OK, that seemed to work. Thanks for your patience...
Should I continue to run in safe mode as administrator for future cleanup?
Here is the combofix log, followed by new hijackthis log
ComboFix 09-03-15.01 - Administrator 2009-03-17 13:00:22.3 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1022.821 [GMT -7:00]
Running from: c:\documents and settings\Administrator\Desktop\Combo-fix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\ADMINI~1\LOCALS~1\Temp\mousehook.dll
c:\docume~1\ADMINI~1\LOCALS~1\Temp\ntdll64.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\Mozilla Firefox\plugins\npclntax.dll
c:\windows\acrvm.dat
c:\windows\asvrh.dat
c:\windows\bnikz.dat
c:\windows\cwpog.dat
c:\windows\ftdaq.dat
c:\windows\gxrtm.dat
c:\windows\IE4 Error Log.txt
c:\windows\jnulx.dat
c:\windows\jzuwh.dat
c:\windows\lkhbp.dat
c:\windows\mhoyt.dat
c:\windows\patch.exe
c:\windows\qhkns.dat
c:\windows\qmrot.dat
c:\windows\rsdkv.dat
c:\windows\swwif.dat
c:\windows\system32\addaa.dll
c:\windows\system32\addad.exe
c:\windows\system32\addah32.dll
c:\windows\system32\addaw32.exe
c:\windows\system32\adday32.dll
c:\windows\system32\addcm32.exe
c:\windows\system32\addcs.exe
c:\windows\system32\addcu32.dll
c:\windows\system32\adddp.exe
c:\windows\system32\addfu32.exe
c:\windows\system32\addga32.exe
c:\windows\system32\addgi.dll
c:\windows\system32\addgt32.dll
c:\windows\system32\addgu32.exe
c:\windows\system32\addgz32.exe
c:\windows\system32\addhd32.dll
c:\windows\system32\addhn32.dll
c:\windows\system32\addie32.dll
c:\windows\system32\addio32.exe
c:\windows\system32\addju32.exe
c:\windows\system32\addjy.exe
c:\windows\system32\addkm.dll
c:\windows\system32\addko.exe
c:\windows\system32\addks.dll
c:\windows\system32\addkv.dll
c:\windows\system32\addlc.exe
c:\windows\system32\addly.dll
c:\windows\system32\addmc.exe
c:\windows\system32\addmv32.dll
c:\windows\system32\addov.dll
c:\windows\system32\addox32.exe
c:\windows\system32\addqx.exe
c:\windows\system32\addri32.exe
c:\windows\system32\addrx32.dll
c:\windows\system32\addsb32.dll
c:\windows\system32\addsg.exe
c:\windows\system32\addtg.dll
c:\windows\system32\addti32.dll
c:\windows\system32\addul.exe
c:\windows\system32\addul32.dll
c:\windows\system32\addun32.dll
c:\windows\system32\addup.exe
c:\windows\system32\addus32.exe
c:\windows\system32\addux32.dll
c:\windows\system32\addvs32.exe
c:\windows\system32\addwq.dll
c:\windows\system32\addxg32.dll
c:\windows\system32\addyf32.exe
c:\windows\system32\addyo32.exe
c:\windows\system32\addyv.exe
c:\windows\system32\addzc.exe
c:\windows\system32\addzd.dll
c:\windows\system32\addzr.dll
c:\windows\system32\aezes.dat
c:\windows\system32\agayavof.ini
c:\windows\system32\agixd.dat
c:\windows\system32\ahanogoz.ini
c:\windows\system32\ahtn.htm
c:\windows\system32\apiag.exe
c:\windows\system32\apiai.exe
c:\windows\system32\apias.exe
c:\windows\system32\apibb32.dll
c:\windows\system32\apibh.dll
c:\windows\system32\apibv.dll
c:\windows\system32\apico32.dll
c:\windows\system32\apidr.dll
c:\windows\system32\apids.dll
c:\windows\system32\apiei.exe
c:\windows\system32\apiey.exe
c:\windows\system32\apifc.dll
c:\windows\system32\apifg.dll
c:\windows\system32\apihk32.dll
c:\windows\system32\apijh.exe
c:\windows\system32\apikb32.exe
c:\windows\system32\apikr.exe
c:\windows\system32\apiks32.exe
c:\windows\system32\apild.exe
c:\windows\system32\apilj.exe
c:\windows\system32\apilx.exe
c:\windows\system32\apimi32.dll
c:\windows\system32\apimn.exe
c:\windows\system32\apimn32.exe
c:\windows\system32\apimu.exe
c:\windows\system32\apinv.exe
c:\windows\system32\apiod.exe
c:\windows\system32\apipd.exe
c:\windows\system32\apipn.exe
c:\windows\system32\apiqh32.exe
c:\windows\system32\apird.dll
c:\windows\system32\apirh32.dll
c:\windows\system32\apism32.dll
c:\windows\system32\apisr32.dll
c:\windows\system32\apisx.dll
c:\windows\system32\apiua.dll
c:\windows\system32\apiuq32.dll
c:\windows\system32\apivd32.dll
c:\windows\system32\apivf32.dll
c:\windows\system32\apivm32.exe
c:\windows\system32\apiwi.exe
c:\windows\system32\apiwl.exe
c:\windows\system32\apiwt32.exe
c:\windows\system32\apiwv.exe
c:\windows\system32\apixg.dll
c:\windows\system32\apixi.dll
c:\windows\system32\apixk32.dll
c:\windows\system32\apixu32.dll
c:\windows\system32\apiym32.dll
c:\windows\system32\apiyu.dll
c:\windows\system32\apizb.exe
c:\windows\system32\apizp32.exe
c:\windows\system32\appab32.exe
c:\windows\system32\appah32.dll
c:\windows\system32\appcm.exe
c:\windows\system32\appcy32.dll
c:\windows\system32\appdm.exe
c:\windows\system32\appeu.exe
c:\windows\system32\appeu32.exe
c:\windows\system32\appgb32.exe
c:\windows\system32\appgf32.exe
c:\windows\system32\apphg32.dll
c:\windows\system32\apphs32.dll
c:\windows\system32\apphy32.exe
c:\windows\system32\appjn.exe
c:\windows\system32\appjp.exe
c:\windows\system32\appjq.exe
c:\windows\system32\appkd32.dll
c:\windows\system32\appkk32.dll
c:\windows\system32\applw.exe
c:\windows\system32\appmw.exe
c:\windows\system32\appna.exe
c:\windows\system32\appnl.dll
c:\windows\system32\appnt32.dll
c:\windows\system32\appoe.exe
c:\windows\system32\appov32.dll
c:\windows\system32\appoy32.exe
c:\windows\system32\apppa.exe
c:\windows\system32\apppm.exe
c:\windows\system32\apppr32.exe
c:\windows\system32\appqx.exe
c:\windows\system32\apprg.exe
c:\windows\system32\appru32.exe
c:\windows\system32\apptj.dll
c:\windows\system32\appuq32.exe
c:\windows\system32\appuw.exe
c:\windows\system32\appuw32.dll
c:\windows\system32\appvq32.dll
c:\windows\system32\appvt32.exe
c:\windows\system32\appwb32.exe
c:\windows\system32\appws32.exe
c:\windows\system32\appya.exe
c:\windows\system32\appyy32.exe
c:\windows\system32\appzf32.dll
c:\windows\system32\appzm32.exe
c:\windows\system32\appzu.dll
c:\windows\system32\apxxh.dll
c:\windows\system32\asaredug.ini
c:\windows\system32\atlab32.exe
c:\windows\system32\atlac32.dll
c:\windows\system32\atlal.exe
c:\windows\system32\atlbx32.exe
c:\windows\system32\atlcz.dll
c:\windows\system32\atlda32.exe
c:\windows\system32\atldb.dll
c:\windows\system32\atldg.exe
c:\windows\system32\atldq32.exe
c:\windows\system32\atlec.exe
c:\windows\system32\atlee32.exe
c:\windows\system32\atlei.exe
c:\windows\system32\atlft32.dll
c:\windows\system32\atlgg32.exe
c:\windows\system32\atlgi32.dll
c:\windows\system32\atlgs32.dll
c:\windows\system32\atlil.exe
c:\windows\system32\atliq.dll
c:\windows\system32\atljo32.exe
c:\windows\system32\atljq32.dll
c:\windows\system32\atljw.dll
c:\windows\system32\atlkn.dll
c:\windows\system32\atllo32.exe
c:\windows\system32\atlmw.exe
c:\windows\system32\atlmy32.dll
c:\windows\system32\atlpd32.dll
c:\windows\system32\atlqr32.dll
c:\windows\system32\atlre32.exe
c:\windows\system32\atlrl.exe
c:\windows\system32\atlsb.exe
c:\windows\system32\atltf32.exe
c:\windows\system32\atlti.exe
c:\windows\system32\atlud.exe
c:\windows\system32\atluj.dll
c:\windows\system32\atlum32.exe
c:\windows\system32\atlwo32.exe
c:\windows\system32\atlxc32.dll
c:\windows\system32\atlxl.exe
c:\windows\system32\atlxp.dll
c:\windows\system32\atlxp.exe
c:\windows\system32\atlyj32.exe
c:\windows\system32\atlzd.exe
c:\windows\system32\atlzi32.exe
c:\windows\system32\ayzpse.dll
c:\windows\system32\azirezay.ini
c:\windows\system32\batideto.dll
c:\windows\system32\bLkRAJjl.ini
c:\windows\SYSTEM32\bLkRAJjl.ini2
c:\windows\system32\bszip.dll
c:\windows\system32\bupozeje.dll
c:\windows\system32\cjcba.dll
c:\windows\system32\ckvne.dll
c:\windows\system32\craq32.dll
c:\windows\system32\craw32.exe
c:\windows\system32\craz.dll
c:\windows\system32\crdb32.dll
c:\windows\system32\creq.exe
c:\windows\system32\creu32.exe
c:\windows\system32\crgs32.exe
c:\windows\system32\crgu.dll
c:\windows\system32\crhi32.exe
c:\windows\system32\crih.exe
c:\windows\system32\crjp32.dll
c:\windows\system32\crjt32.exe
c:\windows\system32\crkj32.dll
c:\windows\system32\crll32.exe
c:\windows\system32\crlq32.dll
c:\windows\system32\crly.exe
c:\windows\system32\crmg.exe
c:\windows\system32\crmh.exe
c:\windows\system32\crmn.dll
c:\windows\system32\crmy.exe
c:\windows\system32\crnk.exe
c:\windows\system32\crnr32.exe
c:\windows\system32\crnz32.exe
c:\windows\system32\croc32.exe
c:\windows\system32\crof32.dll
c:\windows\system32\croh.dll
c:\windows\system32\crov32.dll
c:\windows\system32\crph32.dll
c:\windows\system32\crpi32.exe
c:\windows\system32\crpy32.exe
c:\windows\system32\crqn.dll
c:\windows\system32\crqu.dll
c:\windows\system32\crri.exe
c:\windows\system32\crrs.dll
c:\windows\system32\crsy32.exe
c:\windows\system32\crto.dll
c:\windows\system32\crtt32.dll
c:\windows\system32\crua32.exe
c:\windows\system32\crux.exe
c:\windows\system32\crvt32.exe
c:\windows\system32\crwd.dll
c:\windows\system32\crwl.dll
c:\windows\system32\crwq32.dll
c:\windows\system32\crwz32.exe
c:\windows\system32\crxq.exe
c:\windows\system32\cryh32.dll
c:\windows\system32\crypts.dll
c:\windows\system32\crze.dll
c:\windows\system32\crzf.exe
c:\windows\system32\crzo32.dll
c:\windows\system32\d3ah.exe
c:\windows\system32\d3am32.exe
c:\windows\system32\d3cb.dll
c:\windows\system32\d3cd32.dll
c:\windows\system32\d3cn.exe
c:\windows\system32\d3dd.exe
c:\windows\system32\d3ee.exe
c:\windows\system32\d3el.dll
c:\windows\system32\d3fr32.exe
c:\windows\system32\d3gc32.dll
c:\windows\system32\d3gf.exe
c:\windows\system32\d3gg32.dll
c:\windows\system32\d3gh32.dll
c:\windows\system32\d3hs.exe
c:\windows\system32\d3if32.exe
c:\windows\system32\d3io32.exe
c:\windows\system32\d3jl32.exe
c:\windows\system32\d3ka32.exe
c:\windows\system32\d3kl.exe
c:\windows\system32\d3le32.dll
c:\windows\system32\d3mm32.exe
c:\windows\system32\d3my.exe
c:\windows\system32\d3nt32.dll
c:\windows\system32\d3nw.exe
c:\windows\system32\d3oi32.dll
c:\windows\system32\d3ol.exe
c:\windows\system32\d3oz.exe
c:\windows\system32\d3pk32.dll
c:\windows\system32\d3qc.exe
c:\windows\system32\d3rj.exe
c:\windows\system32\d3rm32.dll
c:\windows\system32\d3sd32.dll
c:\windows\system32\d3se32.dll
c:\windows\system32\d3si.exe
c:\windows\system32\d3sw.dll
c:\windows\system32\d3ti.exe
c:\windows\system32\d3tm.exe
c:\windows\system32\d3tm32.exe
c:\windows\system32\d3vy.exe
c:\windows\system32\d3wz32.dll
c:\windows\system32\d3xe.dll
c:\windows\system32\d3xo32.exe
c:\windows\system32\d3xr32.exe
c:\windows\system32\d3xs.dll
c:\windows\system32\d3xv32.exe
c:\windows\system32\d3yx.exe
c:\windows\system32\d3zd.dll
c:\windows\system32\d3zd32.exe
c:\windows\system32\d3zu32.dll
c:\windows\system32\daluwimo.dll
c:\windows\system32\dasakebe.dll
c:\windows\system32\dduvppfq.dll
c:\windows\system32\devjwktl.ini
c:\windows\system32\drivers\UACyyqpardn.sys
c:\windows\system32\ebiwijuw.ini
c:\windows\system32\eceyd.dll
c:\windows\system32\egekahah.ini
c:\windows\system32\ejezopub.ini
c:\windows\system32\ekojifon.ini
c:\windows\system32\eriripuk.ini
c:\windows\system32\evemoker.ini
c:\windows\system32\evudapet.ini
c:\windows\system32\evxyj.dat
c:\windows\system32\fidofepu.dll
c:\windows\system32\fmbtmckv.dll
c:\windows\system32\fofikeye.dll
c:\windows\system32\fovayaga.dll
c:\windows\system32\frmwrk32.exe
c:\windows\system32\gijoyeri.dll
c:\windows\system32\gtvks.dat
c:\windows\system32\guderasa.dll
c:\windows\system32\hadezabi.dll
c:\windows\system32\hahakege.dll
c:\windows\system32\hatugepe.dll
c:\windows\system32\hhs3ijndfd.dll
c:\windows\system32\hinqkx.dll
c:\windows\system32\hoditugu.dll
c:\windows\system32\homowuko.dll
c:\windows\system32\hslklxcc.ini
c:\windows\system32\hujinuya.dll
c:\windows\system32\ieae.exe
c:\windows\system32\iecj32.dll
c:\windows\system32\iedj32.exe
c:\windows\system32\iedk32.dll
c:\windows\system32\ieex32.exe
c:\windows\system32\iefk32.exe
c:\windows\system32\iefo.dll
c:\windows\system32\iefr32.dll
c:\windows\system32\iehf.exe
c:\windows\system32\iehm32.exe
c:\windows\system32\iehu.exe
c:\windows\system32\ieia32.exe
c:\windows\system32\ieie32.exe
c:\windows\system32\iejv.dll
c:\windows\system32\iekb.dll
c:\windows\system32\ieko32.dll
c:\windows\system32\iekrmiwn.ini
c:\windows\system32\ieky32.dll
c:\windows\system32\ielb.dll
c:\windows\system32\ielq32.exe
c:\windows\system32\ienq32.exe
c:\windows\system32\iens.exe
c:\windows\system32\ienv.dll
c:\windows\system32\ienx.dll
c:\windows\system32\ieod.dll
c:\windows\system32\ieoe32.exe
c:\windows\system32\ieom32.exe
c:\windows\system32\ieox32.exe
c:\windows\system32\iepc.dll
c:\windows\system32\iepm32.exe
c:\windows\system32\iept.exe
c:\windows\system32\ieqv.exe
c:\windows\system32\ieqx.dll
c:\windows\system32\ierr32.exe
c:\windows\system32\iesq.exe
c:\windows\system32\iess32.dll
c:\windows\system32\ietg32.dll
c:\windows\system32\ieto32.exe
c:\windows\system32\ietp32.dll
c:\windows\system32\ietq32.dll
c:\windows\system32\iett.exe
c:\windows\system32\ietx.exe
c:\windows\system32\ieub32.exe
c:\windows\system32\ievg32.dll
c:\windows\system32\iexr32.exe
c:\windows\system32\iexv.dll
c:\windows\system32\ieyb32.exe
c:\windows\system32\ieyc.dll
c:\windows\system32\iezc.exe
c:\windows\system32\iezl.exe
c:\windows\system32\init32.exe
c:\windows\system32\ipae.exe
c:\windows\system32\ipat.exe
c:\windows\system32\ipbg.exe
c:\windows\system32\ipbu.dll
c:\windows\system32\ipbx32.exe
c:\windows\system32\ipby32.exe
c:\windows\system32\ipcc32.dll
c:\windows\system32\ipde32.dll
c:\windows\system32\ipdj.exe
c:\windows\system32\ipdm32.exe
c:\windows\system32\ipdo.dll
c:\windows\system32\ipea.dll
c:\windows\system32\ipez32.exe
c:\windows\system32\ipgb32.dll
c:\windows\system32\ipgz32.dll
c:\windows\system32\iphk.exe
c:\windows\system32\ipid.exe
c:\windows\system32\ipiq.exe
c:\windows\system32\ipjk32.dll
c:\windows\system32\ipka32.exe
c:\windows\system32\ipme32.dll
c:\windows\system32\ipmm32.dll
c:\windows\system32\ipmr32.exe
c:\windows\system32\ipnj32.dll
c:\windows\system32\ipnv32.exe
c:\windows\system32\ipnx32.exe
c:\windows\system32\ipoa32.exe
c:\windows\system32\ipok32.exe
c:\windows\system32\ippr.dll
c:\windows\system32\ippt.dll
c:\windows\system32\ipqr.exe
c:\windows\system32\ipsh.exe
c:\windows\system32\ipsm.dll
c:\windows\system32\ipul32.dll
c:\windows\system32\ipup32.exe
c:\windows\system32\ipvg32.exe
c:\windows\system32\ipwc32.dll
c:\windows\system32\ipwe32.dll
c:\windows\system32\ipwk.dll
c:\windows\system32\ipwx.exe
c:\windows\system32\ipxd.exe
c:\windows\system32\ipxn32.dll
c:\windows\system32\ipxn32.exe
c:\windows\system32\ipyq.dll
c:\windows\system32\ipyq.exe
c:\windows\system32\ipzi.exe
c:\windows\system32\ipzm32.exe
c:\windows\system32\isezojav.ini
c:\windows\system32\iuzdn.dll
c:\windows\system32\jasadiwi.dll
c:\windows\system32\javaac.dll
c:\windows\system32\javaai.exe
c:\windows\system32\javaap32.dll
c:\windows\system32\javaaq.dll
c:\windows\system32\javaas32.exe
c:\windows\system32\javabg32.dll
c:\windows\system32\javabg32.exe
c:\windows\system32\javabn.dll
c:\windows\system32\javaca.exe
c:\windows\system32\javacs32.exe
c:\windows\system32\javady32.dll
c:\windows\system32\javaee32.exe
c:\windows\system32\javafb.dll
c:\windows\system32\javafq.dll
c:\windows\system32\javagh32.dll
c:\windows\system32\javahc.exe
c:\windows\system32\javaii.exe
c:\windows\system32\javajb32.exe
c:\windows\system32\javajr32.dll
c:\windows\system32\javajs.dll
c:\windows\system32\javakc32.exe
c:\windows\system32\javakx32.exe
c:\windows\system32\javall.exe
c:\windows\system32\javaln32.dll
c:\windows\system32\javame32.exe
c:\windows\system32\javanf32.exe
c:\windows\system32\javant32.exe
c:\windows\system32\javaok32.exe
c:\windows\system32\javaoq.dll
c:\windows\system32\javaoy32.exe
c:\windows\system32\javapa.exe
c:\windows\system32\javapj32.dll
c:\windows\system32\javaqd32.dll
c:\windows\system32\javaqw32.exe
c:\windows\system32\javaqy32.exe
c:\windows\system32\javarl.exe
c:\windows\system32\javasd.dll
c:\windows\system32\javasp.exe
c:\windows\system32\javast32.dll
c:\windows\system32\javasx32.dll
c:\windows\system32\javatx.exe
c:\windows\system32\javauy32.dll
c:\windows\system32\javave32.exe
c:\windows\system32\javavh.dll
c:\windows\system32\javawf.dll
c:\windows\system32\javayj32.dll
c:\windows\system32\javayk32.dll
c:\windows\system32\javayo.dll
c:\windows\system32\javazb.exe
c:\windows\system32\jezegisu.dll
c:\windows\system32\jivatusi.dll
c:\windows\system32\kelewaba.dll
c:\windows\system32\kivereza.dll
c:\windows\system32\kofusipo.dll
c:\windows\system32\kolohage.dll
c:\windows\system32\kopuvehe.dll
c:\windows\system32\kupirire.dll
c:\windows\system32\kwyzh.dll
c:\windows\system32\kzhdn.dll
c:\windows\system32\lciiwnla.ini
c:\windows\system32\lhsyj.dll
c:\windows\system32\ljJARkLb.dll.vir
c:\windows\system32\lonufeyi.dll
c:\windows\system32\ltkwjved.dll
c:\windows\system32\lzwzz.dll
c:\windows\system32\mfcag.dll
c:\windows\system32\mfcbd.dll
c:\windows\system32\mfcbf32.dll
c:\windows\system32\mfcbm.dll
c:\windows\system32\mfcco32.dll
c:\windows\system32\mfcco32.exe
c:\windows\system32\mfcdb.dll
c:\windows\system32\mfcdg.exe
c:\windows\system32\mfcdm32.dll
c:\windows\system32\mfces.exe
c:\windows\system32\mfces32.dll
c:\windows\system32\mfcfm32.dll
c:\windows\system32\mfcfo.dll
c:\windows\system32\mfcgq.exe
c:\windows\system32\mfcgv.dll
c:\windows\system32\mfchb32.dll
c:\windows\system32\mfchs.exe
c:\windows\system32\mfchw32.exe
c:\windows\system32\mfcik32.dll
c:\windows\system32\mfcit32.exe
c:\windows\system32\mfciu32.dll
c:\windows\system32\mfcjd.dll
c:\windows\system32\mfcjn32.dll
c:\windows\system32\mfcjy.exe
c:\windows\system32\mfckg32.dll
c:\windows\system32\mfckm.exe
c:\windows\system32\mfckt32.dll
c:\windows\system32\mfckx.exe
c:\windows\system32\mfclc.exe
c:\windows\system32\mfclk32.dll
c:\windows\system32\mfcmg.exe
c:\windows\system32\mfcmr.dll
c:\windows\system32\mfcnj32.dll
c:\windows\system32\mfcnq.dll
c:\windows\system32\mfcnu.exe
c:\windows\system32\mfcoh.exe
c:\windows\system32\mfcoi.exe
c:\windows\system32\mfcol32.dll
c:\windows\system32\mfcow32.dll
c:\windows\system32\mfcpv32.dll
c:\windows\system32\mfcqr.exe
c:\windows\system32\mfcrb32.exe
c:\windows\system32\mfcrd.dll
c:\windows\system32\mfcri.exe
c:\windows\system32\mfcrk.exe
c:\windows\system32\mfcsp.exe
c:\windows\system32\mfctr.dll
c:\windows\system32\mfcuc32.exe
c:\windows\system32\mfcuj.dll
c:\windows\system32\mfcul.dll
c:\windows\system32\mfcuv32.dll
c:\windows\system32\mfcvl.exe
c:\windows\system32\mfcwa.dll
c:\windows\system32\mfcxm32.dll
c:\windows\system32\mfcxo32.dll
c:\windows\system32\mfcxt32.dll
c:\windows\system32\mfcyd32.dll
c:\windows\system32\mfcyh32.exe
c:\windows\system32\mfcza.dll
c:\windows\system32\mfcze32.exe
c:\windows\system32\mfczr.exe
c:\windows\system32\msai.exe
c:\windows\system32\msau.exe
c:\windows\system32\msbc32.exe
c:\windows\system32\msbe32.dll
c:\windows\system32\msbk.dll
c:\windows\system32\msbw.exe
c:\windows\system32\msbx.exe
c:\windows\system32\mscq32.exe
c:\windows\system32\msdj32.exe
c:\windows\system32\msdw32.exe
c:\windows\system32\msei32.dll
c:\windows\system32\msfg32.exe
c:\windows\system32\msfm.exe
c:\windows\system32\msgi32.exe
c:\windows\system32\msib32.dll
c:\windows\system32\msiw.dll
c:\windows\system32\msix32.dll
c:\windows\system32\msjd32.exe
c:\windows\system32\msjk32.exe
c:\windows\system32\mskj.dll
c:\windows\system32\mskn.dll
c:\windows\system32\mslb32.exe
c:\windows\system32\msls.exe
c:\windows\system32\mslu32.exe
c:\windows\system32\msmo32.dll
c:\windows\system32\msnp32.dll
c:\windows\system32\msnw32.dll
c:\windows\system32\msoa.exe
c:\windows\system32\msox.dll
c:\windows\system32\mspt32.exe
c:\windows\system32\msqd32.exe
c:\windows\system32\msqg.dll
c:\windows\system32\msqm32.exe
c:\windows\system32\msqt32.dll
c:\windows\system32\msqz32.exe
c:\windows\system32\msrh.dll
c:\windows\system32\mstl32.dll
c:\windows\system32\mstmi.dll
c:\windows\system32\mstq.exe
c:\windows\system32\msuh.exe
c:\windows\system32\msuj.exe
c:\windows\system32\msur.dll
c:\windows\system32\msvx.exe
c:\windows\system32\msvy.exe
c:\windows\system32\mswe32.exe
c:\windows\system32\mswg.exe
c:\windows\system32\mswj32.exe
c:\windows\system32\mswl32.dll
c:\windows\system32\mswn32.dll
c:\windows\system32\mswo.exe
c:\windows\system32\msws32.dll
c:\windows\system32\msww.exe
c:\windows\system32\mswy32.exe
c:\windows\system32\msxl.exe
c:\windows\system32\msxy.dll
c:\windows\system32\msyg.dll
c:\windows\system32\mszt.dll
c:\windows\system32\muhoyawa.dll
c:\windows\system32\muyonuvu.dll
c:\windows\system32\nebazifi.dll
c:\windows\system32\netac.dll
c:\windows\system32\netav32.exe
c:\windows\system32\netdd.exe
c:\windows\system32\netdo32.exe
c:\windows\system32\neten32.exe
c:\windows\system32\netep32.exe
c:\windows\system32\netfc.exe
c:\windows\system32\netgw32.dll
c:\windows\system32\nethg32.exe
c:\windows\system32\nethm.exe
c:\windows\system32\nethq32.exe
c:\windows\system32\nethy32.exe
c:\windows\system32\netib32.exe
c:\windows\system32\netie32.dll
c:\windows\system32\netip32.dll
c:\windows\system32\netjg.dll
c:\windows\system32\netjg32.exe
c:\windows\system32\netkc.exe
c:\windows\system32\netkj32.dll
c:\windows\system32\netlt32.dll
c:\windows\system32\netly.dll
c:\windows\system32\netma32.exe
c:\windows\system32\netme.exe
c:\windows\system32\netmm.exe
c:\windows\system32\netms32.dll
c:\windows\system32\netmx32.dll
c:\windows\system32\netny32.exe
c:\windows\system32\netod.exe
c:\windows\system32\netod32.exe
c:\windows\system32\netov32.dll
c:\windows\system32\netpb32.exe
c:\windows\system32\netpc32.exe
c:\windows\system32\netpg.dll
c:\windows\system32\netph32.dll
c:\windows\system32\netqr32.exe
c:\windows\system32\netqz.dll
c:\windows\system32\netrc32.dll
c:\windows\system32\nettj.dll
c:\windows\system32\nettz.dll
c:\windows\system32\nettz32.exe
c:\windows\system32\netuh.exe
c:\windows\system32\netul32.exe
c:\windows\system32\netvj.exe
c:\windows\system32\netvw.exe
c:\windows\system32\netwb.exe
c:\windows\system32\netwc.dll
c:\windows\system32\netwh.exe
c:\windows\system32\netxk.dll
c:\windows\system32\netxl.dll
c:\windows\system32\netxp32.dll
c:\windows\system32\netyz32.dll
c:\windows\system32\netzb32.exe
c:\windows\system32\nipavuyo.dll
c:\windows\system32\nipawivo.dll
c:\windows\system32\nkgrwceq.dll
c:\windows\system32\nofijoke.dll
c:\windows\system32\ntal32.dll
c:\windows\system32\ntaw32.exe
c:\windows\system32\ntbn.exe
c:\windows\system32\ntct32.exe
c:\windows\system32\ntcv32.exe
c:\windows\system32\ntdl.dll
c:\windows\system32\ntdll64.exe
c:\windows\system32\ntdw32.dll
c:\windows\system32\ntdz.exe
c:\windows\system32\ntfc32.dll
c:\windows\system32\ntga.exe
c:\windows\system32\ntgr.dll
c:\windows\system32\nthe.exe
c:\windows\system32\nthj.exe
c:\windows\system32\nths32.exe
c:\windows\system32\ntjh.exe
c:\windows\system32\ntjl32.dll
c:\windows\system32\ntke.dll
c:\windows\system32\ntld.exe
c:\windows\system32\ntlh32.exe
c:\windows\system32\ntln32.dll
c:\windows\system32\ntnd32.exe
c:\windows\system32\ntnv32.dll
c:\windows\system32\ntnw.exe
c:\windows\system32\ntpy.exe
c:\windows\system32\ntqp32.exe
c:\windows\system32\ntry32.exe
c:\windows\system32\ntsc.exe
c:\windows\system32\ntsz32.exe
c:\windows\system32\ntts32.dll
c:\windows\system32\nttv32.dll
c:\windows\system32\ntum.dll
c:\windows\system32\ntve.dll
c:\windows\system32\ntvk.dll
c:\windows\system32\ntvq32.dll
c:\windows\system32\ntwk.dll
c:\windows\system32\ntwo.exe
c:\windows\system32\ntxx32.dll
c:\windows\system32\ntzr32.exe
c:\windows\system32\ntzu.dll
c:\windows\system32\nvcilsgl.dll
c:\windows\system32\ocyvr.dll
c:\windows\system32\odehalav.ini
c:\windows\system32\oiehs.dat
c:\windows\system32\okuwomoh.ini
c:\windows\system32\opifipit.ini
c:\windows\system32\opisufok.ini
c:\windows\system32\orxsu.dat
c:\windows\system32\oviwapin.ini
c:\windows\system32\oyuvapin.ini
c:\windows\system32\qfppvudd.ini
c:\windows\system32\qhabhrba.ini
c:\windows\system32\qjpwafga.ini
c:\windows\system32\qxngf.dll
c:\windows\system32\rekomeve.dll
c:\windows\system32\reziguge.dll
c:\windows\system32\rivesogo.dll
c:\windows\system32\rqtku.dll
c:\windows\system32\rrfcm.dll
c:\windows\system32\ruynon.dll
c:\windows\system32\rwooh.dll
c:\windows\system32\sdkaf.dll
c:\windows\system32\sdkao32.exe
c:\windows\system32\sdkbb32.dll
c:\windows\system32\sdkcl32.dll
c:\windows\system32\sdkds32.exe
c:\windows\system32\sdket.exe
c:\windows\system32\sdkeu32.exe
c:\windows\system32\sdkfl.exe
c:\windows\system32\sdkfo.exe
c:\windows\system32\sdkgi.exe
c:\windows\system32\sdkgi32.dll
c:\windows\system32\sdkjc32.dll
c:\windows\system32\sdkjg.dll
c:\windows\system32\sdkjh32.dll
c:\windows\system32\sdkjj.dll
c:\windows\system32\sdkkj32.dll
c:\windows\system32\sdkkm32.exe
c:\windows\system32\sdklp32.exe
c:\windows\system32\sdkmv.exe
c:\windows\system32\sdkna.dll
c:\windows\system32\sdkng.dll
c:\windows\system32\sdknh.dll
c:\windows\system32\sdkni32.exe
c:\windows\system32\sdkof.exe
c:\windows\system32\sdkog32.dll
c:\windows\system32\sdkos.exe
c:\windows\system32\sdkpa32.exe
c:\windows\system32\sdkpn32.dll
c:\windows\system32\sdkti.exe
c:\windows\system32\sdkuu.exe
c:\windows\system32\sdkuw32.dll
c:\windows\system32\sdkvq.exe
c:\windows\system32\sdkvt32.dll
c:\windows\system32\sdkwi.dll
c:\windows\system32\sdkwv.exe
c:\windows\system32\sdkxl32.dll
c:\windows\system32\sdkxm.exe
c:\windows\system32\sdkyj.dll
c:\windows\system32\sdkyl32.exe
c:\windows\system32\sdkyo32.dll
c:\windows\system32\sdkyz.exe
c:\windows\system32\sdkzd32.exe
c:\windows\system32\silohuru.dll
c:\windows\system32\sjioh.dll
c:\windows\system32\svoswo.dll
c:\windows\system32\sysax.exe
c:\windows\system32\sysbj.dll
c:\windows\system32\sysbs32.dll
c:\windows\system32\sysbu32.exe
c:\windows\system32\syscf.exe
c:\windows\system32\sysci.exe
c:\windows\system32\syscr.dll
c:\windows\system32\syscx32.exe
c:\windows\system32\sysdh.exe
c:\windows\system32\sysdq32.exe
c:\windows\system32\sysfi32.dll
c:\windows\system32\sysfq32.exe
c:\windows\system32\sysfy32.exe
c:\windows\system32\sysgu.dll
c:\windows\system32\syshh.exe
c:\windows\system32\syshw.exe
c:\windows\system32\sysin32.exe
c:\windows\system32\sysjh32.exe
c:\windows\system32\sysjn32.exe
c:\windows\system32\sysjo.dll
c:\windows\system32\syskc.exe
c:\windows\system32\syslz32.dll
c:\windows\system32\sysml.exe
c:\windows\system32\sysod32.exe
c:\windows\system32\sysok.exe
c:\windows\system32\sysop32.dll
c:\windows\system32\sysor32.exe
c:\windows\system32\sysps32.dll
c:\windows\system32\sysqv32.exe
c:\windows\system32\sysqy.dll
c:\windows\system32\sysqz.exe
c:\windows\system32\sysra32.exe
c:\windows\system32\sysrl32.dll
c:\windows\system32\syssb.exe
c:\windows\system32\syssh.exe
c:\windows\system32\syssk32.dll
c:\windows\system32\syssq.dll
c:\windows\system32\systg.exe
c:\windows\system32\systo32.exe
c:\windows\system32\systy.dll
c:\windows\system32\sysvb32.dll
c:\windows\system32\sysvg.dll
c:\windows\system32\sysvi.dll
c:\windows\system32\sysvu32.dll
c:\windows\system32\sysvv32.exe
c:\windows\system32\sysvx.dll
c:\windows\system32\syswd.exe
c:\windows\system32\syswv.exe
c:\windows\system32\sysxq.dll
c:\windows\system32\syszb.dll
c:\windows\system32\syszk32.dll
c:\windows\system32\syszv32.dll
c:\windows\system32\tepaduve.dll
c:\windows\system32\tipifipo.dll
c:\windows\system32\tiruyagu.dll
c:\windows\system32\tmp.reg
c:\windows\system32\toronitu.dll
c:\windows\system32\tpaldkjg.ini
c:\windows\system32\tugojogu.dll
c:\windows\system32\UACfhttkowf.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACpoplfuem.log
c:\windows\system32\UACqvmdbsor.dll
c:\windows\system32\UACqxdwnkbe.log
c:\windows\system32\UACribivimx.dat
c:\windows\system32\UACsiwhqhed.dll
c:\windows\system32\UACvdpmaxte.dll
c:\windows\system32\UACvfulpvpm.dll
c:\windows\system32\UACyxmdpxyi.log
c:\windows\system32\ugayurit.ini
c:\windows\system32\ugojogut.ini
c:\windows\system32\ugutidoh.ini
c:\windows\system32\ukajepuz.ini
c:\windows\system32\uniq.tll
c:\windows\system32\upefodif.ini
c:\windows\system32\uruholis.ini
c:\windows\system32\uzlir.dat
c:\windows\system32\vajozesi.dll
c:\windows\system32\valahedo.dll
c:\windows\system32\verabija.dll
c:\windows\system32\visoziyo.dll
c:\windows\system32\vnpkn.dat
c:\windows\system32\vrnzw.dll
c:\windows\system32\vsoqb.dll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\system32\winab32.dll
c:\windows\system32\winag32.exe
c:\windows\system32\winax.dll
c:\windows\system32\winca32.exe
c:\windows\system32\windh32.dll
c:\windows\system32\windt.dll
c:\windows\system32\windx.exe
c:\windows\system32\wineb32.exe
c:\windows\system32\winec32.exe
c:\windows\system32\winet32.exe
c:\windows\system32\winfo.dll
c:\windows\system32\wingb32.dll
c:\windows\system32\wingo.dll
c:\windows\system32\winhx32.exe
c:\windows\system32\winim.dll
c:\windows\system32\winjt.exe
c:\windows\system32\winkq.exe
c:\windows\system32\winky.dll
c:\windows\system32\winmn.exe
c:\windows\system32\winmw.exe
c:\windows\system32\winnv.exe
c:\windows\system32\winog.dll
c:\windows\system32\winpy.dll
c:\windows\system32\winqa.exe
c:\windows\system32\winqh32.exe
c:\windows\system32\winqm.dll
c:\windows\system32\winqq.dll
c:\windows\system32\winqy32.exe
c:\windows\system32\wintg32.exe
c:\windows\system32\winti32.dll
c:\windows\system32\wintx32.dll
c:\windows\system32\winty32.dll
c:\windows\system32\winut32.exe
c:\windows\system32\winvr.exe
c:\windows\system32\winvs32.dll
c:\windows\system32\winwe32.exe
c:\windows\system32\winxl32.dll
c:\windows\system32\winxm32.exe
c:\windows\system32\winyg32.exe
c:\windows\system32\winyo.dll
c:\windows\system32\winzh.exe
c:\windows\system32\winzi.dll
c:\windows\system32\winzo.exe
c:\windows\system32\winzp.exe
c:\windows\system32\winzq32.dll
c:\windows\system32\winzx.dll
c:\windows\system32\wivovego.dll
c:\windows\system32\wtyow.dll
c:\windows\system32\wujiwibe.dll
c:\windows\system32\wulibuli.dll
c:\windows\system32\xqsok.dll
c:\windows\system32\yavawoji.dll
c:\windows\system32\yayiyeka.dll
c:\windows\system32\yazeriza.dll
c:\windows\system32\ydcjq.dll
c:\windows\system32\yegofoju.dll
c:\windows\system32\ygimtlrm.dll
c:\windows\system32\ygkar.dat
c:\windows\system32\ypwki.dat
c:\windows\system32\ytqlfxcu.ini
c:\windows\system32\yubihimo.dll
c:\windows\system32\yusayena.dll
c:\windows\system32\zatarozu.dll
c:\windows\system32\zogonaha.dll
c:\windows\system32\ztgdj.dll
c:\windows\system32\zupejaku.dll
c:\windows\Tasks\uldclhlt.job
c:\windows\Temp\tmp3.tmp
c:\windows\toyzp.dat
c:\windows\vomnt.dat
c:\windows\vsgbv.dat
c:\windows\Yyayoga.dll
c:\windows\zqfjr.dat
----- BITS: Possible infected sites -----
hxxp://77.74.48.105Infected copy of c:\windows\system32\userinit.exe was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\userinit.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_uacd.sys
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((( Files Created from 2009-02-17 to 2009-03-17 )))))))))))))))))))))))))))))))
.
2009-03-05 20:25 . 2009-03-05 20:25 2,098 ---hs---- c:\windows\SYSTEM32\susopaya.dll
2009-02-26 18:12 . 2009-02-26 18:12 132,096 --a------ c:\windows\efuyuhasajubijam.dll
2009-02-26 14:30 . 2009-02-26 14:29 104,960 --a------ c:\windows\SYSTEM32\DLLCACHE\userinit.exe
2009-02-26 14:29 . 2009-03-17 13:11 101,608 --a------ c:\windows\SYSTEM32\DRIVERS\75f1e42e.sys
2009-02-26 14:29 . 2009-02-26 14:29 81,920 --a------ C:\vlcj.exe
2009-02-26 14:29 . 2009-02-26 14:29 39,936 --a------ C:\wjfrks.exe
2009-02-26 14:29 . 2009-02-26 14:29 30,720 --a------ C:\tjaq.exe
2009-02-26 14:29 . 2009-02-26 14:29 8,704 --a------ C:\uagxble.exe
2009-02-26 14:29 . 2009-02-26 14:29 705 --a------ C:\mseljj.exe
2009-02-26 14:29 . 2009-02-26 14:29 2 --a------ C:\-1999477035
2009-02-26 14:28 . 2009-02-26 14:28 72,704 --a------ c:\windows\SYSTEM32\bsbtunuc.dll
2009-02-26 08:25 . 2009-02-26 08:25 0 --ah----- c:\windows\SYSTEM32\BIT3A.tmp
2009-02-26 08:25 . 2009-02-26 08:25 0 --ah----- c:\windows\SYSTEM32\BIT39.tmp
2009-02-26 08:24 . 2009-02-26 08:24 2,098 ---hs---- c:\windows\SYSTEM32\rudahazi.dll
2009-02-26 08:23 . 2009-02-26 08:23 2,098 ---hs---- c:\windows\SYSTEM32\godisida.dll
2009-02-25 08:18 . 2009-02-25 08:18 0 --ah----- c:\windows\SYSTEM32\BIT38.tmp
2009-02-25 08:18 . 2009-02-25 08:18 0 --ah----- c:\windows\SYSTEM32\BIT37.tmp
2009-02-24 20:18 . 2009-02-24 20:18 2,098 ---hs---- c:\windows\SYSTEM32\wenabebi.dll
2009-02-24 20:18 . 2009-02-24 20:18 2,098 ---hs---- c:\windows\SYSTEM32\pikumivu.dll
2009-02-24 20:18 . 2009-02-24 20:18 0 --ah----- c:\windows\SYSTEM32\BIT75.tmp
2009-02-24 20:18 . 2009-02-24 20:18 0 --ah----- c:\windows\SYSTEM32\BIT73.tmp
2009-02-24 08:18 . 2009-02-24 08:18 2,098 ---hs---- c:\windows\SYSTEM32\futajido.dll
2009-02-24 08:18 . 2009-02-24 08:18 0 --ah----- c:\windows\SYSTEM32\BIT36.tmp
2009-02-24 08:17 . 2009-02-24 08:17 2,098 ---hs---- c:\windows\SYSTEM32\pehuraba.dll
2009-02-24 08:17 . 2009-02-24 08:17 0 --ah----- c:\windows\SYSTEM32\BIT34.tmp
2009-02-23 20:20 . 2009-02-23 20:20 2,098 ---hs---- c:\windows\SYSTEM32\pavojeha.dll
2009-02-23 20:20 . 2009-02-23 20:20 0 --ah----- c:\windows\SYSTEM32\BIT35.tmp
2009-02-23 20:17 . 2009-02-23 20:17 2,098 ---hs---- c:\windows\SYSTEM32\jeruvote.dll
2009-02-23 20:17 . 2009-02-23 20:17 0 --ah----- c:\windows\SYSTEM32\BIT33.tmp
2009-02-23 08:19 . 2009-02-23 08:19 0 --ah----- c:\windows\SYSTEM32\BIT32.tmp
2009-02-23 08:19 . 2009-02-23 08:19 0 --ah----- c:\windows\SYSTEM32\BIT31.tmp
2009-02-23 08:18 . 2009-02-23 08:18 2,098 ---hs---- c:\windows\SYSTEM32\refobaju.dll
2009-02-23 08:18 . 2009-02-23 08:18 2,098 ---hs---- c:\windows\SYSTEM32\hajiruno.dll
2009-02-22 16:58 . 2009-02-22 16:58 2,098 ---hs---- c:\windows\SYSTEM32\sekisahi.dll
2009-02-22 16:58 . 2009-02-22 16:58 0 --ah----- c:\windows\SYSTEM32\BIT30.tmp
2009-02-22 16:58 . 2009-02-22 16:58 0 --ah----- c:\windows\SYSTEM32\BIT2F.tmp
2009-02-22 16:57 . 2009-02-22 16:57 2,098 ---hs---- c:\windows\SYSTEM32\yavafike.dll
2009-02-21 15:38 . 2009-02-21 15:38 2,098 ---hs---- c:\windows\SYSTEM32\memibubu.dll
2009-02-21 15:38 . 2009-02-21 15:38 0 --ah----- c:\windows\SYSTEM32\BIT2E.tmp
2009-02-21 15:38 . 2009-02-21 15:38 0 --ah----- c:\windows\SYSTEM32\BIT2C.tmp
2009-02-21 15:37 . 2009-02-21 15:37 2,098 ---hs---- c:\windows\SYSTEM32\vahoremo.dll
2009-02-20 23:48 . 2009-02-20 23:48 2,098 ---hs---- c:\windows\SYSTEM32\nokihino.dll
2009-02-20 23:48 . 2009-02-20 23:48 0 --ah----- c:\windows\SYSTEM32\BIT125.tmp
2009-02-20 23:47 . 2009-02-20 23:47 2,098 ---hs---- c:\windows\SYSTEM32\hizudenu.dll
2009-02-20 23:47 . 2009-02-20 23:47 0 --ah----- c:\windows\SYSTEM32\BIT123.tmp
2009-02-20 11:48 . 2009-02-20 11:48 2,098 ---hs---- c:\windows\SYSTEM32\paletigi.dll
2009-02-20 11:48 . 2009-02-20 11:48 0 --ah----- c:\windows\SYSTEM32\BIT3F.tmp
2009-02-20 11:47 . 2009-02-20 11:47 2,098 ---hs---- c:\windows\SYSTEM32\tobuvuzi.dll
2009-02-20 11:47 . 2009-02-20 11:47 0 --ah----- c:\windows\SYSTEM32\BIT3D.tmp
2009-02-19 23:51 . 2009-02-19 23:51 2,098 ---hs---- c:\windows\SYSTEM32\ribodapi.dll
2009-02-19 23:51 . 2009-02-19 23:51 0 --ah----- c:\windows\SYSTEM32\BIT2D.tmp
2009-02-19 23:49 . 2009-02-19 23:49 2,098 ---hs---- c:\windows\SYSTEM32\torayiya.dll
2009-02-19 23:49 . 2009-02-19 23:49 0 --ah----- c:\windows\SYSTEM32\BIT2B.tmp
2009-02-19 07:53 . 2009-02-19 07:53 2,098 ---hs---- c:\windows\SYSTEM32\giyesewu.dll
2009-02-19 07:53 . 2009-02-19 07:53 0 --ah----- c:\windows\SYSTEM32\BIT2A.tmp
2009-02-19 07:53 . 2009-02-19 07:53 0 --ah----- c:\windows\SYSTEM32\BIT29.tmp
2009-02-19 07:52 . 2009-02-19 07:52 2,098 ---hs---- c:\windows\SYSTEM32\bofofevu.dll
2009-02-18 08:21 . 2009-02-18 08:21 2,098 ---hs---- c:\windows\SYSTEM32\kedisuzo.dll
2009-02-18 08:21 . 2009-02-18 08:21 0 --ah----- c:\windows\SYSTEM32\BIT28.tmp
2009-02-18 08:21 . 2009-02-18 08:21 0 --ah----- c:\windows\SYSTEM32\BIT27.tmp
2009-02-18 08:20 . 2009-02-18 08:20 2,098 ---hs---- c:\windows\SYSTEM32\vopeside.dll
2009-02-17 20:13 . 2009-02-17 20:13 2,098 ---hs---- c:\windows\SYSTEM32\miyovawa.dll
2009-02-17 20:13 . 2009-02-17 20:13 0 --ah----- c:\windows\SYSTEM32\BIT135.tmp
2009-02-17 20:13 . 2009-02-17 20:13 0 --ah----- c:\windows\SYSTEM32\BIT131.tmp
2009-02-17 08:14 . 2009-02-17 08:14 2,098 ---hs---- c:\windows\SYSTEM32\ziyewila.dll
2009-02-17 08:14 . 2009-02-17 08:14 0 --ah----- c:\windows\SYSTEM32\BIT26.tmp
2009-02-17 08:14 . 2009-02-17 08:14 0 --ah----- c:\windows\SYSTEM32\BIT25.tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-17 19:35 --------- d-----w c:\program files\Full Tilt Poker
2009-02-27 02:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-30 02:50 --------- d-----w c:\program files\iTunes
2009-01-30 02:50 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-30 02:49 --------- d-----w c:\program files\iPod
2009-01-30 02:10 --------- d-----w c:\program files\Bonjour
2009-01-30 01:41 --------- d-----w c:\program files\QuickTime
2009-01-21 21:44 --------- d-----w c:\program files\GameSpy Arcade
2009-01-21 21:37 --------- d-----w c:\program files\Bumper Wars
2008-08-29 23:19 100,888 ----a-w c:\documents and settings\Jay\Application Data\GDIPFONTCACHEV1.DAT
2008-07-22 03:08 100,888 ----a-w c:\documents and settings\Monique\Application Data\GDIPFONTCACHEV1.DAT
2004-07-26 20:22 483 ----a-w c:\program files\Shortcut to Broderbund.lnk
2004-07-26 20:22 473 ----a-w c:\program files\Shortcut to TurboTax.lnk
2007-12-06 22:32 44,360 ----a-w c:\program files\mozilla firefox\plugins\atgpcdec.dll
2007-12-06 22:32 107,928 ----a-w c:\program files\mozilla firefox\plugins\atgpcext.dll
2004-08-04 07:56 50,688 --sh--w c:\windows\twain_32.dll
2004-08-04 07:56 83,456 --sha-w c:\windows\SYSTEM32\olepro32.dll
2004-08-04 07:56 11,776 --sh--w c:\windows\SYSTEM32\regsvr32.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S4F"="c:\program files\S4F\Filter7.exe" [2007-11-20 443008]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-04-28 185896]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"Gamevance"="c:\program files\Gamevance\gamevance32.exe" [2008-12-16 91648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Xwejavaqegay"="c:\windows\efuyuhasajubijam.dll" [2009-02-26 132096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 c:\windows\SYSTEM32\narrator.exe]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\
0SsiEfr.e
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
0410C7971CD0C088370D.Xsernum 4CUN7D30Y3S0001
0410C7971CD0C088370D.Xaddr AMERICAN.DUBLIN.CA
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MMTray"=c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"DwlClient"=c:\program files\Common Files\Dell\EUSW\Support.exe
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
"RoxioEngineUtility"="c:\program files\Common Files\Roxio Shared\System\EngUtil.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"S4F"="c:\program files\S4F\Filter7.exe"
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~2\UPDATE~1\isuspm.exe" -startup
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"UMonit"=c:\windows\system32\umonit.exe
"Gamevance"=c:\program files\Gamevance\gamevance32.exe
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\iTunes\\iTunesHelper.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 BsStor;InCD Storage Helper Driver;c:\windows\SYSTEM32\DRIVERS\bsstor.sys [2003-03-23 9344]
S1 75f1e42e;75f1e42e;c:\windows\SYSTEM32\DRIVERS\75f1e42e.sys [2009-02-26 101608]
S2 BsUDF;InCD UDF Driver;c:\windows\SYSTEM32\DRIVERS\bsudf.sys [2003-03-23 445440]
S2 MSSQL$XACTWARE;SQL Server (XACTWARE);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-09-07 29178224]
S3 DDAC960N;DDAC960N;\??\c:\docume~1\Jay\LOCALS~1\Temp\DDAC960N.SYS --> c:\docume~1\Jay\LOCALS~1\Temp\DDAC960N.SYS [?]
S3 fixustor;fixustor;c:\windows\SYSTEM32\DRIVERS\fixustor.sys [2007-07-25 6016]
.
Contents of the 'Scheduled Tasks' folder
2009-02-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-07-01 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2005-05-31 02:04]
.
- - - - ORPHANS REMOVED - - - -
BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hhs3ijndfd.dll
BHO-{e2b687e8-85c1-4fc1-a30e-24e1c12a6d86} - c:\windows\system32\gijoyeri.dll
HKLM-Run-jsf8uiw3jnjgffght - c:\docume~1\Monique\LOCALS~1\Temp\winlognn.exe
SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hhs3ijndfd.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nebazifi.dll
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\docume~1\Monique\LOCALS~1\Temp\ntdll64.dll
LSP: c:\windows\system\wins4f.dll
DPF: DirectAnimation Java Classes -
file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java -
file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\wgqj7br4.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2009-03-17 13:12:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Gamevance = c:\program files\Gamevance\gamevance32.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
c:\windows\~tmp.INI:hfhlzx 68608 bytes executable
c:\windows\~tmp.INI:zhpxx 135157 bytes executable
scan completed successfully
hidden files: 2
**************************************************************************
.
Completion time: 2009-03-17 13:21:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-03-17 20:21:55
Pre-Run: 12,877,660,160 bytes free
Post-Run: 14,061,121,536 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
1195 --- E O F --- 2008-05-16 06:33:53
----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:26:29 PM, on 3/17/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [S4F] C:\Program Files\S4F\Filter7.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Gamevance] C:\Program Files\Gamevance\gamevance32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Xwejavaqegay] rundll32.exe "C:\WINDOWS\efuyuhasajubijam.dll",e
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver -
res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\monique\locals~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\monique\locals~1\temp\ntdll64.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partne ... nicode.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resourc ... oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 3256666875O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) -
http://us.dl1.yimg.com/download.yahoo.c ... pi_416.dllO23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
--
End of file - 4557 bytes