Thread: pperpich HJT log
View Single Post
Old 12-01-2004, 03:57 PM   #3 (permalink)
pperpich
Member
 
Join Date: Dec 2004
Posts: 24
OS: WinXP


Ok..
Sheesh, I guess we'll do it this way, sorry. haha.

ok, here's my HJT log, startdreck and TDS logs:

Logfile of HijackThis v1.98.2
Scan saved at 4:54:01 PM, on 12/1/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\eXpress\NS Client\AeXNSAgent.exe
C:\WINNT\system32\ccsrvc.exe
C:\WINNT\CWBRXD.EXE
C:\Program Files\Altiris\Carbon Copy\shellker.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Lotus\Notes\ntmulti.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\rundll32.exe
\tbcap02\programs\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://infocenter/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [vptray] c:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Boldt IE Settings] c:\winnt\Internet Explorer Default Settings.exe
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\eXpress\NS Client\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O20 - AppInit_DLLs: AMInit.dll






StartDreck (build 2.1.7 public stable) - 2004-12-01 @ 16:19:31 (GMT -06:00)
Platform: Windows 2000 (Win NT 5.0.2195 Service Pack 4)
Internet Explorer: 6.0.2800.1106
Logged in as Pzumwalt at PC862

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
*^SetupICWDesktop=
»Local Machine
»Run
*Synchronization Manager=mobsync.exe /logon
*IgfxTray=C:\WINNT\system32\igfxtray.exe
*HotKeysCmds=C:\WINNT\system32\hkcmd.exe
*AClntUsr=C:\Program Files\Altiris\AClient\AClntUsr.EXE
*vptray=c:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
*Client Access Service="C:\Program Files\IBM\Client Access\cwbsvstr.exe"
*Client Access Help Update="C:\Program Files\IBM\Client Access\cwbinhlp.exe"
*Client Access Check Version="C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
*Client Access Express Welcome="C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
*Boldt IE Settings=c:\winnt\Internet Explorer Default Settings.exe
*AeXAgentLogon="C:\Program Files\Altiris\eXpress\NS Client\AeXAgentActivate.exe" /logon
*QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINNT\system32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Active Setup (LM)
+Windows Media Player/>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
*StubPath=C:\WINNT\inf\unregmp2.exe /ShowWMP
+Internet Explorer Access/>{26923b43-4d38-484f-9b9e-de460746276c}
*StubPath="C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigIE
+Browser Customizations/>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
*StubPath=RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
+Outlook Express Access/>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
*StubPath="C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigOE
+Microsoft Outlook Express 6/{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
+NetMeeting 3.01/{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
+EnableRevocation/{6A5110B5-E14B-4268-A065-EF89FF33C325}
*StubPath=regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll
+Microsoft Windows Media Player/{6BF52A52-394A-11d3-B153-00C04F79FAA6}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
+Address Book 5/{7790769C-0471-11d2-AF11-00C04FA35D02}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
+Windows Desktop Update/{89820200-ECBD-11cf-8B85-00AA005B4340}
*StubPath=regsvr32.exe /s /n /i:U shell32.dll
+Internet Explorer 6/{89820200-ECBD-11cf-8B85-00AA005B4383}
*StubPath=%SystemRoot%\system32\ie4uinit.exe
+CRLUpdate/{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
*StubPath=%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
»Browser Helper Objects (LM)
»Internet Explorer
»Current User
*Local Page=C:\WINNT\system32\blank.htm
*Start Page=about:blank
+SearchUrl
*provider=
»Default User
»Local Machine
*Default_Page_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
*Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Local Page=%SystemRoot%\system32\blank.htm
*Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
*CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
*SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
»ShellServiceObjectDelayLoad (LM)
*Network.ConnectionTray={7007ACCF-3202-11D1-AAD2-00805FC1270E}
`InprocServer32=C:\WINNT\system32\NETSHELL.dll
*WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
`InprocServer32=%SystemRoot%\system32\webcheck.dll
*SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153}
`InprocServer32=stobject.dll
»Special NT Values
»Current User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Default User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Local Machine
*AppInit_DLLs=AMInit.dll
*SHELL=Explorer.exe
*Userinit=C:\WINNT\system32\userinit.exe,
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\Pzumwalt\Start Menu\Programs\Startup\double.BCH.lnk
*C:\Documents and Settings\Pzumwalt\Start Menu\Programs\Startup\Launcher400.LNK
»Default User
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
`[boot loader]
`timeout=30
`default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
`[operating systems]
`multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
*C:\msdos.sys
*C:\config.sys
*C:\WINNT\system32\config.nt
`dos=high, umb
`device=%SystemRoot%\system32\himem.sys
`files=40
*C:\autoexec.bat
*C:\WINNT\system32\autoexec.nt
`@echo off
`lh %SystemRoot%\system32\mscdexnt.exe
`lh %SystemRoot%\system32\redir
`lh %SystemRoot%\system32\dosx
*C:\WINNT\wininit.ini
`[Rename]
`NUL=x
*C:\WINNT\system32\drivers\etc\hosts
`127.0.0.1 www.igetnet.com
`127.0.0.1 code.ignphrases.com
`127.0.0.1 clear-search.com
`127.0.0.1 r1.clrsch.com
`127.0.0.1 sds.clrsch.com
`127.0.0.1 status.clrsch.com
`127.0.0.1 www.clrsch.com
`127.0.0.1 clr-sch.com
`127.0.0.1 sds-qckads.com
`127.0.0.1 status.qckads.com
`69.20.16.183 auto.search.msn.com
`69.20.16.183 search.netscape.com
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`64.91.255.87 www.dcsresearch.com
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
»Program Files
*C:\ntldr
*C:\ntdetect.com
*C:\io.sys
*C:\WINNT\system32\win.com
*C:\WINNT\explorer.exe
»%PATH% Companion Files
+C:\WINNT\system32\notepad.exe
*C:\WINNT\NOTEPAD.EXE
+C:\WINNT\system32\setup.exe
*C:\PROGRA~1\IBM\CLIENT~2\SETUP.EXE
+C:\WINNT\system32\taskman.exe
*C:\WINNT\TASKMAN.EXE
+C:\WINNT\system32\winhlp32.exe
*C:\WINNT\winhlp32.exe
»System/Drivers
»Running Processes
+0=<idle>
+8=<system>
+152=\SystemRoot\System32\smss.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\System32\sfcfiles.dll
+176=<unkown>
+172=\??\C:\WINNT\system32\winlogon.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\NDdeApi.dll
*C:\WINNT\system32\sfc.dll
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\PROFMAP.dll
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msgina.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WINSTA.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\setupapi.dll
*C:\WINNT\system32\wintrust.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\mscat32.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\wdmaud.drv
*C:\WINNT\system32\icmp.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\cscdll.dll
*C:\WINNT\system32\WlNotify.dll
*C:\WINNT\system32\CERTCLI.DLL
*C:\WINNT\system32\ATL.DLL
*C:\WINNT\system32\WINSCARD.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\cryptnet.dll
*C:\WINNT\system32\WINHTTP.DLL
*C:\WINNT\system32\SENSAPI.DLL
*C:\WINNT\system32\m8ju0i19e8.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\cscui.dll
*C:\WINNT\system32\wzcdlg.dll
*C:\WINNT\system32\WZCSAPI.DLL
*C:\WINNT\System32\ntlanman.dll
*C:\WINNT\System32\NETUI0.dll
*C:\WINNT\System32\NETUI1.dll
*C:\WINNT\system32\msacm32.drv
*C:\WINNT\system32\MSACM32.dll
*c:\WINNT\system32\NavLogon.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+224=C:\WINNT\system32\services.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\UMPNPMGR.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\SCESRV.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\eventlog.dll
*C:\WINNT\system32\dhcpcsvc.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\dnsrslvr.dll
*C:\WINNT\system32\lmhsvc.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\WINSTA.DLL
*C:\WINNT\system32\wkssvc.dll
*C:\WINNT\system32\cryptdll.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\dmserver.dll
*C:\WINNT\system32\CFGMGR32.DLL
*C:\WINNT\system32\Srvsvc.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\msgsvc.dll
*C:\WINNT\system32\cryptsvc.dll
*C:\WINNT\system32\psbase.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\seclogon.dll
*C:\WINNT\system32\trkwks.dll
*C:\WINNT\system32\w32time.dll
*C:\WINNT\system32\browser.dll
*C:\WINNT\system32\wmicore.dll
*C:\WINNT\system32\appmgmts.dll
*C:\WINNT\system32\MSI.DLL
+236=C:\WINNT\system32\lsass.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\LSASRV.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SECUR32.DLL
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\SAMSRV.DLL
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msprivs.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\CRYPT32.DLL
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\netlogon.dll
*C:\WINNT\system32\schannel.dll
*C:\WINNT\system32\rsabase.dll
*C:\WINNT\system32\mpr.dll
*C:\WINNT\system32\scecli.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\polagent.dll
*C:\WINNT\system32\MFC42u.DLL
*C:\WINNT\system32\oakley.DLL
*C:\WINNT\system32\dssenh.dll
+420=C:\WINNT\system32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*c:\winnt\system32\rpcss.dll
*C:\WINNT\system32\MSVCRT.dll
*c:\winnt\system32\USERENV.dll
*c:\winnt\system32\WS2_32.dll
*c:\winnt\system32\WS2HELP.DLL
*c:\winnt\system32\Secur32.dll
*c:\winnt\system32\WINSTA.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\msv1_0.dll
+448=C:\WINNT\system32\spoolsv.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\SPOOLSS.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\localspl.dll
*C:\WINNT\system32\VERSION.DLL
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\cnbjmon.dll
*C:\WINNT\system32\CCMONNT.DLL
*C:\WINNT\system32\LNCPrinterPort.dll
*C:\WINNT\system32\lprmon.dll
*C:\WINNT\system32\LPRHELP.dll
*C:\WINNT\system32\pjlmon.dll
*C:\WINNT\system32\tcpmon.dll
*C:\WINNT\system32\usbmon.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\win32spl.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\inetpp.dll
+496=C:\Program Files\Altiris\AClient\AClient.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RICHED32.DLL
*C:\WINNT\system32\RICHED20.dll
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\NTMARTA.DLL
*C:\Program Files\IBM\Client Access\Shared\Cwbnetnt.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\MSASN1.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+536=C:\Program Files\Altiris\eXpress\NS Client\AeXNSAgent.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\msxml3.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\WINHTTP.dll
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
*C:\Program Files\Altiris\eXpress\NS Client\AeXAgentUI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXTaskSchedulerLib.dll
*C:\Program Files\Common Files\Altiris\AeXNetComms.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\secur32.dll
*C:\WINNT\system32\sensapi.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXSWDAgent.dll
*C:\WINNT\System32\es.dll
*C:\WINNT\System32\TxfAux.Dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXBasicInventory.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\Program Files\Altiris\PatchMgmtAgent\PatchMgmtAgents.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXAMAgent.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\rsabase.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\Program Files\Common Files\Altiris\AeXPackageDelivery.dll
*C:\WINNT\system32\AeXSystemPerformance.dll
*C:\WINNT\system32\pdh.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\NTMARTA.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\netfxperf.dll
*C:\WINNT\system32\mscoree.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
*C:\WINNT\system32\query.dll
*C:\WINNT\system32\faxperf.dll
*C:\WINNT\System32\iasperf.dll
*C:\WINNT\System32\MSVCP50.dll
*C:\WINNT\System32\snmpapi.dll
*C:\WINNT\System32\loadperf.dll
*C:\WINNT\system32\msdtcui.DLL
*C:\WINNT\system32\MFC42u.DLL
*C:\WINNT\system32\MSDTCLOG.dll
*C:\WINNT\system32\MSDTCPRX.dll
*C:\WINNT\system32\MTXCLU.DLL
*C:\WINNT\system32\CLUSAPI.DLL
*C:\WINNT\system32\RESUTILS.DLL
*C:\WINNT\system32\perfdisk.dll
*C:\WINNT\system32\perfnet.dll
*C:\WINNT\system32\perfos.dll
*C:\WINNT\system32\perfproc.dll
*C:\WINNT\System32\rasctrs.dll
*C:\WINNT\System32\rsvpperf.dll
*C:\WINNT\system32\tapiperf.dll
*C:\WINNT\system32\Perfctrs.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\rsaenh.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+556=C:\WINNT\system32\ccsrvc.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\AMInit.dll
+572=C:\WINNT\CWBRXD.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\cwbsv.dll
*C:\WINNT\system32\cwbbb1.dll
*C:\WINNT\system32\cwbrw.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\MSVCIRT.dll
*C:\WINNT\system32\cwbnl1.dll
*C:\WINNT\system32\cwbcf.dll
*C:\WINNT\system32\SHFOLDER.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\cwbcftft.dll
*C:\WINNT\system32\cwbadnrt.dll
*C:\WINNT\system32\cwbab.dll
*C:\WINNT\system32\cwbco.dll
*C:\WINNT\system32\cwbad.dll
*C:\WINNT\system32\cwbnltrn.dll
*C:\WINNT\system32\cwbmsgbx.dll
*C:\WINNT\system32\cwbnldlg.dll
*C:\WINNT\system32\cwbuireg.dll
*C:\WINNT\system32\cwbnl.dll
*C:\WINNT\system32\cwbab1.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\cwbar.dll
*C:\WINNT\system32\cwbbb.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\IBM\Client Access\Mri2924\CWBMSGB.DLL
*C:\Program Files\IBM\Client Access\Mri2924\CWBARMSG.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
+580=C:\Program Files\Altiris\Carbon Copy\shellker.exe
*C:\WINNT\system32\ntdll.dll
*C:\Program Files\Altiris\Carbon Copy\MCMSGBOX.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\Program Files\Altiris\Carbon Copy\CONMGRUI.dll
*C:\Program Files\Altiris\Carbon Copy\registry.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\MPR.dll
*C:\Program Files\Altiris\Carbon Copy\Platform.dll
*C:\Program Files\Altiris\Carbon Copy\PhoneBk.dll
*C:\Program Files\Altiris\Carbon Copy\CommDevs.dll
*C:\Program Files\Altiris\Carbon Copy\NETINFO.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\Program Files\Altiris\Carbon Copy\userprof.dll
*C:\WINNT\system32\ole32.dll
*C:\Program Files\Altiris\Carbon Copy\MsgLog.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\Program Files\Altiris\Carbon Copy\MSVCP60.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\Program Files\Altiris\Carbon Copy\SECUI.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\Program Files\Altiris\Carbon Copy\iutility.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\Altiris\Carbon Copy\CCDOSKEY.DLL
*C:\PROGRA~1\Altiris\CARBON~1\gcc.dll
*C:\PROGRA~1\Altiris\CARBON~1\cdwsock.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+644=c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\AMInit.dll
+672=C:\WINNT\System32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\System32\AMInit.dll
*c:\winnt\system32\es.dll
*c:\winnt\system32\TxfAux.Dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\System32\CLBCATQ.DLL
*c:\winnt\system32\ntmssvc.dll
*c:\winnt\system32\sens.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\System32\WS2_32.dll
*C:\WINNT\System32\WS2HELP.DLL
*C:\WINNT\System32\iphlpapi.dll
*C:\WINNT\System32\ICMP.DLL
*C:\WINNT\System32\MPRAPI.DLL
*C:\WINNT\System32\SAMLIB.DLL
*C:\WINNT\System32\NETAPI32.DLL
*C:\WINNT\System32\Secur32.dll
*C:\WINNT\System32\NTDSAPI.dll
*C:\WINNT\System32\DNSAPI.DLL
*C:\WINNT\System32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\System32\NETRAP.dll
*C:\WINNT\System32\ACTIVEDS.DLL
*C:\WINNT\System32\ADSLDPC.DLL
*C:\WINNT\System32\RTUTILS.DLL
*C:\WINNT\System32\SETUPAPI.DLL
*C:\WINNT\System32\USERENV.DLL
*C:\WINNT\System32\RASAPI32.DLL
*C:\WINNT\System32\RASMAN.DLL
*C:\WINNT\System32\TAPI32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\System32\DHCPCSVC.DLL
*c:\winnt\system32\tapisrv.dll
*C:\WINNT\System32\COMSVCS.DLL
*C:\WINNT\System32\MSDTCPRX.dll
*C:\WINNT\System32\MTXCLU.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\System32\CLUSAPI.DLL
*C:\WINNT\System32\RESUTILS.DLL
*C:\WINNT\System32\NTMARTA.DLL
*C:\WINNT\System32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*c:\winnt\system32\rasmans.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*c:\winnt\system32\netcfgx.dll
*c:\winnt\system32\RASDLG.dll
*c:\winnt\system32\netman.dll
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\NETSHELL.dll
*C:\WINNT\System32\unimdm.tsp
*C:\WINNT\System32\uniplat.dll
*C:\WINNT\System32\CFGMGR32.dll
*C:\WINNT\System32\WMI.dll
*C:\WINNT\System32\rastapi.dll
*C:\WINNT\System32\kmddsp.tsp
*C:\WINNT\System32\ndptsp.tsp
*C:\WINNT\System32\ipconf.tsp
*C:\WINNT\System32\h323.tsp
*C:\WINNT\System32\rasppp.dll
*C:\WINNT\System32\ntlsapi.dll
*C:\WINNT\System32\ATL.DLL
*C:\WINNT\System32\NTMSDBA.dll
*C:\WINNT\System32\raschap.dll
*C:\WINNT\System32\rastls.dll
*C:\WINNT\System32\CRYPTUI.dll
*C:\WINNT\System32\WINTRUST.dll
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\System32\SCHANNEL.dll
*C:\WINNT\System32\WinSCard.dll
+696=C:\Lotus\Notes\ntmulti.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\SHFOLDER.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
+748=c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\CBA.DLL
*C:\WINNT\system32\MsgSys.dll
*C:\WINNT\system32\NTS.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSWSOCK.dll
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\PDS.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\CTL3D32.dll
*C:\WINNT\system32\WINMM.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVLU.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\IMM32.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVNTUTL.DLL
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\shfolder.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\i2ldvp3.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAPI32.DLL
*C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVEX32a.DLL
*C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVENG32.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP32.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NotesExt.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DecSDK.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ID.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2UUE.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2AMG.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ARJ.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2CAB.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2EXE.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2GZIP.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2HQX.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2LHA.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2LZ.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2MIME.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2SS.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2RTF.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2TAR.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2TNEF.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ZIP.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+776=C:\WINNT\system32\regsvc.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\secur32.dll
+792=C:\PROGRA~1\SYMANT~1\SYMANT~1\SavRoam.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*c:\Program Files\Common Files\Symantec Shared\SSC\Transman.dll
*C:\WINNT\system32\CBA.DLL
*C:\WINNT\system32\MsgSys.dll
*C:\WINNT\system32\NTS.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSWSOCK.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\PDS.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\wininet.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
+844=C:\WINNT\system32\MSTask.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\MSIDLE.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+928=C:\WINNT\System32\WBEM\WinMgmt.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\System32\WBEM\wbemcomn.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\System32\wbem\fastprox.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\perfos.dll
+956=C:\WINNT\system32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*c:\winnt\system32\wuauserv.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\wuaueng.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\ADVPACK.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\sfc.dll
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\WINSTA.dll
*C:\WINNT\system32\WTSAPI32.dll
*C:\WINNT\system32\UTILDLL.dll
*C:\WINNT\system32\TAPI32.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SETUPAPI.dll
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\REGAPI.dll
*C:\WINNT\system32\MPRAPI.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\NTMARTA.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\System32\es.dll
*C:\WINNT\System32\TxfAux.Dll
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\winhttp.dll
+1256=C:\WINNT\system32\rundll32.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\mhdxmlc.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\sensapi.dll
*C:\WINNT\system32\netapi32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1420=C:\WINNT\Explorer.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\shim.dll
*C:\WINNT\AppPatch\AcLayers.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\cscui.dll
*C:\WINNT\system32\CSCDLL.DLL
*C:\WINNT\system32\SHDOCVW.DLL
*C:\WINNT\system32\browseui.dll
*C:\WINNT\system32\mhdxmlc.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\ntshrui.dll
*C:\WINNT\system32\ATL.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\mydocs.dll
*C:\WINNT\System32\ntlanman.dll
*C:\WINNT\System32\NETUI0.dll
*C:\WINNT\System32\NETUI1.dll
*C:\WINNT\system32\NETSHELL.dll
*C:\WINNT\system32\webcheck.dll
*C:\WINNT\system32\stobject.dll
*C:\WINNT\system32\BATMETER.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\POWRPROF.DLL
*C:\WINNT\system32\WINMM.DLL
*C:\WINNT\system32\MSI.DLL
*C:\WINNT\system32\wdmaud.drv
*C:\WINNT\system32\msacm32.drv
*C:\WINNT\system32\MSACM32.dll
*C:\WINNT\system32\LINKINFO.DLL
*C:\WINNT\system32\shdoclc.dll
*C:\WINNT\system32\browselc.dll
*C:\WINNT\System32\docprop2.dll
*C:\WINNT\System32\MSVFW32.DLL
*C:\WINNT\System32\AVIFIL32.DLL
*C:\WINNT\system32\faxshell.dll
*C:\WINNT\system32\mlang.dll
*C:\WINNT\system32\IMM32.DLL
*C:\WINNT\system32\msadp32.acm
*C:\WINNT\system32\CfgMgr32.dll
*C:\WINNT\system32\gzgoql.dll
*c:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
*C:\WINNT\System32\mstask.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\mshtml.dll
*C:\WINNT\system32\MSLS31.DLL
*C:\WINNT\System32\webvw.dll
*C:\WINNT\system32\imgutil.dll
*C:\WINNT\system32\dsfolder.dll
*C:\WINNT\system32\dsuiext.dll
*C:\WINNT\system32\ACTIVEDS.dll
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\mshtmled.dll
*C:\WINNT\system32\USP10.DLL
+1516=C:\PROGRA~1\Altiris\CARBON~1\client.exe
*C:\WINNT\system32\ntdll.dll
*C:\PROGRA~1\Altiris\CARBON~1\PhoneBk.dll
*C:\PROGRA~1\Altiris\CARBON~1\registry.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\MPR.dll
*C:\PROGRA~1\Altiris\CARBON~1\Platform.dll
*C:\PROGRA~1\Altiris\CARBON~1\CommDevs.dll
*C:\PROGRA~1\Altiris\CARBON~1\NETINFO.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\PROGRA~1\Altiris\CARBON~1\MCMSGBOX.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\PROGRA~1\Altiris\CARBON~1\userprof.dll
*C:\WINNT\system32\ole32.dll
*C:\PROGRA~1\Altiris\CARBON~1\MsgLog.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\PROGRA~1\Altiris\CARBON~1\MSVCP60.dll
*C:\WINNT\system32\shim.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\PROGRA~1\Altiris\CARBON~1\SECUI.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1636=C:\WINNT\system32\igfxtray.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\hccutils.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\igfxdev.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\igfxsrvc.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\igfxres.dll
*C:\WINNT\system32\igfxress.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1600=C:\WINNT\system32\hkcmd.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\hccutils.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\igfxdev.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\igfxsrvc.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\igfxhk.dll
*C:\WINNT\system32\igfxres.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1644=C:\Program Files\Altiris\AClient\AClntUsr.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1648=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\msi.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliproxy.dll
*C:\WINNT\system32\CTL3D32.dll
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MPR.dll
*C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVNTUTL.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliscan.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\shfolder.dll
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1796=C:\Program Files\QuickTime\qttask.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1844=C:\Program Files\LAUNCHER400\LNCsrv.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\LAUNCHER400\LNCMsg.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1888=C:\Program Files\LAUNCHER400\LNCadm.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\kernel32.dll
*C:\WINNT\system32\user32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\advapi32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\oleaut32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\comctl32.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\shell32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\wsock32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\Program Files\LAUNCHER400\LNCadms.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\RICHED32.DLL
*C:\WINNT\system32\RICHED20.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+2172=C:\Program Files\ORL\VNC\WinVNC.exe
*C:\WINNT\system32\ntdll.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\CLBCATQ.DLL
+1716=\\tbcap02\programs\Malware Removal Tools\startdreck\StartDreck.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.DLL
*\\tbcap02\programs\Malware Removal Tools\startdreck\VB40032.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\MSVCRT20.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\OLEPRO32.DLL
*C:\WINNT\system32\AMInit.dll
*\\tbcap02\programs\Malware Removal Tools\startdreck\VB4DE32.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*\\tbcap02\programs\Malware Removal Tools\startdreck\PSAPI.DLL
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
»VMM32Files (LM)
»%System%\VMM32
»%System%\IOSUBSYS
»Application specific
»MS Office 97/8.0 STARTUP-PATH
»Current User
»Default User
»Local Machine
»ICQ NetDetect
»Current User
»Default User





16:27:39 [Init] Trojan Defence Suite v3.2.0 (UNLICENSED)
16:27:39 [Init] Started 01-12-04 16:27:39 Central Standard Time (UTC: 6), Internet Time @977.53
16:27:39 [Init] Loading TDS-3 Systems ...
16:27:39 [Init] Token successfully adjusted.
16:27:39 [Init] • TDS Privileges : OK. Adjusted TDS-3 token privileges to maximum
16:27:39 [Init] • Plugins : OK. Loaded 13
16:27:39 [Init] • Exec Protection : Not Installed
16:27:39 [Init] WARNING: Your Radius.TD3 database needs to be updated!
16:27:39 [Init] Please download the latest from http://tds.diamondcs.com.au/radius.td3
16:27:39 [Init] Licensed users can use the Update facility from the TDS menu
16:27:39 [Init] Loading Radius Advanced Scanning Systems ... <R3 Engine, DCS Labs>
16:27:45 [Init] • Radius Advanced Specialist Extensions on standby for 13 trojan families
16:27:45 [Init] • Systems Initialised [42763 references - 19196 primaries/11443 traces/12124 variants/other]
16:27:45 [Init] Radius Systems loaded. <Databases updated 01-12-2004>
16:27:45 [Init] TDS-3 Ready. <Pperpich@127.0.0.1, 10.14.0.112 - United States>
16:27:45 [Tip Of The Day] Most tips of the day are very useful - this one isn't.
16:27:45 [TDS] Good afternoon Pperpich.
16:27:48 [Mutex Memory Scan] Started...
16:27:49 [Mutex Memory Scan] Finished (no trojan mutexes found).
16:27:49 [TDS-3] This is an EVALUATION demo of TDS-3. Please see the help file for help on registering.
16:27:53 [CRC32] Started - verifying 29 files ...
16:27:54 [CRC32] File doesn't exist: C:\autoexec.bat
16:27:54 [CRC32] Test finished.
16:29:01 [Memory Scan] Memory scan started, please wait a moment ...
16:29:02 [Memory Scan] Memory scan complete.
16:29:02 [Mutex Memory Scan] Started...
16:29:04 [Mutex Memory Scan] Finished (no trojan mutexes found).
16:29:04 [Trace Scan] Started...
16:29:21 [Trace Scan] Finished.
16:29:21 [ServiceScan] Scanning for services and drivers ...
16:29:23 [ServiceScan] Scanned 241 services and drivers.
16:29:23 [File Scan] Scanning in A:\ ...
16:29:25 [File Scan] Scanned 0 files: 0 alarms in 1.03125 seconds (Avg 1. files/sec)
16:29:25 [File Scan] Scanning in C:\ ...
16:44:44 [Locked File] Couldn't open c:\winnt\system32\winhzn32.exe for read access, file is locked
16:44:51 [Locked File] Couldn't open c:\winnt\system32\yoyrbp.exe for read access, file is locked
16:46:11 [File Scan] Scanned 38603 files: 14 alarms in 1006.469 seconds (Avg 39.35 files/sec)
16:46:11 [File Scan] Scanning in D:\ ...
16:46:11 [File Scan] Scanned 0 files: 14 alarms in 0.015625 seconds (Avg 1. files/sec)
16:46:11 [File Scan] Scanning in F:\ ...
16:46:51 [File Scan] Scanned 82 files: 15 alarms in 39.89063 seconds (Avg 3.06 files/sec)
16:46:51 [File Scan] Scanning in G:\ ...
16:46:54 [File Scan] Scanned 2 files: 15 alarms in 3.015625 seconds (Avg 1.66 files/sec)
16:46:54 [File Scan] Scanning in P:\ ...
16:46:57 [File Scan] Scanned 1 files: 15 alarms in 3.109375 seconds (Avg 1.32 files/sec)
16:46:57 [File Scan] Scanning in U:\ ...
16:47:11 [File Scan] Scanned 1 files: 15 alarms in 13.6875 seconds (Avg 1.07 files/sec)
16:47:11 [Scan] Finished.

For what its worth...

I remove spyware daily at work and on the side after hours...not saying I'm a pro, but I do have an idea of what I am doing

The two files that TDS can't access are because I removed all rights from them -- don't worry about them.
Last edited by CTSNKY : 12-01-2004 at 04:04 PM.
pperpich is offline