Tech Support Forum - View Single Post

mohanlal2000 · 10-04-2007, 06:27 PM

Hi,

Here's the updated Combofix.txt

ComboFix 07-10-04.5 - Administrator 10/04/2007 18:58:17.6 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.3.1252.1.1033.18.81 [GMT -4:00]
Running from: G:\Documents and Settings\Administrator\Desktop\ComboFix.exe
Command switches used :: G:\Documents and Settings\Administrator\Desktop\CFScript.txt

FILE::
G:\WINNT\system32\aklqnrje.dll
G:\WINNT\system32\bhjfpsan.dll
G:\WINNT\system32\bvuhlaee.dll
G:\WINNT\system32\cftohyqf.dll
G:\WINNT\system32\cmmpabwe.dll
G:\WINNT\system32\cnqftivq.dll
G:\WINNT\system32\ctxxdnhg.dll
G:\WINNT\system32\cuuswqsk.dll
G:\WINNT\system32\cwhgscpj.dll
G:\WINNT\system32\dpahtugk.dll
G:\WINNT\system32\ekuvipoi.dll
G:\WINNT\system32\erjtxuup.dll
G:\WINNT\system32\eurtyesj.dll
G:\WINNT\system32\ewcotnkr.dll
G:\WINNT\system32\fhbblpuy.dll
G:\WINNT\system32\fkrglfbr.dll
G:\WINNT\system32\ftagujyy.dll
G:\WINNT\system32\fvavyqds.dll
G:\WINNT\system32\gaiwgjma.dll
G:\WINNT\system32\gdtjifyx.dll
G:\WINNT\system32\ghopinwc.dll
G:\WINNT\system32\ghpoindo.dll
G:\WINNT\system32\gjatfvum.dll
G:\WINNT\system32\gjbwjsgu.dll
G:\WINNT\system32\gwodgcbg.dll
G:\WINNT\system32\hbhawbnq.dll
G:\WINNT\system32\hhkcxcmf.dll
G:\WINNT\system32\hikhvhab.dll
G:\WINNT\system32\hpctiefw.dll
G:\WINNT\system32\hruthwsn.dll
G:\WINNT\system32\htevgmkp.dll
G:\WINNT\system32\htgkstjr.dll
G:\WINNT\system32\hvxooxgp.dll
G:\WINNT\system32\hxefxvpq.dll
G:\WINNT\system32\iamuhakk.dll
G:\WINNT\system32\icsrebhe.dll
G:\WINNT\system32\inyqvjov.dll
G:\WINNT\system32\ivociwvj.dll
G:\WINNT\system32\iygqbexj.dll
G:\WINNT\system32\jalbbgib.dll
G:\WINNT\system32\jsatqwtb.dll
G:\WINNT\system32\kmkxjgbv.dll
G:\WINNT\system32\kyevgupy.dll
G:\WINNT\system32\lgtsgidi.dll
G:\WINNT\system32\litpykwx.dll
G:\WINNT\system32\lsuclnfq.dll
G:\WINNT\system32\lusrxvfn.dll
G:\WINNT\system32\mfskrytk.dll
G:\WINNT\system32\nidetfyv.dll
G:\WINNT\system32\nnqlaftj.dll
G:\WINNT\system32\nqtobhxe.dll
G:\WINNT\system32\nwvcglok.dll
G:\WINNT\system32\nymqpqrg.dll
G:\WINNT\system32\offglegc.dll
G:\WINNT\system32\ohghquvr.dll
G:\WINNT\system32\oibgggbn.dll
G:\WINNT\system32\oipvkcea.dll
G:\WINNT\system32\opeqouao.dll
G:\WINNT\system32\ppjaaong.dll
G:\WINNT\system32\psklumhh.dll
G:\WINNT\system32\ptmkrnhd.dll
G:\WINNT\system32\qeduvhdb.dll
G:\WINNT\system32\qfjavudw.dll
G:\WINNT\system32\qhqrdatp.dll
G:\WINNT\system32\qnhmfklh.dll
G:\WINNT\system32\quuwjwfo.dll
G:\WINNT\system32\qvjkeosm.dll
G:\WINNT\system32\qwnvhrnm.dll
G:\WINNT\system32\riemfeeh.dll
G:\WINNT\system32\rmqvvjxt.dll
G:\WINNT\system32\roivkwhv.dll
G:\WINNT\system32\ruaqdlka.dll
G:\WINNT\system32\ruiaxmev.dll
G:\WINNT\system32\shwxvsre.dll
G:\WINNT\system32\svrxqcgd.dll
G:\WINNT\system32\sxlnoynq.dll
G:\WINNT\system32\tchepvri.dll
G:\WINNT\system32\tebvclxe.dll
G:\WINNT\system32\tpnhrdrl.dll
G:\WINNT\system32\txlyfbef.dll
G:\WINNT\system32\txxdnexa.dll
G:\WINNT\system32\ujvrdkrc.dll
G:\WINNT\system32\vcysvdux.dll
G:\WINNT\system32\vdlctiow.dll
G:\WINNT\system32\vgjjtbyv.dll
G:\WINNT\system32\vvlsrtde.dll
G:\WINNT\system32\wlqvlcju.dll
G:\WINNT\system32\wriwqpnl.dll
G:\WINNT\system32\xavsbaov.dll
G:\WINNT\system32\xcjmqrsa.dll
G:\WINNT\system32\xdmypggo.dll
G:\WINNT\system32\xhvlulcf.dll
G:\WINNT\system32\xwylcxuo.dll
G:\WINNT\system32\xxteuidn.dll
G:\WINNT\system32\ydlgvdms.dll
G:\WINNT\system32\yfluxlpb.dll
G:\WINNT\system32\yjvmxdas.dll
G:\WINNT\system32\yyggsufs.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\WINNT\system32\aklqnrje.dll
G:\WINNT\system32\bhjfpsan.dll
G:\WINNT\system32\bvuhlaee.dll
G:\WINNT\system32\cftohyqf.dll
G:\WINNT\system32\cmmpabwe.dll
G:\WINNT\system32\cnqftivq.dll
G:\WINNT\system32\ctxxdnhg.dll
G:\WINNT\system32\cuuswqsk.dll
G:\WINNT\system32\cwhgscpj.dll
G:\WINNT\system32\dpahtugk.dll
G:\WINNT\system32\ekuvipoi.dll
G:\WINNT\system32\erjtxuup.dll
G:\WINNT\system32\eurtyesj.dll
G:\WINNT\system32\ewcotnkr.dll
G:\WINNT\system32\fhbblpuy.dll
G:\WINNT\system32\fkrglfbr.dll
G:\WINNT\system32\ftagujyy.dll
G:\WINNT\system32\fvavyqds.dll
G:\WINNT\system32\gaiwgjma.dll
G:\WINNT\system32\gdtjifyx.dll
G:\WINNT\system32\ghopinwc.dll
G:\WINNT\system32\ghpoindo.dll
G:\WINNT\system32\gjatfvum.dll
G:\WINNT\system32\gjbwjsgu.dll
G:\WINNT\system32\gwodgcbg.dll
G:\WINNT\system32\hbhawbnq.dll
G:\WINNT\system32\hhkcxcmf.dll
G:\WINNT\system32\hikhvhab.dll
G:\WINNT\system32\hpctiefw.dll
G:\WINNT\system32\hruthwsn.dll
G:\WINNT\system32\htevgmkp.dll
G:\WINNT\system32\htgkstjr.dll
G:\WINNT\system32\hvxooxgp.dll
G:\WINNT\system32\hxefxvpq.dll
G:\WINNT\system32\iamuhakk.dll
G:\WINNT\system32\icsrebhe.dll
G:\WINNT\system32\inyqvjov.dll
G:\WINNT\system32\ivociwvj.dll
G:\WINNT\system32\iygqbexj.dll
G:\WINNT\system32\jalbbgib.dll
G:\WINNT\system32\jsatqwtb.dll
G:\WINNT\system32\kmkxjgbv.dll
G:\WINNT\system32\kyevgupy.dll
G:\WINNT\system32\lgtsgidi.dll
G:\WINNT\system32\litpykwx.dll
G:\WINNT\system32\lsuclnfq.dll
G:\WINNT\system32\lusrxvfn.dll
G:\WINNT\system32\mfskrytk.dll
G:\WINNT\system32\nidetfyv.dll
G:\WINNT\system32\nnqlaftj.dll
G:\WINNT\system32\nqtobhxe.dll
G:\WINNT\system32\nwvcglok.dll
G:\WINNT\system32\nymqpqrg.dll
G:\WINNT\system32\offglegc.dll
G:\WINNT\system32\ohghquvr.dll
G:\WINNT\system32\oibgggbn.dll
G:\WINNT\system32\oipvkcea.dll
G:\WINNT\system32\opeqouao.dll
G:\WINNT\system32\ppjaaong.dll
G:\WINNT\system32\psklumhh.dll
G:\WINNT\system32\ptmkrnhd.dll
G:\WINNT\system32\qeduvhdb.dll
G:\WINNT\system32\qfjavudw.dll
G:\WINNT\system32\qhqrdatp.dll
G:\WINNT\system32\qnhmfklh.dll
G:\WINNT\system32\quuwjwfo.dll
G:\WINNT\system32\qvjkeosm.dll
G:\WINNT\system32\qwnvhrnm.dll
G:\WINNT\system32\riemfeeh.dll
G:\WINNT\system32\rmqvvjxt.dll
G:\WINNT\system32\roivkwhv.dll
G:\WINNT\system32\ruaqdlka.dll
G:\WINNT\system32\ruiaxmev.dll
G:\WINNT\system32\shwxvsre.dll
G:\WINNT\system32\svrxqcgd.dll
G:\WINNT\system32\sxlnoynq.dll
G:\WINNT\system32\tchepvri.dll
G:\WINNT\system32\tebvclxe.dll
G:\WINNT\system32\tpnhrdrl.dll
G:\WINNT\system32\txlyfbef.dll
G:\WINNT\system32\txxdnexa.dll
G:\WINNT\system32\ujvrdkrc.dll
G:\WINNT\system32\vcysvdux.dll
G:\WINNT\system32\vdlctiow.dll
G:\WINNT\system32\vgjjtbyv.dll
G:\WINNT\system32\vvlsrtde.dll
G:\WINNT\system32\wlqvlcju.dll
G:\WINNT\system32\wriwqpnl.dll
G:\WINNT\system32\xavsbaov.dll
G:\WINNT\system32\xcjmqrsa.dll
G:\WINNT\system32\xdmypggo.dll
G:\WINNT\system32\xhvlulcf.dll
G:\WINNT\system32\xwylcxuo.dll
G:\WINNT\system32\xxteuidn.dll
G:\WINNT\system32\ydlgvdms.dll
G:\WINNT\system32\yfluxlpb.dll
G:\WINNT\system32\yjvmxdas.dll
G:\WINNT\system32\yyggsufs.dll

.
((((((((((((((((((((((((( Files Created from 2007-09-04 to 2007-10-04 )))))))))))))))))))))))))))))))
.

2007-10-04 19:06 16,384 --a----t- G:\WINNT\system32\Perflib_Perfdata_508.dat
2007-10-04 00:26 51,200 --a------ G:\WINNT\NirCmd.exe
2007-10-01 18:21 <DIR> d-------- G:\Documents and Settings\Administrator\Application Data\Uniblue
2007-10-01 13:01 2,118,947 ---hs---- G:\WINNT\system32\jlnnn.ini2
2007-10-01 10:34 87,104 --a------ G:\WINNT\system32\tlyyitep.dll
2007-10-01 10:01 87,104 --a------ G:\WINNT\system32\mjtrmjnp.dll
2007-10-01 08:46 87,104 --a------ G:\WINNT\system32\ernrnrot.dll
2007-09-28 12:51 <DIR> d-------- G:\Program Files\Spyware Doctor
2007-09-28 12:51 <DIR> d-------- G:\Documents and Settings\Administrator\Application Data\PC Tools
2007-09-28 12:39 626,688 --a------ G:\WINNT\system32\msvcr80.dll
2007-09-21 11:12 2,118,908 ---hs---- G:\WINNT\system32\jlnnn.bak2
2007-09-19 11:11 1,549,877 ---hs---- G:\WINNT\system32\jlnnn.bak1
2007-09-06 23:01 <DIR> d-------- G:\Program Files\Enigma Software Group
2007-09-05 06:39 2,008,612 --ahs---- G:\WINNT\system32\ttstv.bak2

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
07-10-04 18:02 --------- d-------- G:\Program Files\Common Files\Symantec Shared
07-10-04 00:12 --------- d-------- G:\Program Files\eMule
07-10-03 19:57 --------- d-------- G:\Documents and Settings\Administrator\Application Data\uTorrent
07-10-02 22:52 --------- d-------- G:\Program Files\vso
07-10-02 22:52 --------- d-------- G:\Program Files\RogueRemover FREE
07-10-01 12:26 --------- d-------- G:\Documents and Settings\Administrator\Application Data\RipIt4Me
07-09-28 17:26 --------- d-------- G:\Program Files\Media
07-09-28 17:18 --------- d-a------ G:\Program Files\Lycos
07-09-28 17:18 --------- d-------- G:\Documents and Settings\Administrator\Application Data\Lycos
07-09-21 23:06 --------- d-------- G:\Documents and Settings\All Users\Application Data\DVD Shrink
07-09-08 09:08 --------- d-------- G:\Documents and Settings\Administrator\Application Data\SopCast
07-08-29 22:33 --------- d-------- G:\Program Files\SopCast
07-08-29 22:30 --------- d-------- G:\Documents and Settings\Administrator\Application Data\Azureus
07-08-12 01:10 --------- d-------- G:\Program Files\SatFinder
07-07-16 17:54 73216 --a------ G:\WINNT\ST6UNST.EXE
07-07-16 17:54 249856 --------- G:\WINNT\Setup1.exe
03-01-04 20:18 271 ---h----- G:\Program Files\desktop.ini
03-01-04 20:18 21952 ---h----- G:\Program Files\folder.htt
02-04-16 09:17 61440 --a------ G:\WINNT\inf\i386\twotUSD.dll
02-04-16 09:16 61440 --a------ G:\WINNT\inf\i386\onetUSD.dll
02-04-16 09:16 57344 --a------ G:\WINNT\inf\i386\twotCPL.dll
01-08-15 15:21 15716 --a------ G:\WINNT\inf\i386\Pmxscan.sys
00-07-26 08:00 32528 --a------ G:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [00-07-26 08:00 G:\WINNT\system32\mobsync.exe]
"AVG7_CC"="G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [07-09-14 09:58 ]
"SunJavaUpdateSched"="G:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [06-12-15 04:23 ]
"PrinTray"="G:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe" [01-01-09 13:47 ]
"PCTVOICE"="pctspk.exe" [01-08-30 15:33 G:\WINNT\system32\pctspk.exe]
"Advanced Tools Check"="G:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE" [02-08-26 22:35 ]
"StrgSync.exe"="G:\Storage Sync\StrgSync.exe" [05-10-07 23:01 ]
"OneTouch Monitor"="G:\Program Files\Visioneer OneTouch\OneTouchMon.exe" [02-04-16 09:12 ]
"ccRegVfy"="G:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" [03-07-17 11:16 ]
"ccApp"="G:\Program Files\Common Files\Symantec Shared\ccApp.exe" [03-07-17 11:16 ]
"UnlockerAssistant"="G:\Program Files\Unlocker\UnlockerAssistant.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="G:\Program Files\Yahoo!\Messenger\ypager.exe" [05-12-08 14:55 ]
"PopUpStopperFreeEdition"="G:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [03-04-29 11:40 ]
"Uniblue RegistryBooster 2"="G:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=G:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=G:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

G:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Office Startup.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-07-11 01:00:00]

G:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Office Startup.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-07-11 01:00:00]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 Avg7RsNT;AVG7 Rezident Driver;G:\WINNT\system32\Drivers\avg7rsnt.sys
R2 ppsio2;PPDevice;G:\WINNT\system32\drivers\ppsio2.sys
R3 allegro;ESS Allegro Audio Driver (WDM);G:\WINNT\system32\drivers\es198x.sys
R3 NeroCd2k;NeroCd2k;G:\WINNT\system32\drivers\NeroCd2k.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\G:\WINNT\System32\Drivers\NPDRIVER.SYS
S1 EACMOS;EACMOS;G:\WINNT\system32\drivers\EACMOS.SYS
S3 EN1207D;Accton EN1207D/EN2242A Series PCI Fast Ethernet Adapter Win2000 Driver;G:\WINNT\system32\DRIVERS\ACC07D5.SYS

.
Contents of the 'Scheduled Tasks' folder
"2007-10-02 11:11:17 G:\WINNT\Tasks\Norton AntiVirus - Scan my computer.job"
"2007-10-04 23:07:53 G:\WINNT\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 19

41
Windows 5.0.2195 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-04 19:09:45 - machine was rebooted
G:\ComboFix-quarantined-files.txt ... 07-10-04 19:09
G:\ComboFix2.txt ... 07-10-04 18:03
G:\ComboFix3.txt ... 07-10-04 07:23
.
--- E O F ---
Thanks!!

10-04-2007, 06:27 PM	#15 (permalink)
mohanlal2000 Registered User Join Date: Oct 2007 Posts: 13 OS: WIN 2000	Re: Machine Slow Down and Popups galore Hi, Here's the updated Combofix.txt ComboFix 07-10-04.5 - Administrator 10/04/2007 18:58:17.6 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.3.1252.1.1033.18.81 [GMT -4:00] Running from: G:\Documents and Settings\Administrator\Desktop\ComboFix.exe Command switches used :: G:\Documents and Settings\Administrator\Desktop\CFScript.txt FILE:: G:\WINNT\system32\aklqnrje.dll G:\WINNT\system32\bhjfpsan.dll G:\WINNT\system32\bvuhlaee.dll G:\WINNT\system32\cftohyqf.dll G:\WINNT\system32\cmmpabwe.dll G:\WINNT\system32\cnqftivq.dll G:\WINNT\system32\ctxxdnhg.dll G:\WINNT\system32\cuuswqsk.dll G:\WINNT\system32\cwhgscpj.dll G:\WINNT\system32\dpahtugk.dll G:\WINNT\system32\ekuvipoi.dll G:\WINNT\system32\erjtxuup.dll G:\WINNT\system32\eurtyesj.dll G:\WINNT\system32\ewcotnkr.dll G:\WINNT\system32\fhbblpuy.dll G:\WINNT\system32\fkrglfbr.dll G:\WINNT\system32\ftagujyy.dll G:\WINNT\system32\fvavyqds.dll G:\WINNT\system32\gaiwgjma.dll G:\WINNT\system32\gdtjifyx.dll G:\WINNT\system32\ghopinwc.dll G:\WINNT\system32\ghpoindo.dll G:\WINNT\system32\gjatfvum.dll G:\WINNT\system32\gjbwjsgu.dll G:\WINNT\system32\gwodgcbg.dll G:\WINNT\system32\hbhawbnq.dll G:\WINNT\system32\hhkcxcmf.dll G:\WINNT\system32\hikhvhab.dll G:\WINNT\system32\hpctiefw.dll G:\WINNT\system32\hruthwsn.dll G:\WINNT\system32\htevgmkp.dll G:\WINNT\system32\htgkstjr.dll G:\WINNT\system32\hvxooxgp.dll G:\WINNT\system32\hxefxvpq.dll G:\WINNT\system32\iamuhakk.dll G:\WINNT\system32\icsrebhe.dll G:\WINNT\system32\inyqvjov.dll G:\WINNT\system32\ivociwvj.dll G:\WINNT\system32\iygqbexj.dll G:\WINNT\system32\jalbbgib.dll G:\WINNT\system32\jsatqwtb.dll G:\WINNT\system32\kmkxjgbv.dll G:\WINNT\system32\kyevgupy.dll G:\WINNT\system32\lgtsgidi.dll G:\WINNT\system32\litpykwx.dll G:\WINNT\system32\lsuclnfq.dll G:\WINNT\system32\lusrxvfn.dll G:\WINNT\system32\mfskrytk.dll G:\WINNT\system32\nidetfyv.dll G:\WINNT\system32\nnqlaftj.dll G:\WINNT\system32\nqtobhxe.dll G:\WINNT\system32\nwvcglok.dll G:\WINNT\system32\nymqpqrg.dll G:\WINNT\system32\offglegc.dll G:\WINNT\system32\ohghquvr.dll G:\WINNT\system32\oibgggbn.dll G:\WINNT\system32\oipvkcea.dll G:\WINNT\system32\opeqouao.dll G:\WINNT\system32\ppjaaong.dll G:\WINNT\system32\psklumhh.dll G:\WINNT\system32\ptmkrnhd.dll G:\WINNT\system32\qeduvhdb.dll G:\WINNT\system32\qfjavudw.dll G:\WINNT\system32\qhqrdatp.dll G:\WINNT\system32\qnhmfklh.dll G:\WINNT\system32\quuwjwfo.dll G:\WINNT\system32\qvjkeosm.dll G:\WINNT\system32\qwnvhrnm.dll G:\WINNT\system32\riemfeeh.dll G:\WINNT\system32\rmqvvjxt.dll G:\WINNT\system32\roivkwhv.dll G:\WINNT\system32\ruaqdlka.dll G:\WINNT\system32\ruiaxmev.dll G:\WINNT\system32\shwxvsre.dll G:\WINNT\system32\svrxqcgd.dll G:\WINNT\system32\sxlnoynq.dll G:\WINNT\system32\tchepvri.dll G:\WINNT\system32\tebvclxe.dll G:\WINNT\system32\tpnhrdrl.dll G:\WINNT\system32\txlyfbef.dll G:\WINNT\system32\txxdnexa.dll G:\WINNT\system32\ujvrdkrc.dll G:\WINNT\system32\vcysvdux.dll G:\WINNT\system32\vdlctiow.dll G:\WINNT\system32\vgjjtbyv.dll G:\WINNT\system32\vvlsrtde.dll G:\WINNT\system32\wlqvlcju.dll G:\WINNT\system32\wriwqpnl.dll G:\WINNT\system32\xavsbaov.dll G:\WINNT\system32\xcjmqrsa.dll G:\WINNT\system32\xdmypggo.dll G:\WINNT\system32\xhvlulcf.dll G:\WINNT\system32\xwylcxuo.dll G:\WINNT\system32\xxteuidn.dll G:\WINNT\system32\ydlgvdms.dll G:\WINNT\system32\yfluxlpb.dll G:\WINNT\system32\yjvmxdas.dll G:\WINNT\system32\yyggsufs.dll . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . G:\WINNT\system32\aklqnrje.dll G:\WINNT\system32\bhjfpsan.dll G:\WINNT\system32\bvuhlaee.dll G:\WINNT\system32\cftohyqf.dll G:\WINNT\system32\cmmpabwe.dll G:\WINNT\system32\cnqftivq.dll G:\WINNT\system32\ctxxdnhg.dll G:\WINNT\system32\cuuswqsk.dll G:\WINNT\system32\cwhgscpj.dll G:\WINNT\system32\dpahtugk.dll G:\WINNT\system32\ekuvipoi.dll G:\WINNT\system32\erjtxuup.dll G:\WINNT\system32\eurtyesj.dll G:\WINNT\system32\ewcotnkr.dll G:\WINNT\system32\fhbblpuy.dll G:\WINNT\system32\fkrglfbr.dll G:\WINNT\system32\ftagujyy.dll G:\WINNT\system32\fvavyqds.dll G:\WINNT\system32\gaiwgjma.dll G:\WINNT\system32\gdtjifyx.dll G:\WINNT\system32\ghopinwc.dll G:\WINNT\system32\ghpoindo.dll G:\WINNT\system32\gjatfvum.dll G:\WINNT\system32\gjbwjsgu.dll G:\WINNT\system32\gwodgcbg.dll G:\WINNT\system32\hbhawbnq.dll G:\WINNT\system32\hhkcxcmf.dll G:\WINNT\system32\hikhvhab.dll G:\WINNT\system32\hpctiefw.dll G:\WINNT\system32\hruthwsn.dll G:\WINNT\system32\htevgmkp.dll G:\WINNT\system32\htgkstjr.dll G:\WINNT\system32\hvxooxgp.dll G:\WINNT\system32\hxefxvpq.dll G:\WINNT\system32\iamuhakk.dll G:\WINNT\system32\icsrebhe.dll G:\WINNT\system32\inyqvjov.dll G:\WINNT\system32\ivociwvj.dll G:\WINNT\system32\iygqbexj.dll G:\WINNT\system32\jalbbgib.dll G:\WINNT\system32\jsatqwtb.dll G:\WINNT\system32\kmkxjgbv.dll G:\WINNT\system32\kyevgupy.dll G:\WINNT\system32\lgtsgidi.dll G:\WINNT\system32\litpykwx.dll G:\WINNT\system32\lsuclnfq.dll G:\WINNT\system32\lusrxvfn.dll G:\WINNT\system32\mfskrytk.dll G:\WINNT\system32\nidetfyv.dll G:\WINNT\system32\nnqlaftj.dll G:\WINNT\system32\nqtobhxe.dll G:\WINNT\system32\nwvcglok.dll G:\WINNT\system32\nymqpqrg.dll G:\WINNT\system32\offglegc.dll G:\WINNT\system32\ohghquvr.dll G:\WINNT\system32\oibgggbn.dll G:\WINNT\system32\oipvkcea.dll G:\WINNT\system32\opeqouao.dll G:\WINNT\system32\ppjaaong.dll G:\WINNT\system32\psklumhh.dll G:\WINNT\system32\ptmkrnhd.dll G:\WINNT\system32\qeduvhdb.dll G:\WINNT\system32\qfjavudw.dll G:\WINNT\system32\qhqrdatp.dll G:\WINNT\system32\qnhmfklh.dll G:\WINNT\system32\quuwjwfo.dll G:\WINNT\system32\qvjkeosm.dll G:\WINNT\system32\qwnvhrnm.dll G:\WINNT\system32\riemfeeh.dll G:\WINNT\system32\rmqvvjxt.dll G:\WINNT\system32\roivkwhv.dll G:\WINNT\system32\ruaqdlka.dll G:\WINNT\system32\ruiaxmev.dll G:\WINNT\system32\shwxvsre.dll G:\WINNT\system32\svrxqcgd.dll G:\WINNT\system32\sxlnoynq.dll G:\WINNT\system32\tchepvri.dll G:\WINNT\system32\tebvclxe.dll G:\WINNT\system32\tpnhrdrl.dll G:\WINNT\system32\txlyfbef.dll G:\WINNT\system32\txxdnexa.dll G:\WINNT\system32\ujvrdkrc.dll G:\WINNT\system32\vcysvdux.dll G:\WINNT\system32\vdlctiow.dll G:\WINNT\system32\vgjjtbyv.dll G:\WINNT\system32\vvlsrtde.dll G:\WINNT\system32\wlqvlcju.dll G:\WINNT\system32\wriwqpnl.dll G:\WINNT\system32\xavsbaov.dll G:\WINNT\system32\xcjmqrsa.dll G:\WINNT\system32\xdmypggo.dll G:\WINNT\system32\xhvlulcf.dll G:\WINNT\system32\xwylcxuo.dll G:\WINNT\system32\xxteuidn.dll G:\WINNT\system32\ydlgvdms.dll G:\WINNT\system32\yfluxlpb.dll G:\WINNT\system32\yjvmxdas.dll G:\WINNT\system32\yyggsufs.dll . ((((((((((((((((((((((((( Files Created from 2007-09-04 to 2007-10-04 ))))))))))))))))))))))))))))))) . 2007-10-04 19:06 16,384 --a----t- G:\WINNT\system32\Perflib_Perfdata_508.dat 2007-10-04 00:26 51,200 --a------ G:\WINNT\NirCmd.exe 2007-10-01 18:21 <DIR> d-------- G:\Documents and Settings\Administrator\Application Data\Uniblue 2007-10-01 13:01 2,118,947 ---hs---- G:\WINNT\system32\jlnnn.ini2 2007-10-01 10:34 87,104 --a------ G:\WINNT\system32\tlyyitep.dll 2007-10-01 10:01 87,104 --a------ G:\WINNT\system32\mjtrmjnp.dll 2007-10-01 08:46 87,104 --a------ G:\WINNT\system32\ernrnrot.dll 2007-09-28 12:51 <DIR> d-------- G:\Program Files\Spyware Doctor 2007-09-28 12:51 <DIR> d-------- G:\Documents and Settings\Administrator\Application Data\PC Tools 2007-09-28 12:39 626,688 --a------ G:\WINNT\system32\msvcr80.dll 2007-09-21 11:12 2,118,908 ---hs---- G:\WINNT\system32\jlnnn.bak2 2007-09-19 11:11 1,549,877 ---hs---- G:\WINNT\system32\jlnnn.bak1 2007-09-06 23:01 <DIR> d-------- G:\Program Files\Enigma Software Group 2007-09-05 06:39 2,008,612 --ahs---- G:\WINNT\system32\ttstv.bak2 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 07-10-04 18:02 --------- d-------- G:\Program Files\Common Files\Symantec Shared 07-10-04 00:12 --------- d-------- G:\Program Files\eMule 07-10-03 19:57 --------- d-------- G:\Documents and Settings\Administrator\Application Data\uTorrent 07-10-02 22:52 --------- d-------- G:\Program Files\vso 07-10-02 22:52 --------- d-------- G:\Program Files\RogueRemover FREE 07-10-01 12:26 --------- d-------- G:\Documents and Settings\Administrator\Application Data\RipIt4Me 07-09-28 17:26 --------- d-------- G:\Program Files\Media 07-09-28 17:18 --------- d-a------ G:\Program Files\Lycos 07-09-28 17:18 --------- d-------- G:\Documents and Settings\Administrator\Application Data\Lycos 07-09-21 23:06 --------- d-------- G:\Documents and Settings\All Users\Application Data\DVD Shrink 07-09-08 09:08 --------- d-------- G:\Documents and Settings\Administrator\Application Data\SopCast 07-08-29 22:33 --------- d-------- G:\Program Files\SopCast 07-08-29 22:30 --------- d-------- G:\Documents and Settings\Administrator\Application Data\Azureus 07-08-12 01:10 --------- d-------- G:\Program Files\SatFinder 07-07-16 17:54 73216 --a------ G:\WINNT\ST6UNST.EXE 07-07-16 17:54 249856 --------- G:\WINNT\Setup1.exe 03-01-04 20:18 271 ---h----- G:\Program Files\desktop.ini 03-01-04 20:18 21952 ---h----- G:\Program Files\folder.htt 02-04-16 09:17 61440 --a------ G:\WINNT\inf\i386\twotUSD.dll 02-04-16 09:16 61440 --a------ G:\WINNT\inf\i386\onetUSD.dll 02-04-16 09:16 57344 --a------ G:\WINNT\inf\i386\twotCPL.dll 01-08-15 15:21 15716 --a------ G:\WINNT\inf\i386\Pmxscan.sys 00-07-26 08:00 32528 --a------ G:\WINNT\inf\wbfirdma.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . Note empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [00-07-26 08:00 G:\WINNT\system32\mobsync.exe] "AVG7_CC"="G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [07-09-14 09:58 ] "SunJavaUpdateSched"="G:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [06-12-15 04:23 ] "PrinTray"="G:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe" [01-01-09 13:47 ] "PCTVOICE"="pctspk.exe" [01-08-30 15:33 G:\WINNT\system32\pctspk.exe] "Advanced Tools Check"="G:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE" [02-08-26 22:35 ] "StrgSync.exe"="G:\Storage Sync\StrgSync.exe" [05-10-07 23:01 ] "OneTouch Monitor"="G:\Program Files\Visioneer OneTouch\OneTouchMon.exe" [02-04-16 09:12 ] "ccRegVfy"="G:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" [03-07-17 11:16 ] "ccApp"="G:\Program Files\Common Files\Symantec Shared\ccApp.exe" [03-07-17 11:16 ] "UnlockerAssistant"="G:\Program Files\Unlocker\UnlockerAssistant.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="G:\Program Files\Yahoo!\Messenger\ypager.exe" [05-12-08 14:55 ] "PopUpStopperFreeEdition"="G:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [03-04-29 11:40 ] "Uniblue RegistryBooster 2"="G:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=G:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"=G:\Program Files\Symantec\LiveUpdate\ALUNotify.exe G:\Documents and Settings\All Users\Start Menu\Programs\Startup\ Office Startup.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-07-11 01:00:00] G:\Documents and Settings\All Users\Start Menu\Programs\Startup\ Office Startup.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-07-11 01:00:00] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" R1 Avg7RsNT;AVG7 Rezident Driver;G:\WINNT\system32\Drivers\avg7rsnt.sys R2 ppsio2;PPDevice;G:\WINNT\system32\drivers\ppsio2.sys R3 allegro;ESS Allegro Audio Driver (WDM);G:\WINNT\system32\drivers\es198x.sys R3 NeroCd2k;NeroCd2k;G:\WINNT\system32\drivers\NeroCd2k.sys R3 NPDriver;Norton Unerase Protection Driver;\??\G:\WINNT\System32\Drivers\NPDRIVER.SYS S1 EACMOS;EACMOS;G:\WINNT\system32\drivers\EACMOS.SYS S3 EN1207D;Accton EN1207D/EN2242A Series PCI Fast Ethernet Adapter Win2000 Driver;G:\WINNT\system32\DRIVERS\ACC07D5.SYS . Contents of the 'Scheduled Tasks' folder "2007-10-02 11:11:17 G:\WINNT\Tasks\Norton AntiVirus - Scan my computer.job" "2007-10-04 23:07:53 G:\WINNT\Tasks\Symantec NetDetect.job" . ************************************************************************ catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-04 1941 Windows 5.0.2195 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************ . Completion time: 2007-10-04 19:09:45 - machine was rebooted G:\ComboFix-quarantined-files.txt ... 07-10-04 19:09 G:\ComboFix2.txt ... 07-10-04 18:03 G:\ComboFix3.txt ... 07-10-04 07:23 . --- E O F --- Thanks!!