Problem z wirusem win32.Allaple. HELP!

sebwaw (St35017) 2007-01-31 15:23:24 UTC #1

Witam, mam spory problem z wirusem, ktory zaatakowal mi kompa. W ogole nie moge sobie z nim poradzic. Na dodatek, dosyc szybko rozsadza mi on system (niebieski ekran przy uruchamianiu :/). Kaspersky pokazal jak na razie tyle:

deleted: virus Net-Worm.Win32.Allaple.b	File: C:\WINDOWS\SYSTEM32\URDVXC.EXE

deleted: virus Net-Worm.Win32.Allaple.a	File: C:\WINDOWS\Web\tip.htm

deleted: virus Net-Worm.Win32.Allaple.a	File: C:\Program Files\WinRAR\Order.htm

deleted: virus Net-Worm.Win32.Allaple.b	File: C:\Program Files\WinRAR\hlnebjxh.exe

detected: virus Net-Worm.Win32.Allaple.a	File: C:\Documents and Settings\Sebastian\Ustawienia lokalne\Temporary Internet Files\Content.IE5\X72RVWF4\getmainbanner[1].htm

deleted: virus Net-Worm.Win32.Allaple.b	File: C:\WINDOWS\System32\.exe

deleted: virus Net-Worm.Win32.Allaple.a	File: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP6\PdmHist\7f0.30214C6A01C74549.history\00000002.bak

Zaznaczam, ze ~2h temu musialem nowy system instalowac, bo stary sie w w/w sposob rozsypal. Niestety, g... to dalo oczywiscie. Gdy tylko zaczynam uzywac netu, to zaraz wyskakuja jakies bledy, komunikaty itp. i windows pada w ciagu paru godzin. Log z hijacka:

Logfile of HijackThis v1.99.1

Scan saved at 16:21:49, on 2007-01-31

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\Program Files\Creative\Desktop Wireless\mouse_2k.exe

C:\Program Files\Creative\Desktop Wireless\kb_2k.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Deluxe Ski Jump 3\DSJ3.exe

C:\Documents and Settings\Sebastian\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CreativeMouse] C:\Program Files\Creative\Desktop Wireless\mouse_2k.exe

O4 - HKLM\..\Run: [CreativeKeyboard] C:\Program Files\Creative\Desktop Wireless\kb_2k.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Prosilbym bardzo o pilna pomoc, bo mam wrazenie, ze w krotkim czasie windows znowu sie zwali, a ja chyba wywale kompa przez okno. Jak sie pozbyc tego bydlaka ?

adam9870 (adam9870) 2007-01-31 15:25:43 UTC #2

Log czysty.

Wrzuć log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

sebwaw (St35017) 2007-01-31 15:30:33 UTC #3

OK, oto log z Combofixa:

ComboFix 07.01.31 - Running from: "C:\Documents and Settings\Sebastian" ((((((((((((((((((((((((((((((( Files Created from 2006-12-31 to 2007-01-31 )))))))))))))))))))))))))))))))))) 2007-01-31 15:55 2007-01-31 15:55 2007-01-31 15:43 2007-01-31 15:24 186,368 -r-hs---- C:\WINDOWS\system32\lnternet.exe 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:24 2007-01-31 15:21 2007-01-31 15:21 2007-01-31 15:21 2007-01-31 15:20 2007-01-31 15:20 2007-01-31 15:11 2007-01-31 15:07 2007-01-31 15:02 2007-01-31 15:01 98,304 --a------ C:\WINDOWS\system32\wmpshell.dll 2007-01-31 15:01 7,680 --a------ C:\WINDOWS\system32\asferror.dll 2007-01-31 15:01 41,984 --------- C:\WINDOWS\Ctregrun.exe 2007-01-31 15:01 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll 2007-01-31 15:01 20,480 --a------ C:\WINDOWS\system32\wmpui.dll 2007-01-31 15:01 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll 2007-01-31 15:01 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll 2007-01-31 15:01 2,977,792 --a------ C:\WINDOWS\system32\wmploc.dll 2007-01-31 15:01 190,464 --a------ C:\WINDOWS\system32\wmerror.dll 2007-01-31 15:01 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll 2007-01-31 15:01 2007-01-31 15:01 2007-01-31 15:00 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2007-01-31 15:00 899,208 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2007-01-31 15:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-01-31 15:00 82,432 --a------ C:\WINDOWS\system32\drmstor.dll 2007-01-31 15:00 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll 2007-01-31 15:00 81,408 --a------ C:\WINDOWS\system32\logagent.exe 2007-01-31 15:00 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll 2007-01-31 15:00 68,864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys 2007-01-31 15:00 679,424 --a------ C:\WINDOWS\system32\drmv2clt.dll 2007-01-31 15:00 677,000 --a------ C:\WINDOWS\system32\wmadmoe.dll 2007-01-31 15:00 6,656 --a------ C:\WINDOWS\system32\laprxy.dll 2007-01-31 15:00 55,040 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS 2007-01-31 15:00 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2007-01-31 15:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-01-31 15:00 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll 2007-01-31 15:00 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll 2007-01-31 15:00 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll 2007-01-31 15:00 365,704 --a------ C:\WINDOWS\system32\msscp.dll 2007-01-31 15:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-01-31 15:00 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll 2007-01-31 15:00 301,712 --a------ C:\WINDOWS\system32\drmclien.dll 2007-01-31 15:00 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-01-31 15:00 27,136 --a------ C:\WINDOWS\system32\wmdmlog.dll 2007-01-31 15:00 260,744 --a------ C:\WINDOWS\system32\msnetobj.dll 2007-01-31 15:00 26,112 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys 2007-01-31 15:00 258,352 --a------ C:\WINDOWS\system32\unicows.dll 2007-01-31 15:00 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll 2007-01-31 15:00 246,272 --a------ C:\WINDOWS\system32\mswmdm.dll 2007-01-31 15:00 241,664 --a------ C:\WINDOWS\system32\qasf.dll 2007-01-31 15:00 232,960 --a------ C:\WINDOWS\system32\blackbox.dll 2007-01-31 15:00 23,552 --a------ C:\WINDOWS\system32\wmdmps.dll 2007-01-31 15:00 22,272 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2007-01-31 15:00 218,112 --a------ C:\WINDOWS\system32\wmasf.dll 2007-01-31 15:00 201,728 --a------ C:\WINDOWS\system32\mspmsp.dll 2007-01-31 15:00 2,058,888 --a------ C:\WINDOWS\system32\wmvcore.dll 2007-01-31 15:00 159,232 --a------ C:\WINDOWS\system32\CEWMDM.dll 2007-01-31 15:00 143,360 --a------ C:\WINDOWS\system32\wmidx.dll 2007-01-31 15:00 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS 2007-01-31 15:00 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-01-31 15:00 1,117,832 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2007-01-31 15:00 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-01-31 15:00 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll 2007-01-31 15:00 1,004,680 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2007-01-31 15:00 2007-01-31 15:00 2007-01-31 15:00 2007-01-31 14:56 2007-01-31 14:51 98,304 -ra------ C:\WINDOWS\system32\nvrsja.dll 2007-01-31 14:51 94,208 -ra------ C:\WINDOWS\system32\nvrsko.dll 2007-01-31 14:51 909,501 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-01-31 14:51 90,112 -ra------ C:\WINDOWS\system32\nvwrsel.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrsru.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrsptb.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrspt.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrsit.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrses.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvwrsde.dll 2007-01-31 14:51 86,016 -ra------ C:\WINDOWS\system32\nvinstnt.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrstr.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrssk.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrspl.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrsnl.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrshu.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrsfr.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvwrsfi.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvrszht.dll 2007-01-31 14:51 81,920 -ra------ C:\WINDOWS\system32\nvrszhc.dll 2007-01-31 14:51 77,824 -ra------ C:\WINDOWS\system32\nvwrssv.dll 2007-01-31 14:51 77,824 -ra------ C:\WINDOWS\system32\nvwrssl.dll 2007-01-31 14:51 77,824 -ra------ C:\WINDOWS\system32\nvwrsno.dll 2007-01-31 14:51 77,824 -ra------ C:\WINDOWS\system32\nvwrsda.dll 2007-01-31 14:51 73,728 -ra------ C:\WINDOWS\system32\nvwrseng.dll 2007-01-31 14:51 73,728 -ra------ C:\WINDOWS\system32\nvwrscs.dll 2007-01-31 14:51 73,728 -ra------ C:\WINDOWS\system32\nvwrsar.dll 2007-01-31 14:51 69,632 -ra------ C:\WINDOWS\system32\nvwrshe.dll 2007-01-31 14:51 61,440 -ra------ C:\WINDOWS\system32\nvsvc32.exe 2007-01-31 14:51 57,344 -ra------ C:\WINDOWS\system32\nvwrsja.dll 2007-01-31 14:51 53,248 -ra------ C:\WINDOWS\system32\nvwrsko.dll 2007-01-31 14:51 528,456 -ra------ C:\WINDOWS\system32\nview.dll 2007-01-31 14:51 45,056 -ra------ C:\WINDOWS\system32\nvwrszht.dll 2007-01-31 14:51 45,056 -ra------ C:\WINDOWS\system32\nvwrszhc.dll 2007-01-31 14:51 364,544 -ra------ C:\WINDOWS\system32\nwiz.exe 2007-01-31 14:51 344,138 -ra------ C:\WINDOWS\system32\nvshell.dll 2007-01-31 14:51 3,416,141 -ra------ C:\WINDOWS\system32\nv4_disp.dll 2007-01-31 14:51 266,240 -ra------ C:\WINDOWS\system32\nvrshe.dll 2007-01-31 14:51 266,240 -ra------ C:\WINDOWS\system32\dmcpl.exe 2007-01-31 14:51 2,904,064 -ra------ C:\WINDOWS\system32\nvoglnt.dll 2007-01-31 14:51 139,264 -ra------ C:\WINDOWS\system32\nvrsel.dll 2007-01-31 14:51 135,168 -ra------ C:\WINDOWS\system32\nvrspt.dll 2007-01-31 14:51 135,168 -ra------ C:\WINDOWS\system32\nvrsit.dll 2007-01-31 14:51 135,168 -ra------ C:\WINDOWS\system32\nvrses.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrstr.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrssk.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrsru.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrsptb.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrsnl.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrshu.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrsfr.dll 2007-01-31 14:51 131,072 -ra------ C:\WINDOWS\system32\nvrsde.dll 2007-01-31 14:51 126,976 -ra------ C:\WINDOWS\system32\nvrssv.dll 2007-01-31 14:51 126,976 -ra------ C:\WINDOWS\system32\nvrspl.dll 2007-01-31 14:51 126,976 -ra------ C:\WINDOWS\system32\nvrsfi.dll 2007-01-31 14:51 126,976 -ra------ C:\WINDOWS\system32\nvrsda.dll 2007-01-31 14:51 126,976 -ra------ C:\WINDOWS\system32\nvrscs.dll 2007-01-31 14:51 122,880 -ra------ C:\WINDOWS\system32\nvrsno.dll 2007-01-31 14:51 122,880 -ra------ C:\WINDOWS\system32\nvrseng.dll 2007-01-31 14:51 118,784 -ra------ C:\WINDOWS\system32\nvrsar.dll 2007-01-31 14:51 118,784 -ra------ C:\WINDOWS\system32\nvqtwk.dll 2007-01-31 14:51 1,515,520 -ra------ C:\WINDOWS\system32\nvcpl.dll 2007-01-31 14:51 1,286,144 -ra------ C:\WINDOWS\system32\nvrssl.dll 2007-01-31 14:51 2007-01-31 14:49 2007-01-31 14:48 986,752 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys 2007-01-31 14:48 98,304 -ra------ C:\WINDOWS\system32\SStrmSK.dll 2007-01-31 14:48 98,304 -ra------ C:\WINDOWS\system32\SStrmPTB.dll 2007-01-31 14:48 98,304 -ra------ C:\WINDOWS\system32\SStrmDA.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmTR.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmTH.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmSV.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmPT.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmNO.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmFI.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\sstrmenu.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmENG.dll 2007-01-31 14:48 94,208 -ra------ C:\WINDOWS\system32\SStrmCS.dll 2007-01-31 14:48 94,208 --a------ C:\WINDOWS\system32\NVUninst.exe 2007-01-31 14:48 90,112 -ra------ C:\WINDOWS\system32\SStrmSL.dll 2007-01-31 14:48 86,656 --a------ C:\WINDOWS\system32\drivers\atapi.sys 2007-01-31 14:48 86,016 -ra------ C:\WINDOWS\system32\SStrmHE.dll 2007-01-31 14:48 86,016 -ra------ C:\WINDOWS\system32\SStrmAR.dll 2007-01-31 14:48 77,824 -ra------ C:\WINDOWS\system32\nvugart.exe 2007-01-31 14:48 77,824 -ra------ C:\WINDOWS\system32\nvuenet.exe 2007-01-31 14:48 77,824 --------- C:\WINDOWS\system32\nvusmb.exe 2007-01-31 14:48 73,728 -ra------ C:\WINDOWS\system32\sstray.exe 2007-01-31 14:48 70,656 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys 2007-01-31 14:48 7,168 -ra------ C:\WINDOWS\system32\nvack.dll 2007-01-31 14:48 69,632 -ra------ C:\WINDOWS\system32\SStrmKO.dll 2007-01-31 14:48 69,632 -ra------ C:\WINDOWS\system32\SStrmJA.dll 2007-01-31 14:48 66,816 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SStrmZHT.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraZHT.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraZHC.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraTR.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraTH.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraSV.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraSL.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraSK.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraRU.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraPTB.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraPT.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraPL.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraNO.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraNL.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraKO.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraJA.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraIT.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraHU.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraHE.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraFR.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraFI.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraES.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraENG.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraEL.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraDE.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraDA.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraCS.dll 2007-01-31 14:48 61,440 -ra------ C:\WINDOWS\system32\SSTraAR.dll 2007-01-31 14:48 57,344 -ra------ C:\WINDOWS\system32\SStrmZHC.dll 2007-01-31 14:48 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-01-31 14:48 509,984 -ra------ C:\WINDOWS\50comupd.exe 2007-01-31 14:48 5,120 -ra------ C:\WINDOWS\system32\ALut.dll 2007-01-31 14:48 491,599 -ra------ C:\WINDOWS\system32\sndstorm.exe 2007-01-31 14:48 46,592 -ra------ C:\WINDOWS\system32\nvopenal.dll 2007-01-31 14:48 42,752 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-01-31 14:48 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplZHT.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplZHC.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplTR.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplTH.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplSV.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplSL.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplSK.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplRU.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplPTB.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplPT.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplPL.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplNO.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplNL.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplKO.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplJA.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplIT.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplHU.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplHE.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplFR.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplFI.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplES.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplENG.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplEL.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplDE.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplDA.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplCS.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\SSCplAR.dll 2007-01-31 14:48 36,864 -ra------ C:\WINDOWS\system32\drivers\nvax.sys 2007-01-31 14:48 311,552 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys 2007-01-31 14:48 3,456 --a------ C:\WINDOWS\system32\drivers\pciide.sys 2007-01-31 14:48 29,696 -ra------ C:\WINDOWS\system32\nvasio.dll 2007-01-31 14:48 23,680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys 2007-01-31 14:48 19,456 -ra------ C:\WINDOWS\system32\OpenAL32.dll 2007-01-31 14:48 18,688 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS 2007-01-31 14:48 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-01-31 14:48 134,144 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-01-31 14:48 126,976 -ra------ C:\WINDOWS\system32\nvuide.exe 2007-01-31 14:48 126,976 -ra------ C:\WINDOWS\system32\nvuautl.exe 2007-01-31 14:48 126,976 -ra------ C:\WINDOWS\system32\nvuaudio.exe 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmRU.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmPL.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmNL.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmIT.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmHU.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmFR.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmES.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmEL.dll 2007-01-31 14:48 102,400 -ra------ C:\WINDOWS\system32\SStrmDE.dll 2007-01-31 14:48 1,589,248 -ra------ C:\WINDOWS\system32\sstrmres.dll 2007-01-31 14:48 2007-01-31 14:47 5,120 -ra------ C:\WINDOWS\system32\hccoin.dll 2007-01-31 14:47 19,072 -ra------ C:\WINDOWS\system32\drivers\usbehci.sys 2007-01-31 14:47 2007-01-31 14:46 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-01-31 14:45 2007-01-31 14:45 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:44 2007-01-31 14:43 2007-01-31 14:43 2007-01-31 14:42 2007-01-31 14:42 2007-01-31 14:42 2007-01-31 14:42 2007-01-31 14:39 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2007-01-31 14:39 0 -rahs---- C:\MSDOS.SYS 2007-01-31 14:39 0 -rahs---- C:\IO.SYS 2007-01-31 14:39 0 --a------ C:\CONFIG.SYS 2007-01-31 14:39 0 --a------ C:\AUTOEXEC.BAT 2007-01-31 14:39 2007-01-31 14:39 2007-01-31 14:39 2007-01-31 14:39 2007-01-31 14:39 2007-01-31 14:38 40,960 --a------ C:\WINDOWS\system32\safrslv.dll 2007-01-31 14:38 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll 2007-01-31 14:38 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll 2007-01-31 14:38 26,624 --a------ C:\WINDOWS\system32\safrdm.dll 2007-01-31 14:38 179,200 --a------ C:\WINDOWS\system32\qmgr.dll 2007-01-31 14:38 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-01-31 14:38 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2007-01-31 14:38 2007-01-31 14:38 2007-01-31 14:38 2007-01-31 14:38 2007-01-31 14:37 90,624 --a------ C:\WINDOWS\system32\msoert2.dll 2007-01-31 14:37 9,728 --a------ C:\WINDOWS\system32\mstinit.exe 2007-01-31 14:37 81,920 --a------ C:\WINDOWS\system32\isign32.dll 2007-01-31 14:37 73,728 --a------ C:\WINDOWS\system32\ils.dll 2007-01-31 14:37 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys 2007-01-31 14:37 69,632 --a------ C:\WINDOWS\system32\icwdial.dll 2007-01-31 14:37 67,584 --a------ C:\WINDOWS\system32\acctres.dll 2007-01-31 14:37 65,536 --a------ C:\WINDOWS\system32\msconf.dll 2007-01-31 14:37 61,952 --a------ C:\WINDOWS\system32\srclient.dll 2007-01-31 14:37 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll 2007-01-31 14:37 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-01-31 14:37 5,632 --a------ C:\WINDOWS\system32\write.exe 2007-01-31 14:37 49,152 --a------ C:\WINDOWS\system32\inetres.dll 2007-01-31 14:37 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2007-01-31 14:37 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll 2007-01-31 14:37 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll 2007-01-31 14:37 270,336 --a------ C:\WINDOWS\system32\inetcfg.dll 2007-01-31 14:37 253,440 --a------ C:\WINDOWS\system32\mstask.dll 2007-01-31 14:37 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll 2007-01-31 14:37 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll 2007-01-31 14:37 219,136 --a------ C:\WINDOWS\system32\srrstr.dll 2007-01-31 14:37 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2007-01-31 14:37 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll 2007-01-31 14:37 155,648 --a------ C:\WINDOWS\system32\srsvc.dll 2007-01-31 14:37 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:37 2007-01-31 14:36 99,328 --a------ C:\WINDOWS\system32\clipbrd.exe 2007-01-31 14:36 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-01-31 14:36 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll 2007-01-31 14:36 9,728 --a------ C:\WINDOWS\system32\reset.exe 2007-01-31 14:36 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2007-01-31 14:36 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-01-31 14:36 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2007-01-31 14:36 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll 2007-01-31 14:36 82,432 --a------ C:\WINDOWS\system32\comrepl.dll 2007-01-31 14:36 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2007-01-31 14:36 8,704 --a------ C:\WINDOWS\system32\icaapi.dll 2007-01-31 14:36 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll 2007-01-31 14:36 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2007-01-31 14:36 61,952 --a------ C:\WINDOWS\system32\rdshost.exe 2007-01-31 14:36 605,696 --a------ C:\WINDOWS\system32\getuname.dll 2007-01-31 14:36 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2007-01-31 14:36 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll 2007-01-31 14:36 57,344 --a------ C:\WINDOWS\system32\sol.exe 2007-01-31 14:36 57,344 --a------ C:\WINDOWS\system32\licwmi.dll 2007-01-31 14:36 56,832 --a------ C:\WINDOWS\system32\remotepg.dll 2007-01-31 14:36 56,832 --a------ C:\WINDOWS\system32\colbact.dll 2007-01-31 14:36 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2007-01-31 14:36 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll 2007-01-31 14:36 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2007-01-31 14:36 534,016 --a------ C:\WINDOWS\system32\spider.exe 2007-01-31 14:36 53,248 --a------ C:\WINDOWS\system32\servdeps.dll 2007-01-31 14:36 503,296 --a------ C:\WINDOWS\system32\mstscax.dll 2007-01-31 14:36 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2007-01-31 14:36 495,616 --a------ C:\WINDOWS\system32\comuid.dll 2007-01-31 14:36 494,592 --a------ C:\WINDOWS\system32\hypertrm.dll 2007-01-31 14:36 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll 2007-01-31 14:36 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2007-01-31 14:36 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe 2007-01-31 14:36 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe 2007-01-31 14:36 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2007-01-31 14:36 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll 2007-01-31 14:36 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2007-01-31 14:36 387,072 --a------ C:\WINDOWS\system32\mstsc.exe 2007-01-31 14:36 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2007-01-31 14:36 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-01-31 14:36 35,328 --a------ C:\WINDOWS\system32\winchat.exe 2007-01-31 14:36 342,016 --a------ C:\WINDOWS\system32\mspaint.exe 2007-01-31 14:36 33,792 --a------ C:\WINDOWS\system32\regini.exe 2007-01-31 14:36 32,768 --a------ C:\WINDOWS\system32\cfgbkend.dll 2007-01-31 14:36 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2007-01-31 14:36 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2007-01-31 14:36 231,424 --a------ C:\WINDOWS\system32\avtapi.dll 2007-01-31 14:36 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2007-01-31 14:36 22,528 --a------ C:\WINDOWS\system32\msg.exe 2007-01-31 14:36 215,040 --a------ C:\WINDOWS\system32\catsrv.dll 2007-01-31 14:36 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2007-01-31 14:36 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2007-01-31 14:36 198,656 --a------ C:\WINDOWS\system32\termsrv.dll 2007-01-31 14:36 19,456 --a------ C:\WINDOWS\system32\qprocess.exe 2007-01-31 14:36 183,296 --a------ C:\WINDOWS\system32\accwiz.exe 2007-01-31 14:36 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2007-01-31 14:36 177,152 --a------ C:\WINDOWS\system32\cmprops.dll 2007-01-31 14:36 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe 2007-01-31 14:36 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2007-01-31 14:36 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll 2007-01-31 14:36 16,384 --a------ C:\WINDOWS\system32\tskill.exe 2007-01-31 14:36 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2007-01-31 14:36 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2007-01-31 14:36 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-01-31 14:36 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2007-01-31 14:36 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2007-01-31 14:36 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe 2007-01-31 14:36 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2007-01-31 14:36 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2007-01-31 14:36 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2007-01-31 14:36 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll 2007-01-31 14:36 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-01-31 14:36 134,656 --a------ C:\WINDOWS\system32\rdchost.dll 2007-01-31 14:36 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe 2007-01-31 14:36 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2007-01-31 14:36 125,440 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-01-31 14:36 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe 2007-01-31 14:36 119,808 --a------ C:\WINDOWS\system32\winmine.exe 2007-01-31 14:36 118,272 --a------ C:\WINDOWS\system32\mplay32.exe 2007-01-31 14:36 115,200 --a------ C:\WINDOWS\system32\calc.exe 2007-01-31 14:36 113,664 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-01-31 14:36 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2007-01-31 14:36 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2007-01-31 14:36 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll 2007-01-31 14:36 1,225 --a------ C:\WINDOWS\system32\usrlogon.cmd 2007-01-31 14:36 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2007-01-31 14:36 2007-01-31 14:36 2007-01-31 14:36 2007-01-31 14:34 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-01-31 14:34 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2007-01-31 14:34 70,144 --a------ C:\WINDOWS\system32\usbui.dll 2007-01-31 14:34 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2007-01-31 14:34 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2007-01-31 14:34 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2007-01-31 14:34 57,088 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-01-31 14:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2007-01-31 14:34 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2007-01-31 14:34 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2007-01-31 14:34 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2007-01-31 14:34 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2007-01-31 14:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-01-31 14:34 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2007-01-31 14:34 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2007-01-31 14:34 19,456 --a------ C:\WINDOWS\system32\hidserv.dll 2007-01-31 14:34 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2007-01-31 14:34 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys 2007-01-31 14:33 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2007-01-31 14:33 9,168 --a------ C:\WINDOWS\system\VER.DLL 2007-01-31 14:33 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll 2007-01-31 14:33 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2007-01-31 14:33 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2007-01-31 14:33 71,680 --a------ C:\WINDOWS\system32\storprop.dll 2007-01-31 14:33 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL 2007-01-31 14:33 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll 2007-01-31 14:33 69,712 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2007-01-31 14:33 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE 2007-01-31 14:33 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL 2007-01-31 14:33 6,656 --a------ C:\WINDOWS\system32\batt.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2007-01-31 14:33 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2007-01-31 14:33 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2007-01-31 14:33 5,632 --a------ C:\WINDOWS\system32\kbdro.dll 2007-01-31 14:33 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll 2007-01-31 14:33 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2007-01-31 14:33 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL 2007-01-31 14:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-01-31 14:33 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2007-01-31 14:33 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2007-01-31 14:33 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2007-01-31 14:33 15,360 --a------ C:\WINDOWS\TASKMAN.EXE 2007-01-31 14:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-01-31 14:33 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2007-01-31 14:33 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL 2007-01-31 14:33 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2007-01-31 14:33 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:33 2007-01-31 14:32 2007-01-31 14:32 2007-01-31 14:32 2007-01-31 14:32 2007-01-31 14:32 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-31 15:07 -------- d-------- C:\DOCUME~1\SEBAST~1\Dane aplikacji\mozilla 2007-01-31 15:05 -------- d-------- C:\DOCUME~1\SEBAST~1\Dane aplikacji\macromedia 2007-01-31 15:00 -------- d---s---- C:\DOCUME~1\SEBAST~1\Dane aplikacji\microsoft 2007-01-31 14:45 -------- d-------- C:\DOCUME~1\SEBAST~1\Dane aplikacji\identities 2007-01-31 14:38 -------- d-------- C:\Program Files\usugi online 2007-01-31 14:33 62 --ahs---- C:\DOCUME~1\SEBAST~1\Dane aplikacji\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" "Gadu-Gadu"="\"C:\Program Files\Gadu-Gadu\gg.exe\" /tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nForce Tray Options"="sstray.exe /r" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "CreativeMouse "="C:\Program Files\Creative\Desktop Wireless\mouse_2k.exe" "CreativeKeyboard "="C:\Program Files\Creative\Desktop Wireless\kb_2k.exe" "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe\"" "kis"="\"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe\"" @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Completion time: 07-01-31 16:33:34

Złączono Posty : 31.01.2007 (Sro) 18:08

Mały update:

Kaspersky znalazl przed chwila 301 infekcji: Allaple.a oraz Allaple.b plus jeden backdoor Trojan. To sie rozmnaza jak kroliki. Czy ktos ma pomysl jak to powstrzymac ? Przegladlem kilka watkow dot. tego wirusa, ale nie znalazlem tam jednoznacznej odp. jak sobie poradzic z tym paskudztwem

Gutek (Gutek) 2007-01-31 19:57:53 UTC #4

Skan AVG Anti-Spyware 7.5 po update i po tym skanie wrzuć raport

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem