys 2007-07-27 06:28 7552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2007-07-27 06:28 74240 --a------ C:\WINDOWS\system32\usbui.dll 2007-07-27 06:28 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2007-07-27 06:28 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2007-07-27 06:28 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-07-27 06:28 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2007-07-27 06:28 60288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-07-27 06:28 5376 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2007-07-27 06:28 52224 --a------ C:\WINDOWS\system32\dmutil.dll 2007-07-27 06:28 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll 2007-07-27 06:28 4992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2007-07-27 06:28 48640 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-07-27 06:28 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-07-27 06:28 47104 --a------ C:\WINDOWS\system32\cnbjmon.dll 2007-07-27 06:28 46464 --a------ C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-07-27 06:28 44672 --a------ C:\WINDOWS\system32\drivers\uagp35.sys 2007-07-27 06:28 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2007-07-27 06:28 42496 --a------ C:\WINDOWS\system32\drivers\p3.sys 2007-07-27 06:28 37376 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2007-07-27 06:28 36992 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2007-07-27 06:28 36480 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2007-07-27 06:28 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll 2007-07-27 06:28 35328 --a------ C:\WINDOWS\system32\pid.dll 2007-07-27 06:28 35328 --a------ C:\WINDOWS\system32\drivers\processr.sys 2007-07-27 06:28 31744 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys 2007-07-27 06:28 30080 --a------ C:\WINDOWS\system32\drivers\modem.sys 2007-07-27 06:28 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-07-27 06:28 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2007-07-27 06:28 23040 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2007-07-27 06:28 20992 --a------ C:\WINDOWS\system32\hid.dll 2007-07-27 06:28 17408 --a------ C:\WINDOWS\system32\msyuv.dll 2007-07-27 06:28 171776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-07-27 06:28 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2007-07-27 06:28 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2007-07-27 06:28 15360 --a------ C:\WINDOWS\system32\pjlmon.dll 2007-07-27 06:28 145792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-07-27 06:28 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-07-27 06:28 140928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-07-27 06:28 14080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys 2007-07-27 06:28 139400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-07-27 06:28 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2007-07-27 06:28 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2007-07-27 06:28 10880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2007-07-27 06:27 949248 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-07-27 06:27 90112 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-07-27 06:27 678400 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-07-27 06:27 425472 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-07-27 06:27 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-07-27 06:27 112128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-07-27 06:26 9344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys 2007-07-27 06:26 8704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2007-07-27 06:26 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll 2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\streamci.dll 2007-07-27 06:26 8192 --a------ C:\WINDOWS\system32\kbdkor.dll 2007-07-27 06:26 77891 --a------ C:\WINDOWS\system32\usrmlnka.exe 2007-07-27 06:26 77890 --a------ C:\WINDOWS\system32\usrdpa.dll 2007-07-27 06:26 77883 --a------ C:\WINDOWS\system32\usrrtosa.dll 2007-07-27 06:26 72192 --a------ C:\WINDOWS\system32\sprio800.dll 2007-07-27 06:26 70656 --a------ C:\WINDOWS\system32\sprio600.dll 2007-07-27 06:26 69700 --a------ C:\WINDOWS\system32\usrshuta.exe 2007-07-27 06:26 69699 --a------ C:\WINDOWS\system32\usrcoina.dll 2007-07-27 06:26 69632 --a------ C:\WINDOWS\system32\spnike.dll 2007-07-27 06:26 646 --a------ C:\WINDOWS\system32\drivers\gmreadme.txt 2007-07-27 06:26 61508 --a------ C:\WINDOWS\system32\usrprbda.exe 2007-07-27 06:26 61500 --a------ C:\WINDOWS\system32\usrcntra.dll 2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd106.dll 2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd101c.dll 2007-07-27 06:26 6144 --a------ C:\WINDOWS\system32\kbd101b.dll 2007-07-27 06:26 58112 --a------ C:\WINDOWS\system32\drivers\vdmindvd.sys 2007-07-27 06:26 5632 --a------ C:\WINDOWS\system32\kbd103.dll 2007-07-27 06:26 55296 --a------ C:\WINDOWS\system32\dvdplay.exe 2007-07-27 06:26 54272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-07-27 06:26 53305 --a------ C:\WINDOWS\system32\usrlbva.dll 2007-07-27 06:26 51712 --a------ C:\WINDOWS\system32\drivers\tosdvd.sys 2007-07-27 06:26 4992 --a------ C:\WINDOWS\system32\drivers\loop.sys 2007-07-27 06:26 49211 --a------ C:\WINDOWS\system32\usrvpa.dll 2007-07-27 06:26 49211 --a------ C:\WINDOWS\system32\usrsdpia.dll 2007-07-27 06:26 49209 --a------ C:\WINDOWS\system32\usrv80a.dll 2007-07-27 06:26 45116 --a------ C:\WINDOWS\system32\usrvoica.dll 2007-07-27 06:26 41019 --a------ C:\WINDOWS\system32\usrsvpia.dll 2007-07-27 06:26 345088 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-07-27 06:26 3440660 --a------ C:\WINDOWS\system32\drivers\gm.dls 2007-07-27 06:26 323641 --a------ C:\WINDOWS\system32\usrdtea.dll 2007-07-27 06:26 3200 --a------ C:\WINDOWS\system32\wowfax.dll 2007-07-27 06:26 262528 --a------ C:\WINDOWS\system32\drivers\cinemst2.sys 2007-07-27 06:26 23936 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys 2007-07-27 06:26 23808 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys 2007-07-27 06:26 22528 --a------ C:\WINDOWS\system32\fltMc.exe 2007-07-27 06:26 21376 --a------ C:\WINDOWS\system32\drivers\tsbvcap.sys 2007-07-27 06:26 18688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys 2007-07-27 06:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-10-12 03:09:39 94,208 --sha-w C:\WINDOWS\system32\SalaatTime.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F70231A8-C197-496B-A3E5-CF62FB5C246C}] 2007-07-27 15:05 441344 --a------ C:\PROGRA~1\bho\DIEMON~1.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-09-13 17:33] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05] "Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-03-04 12:26] "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50] "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 15:59] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-08-18 08:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50] "Network Associates Error Reporting Service"="C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48] "BluetoothAuthenticationAgent"="bthprops.cpl" [2007-07-27 06:25 C:\WINDOWS\system32\bthprops.cpl] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-25 02:59] "Viewbar"="C:\Program Files\AGLOCO Viewbar\Viewbar.exe" [] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-06-29 11:41] "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 10:00] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 17:24] "googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-01-01 22:22] "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 11:09] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-10-24 17:10] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-27 06:25] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 16:13] "dbrj"="C:\WINDOWS\system32\drivers\iExplorer.exe" [] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "QQ Game"="C:\Program Files\Tencent\QQ\QQGame.exe" [] "QQ3DShow"="C:\Program Files\Tencent\QQ\QQ3DShow.exe" [] C:\Documents and Settings\Sohil Patel\Start Menu\Programs\Startup\ Camsplitter.lnk - C:\Program Files\CamSplitter\camsplitter.exe [2006-11-05 06:51:11] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-12-07 00:33:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 17:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys R1 APPDRV;APPDRV;C:\WINDOWS\system32\DRIVERS\APPDRV.SYS R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscdbhk5.sys R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.sys R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs R2 drvnddm;drvnddm;C:\WINDOWS\system32\drivers\drvnddm.sys R2 dsunidrv;DellSupport UniDriver;C:\WINDOWS\system32\DRIVERS\dsunidrv.sys R2 gu127ji5h;gu127ji5h;\??\C:\WINDOWS\system32\drivers\gu127ji5h.sys R2 mxdispdr;mxdispdr;\??\C:\WINDOWS\system32\drivers\mxdispdr.sys R2 s24trans;WLAN Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys R2 tfsnboio;tfsnboio;C:\WINDOWS\system32\dla\tfsnboio.sys R2 tfsncofs;tfsncofs;C:\WINDOWS\system32\dla\tfsncofs.sys R2 tfsndrct;tfsndrct;C:\WINDOWS\system32\dla\tfsndrct.sys R2 tfsndres;tfsndres;C:\WINDOWS\system32\dla\tfsndres.sys R2 tfsnifs;tfsnifs;C:\WINDOWS\system32\dla\tfsnifs.sys R2 tfsnopio;tfsnopio;C:\WINDOWS\system32\dla\tfsnopio.sys R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool.sys R2 tfsnudf;tfsnudf;C:\WINDOWS\system32\dla\tfsnudf.sys R2 tfsnudfa;tfsnudfa;C:\WINDOWS\system32\dla\tfsnudfa.sys R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver;C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys R3 DSproct;DSproct;\??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP;C:\WINDOWS\system32\DRIVERS\iwca.sys R3 msloop;Microsoft Loopback Adapter Driver;C:\WINDOWS\system32\DRIVERS\loop.sys R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys R3 w29n51;Intel(R) PRO/Wireless 2200BG Network Connection Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys S2 kkdc;Kerberos Key Distribution Centers;C:\WINDOWS\lsass.exe -netsvcs S2 VPCAppSv;Virtual PC Application Services;C:\WINDOWS\system32\DRIVERS\VPCAppSv.sys S3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys S3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys S3 BthEnum;Bluetooth Enumerator Service;C:\WINDOWS\system32\DRIVERS\BthEnum.sys S3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys S3 BTHPORT;Bluetooth Port Driver;C:\WINDOWS\system32\Drivers\BTHport.sys S3 BTHUSB;Bluetooth Radio USB Driver;C:\WINDOWS\system32\Drivers\BTHUSB.sys S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys S3 E100B;Intel(R) PRO Adapter Driver;C:\WINDOWS\system32\DRIVERS\e100b325.sys S3 npkycryp;npkycryp;\??\C:\Program Files\Tencent\QQ\npkycryp.sys S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys S3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys S3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys S3 VPCNetS2;Virtual PC Emulated Ethernet Switch;C:\WINDOWS\system32\DRIVERS\VPCNetS2.sys S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys S4 agpCPQ;Compaq AGP Bus Filter;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f4023ce-e368-11da-8eeb-001422dea26f}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uusetup.exe ´ò¿ª(&O)\command- E:\uusetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36256a30-ee8e-11db-91b6-001422dea26f}] 1\Command- E:\autorun.pif 2\Command- E:\autorun.pif AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67ab00af-e6fc-11db-91a8-001422dea26f}] 1\Command- E:\autorun.pif 2\Command- E:\autorun.pif AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82d571c6-5f61-11da-8dd3-00038a000015}] AutoRun\command- E:\readme.exe ************************************************************************ catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-30 05:46:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts] "Il\16\x178\x20ac{\xd1\x17e\xd8S ?(?T?r?u?e?T?y?p?e?)?"="HDZB_35.TTF" scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************ Completion time: 2007-07-30 5:52:00 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-30 05:51 --- E O F --- Can you plz advise me that my laptop is free of any infection or still affected? Again thanx a lot for your time. Regards Sohil