Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Not Sure On What Kind Of Infection It Is ; Need Some Help


  • Please log in to reply
9 replies to this topic

#1 Ron Wolpa

Ron Wolpa

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:03:21 AM

Posted 26 June 2007 - 11:27 PM

My 1st post here ;
Below I pasted the Hijackthis log ;
Thank you for your help


Logfile of HijackThis v1.99.1
Scan saved at 01:21:28, on 27/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\NVATray.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\system32\pctspk.exe
C:\spybot\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\SEC\MagicTune 2.5\GammaTray.exe
C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\teholdrb.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Arquivos de programas\Discador UOL 10.0 Light\Discador Light.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
D:\!_download\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.1601.0\pt-br\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\spybot\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyVitalAgent.lnk = C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Arquivos de programas\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Arquivos de programas\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: Download with GetRight - C:\getright\GRdownload.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\getright\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F227D13E-49CE-43B2-A877-4338814AFB2E}: NameServer = 200.147.255.101 200.221.11.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\teholdrb.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

BC AdBot (Login to Remove)

 


#2 RichieUK

RichieUK

    Malware Assassin


  • Malware Response Team
  • 13,614 posts
  • OFFLINE
  •  
  • Local time:04:21 AM

Posted 27 June 2007 - 09:13 AM

Welcome to the BleepingComputer HijackThis Logs and Analysis forum Ron Wolpa :thumbsup:

First please find and delete:
D:\!_download\HijackThis.exe

Download and install Hijackthis.
This is a self-extracting version which will automatically install HJT to C:\Program Files\Hijackthis by default.
A desktop shortcut can be created during install under 'Select Additional Tasks'.

************************

Download KillBox,unzip/extract it to your desktop.
http://download.bleepingcomputer.com/spyware/KillBox.exe
Start up Killbox and place a check in 'Delete on Reboot'.
In the 'Full path of file to delete' box,copy and paste:

C:\WINDOWS\system32\teholdrb.exe

Then press the red button with the white cross.
It will then provide a window for you to confirm the delete.
Next it will ask if you now wish to reboot,select YES.
Allow it to reboot.
If it does'nt reboot automatically,reboot manually.

************************

Click on Start>Run and type Services.msc then hit Ok.
Scroll down and find the service called:
DomainService
When you find it, double-click on it.
In the next window that opens, click the 'Stop' button.
Then change the 'Startup Type:' to 'Disabled'.
Now press Apply and then Ok and close any open windows.

Click on Start/Run,type CMD then press Ok.
At the Command Prompt copy and paste the following command,then press Enter:

SC DELETE DomainService

Then type EXIT then press Enter.

Restart your pc.

************************

Please download VundoFix.exe to your desktop.
Double-click VundoFix.exe to run it.
When VundoFix re-opens,click the "Scan for Vundo" button.
Once it's done scanning,click the "Remove Vundo" button.
You will receive a prompt asking if you want to remove the files, click "YES".
Once you click yes, your desktop will go blank as it starts removing Vundo.
When completed,it will prompt that it will reboot your computer,click "OK".
Post the contents of C:\vundofix.txt into your next reply.

Note:
It is possible that VundoFix encountered a file it could not remove.
In this case,VundoFix will run on reboot,simply follow the above instructions starting from "Click the Scan for Vundo button." when VundoFix appears at reboot.

************************

Please download Combofix and save to your desktop:
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
Note:
It is important that it is saved directly to your desktop

Close any open browsers.
Double click on combofix.exe and follow the prompts.
When it's finished it will produce a log.
Post the entire contents of C:\ComboFix.txt into your next reply.
Note:
Do not mouseclick combofix's window while it's running.
That may cause the program to freeze/hang.


************************

Now go to:
C:\Program Files\HijackThis\HijackThis.exe
Right click on Hijackthis.exe and select 'Rename', rename it to abc.bat
Double click on abc.bat(which is still Hijackthis.exe),post that log into your next reply.
Posted Image
Posted Image

#3 Ron Wolpa

Ron Wolpa
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:03:21 AM

Posted 28 June 2007 - 12:39 PM

14:13 28/6/2007

Hello
Followed scrictly your instructions and the resulting logs are pasted below:



I- Killbox
___________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Administrador(Administrator)
was started @ quinta-feira, junho 28, 2007, 1:11 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\teholdrb.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\teholdrb.exe


I Rebooted @ 1:13:15 PM
Killbox Closed(Exit) @ 1:13:20 PM
__________________________________________________

obs:
In this meantime Services.msc was deleted as per your instructions ;
DomainService no longer appears on Services ;


II- VUNDO

it was created VundoFix Backups folder but there is not any vundofix.txt as youve stated ;
instead of that I have the following into the folder :
the file addmorefiles.txt

(on which can be read :
C:\WINDOWS\system32\gjjlm.bak1
C:\WINDOWS\system32\gjjlm.bak2
C:\WINDOWS\system32\gjjlm.ini
C:\WINDOWS\system32\mljjg.dll )

and the backup files :
gjjlm.bak1.bad , gjjlm.bak2.bad , gjjlm.ini.bad and mljjg.dll.bad ;




III- COMBOFIX

__________________________________________________________________________________________________
"Administrador" - 2007-06-28 14:00:30 - ComboFix 07-06-28.2 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wvuspoo.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-28 )))))))))))))))))))))))))))))))


2007-06-28 13:59 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 13:28 <DIR> d-------- C:\VundoFix Backups
2007-06-28 13:11 <DIR> d-------- C:\!KillBox
2007-06-28 04:22 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Paltalk
2007-06-28 00:21 66,112 --a------ C:\WINDOWS\system32\nsftgxas.dll
2007-06-28 00:18 128,576 --a------ C:\WINDOWS\system32\nafskqhx.dll
2007-06-27 00:17 66,112 --a------ C:\WINDOWS\system32\vugjmkqs.dll
2007-06-26 00:17 4,672 --a------ C:\WINDOWS\system32\nlssxjnl.exe
2007-06-09 01:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Talkback
2007-06-05 02:00 1,933,312 --a------ C:\Arquivos de programas\FLV PlayerRCSetup.exe
2007-06-05 01:59 <DIR> d-------- C:\WINDOWS\FLV Player
2007-06-05 01:59 <DIR> d-------- C:\Arquivos de programas\FLV Player


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-28 17:08:28 -------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared
2007-06-28 16:36:37 1,536 ----a-w C:\WINDOWS\system32\TrueSoft.dat
2007-06-28 04:54:14 6,281 ----a-w C:\WINDOWS\mozver.dat
2007-06-22 20:19:31 -------- d-----w C:\DOCUME~1\ADMINI~1\DADOSD~1\dvdcss
2007-05-25 02:56:17 -------- d-----w C:\Arquivos de programas\pmaCalc
2007-05-18 23:44:42 209,896 ----a-w C:\DOCUME~1\ADMINI~1\DADOSD~1\GDIPFONTCACHEV1.DAT
2007-05-17 16:09:07 -------- d-----w C:\DOCUME~1\ADMINI~1\DADOSD~1\Offline Explorer


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 00:47]
{2539C7D2-3F84-4461-B132-35555045E05B}=C:\WINDOWS\system32\mljjg.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\spybot\SDHelper.dll [2005-05-31 01:04]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll [2002-11-15 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-24 01:42 C:\WINDOWS\system32\nwiz.exe]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-06-18 03:25 C:\WINDOWS\system32\NVATray.exe]
"ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2003-12-02 16:11]
"ccRegVfy"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe" [2003-12-02 16:11]
"Symantec NetDriver Monitor"="C:\ARQUIV~1\SYMNET~1\SNDMon.exe" [2005-08-17 01:46]
"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2005-10-07 17:13]
"PCTVOICE"="pctspk.exe" [2004-08-11 01:42 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\spybot\TeaTimer.exe" [2005-05-31 01:04]
"NBJ"="C:\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 17:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background


Contents of the 'Scheduled Tasks' folder
2007-04-16 10:01:07 C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
2007-06-28 17:06:00 C:\WINDOWS\tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 14:08:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\oobe
C:\WINDOWS\system32\openfiles.exe
C:\WINDOWS\system32\opengl32.dll
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\osuninst.dll
C:\WINDOWS\system32\osuninst.exe
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\packager.exe
C:\WINDOWS\system32\pagefileconfig.vbs
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\paqsp.dll
C:\WINDOWS\system32\pathping.exe
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\PCDLIB32.DLL
C:\WINDOWS\system32\pcl.sep
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\pdh.dll
C:\WINDOWS\system32\pentnt.exe
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfc016.dat
C:\WINDOWS\system32\perfci.h
C:\WINDOWS\system32\perfci.ini
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfd009.dat
C:\WINDOWS\system32\unimdm.tsp
C:\WINDOWS\system32\unimdmat.dll
C:\WINDOWS\system32\uniplat.dll
C:\WINDOWS\system32\unlodctr.exe
C:\WINDOWS\system32\untfs.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\upnpcont.exe
C:\WINDOWS\system32\upnphost.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\ureg.dll
C:\WINDOWS\system32\url.dll
C:\WINDOWS\system32\URLCACHE.DLL
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\user.exe
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\msgsm32.acm
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\msh263.drv
C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtml.tlb
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\mshtmler.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\msidntld.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msimsg.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.msc
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winnls.dll
C:\WINDOWS\system32\winntbbu.dll
C:\WINDOWS\system32\winoldap.mod
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\wins
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\winspool.exe
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\winstrm.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\netmsg.dll
C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\netsetup.cpl
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\netstat.exe
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\netui2.dll
C:\WINDOWS\system32\netware.drv
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\nFrame.tra
C:\WINDOWS\system32\nlhtml.dll
C:\WINDOWS\system32\nlsfunc.exe
C:\WINDOWS\system32\nlssxjnl.exe
C:\WINDOWS\system32\nmevtmsg.dll
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\noise.chs
C:\WINDOWS\system32\noise.cht
C:\WINDOWS\system32\noise.dat
C:\WINDOWS\system32\noise.deu
C:\WINDOWS\system32\noise.eng
C:\WINDOWS\system32\kbdusl.dll
C:\WINDOWS\system32\kbdusr.dll
C:\WINDOWS\system32\kbdusx.dll
C:\WINDOWS\system32\kbduzb.dll
C:\WINDOWS\system32\kbdycc.dll
C:\WINDOWS\system32\kbdycl.dll
C:\WINDOWS\system32\kd1394.dll
C:\WINDOWS\system32\kdcom.dll
C:\WINDOWS\system32\kerberos.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\key01.sys
C:\WINDOWS\system32\keyboard.drv
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\KodakCoI.dll
C:\WINDOWS\system32\korean.uce
C:\WINDOWS\system32\krnl386.exe
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\recover.exe
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\regedt32.exe
C:\WINDOWS\system32\regini.exe
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\regwizc.dll
C:\WINDOWS\system32\ReinstallBackups
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotesp.tsp
C:\WINDOWS\system32\rend.dll
C:\WINDOWS\system32\replace.exe
C:\WINDOWS\system32\reset.exe
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\resutils.dll
C:\WINDOWS\system32\rexec.exe
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\RICHTX32.OCX
C:\WINDOWS\system32\rle32.qtc
C:\WINDOWS\system32\rnr20.dll
C:\WINDOWS\system32\Roboex32.dll
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\ftsrch.dll
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\gb2312.uce
C:\WINDOWS\system32\gcdef.dll
C:\WINDOWS\system32\gdi.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\gdiplus.dll
C:\WINDOWS\system32\gds32.dll
C:\WINDOWS\system32\gearpd.dll
C:\WINDOWS\system32\geo.nls
C:\WINDOWS\system32\getmac.exe
C:\WINDOWS\system32\getuname.dll
C:\WINDOWS\system32\glmf32.dll
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpedit.dll
C:\WINDOWS\system32\gpedit.msc
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\gpresult.exe
C:\WINDOWS\system32\gptext.dll
C:\WINDOWS\system32\gpupdate.exe
C:\WINDOWS\system32\graftabl.com
C:\WINDOWS\system32\graphics.com
C:\WINDOWS\system32\grdkrn32.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\HAL.DLL
C:\WINDOWS\system32\hccoin.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\HHACTIVEX.DLL
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\hid.dll
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\himem.sys
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\hnetmon.dll
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\hsfcisp2.dll
C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\html.iec
C:\WINDOWS\system32\htmlgen.exe
C:\WINDOWS\system32\httpapi.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\ias
C:\WINDOWS\system32\iasads.dll
C:\WINDOWS\system32\iashlpr.dll
C:\WINDOWS\system32\iasnap.dll
C:\WINDOWS\system32\iaspolcy.dll
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\iasrecst.dll
C:\WINDOWS\system32\iassam.dll
C:\WINDOWS\system32\iassdo.dll
C:\WINDOWS\system32\iassvcs.dll
C:\WINDOWS\system32\ibevnt70.bpl
C:\WINDOWS\system32\ibinstall.dll
C:\WINDOWS\system32\ibmgr.cpl
C:\WINDOWS\system32\ibxml.dll
C:\WINDOWS\system32\ibxpress70.bpl
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\icardie.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\icfgnt5.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\icrav03.rat
C:\WINDOWS\system32\icsxml
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\ideograf.uce
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\system32\IE7Eula.rtf
C:\WINDOWS\system32\ieakeng.dll
C:\WINDOWS\system32\ieakui.dll
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\ieapfltr.dll
C:\WINDOWS\system32\iedkcs32.dll
C:\WINDOWS\system32\ieencode.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\ieframe.dll.mui
C:\WINDOWS\system32\iepeers.dll
C:\WINDOWS\system32\iernonce.dll
C:\WINDOWS\system32\iertutil.dll
C:\WINDOWS\system32\iesetup.dll
C:\WINDOWS\system32\ieudinit.exe
C:\WINDOWS\system32\ieui.dll
C:\WINDOWS\system32\ieuinit.inf
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\ifsutil.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\iissuba.dll
C:\WINDOWS\system32\inetdb70.bpl
C:\WINDOWS\system32\inetdbbde70.bpl
C:\WINDOWS\system32\inetdbxpress70.bpl
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\inetsrv
C:\WINDOWS\system32\INETWH32.dll
C:\WINDOWS\system32\infosoft.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\inseng.dll
C:\WINDOWS\system32\instcat.sql
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\IntrawebDB_50_70.bpl
C:\WINDOWS\system32\Intraweb_50_70.bpl
C:\WINDOWS\system32\iologmsg.dll
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\iprop.dll
C:\WINDOWS\system32\iprtprio.dll
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxmontr.dll
C:\WINDOWS\system32\ipxpromn.dll
C:\WINDOWS\system32\ipxrip.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\ipxrtmgr.dll
C:\WINDOWS\system32\ipxsap.dll
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ir41_qc.dll
C:\WINDOWS\system32\ir41_qcx.dll
C:\WINDOWS\system32\ir50_32.dll
C:\WINDOWS\system32\ir50_qc.dll
C:\WINDOWS\system32\ir50_qcx.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\iv32qt32.qtc
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\IWHTMLLayoutMgr.dll
C:\WINDOWS\system32\IWPreviewMgr.dll
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\iyuv_32.dll
C:\WINDOWS\system32\jet500.dll
C:\WINDOWS\system32\jgaw400.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgmd400.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\jgsd400.dll
C:\WINDOWS\system32\jgsh400.dll
C:\WINDOWS\system32\JkmFile.tra
C:\WINDOWS\system32\jobexec.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\jpeg32.qtc
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\jsproxy.dll
C:\WINDOWS\system32\kbdest.dll
C:\WINDOWS\system32\kbdfc.dll
C:\WINDOWS\system32\kbdfi.dll
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdfo.dll
C:\WINDOWS\system32\kbdfr.dll
C:\WINDOWS\system32\kbdgae.dll
C:\WINDOWS\system32\kbdgkl.dll
C:\WINDOWS\system32\kbdgr.dll
C:\WINDOWS\system32\kbdgr1.dll
C:\WINDOWS\system32\kbdhe.dll
C:\WINDOWS\system32\kbdhe220.dll
C:\WINDOWS\system32\kbdhe319.dll
C:\WINDOWS\system32\kbdhela2.dll
C:\WINDOWS\system32\kbdhela3.dll
C:\WINDOWS\system32\kbdhept.dll
C:\WINDOWS\system32\kbdhu.dll
C:\WINDOWS\system32\kbdhu1.dll
C:\WINDOWS\system32\kbdic.dll
C:\WINDOWS\system32\kbdinbe1.dll
C:\WINDOWS\system32\kbdinben.dll
C:\WINDOWS\system32\kbdinmal.dll
C:\WINDOWS\system32\kbdir.dll
C:\WINDOWS\system32\kbdit.dll
C:\WINDOWS\system32\kbdit142.dll
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\kbdkaz.dll
C:\WINDOWS\system32\kbdkor.dll
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\lodctr.exe
C:\WINDOWS\system32\logagent.exe
C:\WINDOWS\system32\loghours.dll
C:\WINDOWS\system32\login.cmd
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\logoff.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lpq.exe
C:\WINDOWS\system32\lpr.exe
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\lprmonui.dll
C:\WINDOWS\system32\lsasrv.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ltdis13n.dll
C:\WINDOWS\system32\ltefx13n.dll
C:\WINDOWS\system32\ltfil13n.dll
C:\WINDOWS\system32\ltfil80n.dll
C:\WINDOWS\system32\ltimg13n.dll
C:\WINDOWS\system32\ltimg80n.dll
C:\WINDOWS\system32\ltkrn13n.dll
C:\WINDOWS\system32\ltkrn80n.dll
C:\WINDOWS\system32\lusrmgr.msc
C:\WINDOWS\system32\lz32.dll
C:\WINDOWS\system32\lzexpand.dll
C:\WINDOWS\system32\l_intl.nls
C:\WINDOWS\system32\Macromed
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\mag_hook.dll
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\MAPI.DLL
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\MAPISRVR.EXE
C:\WINDOWS\system32\mapistub.dll
C:\WINDOWS\system32\mc32.qtc
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mcd32.dll
C:\WINDOWS\system32\mcdsrv32.dll
C:\WINDOWS\system32\mchgrcoi.dll
C:\WINDOWS\system32\mciavi.drv
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mcicda.dll
C:\WINDOWS\system32\mciole16.dll
C:\WINDOWS\system32\mciole32.dll
C:\WINDOWS\system32\mciqtz.drv
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\graphics.pro
C:\WINDOWS\system32\iasacct.dll
C:\WINDOWS\system32\ieaksie.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\inetcplc.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\itss.dll
C:\WINDOWS\system32\jsptb.dll
C:\WINDOWS\system32\kbdes.dll
C:\WINDOWS\system32\kbdla.dll
C:\WINDOWS\system32\kbdus.dll
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\lfpct80n.dll
C:\WINDOWS\system32\locale.nls
C:\WINDOWS\system32\l_except.nls
C:\WINDOWS\system32\mciseq.drv
C:\WINDOWS\system32\MFCANS32.DLL
C:\WINDOWS\system32\mll_hp.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\mqgentr.dll
C:\WINDOWS\system32\msacm.dll
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msg723.acm
C:\WINDOWS\system32\msisam11.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mciwave.drv
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdhcp.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\mdwmdmsp.dll
C:\WINDOWS\system32\mem.exe
C:\WINDOWS\system32\mf3216.dll
C:\WINDOWS\system32\MFC30.DLL
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\mfc40loc.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\MFC42PTB.DLL
C:\WINDOWS\system32\mfc42u.dll
C:\WINDOWS\system32\mfc70.dll
C:\WINDOWS\system32\MFC71.DLL
C:\WINDOWS\system32\mll_mtf.dll
C:\WINDOWS\system32\mll_qic.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmdriver.inf
C:\WINDOWS\system32\mmdrv.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mmsystem.dll
C:\WINDOWS\system32\mmtask.tsk
C:\WINDOWS\system32\mmutilse.dll
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\mode.com
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\modex.dll
C:\WINDOWS\system32\moricons.dll
C:\WINDOWS\system32\mountvol.exe
C:\WINDOWS\system32\mouse.drv
C:\WINDOWS\system32\MP3EncX.dll
C:\WINDOWS\system32\mp43dmod.dll
C:\WINDOWS\system32\mp4sdmod.dll
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4dmod.dll
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\mpnotify.exe
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\mprddm.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mprmsg.dll
C:\WINDOWS\system32\mprui.dll
C:\WINDOWS\system32\mqad.dll
C:\WINDOWS\system32\mqbkup.exe
C:\WINDOWS\system32\mqcertui.dll
C:\WINDOWS\system32\mqdscli.dll
C:\WINDOWS\system32\mqise.dll
C:\WINDOWS\system32\mqlogmgr.dll
C:\WINDOWS\system32\mqoa.dll
C:\WINDOWS\system32\mqoa.tlb
C:\WINDOWS\system32\mqoa10.tlb
C:\WINDOWS\system32\mqoa20.tlb
C:\WINDOWS\system32\mqperf.dll
C:\WINDOWS\system32\mqperf.ini
C:\WINDOWS\system32\mqprfsym.h
C:\WINDOWS\system32\mqqm.dll
C:\WINDOWS\system32\mqrt.dll
C:\WINDOWS\system32\mqrtdep.dll
C:\WINDOWS\system32\mqsec.dll
C:\WINDOWS\system32\mqsnap.dll
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mqtrig.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\mrinfo.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\msaatext.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\msasn1.dll
C:\WINDOWS\system32\msaud32.acm
C:\WINDOWS\system32\msaudite.dll
C:\WINDOWS\system32\mscat32.dll
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\mscomctl.ocx
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscorier.dll
C:\WINDOWS\system32\mscories.dll
C:\WINDOWS\system32\mscpx32r.dll
C:\WINDOWS\system32\mscpxl32.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msctfp.dll
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\mspbde40.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\mspmsp.dll
C:\WINDOWS\system32\msports.dll
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\MSPRPPTB.DLL
C:\WINDOWS\system32\MSPX3032.DLL
C:\WINDOWS\system32\msr2c.dll
C:\WINDOWS\system32\msr2cenu.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\msrating.dll
C:\WINDOWS\system32\msrclr40.dll
C:\WINDOWS\system32\MSRD2X32.dll
C:\WINDOWS\system32\msrd2x40.dll
C:\WINDOWS\system32\msrd3x40.dll
C:\WINDOWS\system32\msrdc32.ocx
C:\WINDOWS\system32\MSRDO20.DLL
C:\WINDOWS\system32\msrdo32.dll
C:\WINDOWS\system32\msrecr40.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\MSVCIRTD.DLL
C:\WINDOWS\system32\msvcp50.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcp70.dll
C:\WINDOWS\system32\MSVCP71.DLL
C:\WINDOWS\system32\msvcr70.dll
C:\WINDOWS\system32\msvcr71.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\MSVCRT10.DLL
C:\WINDOWS\system32\msvcrt123.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\msvcrt40.dll
C:\WINDOWS\system32\MSVCRTD.DLL
C:\WINDOWS\system32\msvdm.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msvidc32.dll
C:\WINDOWS\system32\msvidctl.dll
C:\WINDOWS\system32\msvideo.dll
C:\WINDOWS\system32\msw3prt.dll
C:\WINDOWS\system32\mswdat10.dll
C:\WINDOWS\system32\mswebdvd.dll
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\mswstr10.dll
C:\WINDOWS\system32\MSXB3032.DLL
C:\WINDOWS\system32\msxbde40.dll
C:\WINDOWS\system32\MSXL3032.DLL
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msxml2.dll
C:\WINDOWS\system32\msxml2r.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\msxml3r.dll
C:\WINDOWS\system32\msxml4.dll
C:\WINDOWS\system32\msxml4r.dll
C:\WINDOWS\system32\msxmlr.dll
C:\WINDOWS\system32\msyuv.dll
C:\WINDOWS\system32\mtxclu.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\mtxoci.dll
C:\WINDOWS\system32\mtxparhd.dll
C:\WINDOWS\system32\mui
C:\WINDOWS\system32\mycomput.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\nafskqhx.dll
C:\WINDOWS\system32\narrator.exe
C:\WINDOWS\system32\narrhook.dll
C:\WINDOWS\system32\navg32.qtc
C:\WINDOWS\system32\nbtstat.exe
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\noise.esn
C:\WINDOWS\system32\noise.fra
C:\WINDOWS\system32\noise.ita
C:\WINDOWS\system32\noise.nld
C:\WINDOWS\system32\noise.sve
C:\WINDOWS\system32\noise.tha
C:\WINDOWS\system32\normaliz.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\npp
C:\WINDOWS\system32\npptools.dll
C:\WINDOWS\system32\npwmsdrm.dll
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\nsftgxas.dll
C:\WINDOWS\system32\nslookup.exe
C:\WINDOWS\system32\Nslx.dll
C:\WINDOWS\system32\ntbackup.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntdos.sys
C:\WINDOWS\system32\ntdos404.sys
C:\WINDOWS\system32\ntdos411.sys
C:\WINDOWS\system32\ntdos412.sys
C:\WINDOWS\system32\ntdos804.sys
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\ntdsbcli.dll
C:\WINDOWS\system32\ntio.sys
C:\WINDOWS\system32\ntio404.sys
C:\WINDOWS\system32\ntio411.sys
C:\WINDOWS\system32\ntio412.sys
C:\WINDOWS\system32\ntio804.sys
C:\WINDOWS\system32\ntkrnlpa.exe
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\ntlanui.dll
C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntlsapi.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\ntmsapi.dll
C:\WINDOWS\system32\NtmsData
C:\WINDOWS\system32\ntmsdba.dll
C:\WINDOWS\system32\ntmsevt.dll
C:\WINDOWS\system32\ntmsmgr.dll
C:\WINDOWS\system32\ntmsmgr.msc
C:\WINDOWS\system32\ntmsoprq.msc
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntprint.dll
C:\WINDOWS\system32\ntsdexts.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nv4_disp.dll
C:\WINDOWS\system32\nvack.dll
C:\WINDOWS\system32\NVACpl.cpl
C:\WINDOWS\system32\NVAPanel.exe
C:\WINDOWS\system32\nvapi9x.dll
C:\WINDOWS\system32\nvasio.dll
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\nvcpl.dll
C:\WINDOWS\system32\nvgpio.dll
C:\WINDOWS\system32\nview.dll
C:\WINDOWS\system32\nvinstnt.dll
C:\WINDOWS\system32\nvoglnt.dll
C:\WINDOWS\system32\nvqtwk.dll
C:\WINDOWS\system32\nvrsar.dll
C:\WINDOWS\system32\nvrscs.dll
C:\WINDOWS\system32\nvrsda.dll
C:\WINDOWS\system32\nvrsde.dll
C:\WINDOWS\system32\nvrsel.dll
C:\WINDOWS\system32\nvrseng.dll
C:\WINDOWS\system32\nvrses.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\odbc32gt.dll
C:\WINDOWS\system32\odbcad32.exe
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\odbcconf.dll
C:\WINDOWS\system32\odbcconf.exe
C:\WINDOWS\system32\odbcconf.rsp
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbccr32.dll
C:\WINDOWS\system32\odbccu32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcp32r.dll
C:\WINDOWS\system32\odbctrac.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odfox32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perffilt.h
C:\WINDOWS\system32\perffilt.ini
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh016.dat
C:\WINDOWS\system32\perfi009.dat
C:\WINDOWS\system32\perfi016.dat
C:\WINDOWS\system32\perfmon.exe
C:\WINDOWS\system32\perfmon.msc
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfnw.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\perfwci.h
C:\WINDOWS\system32\perfwci.ini
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\picbuttn.ocx
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\popup.ocx
C:\WINDOWS\system32\PowerCalc.exe
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\powercfg.exe
C:\WINDOWS\system32\PowerToyReadme.htm
C:\WINDOWS\system32\PowerToysLicense.rtf
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\Ppiv30.dll
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\print.exe
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\prncnfg.vbs
C:\WINDOWS\system32\prndrvr.vbs
C:\WINDOWS\system32\prnjobs.vbs
C:\WINDOWS\system32\prnmngr.vbs
C:\WINDOWS\system32\prnport.vbs
C:\WINDOWS\system32\prnqctl.vbs
C:\WINDOWS\system32\proctexe.ocx
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\progman.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\system32\proxycfg.exe
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pschdcnt.h
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\pschdprf.ini
C:\WINDOWS\system32\pscript.sep
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\PTHSP.dat
C:\WINDOWS\system32\PTPTT.dat
C:\WINDOWS\system32\ptsetup.dll
C:\WINDOWS\system32\ptuninst.exe
C:\WINDOWS\system32\PTxSCP.lic
C:\WINDOWS\system32\PTxSCP.ocx
C:\WINDOWS\system32\PUB3BRSH.ANI
C:\WINDOWS\system32\PUBDLG.DLL
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\px.dll
C:\WINDOWS\system32\pxcpya64.exe
C:\WINDOWS\system32\pxcpyi64.exe
C:\WINDOWS\system32\pxdrv.dll
C:\WINDOWS\system32\pxhpinst.exe
C:\WINDOWS\system32\pxinsa64.exe
C:\WINDOWS\system32\pxinsi64.exe
C:\WINDOWS\system32\pxmas.dll
C:\WINDOWS\system32\pxwave.dll
C:\WINDOWS\system32\pxwma.dll
C:\WINDOWS\system32\qasf.dll
C:\WINDOWS\system32\qcap.dll
C:\WINDOWS\system32\qcut.dll
C:\WINDOWS\system32\qdv.dll
C:\WINDOWS\system32\qdvd.dll
C:\WINDOWS\system32\qedit.dll
C:\WINDOWS\system32\qedwipes.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\qosname.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\qrpt70.bpl
C:\WINDOWS\system32\qtim32.dll
C:\WINDOWS\system32\qtintf70.dll
C:\WINDOWS\system32\qtplugin.log
C:\WINDOWS\system32\quartz.dll
C:\WINDOWS\system32\quartz.vxd
C:\WINDOWS\system32\query.dll
C:\WINDOWS\system32\QuickTime
C:\WINDOWS\system32\QuickTime.cpl
C:\WINDOWS\system32\routemon.exe
C:\WINDOWS\system32\routetab.dll
C:\WINDOWS\system32\rpcns4.dll
C:\WINDOWS\system32\rpcrt4.dll
C:\WINDOWS\system32\rpcss.dll
C:\WINDOWS\system32\rpza32.qtc
C:\WINDOWS\system32\rsaci.rat
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rsfsaps.dll
C:\WINDOWS\system32\rsh.exe
C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rsm.exe
C:\WINDOWS\system32\rsmps.dll
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\rsmui.exe
C:\WINDOWS\system32\rsnotify.exe
C:\WINDOWS\system32\rsop.msc
C:\WINDOWS\system32\rsopprov.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\rsvp.ini
C:\WINDOWS\system32\msrepl40.dll
C:\WINDOWS\system32\msuni11.dll
C:\WINDOWS\system32\mswmdm.dll
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\netid.dll
C:\WINDOWS\system32\noise.enu
C:\WINDOWS\system32\ntimage.gif
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\nvrsfi.dll
C:\WINDOWS\system32\nvsdcs.dll
C:\WINDOWS\system32\nvwrsar.dll
C:\WINDOWS\system32\nvwrssk.dll
C:\WINDOWS\system32\odbc16gt.dll
C:\WINDOWS\system32\oembios.bin
C:\WINDOWS\system32\olethk32.dll
C:\WINDOWS\system32\perfd016.dat
C:\WINDOWS\system32\ping6.exe
C:\WINDOWS\system32\prodspec.ini
C:\WINDOWS\system32\qappsrv.exe
C:\WINDOWS\system32\QuickTime.qts
C:\WINDOWS\system32\rasctrs.dll
C:\WINDOWS\system32\rdpcfgex.dll
C:\WINDOWS\system32\route.exe
C:\WINDOWS\system32\rsvpcnts.h
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\rsvpmsg.dll
C:\WINDOWS\system32\rsvpperf.dll
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\RTCRES.dll
C:\WINDOWS\system32\rtcshare.exe
C:\WINDOWS\system32\rtipxmib.dll
C:\WINDOWS\system32\rtjsmklq.ini
C:\WINDOWS\system32\rtl70.bpl
C:\WINDOWS\system32\rtm.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\runas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\rwinsta.exe
C:\WINDOWS\system32\RDIO.ICO
C:\WINDOWS\system32\S32EVNT1.DLL
C:\WINDOWS\system32\s3gnb.dll
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\sbe.dll
C:\WINDOWS\system32\sbeio.dll
C:\WINDOWS\system32\sc.exe
C:\WINDOWS\system32\scanners.reg
C:\WINDOWS\system32\scarddlg.dll
C:\WINDOWS\system32\scardssp.dll
C:\WINDOWS\system32\sccbase.dll
C:\WINDOWS\system32\sccsccp.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\schtasks.exe
C:\WINDOWS\system32\scint70.dll
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\scoptb.dll
C:\WINDOWS\system32\SCP32.DLL
C:\WINDOWS\system32\scredir.dll
C:\WINDOWS\system32\screenSaver.tra
C:\WINDOWS\system32\scripto.dll
C:\WINDOWS\system32\scriptpw.dll
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\scrobj.dll
C:\WINDOWS\system32\scrrnptb.dll
C:\WINDOWS\system32\scrrun.dll
C:\WINDOWS\system32\sdbinst.exe
C:\WINDOWS\system32\sdhcinst.dll
C:\WINDOWS\system32\sdpblb.dll
C:\WINDOWS\system32\secedit.exe
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\secpol.msc
C:\WINDOWS\system32\secupd.dat
C:\WINDOWS\system32\secupd.sig
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\security.dll
C:\WINDOWS\system32\sendcmsg.dll
C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\senscfg.dll
C:\WINDOWS\system32\slcoinst.dll
C:\WINDOWS\system32\slextspk.dll
C:\WINDOWS\system32\slgen.dll
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sl_anet.acm
C:\WINDOWS\system32\SmartButton.ocx
C:\WINDOWS\system32\SmartMenuXP.dll
C:\WINDOWS\system32\SmartMenuXP.ocx
C:\WINDOWS\system32\SmartSubClass.dll
C:\WINDOWS\system32\smbinst.exe
C:\WINDOWS\system32\smc32.qtc
C:\WINDOWS\system32\smlogcfg.dll
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\shellstyle.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\shiftjis.uce
C:\WINDOWS\system32\shimeng.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shlwapi.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shrpubw.exe
C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\shutdown.exe
C:\WINDOWS\system32\sigtab.dll
C:\WINDOWS\system32\sigverif.exe
C:\WINDOWS\system32\SIMONW32.dll
C:\WINDOWS\system32\simpdata.tlb
C:\WINDOWS\system32\sirenacm.dll
C:\WINDOWS\system32\sisbkup.dll
C:\WINDOWS\system32\skdll.dll
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\slbcsp.dll
C:\WINDOWS\system32\slbiop.dll
C:\WINDOWS\system32\sqlwoa.dll
C:\WINDOWS\system32\SR2.dat
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssdpapi.dll
C:\WINDOWS\system32\ssdpsrv.dll
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\stdole32.tlb
C:\WINDOWS\system32\stdvcl32.dll
C:\WINDOWS\system32\stdvcl40.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stimon.exe
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\storage.dll
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\streamci.dll
C:\WINDOWS\system32\strmdll.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\subrange.uce
C:\WINDOWS\system32\subst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svcpack.dll
C:\WINDOWS\system32\swprv.dll
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\swsc.exe
C:\WINDOWS\system32\swxcacls.exe
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\SymNeti.dll
C:\WINDOWS\system32\SymRedir.dll
C:\WINDOWS\system32\SymStore.dll
C:\WINDOWS\system32\SymTdiRg.exe
C:\WINDOWS\system32\syncapp.exe
C:\WINDOWS\system32\synceng.dll
C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\sysedit.exe
C:\WINDOWS\system32\sysinv.dll
C:\WINDOWS\system32\syskey.exe
C:\WINDOWS\system32\sysmon.ocx
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\sysprint.sep
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\system.drv
C:\WINDOWS\system32\systeminfo.exe
C:\WINDOWS\system32\systray.exe
C:\WINDOWS\system32\T2
C:\WINDOWS\system32\t2embed.dll
C:\WINDOWS\system32\TABCTL32.OCX
C:\WINDOWS\system32\tapi.dll
C:\WINDOWS\system32\tapi3.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\tapisrv.dll
C:\WINDOWS\system32\tapiui.dll
C:\WINDOWS\system32\taskkill.exe
C:\WINDOWS\system32\tasklist.exe
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskswitch.exe~
C:\WINDOWS\system32\tcmsetup.exe
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\tcpmon.ini
C:\WINDOWS\system32\tcpmonui.dll
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\tdc.ocx
C:\WINDOWS\system32\tee70.bpl
C:\WINDOWS\system32\teedb70.bpl
C:\WINDOWS\system32\teeqr70.bpl
C:\WINDOWS\system32\teeui70.bpl
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\telnet.exe
C:\WINDOWS\system32\termcap
C:\WINDOWS\system32\termmgr.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\threed32.ocx
C:\WINDOWS\system32\ticrf.rat
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\timer.drv
C:\WINDOWS\system32\tlntadmn.exe
C:\WINDOWS\system32\tlntsess.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\tlntsvrp.dll
C:\WINDOWS\system32\tm20dec.ax
C:\WINDOWS\system32\tmp09659.FOT
C:\WINDOWS\system32\tmpFB659.FOT
C:\WINDOWS\system32\toolhelp.dll
C:\WINDOWS\system32\tourstart.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\usrcntra.dll
C:\WINDOWS\system32\usrcoina.dll
C:\WINDOWS\system32\usrdpa.dll
C:\WINDOWS\system32\usrdtea.dll
C:\WINDOWS\system32\usrfaxa.dll
C:\WINDOWS\system32\usrlbva.dll
C:\WINDOWS\system32\usrlogon.cmd
C:\WINDOWS\system32\usrmlnka.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\usrrtosa.dll
C:\WINDOWS\system32\usrsdpia.dll
C:\WINDOWS\system32\usrshuta.exe
C:\WINDOWS\system32\usrsvpia.dll
C:\WINDOWS\system32\usrv42a.dll
C:\WINDOWS\system32\usrv80a.dll
C:\WINDOWS\system32\usrvoica.dll
C:\WINDOWS\system32\usrvpa.dll
C:\WINDOWS\system32\utildll.dll
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\vss_ps.dll
C:\WINDOWS\system32\vugjmkqs.dll
C:\WINDOWS\system32\vwipxspx.dll
C:\WINDOWS\system32\vwipxspx.exe
C:\WINDOWS\system32\vxblock.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\w32topl.dll
C:\WINDOWS\system32\w3ssl.dll
C:\WINDOWS\system32\W95FIBER.DLL
C:\WINDOWS\system32\w95inf16.dll
C:\WINDOWS\system32\w95inf32.dll
C:\WINDOWS\system32\watchdog.sys
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wbcache.deu
C:\WINDOWS\system32\wbcache.enu
C:\WINDOWS\system32\wbcache.esn
C:\WINDOWS\system32\wbcache.fra
C:\WINDOWS\system32\wbcache.ita
C:\WINDOWS\system32\wbcache.nld
C:\WINDOWS\system32\wbcache.sve
C:\WINDOWS\system32\wbdbase.deu
C:\WINDOWS\system32\wbdbase.esn
C:\WINDOWS\system32\wbdbase.fra
C:\WINDOWS\system32\wbdbase.ita
C:\WINDOWS\system32\wbdbase.nld
C:\WINDOWS\system32\wbdbase.sve
C:\WINDOWS\system32\wbem
C:\WINDOWS\system32\wdigest.dll
C:\WINDOWS\system32\wdl.trm
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\webdsnap70.bpl
C:\WINDOWS\system32\webfldrs.msi
C:\WINDOWS\system32\webhits.dll
C:\WINDOWS\system32\websnap70.bpl
C:\WINDOWS\system32\webvw.dll
C:\WINDOWS\system32\wextract.exe
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\wmadmod.dll
C:\WINDOWS\system32\wmadmoe.dll
C:\WINDOWS\system32\wmasf.dll
C:\WINDOWS\system32\wmaudsdk.dll
C:\WINDOWS\system32\wmdmlog.dll
C:\WINDOWS\system32\wmdmps.dll
C:\WINDOWS\system32\wmerror.dll
C:\WINDOWS\system32\wmerrPTB.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\wmidx.dll
C:\WINDOWS\system32\wmidx.ocx
C:\WINDOWS\system32\wmidx2.ocx
C:\WINDOWS\system32\wmimgmt.msc
C:\WINDOWS\system32\wmiprop.dll
C:\WINDOWS\system32\wmiscmgr.dll
C:\WINDOWS\system32\wmnetmgr.dll
C:\WINDOWS\system32\wmp.dll
C:\WINDOWS\system32\wmp.ocx
C:\WINDOWS\system32\wmpasf.dll
C:\WINDOWS\system32\wmpcd.dll
C:\WINDOWS\system32\wmpcore.dll
C:\WINDOWS\system32\wmpdxm.dll
C:\WINDOWS\system32\wmploc.dll
C:\WINDOWS\system32\wmpscheme.xml
C:\WINDOWS\system32\wmpshell.dll
C:\WINDOWS\system32\wmpui.dll
C:\WINDOWS\system32\wmsdmod.dll
C:\WINDOWS\system32\wmsdmoe.dll
C:\WINDOWS\system32\wmsdmoe2.dll
C:\WINDOWS\system32\wmspdmod.dll
C:\WINDOWS\system32\wmspdmoe.dll
C:\WINDOWS\system32\wmstream.dll
C:\WINDOWS\system32\wmv8dmod.dll
C:\WINDOWS\system32\wmv8dmoe.dll
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmv9vcm.dll
C:\WINDOWS\system32\wmvcore.dll
C:\WINDOWS\system32\wmvcore2.dll
C:\WINDOWS\system32\wmvdmod.dll
C:\WINDOWS\system32\wmvdmoe.dll
C:\WINDOWS\system32\wmvdmoe2.dll
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wnaspi32.BAK
C:\WINDOWS\system32\wnaspi32.dll
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\wowdeb.exe
C:\WINDOWS\system32\wowexec.exe
C:\WINDOWS\system32\wowfax.dll
C:\WINDOWS\system32\wowfaxui.dll
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wpnpinst.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscsvc.dll
C:\WINDOWS\system32\wscui.cpl
C:\WINDOWS\system32\wsecedit.dll
C:\WINDOWS\system32\wshbth.dll
C:\WINDOWS\system32\wshcon.dll
C:\WINDOWS\system32\wshext.dll
C:\WINDOWS\system32\wship6.dll
C:\WINDOWS\system32\wshisn.dll
C:\WINDOWS\system32\wshnetbs.dll
C:\WINDOWS\system32\wshom.ocx
C:\WINDOWS\system32\wshptb.dll
C:\WINDOWS\system32\wshrm.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\WSIHK32.DLL
C:\WINDOWS\system32\WSIWIN32.DLL
C:\WINDOWS\system32\wsnmp32.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wstdecod.dll
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\wuapi.dll
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\wuaucpl.cpl
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\oembios.dat
C:\WINDOWS\system32\oembios.sig
C:\WINDOWS\system32\OEMSETUP.INF
C:\WINDOWS\system32\offfilt.dll
C:\WINDOWS\system32\ole2.dll
C:\WINDOWS\system32\ole2disp.dll
C:\WINDOWS\system32\ole2nls.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleacc.dll
C:\WINDOWS\system32\oleaccrc.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olecli.dll
C:\WINDOWS\system32\olecli32.dll
C:\WINDOWS\system32\olecnv32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\oleprn.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\olesvr.dll
C:\WINDOWS\system32\olesvr32.dll
C:\WINDOWS\system32\tracerpt.exe
C:\WINDOWS\system32\tracert.exe
C:\WINDOWS\system32\tracert6.exe
C:\WINDOWS\system32\traffic.dll
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\TrueSoft.dat
C:\WINDOWS\system32\tsappcmp.dll
C:\WINDOWS\system32\tsbyuv.dll
C:\WINDOWS\system32\tsccvid.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\tscon.exe
C:\WINDOWS\system32\tscupgrd.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\tsdiscon.exe
C:\WINDOWS\system32\tskill.exe
C:\WINDOWS\system32\tslabels.h
C:\WINDOWS\system32\tslabels.ini
C:\WINDOWS\system32\tsshutdn.exe
C:\WINDOWS\system32\tssoft32.acm
C:\WINDOWS\system32\TweakUI.exe
C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\TwnLib20.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\typelib.dll
C:\WINDOWS\system32\typeperf.exe
C:\WINDOWS\system32\udhisapi.dll
C:\WINDOWS\system32\ufat.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\umandlg.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\unam4ie.exe
C:\WINDOWS\system32\kbdlt.dll
C:\WINDOWS\system32\kbdlt1.dll
C:\WINDOWS\system32\kbdlv.dll
C:\WINDOWS\system32\kbdlv1.dll
C:\WINDOWS\system32\kbdmac.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdmon.dll
C:\WINDOWS\system32\kbdne.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdno.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdpl.dll
C:\WINDOWS\system32\kbdpl1.dll
C:\WINDOWS\system32\kbdpo.dll
C:\WINDOWS\system32\kbdro.dll
C:\WINDOWS\system32\kbdru.dll
C:\WINDOWS\system32\kbdru1.dll
C:\WINDOWS\system32\kbdsf.dll
C:\WINDOWS\system32\kbdsg.dll
C:\WINDOWS\system32\kbdsl.dll
C:\WINDOWS\system32\kbdsl1.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdsp.dll
C:\WINDOWS\system32\kbdsw.dll
C:\WINDOWS\system32\kbdtat.dll
C:\WINDOWS\system32\kbdtuf.dll
C:\WINDOWS\system32\kbdtuq.dll
C:\WINDOWS\system32\kbduk.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\kbdur.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\v7vga.rom
C:\WINDOWS\system32\vb40032.dll
C:\WINDOWS\system32\VB5DB.DLL
C:\WINDOWS\system32\VBA32.DLL
C:\WINDOWS\system32\VBAEN32.DLL
C:\WINDOWS\system32\VBAEN32.OLB
C:\WINDOWS\system32\VBAEND32.OLB
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\VBAME.DLL
C:\WINDOWS\system32\VBAPTB32.OLB
C:\WINDOWS\system32\VBAR2132.DLL
C:\WINDOWS\system32\vbar2232.dll
C:\WINDOWS\system32\VBDB300.DLL
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\VBOA300.DLL
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\msjet40.dll
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\msjint32.dll
C:\WINDOWS\system32\msjint40.dll
C:\WINDOWS\system32\msjt3032.dll
C:\WINDOWS\system32\msjter32.dll
C:\WINDOWS\system32\msjter40.dll
C:\WINDOWS\system32\msjtes40.dll
C:\WINDOWS\system32\mslbui.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\MSLT3032.DLL
C:\WINDOWS\system32\msltus40.dll
C:\WINDOWS\system32\msnetobj.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msobjs.dll
C:\WINDOWS\system32\MSOC95.DLL
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\msorc32r.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\wiaacmgr.exe
C:\WINDOWS\system32\wiadefui.dll
C:\WINDOWS\system32\wiadss.dll
C:\WINDOWS\system32\wiascr.dll
C:\WINDOWS\system32\wiaservc.dll
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiavideo.dll
C:\WINDOWS\system32\wiavusd.dll
C:\WINDOWS\system32\wifeman.dll
C:\WINDOWS\system32\win.com
C:\WINDOWS\system32\win32k.sys
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\win87em.dll
C:\WINDOWS\system32\winbrand.dll
C:\WINDOWS\system32\winchat.exe
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\winfax.dll
C:\WINDOWS\system32\WinFXDocObj.exe
C:\WINDOWS\system32\winhelp.hlp
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\ShellExt
C:\WINDOWS\system32\slbrccsp.dll
C:\WINDOWS\system32\SMPLSCSI.INF
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\sqlwid.dll
C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\sysprtj.sep
C:\WINDOWS\system32\tcpmib.dll
C:\WINDOWS\system32\unicode.nls
C:\WINDOWS\system32\usmt
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\VBRUN300.DLL
C:\WINDOWS\system32\vdm.chm
C:\WINDOWS\system32\vssadmin.exe
C:\WINDOWS\system32\wbdbase.enu
C:\WINDOWS\system32\wfwnet.drv
C:\WINDOWS\system32\winhttp.dll
C:\WINDOWS\system32\wkssvc.dll
C:\WINDOWS\system32\wmpstub.exe
C:\WINDOWS\system32\wshatm.dll
C:\WINDOWS\system32\wuaueng.dll
C:\WINDOWS\system32\zipfldr.dll
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\serialui.dll
C:\WINDOWS\system32\nvwrscs.dll
C:\WINDOWS\system32\nvwrsda.dll
C:\WINDOWS\system32\nvwrsde.dll
C:\WINDOWS\system32\nvwrsel.dll
C:\WINDOWS\system32\nvwrseng.dll
C:\WINDOWS\system32\nvwrses.dll
C:\WINDOWS\system32\nvwrsfi.dll
C:\WINDOWS\system32\nvwrsfr.dll
C:\WINDOWS\system32\nvwrshe.dll
C:\WINDOWS\system32\nvwrshu.dll
C:\WINDOWS\system32\nvwrsit.dll
C:\WINDOWS\system32\nvwrsja.dll
C:\WINDOWS\system32\nvwrsko.dll
C:\WINDOWS\system32\nvwrsnl.dll
C:\WINDOWS\system32\nvwrsno.dll
C:\WINDOWS\system32\nvwrspl.dll
C:\WINDOWS\system32\nvwrspt.dll
C:\WINDOWS\system32\nvwrsptb.dll
C:\WINDOWS\system32\nvwrsru.dll
C:\WINDOWS\system32\nvwrssl.dll
C:\WINDOWS\system32\nvwrssv.dll
C:\WINDOWS\system32\nvwrstr.dll
C:\WINDOWS\system32\nvwrszhc.dll
C:\WINDOWS\system32\nvwrszht.dll
C:\WINDOWS\system32\nw16.exe
C:\WINDOWS\system32\nwapi16.dll
C:\WINDOWS\system32\nwapi32.dll
C:\WINDOWS\system32\nwc.cpl
C:\WINDOWS\system32\nwc.cpl.manifest
C:\WINDOWS\system32\nwcfg.dll
C:\WINDOWS\system32\nwevent.dll
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\nwprovau.dll
C:\WINDOWS\system32\nwscript.exe
C:\WINDOWS\system32\nwwks.dll
C:\WINDOWS\system32\oakley.dll
C:\WINDOWS\system32\objsel.dll
C:\WINDOWS\system32\OC30.DLL
C:\WINDOWS\system32\occache.dll
C:\WINDOWS\system32\ocmanage.dll
C:\WINDOWS\system32\nvrsfr.dll
C:\WINDOWS\system32\nvrshe.dll
C:\WINDOWS\system32\nvrshu.dll
C:\WINDOWS\system32\nvrsit.dll
C:\WINDOWS\system32\nvrsja.dll
C:\WINDOWS\system32\nvrsko.dll
C:\WINDOWS\system32\nvrsnl.dll
C:\WINDOWS\system32\nvrsno.dll
C:\WINDOWS\system32\nvrspl.dll
C:\WINDOWS\system32\nvrspt.dll
C:\WINDOWS\system32\nvrsptb.dll
C:\WINDOWS\system32\nvrsru.dll
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\nvrssv.dll
C:\WINDOWS\system32\nvrstr.dll
C:\WINDOWS\system32\nvrszhc.dll
C:\WINDOWS\system32\nvrszht.dll
C:\WINDOWS\system32\nvsdar.dll
C:\WINDOWS\system32\nvsdda.dll
C:\WINDOWS\system32\nvsdde.dll
C:\WINDOWS\system32\nvsdel.dll
C:\WINDOWS\system32\nvsdeng.dll
C:\WINDOWS\system32\nvsdes.dll
C:\WINDOWS\system32\nvsdfi.dll
C:\WINDOWS\system32\nvsdfr.dll
C:\WINDOWS\system32\nvsdhe.dll
C:\WINDOWS\system32\nvsdhu.dll
C:\WINDOWS\system32\nvsdit.dll
C:\WINDOWS\system32\nvsdja.dll
C:\WINDOWS\system32\nvsdko.dll
C:\WINDOWS\system32\nvsdnl.dll
C:\WINDOWS\system32\nvsdno.dll
C:\WINDOWS\system32\nvsdpl.dll
C:\WINDOWS\system32\nvsdpt.dll
C:\WINDOWS\system32\nvsdptb.dll
C:\WINDOWS\system32\nvsdru.dll
C:\WINDOWS\system32\nvsdsk.dll
C:\WINDOWS\system32\nvsdsl.dll
C:\WINDOWS\system32\nvsdsv.dll
C:\WINDOWS\system32\nvsdtr.dll
C:\WINDOWS\system32\nvsdzhc.dll
C:\WINDOWS\system32\nvsdzht.dll
C:\WINDOWS\system32\nvshell.dll
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\nvtuicpl.cpl
C:\WINDOWS\system32\msdart.dll
C:\WINDOWS\system32\msdatsrc.tlb
C:\WINDOWS\system32\msdmo.dll
C:\WINDOWS\system32\MsDtc
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msdtclog.dll
C:\WINDOWS\system32\msdtcprf.h
C:\WINDOWS\system32\msdtcprf.ini
C:\WINDOWS\system32\msdtcprx.dll
C:\WINDOWS\system32\msdtctm.dll
C:\WINDOWS\system32\msdtcuiu.dll
C:\WINDOWS\system32\msdxm.ocx
C:\WINDOWS\system32\msdxmlc.dll
C:\WINDOWS\system32\msencode.dll
C:\WINDOWS\system32\msexch40.dll
C:\WINDOWS\system32\msexcl40.dll
C:\WINDOWS\system32\msfeeds.dll
C:\WINDOWS\system32\msfeedsbs.dll
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\msftedit.dll
C:\WINDOWS\system32\msg.exe
C:\WINDOWS\system32\msg711.acm
C:\WINDOWS\system32\wuaueng1.dll
C:\WINDOWS\system32\wuauserv.dll
C:\WINDOWS\system32\wucltui.dll
C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\wups.dll
C:\WINDOWS\system32\wups2.dll
C:\WINDOWS\system32\wuweb.dll
C:\WINDOWS\system32\wzcdlg.dll
C:\WINDOWS\system32\wzcsapi.dll
C:\WINDOWS\system32\wzcsvc.dll
C:\WINDOWS\system32\X3Dview.dll
C:\WINDOWS\system32\xactsrv.dll
C:\WINDOWS\system32\Xara
C:\WINDOWS\system32\xcopy.exe
C:\WINDOWS\system32\xenroll.dll
C:\WINDOWS\system32\XercesLib.dll
C:\WINDOWS\system32\xercesxmldom.dll
C:\WINDOWS\system32\xhqksfan.ini
C:\WINDOWS\system32\xircom
C:\WINDOWS\system32\xmllite.dll
C:\WINDOWS\system32\xmlprov.dll
C:\WINDOWS\system32\xmlprovi.dll
C:\WINDOWS\system32\xmlrtl70.bpl
C:\WINDOWS\system32\xolehlp.dll
C:\WINDOWS\system32\xpob2res.dll
C:\WINDOWS\system32\xpsp1res.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\xpsp3res.dll
C:\WINDOWS\system32\xwsindex.exe
C:\WINDOWS\system32\ncpa.cpl.manifest
C:\WINDOWS\system32\ncxpnt.dll
C:\WINDOWS\system32\nddeapi.dll
C:\WINDOWS\system32\nddeapir.exe
C:\WINDOWS\system32\nddenb32.dll
C:\WINDOWS\system32\ndptsp.tsp
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\NeroCo.dll
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net.hlp
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\netapi.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\netcfgx.dll
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\netevent.dll
C:\WINDOWS\system32\netfxperf.dll
C:\WINDOWS\system32\neth.dll
C:\WINDOWS\system32\l3codeca.acm
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\label.exe
C:\WINDOWS\system32\langwrbk.dll
C:\WINDOWS\system32\lanman.drv
C:\WINDOWS\system32\laprxy.dll
C:\WINDOWS\system32\lfbmp13n.dll
C:\WINDOWS\system32\lfbmp80n.dll
C:\WINDOWS\system32\lfcal80n.dll
C:\WINDOWS\system32\lfcmp13n.dll
C:\WINDOWS\system32\lfcmp80n.dll
C:\WINDOWS\system32\lffax80n.dll
C:\WINDOWS\system32\LFFPX7.DLL
C:\WINDOWS\system32\lffpx80n.dll
C:\WINDOWS\system32\lfgif13n.dll
C:\WINDOWS\system32\lfgif80n.dll
C:\WINDOWS\system32\lfica80n.dll
C:\WINDOWS\system32\lfimg80n.dll
C:\WINDOWS\system32\LFKODAK.DLL
C:\WINDOWS\system32\lflmb80n.dll
C:\WINDOWS\system32\lfmac80n.dll
C:\WINDOWS\system32\lfmsp80n.dll
C:\WINDOWS\system32\lfpcx80n.dll
C:\WINDOWS\system32\lfpng80n.dll
C:\WINDOWS\system32\lfpsd80n.dll
C:\WINDOWS\system32\lfras80n.dll
C:\WINDOWS\system32\lftga80n.dll
C:\WINDOWS\system32\lftif80n.dll
C:\WINDOWS\system32\lfwfx80n.dll
C:\WINDOWS\system32\licdll.dll
C:\WINDOWS\system32\licmgr10.dll
C:\WINDOWS\system32\licwmi.dll
C:\WINDOWS\system32\lights.exe
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\system32\lmhsvc.dll
C:\WINDOWS\system32\lmrt.dll
C:\WINDOWS\system32\LMRTREND.dll
C:\WINDOWS\system32\lnkstub.exe
C:\WINDOWS\system32\loadfix.com
C:\WINDOWS\system32\loadperf.dll
C:\WINDOWS\system32\{73661C10-E2FB-4337-9B46-2507315867B0}.dat
C:\WINDOWS\system32\{E2AB9FE3-F5A1-4F19-816F-301E35BDE79F}.dat
C:\WINDOWS\system32\QuickTimeCheck.ocx
C:\WINDOWS\system32\QuickTimeMusicalInstruments.qtx
C:\WINDOWS\system32\QuickTimeVR.qtx
C:\WINDOWS\system32\qwinsta.exe
C:\WINDOWS\system32\racpldlg.dll
C:\WINDOWS\system32\ras
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\rasapi32.dll
C:\WINDOWS\system32\rasauto.dll
C:\WINDOWS\system32\rasautou.exe
C:\WINDOWS\system32\raschap.dll
C:\WINDOWS\system32\rasctrnm.h
C:\WINDOWS\system32\MFCO30.DLL
C:\WINDOWS\system32\mfcsubs.dll
C:\WINDOWS\system32\MFCUIA32.DLL
C:\WINDOWS\system32\mgmtapi.dll
C:\WINDOWS\system32\MGX42.dll
C:\WINDOWS\system32\MgxBm30.dll
C:\WINDOWS\system32\mgxfrm2x.dll
C:\WINDOWS\system32\MGXFRM30.DLL
C:\WINDOWS\system32\Mgxrdr80.dll
C:\WINDOWS\system32\mib.bin
C:\WINDOWS\system32\Microsoft
C:\WINDOWS\system32\midas.dll
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\miglibnt.dll
C:\WINDOWS\system32\migpwd.exe
C:\WINDOWS\system32\mimefilt.dll
C:\WINDOWS\system32\mindex.dll
C:\WINDOWS\system32\mlang.dat
C:\WINDOWS\system32\mlang.dll
C:\WINDOWS\system32\msrle32.dll
C:\WINDOWS\system32\mssap.dll
C:\WINDOWS\system32\msscds32.ax
C:\WINDOWS\system32\msscp.dll
C:\WINDOWS\system32\msscript.ocx
C:\WINDOWS\system32\mssign32.dll
C:\WINDOWS\system32\mssip32.dll
C:\WINDOWS\system32\MSSTDFMT.DLL
C:\WINDOWS\system32\MSSTKPRP.DLL
C:\WINDOWS\system32\msswch.dll
C:\WINDOWS\system32\msswchx.exe
C:\WINDOWS\system32\mstask.dll
C:\WINDOWS\system32\mstext40.dll
C:\WINDOWS\system32\mstime.dll
C:\WINDOWS\system32\mstinit.exe
C:\WINDOWS\system32\mstlsapi.dll
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstscax.dll
C:\WINDOWS\system32\MSTX3032.DLL
C:\WINDOWS\system32\rasctrs.ini
C:\WINDOWS\system32\rasdial.exe
C:\WINDOWS\system32\rasdlg.dll
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\rasmans.dll
C:\WINDOWS\system32\rasmontr.dll
C:\WINDOWS\system32\rasmxs.dll
C:\WINDOWS\system32\rasphone.exe
C:\WINDOWS\system32\rasppp.dll
C:\WINDOWS\system32\rasrad.dll
C:\WINDOWS\system32\rassapi.dll
C:\WINDOWS\system32\rasser.dll
C:\WINDOWS\system32\rastapi.dll
C:\WINDOWS\system32\rastls.dll
C:\WINDOWS\system32\Rave50CLXBE70.bpl
C:\WINDOWS\system32\Rave50VCLBE70.bpl
C:\WINDOWS\system32\raw32.qtc
C:\WINDOWS\system32\rcbdyctl.dll
C:\WINDOWS\system32\rcimlby.exe
C:\WINDOWS\system32\rcp.exe
C:\WINDOWS\system32\rdchost.dll
C:\WINDOWS\system32\RDOCURS.DLL
C:\WINDOWS\system32\vdmdbg.dll
C:\WINDOWS\system32\vdmredir.dll
C:\WINDOWS\system32\VEN2132.OLB
C:\WINDOWS\system32\ven2232.olb
C:\WINDOWS\system32\ver.dll
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\verifier.dll
C:\WINDOWS\system32\verifier.exe
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\vfind.exe
C:\WINDOWS\system32\vfpodbc.dll
C:\WINDOWS\system32\vga.dll
C:\WINDOWS\system32\vga.drv
C:\WINDOWS\system32\vga256.dll
C:\WINDOWS\system32\vga64k.dll
C:\WINDOWS\system32\vic32.dll
C:\WINDOWS\system32\victw32.dll
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\vidx16.dll
C:\WINDOWS\system32\visualclx70.bpl
C:\WINDOWS\system32\visualdbclx70.bpl
C:\WINDOWS\system32\vjoy.dll
C:\WINDOWS\system32\voltoCDX.dll
C:\WINDOWS\system32\volto_CR5AYW.lic
C:\WINDOWS\system32\VS.LIC
C:\WINDOWS\system32\VSFLEX3.OCX
C:\WINDOWS\system32\VSPELL32.DLL
C:\WINDOWS\system32\VSPELL32.OCX
C:\WINDOWS\system32\kanji_1.uce
C:\WINDOWS\system32\kanji_2.uce
C:\WINDOWS\system32\kb16.com
C:\WINDOWS\system32\kbd101b.dll
C:\WINDOWS\system32\kbd101c.dll
C:\WINDOWS\system32\kbd103.dll
C:\WINDOWS\system32\kbd106.dll
C:\WINDOWS\system32\KBDAL.DLL
C:\WINDOWS\system32\kbdaze.dll
C:\WINDOWS\system32\kbdazel.dll
C:\WINDOWS\system32\kbdbe.dll
C:\WINDOWS\system32\kbdbene.dll
C:\WINDOWS\system32\kbdblr.dll
C:\WINDOWS\system32\kbdbr.dll
C:\WINDOWS\system32\kbdbu.dll
C:\WINDOWS\system32\kbdca.dll
C:\WINDOWS\system32\kbdcan.dll
C:\WINDOWS\system32\kbdcr.dll
C:\WINDOWS\system32\kbdcz.dll
C:\WINDOWS\system32\kbdcz1.dll
C:\WINDOWS\system32\kbdcz2.dll
C:\WINDOWS\system32\kbdda.dll
C:\WINDOWS\system32\kbddv.dll
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\sndrec32.exe
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\system32\snmpapi.dll
C:\WINDOWS\system32\snmpsnap.dll
C:\WINDOWS\system32\soaprtl70.bpl
C:\WINDOWS\system32\softpub.dll
C:\WINDOWS\system32\SoftwareDistribution
C:\WINDOWS\system32\sol.exe
C:\WINDOWS\system32\sort.exe
C:\WINDOWS\system32\sortkey.nls
C:\WINDOWS\system32\sorttbls.nls
C:\WINDOWS\system32\sound.drv
C:\WINDOWS\system32\sound.tra
C:\WINDOWS\system32\vbscript.dll
C:\WINDOWS\system32\vbskpro2.ocx
C:\WINDOWS\system32\vbsptb.dll
C:\WINDOWS\system32\vcdex.dll
C:\WINDOWS\system32\VCF1.LIC
C:\WINDOWS\system32\VCF132.OCX
C:\WINDOWS\system32\VCFI.LIC
C:\WINDOWS\system32\VCFI32.OCX
C:\WINDOWS\system32\VCFIDL32.DLL
C:\WINDOWS\system32\VCFIWZ32.DLL
C:\WINDOWS\system32\vcl70.bpl
C:\WINDOWS\system32\vclactnband70.bpl
C:\WINDOWS\system32\vcldb70.bpl
C:\WINDOWS\system32\vcldbx70.bpl
C:\WINDOWS\system32\vclie70.bpl
C:\WINDOWS\system32\vcljpg70.bpl
C:\WINDOWS\system32\vclshlctrls70.bpl
C:\WINDOWS\system32\vclsmp70.bpl
C:\WINDOWS\system32\vclx70.bpl
C:\WINDOWS\system32\imaadp32.acm
C:\WINDOWS\system32\imagehlp.dll
C:\WINDOWS\system32\ImagX7.dll
C:\WINDOWS\system32\ImagXpr7.dll
C:\WINDOWS\system32\ImagXR7.dll
C:\WINDOWS\system32\ImagXRA7.dll
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\IME
C:\WINDOWS\system32\imeshare.dll
C:\WINDOWS\system32\imgutil.dll
C:\WINDOWS\system32\imjp81.ime
C:\WINDOWS\system32\imjp81k.dll
C:\WINDOWS\system32\imm32.dll
C:\WINDOWS\system32\Indeo4.qtx
C:\WINDOWS\system32\inet70.bpl
C:\WINDOWS\system32\inetcfg.dll
C:\WINDOWS\system32\inetcomm.dll
C:\WINDOWS\system32\inetcpl.cpl
C:\WINDOWS\system32\sethc.exe
C:\WINDOWS\system32\Setup
C:\WINDOWS\system32\setup.bmp
C:\WINDOWS\system32\setup.exe
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\setupdll.dll
C:\WINDOWS\system32\setver.exe
C:\WINDOWS\system32\sfc.dll
C:\WINDOWS\system32\sfc.exe
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\sfc_os.dll
C:\WINDOWS\system32\sfmapi.dll
C:\WINDOWS\system32\shadow.exe
C:\WINDOWS\system32\share.exe
C:\WINDOWS\system32\shdoclc.dll
C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shell.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\spiisupd.exe
C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spnike.dll
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\spool
C:\WINDOWS\system32\spoolss.dll
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\sprestrt.exe
C:\WINDOWS\system32\sprio600.dll
C:\WINDOWS\system32\sprio800.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\spxcoins.dll
C:\WINDOWS\system32\sqlsodbc.chm
C:\WINDOWS\system32\sqlsrv32.dll
C:\WINDOWS\system32\sqlsrv32.rll
C:\WINDOWS\system32\sqlunirl.dll

scan completed successfully
hidden files: 1802

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\wampmysqld]
"ImagePath"="c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld"

Completion time: 2007-06-28 14:10:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-28 14:09

--- E O F ---




IV- H I J A C K T H I S L O G



Logfile of HijackThis v1.99.1
Scan saved at 14:35:17, on 28/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\NVATray.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\pctspk.exe
C:\spybot\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\SEC\MagicTune 2.5\GammaTray.exe
C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
C:\Arquivos de programas\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\abc.bat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2539C7D2-3F84-4461-B132-35555045E05B} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.1601.0\pt-br\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\spybot\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyVitalAgent.lnk = C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Arquivos de programas\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Arquivos de programas\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: Download with GetRight - C:\getright\GRdownload.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\getright\GRbrowse.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\paltalk\Paltalk.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe



................................
Well , I just hope to be able to get rid altogether of this pesky worms ;
Thank you very much for your support ;
Cheers
RW

#4 RichieUK

RichieUK

    Malware Assassin


  • Malware Response Team
  • 13,614 posts
  • OFFLINE
  •  
  • Local time:04:21 AM

Posted 28 June 2007 - 12:51 PM

Please make sure all hidden files are showing:
* Click 'Start'.
* Open 'My Computer'.
* Select the 'Tools' menu and click 'Folder Options'.
* Select the 'View' tab.
* Under the 'Hidden files and folders' heading select 'Show hidden files and folders'.
* Uncheck the 'Hide file extensions for known types' option.
* Uncheck the 'Hide protected operating system files (recommended)' option.
* Click Yes to confirm.
* Click OK.

-----------------------------

Find and delete:
C:\WINDOWS\system32\nsftgxas.dll
C:\WINDOWS\system32\nafskqhx.dll
C:\WINDOWS\system32\vugjmkqs.dll
C:\WINDOWS\system32\nlssxjnl.exe

Have Hijack This fix the following by placing a check in the appropriate boxes and selecting 'Fix checked'.
Make sure all browser and all Windows Explorer windows are closed before fixing:
O2 - BHO: (no name) - {2539C7D2-3F84-4461-B132-35555045E05B} - C:\WINDOWS\system32\mljjg.dll (file missing)
Exit Hijackthis.

-----------------------------

Download\install 'SuperAntiSpyware Home Edition Free Version' from here:
http://www.superantispyware.com/downloadfi...ANTISPYWAREFREE

Launch SuperAntiSpyware and click on 'Check for updates'.
Once the updates have been installed,on the main screen click on 'Scan your computer'.
Check: 'Perform Complete Scan'.
Click 'Next' to start the scan.

Superantispyware will now scan your computer,when it's finished it will list all/any infections found.
Make sure everything found has a checkmark next to it,then press 'Next'.
Click on 'Finish' when you've done.

It's possible that the program will ask you to reboot in order to delete some files.

Obtain the SuperAntiSpyware log as follows:
Click on 'Preferences'.
Click on the 'Statistics/Logs' tab.
Under 'Scanner Logs' double click on 'SuperAntiSpyware Scan Log'.
It will then open in your default text editor,such as Notepad.
Copy and paste the contents of that report into your next reply.
Also post a new Hijackthis log,let me know how your pc is running now.

Posted Image
Posted Image

#5 Ron Wolpa

Ron Wolpa
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:03:21 AM

Posted 28 June 2007 - 11:34 PM

Hello Richie
I have scarcely performed the 1st part of the clearance as per your guidance and already notice a great difference in terms of system performance ;

Secondly Ive deleted the .dll s:
C:\WINDOWS\system32\nsftgxas.dll ok
C:\WINDOWS\system32\nafskqhx.dll ok
C:\WINDOWS\system32\vugjmkqs.dll ok

.................................................................................
However it has not been possible to delete C:\WINDOWS\system32\nlssxjnl.exe
nlssxjnl.exe research resulted in two different files :
NLSSXJNL.EXE-2A1C8A99.pf , on C:\windows\Prefetch , a pf file , and
nlssxjnl.exe
as soon as this file is found NORTON AV 2003 warns me that (C:\WINDOWS\system32\nlssxjnl.exe )
a trojan horse was found and that its not possible to repair nlssxjnl.exe cannot be deleted
not quite sure but perhaps it would be worthwhile to boot the system in the security mode and fire this bastard out of there ;


..........................................................................................................


The 2nd problem is superspyware (it was updated) , at every time I attempt to Perform a complete scan the system is rebooted withou further notice ;
I dont know whether it has a bug or maybe the demons are on my system dont allow it run properly (?) ;
As Im on doubt I will not attempt to do anything else until I have your answer .
Thank you very much for your support
Cheers
RW

#6 RichieUK

RichieUK

    Malware Assassin


  • Malware Response Team
  • 13,614 posts
  • OFFLINE
  •  
  • Local time:04:21 AM

Posted 29 June 2007 - 04:05 AM

Download ATF Cleaner by Atribune:
http://www.atribune.org/ccount/click.php?id=1

Double-click ATF-Cleaner.exe to run the program.
Click 'Select All' found at the bottom of the list.
Click the 'Empty Selected' button.

If you use Firefox browser, do this also:
Click Firefox at the top and choose 'Select All' from the list.
Click the 'Empty Selected' button.
NOTE:
If you would like to keep your saved passwords,please click 'No' at the prompt.

If you use Opera browser,do this also:
Click Opera at the top and choose 'Select All' from the list.
Click the 'Empty Selected' button.
NOTE:
If you would like to keep your saved passwords,please click 'No' at the prompt.

Click 'Exit' on the Main menu to close the program.

****************************

Download KillBox,unzip/extract it to your desktop.
http://download.bleepingcomputer.com/spyware/KillBox.exe
Start up Killbox and place a check in 'Delete on Reboot'.
In the 'Full path of file to delete' box,copy and paste:

C:\WINDOWS\system32\nlssxjnl.exe

Then press the red button with the white cross.
It will then provide a window for you to confirm the delete.
Next it will ask if you now wish to reboot,select YES.
Allow it to reboot.
If it does'nt reboot automatically,reboot manually.

****************************

Double click on combofix.exe again and follow the prompts.
When it's finished it will produce a log.
Post the entire contents of C:\ComboFix.txt into your next reply.
Also post a new Hijackthis log.

Posted Image
Posted Image

#7 Ron Wolpa

Ron Wolpa
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:03:21 AM

Posted 30 June 2007 - 12:22 PM

11:07 30/6/2007

Here are the LOGs


"Administrador" - 2007-06-30 11:00:00 - ComboFix 07-06-28.2 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-30 )))))))))))))))))))))))))))))))


2007-06-29 01:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\SUPERAntiSpyware.com
2007-06-29 01:02 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\SUPERAntiSpyware.com
2007-06-28 13:59 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 13:28 <DIR> d-------- C:\VundoFix Backups
2007-06-28 13:11 <DIR> d-------- C:\!KillBox
2007-06-28 04:22 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Paltalk
2007-06-09 01:49 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DADOSD~1\Talkback
2007-06-05 02:00 1,933,312 --a------ C:\Arquivos de programas\FLV PlayerRCSetup.exe
2007-06-05 01:59 <DIR> d-------- C:\WINDOWS\FLV Player
2007-06-05 01:59 <DIR> d-------- C:\Arquivos de programas\FLV Player
2007-05-24 23:47 <DIR> d-------- C:\Arquivos de programas\pmaCalc


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-30 13:45:16 1,536 ----a-w C:\WINDOWS\system32\TrueSoft.dat
2007-06-30 13:38:29 -------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared
2007-06-28 04:54:14 6,281 ----a-w C:\WINDOWS\mozver.dat
2007-06-22 20:19:31 -------- d-----w C:\DOCUME~1\ADMINI~1\DADOSD~1\dvdcss
2007-05-18 23:44:42 209,896 ----a-w C:\DOCUME~1\ADMINI~1\DADOSD~1\GDIPFONTCACHEV1.DAT
2007-05-17 16:09:07 -------- d-----w C:\DOCUME~1\ADMINI~1\DADOSD~1\Offline Explorer


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 00:47]
{2539C7D2-3F84-4461-B132-35555045E05B}=C:\WINDOWS\SYSTEM32\MLJJG.DLL []
{53707962-6F74-2D53-2644-206D7942484F}=C:\spybot\SDHelper.dll [2005-05-31 01:04]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll [2002-11-15 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-24 01:42 C:\WINDOWS\system32\nwiz.exe]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [2002-06-18 03:25 C:\WINDOWS\system32\NVATray.exe]
"ccApp"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2003-12-02 16:11]
"ccRegVfy"="C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe" [2003-12-02 16:11]
"Symantec NetDriver Monitor"="C:\ARQUIV~1\SYMNET~1\SNDMon.exe" [2005-08-17 01:46]
"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2005-10-07 17:13]
"PCTVOICE"="pctspk.exe" [2004-08-11 01:42 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\spybot\TeaTimer.exe" [2005-05-31 01:04]
"NBJ"="C:\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 17:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]
"SUPERAntiSpyware"="C:\Program Files\superantispyware\SUPERAntiSpyware.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background


Contents of the 'Scheduled Tasks' folder
2007-04-16 10:01:07 C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
2007-06-30 14:01:00 C:\WINDOWS\tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-30 11:03:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\oobe
C:\WINDOWS\system32\openfiles.exe
C:\WINDOWS\system32\opengl32.dll
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\osuninst.dll
C:\WINDOWS\system32\osuninst.exe
C:\WINDOWS\system32\p2p.dll
C:\WINDOWS\system32\p2pgasvc.dll
C:\WINDOWS\system32\p2pgraph.dll
C:\WINDOWS\system32\p2pnetsh.dll
C:\WINDOWS\system32\p2psvc.dll
C:\WINDOWS\system32\packager.exe
C:\WINDOWS\system32\pagefileconfig.vbs
C:\WINDOWS\system32\panmap.dll
C:\WINDOWS\system32\paqsp.dll
C:\WINDOWS\system32\pathping.exe
C:\WINDOWS\system32\pautoenr.dll
C:\WINDOWS\system32\PCDLIB32.DLL
C:\WINDOWS\system32\pcl.sep
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\pdh.dll
C:\WINDOWS\system32\pentnt.exe
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfc016.dat
C:\WINDOWS\system32\perfci.h
C:\WINDOWS\system32\perfci.ini
C:\WINDOWS\system32\perfctrs.dll
C:\WINDOWS\system32\perfd009.dat
C:\WINDOWS\system32\unimdm.tsp
C:\WINDOWS\system32\unimdmat.dll
C:\WINDOWS\system32\uniplat.dll
C:\WINDOWS\system32\unlodctr.exe
C:\WINDOWS\system32\untfs.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\upnpcont.exe
C:\WINDOWS\system32\upnphost.dll
C:\WINDOWS\system32\upnpui.dll
C:\WINDOWS\system32\ups.exe
C:\WINDOWS\system32\ureg.dll
C:\WINDOWS\system32\url.dll
C:\WINDOWS\system32\URLCACHE.DLL
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\usbmon.dll
C:\WINDOWS\system32\usbui.dll
C:\WINDOWS\system32\user.exe
C:\WINDOWS\system32\user32.dll
C:\WINDOWS\system32\userenv.dll
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\msgina.dll
C:\WINDOWS\system32\msgsm32.acm
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\msh261.drv
C:\WINDOWS\system32\msh263.drv
C:\WINDOWS\system32\mshearts.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\mshtml.tlb
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\mshtmler.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\msident.dll
C:\WINDOWS\system32\msidle.dll
C:\WINDOWS\system32\msidntld.dll
C:\WINDOWS\system32\msieftp.dll
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msihnd.dll
C:\WINDOWS\system32\msimg32.dll
C:\WINDOWS\system32\msimsg.dll
C:\WINDOWS\system32\msimtf.dll
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\servdeps.dll
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.msc
C:\WINDOWS\system32\serwvdrv.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\winipsec.dll
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\winmm.dll
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winnls.dll
C:\WINDOWS\system32\winntbbu.dll
C:\WINDOWS\system32\winoldap.mod
C:\WINDOWS\system32\winrnr.dll
C:\WINDOWS\system32\wins
C:\WINDOWS\system32\winscard.dll
C:\WINDOWS\system32\winshfhc.dll
C:\WINDOWS\system32\winsock.dll
C:\WINDOWS\system32\winspool.drv
C:\WINDOWS\system32\winspool.exe
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\winsta.dll
C:\WINDOWS\system32\winstrm.dll
C:\WINDOWS\system32\wintrust.dll
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\netlogon.dll
C:\WINDOWS\system32\netman.dll
C:\WINDOWS\system32\netmsg.dll
C:\WINDOWS\system32\netplwiz.dll
C:\WINDOWS\system32\netrap.dll
C:\WINDOWS\system32\netsetup.cpl
C:\WINDOWS\system32\netsetup.exe
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\netshell.dll
C:\WINDOWS\system32\netstat.exe
C:\WINDOWS\system32\netui0.dll
C:\WINDOWS\system32\netui1.dll
C:\WINDOWS\system32\netui2.dll
C:\WINDOWS\system32\netware.drv
C:\WINDOWS\system32\newdev.dll
C:\WINDOWS\system32\nFrame.tra
C:\WINDOWS\system32\nlhtml.dll
C:\WINDOWS\system32\nlsfunc.exe
C:\WINDOWS\system32\nmevtmsg.dll
C:\WINDOWS\system32\nmmkcert.dll
C:\WINDOWS\system32\noise.chs
C:\WINDOWS\system32\noise.cht
C:\WINDOWS\system32\noise.dat
C:\WINDOWS\system32\noise.deu
C:\WINDOWS\system32\noise.eng
C:\WINDOWS\system32\kbdusl.dll
C:\WINDOWS\system32\kbdusr.dll
C:\WINDOWS\system32\kbdusx.dll
C:\WINDOWS\system32\kbduzb.dll
C:\WINDOWS\system32\kbdycc.dll
C:\WINDOWS\system32\kbdycl.dll
C:\WINDOWS\system32\kd1394.dll
C:\WINDOWS\system32\kdcom.dll
C:\WINDOWS\system32\kerberos.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\key01.sys
C:\WINDOWS\system32\keyboard.drv
C:\WINDOWS\system32\keyboard.sys
C:\WINDOWS\system32\keymgr.dll
C:\WINDOWS\system32\kmddsp.tsp
C:\WINDOWS\system32\KodakCoI.dll
C:\WINDOWS\system32\korean.uce
C:\WINDOWS\system32\krnl386.exe
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\rdpdd.dll
C:\WINDOWS\system32\rdpsnd.dll
C:\WINDOWS\system32\rdpwsx.dll
C:\WINDOWS\system32\rdsaddin.exe
C:\WINDOWS\system32\rdshost.exe
C:\WINDOWS\system32\recover.exe
C:\WINDOWS\system32\redir.exe
C:\WINDOWS\system32\reg.exe
C:\WINDOWS\system32\regapi.dll
C:\WINDOWS\system32\regedt32.exe
C:\WINDOWS\system32\regini.exe
C:\WINDOWS\system32\regsvc.dll
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\regwizc.dll
C:\WINDOWS\system32\ReinstallBackups
C:\WINDOWS\system32\relog.exe
C:\WINDOWS\system32\remotepg.dll
C:\WINDOWS\system32\remotesp.tsp
C:\WINDOWS\system32\rend.dll
C:\WINDOWS\system32\replace.exe
C:\WINDOWS\system32\reset.exe
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\resutils.dll
C:\WINDOWS\system32\rexec.exe
C:\WINDOWS\system32\riched20.dll
C:\WINDOWS\system32\riched32.dll
C:\WINDOWS\system32\RICHTX32.OCX
C:\WINDOWS\system32\rle32.qtc
C:\WINDOWS\system32\rnr20.dll
C:\WINDOWS\system32\Roboex32.dll
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\ftsrch.dll
C:\WINDOWS\system32\fwcfg.dll
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\gb2312.uce
C:\WINDOWS\system32\gcdef.dll
C:\WINDOWS\system32\gdi.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\gdiplus.dll
C:\WINDOWS\system32\gds32.dll
C:\WINDOWS\system32\gearpd.dll
C:\WINDOWS\system32\geo.nls
C:\WINDOWS\system32\getmac.exe
C:\WINDOWS\system32\getuname.dll
C:\WINDOWS\system32\glmf32.dll
C:\WINDOWS\system32\glu32.dll
C:\WINDOWS\system32\gpedit.dll
C:\WINDOWS\system32\gpedit.msc
C:\WINDOWS\system32\gpkcsp.dll
C:\WINDOWS\system32\gpkrsrc.dll
C:\WINDOWS\system32\gpresult.exe
C:\WINDOWS\system32\gptext.dll
C:\WINDOWS\system32\gpupdate.exe
C:\WINDOWS\system32\graftabl.com
C:\WINDOWS\system32\graphics.com
C:\WINDOWS\system32\grdkrn32.dll
C:\WINDOWS\system32\GroupPolicy
C:\WINDOWS\system32\grpconv.exe
C:\WINDOWS\system32\h323.tsp
C:\WINDOWS\system32\h323log.txt
C:\WINDOWS\system32\h323msp.dll
C:\WINDOWS\system32\HAL.DLL
C:\WINDOWS\system32\hccoin.dll
C:\WINDOWS\system32\hdwwiz.cpl
C:\WINDOWS\system32\help.exe
C:\WINDOWS\system32\HHACTIVEX.DLL
C:\WINDOWS\system32\hhctrl.ocx
C:\WINDOWS\system32\hhsetup.dll
C:\WINDOWS\system32\hid.dll
C:\WINDOWS\system32\hidphone.tsp
C:\WINDOWS\system32\himem.sys
C:\WINDOWS\system32\hlink.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\hnetmon.dll
C:\WINDOWS\system32\hnetwiz.dll
C:\WINDOWS\system32\homepage.inf
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\hotplug.dll
C:\WINDOWS\system32\hsfcisp2.dll
C:\WINDOWS\system32\hticons.dll
C:\WINDOWS\system32\html.iec
C:\WINDOWS\system32\htmlgen.exe
C:\WINDOWS\system32\httpapi.dll
C:\WINDOWS\system32\htui.dll
C:\WINDOWS\system32\hypertrm.dll
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\ias
C:\WINDOWS\system32\iasads.dll
C:\WINDOWS\system32\iashlpr.dll
C:\WINDOWS\system32\iasnap.dll
C:\WINDOWS\system32\iaspolcy.dll
C:\WINDOWS\system32\iasrad.dll
C:\WINDOWS\system32\iasrecst.dll
C:\WINDOWS\system32\iassam.dll
C:\WINDOWS\system32\iassdo.dll
C:\WINDOWS\system32\iassvcs.dll
C:\WINDOWS\system32\ibevnt70.bpl
C:\WINDOWS\system32\ibinstall.dll
C:\WINDOWS\system32\ibmgr.cpl
C:\WINDOWS\system32\ibxml.dll
C:\WINDOWS\system32\ibxpress70.bpl
C:\WINDOWS\system32\icaapi.dll
C:\WINDOWS\system32\icardie.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\icfgnt5.dll
C:\WINDOWS\system32\icm32.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\icrav03.rat
C:\WINDOWS\system32\icsxml
C:\WINDOWS\system32\icwdial.dll
C:\WINDOWS\system32\icwphbk.dll
C:\WINDOWS\system32\ideograf.uce
C:\WINDOWS\system32\idq.dll
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\system32\IE7Eula.rtf
C:\WINDOWS\system32\ieakeng.dll
C:\WINDOWS\system32\ieakui.dll
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\ieapfltr.dll
C:\WINDOWS\system32\iedkcs32.dll
C:\WINDOWS\system32\ieencode.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\ieframe.dll.mui
C:\WINDOWS\system32\iepeers.dll
C:\WINDOWS\system32\iernonce.dll
C:\WINDOWS\system32\iertutil.dll
C:\WINDOWS\system32\iesetup.dll
C:\WINDOWS\system32\ieudinit.exe
C:\WINDOWS\system32\ieui.dll
C:\WINDOWS\system32\ieuinit.inf
C:\WINDOWS\system32\iexpress.exe
C:\WINDOWS\system32\ifmon.dll
C:\WINDOWS\system32\ifsutil.dll
C:\WINDOWS\system32\igmpagnt.dll
C:\WINDOWS\system32\iissuba.dll
C:\WINDOWS\system32\inetdb70.bpl
C:\WINDOWS\system32\inetdbbde70.bpl
C:\WINDOWS\system32\inetdbxpress70.bpl
C:\WINDOWS\system32\inetmib1.dll
C:\WINDOWS\system32\inetpp.dll
C:\WINDOWS\system32\inetppui.dll
C:\WINDOWS\system32\inetres.dll
C:\WINDOWS\system32\inetsrv
C:\WINDOWS\system32\INETWH32.dll
C:\WINDOWS\system32\infosoft.dll
C:\WINDOWS\system32\initpki.dll
C:\WINDOWS\system32\input.dll
C:\WINDOWS\system32\inseng.dll
C:\WINDOWS\system32\instcat.sql
C:\WINDOWS\system32\intl.cpl
C:\WINDOWS\system32\IntrawebDB_50_70.bpl
C:\WINDOWS\system32\Intraweb_50_70.bpl
C:\WINDOWS\system32\iologmsg.dll
C:\WINDOWS\system32\ipconf.tsp
C:\WINDOWS\system32\ipconfig.exe
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\ipmontr.dll
C:\WINDOWS\system32\ipnathlp.dll
C:\WINDOWS\system32\ippromon.dll
C:\WINDOWS\system32\iprop.dll
C:\WINDOWS\system32\iprtprio.dll
C:\WINDOWS\system32\ipsec6.exe
C:\WINDOWS\system32\ipsecsnp.dll
C:\WINDOWS\system32\ipsecsvc.dll
C:\WINDOWS\system32\ipsmsnap.dll
C:\WINDOWS\system32\ipv6.exe
C:\WINDOWS\system32\ipv6mon.dll
C:\WINDOWS\system32\ipxmontr.dll
C:\WINDOWS\system32\ipxpromn.dll
C:\WINDOWS\system32\ipxrip.dll
C:\WINDOWS\system32\ipxroute.exe
C:\WINDOWS\system32\ipxrtmgr.dll
C:\WINDOWS\system32\ipxsap.dll
C:\WINDOWS\system32\ipxwan.dll
C:\WINDOWS\system32\ir32_32.dll
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ir41_qc.dll
C:\WINDOWS\system32\ir41_qcx.dll
C:\WINDOWS\system32\ir50_32.dll
C:\WINDOWS\system32\ir50_qc.dll
C:\WINDOWS\system32\ir50_qcx.dll
C:\WINDOWS\system32\irclass.dll
C:\WINDOWS\system32\irprops.cpl
C:\WINDOWS\system32\isign32.dll
C:\WINDOWS\system32\isrdbg32.dll
C:\WINDOWS\system32\itircl.dll
C:\WINDOWS\system32\iuengine.dll
C:\WINDOWS\system32\iv32qt32.qtc
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\IWHTMLLayoutMgr.dll
C:\WINDOWS\system32\IWPreviewMgr.dll
C:\WINDOWS\system32\ixsso.dll
C:\WINDOWS\system32\iyuv_32.dll
C:\WINDOWS\system32\jet500.dll
C:\WINDOWS\system32\jgaw400.dll
C:\WINDOWS\system32\jgdw400.dll
C:\WINDOWS\system32\jgmd400.dll
C:\WINDOWS\system32\jgpl400.dll
C:\WINDOWS\system32\jgsd400.dll
C:\WINDOWS\system32\jgsh400.dll
C:\WINDOWS\system32\JkmFile.tra
C:\WINDOWS\system32\jobexec.dll
C:\WINDOWS\system32\joy.cpl
C:\WINDOWS\system32\jpeg32.qtc
C:\WINDOWS\system32\jscript.dll
C:\WINDOWS\system32\jsproxy.dll
C:\WINDOWS\system32\kbdest.dll
C:\WINDOWS\system32\kbdfc.dll
C:\WINDOWS\system32\kbdfi.dll
C:\WINDOWS\system32\kbdfi1.dll
C:\WINDOWS\system32\kbdfo.dll
C:\WINDOWS\system32\kbdfr.dll
C:\WINDOWS\system32\kbdgae.dll
C:\WINDOWS\system32\kbdgkl.dll
C:\WINDOWS\system32\kbdgr.dll
C:\WINDOWS\system32\kbdgr1.dll
C:\WINDOWS\system32\kbdhe.dll
C:\WINDOWS\system32\kbdhe220.dll
C:\WINDOWS\system32\kbdhe319.dll
C:\WINDOWS\system32\kbdhela2.dll
C:\WINDOWS\system32\kbdhela3.dll
C:\WINDOWS\system32\kbdhept.dll
C:\WINDOWS\system32\kbdhu.dll
C:\WINDOWS\system32\kbdhu1.dll
C:\WINDOWS\system32\kbdic.dll
C:\WINDOWS\system32\kbdinbe1.dll
C:\WINDOWS\system32\kbdinben.dll
C:\WINDOWS\system32\kbdinmal.dll
C:\WINDOWS\system32\kbdir.dll
C:\WINDOWS\system32\kbdit.dll
C:\WINDOWS\system32\kbdit142.dll
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\kbdkaz.dll
C:\WINDOWS\system32\kbdkor.dll
C:\WINDOWS\system32\kbdkyr.dll
C:\WINDOWS\system32\localsec.dll
C:\WINDOWS\system32\localspl.dll
C:\WINDOWS\system32\localui.dll
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\lodctr.exe
C:\WINDOWS\system32\logagent.exe
C:\WINDOWS\system32\loghours.dll
C:\WINDOWS\system32\login.cmd
C:\WINDOWS\system32\logman.exe
C:\WINDOWS\system32\logoff.exe
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\lpk.dll
C:\WINDOWS\system32\lpq.exe
C:\WINDOWS\system32\lpr.exe
C:\WINDOWS\system32\lprhelp.dll
C:\WINDOWS\system32\lprmonui.dll
C:\WINDOWS\system32\lsasrv.dll
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ltdis13n.dll
C:\WINDOWS\system32\ltefx13n.dll
C:\WINDOWS\system32\ltfil13n.dll
C:\WINDOWS\system32\ltfil80n.dll
C:\WINDOWS\system32\ltimg13n.dll
C:\WINDOWS\system32\ltimg80n.dll
C:\WINDOWS\system32\ltkrn13n.dll
C:\WINDOWS\system32\ltkrn80n.dll
C:\WINDOWS\system32\lusrmgr.msc
C:\WINDOWS\system32\lz32.dll
C:\WINDOWS\system32\lzexpand.dll
C:\WINDOWS\system32\l_intl.nls
C:\WINDOWS\system32\Macromed
C:\WINDOWS\system32\magnify.exe
C:\WINDOWS\system32\mag_hook.dll
C:\WINDOWS\system32\main.cpl
C:\WINDOWS\system32\makecab.exe
C:\WINDOWS\system32\MAPI.DLL
C:\WINDOWS\system32\mapi32.dll
C:\WINDOWS\system32\MAPISRVR.EXE
C:\WINDOWS\system32\mapistub.dll
C:\WINDOWS\system32\mc32.qtc
C:\WINDOWS\system32\mcastmib.dll
C:\WINDOWS\system32\mcd32.dll
C:\WINDOWS\system32\mcdsrv32.dll
C:\WINDOWS\system32\mchgrcoi.dll
C:\WINDOWS\system32\mciavi.drv
C:\WINDOWS\system32\mciavi32.dll
C:\WINDOWS\system32\mcicda.dll
C:\WINDOWS\system32\mciole16.dll
C:\WINDOWS\system32\mciole32.dll
C:\WINDOWS\system32\mciqtz.drv
C:\WINDOWS\system32\mciqtz32.dll
C:\WINDOWS\system32\mciseq.dll
C:\WINDOWS\system32\graphics.pro
C:\WINDOWS\system32\iasacct.dll
C:\WINDOWS\system32\ieaksie.dll
C:\WINDOWS\system32\ils.dll
C:\WINDOWS\system32\inetcplc.dll
C:\WINDOWS\system32\iprtrmgr.dll
C:\WINDOWS\system32\itss.dll
C:\WINDOWS\system32\jsptb.dll
C:\WINDOWS\system32\kbdes.dll
C:\WINDOWS\system32\kbdla.dll
C:\WINDOWS\system32\kbdus.dll
C:\WINDOWS\system32\ksuser.dll
C:\WINDOWS\system32\lfpct80n.dll
C:\WINDOWS\system32\locale.nls
C:\WINDOWS\system32\l_except.nls
C:\WINDOWS\system32\mciseq.drv
C:\WINDOWS\system32\MFCANS32.DLL
C:\WINDOWS\system32\mll_hp.dll
C:\WINDOWS\system32\more.com
C:\WINDOWS\system32\mqgentr.dll
C:\WINDOWS\system32\msacm.dll
C:\WINDOWS\system32\msdadiag.dll
C:\WINDOWS\system32\msg723.acm
C:\WINDOWS\system32\msisam11.dll
C:\WINDOWS\system32\mciwave.dll
C:\WINDOWS\system32\mciwave.drv
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdhcp.dll
C:\WINDOWS\system32\mdminst.dll
C:\WINDOWS\system32\mdmxsdk.dll
C:\WINDOWS\system32\mdwmdmsp.dll
C:\WINDOWS\system32\mem.exe
C:\WINDOWS\system32\mf3216.dll
C:\WINDOWS\system32\MFC30.DLL
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\mfc40loc.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\MFC42PTB.DLL
C:\WINDOWS\system32\mfc42u.dll
C:\WINDOWS\system32\mfc70.dll
C:\WINDOWS\system32\MFC71.DLL
C:\WINDOWS\system32\mll_mtf.dll
C:\WINDOWS\system32\mll_qic.dll
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmcbase.dll
C:\WINDOWS\system32\mmcndmgr.dll
C:\WINDOWS\system32\mmcshext.dll
C:\WINDOWS\system32\mmdriver.inf
C:\WINDOWS\system32\mmdrv.dll
C:\WINDOWS\system32\mmfutil.dll
C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mmsystem.dll
C:\WINDOWS\system32\mmtask.tsk
C:\WINDOWS\system32\mmutilse.dll
C:\WINDOWS\system32\mnmdd.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\mobsync.dll
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\mode.com
C:\WINDOWS\system32\modemui.dll
C:\WINDOWS\system32\modex.dll
C:\WINDOWS\system32\moricons.dll
C:\WINDOWS\system32\mountvol.exe
C:\WINDOWS\system32\mouse.drv
C:\WINDOWS\system32\MP3EncX.dll
C:\WINDOWS\system32\mp43dmod.dll
C:\WINDOWS\system32\mp4sdmod.dll
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4dmod.dll
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\mplay32.exe
C:\WINDOWS\system32\mpnotify.exe
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\mprapi.dll
C:\WINDOWS\system32\mprddm.dll
C:\WINDOWS\system32\mprdim.dll
C:\WINDOWS\system32\mprmsg.dll
C:\WINDOWS\system32\mprui.dll
C:\WINDOWS\system32\mqad.dll
C:\WINDOWS\system32\mqbkup.exe
C:\WINDOWS\system32\mqcertui.dll
C:\WINDOWS\system32\mqdscli.dll
C:\WINDOWS\system32\mqise.dll
C:\WINDOWS\system32\mqlogmgr.dll
C:\WINDOWS\system32\mqoa.dll
C:\WINDOWS\system32\mqoa.tlb
C:\WINDOWS\system32\mqoa10.tlb
C:\WINDOWS\system32\mqoa20.tlb
C:\WINDOWS\system32\mqperf.dll
C:\WINDOWS\system32\mqperf.ini
C:\WINDOWS\system32\mqprfsym.h
C:\WINDOWS\system32\mqqm.dll
C:\WINDOWS\system32\mqrt.dll
C:\WINDOWS\system32\mqrtdep.dll
C:\WINDOWS\system32\mqsec.dll
C:\WINDOWS\system32\mqsnap.dll
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\mqtrig.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\mrinfo.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\msaatext.dll
C:\WINDOWS\system32\msacm32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msadp32.acm
C:\WINDOWS\system32\msafd.dll
C:\WINDOWS\system32\msapsspc.dll
C:\WINDOWS\system32\msasn1.dll
C:\WINDOWS\system32\msaud32.acm
C:\WINDOWS\system32\msaudite.dll
C:\WINDOWS\system32\mscat32.dll
C:\WINDOWS\system32\mscdexnt.exe
C:\WINDOWS\system32\mscms.dll
C:\WINDOWS\system32\mscomctl.ocx
C:\WINDOWS\system32\msconf.dll
C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscorier.dll
C:\WINDOWS\system32\mscories.dll
C:\WINDOWS\system32\mscpx32r.dll
C:\WINDOWS\system32\mscpxl32.dll
C:\WINDOWS\system32\msctf.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msctfp.dll
C:\WINDOWS\system32\mspatcha.dll
C:\WINDOWS\system32\mspbde40.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\mspmsp.dll
C:\WINDOWS\system32\msports.dll
C:\WINDOWS\system32\msprivs.dll
C:\WINDOWS\system32\MSPRPPTB.DLL
C:\WINDOWS\system32\MSPX3032.DLL
C:\WINDOWS\system32\msr2c.dll
C:\WINDOWS\system32\msr2cenu.dll
C:\WINDOWS\system32\msratelc.dll
C:\WINDOWS\system32\msrating.dll
C:\WINDOWS\system32\msrclr40.dll
C:\WINDOWS\system32\MSRD2X32.dll
C:\WINDOWS\system32\msrd2x40.dll
C:\WINDOWS\system32\msrd3x40.dll
C:\WINDOWS\system32\msrdc32.ocx
C:\WINDOWS\system32\MSRDO20.DLL
C:\WINDOWS\system32\msrdo32.dll
C:\WINDOWS\system32\msrecr40.dll
C:\WINDOWS\system32\msutb.dll
C:\WINDOWS\system32\msv1_0.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\MSVCIRTD.DLL
C:\WINDOWS\system32\msvcp50.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcp70.dll
C:\WINDOWS\system32\MSVCP71.DLL
C:\WINDOWS\system32\msvcr70.dll
C:\WINDOWS\system32\msvcr71.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\MSVCRT10.DLL
C:\WINDOWS\system32\msvcrt123.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\msvcrt40.dll
C:\WINDOWS\system32\MSVCRTD.DLL
C:\WINDOWS\system32\msvdm.dll
C:\WINDOWS\system32\msvfw32.dll
C:\WINDOWS\system32\msvidc32.dll
C:\WINDOWS\system32\msvidctl.dll
C:\WINDOWS\system32\msvideo.dll
C:\WINDOWS\system32\msw3prt.dll
C:\WINDOWS\system32\mswdat10.dll
C:\WINDOWS\system32\mswebdvd.dll
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\mswstr10.dll
C:\WINDOWS\system32\MSXB3032.DLL
C:\WINDOWS\system32\msxbde40.dll
C:\WINDOWS\system32\MSXL3032.DLL
C:\WINDOWS\system32\msxml.dll
C:\WINDOWS\system32\msxml2.dll
C:\WINDOWS\system32\msxml2r.dll
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\msxml3r.dll
C:\WINDOWS\system32\msxml4.dll
C:\WINDOWS\system32\msxml4r.dll
C:\WINDOWS\system32\msxmlr.dll
C:\WINDOWS\system32\msyuv.dll
C:\WINDOWS\system32\mtxclu.dll
C:\WINDOWS\system32\mtxdm.dll
C:\WINDOWS\system32\mtxex.dll
C:\WINDOWS\system32\mtxlegih.dll
C:\WINDOWS\system32\mtxoci.dll
C:\WINDOWS\system32\mtxparhd.dll
C:\WINDOWS\system32\mui
C:\WINDOWS\system32\mycomput.dll
C:\WINDOWS\system32\mydocs.dll
C:\WINDOWS\system32\narrator.exe
C:\WINDOWS\system32\narrhook.dll
C:\WINDOWS\system32\navg32.qtc
C:\WINDOWS\system32\nbtstat.exe
C:\WINDOWS\system32\ncobjapi.dll
C:\WINDOWS\system32\noise.esn
C:\WINDOWS\system32\noise.fra
C:\WINDOWS\system32\noise.ita
C:\WINDOWS\system32\noise.nld
C:\WINDOWS\system32\noise.sve
C:\WINDOWS\system32\noise.tha
C:\WINDOWS\system32\normaliz.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\npp
C:\WINDOWS\system32\npptools.dll
C:\WINDOWS\system32\npwmsdrm.dll
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\nslookup.exe
C:\WINDOWS\system32\Nslx.dll
C:\WINDOWS\system32\ntbackup.exe
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ntdos.sys
C:\WINDOWS\system32\ntdos404.sys
C:\WINDOWS\system32\ntdos411.sys
C:\WINDOWS\system32\ntdos412.sys
C:\WINDOWS\system32\ntdos804.sys
C:\WINDOWS\system32\ntdsapi.dll
C:\WINDOWS\system32\ntdsbcli.dll
C:\WINDOWS\system32\ntio.sys
C:\WINDOWS\system32\ntio404.sys
C:\WINDOWS\system32\ntio411.sys
C:\WINDOWS\system32\ntio412.sys
C:\WINDOWS\system32\ntio804.sys
C:\WINDOWS\system32\ntkrnlpa.exe
C:\WINDOWS\system32\ntlanman.dll
C:\WINDOWS\system32\ntlanui.dll
C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntlsapi.dll
C:\WINDOWS\system32\ntmarta.dll
C:\WINDOWS\system32\ntmsapi.dll
C:\WINDOWS\system32\NtmsData
C:\WINDOWS\system32\ntmsdba.dll
C:\WINDOWS\system32\ntmsevt.dll
C:\WINDOWS\system32\ntmsmgr.dll
C:\WINDOWS\system32\ntmsmgr.msc
C:\WINDOWS\system32\ntmsoprq.msc
C:\WINDOWS\system32\ntmssvc.dll
C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntprint.dll
C:\WINDOWS\system32\ntsdexts.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdmd.dll
C:\WINDOWS\system32\nusrmgr.cpl
C:\WINDOWS\system32\nv4_disp.dll
C:\WINDOWS\system32\nvack.dll
C:\WINDOWS\system32\NVACpl.cpl
C:\WINDOWS\system32\NVAPanel.exe
C:\WINDOWS\system32\nvapi9x.dll
C:\WINDOWS\system32\nvasio.dll
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\nvcpl.dll
C:\WINDOWS\system32\nvgpio.dll
C:\WINDOWS\system32\nview.dll
C:\WINDOWS\system32\nvinstnt.dll
C:\WINDOWS\system32\nvoglnt.dll
C:\WINDOWS\system32\nvqtwk.dll
C:\WINDOWS\system32\nvrsar.dll
C:\WINDOWS\system32\nvrscs.dll
C:\WINDOWS\system32\nvrsda.dll
C:\WINDOWS\system32\nvrsde.dll
C:\WINDOWS\system32\nvrsel.dll
C:\WINDOWS\system32\nvrseng.dll
C:\WINDOWS\system32\nvrses.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\odbc32gt.dll
C:\WINDOWS\system32\odbcad32.exe
C:\WINDOWS\system32\odbcbcp.dll
C:\WINDOWS\system32\odbcconf.dll
C:\WINDOWS\system32\odbcconf.exe
C:\WINDOWS\system32\odbcconf.rsp
C:\WINDOWS\system32\odbccp32.cpl
C:\WINDOWS\system32\odbccp32.dll
C:\WINDOWS\system32\odbccr32.dll
C:\WINDOWS\system32\odbccu32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\odbcji32.dll
C:\WINDOWS\system32\odbcjt32.dll
C:\WINDOWS\system32\odbcp32r.dll
C:\WINDOWS\system32\odbctrac.dll
C:\WINDOWS\system32\oddbse32.dll
C:\WINDOWS\system32\odexl32.dll
C:\WINDOWS\system32\odfox32.dll
C:\WINDOWS\system32\odpdx32.dll
C:\WINDOWS\system32\odtext32.dll
C:\WINDOWS\system32\perfdisk.dll
C:\WINDOWS\system32\perffilt.h
C:\WINDOWS\system32\perffilt.ini
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh016.dat
C:\WINDOWS\system32\perfi009.dat
C:\WINDOWS\system32\perfi016.dat
C:\WINDOWS\system32\perfmon.exe
C:\WINDOWS\system32\perfmon.msc
C:\WINDOWS\system32\perfnet.dll
C:\WINDOWS\system32\perfnw.dll
C:\WINDOWS\system32\perfos.dll
C:\WINDOWS\system32\perfproc.dll
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\perfts.dll
C:\WINDOWS\system32\perfwci.h
C:\WINDOWS\system32\perfwci.ini
C:\WINDOWS\system32\photowiz.dll
C:\WINDOWS\system32\picbuttn.ocx
C:\WINDOWS\system32\pid.dll
C:\WINDOWS\system32\pidgen.dll
C:\WINDOWS\system32\pifmgr.dll
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\system32\pjlmon.dll
C:\WINDOWS\system32\plustab.dll
C:\WINDOWS\system32\pmspl.dll
C:\WINDOWS\system32\pngfilt.dll
C:\WINDOWS\system32\pnrpnsp.dll
C:\WINDOWS\system32\polstore.dll
C:\WINDOWS\system32\popup.ocx
C:\WINDOWS\system32\PowerCalc.exe
C:\WINDOWS\system32\powercfg.cpl
C:\WINDOWS\system32\powercfg.exe
C:\WINDOWS\system32\PowerToyReadme.htm
C:\WINDOWS\system32\PowerToysLicense.rtf
C:\WINDOWS\system32\powrprof.dll
C:\WINDOWS\system32\Ppiv30.dll
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\prflbmsg.dll
C:\WINDOWS\system32\print.exe
C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\prncnfg.vbs
C:\WINDOWS\system32\prndrvr.vbs
C:\WINDOWS\system32\prnjobs.vbs
C:\WINDOWS\system32\prnmngr.vbs
C:\WINDOWS\system32\prnport.vbs
C:\WINDOWS\system32\prnqctl.vbs
C:\WINDOWS\system32\proctexe.ocx
C:\WINDOWS\system32\profmap.dll
C:\WINDOWS\system32\progman.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\system32\proxycfg.exe
C:\WINDOWS\system32\psapi.dll
C:\WINDOWS\system32\psbase.dll
C:\WINDOWS\system32\pschdcnt.h
C:\WINDOWS\system32\pschdprf.dll
C:\WINDOWS\system32\pschdprf.ini
C:\WINDOWS\system32\pscript.sep
C:\WINDOWS\system32\psnppagn.dll
C:\WINDOWS\system32\pstorec.dll
C:\WINDOWS\system32\pstorsvc.dll
C:\WINDOWS\system32\PTHSP.dat
C:\WINDOWS\system32\PTPTT.dat
C:\WINDOWS\system32\ptsetup.dll
C:\WINDOWS\system32\ptuninst.exe
C:\WINDOWS\system32\PTxSCP.lic
C:\WINDOWS\system32\PTxSCP.ocx
C:\WINDOWS\system32\PUB3BRSH.ANI
C:\WINDOWS\system32\PUBDLG.DLL
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\px.dll
C:\WINDOWS\system32\pxcpya64.exe
C:\WINDOWS\system32\pxcpyi64.exe
C:\WINDOWS\system32\pxdrv.dll
C:\WINDOWS\system32\pxhpinst.exe
C:\WINDOWS\system32\pxinsa64.exe
C:\WINDOWS\system32\pxinsi64.exe
C:\WINDOWS\system32\pxmas.dll
C:\WINDOWS\system32\pxwave.dll
C:\WINDOWS\system32\pxwma.dll
C:\WINDOWS\system32\qasf.dll
C:\WINDOWS\system32\qcap.dll
C:\WINDOWS\system32\qcut.dll
C:\WINDOWS\system32\qdv.dll
C:\WINDOWS\system32\qdvd.dll
C:\WINDOWS\system32\qedit.dll
C:\WINDOWS\system32\qedwipes.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\qosname.dll
C:\WINDOWS\system32\qprocess.exe
C:\WINDOWS\system32\qrpt70.bpl
C:\WINDOWS\system32\qtim32.dll
C:\WINDOWS\system32\qtintf70.dll
C:\WINDOWS\system32\qtplugin.log
C:\WINDOWS\system32\quartz.dll
C:\WINDOWS\system32\quartz.vxd
C:\WINDOWS\system32\query.dll
C:\WINDOWS\system32\QuickTime
C:\WINDOWS\system32\QuickTime.cpl
C:\WINDOWS\system32\routemon.exe
C:\WINDOWS\system32\routetab.dll
C:\WINDOWS\system32\rpcns4.dll
C:\WINDOWS\system32\rpcrt4.dll
C:\WINDOWS\system32\rpcss.dll
C:\WINDOWS\system32\rpza32.qtc
C:\WINDOWS\system32\rsaci.rat
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rsfsaps.dll
C:\WINDOWS\system32\rsh.exe
C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rsm.exe
C:\WINDOWS\system32\rsmps.dll
C:\WINDOWS\system32\rsmsink.exe
C:\WINDOWS\system32\rsmui.exe
C:\WINDOWS\system32\rsnotify.exe
C:\WINDOWS\system32\rsop.msc
C:\WINDOWS\system32\rsopprov.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\rsvp.ini
C:\WINDOWS\system32\msrepl40.dll
C:\WINDOWS\system32\msuni11.dll
C:\WINDOWS\system32\mswmdm.dll
C:\WINDOWS\system32\ncpa.cpl
C:\WINDOWS\system32\netid.dll
C:\WINDOWS\system32\noise.enu
C:\WINDOWS\system32\ntimage.gif
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\nvrsfi.dll
C:\WINDOWS\system32\nvsdcs.dll
C:\WINDOWS\system32\nvwrsar.dll
C:\WINDOWS\system32\nvwrssk.dll
C:\WINDOWS\system32\odbc16gt.dll
C:\WINDOWS\system32\oembios.bin
C:\WINDOWS\system32\olethk32.dll
C:\WINDOWS\system32\perfd016.dat
C:\WINDOWS\system32\ping6.exe
C:\WINDOWS\system32\prodspec.ini
C:\WINDOWS\system32\qappsrv.exe
C:\WINDOWS\system32\QuickTime.qts
C:\WINDOWS\system32\rasctrs.dll
C:\WINDOWS\system32\rdpcfgex.dll
C:\WINDOWS\system32\route.exe
C:\WINDOWS\system32\rsvpcnts.h
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\rsvpmsg.dll
C:\WINDOWS\system32\rsvpperf.dll
C:\WINDOWS\system32\rsvpsp.dll
C:\WINDOWS\system32\RTCRES.dll
C:\WINDOWS\system32\rtcshare.exe
C:\WINDOWS\system32\rtipxmib.dll
C:\WINDOWS\system32\rtjsmklq.ini
C:\WINDOWS\system32\rtl70.bpl
C:\WINDOWS\system32\rtm.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\runas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\runonce.exe
C:\WINDOWS\system32\rwinsta.exe
C:\WINDOWS\system32\RDIO.ICO
C:\WINDOWS\system32\S32EVNT1.DLL
C:\WINDOWS\system32\s3gnb.dll
C:\WINDOWS\system32\safrcdlg.dll
C:\WINDOWS\system32\safrdm.dll
C:\WINDOWS\system32\safrslv.dll
C:\WINDOWS\system32\samlib.dll
C:\WINDOWS\system32\samsrv.dll
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\sbe.dll
C:\WINDOWS\system32\sbeio.dll
C:\WINDOWS\system32\sc.exe
C:\WINDOWS\system32\scanners.reg
C:\WINDOWS\system32\scarddlg.dll
C:\WINDOWS\system32\scardssp.dll
C:\WINDOWS\system32\sccbase.dll
C:\WINDOWS\system32\sccsccp.dll
C:\WINDOWS\system32\scecli.dll
C:\WINDOWS\system32\scesrv.dll
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\schedsvc.dll
C:\WINDOWS\system32\schtasks.exe
C:\WINDOWS\system32\scint70.dll
C:\WINDOWS\system32\sclgntfy.dll
C:\WINDOWS\system32\scoptb.dll
C:\WINDOWS\system32\SCP32.DLL
C:\WINDOWS\system32\scredir.dll
C:\WINDOWS\system32\screenSaver.tra
C:\WINDOWS\system32\scripto.dll
C:\WINDOWS\system32\scriptpw.dll
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\scrobj.dll
C:\WINDOWS\system32\scrrnptb.dll
C:\WINDOWS\system32\scrrun.dll
C:\WINDOWS\system32\sdbinst.exe
C:\WINDOWS\system32\sdhcinst.dll
C:\WINDOWS\system32\sdpblb.dll
C:\WINDOWS\system32\secedit.exe
C:\WINDOWS\system32\seclogon.dll
C:\WINDOWS\system32\secpol.msc
C:\WINDOWS\system32\secupd.dat
C:\WINDOWS\system32\secupd.sig
C:\WINDOWS\system32\secur32.dll
C:\WINDOWS\system32\security.dll
C:\WINDOWS\system32\sendcmsg.dll
C:\WINDOWS\system32\sendmail.dll
C:\WINDOWS\system32\sens.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\system32\senscfg.dll
C:\WINDOWS\system32\slcoinst.dll
C:\WINDOWS\system32\slextspk.dll
C:\WINDOWS\system32\slgen.dll
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sl_anet.acm
C:\WINDOWS\system32\SmartButton.ocx
C:\WINDOWS\system32\SmartMenuXP.dll
C:\WINDOWS\system32\SmartMenuXP.ocx
C:\WINDOWS\system32\SmartSubClass.dll
C:\WINDOWS\system32\smbinst.exe
C:\WINDOWS\system32\smc32.qtc
C:\WINDOWS\system32\smlogcfg.dll
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\shellstyle.dll
C:\WINDOWS\system32\shfolder.dll
C:\WINDOWS\system32\shgina.dll
C:\WINDOWS\system32\shiftjis.uce
C:\WINDOWS\system32\shimeng.dll
C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shlwapi.dll
C:\WINDOWS\system32\shmedia.dll
C:\WINDOWS\system32\shmgrate.exe
C:\WINDOWS\system32\shrpubw.exe
C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shsvcs.dll
C:\WINDOWS\system32\shutdown.exe
C:\WINDOWS\system32\sigtab.dll
C:\WINDOWS\system32\sigverif.exe
C:\WINDOWS\system32\SIMONW32.dll
C:\WINDOWS\system32\simpdata.tlb
C:\WINDOWS\system32\sirenacm.dll
C:\WINDOWS\system32\sisbkup.dll
C:\WINDOWS\system32\skdll.dll
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slayerxp.dll
C:\WINDOWS\system32\slbcsp.dll
C:\WINDOWS\system32\slbiop.dll
C:\WINDOWS\system32\sqlwoa.dll
C:\WINDOWS\system32\SR2.dat
C:\WINDOWS\system32\srclient.dll
C:\WINDOWS\system32\srrstr.dll
C:\WINDOWS\system32\srsvc.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssdpapi.dll
C:\WINDOWS\system32\ssdpsrv.dll
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\stclient.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\stdole32.tlb
C:\WINDOWS\system32\stdvcl32.dll
C:\WINDOWS\system32\stdvcl40.dll
C:\WINDOWS\system32\sti.dll
C:\WINDOWS\system32\stimon.exe
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\storage.dll
C:\WINDOWS\system32\storprop.dll
C:\WINDOWS\system32\streamci.dll
C:\WINDOWS\system32\strmdll.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\subrange.uce
C:\WINDOWS\system32\subst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svcpack.dll
C:\WINDOWS\system32\swprv.dll
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\swsc.exe
C:\WINDOWS\system32\swxcacls.exe
C:\WINDOWS\system32\sxs.dll
C:\WINDOWS\system32\SymNeti.dll
C:\WINDOWS\system32\SymRedir.dll
C:\WINDOWS\system32\SymStore.dll
C:\WINDOWS\system32\SymTdiRg.exe
C:\WINDOWS\system32\syncapp.exe
C:\WINDOWS\system32\synceng.dll
C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\sysdm.cpl
C:\WINDOWS\system32\sysedit.exe
C:\WINDOWS\system32\sysinv.dll
C:\WINDOWS\system32\syskey.exe
C:\WINDOWS\system32\sysmon.ocx
C:\WINDOWS\system32\sysocmgr.exe
C:\WINDOWS\system32\sysprint.sep
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\system.drv
C:\WINDOWS\system32\systeminfo.exe
C:\WINDOWS\system32\systray.exe
C:\WINDOWS\system32\T2
C:\WINDOWS\system32\t2embed.dll
C:\WINDOWS\system32\TABCTL32.OCX
C:\WINDOWS\system32\tapi.dll
C:\WINDOWS\system32\tapi3.dll
C:\WINDOWS\system32\tapi32.dll
C:\WINDOWS\system32\tapiperf.dll
C:\WINDOWS\system32\tapisrv.dll
C:\WINDOWS\system32\tapiui.dll
C:\WINDOWS\system32\taskkill.exe
C:\WINDOWS\system32\tasklist.exe
C:\WINDOWS\system32\taskman.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskswitch.exe~
C:\WINDOWS\system32\tcmsetup.exe
C:\WINDOWS\system32\tcpmon.dll
C:\WINDOWS\system32\tcpmon.ini
C:\WINDOWS\system32\tcpmonui.dll
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\tdc.ocx
C:\WINDOWS\system32\tee70.bpl
C:\WINDOWS\system32\teedb70.bpl
C:\WINDOWS\system32\teeqr70.bpl
C:\WINDOWS\system32\teeui70.bpl
C:\WINDOWS\system32\telephon.cpl
C:\WINDOWS\system32\telnet.exe
C:\WINDOWS\system32\termcap
C:\WINDOWS\system32\termmgr.dll
C:\WINDOWS\system32\termsrv.dll
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\threed32.ocx
C:\WINDOWS\system32\ticrf.rat
C:\WINDOWS\system32\timedate.cpl
C:\WINDOWS\system32\timer.drv
C:\WINDOWS\system32\tlntadmn.exe
C:\WINDOWS\system32\tlntsess.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\tlntsvrp.dll
C:\WINDOWS\system32\tm20dec.ax
C:\WINDOWS\system32\tmp09659.FOT
C:\WINDOWS\system32\tmpFB659.FOT
C:\WINDOWS\system32\toolhelp.dll
C:\WINDOWS\system32\tourstart.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\usrcntra.dll
C:\WINDOWS\system32\usrcoina.dll
C:\WINDOWS\system32\usrdpa.dll
C:\WINDOWS\system32\usrdtea.dll
C:\WINDOWS\system32\usrfaxa.dll
C:\WINDOWS\system32\usrlbva.dll
C:\WINDOWS\system32\usrlogon.cmd
C:\WINDOWS\system32\usrmlnka.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\usrrtosa.dll
C:\WINDOWS\system32\usrsdpia.dll
C:\WINDOWS\system32\usrshuta.exe
C:\WINDOWS\system32\usrsvpia.dll
C:\WINDOWS\system32\usrv42a.dll
C:\WINDOWS\system32\usrv80a.dll
C:\WINDOWS\system32\usrvoica.dll
C:\WINDOWS\system32\usrvpa.dll
C:\WINDOWS\system32\utildll.dll
C:\WINDOWS\system32\vssapi.dll
C:\WINDOWS\system32\vssvc.exe
C:\WINDOWS\system32\vss_ps.dll
C:\WINDOWS\system32\vwipxspx.dll
C:\WINDOWS\system32\vwipxspx.exe
C:\WINDOWS\system32\vxblock.dll
C:\WINDOWS\system32\w32time.dll
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\w32topl.dll
C:\WINDOWS\system32\w3ssl.dll
C:\WINDOWS\system32\W95FIBER.DLL
C:\WINDOWS\system32\w95inf16.dll
C:\WINDOWS\system32\w95inf32.dll
C:\WINDOWS\system32\watchdog.sys
C:\WINDOWS\system32\wavemsp.dll
C:\WINDOWS\system32\wbcache.deu
C:\WINDOWS\system32\wbcache.enu
C:\WINDOWS\system32\wbcache.esn
C:\WINDOWS\system32\wbcache.fra
C:\WINDOWS\system32\wbcache.ita
C:\WINDOWS\system32\wbcache.nld
C:\WINDOWS\system32\wbcache.sve
C:\WINDOWS\system32\wbdbase.deu
C:\WINDOWS\system32\wbdbase.esn
C:\WINDOWS\system32\wbdbase.fra
C:\WINDOWS\system32\wbdbase.ita
C:\WINDOWS\system32\wbdbase.nld
C:\WINDOWS\system32\wbdbase.sve
C:\WINDOWS\system32\wbem
C:\WINDOWS\system32\wdigest.dll
C:\WINDOWS\system32\wdl.trm
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\webclnt.dll
C:\WINDOWS\system32\webdsnap70.bpl
C:\WINDOWS\system32\webfldrs.msi
C:\WINDOWS\system32\webhits.dll
C:\WINDOWS\system32\websnap70.bpl
C:\WINDOWS\system32\webvw.dll
C:\WINDOWS\system32\wextract.exe
C:\WINDOWS\system32\wldap32.dll
C:\WINDOWS\system32\wlnotify.dll
C:\WINDOWS\system32\wmadmod.dll
C:\WINDOWS\system32\wmadmoe.dll
C:\WINDOWS\system32\wmasf.dll
C:\WINDOWS\system32\wmaudsdk.dll
C:\WINDOWS\system32\wmdmlog.dll
C:\WINDOWS\system32\wmdmps.dll
C:\WINDOWS\system32\wmerror.dll
C:\WINDOWS\system32\wmerrPTB.dll
C:\WINDOWS\system32\wmi.dll
C:\WINDOWS\system32\wmidx.dll
C:\WINDOWS\system32\wmidx.ocx
C:\WINDOWS\system32\wmidx2.ocx
C:\WINDOWS\system32\wmimgmt.msc
C:\WINDOWS\system32\wmiprop.dll
C:\WINDOWS\system32\wmiscmgr.dll
C:\WINDOWS\system32\wmnetmgr.dll
C:\WINDOWS\system32\wmp.dll
C:\WINDOWS\system32\wmp.ocx
C:\WINDOWS\system32\wmpasf.dll
C:\WINDOWS\system32\wmpcd.dll
C:\WINDOWS\system32\wmpcore.dll
C:\WINDOWS\system32\wmpdxm.dll
C:\WINDOWS\system32\wmploc.dll
C:\WINDOWS\system32\wmpscheme.xml
C:\WINDOWS\system32\wmpshell.dll
C:\WINDOWS\system32\wmpui.dll
C:\WINDOWS\system32\wmsdmod.dll
C:\WINDOWS\system32\wmsdmoe.dll
C:\WINDOWS\system32\wmsdmoe2.dll
C:\WINDOWS\system32\wmspdmod.dll
C:\WINDOWS\system32\wmspdmoe.dll
C:\WINDOWS\system32\wmstream.dll
C:\WINDOWS\system32\wmv8dmod.dll
C:\WINDOWS\system32\wmv8dmoe.dll
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmv9vcm.dll
C:\WINDOWS\system32\wmvcore.dll
C:\WINDOWS\system32\wmvcore2.dll
C:\WINDOWS\system32\wmvdmod.dll
C:\WINDOWS\system32\wmvdmoe.dll
C:\WINDOWS\system32\wmvdmoe2.dll
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wnaspi32.BAK
C:\WINDOWS\system32\wnaspi32.dll
C:\WINDOWS\system32\wow32.dll
C:\WINDOWS\system32\wowdeb.exe
C:\WINDOWS\system32\wowexec.exe
C:\WINDOWS\system32\wowfax.dll
C:\WINDOWS\system32\wowfaxui.dll
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wpnpinst.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\ws2help.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscsvc.dll
C:\WINDOWS\system32\wscui.cpl
C:\WINDOWS\system32\wsecedit.dll
C:\WINDOWS\system32\wshbth.dll
C:\WINDOWS\system32\wshcon.dll
C:\WINDOWS\system32\wshext.dll
C:\WINDOWS\system32\wship6.dll
C:\WINDOWS\system32\wshisn.dll
C:\WINDOWS\system32\wshnetbs.dll
C:\WINDOWS\system32\wshom.ocx
C:\WINDOWS\system32\wshptb.dll
C:\WINDOWS\system32\wshrm.dll
C:\WINDOWS\system32\wshtcpip.dll
C:\WINDOWS\system32\WSIHK32.DLL
C:\WINDOWS\system32\WSIWIN32.DLL
C:\WINDOWS\system32\wsnmp32.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wstdecod.dll
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax
C:\WINDOWS\system32\wtsapi32.dll
C:\WINDOWS\system32\wuapi.dll
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt1.exe
C:\WINDOWS\system32\wuaucpl.cpl
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\oembios.dat
C:\WINDOWS\system32\oembios.sig
C:\WINDOWS\system32\OEMSETUP.INF
C:\WINDOWS\system32\offfilt.dll
C:\WINDOWS\system32\ole2.dll
C:\WINDOWS\system32\ole2disp.dll
C:\WINDOWS\system32\ole2nls.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\oleacc.dll
C:\WINDOWS\system32\oleaccrc.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olecli.dll
C:\WINDOWS\system32\olecli32.dll
C:\WINDOWS\system32\olecnv32.dll
C:\WINDOWS\system32\oledlg.dll
C:\WINDOWS\system32\oleprn.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\olesvr.dll
C:\WINDOWS\system32\olesvr32.dll
C:\WINDOWS\system32\tracerpt.exe
C:\WINDOWS\system32\tracert.exe
C:\WINDOWS\system32\tracert6.exe
C:\WINDOWS\system32\traffic.dll
C:\WINDOWS\system32\tree.com
C:\WINDOWS\system32\trkwks.dll
C:\WINDOWS\system32\TrueSoft.dat
C:\WINDOWS\system32\tsappcmp.dll
C:\WINDOWS\system32\tsbyuv.dll
C:\WINDOWS\system32\tsccvid.dll
C:\WINDOWS\system32\tscfgwmi.dll
C:\WINDOWS\system32\tscon.exe
C:\WINDOWS\system32\tscupgrd.exe
C:\WINDOWS\system32\tsd32.dll
C:\WINDOWS\system32\tsddd.dll
C:\WINDOWS\system32\tsdiscon.exe
C:\WINDOWS\system32\tskill.exe
C:\WINDOWS\system32\tslabels.h
C:\WINDOWS\system32\tslabels.ini
C:\WINDOWS\system32\tsshutdn.exe
C:\WINDOWS\system32\tssoft32.acm
C:\WINDOWS\system32\TweakUI.exe
C:\WINDOWS\system32\twext.dll
C:\WINDOWS\system32\TwnLib20.dll
C:\WINDOWS\system32\txflog.dll
C:\WINDOWS\system32\typelib.dll
C:\WINDOWS\system32\typeperf.exe
C:\WINDOWS\system32\udhisapi.dll
C:\WINDOWS\system32\ufat.dll
C:\WINDOWS\system32\ulib.dll
C:\WINDOWS\system32\umandlg.dll
C:\WINDOWS\system32\umdmxfrm.dll
C:\WINDOWS\system32\umpnpmgr.dll
C:\WINDOWS\system32\unam4ie.exe
C:\WINDOWS\system32\kbdlt.dll
C:\WINDOWS\system32\kbdlt1.dll
C:\WINDOWS\system32\kbdlv.dll
C:\WINDOWS\system32\kbdlv1.dll
C:\WINDOWS\system32\kbdmac.dll
C:\WINDOWS\system32\kbdmaori.dll
C:\WINDOWS\system32\kbdmlt47.dll
C:\WINDOWS\system32\kbdmlt48.dll
C:\WINDOWS\system32\kbdmon.dll
C:\WINDOWS\system32\kbdne.dll
C:\WINDOWS\system32\kbdnec.dll
C:\WINDOWS\system32\kbdno.dll
C:\WINDOWS\system32\kbdno1.dll
C:\WINDOWS\system32\kbdpl.dll
C:\WINDOWS\system32\kbdpl1.dll
C:\WINDOWS\system32\kbdpo.dll
C:\WINDOWS\system32\kbdro.dll
C:\WINDOWS\system32\kbdru.dll
C:\WINDOWS\system32\kbdru1.dll
C:\WINDOWS\system32\kbdsf.dll
C:\WINDOWS\system32\kbdsg.dll
C:\WINDOWS\system32\kbdsl.dll
C:\WINDOWS\system32\kbdsl1.dll
C:\WINDOWS\system32\kbdsmsfi.dll
C:\WINDOWS\system32\kbdsmsno.dll
C:\WINDOWS\system32\kbdsp.dll
C:\WINDOWS\system32\kbdsw.dll
C:\WINDOWS\system32\kbdtat.dll
C:\WINDOWS\system32\kbdtuf.dll
C:\WINDOWS\system32\kbdtuq.dll
C:\WINDOWS\system32\kbduk.dll
C:\WINDOWS\system32\kbdukx.dll
C:\WINDOWS\system32\kbdur.dll
C:\WINDOWS\system32\uxtheme.dll
C:\WINDOWS\system32\v7vga.rom
C:\WINDOWS\system32\vb40032.dll
C:\WINDOWS\system32\VB5DB.DLL
C:\WINDOWS\system32\VBA32.DLL
C:\WINDOWS\system32\VBAEN32.DLL
C:\WINDOWS\system32\VBAEN32.OLB
C:\WINDOWS\system32\VBAEND32.OLB
C:\WINDOWS\system32\vbajet32.dll
C:\WINDOWS\system32\VBAME.DLL
C:\WINDOWS\system32\VBAPTB32.OLB
C:\WINDOWS\system32\VBAR2132.DLL
C:\WINDOWS\system32\vbar2232.dll
C:\WINDOWS\system32\VBDB300.DLL
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\VBOA300.DLL
C:\WINDOWS\system32\msisip.dll
C:\WINDOWS\system32\msjet40.dll
C:\WINDOWS\system32\msjetoledb40.dll
C:\WINDOWS\system32\msjint32.dll
C:\WINDOWS\system32\msjint40.dll
C:\WINDOWS\system32\msjt3032.dll
C:\WINDOWS\system32\msjter32.dll
C:\WINDOWS\system32\msjter40.dll
C:\WINDOWS\system32\msjtes40.dll
C:\WINDOWS\system32\mslbui.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\MSLT3032.DLL
C:\WINDOWS\system32\msltus40.dll
C:\WINDOWS\system32\msnetobj.dll
C:\WINDOWS\system32\msnsspc.dll
C:\WINDOWS\system32\msobjs.dll
C:\WINDOWS\system32\MSOC95.DLL
C:\WINDOWS\system32\msoeacct.dll
C:\WINDOWS\system32\msoert2.dll
C:\WINDOWS\system32\msorc32r.dll
C:\WINDOWS\system32\msorcl32.dll
C:\WINDOWS\system32\wiaacmgr.exe
C:\WINDOWS\system32\wiadefui.dll
C:\WINDOWS\system32\wiadss.dll
C:\WINDOWS\system32\wiascr.dll
C:\WINDOWS\system32\wiaservc.dll
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiavideo.dll
C:\WINDOWS\system32\wiavusd.dll
C:\WINDOWS\system32\wifeman.dll
C:\WINDOWS\system32\win.com
C:\WINDOWS\system32\win32k.sys
C:\WINDOWS\system32\win32spl.dll
C:\WINDOWS\system32\win87em.dll
C:\WINDOWS\system32\winbrand.dll
C:\WINDOWS\system32\winchat.exe
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\winfax.dll
C:\WINDOWS\system32\WinFXDocObj.exe
C:\WINDOWS\system32\winhelp.hlp
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\ShellExt
C:\WINDOWS\system32\slbrccsp.dll
C:\WINDOWS\system32\SMPLSCSI.INF
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\sqlwid.dll
C:\WINDOWS\system32\sti_ci.dll
C:\WINDOWS\system32\sysprtj.sep
C:\WINDOWS\system32\tcpmib.dll
**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\wampmysqld]
"ImagePath"="c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld"

Completion time: 2007-06-30 11:04:21
C:\ComboFix-quarantined-files.txt ... 2007-06-30 11:03
C:\ComboFix2.txt ... 2007-06-28 14:10

--- E O F ---



Logfile of HijackThis v1.99.1
Scan saved at 11:12:03, on 30/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\NVATray.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\spybot\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\SEC\MagicTune 2.5\GammaTray.exe
C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Program Files\Hijackthis\abc.bat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2539C7D2-3F84-4461-B132-35555045E05B} - C:\WINDOWS\SYSTEM32\MLJJG.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\spybot\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar\01.01.1601.0\pt-br\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\spybot\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\superantispyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyVitalAgent.lnk = C:\vital_agent8\VitalAgent\Program\VtlAgent.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Arquivos de programas\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Arquivos de programas\Offline Explorer\Add_AllO.htm
O8 - Extra context menu item: Download with GetRight - C:\getright\GRdownload.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\getright\GRbrowse.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\paltalk\Paltalk.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ccPxySvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Arquivos de programas\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

#8 RichieUK

RichieUK

    Malware Assassin


  • Malware Response Team
  • 13,614 posts
  • OFFLINE
  •  
  • Local time:04:21 AM

Posted 30 June 2007 - 03:07 PM

Please disable Spybot S&Ds protection,as its interfering.
You can enable it after you're clean.
Open Spybot and click on 'Mode' and check 'Advanced Mode'.
Click on 'Tools' in bottom left hand corner.
Click on the 'System Startup' icon.
Uncheck 'Teatimer' box and/or uncheck 'Resident'.
Click the 'Allow Change' box.
Then, check next to the computer clock to see if the icon for Spybot is still there.
If it is, right click it and choose 'exit Spybot-S&D Resident'.
Reboot the computer.

------------------------------

Have Hijack This fix the following by placing a check in the appropriate boxes and selecting 'Fix checked'.
Make sure all browser and all Windows Explorer windows are closed before fixing:
O2 - BHO: (no name) - {2539C7D2-3F84-4461-B132-35555045E05B} - C:\WINDOWS\SYSTEM32\MLJJG.DLL (file missing)

------------------------------

Your log is clean :thumbsup:
If all's ok,please do the following:

Find ans delete:
KillBox
VundoFix.exe
Combofix

C:\VundoFix Backups
C:\!KillBox
C:\QooBox

------------------------------

* Click 'Start'.
* Open 'My Computer'.
* Select the 'Tools' menu and click 'Folder Options'.
* Select the 'View' tab.
* Under the 'Hidden files and folders' heading unselect 'Show hidden files and folders'.
* Re-check the 'Hide file extensions for known types' option.
* Re-check the 'Hide protected operating system files (recommended)' option.
* Click Yes to confirm.
* Click OK.

------------------------------

Enable Spybot S&Ds protection.

------------------------------

Click on Start/All Programs/Accessories/System Tools/System Restore.
In the 'System Restore' window,click on the 'Create a Restore Point' button,then click 'Next'.
In the window that appears,enter a description\name for the Restore Point,then click on 'Create',wait,then click 'Close'.
The date and time will be created automatically.

Next click on Start/All Programs/Accessories/System Tools/Disk Cleanup.
The 'Select Drive' box will appear,click on Ok.
The 'Disk Cleanup for [C:]' box will appear,click on the 'More Options' tab.
At the bottom in the 'System Restore' window,click on the 'Clean up...' button.
A box will pop up 'Are you sure you want to delete all but the most recent restore point?',click on 'Yes'.
Click on 'Yes' at 'Are you sure you want to perform these actions?'.
Now wait until 'Disk Cleanup' finishes and the box disappears.

Read through the information found here,to help you prevent any possible future infections.
'How to prevent Malware' by miekiemoes:
http://users.telenet.be/bluepatchy/miekiem...prevention.html
Posted Image
Posted Image

#9 Ron Wolpa

Ron Wolpa
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:03:21 AM

Posted 02 July 2007 - 10:59 PM

Sorry Ive not comprehended this step :
................................................................................
Click on Start/All Programs/Accessories/System Tools/System Restore.
In the 'System Restore' window,click on the 'Create a Restore Point' button,then click 'Next'.
In the window that appears,enter a description\name for the Restore Point,then click on 'Create',wait,then click 'Close'.
The date and time will be created automatically.
Next click on Start/All Programs/Accessories/System Tools/Disk Cleanup.
The 'Select Drive' box will appear,click on Ok.
The 'Disk Cleanup for [C:]' box will appear,click on the 'More Options' tab.
At the bottom in the 'System Restore' window,click on the 'Clean up...' button.
A box will pop up 'Are you sure you want to delete all but the most recent restore point?',click on 'Yes'.
Click on 'Yes' at 'Are you sure you want to perform these actions?'.
Now wait until 'Disk Cleanup' finishes and the box disappears.
................................................................................
On spy bot Tools menu I can find the System Startup but
not Start/All Programs/Accessories/System Tools/System Restore .......
how can I access the other ones ?

#10 RichieUK

RichieUK

    Malware Assassin


  • Malware Response Team
  • 13,614 posts
  • OFFLINE
  •  
  • Local time:04:21 AM

Posted 03 July 2007 - 05:15 AM

Click on the Start button on your taskbar/bottom left corner of your desktop/then click All Programs/Accessories/System Tools/System Restore.
In the 'System Restore' window,click on the 'Create a Restore Point' button,then click 'Next'.
In the window that appears,enter a description\name for the Restore Point,then click on 'Create',wait,then click 'Close'.
The date and time will be created automatically.

-----------------------------------------------------------------------------

Next click on the Start button on your taskbar/bottom left corner of your desktop/then click All Programs/Accessories/System Tools/Disk Cleanup.
The 'Select Drive' box will appear,click on Ok.
The 'Disk Cleanup for [C:]' box will appear,click on the 'More Options' tab.
At the bottom in the 'System Restore' window,click on the 'Clean up...' button.
A box will pop up 'Are you sure you want to delete all but the most recent restore point?',click on 'Yes'.
Click on 'Yes' at 'Are you sure you want to perform these actions?'.
Now wait until 'Disk Cleanup' finishes and the box disappears.

Ok,can you understand the above!
Posted Image
Posted Image




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users