Probable spyware and trojan infection

**Shaba** · 2008-11-06, 11:19

See here how to install recovery console.

After that, re-run combofix, please.

**Mox_Mx** · 2008-11-07, 00:28

Here's The ComboFix log with the recovery console from microsoft:

ComboFix 08-11-05.02 - Mox 2008-11-06 17:13:28.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.462 [GMT -6:00]
Se ejecuta desde: c:\documents and settings\Mox\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\Mox\Escritorio\WindowsXP-KB310994-SP2-Home-BootDisk-ESN.exe
* Creado un nuevo punto de restauración
* Resident AV is active

.

(((((((((((((((((( Archivos creados desde 2008-10-06 - 2008-11-06 )))))))))))))))))))))))))))))))))
.

2008-11-04 22:14 . 2008-03-07 11:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2008-11-04 22:14 . 2008-03-07 11:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2008-11-04 22:14 . 2008-03-07 11:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2008-11-04 21:19 . 2008-08-14 07:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 21:18 . 2008-09-08 04:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-04 21:17 . 2008-09-15 09:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-04 21:06 . 2008-10-15 10:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-01 12:46 . 2008-11-01 12:46 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-10-22 12:46 . 2008-10-22 12:48 <DIR> d-------- c:\archivos de programa\MSN Messenger
2008-10-22 12:34 . 2008-10-22 12:34 <DIR> d-------- c:\archivos de programa\ZumieSearch
2008-10-20 20:50 . 2008-10-20 20:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Winferno
2008-10-20 18:54 . 2006-07-24 07:56 212,240 --a------ c:\windows\system32\Richtx32.ocx
2008-10-20 18:53 . 2008-10-20 22:09 <DIR> d-------- c:\archivos de programa\Winferno
2008-10-19 12:53 . 2008-10-19 12:53 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Bitdefender
2008-10-16 17:26 . 2008-10-16 17:26 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\InstallShield
2008-10-16 17:26 . 2008-10-16 17:26 65 --a------ c:\windows\minitab.ini
2008-10-14 13:27 . 2008-10-14 13:27 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-10-14 13:27 . 2008-10-14 13:27 385 --a------ c:\windows\system32\user_gensett.xml
2008-10-14 13:24 . 2008-10-14 13:24 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\BitDefender
2008-10-14 13:23 . 2008-10-14 13:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\BitDefender
2008-10-13 16:14 . 2008-10-13 16:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8
2008-10-12 22:14 . 2008-11-04 22:07 121 --a------ c:\windows\bdagent.INI
2008-10-12 22:11 . 2008-10-14 13:08 81,984 --a------ c:\windows\system32\bdod.bin
2008-10-12 22:10 . 2008-10-14 13:23 <DIR> d-------- c:\archivos de programa\BitDefender
2008-10-12 22:09 . 2008-10-14 13:24 <DIR> d-------- c:\archivos de programa\Archivos comunes\BitDefender
2008-10-12 11:09 . 2008-10-16 17:25 <DIR> d-------- c:\archivos de programa\Minitab 15
2008-10-11 12:25 . 2008-04-13 20:18 10,752 --a------ c:\windows\system32\smtpapi.dll
2008-10-11 12:25 . 2008-04-13 20:18 9,728 --a------ c:\windows\system32\rwnh.dll
2008-10-11 12:02 . 2008-10-11 12:03 <DIR> d-------- c:\archivos de programa\Abbyy FineReader 6.0 Sprint
2008-10-11 12:01 . 2008-11-05 22:32 <DIR> d-------- c:\archivos de programa\Dl_cats
2008-10-11 12:01 . 2008-10-11 12:03 11,407 --a------ c:\windows\system32\LexFiles.ulf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 23:02 --------- d-----w c:\documents and settings\Mox\Datos de programa\Skype
2008-11-06 23:00 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2008-11-06 04:17 --------- d-----w c:\archivos de programa\Java
2008-11-06 04:13 --------- d-----w c:\archivos de programa\eMule
2008-11-06 03:24 --------- d-----w c:\archivos de programa\Winamp Remote
2008-10-22 18:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-10-20 18:24 --------- d-----w c:\archivos de programa\Hotspot Shield
2008-10-13 23:28 --------- d-----w c:\archivos de programa\Morpheus
2008-10-12 16:35 90,112 ----a-w c:\windows\DUMP1f7e.tmp
2008-10-11 18:02 --------- d-----w c:\archivos de programa\Dell Photo AIO Printer 924
2008-10-05 20:27 --------- d-----w c:\archivos de programa\Picasa2
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-22 22:49 --------- d-----w c:\archivos de programa\Apple Software Update
2008-09-22 20:27 --------- d-----w c:\documents and settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-22 20:27 --------- d-----w c:\archivos de programa\iTunes
2008-09-22 20:26 --------- d-----w c:\archivos de programa\iPod
2008-09-22 20:25 --------- d-----w c:\archivos de programa\QuickTime
2008-09-22 20:12 --------- d-----w c:\archivos de programa\Bonjour
2008-09-17 00:32 --------- d-----w c:\archivos de programa\Microsoft Works
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 22:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\dsccfgapl
2008-09-13 21:14 --------- d-----w c:\documents and settings\All Users\Datos de programa\oxkhijsx
2008-09-11 03:55 --------- d-----w c:\archivos de programa\PC Clean Pro
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-06 05:31 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-06 05:30 951,848 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-08-29 15:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 14:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-08-10 16:52 48,776 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-08-05 18:43 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080520080806\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-04_21.07.28.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-14 13:23:45 2,147,840 ------w c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:23:49 2,068,480 ------w c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:23:44 2,026,496 ------w c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:23:48 2,191,616 ------w c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-06-23 16:28:31 124,928 -c----w c:\windows\ie7updates\KB956390-IE7\advpack.dll
+ 2008-06-23 16:28:31 347,136 -c----w c:\windows\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2008-06-23 16:28:31 214,528 -c----w c:\windows\ie7updates\KB956390-IE7\dxtrans.dll
+ 2008-06-23 16:28:31 133,120 -c----w c:\windows\ie7updates\KB956390-IE7\extmgr.dll
+ 2008-06-23 16:28:31 63,488 -c----w c:\windows\ie7updates\KB956390-IE7\icardie.dll
+ 2008-06-23 09:20:25 70,656 -c----w c:\windows\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2008-06-23 16:28:31 153,088 -c----w c:\windows\ie7updates\KB956390-IE7\ieakeng.dll
+ 2008-06-23 16:28:31 230,400 -c----w c:\windows\ie7updates\KB956390-IE7\ieaksie.dll
+ 2008-06-21 05:23:54 161,792 -c----w c:\windows\ie7updates\KB956390-IE7\ieakui.dll
+ 2008-06-23 16:28:31 383,488 -c----w c:\windows\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2008-06-23 16:28:31 384,512 -c----w c:\windows\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2008-06-23 16:28:32 6,066,176 -c----w c:\windows\ie7updates\KB956390-IE7\ieframe.dll
+ 2008-06-23 16:28:32 44,544 -c----w c:\windows\ie7updates\KB956390-IE7\iernonce.dll
+ 2008-06-23 16:28:32 267,776 -c----w c:\windows\ie7updates\KB956390-IE7\iertutil.dll
+ 2008-06-23 09:20:26 13,824 -c----w c:\windows\ie7updates\KB956390-IE7\ieudinit.exe
+ 2008-06-23 09:20:52 625,664 -c----w c:\windows\ie7updates\KB956390-IE7\iexplore.exe
+ 2008-06-23 16:28:32 27,648 -c----w c:\windows\ie7updates\KB956390-IE7\jsproxy.dll
+ 2008-06-23 16:28:32 459,264 -c----w c:\windows\ie7updates\KB956390-IE7\msfeeds.dll
+ 2008-06-23 16:28:32 52,224 -c----w c:\windows\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2008-06-24 15:28:34 3,592,192 -c----w c:\windows\ie7updates\KB956390-IE7\mshtml.dll
+ 2008-06-23 16:28:33 477,696 -c----w c:\windows\ie7updates\KB956390-IE7\mshtmled.dll
+ 2008-06-23 16:28:33 193,024 -c----w c:\windows\ie7updates\KB956390-IE7\msrating.dll
+ 2008-06-23 16:28:33 671,232 -c----w c:\windows\ie7updates\KB956390-IE7\mstime.dll
+ 2008-06-23 16:28:33 102,912 -c----w c:\windows\ie7updates\KB956390-IE7\occache.dll
+ 2008-06-23 16:28:33 44,544 -c----w c:\windows\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-03-06 01:27:50 215,776 -c----w c:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:29:00 389,856 -c----w c:\windows\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2008-06-23 16:28:33 105,984 -c----w c:\windows\ie7updates\KB956390-IE7\url.dll
+ 2008-06-23 16:28:33 1,159,680 -c----w c:\windows\ie7updates\KB956390-IE7\urlmon.dll
+ 2008-06-23 16:28:33 233,472 -c----w c:\windows\ie7updates\KB956390-IE7\webcheck.dll
+ 2008-06-23 16:28:34 826,368 -c----w c:\windows\ie7updates\KB956390-IE7\wininet.dll
- 2008-09-09 19:42:00 593,920 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-11-05 04:04:24 593,920 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-09-09 19:42:00 12,288 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-11-05 04:04:24 12,288 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-09-09 19:42:00 86,016 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-11-05 04:04:24 86,016 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-09-09 19:42:00 135,168 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-11-05 04:04:23 135,168 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-09-09 19:42:00 11,264 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-11-05 04:04:24 11,264 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-09-09 19:42:00 27,136 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-11-05 04:04:24 27,136 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-09-09 19:42:00 4,096 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-11-05 04:04:24 4,096 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-09-09 19:42:00 794,624 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-11-05 04:04:24 794,624 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-09-09 19:42:00 249,856 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-11-05 04:04:23 249,856 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-09-09 19:42:00 61,440 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-11-05 04:04:23 61,440 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-09-09 19:42:00 23,040 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-11-05 04:04:24 23,040 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-09-09 19:42:00 286,720 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-11-05 04:04:23 286,720 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-09-09 19:42:00 409,600 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-11-05 04:04:23 409,600 ----a-r c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-09-09 19:42:12 38,240 ----a-r c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-11-05 04:04:46 38,240 ----a-r c:\windows\Installer\{90120000-0020-0409-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-06-23 16:28:31 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll
- 2008-06-23 16:28:31 124,928 ------w c:\windows\system32\dllcache\advpack.dll
+ 2008-08-26 08:11:45 124,928 ------w c:\windows\system32\dllcache\advpack.dll
- 2008-06-23 16:28:31 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-06-23 16:28:31 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dllcache\dxtrans.dll
- 2008-06-23 16:28:31 133,120 ----a-w c:\windows\system32\dllcache\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ----a-w c:\windows\system32\dllcache\extmgr.dll
- 2008-06-23 16:28:31 63,488 ------w c:\windows\system32\dllcache\icardie.dll
+ 2008-08-26 08:11:45 63,488 ------w c:\windows\system32\dllcache\icardie.dll
- 2008-06-23 16:28:31 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
- 2008-06-23 16:28:31 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
- 2008-06-23 16:28:31 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll
+ 2008-08-26 08:11:45 383,488 ------w c:\windows\system32\dllcache\ieapfltr.dll
- 2008-06-23 16:28:31 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
- 2008-06-23 16:28:32 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
- 2008-06-23 16:28:32 267,776 ------w c:\windows\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11:48 267,776 ------w c:\windows\system32\dllcache\iertutil.dll
- 2008-06-23 16:28:32 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ----a-w c:\windows\system32\dllcache\jsproxy.dll
- 2008-06-23 16:28:32 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 ------w c:\windows\system32\dllcache\msfeeds.dll
- 2008-06-23 16:28:32 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 ------w c:\windows\system32\dllcache\msfeedsbs.dll
- 2008-06-23 16:28:33 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
- 2008-06-23 16:28:33 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
+ 2008-08-26 08:11:52 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
- 2008-06-23 16:28:33 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
+ 2008-08-26 08:11:52 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
- 2008-06-23 16:28:33 102,912 ------w c:\windows\system32\dllcache\occache.dll
+ 2008-08-26 08:11:53 102,912 ------w c:\windows\system32\dllcache\occache.dll
- 2008-06-23 16:28:33 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-08-26 08:11:53 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
- 2008-06-23 16:28:33 105,984 ------w c:\windows\system32\dllcache\url.dll
+ 2008-08-26 08:11:53 105,984 ------w c:\windows\system32\dllcache\url.dll
- 2008-06-23 16:28:33 1,159,680 ----a-w c:\windows\system32\dllcache\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\dllcache\urlmon.dll
- 2008-06-23 16:28:33 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
- 2008-06-23 16:28:34 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
+ 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
- 2008-06-20 11:40:08 138,496 ----a-w c:\windows\system32\drivers\afd.sys
+ 2008-08-14 10:04:36 138,496 ----a-w c:\windows\system32\drivers\afd.sys
- 2008-06-23 16:28:31 347,136 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-06-23 16:28:31 214,528 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dxtrans.dll
- 2008-06-23 16:28:31 133,120 ----a-w c:\windows\system32\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ----a-w c:\windows\system32\extmgr.dll
- 2008-08-30 16:40:04 320,336 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-11-05 04:08:37 320,336 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2008-06-23 16:28:31 63,488 ----a-w c:\windows\system32\icardie.dll
+ 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll
- 2008-06-23 09:20:25 70,656 ----a-w c:\windows\system32\ie4uinit.exe
+ 2008-08-25 08:38:17 70,656 ----a-w c:\windows\system32\ie4uinit.exe
- 2008-06-23 16:28:31 153,088 ----a-w c:\windows\system32\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ----a-w c:\windows\system32\ieakeng.dll
- 2008-06-23 16:28:31 230,400 ----a-w c:\windows\system32\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ----a-w c:\windows\system32\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ----a-w c:\windows\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ----a-w c:\windows\system32\ieakui.dll
- 2008-06-23 16:28:31 383,488 ----a-w c:\windows\system32\ieapfltr.dll
+ 2008-08-26 08:11:45 383,488 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-06-23 16:28:31 384,512 ----a-w c:\windows\system32\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ----a-w c:\windows\system32\iedkcs32.dll
- 2008-06-23 16:28:32 6,066,176 ----a-w c:\windows\system32\ieframe.dll
+ 2008-10-03 17:12:28 6,066,176 ----a-w c:\windows\system32\ieframe.dll
- 2008-06-23 16:28:32 44,544 ----a-w c:\windows\system32\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ----a-w c:\windows\system32\iernonce.dll
- 2008-06-23 16:28:32 267,776 ----a-w c:\windows\system32\iertutil.dll
+ 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w c:\windows\system32\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe
- 2008-06-23 16:28:32 27,648 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ----a-w c:\windows\system32\jsproxy.dll
- 2008-08-12 02:10:32 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
+ 2008-09-06 05:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
- 2008-04-14 02:18:24 29,696 ----a-w c:\windows\system32\mimefilt.dll
+ 2008-03-07 17:02:08 29,696 ----a-w c:\windows\system32\mimefilt.dll
- 2008-08-26 20:28:12 16,208,504 ----a-w c:\windows\system32\MRT.exe
+ 2008-10-07 19:19:40 16,721,856 ----a-w c:\windows\system32\MRT.exe
- 2008-06-23 16:28:32 459,264 ----a-w c:\windows\system32\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll
- 2008-06-23 16:28:32 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
- 2008-06-24 15:28:34 3,592,192 ----a-w c:\windows\system32\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-06-23 16:28:33 477,696 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\mshtmled.dll
- 2008-06-23 16:28:33 193,024 ----a-w c:\windows\system32\msrating.dll
+ 2008-08-26 08:11:52 193,024 ----a-w c:\windows\system32\msrating.dll
+ 2008-05-27 04:17:26 60,416 ------w c:\windows\system32\msscntrs.dll
+ 2008-05-27 04:17:26 87,552 ------w c:\windows\system32\mssitlb.dll
+ 2008-05-27 04:18:26 350,208 ------w c:\windows\system32\mssph.dll
+ 2008-05-27 04:18:56 203,776 ------w c:\windows\system32\mssphtb.dll
+ 2008-05-27 04:17:28 32,768 ------w c:\windows\system32\mssprxy.dll
- 2008-06-23 16:28:33 671,232 ----a-w c:\windows\system32\mstime.dll
+ 2008-08-26 08:11:52 671,232 ----a-w c:\windows\system32\mstime.dll
- 2008-04-14 02:18:28 337,408 ----a-w c:\windows\system32\netapi32.dll
+ 2008-10-15 16:36:12 337,408 ----a-w c:\windows\system32\netapi32.dll
- 2008-04-14 02:18:28 98,304 ----a-w c:\windows\system32\nlhtml.dll
+ 2008-03-07 17:02:08 98,304 ----a-w c:\windows\system32\nlhtml.dll
- 2008-06-23 16:28:33 102,912 ----a-w c:\windows\system32\occache.dll
+ 2008-08-26 08:11:53 102,912 ----a-w c:\windows\system32\occache.dll
- 2008-04-14 02:18:33 192,000 ----a-w c:\windows\system32\offfilt.dll
+ 2008-03-07 17:02:08 192,000 ----a-w c:\windows\system32\offfilt.dll
- 2008-06-23 16:28:33 44,544 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-08-26 08:11:53 44,544 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-05-27 04:17:56 87,552 ------w c:\windows\system32\searchfilterhost.exe
+ 2008-05-27 04:18:44 439,808 ------w c:\windows\system32\searchindexer.exe
+ 2008-05-27 04:18:18 184,832 ------w c:\windows\system32\searchprotocolhost.exe
- 2007-11-30 12:39:24 18,808 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:22 17,272 ------w c:\windows\system32\spmsg.dll
- 2008-06-23 16:28:33 105,984 ----a-w c:\windows\system32\url.dll
+ 2008-08-26 08:11:53 105,984 ----a-w c:\windows\system32\url.dll
- 2008-06-23 16:28:33 1,159,680 ----a-w c:\windows\system32\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll
- 2008-06-23 16:28:33 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll
- 2008-08-12 02:11:16 267,304 ----a-w c:\windows\system32\WgaLogon.dll
+ 2008-09-06 05:31:04 267,304 ----a-w c:\windows\system32\WgaLogon.dll
- 2008-08-12 02:10:30 951,848 ------w c:\windows\system32\WgaTray.exe
+ 2008-09-06 05:30:04 951,848 ------w c:\windows\system32\WgaTray.exe
- 2008-06-23 16:28:34 826,368 ----a-w c:\windows\system32\wininet.dll
+ 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\wininet.dll
.
-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Creative Detector"="c:\archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"LogitechSoftwareUpdate"="c:\archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2006-11-24 20058152]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DVDLauncher"="c:\archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"CTSysVol"="c:\archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VoiceCenter"="c:\archivos de programa\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\archivos de programa\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\archivos de programa\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-28 185896]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Symantec PIF AlertEng"="c:\archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 69632]
"dlccmon.exe"="c:\archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 425984]
"BDAgent"="c:\archivos de programa\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-14 716800]
"BitDefender Antiphishing Helper"="c:\archivos de programa\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 c:\windows\stsystra.exe]
"MBMon"="CTMBHA.DLL" [2005-05-19 c:\windows\system32\CTMBHA.DLL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-13 67128]
ZDWLan Utility.lnk - c:\archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2006-09-19 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=natecf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Archivos de programa\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;c:\archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-27 554352]
R2 ZumieSearch Service;ZumieSearch Service;c:\archivos de programa\ZumieSearch\zumie.exe c:\archivos de programa\ZumieSearch\zumie.dll Service [ ]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 tapvpn;TAP VPN Adapter;c:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 Arrakis3;BitDefender Arrakis Server;c:\archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.SYS [2004-06-30 19200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b309a0dc-b976-11db-8b72-000e2e5cb082}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NETSVCS.EXE
\Shell\é_†™\command - F:\NETSVCS.EXE
.
Contenido de carpeta 'Tareas Programadas'

2008-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-06 c:\windows\Tasks\PCConfidential.job
- c:\archivos de programa\Winferno\PC Confidential\PCConfidential.exe []

2008-10-21 c:\windows\Tasks\rpc.job
- c:\archivos de programa\Winferno\RegistryPowerCleaner\RegPowerClean.exe []
.
.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.mx/ig?hl=es
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Start Page = hxxp://www1.la.dell.com/content/default.aspx?c=mx&l=es&s=gen
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = localhost;*.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
.
------- File Associations -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 17:16:09
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-06 17:18:20
ComboFix-quarantined-files.txt 2008-11-06 23:17:56
ComboFix2.txt 2008-11-05 03:40:52
ComboFix3.txt 2008-11-05 03:17:07
ComboFix4.txt 2008-11-05 03:08:34

Pre-Run: 62,958,657,536 bytes libres
Post-Run: 62,982,717,440 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ESN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

424 --- E O F --- 2008-11-05 04:12:21

Thnx for ur time!

**Shaba** · 2008-11-07, 10:11

Yes now it looks like it should

Open notepad and copy/paste the text in the codebox below into it:

Code:

Folder::
c:\archivos de programa\eMule
c:\archivos de programa\Morpheus
c:\Archivos de programa\BitTorrent
c:\Archivos de programa\DNA

DirLook::
c:\documents and settings\All Users\Datos de programa\dsccfgapl
c:\documents and settings\All Users\Datos de programa\oxkhijsx

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=-
"c:\\Archivos de programa\\DNA\\btdna.exe"=-

Save this as "CFScript"

Then drag the CFScript into ComboFix.exe as you see in the screenshot below.

This will start ComboFix again. After reboot, (in case it asks to reboot), post the contents of Combofix.txt in your next reply together with a new HijackThis log.

Combofix should never take more that 20 minutes including the reboot if malware is detected.
If it does, open Task Manager then Processes tab (press ctrl, alt and del at the same time) and end any processes of findstr, find, sed or swreg, then combofix should continue.
If that happened we want to know, and also what process you had to end.

**Mox_Mx** · 2008-11-07, 16:59

Hey Shaba!

I ran the combofix after dragging the CFScript into ComboFix.exe, I aslo want to comment u it didn't took me longer tan 20 minutes so I didn't had to run the Task Manager everything went alright, so here is the log from the ComboFix and the fresh new HijackThis log :

ComboFix 08-11-06.01 - Mox 2008-11-07 9:41:25.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.518 [GMT -6:00]
Se ejecuta desde: c:\documents and settings\Mox\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\Mox\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\BitTorrent
c:\archivos de programa\BitTorrent\bittorrent.exe
c:\archivos de programa\BitTorrent\bittorrent.ico
c:\archivos de programa\BitTorrent\BitTorrentIE.2.dll
c:\archivos de programa\BitTorrent\uninst.exe
c:\archivos de programa\DNA
c:\archivos de programa\DNA\btdna.exe
c:\archivos de programa\DNA\DNAcpl.cpl
c:\archivos de programa\DNA\plugins\npbtdna.dll
c:\archivos de programa\eMule
c:\archivos de programa\eMule\Temp\001.part
c:\archivos de programa\eMule\Temp\001.part.met
c:\archivos de programa\eMule\Temp\001.part.met.bak
c:\archivos de programa\eMule\Temp\002.part
c:\archivos de programa\eMule\Temp\002.part.met
c:\archivos de programa\eMule\Temp\002.part.met.bak
c:\archivos de programa\eMule\Temp\003.part
c:\archivos de programa\eMule\Temp\003.part.met
c:\archivos de programa\eMule\Temp\003.part.met.bak
c:\archivos de programa\eMule\Temp\005.part
c:\archivos de programa\eMule\Temp\005.part.met
c:\archivos de programa\eMule\Temp\005.part.met.bak
c:\archivos de programa\eMule\Temp\006.part
c:\archivos de programa\eMule\Temp\006.part.met
c:\archivos de programa\eMule\Temp\006.part.met.bak
c:\archivos de programa\eMule\Temp\007.part
c:\archivos de programa\eMule\Temp\007.part.met
c:\archivos de programa\eMule\Temp\007.part.met.bak
c:\archivos de programa\eMule\Temp\008.part
c:\archivos de programa\eMule\Temp\008.part.met
c:\archivos de programa\eMule\Temp\008.part.met.bak
c:\archivos de programa\eMule\Temp\009.part
c:\archivos de programa\eMule\Temp\009.part.met
c:\archivos de programa\eMule\Temp\009.part.met.bak
c:\archivos de programa\Morpheus

.
(((((((((((((((((( Archivos creados desde 2008-10-07 - 2008-11-07 )))))))))))))))))))))))))))))))))
.

2008-11-04 22:14 . 2008-03-07 11:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2008-11-04 22:14 . 2008-03-07 11:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2008-11-04 22:14 . 2008-03-07 11:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2008-11-04 21:19 . 2008-08-14 07:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 21:18 . 2008-09-08 04:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-04 21:17 . 2008-09-15 09:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-04 21:06 . 2008-10-15 10:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-01 12:46 . 2008-11-01 12:46 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-10-22 12:46 . 2008-10-22 12:48 <DIR> d-------- c:\archivos de programa\MSN Messenger
2008-10-22 12:34 . 2008-10-22 12:34 <DIR> d-------- c:\archivos de programa\ZumieSearch
2008-10-20 20:50 . 2008-10-20 20:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Winferno
2008-10-20 18:54 . 2006-07-24 07:56 212,240 --a------ c:\windows\system32\Richtx32.ocx
2008-10-20 18:53 . 2008-10-20 22:09 <DIR> d-------- c:\archivos de programa\Winferno
2008-10-19 12:53 . 2008-10-19 12:53 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Bitdefender
2008-10-16 17:26 . 2008-10-16 17:26 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\InstallShield
2008-10-16 17:26 . 2008-10-16 17:26 65 --a------ c:\windows\minitab.ini
2008-10-14 13:27 . 2008-10-14 13:27 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-10-14 13:27 . 2008-10-14 13:27 385 --a------ c:\windows\system32\user_gensett.xml
2008-10-14 13:24 . 2008-10-14 13:24 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\BitDefender
2008-10-14 13:23 . 2008-10-14 13:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\BitDefender
2008-10-13 16:14 . 2008-10-13 16:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8
2008-10-12 22:14 . 2008-11-04 22:07 121 --a------ c:\windows\bdagent.INI
2008-10-12 22:11 . 2008-10-14 13:08 81,984 --a------ c:\windows\system32\bdod.bin
2008-10-12 22:10 . 2008-10-14 13:23 <DIR> d-------- c:\archivos de programa\BitDefender
2008-10-12 22:09 . 2008-10-14 13:24 <DIR> d-------- c:\archivos de programa\Archivos comunes\BitDefender
2008-10-12 11:09 . 2008-10-16 17:25 <DIR> d-------- c:\archivos de programa\Minitab 15
2008-10-11 12:25 . 2008-04-13 20:18 10,752 --a------ c:\windows\system32\smtpapi.dll
2008-10-11 12:25 . 2008-04-13 20:18 9,728 --a------ c:\windows\system32\rwnh.dll
2008-10-11 12:02 . 2008-10-11 12:03 <DIR> d-------- c:\archivos de programa\Abbyy FineReader 6.0 Sprint
2008-10-11 12:01 . 2008-11-05 22:32 <DIR> d-------- c:\archivos de programa\Dl_cats
2008-10-11 12:01 . 2008-10-11 12:03 11,407 --a------ c:\windows\system32\LexFiles.ulf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 15:25 --------- d-----w c:\documents and settings\Mox\Datos de programa\Skype
2008-11-06 23:00 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2008-11-06 04:17 --------- d-----w c:\archivos de programa\Java
2008-11-06 03:24 --------- d-----w c:\archivos de programa\Winamp Remote
2008-10-22 18:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-10-20 18:24 --------- d-----w c:\archivos de programa\Hotspot Shield
2008-10-12 16:35 90,112 ----a-w c:\windows\DUMP1f7e.tmp
2008-10-11 18:02 --------- d-----w c:\archivos de programa\Dell Photo AIO Printer 924
2008-10-05 20:27 --------- d-----w c:\archivos de programa\Picasa2
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-22 22:49 --------- d-----w c:\archivos de programa\Apple Software Update
2008-09-22 20:27 --------- d-----w c:\documents and settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-22 20:27 --------- d-----w c:\archivos de programa\iTunes
2008-09-22 20:26 --------- d-----w c:\archivos de programa\iPod
2008-09-22 20:25 --------- d-----w c:\archivos de programa\QuickTime
2008-09-22 20:12 --------- d-----w c:\archivos de programa\Bonjour
2008-09-17 00:32 --------- d-----w c:\archivos de programa\Microsoft Works
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-14 22:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\dsccfgapl
2008-09-13 21:14 --------- d-----w c:\documents and settings\All Users\Datos de programa\oxkhijsx
2008-09-11 03:55 --------- d-----w c:\archivos de programa\PC Clean Pro
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-06 05:31 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-06 05:30 951,848 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-08-29 15:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 14:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-08-10 16:52 48,776 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-08-05 18:43 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080520080806\index.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\All Users\Datos de programa\dsccfgapl ----

---- Directory of c:\documents and settings\All Users\Datos de programa\oxkhijsx ----

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Creative Detector"="c:\archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"LogitechSoftwareUpdate"="c:\archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2006-11-24 20058152]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DVDLauncher"="c:\archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"CTSysVol"="c:\archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VoiceCenter"="c:\archivos de programa\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\archivos de programa\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\archivos de programa\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-28 185896]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Symantec PIF AlertEng"="c:\archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 69632]
"dlccmon.exe"="c:\archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 425984]
"BDAgent"="c:\archivos de programa\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-14 716800]
"BitDefender Antiphishing Helper"="c:\archivos de programa\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 c:\windows\stsystra.exe]
"MBMon"="CTMBHA.DLL" [2005-05-19 c:\windows\system32\CTMBHA.DLL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-13 67128]
ZDWLan Utility.lnk - c:\archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2006-09-19 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=natecf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Archivos de programa\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;c:\archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-27 554352]
R2 ZumieSearch Service;ZumieSearch Service;c:\archivos de programa\ZumieSearch\zumie.exe c:\archivos de programa\ZumieSearch\zumie.dll Service [ ]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 tapvpn;TAP VPN Adapter;c:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 Arrakis3;BitDefender Arrakis Server;c:\archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.SYS [2004-06-30 19200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b309a0dc-b976-11db-8b72-000e2e5cb082}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NETSVCS.EXE
\Shell\é_†™\command - F:\NETSVCS.EXE
.
Contenido de carpeta 'Tareas Programadas'

2008-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-07 c:\windows\Tasks\PCConfidential.job
- c:\archivos de programa\Winferno\PC Confidential\PCConfidential.exe []

2008-10-21 c:\windows\Tasks\rpc.job
- c:\archivos de programa\Winferno\RegistryPowerCleaner\RegPowerClean.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 09:46:51
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-07 9:49:07
ComboFix-quarantined-files.txt 2008-11-07 15:49:01
ComboFix2.txt 2008-11-06 23:18:22
ComboFix3.txt 2008-11-05 03:40:52
ComboFix4.txt 2008-11-05 03:17:07
ComboFix5.txt 2008-11-07 15:39:50

Pre-Run: 62,867,619,840 bytes libres
Post-Run: 62,937,858,048 bytes libres

239 --- E O F --- 2008-11-05 04:12:21

---------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:12 a.m., on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\seccenter.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\Mox_Mx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.la.dell.com/content/defa...=mx&l=es&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158710952640
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: natecf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: ZumieSearch Service - Zumie.com - C:\Archivos de programa\ZumieSearch\zumie.exe

--
End of file - 13954 bytes

I really appreciate all u r doing for me thank u very much!

**Shaba** · 2008-11-07, 18:01

Open notepad and copy/paste the text in the codebox below into it:

Code:

Folder::
c:\documents and settings\All Users\Datos de programa\dsccfgapl 
c:\documents and settings\All Users\Datos de programa\oxkhijsx

Save this as "CFScript"

Then drag the CFScript into ComboFix.exe as you see in the screenshot below.

This will start ComboFix again. After reboot, (in case it asks to reboot), post the contents of Combofix.txt in your next reply together with a new HijackThis log.

Combofix should never take more that 20 minutes including the reboot if malware is detected.
If it does, open Task Manager then Processes tab (press ctrl, alt and del at the same time) and end any processes of findstr, find, sed or swreg, then combofix should continue.
If that happened we want to know, and also what process you had to end.

**Mox_Mx** · 2008-11-07, 19:06

Hey!

No problems running the Combo Fix here is it's log and the fresh new hijackthis log:

ComboFix 08-11-06.01 - Mox 2008-11-07 11:50:41.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.375 [GMT -6:00]
Se ejecuta desde: c:\documents and settings\Mox\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\Mox\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Datos de programa\dsccfgapl
c:\documents and settings\All Users\Datos de programa\oxkhijsx

.
(((((((((((((((((( Archivos creados desde 2008-10-07 - 2008-11-07 )))))))))))))))))))))))))))))))))
.

2008-11-07 10:08 . 2008-11-07 10:08 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\Windows Search
2008-11-07 10:08 . 2008-11-07 10:08 <DIR> d-------- c:\archivos de programa\Microsoft Silverlight
2008-11-07 10:07 . 2008-11-07 10:07 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\Windows Desktop Search
2008-11-07 10:06 . 2008-11-07 10:06 <DIR> d-------- c:\windows\system32\GroupPolicy
2008-11-07 10:06 . 2008-11-07 10:06 <DIR> d-------- c:\archivos de programa\Windows Desktop Search
2008-11-04 22:14 . 2008-03-07 11:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2008-11-04 22:14 . 2008-03-07 11:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2008-11-04 22:14 . 2008-03-07 11:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2008-11-04 21:19 . 2008-08-14 07:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-04 21:19 . 2008-08-14 07:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-04 21:18 . 2008-09-08 04:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-04 21:17 . 2008-09-15 09:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-04 21:06 . 2008-10-15 10:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-01 12:46 . 2008-11-01 12:46 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-10-22 12:46 . 2008-10-22 12:48 <DIR> d-------- c:\archivos de programa\MSN Messenger
2008-10-22 12:34 . 2008-10-22 12:34 <DIR> d-------- c:\archivos de programa\ZumieSearch
2008-10-20 20:50 . 2008-10-20 20:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Winferno
2008-10-20 18:54 . 2006-07-24 07:56 212,240 --a------ c:\windows\system32\Richtx32.ocx
2008-10-20 18:53 . 2008-10-20 22:09 <DIR> d-------- c:\archivos de programa\Winferno
2008-10-19 12:53 . 2008-10-19 12:53 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Bitdefender
2008-10-16 17:26 . 2008-10-16 17:26 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\InstallShield
2008-10-16 17:26 . 2008-10-16 17:26 65 --a------ c:\windows\minitab.ini
2008-10-14 13:27 . 2008-10-14 13:27 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-10-14 13:27 . 2008-10-14 13:27 385 --a------ c:\windows\system32\user_gensett.xml
2008-10-14 13:24 . 2008-10-14 13:24 <DIR> d-------- c:\documents and settings\Mox\Datos de programa\BitDefender
2008-10-14 13:23 . 2008-10-14 13:27 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\BitDefender
2008-10-13 16:14 . 2008-10-13 16:14 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Avg8
2008-10-12 22:14 . 2008-11-04 22:07 121 --a------ c:\windows\bdagent.INI
2008-10-12 22:11 . 2008-10-14 13:08 81,984 --a------ c:\windows\system32\bdod.bin
2008-10-12 22:10 . 2008-10-14 13:23 <DIR> d-------- c:\archivos de programa\BitDefender
2008-10-12 22:09 . 2008-10-14 13:24 <DIR> d-------- c:\archivos de programa\Archivos comunes\BitDefender
2008-10-12 11:09 . 2008-10-16 17:25 <DIR> d-------- c:\archivos de programa\Minitab 15
2008-10-11 12:25 . 2008-04-13 20:18 10,752 --a------ c:\windows\system32\smtpapi.dll
2008-10-11 12:25 . 2008-04-13 20:18 9,728 --a------ c:\windows\system32\rwnh.dll
2008-10-11 12:02 . 2008-10-11 12:03 <DIR> d-------- c:\archivos de programa\Abbyy FineReader 6.0 Sprint
2008-10-11 12:01 . 2008-11-05 22:32 <DIR> d-------- c:\archivos de programa\Dl_cats
2008-10-11 12:01 . 2008-10-11 12:03 11,407 --a------ c:\windows\system32\LexFiles.ulf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 16:44 --------- d-----w c:\documents and settings\Mox\Datos de programa\Skype
2008-11-06 23:00 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2008-11-06 04:17 --------- d-----w c:\archivos de programa\Java
2008-11-06 03:24 --------- d-----w c:\archivos de programa\Winamp Remote
2008-10-22 18:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-10-20 18:24 --------- d-----w c:\archivos de programa\Hotspot Shield
2008-10-12 16:35 90,112 ----a-w c:\windows\DUMP1f7e.tmp
2008-10-11 18:02 --------- d-----w c:\archivos de programa\Dell Photo AIO Printer 924
2008-10-05 20:27 --------- d-----w c:\archivos de programa\Picasa2
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-22 22:49 --------- d-----w c:\archivos de programa\Apple Software Update
2008-09-22 20:27 --------- d-----w c:\documents and settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-22 20:27 --------- d-----w c:\archivos de programa\iTunes
2008-09-22 20:26 --------- d-----w c:\archivos de programa\iPod
2008-09-22 20:25 --------- d-----w c:\archivos de programa\QuickTime
2008-09-22 20:12 --------- d-----w c:\archivos de programa\Bonjour
2008-09-17 00:32 --------- d-----w c:\archivos de programa\Microsoft Works
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-11 03:55 --------- d-----w c:\archivos de programa\PC Clean Pro
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-06 05:31 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-06 05:30 951,848 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-08-29 15:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 14:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2008-08-10 16:52 48,776 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-08-05 18:43 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008080520080806\index.dat
.

((((((((((((((((((((((((((((( snapshot_2008-11-06_17.17.06.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-17 07:02:34 634,880 ------w c:\windows\system32\gpprefcl.dll
+ 2008-05-27 04:17:44 34,816 ------w c:\windows\system32\msscb.dll
+ 2008-05-27 04:17:38 11,776 ------w c:\windows\system32\msshooks.dll
+ 2008-05-27 04:18:34 231,936 ------w c:\windows\system32\msshsq.dll
+ 2008-05-27 04:21:26 1,418,240 ------w c:\windows\system32\mssrch.dll
+ 2008-05-27 04:18:42 44,032 ------w c:\windows\system32\msstrc.dll
+ 2008-05-27 04:19:36 273,408 ------w c:\windows\system32\oeph.dll
+ 2008-05-27 04:19:16 11,264 ------w c:\windows\system32\oephRes.dll
- 2008-10-26 15:53:53 92,672 ----a-w c:\windows\system32\perfc00A.dat
+ 2008-11-07 16:06:48 102,234 ----a-w c:\windows\system32\perfc00A.dat
- 2008-10-26 15:53:53 510,230 ----a-w c:\windows\system32\perfh00A.dat
+ 2008-11-07 16:06:48 534,414 ----a-w c:\windows\system32\perfh00A.dat
+ 2008-05-27 04:18:08 71,680 ------w c:\windows\system32\propdefs.dll
+ 2008-05-27 04:17:48 754,176 ------w c:\windows\system32\propsys.dll
+ 2008-05-27 04:18:32 38,400 ------w c:\windows\system32\rtffilt.dll
+ 2008-05-27 04:17:30 301,568 ------w c:\windows\system32\srchadmin.dll
+ 2008-05-27 03:59:40 106,605 ------w c:\windows\system32\structuredqueryschema.bin
+ 2008-05-27 03:59:42 18,904 ------w c:\windows\system32\structuredqueryschematrivial.bin
+ 2008-05-27 04:21:08 1,582,592 ------w c:\windows\system32\tquery.dll
+ 2008-05-27 04:19:20 97,792 ------w c:\windows\system32\UncCplExt.dll
+ 2008-05-27 04:19:22 143,872 ------w c:\windows\system32\UncDMS.dll
+ 2008-05-27 04:19:28 108,032 ------w c:\windows\system32\UncNE.dll
+ 2008-05-27 04:19:28 131,072 ------w c:\windows\system32\UncPH.dll
+ 2008-05-27 04:19:26 2,048 ------w c:\windows\system32\UncRes.dll
+ 2008-05-27 04:18:34 56,320 ------w c:\windows\system32\xmlfilter.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"LogitechSoftwareUpdate"="c:\archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2006-11-24 20058152]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-16 68856]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SetDefaultMIDI"="MIDIDef.exe" [2004-12-22 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DVDLauncher"="c:\archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"CTSysVol"="c:\archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-09-15 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"VoiceCenter"="c:\archivos de programa\Creative\VoiceCenter\AndreaVC.exe" [2005-09-19 1159168]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\archivos de programa\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\archivos de programa\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-28 185896]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Symantec PIF AlertEng"="c:\archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 69632]
"dlccmon.exe"="c:\archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 425984]
"BDAgent"="c:\archivos de programa\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-14 716800]
"BitDefender Antiphishing Helper"="c:\archivos de programa\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 c:\windows\stsystra.exe]
"MBMon"="CTMBHA.DLL" [2005-05-19 c:\windows\system32\CTMBHA.DLL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-13 67128]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]
ZDWLan Utility.lnk - c:\archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2006-09-19 413696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=natecf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\EA GAMES\\The Battle for Middle-earth (tm)\\game.dat"=
"c:\\Archivos de programa\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;c:\archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-27 554352]
R2 ZumieSearch Service;ZumieSearch Service;c:\archivos de programa\ZumieSearch\zumie.exe c:\archivos de programa\ZumieSearch\zumie.dll Service [ ]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 tapvpn;TAP VPN Adapter;c:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 Arrakis3;BitDefender Arrakis Server;c:\archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;c:\windows\system32\ZDBRGSYS.SYS [2004-06-30 19200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b309a0dc-b976-11db-8b72-000e2e5cb082}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NETSVCS.EXE
\Shell\é_†™\command - F:\NETSVCS.EXE
.
Contenido de carpeta 'Tareas Programadas'

2008-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-07 c:\windows\Tasks\PCConfidential.job
- c:\archivos de programa\Winferno\PC Confidential\PCConfidential.exe []

2008-10-21 c:\windows\Tasks\rpc.job
- c:\archivos de programa\Winferno\RegistryPowerCleaner\RegPowerClean.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 11:58:30
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-07 12:02:09
ComboFix-quarantined-files.txt 2008-11-07 18:01:50
ComboFix2.txt 2008-11-07 15:49:10
ComboFix3.txt 2008-11-06 23:18:22
ComboFix4.txt 2008-11-05 03:40:52
ComboFix5.txt 2008-11-07 17:49:07

Pre-Run: 62,589,915,136 bytes libres
Post-Run: 62,595,629,056 bytes libres

235 --- E O F --- 2008-11-05 04:12:21
------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:34 p.m., on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\seccenter.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\Mox_Mx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.la.dell.com/content/defa...=mx&l=es&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158710952640
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: natecf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: ZumieSearch Service - Zumie.com - C:\Archivos de programa\ZumieSearch\zumie.exe

--
End of file - 14351 bytes

**Shaba** · 2008-11-07, 19:08

Open HijackThis, click do a system scan only and checkmark these:

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O20 - AppInit_DLLs: natecf.dll

Close all windows including browser and press fix checked.

Reboot.

Please go to Kaspersky website and perform an online antivirus scan.

Note: If you are using Windows Vista, open your browser by right-clicking on its icon and select 'Run as administrator' to perform this scan.

Read through the requirements and privacy statement and click on Accept button.
It will start downloading and installing the scanner and virus definitions. You will be prompted to install an application from Kaspersky. Click Run.
When the downloads have finished, click on Settings.
Make sure these boxes are checked (ticked). If they are not, please tick them and click on the Save button:
- Spyware, Adware, Dialers, and other potentially dangerous programs
  Archives
Click on My Computer under Scan.
Once the scan is complete, it will display the results. Click on View Scan Report.
You will see a list of infected items there. Click on Save Report As....
Save this report to a convenient place. Change the Files of type to Text file (.txt) before clicking on the Save button.
Please post this log in your next reply along with a fresh HijackThis log.

If you need a tutorial, see here

**Mox_Mx** · 2008-11-08, 10:10

here's the kaspersky analysis, and next the hijackthis log:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, November 8, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 07, 2008 19:00:25
Records in database: 1374181
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Files scanned: 167464
Threat name: 4
Infected objects: 17
Suspicious objects: 0
Duration of the scan: 05:06:50

File name / Threat name / Threats count
C:\Qoobox\Quarantine\C\WINDOWS\system32\aykdaoep.dll.vir Infected: Trojan.Win32.Agent.akdz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\cdqcwh.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\cotxokhx.dll.vir Infected: Trojan.Win32.Agent.akdz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcBRkif.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.amdr 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\dqffnunn.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\exabak.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\fjeduetv.dll.vir Infected: Trojan.Win32.Agent.ajla 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\jaccxl.dll.vir Infected: Trojan.Win32.Agent.akdz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\kiixax.dll.vir Infected: Trojan.Win32.Agent.ajla 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\momkwroo.dll.vir Infected: Trojan.Win32.Agent.ajla 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\ptqceeki.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\sgilhl.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\vmmtqudp.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\wvcrdo.dll.vir Infected: Trojan.Win32.Agent.ajkx 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\xmamsa.dll.vir Infected: Trojan.Win32.Agent.ajla 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\yotovo.dll.vir Infected: Trojan.Win32.Agent.akdz 1
C:\Qoobox\Quarantine\C\WINDOWS\system32\ysbsjqdp.dll.vir Infected: Trojan.Win32.Agent.ajkx 1

The selected area was scanned.

-----------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:45 a.m., on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ZumieSearch\zumie.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Archivos de programa\BitDefender\BitDefender 2009\seccenter.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HijackThis\Mox_Mx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.la.dell.com/content/defa...=mx&l=es&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Archivos de programa\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Archivos de programa\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Archivos de programa\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Archivos de programa\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158710952640
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramewor...o.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Archivos de programa\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: ZumieSearch Service - Zumie.com - C:\Archivos de programa\ZumieSearch\zumie.exe

--
End of file - 14262 bytes

**Shaba** · 2008-11-08, 11:04

Empty this folder:

C:\Qoobox\Quarantine

Empty Recycle Bin.

Follow these instructions.

Post back a fresh HijackThis log and tell if you still some problems?

**Mox_Mx** · 2008-11-08, 17:10

Hey I just have one question:
I go to the link u posted right before and it's a norton removal tool and they ask me to choose my prodcut cause each removal differs... but the problem is I don't know rly wich Norton i have... I don't think i have one anymore... since I have the BitDefender.... soo what should I do in order to know wich norton do I have or if not do I just post u the HJT??

Thread: Probable spyware and trojan infection

Thread Tools

Display

Posting Permissions