Welcome to Tech Support Forum home to more then 136,000 problems solved. Issues have included: Spyware, Malware, Virus Issues, Windows, Microsoft, Linux, Networking, Security, Hardware, and Gaming Getting your problem solved is as easy as:
1. Registering for a free account
2. Asking your question
3. Receiving an answer

Registered members:
* Get free support
* Communicate privately with other members (PM).
* Removal of this message
* See fewer ads.
* And much more..

 




Want to know how to post a question? click here Having problems with spyware and pop-ups? First Steps
Go Back   Tech Support Forum > Security Center > HijackThis Log Help
pperpich HJT log pperpich HJT log
User Name
Password
Site Map Register Donate Rules Blogs Mark Forums Read

HijackThis Log Help Get Rid Of Malware With Help From Our Analysts. Follow the "First Steps" link at the top right of each page before posting for help.

Reply
Page 1 of 2 1 2 >
 
Thread Tools
Old 12-01-2004, 02:12 PM   #1 (permalink)
Member
 
Join Date: Dec 2004
Posts: 24
OS: WinXP


pperpich HJT log
I have the exact same problem. I remove spyware daily and this one is HORRIBLE.

I have also done the exact same stuff recommended here and the problem is still here.

I am willing to work via phone with someone if that will help the situation.
pperpich is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote
Old 12-01-2004, 02:45 PM   #2 (permalink)
Knower of all that is MS
 
CTSNKY's Avatar
 
Join Date: Aug 2004
Location: Independence, KY
Posts: 10,755
OS: (multiple machines) 95, 98, 2K & XP Home & Pro


Send a message via AIM to CTSNKY Send a message via Yahoo to CTSNKY
Please download HijackThis. Create a folder at C:\HJT and move HijackThis.exe there. Run a scan and save the log file. Post the whole log file here. Do not fix anything since most of them listed there are harmless (some are system required). This program will help us determine if there is any spyware/malware on your computer.
__________________


GO BIG BLUE!!
CTSNKY is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote
Old 12-01-2004, 02:57 PM   #3 (permalink)
Member
 
Join Date: Dec 2004
Posts: 24
OS: WinXP


Ok..
Sheesh, I guess we'll do it this way, sorry. haha.

ok, here's my HJT log, startdreck and TDS logs:

Logfile of HijackThis v1.98.2
Scan saved at 4:54:01 PM, on 12/1/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\eXpress\NS Client\AeXNSAgent.exe
C:\WINNT\system32\ccsrvc.exe
C:\WINNT\CWBRXD.EXE
C:\Program Files\Altiris\Carbon Copy\shellker.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Lotus\Notes\ntmulti.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\rundll32.exe
\tbcap02\programs\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://infocenter/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [vptray] c:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Boldt IE Settings] c:\winnt\Internet Explorer Default Settings.exe
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\eXpress\NS Client\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O20 - AppInit_DLLs: AMInit.dll






StartDreck (build 2.1.7 public stable) - 2004-12-01 @ 16:19:31 (GMT -06:00)
Platform: Windows 2000 (Win NT 5.0.2195 Service Pack 4)
Internet Explorer: 6.0.2800.1106
Logged in as Pzumwalt at PC862

»Registry
»Run Keys
»Current User
»Run
»RunOnce
»Default User
»Run
»RunOnce
*^SetupICWDesktop=
»Local Machine
»Run
*Synchronization Manager=mobsync.exe /logon
*IgfxTray=C:\WINNT\system32\igfxtray.exe
*HotKeysCmds=C:\WINNT\system32\hkcmd.exe
*AClntUsr=C:\Program Files\Altiris\AClient\AClntUsr.EXE
*vptray=c:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
*Client Access Service="C:\Program Files\IBM\Client Access\cwbsvstr.exe"
*Client Access Help Update="C:\Program Files\IBM\Client Access\cwbinhlp.exe"
*Client Access Check Version="C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
*Client Access Express Welcome="C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
*Boldt IE Settings=c:\winnt\Internet Explorer Default Settings.exe
*AeXAgentLogon="C:\Program Files\Altiris\eXpress\NS Client\AeXAgentActivate.exe" /logon
*QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINNT\system32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Active Setup (LM)
+Windows Media Player/>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
*StubPath=C:\WINNT\inf\unregmp2.exe /ShowWMP
+Internet Explorer Access/>{26923b43-4d38-484f-9b9e-de460746276c}
*StubPath="C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigIE
+Browser Customizations/>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
*StubPath=RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
+Outlook Express Access/>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
*StubPath="C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigOE
+Microsoft Outlook Express 6/{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
+NetMeeting 3.01/{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
+EnableRevocation/{6A5110B5-E14B-4268-A065-EF89FF33C325}
*StubPath=regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll
+Microsoft Windows Media Player/{6BF52A52-394A-11d3-B153-00C04F79FAA6}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
+Address Book 5/{7790769C-0471-11d2-AF11-00C04FA35D02}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
+Windows Desktop Update/{89820200-ECBD-11cf-8B85-00AA005B4340}
*StubPath=regsvr32.exe /s /n /i:U shell32.dll
+Internet Explorer 6/{89820200-ECBD-11cf-8B85-00AA005B4383}
*StubPath=%SystemRoot%\system32\ie4uinit.exe
+CRLUpdate/{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
*StubPath=%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
»Browser Helper Objects (LM)
»Internet Explorer
»Current User
*Local Page=C:\WINNT\system32\blank.htm
*Start Page=about:blank
+SearchUrl
*provider=
»Default User
»Local Machine
*Default_Page_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
*Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Local Page=%SystemRoot%\system32\blank.htm
*Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
*Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
*CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
*SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
»ShellServiceObjectDelayLoad (LM)
*Network.ConnectionTray={7007ACCF-3202-11D1-AAD2-00805FC1270E}
`InprocServer32=C:\WINNT\system32\NETSHELL.dll
*WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
`InprocServer32=%SystemRoot%\system32\webcheck.dll
*SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153}
`InprocServer32=stobject.dll
»Special NT Values
»Current User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Default User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Local Machine
*AppInit_DLLs=AMInit.dll
*SHELL=Explorer.exe
*Userinit=C:\WINNT\system32\userinit.exe,
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\Pzumwalt\Start Menu\Programs\Startup\double.BCH.lnk
*C:\Documents and Settings\Pzumwalt\Start Menu\Programs\Startup\Launcher400.LNK
»Default User
»Local Machine
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
`[boot loader]
`timeout=30
`default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
`[operating systems]
`multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
*C:\msdos.sys
*C:\config.sys
*C:\WINNT\system32\config.nt
`dos=high, umb
`device=%SystemRoot%\system32\himem.sys
`files=40
*C:\autoexec.bat
*C:\WINNT\system32\autoexec.nt
`@echo off
`lh %SystemRoot%\system32\mscdexnt.exe
`lh %SystemRoot%\system32\redir
`lh %SystemRoot%\system32\dosx
*C:\WINNT\wininit.ini
`[Rename]
`NUL=x
*C:\WINNT\system32\drivers\etc\hosts
`127.0.0.1 www.igetnet.com
`127.0.0.1 code.ignphrases.com
`127.0.0.1 clear-search.com
`127.0.0.1 r1.clrsch.com
`127.0.0.1 sds.clrsch.com
`127.0.0.1 status.clrsch.com
`127.0.0.1 www.clrsch.com
`127.0.0.1 clr-sch.com
`127.0.0.1 sds-qckads.com
`127.0.0.1 status.qckads.com
`69.20.16.183 auto.search.msn.com
`69.20.16.183 search.netscape.com
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
`64.91.255.87 www.dcsresearch.com
`69.20.16.183 ieautosearch
`69.20.16.183 ieautosearch
»Program Files
*C:\ntldr
*C:\ntdetect.com
*C:\io.sys
*C:\WINNT\system32\win.com
*C:\WINNT\explorer.exe
»%PATH% Companion Files
+C:\WINNT\system32\notepad.exe
*C:\WINNT\NOTEPAD.EXE
+C:\WINNT\system32\setup.exe
*C:\PROGRA~1\IBM\CLIENT~2\SETUP.EXE
+C:\WINNT\system32\taskman.exe
*C:\WINNT\TASKMAN.EXE
+C:\WINNT\system32\winhlp32.exe
*C:\WINNT\winhlp32.exe
»System/Drivers
»Running Processes
+0=<idle>
+8=<system>
+152=\SystemRoot\System32\smss.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\System32\sfcfiles.dll
+176=<unkown>
+172=\??\C:\WINNT\system32\winlogon.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\NDdeApi.dll
*C:\WINNT\system32\sfc.dll
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\PROFMAP.dll
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msgina.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WINSTA.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\setupapi.dll
*C:\WINNT\system32\wintrust.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\mscat32.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\wdmaud.drv
*C:\WINNT\system32\icmp.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\cscdll.dll
*C:\WINNT\system32\WlNotify.dll
*C:\WINNT\system32\CERTCLI.DLL
*C:\WINNT\system32\ATL.DLL
*C:\WINNT\system32\WINSCARD.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\cryptnet.dll
*C:\WINNT\system32\WINHTTP.DLL
*C:\WINNT\system32\SENSAPI.DLL
*C:\WINNT\system32\m8ju0i19e8.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\cscui.dll
*C:\WINNT\system32\wzcdlg.dll
*C:\WINNT\system32\WZCSAPI.DLL
*C:\WINNT\System32\ntlanman.dll
*C:\WINNT\System32\NETUI0.dll
*C:\WINNT\System32\NETUI1.dll
*C:\WINNT\system32\msacm32.drv
*C:\WINNT\system32\MSACM32.dll
*c:\WINNT\system32\NavLogon.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+224=C:\WINNT\system32\services.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\UMPNPMGR.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\SCESRV.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\eventlog.dll
*C:\WINNT\system32\dhcpcsvc.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\dnsrslvr.dll
*C:\WINNT\system32\lmhsvc.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\WINSTA.DLL
*C:\WINNT\system32\wkssvc.dll
*C:\WINNT\system32\cryptdll.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\dmserver.dll
*C:\WINNT\system32\CFGMGR32.DLL
*C:\WINNT\system32\Srvsvc.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\msgsvc.dll
*C:\WINNT\system32\cryptsvc.dll
*C:\WINNT\system32\psbase.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\seclogon.dll
*C:\WINNT\system32\trkwks.dll
*C:\WINNT\system32\w32time.dll
*C:\WINNT\system32\browser.dll
*C:\WINNT\system32\wmicore.dll
*C:\WINNT\system32\appmgmts.dll
*C:\WINNT\system32\MSI.DLL
+236=C:\WINNT\system32\lsass.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\LSASRV.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SECUR32.DLL
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\SAMSRV.DLL
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msprivs.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\CRYPT32.DLL
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\netlogon.dll
*C:\WINNT\system32\schannel.dll
*C:\WINNT\system32\rsabase.dll
*C:\WINNT\system32\mpr.dll
*C:\WINNT\system32\scecli.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\polagent.dll
*C:\WINNT\system32\MFC42u.DLL
*C:\WINNT\system32\oakley.DLL
*C:\WINNT\system32\dssenh.dll
+420=C:\WINNT\system32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*c:\winnt\system32\rpcss.dll
*C:\WINNT\system32\MSVCRT.dll
*c:\winnt\system32\USERENV.dll
*c:\winnt\system32\WS2_32.dll
*c:\winnt\system32\WS2HELP.DLL
*c:\winnt\system32\Secur32.dll
*c:\winnt\system32\WINSTA.dll
*C:\WINNT\system32\rsaenh.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\msv1_0.dll
+448=C:\WINNT\system32\spoolsv.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\SPOOLSS.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\localspl.dll
*C:\WINNT\system32\VERSION.DLL
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\cnbjmon.dll
*C:\WINNT\system32\CCMONNT.DLL
*C:\WINNT\system32\LNCPrinterPort.dll
*C:\WINNT\system32\lprmon.dll
*C:\WINNT\system32\LPRHELP.dll
*C:\WINNT\system32\pjlmon.dll
*C:\WINNT\system32\tcpmon.dll
*C:\WINNT\system32\usbmon.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\win32spl.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\inetpp.dll
+496=C:\Program Files\Altiris\AClient\AClient.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RICHED32.DLL
*C:\WINNT\system32\RICHED20.dll
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\NTMARTA.DLL
*C:\Program Files\IBM\Client Access\Shared\Cwbnetnt.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\MSASN1.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+536=C:\Program Files\Altiris\eXpress\NS Client\AeXNSAgent.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\msxml3.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\WINHTTP.dll
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
*C:\Program Files\Altiris\eXpress\NS Client\AeXAgentUI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXTaskSchedulerLib.dll
*C:\Program Files\Common Files\Altiris\AeXNetComms.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\secur32.dll
*C:\WINNT\system32\sensapi.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXSWDAgent.dll
*C:\WINNT\System32\es.dll
*C:\WINNT\System32\TxfAux.Dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXBasicInventory.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\Program Files\Altiris\PatchMgmtAgent\PatchMgmtAgents.dll
*C:\Program Files\Altiris\eXpress\NS Client\AeXAMAgent.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\rsabase.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\Program Files\Common Files\Altiris\AeXPackageDelivery.dll
*C:\WINNT\system32\AeXSystemPerformance.dll
*C:\WINNT\system32\pdh.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\NTMARTA.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\netfxperf.dll
*C:\WINNT\system32\mscoree.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
*C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
*C:\WINNT\system32\query.dll
*C:\WINNT\system32\faxperf.dll
*C:\WINNT\System32\iasperf.dll
*C:\WINNT\System32\MSVCP50.dll
*C:\WINNT\System32\snmpapi.dll
*C:\WINNT\System32\loadperf.dll
*C:\WINNT\system32\msdtcui.DLL
*C:\WINNT\system32\MFC42u.DLL
*C:\WINNT\system32\MSDTCLOG.dll
*C:\WINNT\system32\MSDTCPRX.dll
*C:\WINNT\system32\MTXCLU.DLL
*C:\WINNT\system32\CLUSAPI.DLL
*C:\WINNT\system32\RESUTILS.DLL
*C:\WINNT\system32\perfdisk.dll
*C:\WINNT\system32\perfnet.dll
*C:\WINNT\system32\perfos.dll
*C:\WINNT\system32\perfproc.dll
*C:\WINNT\System32\rasctrs.dll
*C:\WINNT\System32\rsvpperf.dll
*C:\WINNT\system32\tapiperf.dll
*C:\WINNT\system32\Perfctrs.dll
*C:\WINNT\system32\kerberos.dll
*C:\WINNT\system32\CRYPTDLL.DLL
*C:\WINNT\system32\rsaenh.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+556=C:\WINNT\system32\ccsrvc.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\AMInit.dll
+572=C:\WINNT\CWBRXD.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\cwbsv.dll
*C:\WINNT\system32\cwbbb1.dll
*C:\WINNT\system32\cwbrw.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\MSVCIRT.dll
*C:\WINNT\system32\cwbnl1.dll
*C:\WINNT\system32\cwbcf.dll
*C:\WINNT\system32\SHFOLDER.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\cwbcftft.dll
*C:\WINNT\system32\cwbadnrt.dll
*C:\WINNT\system32\cwbab.dll
*C:\WINNT\system32\cwbco.dll
*C:\WINNT\system32\cwbad.dll
*C:\WINNT\system32\cwbnltrn.dll
*C:\WINNT\system32\cwbmsgbx.dll
*C:\WINNT\system32\cwbnldlg.dll
*C:\WINNT\system32\cwbuireg.dll
*C:\WINNT\system32\cwbnl.dll
*C:\WINNT\system32\cwbab1.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\cwbar.dll
*C:\WINNT\system32\cwbbb.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\IBM\Client Access\Mri2924\CWBMSGB.DLL
*C:\Program Files\IBM\Client Access\Mri2924\CWBARMSG.DLL
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
+580=C:\Program Files\Altiris\Carbon Copy\shellker.exe
*C:\WINNT\system32\ntdll.dll
*C:\Program Files\Altiris\Carbon Copy\MCMSGBOX.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\Program Files\Altiris\Carbon Copy\CONMGRUI.dll
*C:\Program Files\Altiris\Carbon Copy\registry.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\MPR.dll
*C:\Program Files\Altiris\Carbon Copy\Platform.dll
*C:\Program Files\Altiris\Carbon Copy\PhoneBk.dll
*C:\Program Files\Altiris\Carbon Copy\CommDevs.dll
*C:\Program Files\Altiris\Carbon Copy\NETINFO.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\Program Files\Altiris\Carbon Copy\userprof.dll
*C:\WINNT\system32\ole32.dll
*C:\Program Files\Altiris\Carbon Copy\MsgLog.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\Program Files\Altiris\Carbon Copy\MSVCP60.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\Program Files\Altiris\Carbon Copy\SECUI.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\Program Files\Altiris\Carbon Copy\iutility.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\Altiris\Carbon Copy\CCDOSKEY.DLL
*C:\PROGRA~1\Altiris\CARBON~1\gcc.dll
*C:\PROGRA~1\Altiris\CARBON~1\cdwsock.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+644=c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\AMInit.dll
+672=C:\WINNT\System32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\System32\AMInit.dll
*c:\winnt\system32\es.dll
*c:\winnt\system32\TxfAux.Dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\System32\CLBCATQ.DLL
*c:\winnt\system32\ntmssvc.dll
*c:\winnt\system32\sens.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\System32\WS2_32.dll
*C:\WINNT\System32\WS2HELP.DLL
*C:\WINNT\System32\iphlpapi.dll
*C:\WINNT\System32\ICMP.DLL
*C:\WINNT\System32\MPRAPI.DLL
*C:\WINNT\System32\SAMLIB.DLL
*C:\WINNT\System32\NETAPI32.DLL
*C:\WINNT\System32\Secur32.dll
*C:\WINNT\System32\NTDSAPI.dll
*C:\WINNT\System32\DNSAPI.DLL
*C:\WINNT\System32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\System32\NETRAP.dll
*C:\WINNT\System32\ACTIVEDS.DLL
*C:\WINNT\System32\ADSLDPC.DLL
*C:\WINNT\System32\RTUTILS.DLL
*C:\WINNT\System32\SETUPAPI.DLL
*C:\WINNT\System32\USERENV.DLL
*C:\WINNT\System32\RASAPI32.DLL
*C:\WINNT\System32\RASMAN.DLL
*C:\WINNT\System32\TAPI32.DLL
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\System32\DHCPCSVC.DLL
*c:\winnt\system32\tapisrv.dll
*C:\WINNT\System32\COMSVCS.DLL
*C:\WINNT\System32\MSDTCPRX.dll
*C:\WINNT\System32\MTXCLU.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\System32\CLUSAPI.DLL
*C:\WINNT\System32\RESUTILS.DLL
*C:\WINNT\System32\NTMARTA.DLL
*C:\WINNT\System32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*c:\winnt\system32\rasmans.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*c:\winnt\system32\netcfgx.dll
*c:\winnt\system32\RASDLG.dll
*c:\winnt\system32\netman.dll
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\NETSHELL.dll
*C:\WINNT\System32\unimdm.tsp
*C:\WINNT\System32\uniplat.dll
*C:\WINNT\System32\CFGMGR32.dll
*C:\WINNT\System32\WMI.dll
*C:\WINNT\System32\rastapi.dll
*C:\WINNT\System32\kmddsp.tsp
*C:\WINNT\System32\ndptsp.tsp
*C:\WINNT\System32\ipconf.tsp
*C:\WINNT\System32\h323.tsp
*C:\WINNT\System32\rasppp.dll
*C:\WINNT\System32\ntlsapi.dll
*C:\WINNT\System32\ATL.DLL
*C:\WINNT\System32\NTMSDBA.dll
*C:\WINNT\System32\raschap.dll
*C:\WINNT\System32\rastls.dll
*C:\WINNT\System32\CRYPTUI.dll
*C:\WINNT\System32\WINTRUST.dll
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\System32\SCHANNEL.dll
*C:\WINNT\System32\WinSCard.dll
+696=C:\Lotus\Notes\ntmulti.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\SHFOLDER.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
+748=c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\CBA.DLL
*C:\WINNT\system32\MsgSys.dll
*C:\WINNT\system32\NTS.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSWSOCK.dll
*C:\WINNT\system32\USER32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\PDS.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\CTL3D32.dll
*C:\WINNT\system32\WINMM.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVLU.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\IMM32.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVNTUTL.DLL
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\shfolder.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\i2ldvp3.dll
*c:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAPI32.DLL
*C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVEX32a.DLL
*C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20041123.016\NAVENG32.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP32.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NotesExt.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DecSDK.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ID.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2UUE.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2AMG.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ARJ.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2CAB.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2EXE.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2GZIP.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2HQX.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2LHA.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2LZ.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2MIME.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2SS.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2RTF.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2TAR.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2TNEF.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Dec2ZIP.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+776=C:\WINNT\system32\regsvc.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\secur32.dll
+792=C:\PROGRA~1\SYMANT~1\SYMANT~1\SavRoam.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*c:\Program Files\Common Files\Symantec Shared\SSC\Transman.dll
*C:\WINNT\system32\CBA.DLL
*C:\WINNT\system32\MsgSys.dll
*C:\WINNT\system32\NTS.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MSWSOCK.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\PDS.DLL
*C:\WINNT\system32\MPR.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\wininet.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
+844=C:\WINNT\system32\MSTask.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\mswsock.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\MSIDLE.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+928=C:\WINNT\System32\WBEM\WinMgmt.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\System32\WBEM\wbemcomn.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\System32\wbem\fastprox.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\perfos.dll
+956=C:\WINNT\system32\svchost.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\AMInit.dll
*c:\winnt\system32\wuauserv.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\wuaueng.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\ADVPACK.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\sfc.dll
*C:\WINNT\system32\sfcfiles.dll
*C:\WINNT\system32\WINSTA.dll
*C:\WINNT\system32\WTSAPI32.dll
*C:\WINNT\system32\UTILDLL.dll
*C:\WINNT\system32\TAPI32.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SETUPAPI.dll
*C:\WINNT\system32\NETAPI32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\REGAPI.dll
*C:\WINNT\system32\MPRAPI.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\NTMARTA.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\System32\es.dll
*C:\WINNT\System32\TxfAux.Dll
*C:\WINNT\system32\msv1_0.dll
*C:\WINNT\system32\IPHLPAPI.DLL
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\system32\winhttp.dll
+1256=C:\WINNT\system32\rundll32.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\IMAGEHLP.dll
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\mhdxmlc.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\sensapi.dll
*C:\WINNT\system32\netapi32.dll
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1420=C:\WINNT\Explorer.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\shim.dll
*C:\WINNT\AppPatch\AcLayers.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\cscui.dll
*C:\WINNT\system32\CSCDLL.DLL
*C:\WINNT\system32\SHDOCVW.DLL
*C:\WINNT\system32\browseui.dll
*C:\WINNT\system32\mhdxmlc.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\CRYPT32.dll
*C:\WINNT\system32\MSASN1.DLL
*C:\WINNT\system32\oledlg.dll
*C:\WINNT\system32\PSAPI.DLL
*C:\WINNT\system32\urlmon.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USERENV.dll
*C:\WINNT\system32\WININET.dll
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\ntshrui.dll
*C:\WINNT\system32\ATL.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\mydocs.dll
*C:\WINNT\System32\ntlanman.dll
*C:\WINNT\System32\NETUI0.dll
*C:\WINNT\System32\NETUI1.dll
*C:\WINNT\system32\NETSHELL.dll
*C:\WINNT\system32\webcheck.dll
*C:\WINNT\system32\stobject.dll
*C:\WINNT\system32\BATMETER.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\POWRPROF.DLL
*C:\WINNT\system32\WINMM.DLL
*C:\WINNT\system32\MSI.DLL
*C:\WINNT\system32\wdmaud.drv
*C:\WINNT\system32\msacm32.drv
*C:\WINNT\system32\MSACM32.dll
*C:\WINNT\system32\LINKINFO.DLL
*C:\WINNT\system32\shdoclc.dll
*C:\WINNT\system32\browselc.dll
*C:\WINNT\System32\docprop2.dll
*C:\WINNT\System32\MSVFW32.DLL
*C:\WINNT\System32\AVIFIL32.DLL
*C:\WINNT\system32\faxshell.dll
*C:\WINNT\system32\mlang.dll
*C:\WINNT\system32\IMM32.DLL
*C:\WINNT\system32\msadp32.acm
*C:\WINNT\system32\CfgMgr32.dll
*C:\WINNT\system32\gzgoql.dll
*c:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
*C:\WINNT\System32\mstask.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\mshtml.dll
*C:\WINNT\system32\MSLS31.DLL
*C:\WINNT\System32\webvw.dll
*C:\WINNT\system32\imgutil.dll
*C:\WINNT\system32\dsfolder.dll
*C:\WINNT\system32\dsuiext.dll
*C:\WINNT\system32\ACTIVEDS.dll
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\mshtmled.dll
*C:\WINNT\system32\USP10.DLL
+1516=C:\PROGRA~1\Altiris\CARBON~1\client.exe
*C:\WINNT\system32\ntdll.dll
*C:\PROGRA~1\Altiris\CARBON~1\PhoneBk.dll
*C:\PROGRA~1\Altiris\CARBON~1\registry.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\MPR.dll
*C:\PROGRA~1\Altiris\CARBON~1\Platform.dll
*C:\PROGRA~1\Altiris\CARBON~1\CommDevs.dll
*C:\PROGRA~1\Altiris\CARBON~1\NETINFO.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\PROGRA~1\Altiris\CARBON~1\MCMSGBOX.dll
*C:\WINNT\system32\MFC42.DLL
*C:\WINNT\system32\COMCTL32.dll
*C:\PROGRA~1\Altiris\CARBON~1\userprof.dll
*C:\WINNT\system32\ole32.dll
*C:\PROGRA~1\Altiris\CARBON~1\MsgLog.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\PROGRA~1\Altiris\CARBON~1\MSVCP60.dll
*C:\WINNT\system32\shim.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\PROGRA~1\Altiris\CARBON~1\SECUI.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\SAMLIB.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1636=C:\WINNT\system32\igfxtray.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\hccutils.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\igfxdev.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\igfxsrvc.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\igfxres.dll
*C:\WINNT\system32\igfxress.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1600=C:\WINNT\system32\hkcmd.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\hccutils.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*C:\WINNT\system32\igfxdev.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\igfxsrvc.dll
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\igfxhk.dll
*C:\WINNT\system32\igfxres.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1644=C:\Program Files\Altiris\AClient\AClntUsr.EXE
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1648=C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\msi.dll
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliproxy.dll
*C:\WINNT\system32\CTL3D32.dll
*C:\WINNT\system32\WS2_32.dll
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\MPR.dll
*C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVNTUTL.DLL
*c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliscan.dll
*C:\WINNT\system32\WINMM.dll
*C:\WINNT\system32\shfolder.dll
*C:\WINNT\system32\SFC.DLL
*C:\WINNT\system32\sfcfiles.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1796=C:\Program Files\QuickTime\qttask.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\SHELL32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1844=C:\Program Files\LAUNCHER400\LNCsrv.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\WSOCK32.dll
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\VERSION.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\SHLWAPI.DLL
*C:\WINNT\system32\COMCTL32.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\WINSPOOL.DRV
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\AMInit.dll
*C:\Program Files\LAUNCHER400\LNCMsg.DLL
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+1888=C:\Program Files\LAUNCHER400\LNCadm.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\kernel32.dll
*C:\WINNT\system32\user32.dll
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\advapi32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\oleaut32.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
*C:\WINNT\system32\comctl32.dll
*C:\WINNT\system32\winspool.drv
*C:\WINNT\system32\MPR.DLL
*C:\WINNT\system32\shell32.dll
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\msvcrt.dll
*C:\WINNT\system32\comdlg32.dll
*C:\WINNT\system32\wsock32.dll
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\Program Files\LAUNCHER400\LNCadms.dll
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\RICHED32.DLL
*C:\WINNT\system32\RICHED20.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
+2172=C:\Program Files\ORL\VNC\WinVNC.exe
*C:\WINNT\system32\ntdll.dll
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\ADVAPI32.DLL
*C:\WINNT\system32\KERNEL32.DLL
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.DLL
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\WSOCK32.DLL
*C:\WINNT\system32\WS2_32.DLL
*C:\WINNT\system32\MSVCRT.DLL
*C:\WINNT\system32\WS2HELP.DLL
*C:\WINNT\system32\SHELL32.DLL
*C:\WINNT\system32\SHLWAPI.dll
*C:\WINNT\system32\COMCTL32.dll
*C:\WINNT\system32\OLE32.DLL
*C:\WINNT\system32\AMInit.dll
*C:\WINNT\system32\msafd.dll
*C:\WINNT\System32\wshtcpip.dll
*C:\WINNT\System32\rnr20.dll
*C:\WINNT\system32\DNSAPI.DLL
*C:\WINNT\system32\iphlpapi.dll
*C:\WINNT\system32\ICMP.DLL
*C:\WINNT\system32\MPRAPI.DLL
*C:\WINNT\system32\SAMLIB.DLL
*C:\WINNT\system32\NETAPI32.DLL
*C:\WINNT\system32\Secur32.dll
*C:\WINNT\system32\NTDSAPI.dll
*C:\WINNT\system32\WLDAP32.DLL
*C:\WINNT\system32\NETRAP.dll
*C:\WINNT\system32\OLEAUT32.DLL
*C:\WINNT\system32\ACTIVEDS.DLL
*C:\WINNT\system32\ADSLDPC.DLL
*C:\WINNT\system32\RTUTILS.DLL
*C:\WINNT\system32\SETUPAPI.DLL
*C:\WINNT\system32\USERENV.DLL
*C:\WINNT\system32\RASAPI32.DLL
*C:\WINNT\system32\RASMAN.DLL
*C:\WINNT\system32\TAPI32.DLL
*C:\WINNT\system32\DHCPCSVC.DLL
*C:\WINNT\System32\winrnr.dll
*C:\WINNT\system32\rasadhlp.dll
*C:\WINNT\system32\CLBCATQ.DLL
+1716=\\tbcap02\programs\Malware Removal Tools\startdreck\StartDreck.exe
*C:\WINNT\system32\ntdll.dll
*C:\WINNT\system32\KERNEL32.DLL
*\\tbcap02\programs\Malware Removal Tools\startdreck\VB40032.DLL
*C:\WINNT\system32\ADVAPI32.dll
*C:\WINNT\system32\RPCRT4.DLL
*C:\WINNT\system32\GDI32.dll
*C:\WINNT\system32\USER32.dll
*C:\WINNT\system32\MSVCRT20.dll
*C:\WINNT\system32\ole32.dll
*C:\WINNT\system32\OLEAUT32.dll
*C:\WINNT\system32\OLEPRO32.DLL
*C:\WINNT\system32\AMInit.dll
*\\tbcap02\programs\Malware Removal Tools\startdreck\VB4DE32.DLL
*C:\Program Files\ORL\VNC\VNCHOOKS.DLL
*C:\WINNT\system32\CLBCATQ.DLL
*C:\WINNT\system32\MSVCRT.dll
*\\tbcap02\programs\Malware Removal Tools\startdreck\PSAPI.DLL
*C:\WINNT\system32\version.dll
*C:\WINNT\system32\LZ32.DLL
»VMM32Files (LM)
»%System%\VMM32
»%System%\IOSUBSYS
»Application specific
»MS Office 97/8.0 STARTUP-PATH
»Current User
»Default User
»Local Machine
»ICQ NetDetect
»Current User
»Default User





16:27:39 [Init] Trojan Defence Suite v3.2.0 (UNLICENSED)
16:27:39 [Init] Started 01-12-04 16:27:39 Central Standard Time (UTC: 6), Internet Time @977.53
16:27:39 [Init] Loading TDS-3 Systems ...
16:27:39 [Init] Token successfully adjusted.
16:27:39 [Init] • TDS Privileges : OK. Adjusted TDS-3 token privileges to maximum
16:27:39 [Init] • Plugins : OK. Loaded 13
16:27:39 [Init] • Exec Protection : Not Installed
16:27:39 [Init] WARNING: Your Radius.TD3 database needs to be updated!
16:27:39 [Init] Please download the latest from http://tds.diamondcs.com.au/radius.td3
16:27:39 [Init] Licensed users can use the Update facility from the TDS menu
16:27:39 [Init] Loading Radius Advanced Scanning Systems ... <R3 Engine, DCS Labs>
16:27:45 [Init] • Radius Advanced Specialist Extensions on standby for 13 trojan families
16:27:45 [Init] • Systems Initialised [42763 references - 19196 primaries/11443 traces/12124 variants/other]
16:27:45 [Init] Radius Systems loaded. <Databases updated 01-12-2004>
16:27:45 [Init] TDS-3 Ready. <Pperpich@127.0.0.1, 10.14.0.112 - United States>
16:27:45 [Tip Of The Day] Most tips of the day are very useful - this one isn't.
16:27:45 [TDS] Good afternoon Pperpich.
16:27:48 [Mutex Memory Scan] Started...
16:27:49 [Mutex Memory Scan] Finished (no trojan mutexes found).
16:27:49 [TDS-3] This is an EVALUATION demo of TDS-3. Please see the help file for help on registering.
16:27:53 [CRC32] Started - verifying 29 files ...
16:27:54 [CRC32] File doesn't exist: C:\autoexec.bat
16:27:54 [CRC32] Test finished.
16:29:01 [Memory Scan] Memory scan started, please wait a moment ...
16:29:02 [Memory Scan] Memory scan complete.
16:29:02 [Mutex Memory Scan] Started...
16:29:04 [Mutex Memory Scan] Finished (no trojan mutexes found).
16:29:04 [Trace Scan] Started...
16:29:21 [Trace Scan] Finished.
16:29:21 [ServiceScan] Scanning for services and drivers ...
16:29:23 [ServiceScan] Scanned 241 services and drivers.
16:29:23 [File Scan] Scanning in A:\ ...
16:29:25 [File Scan] Scanned 0 files: 0 alarms in 1.03125 seconds (Avg 1. files/sec)
16:29:25 [File Scan] Scanning in C:\ ...
16:44:44 [Locked File] Couldn't open c:\winnt\system32\winhzn32.exe for read access, file is locked
16:44:51 [Locked File] Couldn't open c:\winnt\system32\yoyrbp.exe for read access, file is locked
16:46:11 [File Scan] Scanned 38603 files: 14 alarms in 1006.469 seconds (Avg 39.35 files/sec)
16:46:11 [File Scan] Scanning in D:\ ...
16:46:11 [File Scan] Scanned 0 files: 14 alarms in 0.015625 seconds (Avg 1. files/sec)
16:46:11 [File Scan] Scanning in F:\ ...
16:46:51 [File Scan] Scanned 82 files: 15 alarms in 39.89063 seconds (Avg 3.06 files/sec)
16:46:51 [File Scan] Scanning in G:\ ...
16:46:54 [File Scan] Scanned 2 files: 15 alarms in 3.015625 seconds (Avg 1.66 files/sec)
16:46:54 [File Scan] Scanning in P:\ ...
16:46:57 [File Scan] Scanned 1 files: 15 alarms in 3.109375 seconds (Avg 1.32 files/sec)
16:46:57 [File Scan] Scanning in U:\ ...
16:47:11 [File Scan] Scanned 1 files: 15 alarms in 13.6875 seconds (Avg 1.07 files/sec)
16:47:11 [Scan] Finished.

For what its worth...

I remove spyware daily at work and on the side after hours...not saying I'm a pro, but I do have an idea of what I am doing

The two files that TDS can't access are because I removed all rights from them -- don't worry about them.
Last edited by CTSNKY : 12-01-2004 at 03:04 PM.
pperpich is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote
Old 12-01-2004, 03:02 PM   #4 (permalink)
Knower of all that is MS
 
CTSNKY's Avatar
 
Join Date: Aug 2004
Location: Independence, KY
Posts: 10,755
OS: (multiple machines) 95, 98, 2K & XP Home & Pro


Send a message via AIM to CTSNKY Send a message via Yahoo to CTSNKY
Welp, you can start by deleting all of the alarms/files found in the TDS 3 scan.

Then re-post ONLY a fresh HJT log. Thx.....
__________________


GO BIG BLUE!!
CTSNKY is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote
Old 12-01-2004, 03:07 PM   #5 (permalink)
Member
 
Join Date: Dec 2004
Posts: 24
OS: WinXP


ok...
removed all those alarms. Hosts file is still hijacked (even if I delete it it comes back).

Logfile of HijackThis v1.98.2
Scan saved at 530 PM, on 12/1/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Altiris\AClient\AClient.exe
C:\Program Files\Altiris\eXpress\NS Client\AeXNSAgent.exe
C:\WINNT\system32\ccsrvc.exe
C:\WINNT\CWBRXD.EXE
C:\Program Files\Altiris\Carbon Copy\shellker.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Lotus\Notes\ntmulti.exe
c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Altiris\CARBON~1\client.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Altiris\AClient\AClntUsr.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\rundll32.exe
\tbcap02\programs\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://infocenter/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [vptray] c:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Boldt IE Settings] c:\winnt\Internet Explorer Default Settings.exe
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\eXpress\NS Client\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O20 - AppInit_DLLs: AMInit.dll
pperpich is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote
Old 12-01-2004, 03:09 PM   #6 (permalink)
Knower of all that is MS
 
CTSNKY's Avatar
 
Join Date: Aug 2004
Location: Independence, KY
Posts: 10,755
OS: (multiple machines) 95, 98, 2K & XP Home & Pro


Send a message via AIM to CTSNKY Send a message via Yahoo to CTSNKY
Yeah, EVERYBODY'S out looking for the magic fix for this hijack. We have a handful of users with same issue, as you have seen. Have not seen a good fix at any forum yet, I hate to break it to you.

Lemme clean some more logs and get back to you in a bit.
__________________


GO BIG BLUE!!
CTSNKY is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Bookmark on Thread SoupReddit!
Reply With Quote