Hi,

A couple of weeks ago my PC started to run really slow. I tried Spyhunter and it showed some virus which supposedly were deleted. The performance didn´t improve and I tried Spybot S&D were virtumonde appeard but it can´t deleted it.

I have read the "before you post" notes and I have produce a HJT and kaspersky log that you can find below. Kaspersky log shows that i have 279 infected objects so I am worry there´s nothing to do...:sad:

Your help is much appreciated. I am not very versed on this stuff but I have seen that you provide clear instructions so I think I will be able to follow it.

Muchas gracias,

Luis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:51, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TIREMOTE\wuser32.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\XX5CFB.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Archivos de programa\Logitech\QuickCam10\COCIManager.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67C19B0C-A4F2-4639-95E1-B0574A215553} - C:\WINDOWS\system32\rqRJDwxu.dll (file missing)
O2 - BHO: {13aefc3a-c902-b8fa-4724-6fc6f4f35727} - {72753f4f-6cf6-4274-af8b-209ca3cfea31} - C:\WINDOWS\system32\xvwvhvpf.dll (file missing)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Archivos de programa\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Archivos de programa\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Track-It! Workstation Manager Service Monitor] C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:esp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\{E06E7E32-17B2-4A8C-8C58-4227F399D933}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [BM377323c5] Rundll32.exe "C:\WINDOWS\system32\jcfkgtaa.dll",s
O4 - HKLM\..\Run: [34401059] rundll32.exe "C:\WINDOWS\system32\ffcivgjf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Acceso directo a Audit32.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://focus.polarisworld.com/dana-cached/setup/JuniperSetupSP1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\Software\..\Telephony: DomainName = mojacar.polarisworld.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtUmKBUM - vtUmKBUM.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Track-It! Remote Control (TIRmtCtl) - Intuit Track-It! - C:\WINDOWS\TIREMOTE\wuser32.exe
O23 - Service: Track-It! Workstation Manager (TIRmtSvc) - Intuit, Inc. - C:\WINDOWS\TIREMOTE\TIRemoteService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe

--
End of file - 13730 bytes

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, June 01, 2008 8:28:35 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 1/06/2008
Kaspersky Anti-Virus database records: 820756
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 56647
Number of viruses found: 39
Number of infected objects: 271
Number of suspicious objects: 0
Duration of the scan process: 01:16:27

Infected Object Name / Virus Name / Last Action
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036356.dll Infected: Trojan.Win32.Monder.jy skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036360.dll Infected: Trojan.Win32.Monder.dk skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036363.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036364.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036367.dll Infected: Trojan.Win32.Monder.di skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036368.dll Infected: Trojan.Win32.Monder.ik skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036370.dll Infected: Trojan.Win32.Monder.io skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036373.dll Infected: Trojan.Win32.Monder.gz skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036387.dll Infected: Trojan.Win32.Monder.ha skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036388.dll Infected: Trojan.Win32.Monder.io skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036389.dll Infected: Trojan.Win32.Monder.ix skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036392.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bfj skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036393.dll Infected: Trojan.Win32.Monder.mg skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036395.dll Infected: Trojan.Win32.Monder.ix skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036396.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.tsg skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP385\A0036397.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.tsf skipped
C:\System Volume Information\_restore{5AA04375-E2F6-43A0-AB4B-0F08C902AC40}\RP386\change.log Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\chandir.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\D0000000.FCS Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\inuse.txt Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\main.log Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\chandir.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\L0000018.FCS Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\storydb.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\storydb.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\chn.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\chn.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_die.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_die.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_dnd.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_dnd.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_ext.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_ext.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_rcv.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs_rcv.idx Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs.dat Object is locked skipped
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Administrador\Data\prs.idx Object is locked skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcCTmLd.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXPJBUN.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqOHASK.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awtrOhFw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMdDwWQ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBstqND.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqRJbyw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifdaxxU.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUnlKAt.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGxYSJY.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqRJaba.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJArqOg.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvWmLCR.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUkICvS.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBrqrOH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXQklkk.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJCSlKa.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayaXNFV.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMdBUOg.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJYpNfG.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp/NewSecurityClassLoader.class Infected: Exploit.Java.ByteVerify skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp/NewURLClassLoader.class Infected: Exploit.Java.ByteVerify skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp ZIP: infected - 4 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jar_cache46007.tmp CryptFF.b: infected - 4 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGvuSih.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\007.part/3wPlayer-1.0.0.3-setup-0312.exe/file8 Infected: Trojan.Win32.Obfuscated.en skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\007.part/3wPlayer-1.0.0.3-setup-0312.exe Infected: Trojan.Win32.Obfuscated.en skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\007.part/Setup.exe Infected: P2P-Worm.Win32.Kapucen.ac skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\007.part ZIP: infected - 3 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\007.part CryptFF.b: infected - 3 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\UERSY_9999_N91S2009NetInstaller.EXE Infected: not-a-virus:Downloader.Win32.WinFixer.o skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ldDEDC.TMP Infected: Trojan-Downloader.Win32.Zlob.hm skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\A0002807.EXE Infected: Trojan-Downloader.Win32.Zlob.hm skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\003.part/Installer-Crack-Keygen.exe Infected: P2P-Worm.Win32.Archivarius.a skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\003.part CAB: infected - 1 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\003.part CryptFF.b: infected - 1 skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXQiGaB.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXNdeby.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJBusRI.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayxwVMC.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcATKET.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUmJBSj.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXRHyXR.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXOGXPI.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBrsTjI.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awturPJA.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvUOGvw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qpq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXOGYOH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qpq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkICsqq.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJASigd.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifedbca.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifedcaa.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMeBroP.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\opnkllJb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBspnOe.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqQjiFY.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkKdcCS.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBsrRlj.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBtRljH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\opnommjK.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yaywwUoN.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXOHWNE.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqPgEtr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnkKcaX.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\opnmLcax.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnllkJD.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMdBSjh.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXRIyaw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcYsRIX.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvUMcbb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.pmt skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayaYqPg.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqOIYPf.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnkHWoN.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvVLbYo.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGxUNDS.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfCvSKc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifdbBqo.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awtttsrR.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUmJCSl.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRJArPJ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMghgEt.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcYoMEt.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMcyXqn.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMghheE.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qol skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifcYOGW.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqQigET.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUljHYq.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awtrOiFX.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkICstT.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvULCSj.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqOFyWN.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnmlLDt.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfCtrSm.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJBqrSJ.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\fccyyVMg.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\opnmNHaA.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yaywtRhe.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnlkiIB.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJBSjiH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJCrRkj.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcCuVmM.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfDtSjH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvWmJdd.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRHaYpQ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcYsSJy.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqNGWqp.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnoMExY.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcAspnn.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcBQjKb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qfq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXOfdbX.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qph skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMffDst.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qph skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGwVLDv.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qph skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnnLdbC.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnnLddc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUooMgH.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayaAsSJ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJDwTjg.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnkHXon.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkKaaba.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcCtrSi.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnkIYPI.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXRkIAt.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iiffCVoM.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfCtsQG.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xxywWpqP.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qom skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfFVNhF.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGawUnL.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGxUNHW.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqRHYqr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iiffDWQI.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqPjGxu.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqOHBqR.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXRkHWn.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvTmLbY.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUlLCus.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUlijKa.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qni skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXPgeeE.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUmjIxu.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMgdaBS.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJDWPfd.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcAQGYq.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXPIxyY.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXNdcAr.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awttrRii.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcASkij.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnljjHA.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXQKcba.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMfedDt.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\fccbBSlL.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\mlJAsPhE.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfEXpnn.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBtUonm.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrd skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcCVOIC.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqNHBsr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrd skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJBuuut.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qvb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnoOGXN.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrd skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xxywXRih.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifcAPgf.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrd skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGwVPJy.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMfcDsS.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGyvspQ.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayxyawW.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkJawuT.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnmlkJD.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xxyayASl.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yaywwUnK.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJCrSLC.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqRHbAQ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXOggeD.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMcbaxW.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqQgHyY.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUlLETK.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRIaBSj.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfCuTKc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqQjKcb.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMdCrqr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayaWMdD.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkLDULE.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qqw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\byXPFUKe.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfCuRkJ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnlmllJ.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJCspqQ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\fccyvUlj.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\geBroMEx.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcCRHYq.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRLdAsr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqRKaxV.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\cbXPhecc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayaBTjg.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\pmnoMefC.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRKDwvS.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ddcCSKBR.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\urqPfFwV.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJCvUNF.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcBtqpP.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUoNGVo.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\fccddcaw.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tsfpfsum.dll Infected: Trojan.Win32.Monder.de skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGaaATK.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnkHyxX.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMgeFWm.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ljJYRHBR.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yaywussT.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkIATKC.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xxyvwXOe.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMeFxvS.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRIcbbb.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iiffCSkl.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUkhghh.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\wvUlifDS.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnoPIxX.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUmMddE.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMgfDwt.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvSmjkK.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvUKBsQ.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifcBtUn.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqOIBqr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGabXQj.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xxywTJYr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\14[1].htm Infected: Trojan-Downloader.JS.Psyme.ahw skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\yayvTlMG.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.qrq skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\1[1].htm Infected: Trojan-Downloader.JS.Agent.byi skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfFXopn.dll Infected: Trojan.Win32.Monder.jb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\iifgHyWo.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUopPgh.dll Infected: Trojan.Win32.Monder.jb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\xmyccqrr.dll Infected: Trojan.Win32.Monder.de skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\A0032886.dll Infected: Trojan.Win32.Monder.df skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkLDUNh.dll Infected: Trojan.Win32.Monder.jb skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\A0033554.dll Infected: Trojan.Win32.Monder.df skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\A0033775.dll Infected: Trojan.Win32.Monder.de skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcYSjjh.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\A0033776.dll Infected: Trojan.Win32.Monder.de skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\opnnmMET.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\efcCrSji.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\rqRHaYom.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUmLfgH.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\nnnmmnLE.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\qoMccYRk.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.quk skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\vtUmNFwx.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.quk skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvVPgFY.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\awtrPifF.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqNHbAr.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\jkkKdbXR.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\ssqNHbCT.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\tuvWmLDt.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\khfFVMGw.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\hgGxUOfG.dll Infected: Trojan.Win32.Monder.gen skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\F7AO2AD9\kb456456[1] Infected: Trojan.Win32.Monder.mg skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist012008060120080602\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Temp\~DF83CA.tmp Object is locked skipped
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrador\ntuser.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\IBM\messages\logs\lf000.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\Netlogon.log Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\Software Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\System Object is locked skipped
C:\WINDOWS\system32\config\Security Object is locked skipped
C:\WINDOWS\system32\config\Default Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\rqhwahtl.dll Infected: Trojan.Win32.KillAV.rf skipped
C:\WINDOWS\system32\ubmxiydv.dll Infected: Trojan.Win32.KillAV.rf skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\uruueddd.dll Infected: Trojan.Win32.KillAV.rf skipped
C:\WINDOWS\system32\kouvpuhv.dll Infected: Trojan.Win32.KillAV.rf skipped
C:\WINDOWS\Temp\BufC.tmp Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\ErdUndoCache\rp32\A0002785.DLL Infected: not-virus:Hoax.Win32.Renos.bo skipped

Scan process completed.

Hi luis.ros

We need first to disable TeaTimer that it doesn't interfere with fixes. You can re-enable it when you're clean again:

1. Run Spybot-S&D in Advanced Mode.
2. If it is not already set to do this Go to the Mode menu select "Advanced Mode"
3. On the left hand side, Click on Tools
4. Then click on the Resident Icon in the List
5. Uncheck "Resident TeaTimer" and OK any prompts.
6. Restart your computer.

1. Download combofix from any of these links and save it to Desktop:
Link 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Link 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
Link 3 (http://subs.geekstogo.com/ComboFix.exe)

**Note: It is important that it is saved directly to your desktop**

2. Double click combofix.exe & follow the prompts.
3. When finished, it shall produce a log for you (C:\ComboFix.txt). Post that log in your next reply

Note:
Do not mouseclick combofix's window whilst it's running. That may cause it to stall

Combofix should never take more that 20 minutes including the reboot if malware is detected.
If it does, open Task Manager then Processes tab (press ctrl, alt and del at the same time) and end any processes of findstr, find, sed or swreg, then combofix should continue.
If that happened we want to know, and also what process you had to end.

If you have problems with Combofix usage, see here (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

Post:

- a fresh HijackThis log
- combofix report

Hi,
Thanks for the help.
Here are the logs.



ComboFix 08-06-01.6 - Administrador 2008-06-02 23:09:28.1 - FAT32x86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM377323c5.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\absvwujc.ini
C:\WINDOWS\system32\akrbhcau.exe
C:\WINDOWS\system32\bbprxpjc.ini
C:\WINDOWS\system32\bngylyff.ini
C:\WINDOWS\system32\bnjivgan.ini
C:\WINDOWS\system32\bqrdphbv.exe
C:\WINDOWS\system32\btrgfpbg.ini
C:\WINDOWS\system32\cbvlpbga.exe
C:\WINDOWS\system32\dkprjgfs.exe
C:\WINDOWS\system32\fjgvicff.ini
C:\WINDOWS\system32\hriqijvj.ini
C:\WINDOWS\system32\ijcdsprn.ini
C:\WINDOWS\system32\jaeusenb.ini
C:\WINDOWS\system32\keeqramw.ini
C:\WINDOWS\system32\kouvpuhv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mihpvbpm.exe
C:\WINDOWS\system32\nuxjiymu.ini
C:\WINDOWS\system32\pbfgvegu.exe
C:\WINDOWS\system32\rqhwahtl.dll
C:\WINDOWS\system32\ubmxiydv.dll
C:\WINDOWS\system32\uflmuugu.exe
C:\WINDOWS\system32\ukjxqlco.exe
C:\WINDOWS\system32\uruueddd.dll
C:\WINDOWS\system32\uxwDJRqr.ini
C:\WINDOWS\system32\uxwDJRqr.ini2
C:\WINDOWS\system32\vbygeeyh.ini
C:\WINDOWS\system32\wmjybatv.exe
C:\WINDOWS\system32\wupgykdg.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-02 - 2008-06-02 )))))))))))))))))))))))))))))))))
.

2008-06-02 22:51 . 2008-06-02 22:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-02 22:51 . 2008-06-02 22:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-31 22:57 . 2008-05-31 22:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-31 22:57 . 2008-05-31 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-26 17:26 . 2008-05-26 17:27 <DIR> d-------- C:\WINDOWS\34BFBF2A06B94B5EBB33E78B67450ED7.TMP
2008-05-26 11:19 . 2008-05-26 11:19 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-26 09:07 . 2008-05-26 09:08 0 --a------ C:\WINDOWS\system32\jaeusenb.tmp
2008-05-11 11:10 . 2008-05-11 11:10 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-10 16:46 . 2008-05-10 16:46 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-10 15:54 . 2008-05-10 15:54 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-02 09:14 . 2008-05-02 09:14 268 --ah----- C:\sqmdata16.sqm
2008-05-02 09:14 . 2008-05-02 09:14 244 --ah----- C:\sqmnoopt16.sqm
2008-05-02 00:15 . 2008-05-02 00:15 268 --ah----- C:\sqmdata15.sqm
2008-05-02 00:15 . 2008-05-02 00:15 244 --ah----- C:\sqmnoopt15.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 16:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 06:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-03-30 18:41 5,832,464 ----a-w C:\Archivos de programa\Firefox Setup 2.0.0.13.exe
2008-03-30 18:40 14,761,504 ----a-w C:\Archivos de programa\IE7-WindowsXP-x86-esn.exe
2007-11-09 21:09 411,509 ----a-w C:\Archivos de programa\GSpot270a.zip
2007-11-09 20:30 325,354 ----a-w C:\Archivos de programa\ffdshow-20020617.exe
2007-11-05 17:45 19,432 ----a-w C:\Archivos de programa\110008.zip
2007-11-05 17:43 23,863 ----a-w C:\Archivos de programa\108750.zip
2007-11-05 08:33 49,152 ----a-w C:\Archivos de programa\Tactuk_-_...doc
2007-11-05 08:29 4,311 ----a-w C:\Archivos de programa\cruceros.htm
2007-11-04 20:30 1,206,366 ----a-w C:\Archivos de programa\wrar371.exe
2006-02-25 11:41 17,080,320 ----a-w C:\Archivos de programa\ptn233.tar
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67C19B0C-A4F2-4639-95E1-B0574A215553}]
C:\WINDOWS\system32\rqRJDwxu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72753f4f-6cf6-4274-af8b-209ca3cfea31}]
C:\WINDOWS\system32\xvwvhvpf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42 15360]
"ibmmessages"="C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe" [2004-08-06 11:10 442368]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-05-08 08:47 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 08:32 69632 C:\WINDOWS\system32\S3Tray2.exe]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-06-16 19:53 110592]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-06-16 19:53 512000]
"TPKMAPHELPER"="C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-05 03:39 897024]
"TpShocks"="TpShocks.exe" [2004-03-27 03:07 102400 C:\WINDOWS\system32\TpShocks.exe]
"TPHOTKEY"="C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2004-08-17 21:06 94208]
"ControlCenter"="C:\Archivos de programa\IBM fingerprint software\ctlcntr.exe" [2004-09-25 01:11 284254]
"TP4EX"="tp4ex.exe" [2002-09-04 10:05 53248 C:\WINDOWS\system32\TP4EX.exe]
"EZEJMNAP"="C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 11:04 208896]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 21:52 339968]
"UC_Start"="C:\Archivos de programa\IBM\Updater\\ucstartup.exe" [2004-07-15 01:34 36864]
"UC_SMB"="" []
"UpdateManager"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 10:01 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-09-02 10:05 127035]
"ibmmessages"="C:\Archivos de programa\IBM\Messages By IBM\\ibmmessages.exe" [2004-08-06 11:10 442368]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 21:12 90112]
"QCWLICON"="C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-11-09 12:53 81920]
"BMMGAG"="C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2004-07-29 10:37 110592]
"BMMLREF"="C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE" [2004-07-29 10:37 20480]
"BMMMONWND"="C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2004-07-29 10:37 397824]
"OfficeScanNT Monitor"="C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" [2004-07-07 04:11 335872]
"Track-It! Workstation Manager Service Monitor"="C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe" [2004-06-30 15:32 414208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
"LogitechSetup"="D:\Setup\Setup.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"BM377323c5"="C:\WINDOWS\system32\jcfkgtaa.dll" [ ]
"34401059"="C:\WINDOWS\system32\ffcivgjf.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:42 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
C:\Archivos de programa\IBM fingerprint software\psfus.dll 2004-09-25 01:15 108636 C:\Archivos de programa\IBM fingerprint software\psfus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
QConGina.dll 2004-11-09 12:53 262144 C:\WINDOWS\system32\QConGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmKBUM]
vtUmKBUM.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IBM\\Updater\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\IBM\\Updater\\jre\\bin\\javaw.exe"=
"C:\\Archivos de programa\\IBM\\Updater\\ucsmb.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
"C:\\Archivos de programa\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Shockprf;Shockprf;C:\WINDOWS\system32\drivers\Shockprf.sys [2004-07-07 01:50]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2004-11-09 12:53]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2004-11-09 12:53]
R1 NEOFLTR_600_12141;Juniper Networks TDI Filter Driver (NEOFLTR_600_12141);C:\WINDOWS\system32\Drivers\NEOFLTR_600_12141.SYS [2007-10-03 00:51]
R1 ShockMgr;ShockMgr;C:\WINDOWS\system32\drivers\ShockMgr.sys [2004-05-14 21:59]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2004-07-29 10:37]
R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2004-09-24 02:39]
R2 TIRmtCtl;Track-It! Remote Control;C:\WINDOWS\TIREMOTE\wuser32.exe [2004-06-30 15:25]
R2 TIRmtSvc;Track-It! Workstation Manager;C:\WINDOWS\TIREMOTE\TIRemoteService.exe [2004-06-30 15:32]
R3 TcUsb;TC USB Kernel Driver;C:\WINDOWS\system32\Drivers\tcusb.sys [2004-09-25 01:16]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-09-14 17:13]
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface;C:\WINDOWS\system32\DRIVERS\ewusbapp.sys [2005-07-26 11:46]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;C:\WINDOWS\system32\DRIVERS\ewusbser.sys [2005-07-26 11:46]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.SYS [2004-11-09 12:53]
S3 WAM;Wicked Access by Mark;C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\WAM.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7f62370-80ad-11dc-a164-0012f08d2b24}]
\Shell\AutoRun\command - E:\AutoRun.exe

*Newly Created Service* - EGATHDRV
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-10 18:32:06 C:\WINDOWS\Tasks\BMMTask.job"
- C:\ARCHIV~1\ThinkPad\UTILIT~1\BMMTASK.EXE
"2008-05-16 14:28:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:19:22 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-06-01 08:21:26 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 23:19:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EGATHDRV]
"ImagePath"="\??\C:\WINDOWS\GATHER.KM"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\VIRTUAL TOKEN\VTSERVER.EXE
C:\WINDOWS\SYSTEM32\IBMPMSVC.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\S24EVMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\ARCHIVOS DE PROGRAMA\IBM\IBM RAPID RESTORE ULTRA\RRPCSB.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\NTRTSCAN.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\OFCPFWSVC.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\WINDOWS\SYSTEM32\QCONSVC.EXE
C:\WINDOWS\SYSTEM32\REGSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\OFFICESCAN CLIENT\TMLISTEN.EXE
C:\WINDOWS\SYSTEM32\TPKMPSVC.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\TEMP\KJ4B53.EXE
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Logitech\QuickCam10\COCIManager.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
.
**************************************************************************
.
Tiempo completado: 2008-06-02 23:24:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-02 21:24:04

17 dirs 19,867,582,464 bytes libres
24 dirs 19,967,426,560 bytes libres

235 --- E O F --- 2008-05-10 21:38:18



And the HJT Log is the following:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:19, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TIREMOTE\wuser32.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\TEMP\KJ4B53.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Logitech\QuickCam10\COCIManager.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67C19B0C-A4F2-4639-95E1-B0574A215553} - C:\WINDOWS\system32\rqRJDwxu.dll (file missing)
O2 - BHO: {13aefc3a-c902-b8fa-4724-6fc6f4f35727} - {72753f4f-6cf6-4274-af8b-209ca3cfea31} - C:\WINDOWS\system32\xvwvhvpf.dll (file missing)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Archivos de programa\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Archivos de programa\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Track-It! Workstation Manager Service Monitor] C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:esp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BM377323c5] Rundll32.exe "C:\WINDOWS\system32\jcfkgtaa.dll",s
O4 - HKLM\..\Run: [34401059] rundll32.exe "C:\WINDOWS\system32\ffcivgjf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Acceso directo a Audit32.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://focus.polarisworld.com/dana-cached/setup/JuniperSetupSP1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\Software\..\Telephony: DomainName = mojacar.polarisworld.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtUmKBUM - vtUmKBUM.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Track-It! Remote Control (TIRmtCtl) - Intuit Track-It! - C:\WINDOWS\TIREMOTE\wuser32.exe
O23 - Service: Track-It! Workstation Manager (TIRmtSvc) - Intuit, Inc. - C:\WINDOWS\TIREMOTE\TIRemoteService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe

--
End of file - 13488 bytes

Hi

Open HijackThis, click do a system scan only and checkmark these:

[b]O2 - BHO: (no name) - {67C19B0C-A4F2-4639-95E1-B0574A215553} - C:\WINDOWS\system32\rqRJDwxu.dll (file missing)
O2 - BHO: {13aefc3a-c902-b8fa-4724-6fc6f4f35727} - {72753f4f-6cf6-4274-af8b-209ca3cfea31} - C:\WINDOWS\system32\xvwvhvpf.dll (file missing)
O4 - HKLM\..\Run: [BM377323c5] Rundll32.exe "C:\WINDOWS\system32\jcfkgtaa.dll",s
O4 - HKLM\..\Run: [34401059] rundll32.exe "C:\WINDOWS\system32\ffcivgjf.dll",b

Close all windows including browser and press fix checked.

Reboot.

Delete this:

C:\WINDOWS\system32\jaeusenb.tmp

Empty Recycle Bin.

Post back a fresh HijackThis log.

Hello Shaba,

I ´ve done what you asked me to and this is what I got..




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:26:34, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TIREMOTE\wuser32.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\TEMP\NB92AF.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TpShocks.exe
C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Logitech\QuickCam10\COCIManager.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Archivos de programa\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Archivos de programa\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Archivos de programa\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Track-It! Workstation Manager Service Monitor] C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /restart /l:esp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Acceso directo a Audit32.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://focus.polarisworld.com/dana-cached/setup/JuniperSetupSP1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\Software\..\Telephony: DomainName = mojacar.polarisworld.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mojacar.polarisworld.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtUmKBUM - vtUmKBUM.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Track-It! Remote Control (TIRmtCtl) - Intuit Track-It! - C:\WINDOWS\TIREMOTE\wuser32.exe
O23 - Service: Track-It! Workstation Manager (TIRmtSvc) - Intuit, Inc. - C:\WINDOWS\TIREMOTE\TIRemoteService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe

--
End of file - 13035 bytes

Hi

Empty this folder:

C:\Archivos de programa\Trend Micro\OfficeScan Client\SUSPECT\

Empty Recycle Bin.

All other viruses are in system restore and inactive.

I give you later instructions how to empty it.

Other than that, any problems left?

Hi,

I have done this. Everything seems to work OK, just those files in restore. Thanks a lot for your help!

Hi

Then you're clean!

Now that you are clean, please follow these simple steps in order to keep your computer clean and secure:

Now lets uninstall ComboFix:

Click START then RUN
Now type Combofix /u in the runbox and click OK

Next we remove all used tools.

Please download OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe) and save it to desktop.

Double-click OTCleanIt.exe.
Click the CleanUp! button.
Select Yes when the "Begin cleanup Process?" prompt appears.
If you are prompted to Reboot during the cleanup, select Yes.
The tool will delete itself once it finishes, if not delete it by yourself.


Note: If you receive a warning from your firewall or other security programs regarding OTCleanIt attempting to contact the internet, please allow it to do so.

Disable and Enable System Restore. - If you are using Windows XP then you should disable and re-enable system restore to make sure there are no infected files found in a restore point.

You can find instructions on how to enable and re-enable system restore here:

Windows XP System Restore Guide (http://www.bleepingcomputer.com/forums/tutorial56.html)

Re-enable system restore with instructions from tutorial above

Make your Internet Explorer more secure - This can be done by following these simple instructions:
From within Internet Explorer click on the Tools menu and then click on Options.
Click once on the Security tab
Click once on the Internet icon so it becomes highlighted.
Click once on the Custom Level button.
Change the Download signed ActiveX controls to Prompt

Change the Download unsigned ActiveX controls to Disable

Change the Initialize and script ActiveX controls not marked as safe to Disable

Change the Installation of desktop items to Prompt

Change the Launching programs and files in an IFRAME to Prompt

Change the Navigate sub-frames across different domains to Prompt

When all these settings have been made, click on the OK button.

If it prompts you as to whether or not you want to save the settings, press the Yes button.
Next press the Apply button and then the OK to exit the Internet Properties page.

Update your AntiVirus Software - It is imperitive that you update your Antivirus software at least once a week (Even more if you wish). If you do not update your antivirus software then it will not be able to catch any of the new variants that may come out.


Visit Microsoft's Windows Update Site Frequently - It is important that you visit http://www.windowsupdate.com (http://www.windowsupdate.com) regularly. This will ensure your computer has always the latest security updates available installed on your computer. If there are new updates to install, install them immediately, reboot your computer, and revisit the site until there are no more critical updates.

Install Malwarebytes' Anti-Malware - Malwarebytes' Anti-Malware is a new and powerful anti-malware tool. It is
totally free but for real-time protection you will have to pay a small one-time fee. Tutorial on installing & using this product can be found below:

Malwarebytes' Anti-Malware Setup Guide (http://bfccomputers.com/index.php?showtopic=1644)

Malwarebytes' Anti-Malware Scanning Guide (http://bfccomputers.com/index.php?showtopic=1645)

Install SpywareBlaster - SpywareBlaster will added a large list of programs and sites into your Internet Explorer settings that will protect you from running and downloading known malicious programs.

A tutorial on installing & using this product can be found here:

Using SpywareBlaster to protect your computer from Spyware and Malware (http://www.bleepingcomputer.com/tutorials/tutorial49.html)


Update all these programs regularly - Make sure you update all the programs I have listed regularly. Without regular updates you WILL NOT be protected when new malicious programs are released.
Follow this list and your potential for being infected again will reduce dramatically.

Here are some additional utilities that will enhance your safety

MVPS Hosts file (http://mvps.org/winhelp2002/hosts.htm) <= The MVPS Hosts file replaces your current HOSTS file with one containing well know ad sites etc. Basically, this prevents your computer from connecting to those sites by redirecting them to 127.0.0.1 which is your local computer
Google Toolbar (http://toolbar.google.com/) <= Get the free google toolbar to help stop pop up windows.
Comodo BOCLEAN (http://www.comodo.com/boclean/boclean.html) <= Stop identity thieves from getting personal information. Instantly detects well over 1,000,000 unique, variant and repack malware in total. And it's free.
Winpatrol (http://www.winpatrol.com/) <= Download and install the free version of Winpatrol. a tutorial for this product is located here:
Using Winpatrol to protect your computer from malicious software (http://www.winpatrol.com/features.html)

Stand Up and Be Counted ---> Malware Complaints (http://www.malwarecomplaints.info/index.php) <--- where you can make difference!

The site offers people who have been (or are) victims of malware the opportunity to document their story and, in that way, launch a complaint against the malware and the makers of the malware.

Also, please read this great article by Tony Klein So How Did I Get Infected In First Place (http://castlecops.com/postlite7736-.html)

Happy surfing and stay clean! :bigthumb:

Thanks for everything Shaba!

I have followed your suggestions and hopefully I am know more aware and protected against malware.

Muchisimas gracias!

Luis

Since this issue appears to be resolved ... this Topic has been closed. Glad I could help.

Note: If it has been five days or more since your last post, and the helper assisting you posted a response to that post to which you did not reply, your topic will not be reopened. At that point, if you still require help, please start a new topic and include a fresh HijackThis log and a link to your previous thread.

If it has been less than five days since your last response and you need the thread re-opened, please send me or your helper a private message (pm). A valid, working link to the closed topic is required.