View Full Version : virtumonde kinda buggy :S
ghost_hk_0212
2008-08-28, 23:07
high well i've been a fan of spybot s&d since v1.2 but now for the first time it has let me down it hasnt been able to remove the virtumonde entries at first they where just 2 dlls and 2 registry keys now i`ve got a lot of entries all connected to virtumonde i've tried running spybot on secure mode but it still keeps showing up :S so i finally resorted to the forums i hope i can fix this
here is my HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:05:00 p.m., on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Safari\Safari.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [isCfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BMffef3bf1] Rundll32.exe "C:\WINDOWS\system32\fuhbvkmc.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9423] command /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5148] cmd /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3860] command /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4365] cmd /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nod32] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7399] command /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1588] cmd /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1853] command /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD488] cmd /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Archivos de programa\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
--
End of file - 14045 bytes
Hi ghost_hk_0212
IMPORTANT I notice there are signs of one or more P2P (Peer to Peer) File Sharing Programs on your computer.
µTorrent
Ares
I'd like you to read the this thread (http://forums.spybot.info/showthread.php?t=282).
Please go to Control Panel > Add/Remove Programs and uninstall the programs listed above (in red).
To access the Uninstall Manager you would do the following:
1. Start HijackThis
2. Click on the Config button
3. Click on the Misc Tools button
4. Click on the Open Uninstall Manager button.
You will now be presented with a screen similar to the one below:
http://img.bleepingcomputer.com/tutorials/hijackthis/uninstall-man.jpg
5. Click on the Save list... button and specify where you would like to save this file. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad here on your next reply.
Please run a new HJT scan when finished and post the log back here along with uninstall list.
ghost_hk_0212
2008-09-01, 02:00
2007 Microsoft Office Suite Service Pack 1 (SP1)
k since my first reply i had read the post u suggested so i uninstalled the p2p clients i also read some other posts in the forum an installed AVG and COMODO firewall which have helped with some issues i had been experiencing due to the virtumonde. like it had disabled the auto update feature of the windows, now i have the latest updates. however spybot s&d still shows these dlls.
here is the uninstall list from HJT
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Actualización para Windows XP (KB951072-v2)
Actualización para Windows XP (KB951978)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop 7.0
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Español
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AEVITA Wipe & Delete versión 1.04
Apple Mobile Device Support
Apple Software Update
AVG Free 8.0
Chinese (Simplified) Language Support
Chinese (Traditional) Language Support
COMODO Firewall Pro
Compresor WinRAR
Creative MediaSource
Creative NOMAD Jukebox Zen Xtra
CursorXP
Diablo II
DivX Codec
DVD Solution
Electronic Arts Game Updater
EPSON CX3900 Series User's Guide
EPSON Printer Software
EPSON Scan
GdiplusUpgrade
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Deskjet 3900 series
HP Extended Capabilities 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
IconDeveloper Professional
Image Resizer Powertoy for Windows XP
Ink Monitor
iPod for Windows 2006-01-10
iTunes
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 7
Korean Language Support
Last.fm 1.5.2.38918
LEGO Star Wars
Logitech Gaming Software
LogonStudio
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Global IME for Korean
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Reader
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.1)
Mozilla Thunderbird (2.0.0.16)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Need for Speed™ Carbon
neroxml
Nikon Message Center
Nikon Transfer
NVIDIA Drivers
ObjectDock
ObjectDock Plus
PDF Settings
Philips TV7131 WDM Video Capture
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Quick TV
QuickTime
ReaderWorks Standard
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows XP (KB952287)
Roxio Creator Audio
Roxio Creator Copy
Roxio Creator Data
Roxio Creator DE
Roxio Creator Tools
Roxio Drag-to-Disc
Roxio Express Labeler
Roxio MyDVD DE
Roxio Update Manager
Safari
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
Shockwave
Sonic Activation Module
Spybot - Search & Destroy
StuffPlug 3
Terminator TV7131 Utilities
TVAC MDD MD8X
TwinTouch LuxeMate
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
VIA Administrador de dispositivos de plataforma
VIA Audio Driver Setup Program
WinAce Archiver
WindowBlinds
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
World of Warcraft
WoW Launcher
Here is the HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:59:01 p.m., on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Safari\Safari.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - C:\WINDOWS\system32\wvUliIYR.dll (file missing)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [isCfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BMffef3bf1] Rundll32.exe "C:\WINDOWS\system32\fuhbvkmc.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [nod32] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll,avgrsstx.dll
O20 - Winlogon Notify: winyxm32 - winyxm32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
--
End of file - 14875 bytes
We will begin with ComboFix. Please visit this webpage for download links, and instructions for running the tool:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Please ensure you read this guide carefully and install the Recovery Console first.
The Windows Recovery Console will allow you to boot up into a special recovery (repair) mode. This allows us to more easily help you should your computer have a problem after an attempted removal of malware. It is a simple procedure that will only take a few moments of your time.
Once installed, you should see a blue screen prompt that says:
The Recovery Console was successfully installed.
Please continue as follows:
Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix, link (http://www.bleepingcomputer.com/forums/topic114351.html)
Remember to re-enable them afterwards.
Click Yes to allow ComboFix to continue scanning for malware.
When the tool is finished, it will produce a report for you.
Please include the following reports for further review, and so we may continue cleansing the system:
C:\ComboFix.txt
New HijackThis log.
A word of warning: Please do not run ComboFix on your own. This tool is not a toy and not for everyday use.
ghost_hk_0212
2008-09-02, 03:59
ok i have downloaded combo fix and the file required for installing the recovery console the problem is i tried to install the console by dragging the file on top of the combo fix icon it seems nothing happened, it started a loading bar then when it finished nothing happened no blue screen showed up nothing about the console being successfully installed. then just to see if it ran i tried opening combofix and the same thing it started a loading bar just like the one one the link u gave me but when it finished nothing happened its like if i hadnt run the program at all
OK, then skip recovery console step and try to re-run combofix in safe mode, please :)
ghost_hk_0212
2008-09-03, 04:19
K so i did as u told me to run combo fix on safe mode it also installed the recovery console so i did the analysis and after it it deleted some files and folders here are the 2 log files.
Combo fix
ComboFix 08-09-01.03 - Ghost 2008-09-02 18:43:29.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.761 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\bin.clearspring.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\iforex.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\interclick.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\interclick.com\ud.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BMffef3bf1.txt
C:\WINDOWS\BMffef3bf1.xml
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\aouoixco.ini
C:\WINDOWS\system32\ewtfdatl.dll
C:\WINDOWS\system32\hlslxdev.ini
C:\WINDOWS\system32\iatpvjaw.dll
C:\WINDOWS\system32\ltadftwe.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\rgeinawu.ini
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\rtqwfasv.ini
C:\WINDOWS\system32\RYIilUvw.ini
C:\WINDOWS\system32\RYIilUvw.ini2
C:\WINDOWS\system32\uobqudai.ini
C:\WINDOWS\system32\wajvptai.ini
C:\WINDOWS\system32\xexgjtyo.ini
.
(((((((((((((((((( Archivos creados desde 2008-08-02 - 2008-09-02 )))))))))))))))))))))))))))))))))
.
2008-09-01 20:39 . 2008-09-02 18:55 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\DNA
2008-09-01 20:39 . 2008-09-01 20:39 <DIR> d----c--- C:\Archivos de programa\DNA
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-02 18:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-08-04 21:12 . 2008-08-04 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-08-04 21:10 . 2008-08-04 21:11 <DIR> d----c--- C:\Archivos de programa\Last.fm
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 16:26 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\uTorrent
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:44 --------- dc----w C:\Archivos de programa\Bonjour
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 04:35 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\skypePM
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-09-01 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
R2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -
BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - C:\WINDOWS\system32\wvUliIYR.dll
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
HKCU-Run-µTorrent - C:\Archivos de programa\uTorrent\utorrent.exe
HKCU-Run-updateMgr - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-DesktopX - C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe
HKCU-Run-nod32 - C:\WINDOWS\nod32.exe
HKCU-Run-ares - C:\Archivos de programa\Ares\Ares.exe
HKLM-Run-isCfgWiz - C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe
SSODL-incestuously-{03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
Notify-winyxm32 - winyxm32.dll
MSConfigStartUp-Adobe Photo Downloader - C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
MSConfigStartUp-ares - C:\Archivos de programa\Ares\Ares.exe
MSConfigStartUp-BMffef3bf1 - C:\WINDOWS\system32\fuhbvkmc.dll
MSConfigStartUp-CloneCDTray - C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-fcdc086d - C:\WINDOWS\system32\vsafwqtr.dll
MSConfigStartUp-Google Desktop Search - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-PowerBar - C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
MSConfigStartUp-StartFoxie - C:\Archivos de programa\Foxie Suite\StartFoxie.exe
MSConfigStartUp-SysMetrix - C:\Archivos de programa\Stardock\SysMetrix\SysMetrix.exe
MSConfigStartUp-TkBellExe - C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
MSConfigStartUp-webHancer Survey Companion - C:\Program Files\webHancer\Programs\whSurvey.exe
MSConfigStartUp-WinampAgent - C:\Archivos de programa\Winamp\winampa.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 18:50:22
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-02 19:08:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-03 00:08:25
Pre-Run: 17,853,181,952 bytes libres
Post-Run: 17,941,319,680 bytes libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
362 --- E O F --- 2008-08-31 07:39:57
HJT logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:26 p.m., on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
--
End of file - 13264 bytes
You have installed BitTorrent DNA after I told you to remove all P2P programs.
You are not allowed either to install or use any P2P programs during cleaning process like it says in policy to with I linked.
If you want to continue with cleaning, next step would be uninstallation of BitTorrent DNA.
Delete these folders:
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\DNA
C:\Archivos de programa\DNA
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\uTorrent
We need first to disable TeaTimer that it doesn't interfere with fixes. You can re-enable it when you're clean again:
1. Run Spybot-S&D in Advanced Mode.
2. If it is not already set to do this Go to the Mode menu select "Advanced Mode"
3. On the left hand side, Click on Tools
4. Then click on the Resident Icon in the List
5. Uncheck "Resident TeaTimer" and OK any prompts.
6. Restart your computer.
Re-run combofix.
Post a fresh combofix log.
ghost_hk_0212
2008-09-03, 15:31
sorry for the instal of the bit torrent DNA i didnt know it untill u told me my little brother installed it. i will uninstall it this afternoon when i arrive at my home.
Thank you for informing me :)
ghost_hk_0212
2008-09-03, 22:27
k i uninstalled the bit torrent dna and also deleted the folders u told me the i ran the combo fix here is the log
ComboFix 08-09-01.03 - Ghost 2008-09-03 14:05:21.2 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2008-08-03 - 2008-09-03 )))))))))))))))))))))))))))))))))
.
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 13:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-08-04 21:12 . 2008-08-04 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-08-04 21:10 . 2008-08-04 21:11 <DIR> d----c--- C:\Archivos de programa\Last.fm
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:44 --------- dc----w C:\Archivos de programa\Bonjour
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -
BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
HKCU-Run-BitTorrent DNA - C:\Archivos de programa\DNA\btdna.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 14:09:53
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2008-09-03 14:17:50
ComboFix-quarantined-files.txt 2008-09-03 19:16:48
ComboFix2.txt 2008-09-03 00:08:53
Pre-Run: 19,177,992,192 bytes libres
Post-Run: 19,167,662,080 bytes libres
283 --- E O F --- 2008-08-31 07:39:57
Do you use any USB sticks?
I ask because there are signs of flash infection and if so, those sticks need to be formatted first.
ghost_hk_0212
2008-09-04, 15:45
yes i use actually initially the infection came from there cause the pc's at my university are plaged with viruses although since before i posted here i have not used my usb on my pc
So I recommend that you format all USB sticks that you have lately used next that they won't re-infect you later.
Post back a fresh combofix after that, please :)
ghost_hk_0212
2008-09-04, 21:50
i formatted my usb also my camera's sd card in case it got infected then i ran combofix here's the log
ComboFix 08-09-01.03 - Ghost 2008-09-04 8:13:08.3 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
.
(((((((((((((((((( Archivos creados desde 2008-08-04 - 2008-09-04 )))))))))))))))))))))))))))))))))
.
2008-09-03 18:16 . 2008-09-03 18:17 <DIR> d----c--- C:\Archivos de programa\VDOWNLOADER
2008-09-03 17:06 . 2008-09-03 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-09-03 17:05 . 2008-09-03 17:05 <DIR> d----c--- C:\Archivos de programa\Last.fm
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iTunes
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iPod
2008-09-03 21:54 --------- dc----w C:\Archivos de programa\Bonjour
2008-09-03 21:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-02_19.07.39.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 21:56:11 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-03 21:54:14 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2006-02-28 17:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 20:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
- 2006-02-28 17:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2007-07-24 20:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-07-23 01:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78833fac-7a82-11dd-bbe5-0013d3173661}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -
BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 08:17:44
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2008-09-04 8:25:09
ComboFix-quarantined-files.txt 2008-09-04 13:24:07
ComboFix2.txt 2008-09-03 19:17:52
ComboFix3.txt 2008-09-03 00:08:53
Pre-Run: 19,007,672,320 bytes libres
Post-Run: 18,998,550,528 bytes libres
299 --- E O F --- 2008-08-31 07:39:57
Open notepad and copy/paste the text in the codebox below into it:
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
Save this as "CFScript"
Then drag the CFScript into ComboFix.exe as you see in the screenshot below.
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
This will start ComboFix again. After reboot, (in case it asks to reboot), post the contents of Combofix.txt in your next reply together with a new HijackThis log.
Combofix should never take more that 20 minutes including the reboot if malware is detected.
If it does, open Task Manager then Processes tab (press ctrl, alt and del at the same time) and end any processes of findstr, find, sed or swreg, then combofix should continue.
If that happened we want to know, and also what process you had to end.
ghost_hk_0212
2008-09-04, 23:06
k done here are the logs
Combofix
ComboFix 08-09-01.03 - Ghost 2008-09-04 14:42:40.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.783 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\CFScript.txt
.
(((((((((((((((((( Archivos creados desde 2008-08-04 - 2008-09-04 )))))))))))))))))))))))))))))))))
.
2008-09-03 18:16 . 2008-09-03 18:17 <DIR> d----c--- C:\Archivos de programa\VDOWNLOADER
2008-09-03 17:06 . 2008-09-03 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-09-03 17:05 . 2008-09-03 17:05 <DIR> d----c--- C:\Archivos de programa\Last.fm
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iTunes
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iPod
2008-09-03 21:54 --------- dc----w C:\Archivos de programa\Bonjour
2008-09-03 21:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.
((((((((((((((((((((((((((((( snapshot@2008-09-02_19.07.39.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 21:56:11 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-03 21:54:14 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2007-07-31 00:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-19 03:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2007-07-31 00:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-19 03:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-31 00:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-19 03:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-31 00:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-19 03:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-31 00:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-19 03:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-31 00:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-19 03:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-31 00:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-19 03:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
- 2006-02-28 17:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 20:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
- 2006-02-28 17:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2007-07-24 20:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-07-23 01:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
+ 2008-07-19 03:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-19 03:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Archivos de programa\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78833fac-7a82-11dd-bbe5-0013d3173661}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -
BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 14:47:14
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
**************************************************************************
.
Tiempo completado: 2008-09-04 14:54:52
ComboFix-quarantined-files.txt 2008-09-04 19:53:50
ComboFix2.txt 2008-09-04 13:25:10
ComboFix3.txt 2008-09-03 19:17:52
ComboFix4.txt 2008-09-03 00:08:53
Pre-Run: 19,045,666,816 bytes libres
Post-Run: 19,033,600,000 bytes libres
294 --- E O F --- 2008-08-31 07:39:57
HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:04 p.m., on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
--
End of file - 13596 bytes
We need first to disable TeaTimer that it doesn't interfere with fixes. You can re-enable it when you're clean again:
1. Run Spybot-S&D in Advanced Mode.
2. If it is not already set to do this Go to the Mode menu select "Advanced Mode"
3. On the left hand side, Click on Tools
4. Then click on the Resident Icon in the List
5. Uncheck "Resident TeaTimer" and OK any prompts.
6. Restart your computer.
Download ResetTeaTimer.bat to the Desktop
http://downloads.subratam.org/ResetTeaTimer.bat
Double click ResetTeaTimer.bat to remove all entries set by TeaTimer (and preventing TeaTimer to restore them upon reactivation).
Open HijackThis, click do a system scan only and checkmark these:
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\
Close all windows including browser and press fix checked.
Reboot.
Post back a fresh HijackThis log.
ghost_hk_0212
2008-09-05, 22:26
ok im not sure what to do with the link u send me when i click on it it opens another web page with some text here's a part of it
@echo off
:: Edited 9:48 AM 9/21/2007
:: s!ri thanks for sharing your script
:: Please do not mirror this batch
if [%OS%]==[Windows_NT] set path=%windir%;%SystemRoot%\system32
VER|find "Windows 2000">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows XP">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows 95">NUL
IF NOT ERRORLEVEL 1 GOTO win
VER|find "Windows 98">NUL
IF NOT ERRORLEVEL 1 GOTO win
VER|find "Windows Millennium">NUL
IF NOT ERRORLEVEL 1 GOTO winme
VER|find "Windows 2003">NUL
IF NOT ERRORLEVEL 1 GOTO NT
echo Unsupported Version
goto last
u dunno what is it or what should i do with it
Right-click that link, choose save as/save target as and save it to desktop, then run it please :)
ghost_hk_0212
2008-09-05, 22:44
k i did what u told me here's the HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:43:15 p.m., on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
--
End of file - 12229 bytes
Please go to Kaspersky website (http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html) and perform an online antivirus scan.
Note: If you are using Windows Vista, open your browser by right-clicking on its icon and select 'Run as administrator' to perform this scan.
Read through the requirements and privacy statement and click on Accept button.
It will start downloading and installing the scanner and virus definitions. You will be prompted to install an application from Kaspersky. Click Run.
When the downloads have finished, click on Settings.
Make sure these boxes are checked (ticked). If they are not, please tick them and click on the Save button: Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Click on My Computer under Scan.
Once the scan is complete, it will display the results. Click on View Scan Report.
You will see a list of infected items there. Click on Save Report As....
Save this report to a convenient place. Change the Files of type to Text file (.txt) before clicking on the Save button.
Please post this log in your next reply along with a fresh HijackThis log.
ghost_hk_0212
2008-09-07, 20:21
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, September 7, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, September 06, 2008 14:47:35
Records in database: 1198581
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
L:\
Scan statistics:
Files scanned: 165789
Threat name: 3
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 03:29:56
File name / Threat name / Threats count
C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.i 1
C:\QooBox\Quarantine\C\WINDOWS\system32\ewtfdatl.dll.vir Infected: Trojan.Win32.Monder.jbk 1
C:\QooBox\Quarantine\C\WINDOWS\system32\iatpvjaw.dll.vir Infected: Trojan.Win32.Monder.ilh 1
The selected area was scanned.
HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:38 p.m., on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\HP\HP Software Update\HPWUCli.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
--
End of file - 12340 bytes
Delete this:
C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
Empty this folder:
C:\QooBox\Quarantine
Empty Recycle Bin.
Still problems?
ghost_hk_0212
2008-09-08, 02:15
k done i deleted the files u told me to plus emptied the recycle bin
nope no more problems for a while plus my pc is now much faster ^.^
Great :)
Now that you are clean, please follow these simple steps in order to keep your computer clean and secure:
Now lets uninstall ComboFix:
Click START then RUN
Now type Combofix /u in the runbox and click OK
You can delete TeaTimer.bat
Next we remove all used tools.
Please download OTCleanIt (http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe) and save it to desktop.
Double-click OTCleanIt.exe.
Click the CleanUp! button.
Select Yes when the "Begin cleanup Process?" prompt appears.
If you are prompted to Reboot during the cleanup, select Yes.
The tool will delete itself once it finishes, if not delete it by yourself.
Note: If you receive a warning from your firewall or other security programs regarding OTCleanIt attempting to contact the internet, please allow it to do so.
Disable and Enable System Restore. - If you are using Windows XP then you should disable and re-enable system restore to make sure there are no infected files found in a restore point.
You can find instructions on how to enable and re-enable system restore here:
Windows XP System Restore Guide (http://www.bleepingcomputer.com/forums/tutorial56.html)
Re-enable system restore with instructions from tutorial above
Make your Internet Explorer more secure - This can be done by following these simple instructions:
From within Internet Explorer click on the Tools menu and then click on Options.
Click once on the Security tab
Click once on the Internet icon so it becomes highlighted.
Click once on the Custom Level button.
Change the Download signed ActiveX controls to Prompt
Change the Download unsigned ActiveX controls to Disable
Change the Initialize and script ActiveX controls not marked as safe to Disable
Change the Installation of desktop items to Prompt
Change the Launching programs and files in an IFRAME to Prompt
Change the Navigate sub-frames across different domains to Prompt
When all these settings have been made, click on the OK button.
If it prompts you as to whether or not you want to save the settings, press the Yes button.
Next press the Apply button and then the OK to exit the Internet Properties page.
Update your AntiVirus Software - It is imperitive that you update your Antivirus software at least once a week (Even more if you wish). If you do not update your antivirus software then it will not be able to catch any of the new variants that may come out.
Visit Microsoft's Windows Update Site Frequently - It is important that you visit http://www.windowsupdate.com (http://www.windowsupdate.com) regularly. This will ensure your computer has always the latest security updates available installed on your computer. If there are new updates to install, install them immediately, reboot your computer, and revisit the site until there are no more critical updates.
Install Malwarebytes' Anti-Malware - Malwarebytes' Anti-Malware is a new and powerful anti-malware tool. It is
totally free but for real-time protection you will have to pay a small one-time fee. Tutorial on installing & using this product can be found below:
Malwarebytes' Anti-Malware Setup Guide (http://www.bfccomputers.com/forum/index.php?showtopic=1644)
Malwarebytes' Anti-Malware Scanning Guide (http://www.bfccomputers.com/forum/index.php?showtopic=1645)
Install SpywareBlaster - SpywareBlaster will added a large list of programs and sites into your Internet Explorer settings that will protect you from running and downloading known malicious programs.
A tutorial on installing & using this product can be found here:
Using SpywareBlaster to protect your computer from Spyware and Malware (http://www.bleepingcomputer.com/tutorials/tutorial49.html)
Update all these programs regularly - Make sure you update all the programs I have listed regularly. Without regular updates you WILL NOT be protected when new malicious programs are released.
Follow this list and your potential for being infected again will reduce dramatically.
Here are some additional utilities that will enhance your safety
MVPS Hosts file (http://mvps.org/winhelp2002/hosts.htm) <= The MVPS Hosts file replaces your current HOSTS file with one containing well know ad sites etc. Basically, this prevents your computer from connecting to those sites by redirecting them to 127.0.0.1 which is your local computer
Winpatrol (http://www.winpatrol.com/) <= Download and install the free version of Winpatrol. a tutorial for this product is located here:
Using Winpatrol to protect your computer from malicious software (http://www.winpatrol.com/features.html)
Stand Up and Be Counted ---> Malware Complaints (http://www.malwarecomplaints.info/index.php) <--- where you can make difference!
The site offers people who have been (or are) victims of malware the opportunity to document their story and, in that way, launch a complaint against the malware and the makers of the malware.
Also, please read this great article by Tony Klein So How Did I Get Infected In First Place (http://forums.spybot.info/showthread.php?t=279)
Happy surfing and stay clean! :bigthumb:
ghost_hk_0212
2008-09-09, 07:13
ok ive done the things in the list thx a lot for all ur help i really appreciate it
Since this issue appears to be resolved ... this Topic has been closed. Glad I could help.
Note: If it has been five days or more since your last post, and the helper assisting you posted a response to that post to which you did not reply, your topic will not be reopened. At that point, if you still require help, please start a new topic and include a fresh HijackThis log and a link to your previous thread.
If it has been less than five days since your last response and you need the thread re-opened, please send me or your helper a private message (pm). A valid, working link to the closed topic is required.