virtumonde kinda buggy :S

G

ghost_hk_0212

New member
high well i've been a fan of spybot s&d since v1.2 but now for the first time it has let me down it hasnt been able to remove the virtumonde entries at first they where just 2 dlls and 2 registry keys now i`ve got a lot of entries all connected to virtumonde i've tried running spybot on secure mode but it still keeps showing up :S so i finally resorted to the forums i hope i can fix this

here is my HJT log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:05:00 p.m., on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Safari\Safari.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [isCfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BMffef3bf1] Rundll32.exe "C:\WINDOWS\system32\fuhbvkmc.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA9423] command /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5148] cmd /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3860] command /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4365] cmd /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [nod32] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB7399] command /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1588] cmd /c del "C:\WINDOWS\system32\mlJDwXnK.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1853] command /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD488] cmd /c del "C:\WINDOWS\system32\wajiwruo.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Archivos de programa\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 14045 bytes
 
Hi ghost_hk_0212

IMPORTANT I notice there are signs of one or more P2P (Peer to Peer) File Sharing Programs on your computer.

µTorrent
Ares

I'd like you to read the this thread.

Please go to Control Panel > Add/Remove Programs and uninstall the programs listed above (in red).

To access the Uninstall Manager you would do the following:

1. Start HijackThis
2. Click on the Config button
3. Click on the Misc Tools button
4. Click on the Open Uninstall Manager button.

You will now be presented with a screen similar to the one below:

uninstall-man.jpg


5. Click on the Save list... button and specify where you would like to save this file. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad here on your next reply.

Please run a new HJT scan when finished and post the log back here along with uninstall list.
 
2007 Microsoft Office Suite Service Pack 1 (SP1)
k since my first reply i had read the post u suggested so i uninstalled the p2p clients i also read some other posts in the forum an installed AVG and COMODO firewall which have helped with some issues i had been experiencing due to the virtumonde. like it had disabled the auto update feature of the windows, now i have the latest updates. however spybot s&d still shows these dlls.

here is the uninstall list from HJT

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Actualización para Windows XP (KB951072-v2)
Actualización para Windows XP (KB951978)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop 7.0
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Español
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AEVITA Wipe & Delete versión 1.04
Apple Mobile Device Support
Apple Software Update
AVG Free 8.0
Chinese (Simplified) Language Support
Chinese (Traditional) Language Support
COMODO Firewall Pro
Compresor WinRAR
Creative MediaSource
Creative NOMAD Jukebox Zen Xtra
CursorXP
Diablo II
DivX Codec
DVD Solution
Electronic Arts Game Updater
EPSON CX3900 Series User's Guide
EPSON Printer Software
EPSON Scan
GdiplusUpgrade
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Deskjet 3900 series
HP Extended Capabilities 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
IconDeveloper Professional
Image Resizer Powertoy for Windows XP
Ink Monitor
iPod for Windows 2006-01-10
iTunes
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 7
Korean Language Support
Last.fm 1.5.2.38918
LEGO Star Wars
Logitech Gaming Software
LogonStudio
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Global IME for Korean
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Reader
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.1)
Mozilla Thunderbird (2.0.0.16)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Need for Speed™ Carbon
neroxml
Nikon Message Center
Nikon Transfer
NVIDIA Drivers
ObjectDock
ObjectDock Plus
PDF Settings
Philips TV7131 WDM Video Capture
PowerDVD
PowerProducer
Pro Evolution Soccer 2008
Quick TV
QuickTime
ReaderWorks Standard
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows XP (KB952287)
Roxio Creator Audio
Roxio Creator Copy
Roxio Creator Data
Roxio Creator DE
Roxio Creator Tools
Roxio Drag-to-Disc
Roxio Express Labeler
Roxio MyDVD DE
Roxio Update Manager
Safari
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
Shockwave
Sonic Activation Module
Spybot - Search & Destroy
StuffPlug 3
Terminator TV7131 Utilities
TVAC MDD MD8X
TwinTouch LuxeMate
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
VIA Administrador de dispositivos de plataforma
VIA Audio Driver Setup Program
WinAce Archiver
WindowBlinds
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
World of Warcraft
WoW Launcher

Here is the HJT log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:59:01 p.m., on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Last.fm\LastFM.exe
C:\Archivos de programa\Safari\Safari.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - C:\WINDOWS\system32\wvUliIYR.dll (file missing)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [isCfgWiz] "C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BMffef3bf1] Rundll32.exe "C:\WINDOWS\system32\fuhbvkmc.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DesktopX] "C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [nod32] C:\WINDOWS\nod32.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll,avgrsstx.dll
O20 - Winlogon Notify: winyxm32 - winyxm32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 14875 bytes
 
We will begin with ComboFix. Please visit this webpage for download links, and instructions for running the tool:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Please ensure you read this guide carefully and install the Recovery Console first.

The Windows Recovery Console will allow you to boot up into a special recovery (repair) mode. This allows us to more easily help you should your computer have a problem after an attempted removal of malware. It is a simple procedure that will only take a few moments of your time.

Once installed, you should see a blue screen prompt that says:

The Recovery Console was successfully installed.

Please continue as follows:

  1. Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix, link
    Remember to re-enable them afterwards.

  2. Click Yes to allow ComboFix to continue scanning for malware.

When the tool is finished, it will produce a report for you.

Please include the following reports for further review, and so we may continue cleansing the system:

C:\ComboFix.txt
New HijackThis log.

A word of warning: Please do not run ComboFix on your own. This tool is not a toy and not for everyday use.
 
trouble running combo fix

ok i have downloaded combo fix and the file required for installing the recovery console the problem is i tried to install the console by dragging the file on top of the combo fix icon it seems nothing happened, it started a loading bar then when it finished nothing happened no blue screen showed up nothing about the console being successfully installed. then just to see if it ran i tried opening combofix and the same thing it started a loading bar just like the one one the link u gave me but when it finished nothing happened its like if i hadnt run the program at all
 
OK, then skip recovery console step and try to re-run combofix in safe mode, please :)
 
Combo fix and new HJT log

K so i did as u told me to run combo fix on safe mode it also installed the recovery console so i did the analysis and after it it deleted some files and folders here are the 2 log files.

Combo fix

ComboFix 08-09-01.03 - Ghost 2008-09-02 18:43:29.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.761 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\bin.clearspring.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\iforex.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\interclick.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\#SharedObjects\YY5LQ767\interclick.com\ud.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BMffef3bf1.txt
C:\WINDOWS\BMffef3bf1.xml
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\aouoixco.ini
C:\WINDOWS\system32\ewtfdatl.dll
C:\WINDOWS\system32\hlslxdev.ini
C:\WINDOWS\system32\iatpvjaw.dll
C:\WINDOWS\system32\ltadftwe.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\rgeinawu.ini
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\rtqwfasv.ini
C:\WINDOWS\system32\RYIilUvw.ini
C:\WINDOWS\system32\RYIilUvw.ini2
C:\WINDOWS\system32\uobqudai.ini
C:\WINDOWS\system32\wajvptai.ini
C:\WINDOWS\system32\xexgjtyo.ini

.
(((((((((((((((((( Archivos creados desde 2008-08-02 - 2008-09-02 )))))))))))))))))))))))))))))))))
.

2008-09-01 20:39 . 2008-09-02 18:55 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\DNA
2008-09-01 20:39 . 2008-09-01 20:39 <DIR> d----c--- C:\Archivos de programa\DNA
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-02 18:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-08-04 21:12 . 2008-08-04 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-08-04 21:10 . 2008-08-04 21:11 <DIR> d----c--- C:\Archivos de programa\Last.fm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 16:26 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\uTorrent
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:44 --------- dc----w C:\Archivos de programa\Bonjour
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 04:35 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\skypePM
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-09-01 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
R2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - C:\WINDOWS\system32\wvUliIYR.dll
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
HKCU-Run-µTorrent - C:\Archivos de programa\uTorrent\utorrent.exe
HKCU-Run-updateMgr - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-DesktopX - C:\Archivos de programa\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe
HKCU-Run-nod32 - C:\WINDOWS\nod32.exe
HKCU-Run-ares - C:\Archivos de programa\Ares\Ares.exe
HKLM-Run-isCfgWiz - C:\Archivos de programa\Archivos comunes\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe
SSODL-incestuously-{03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
Notify-winyxm32 - winyxm32.dll
MSConfigStartUp-Adobe Photo Downloader - C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
MSConfigStartUp-ares - C:\Archivos de programa\Ares\Ares.exe
MSConfigStartUp-BMffef3bf1 - C:\WINDOWS\system32\fuhbvkmc.dll
MSConfigStartUp-CloneCDTray - C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-fcdc086d - C:\WINDOWS\system32\vsafwqtr.dll
MSConfigStartUp-Google Desktop Search - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-PowerBar - C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
MSConfigStartUp-StartFoxie - C:\Archivos de programa\Foxie Suite\StartFoxie.exe
MSConfigStartUp-SysMetrix - C:\Archivos de programa\Stardock\SysMetrix\SysMetrix.exe
MSConfigStartUp-TkBellExe - C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
MSConfigStartUp-webHancer Survey Companion - C:\Program Files\webHancer\Programs\whSurvey.exe
MSConfigStartUp-WinampAgent - C:\Archivos de programa\Winamp\winampa.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 18:50:22
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Archivos de programa\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-02 19:08:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-03 00:08:25

Pre-Run: 17,853,181,952 bytes libres
Post-Run: 17,941,319,680 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

362 --- E O F --- 2008-08-31 07:39:57


HJT logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:26 p.m., on 02/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 13264 bytes
 
You have installed BitTorrent DNA after I told you to remove all P2P programs.

You are not allowed either to install or use any P2P programs during cleaning process like it says in policy to with I linked.

If you want to continue with cleaning, next step would be uninstallation of BitTorrent DNA.

Delete these folders:

C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\DNA
C:\Archivos de programa\DNA
C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\uTorrent

We need first to disable TeaTimer that it doesn't interfere with fixes. You can re-enable it when you're clean again:

1. Run Spybot-S&D in Advanced Mode.
2. If it is not already set to do this Go to the Mode menu select "Advanced Mode"
3. On the left hand side, Click on Tools
4. Then click on the Resident Icon in the List
5. Uncheck "Resident TeaTimer" and OK any prompts.
6. Restart your computer.


Re-run combofix.

Post a fresh combofix log.
 
sorry for bit torrent

sorry for the instal of the bit torrent DNA i didnt know it untill u told me my little brother installed it. i will uninstall it this afternoon when i arrive at my home.
 
k combo fix log

k i uninstalled the bit torrent dna and also deleted the folders u told me the i ran the combo fix here is the log

ComboFix 08-09-01.03 - Ghost 2008-09-03 14:05:21.2 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-08-03 - 2008-09-03 )))))))))))))))))))))))))))))))))
.

2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 13:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-08-04 21:12 . 2008-08-04 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-08-04 21:10 . 2008-08-04 21:11 <DIR> d----c--- C:\Archivos de programa\Last.fm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:44 --------- dc----w C:\Archivos de programa\Bonjour
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
HKCU-Run-BitTorrent DNA - C:\Archivos de programa\DNA\btdna.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 14:09:53
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


**************************************************************************
.
Tiempo completado: 2008-09-03 14:17:50
ComboFix-quarantined-files.txt 2008-09-03 19:16:48
ComboFix2.txt 2008-09-03 00:08:53

Pre-Run: 19,177,992,192 bytes libres
Post-Run: 19,167,662,080 bytes libres

283 --- E O F --- 2008-08-31 07:39:57
 
Do you use any USB sticks?

I ask because there are signs of flash infection and if so, those sticks need to be formatted first.
 
USb sticks

yes i use actually initially the infection came from there cause the pc's at my university are plaged with viruses although since before i posted here i have not used my usb on my pc
 
So I recommend that you format all USB sticks that you have lately used next that they won't re-infect you later.

Post back a fresh combofix after that, please :)
 
Usb Format

i formatted my usb also my camera's sd card in case it got infected then i ran combofix here's the log

ComboFix 08-09-01.03 - Ghost 2008-09-04 8:13:08.3 - NTFSx86 MINIMAL
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2008-08-04 - 2008-09-04 )))))))))))))))))))))))))))))))))
.

2008-09-03 18:16 . 2008-09-03 18:17 <DIR> d----c--- C:\Archivos de programa\VDOWNLOADER
2008-09-03 17:06 . 2008-09-03 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-09-03 17:05 . 2008-09-03 17:05 <DIR> d----c--- C:\Archivos de programa\Last.fm
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:32 . 2008-08-05 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi
2008-08-05 09:50 . 2008-08-05 09:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iTunes
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iPod
2008-09-03 21:54 --------- dc----w C:\Archivos de programa\Bonjour
2008-09-03 21:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-05 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-02_19.07.39.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 21:56:11 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-03 21:54:14 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2006-02-28 17:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 20:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
- 2006-02-28 17:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2007-07-24 20:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-07-23 01:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]
\Shell\Auto\command - adp.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL adp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]
\Shell\AutoRun\command - V:\autorun_we2007.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]
\Shell\AutoRun\command - H:\p3r1ud.exe
\Shell\explore\Command - H:\p3r1ud.exe
\Shell\open\Command - H:\p3r1ud.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78833fac-7a82-11dd-bbe5-0013d3173661}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]
\Shell\AutoRun\command - G:\loaderw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]
\Shell\AutoRun\command - p3r1ud.exe
\Shell\explore\Command - p3r1ud.exe
\Shell\open\Command - p3r1ud.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Mozilla\Firefox\Profiles\8app3s8h.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://igoogle.com/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 08:17:44
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


**************************************************************************
.
Tiempo completado: 2008-09-04 8:25:09
ComboFix-quarantined-files.txt 2008-09-04 13:24:07
ComboFix2.txt 2008-09-03 19:17:52
ComboFix3.txt 2008-09-03 00:08:53

Pre-Run: 19,007,672,320 bytes libres
Post-Run: 18,998,550,528 bytes libres

299 --- E O F --- 2008-08-31 07:39:57
 
Open notepad and copy/paste the text in the codebox below into it:

Code: 
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyxm32]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df8e67-1b66-11dc-b969-0013d3173661}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6315b6c4-28b2-11db-b58b-0013d3173661}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ee8a3b6-9b8a-11db-b761-0013d3173661}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ae241a-2add-11db-b596-0013d3173661}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922055bc-ad47-11db-b7bc-0013d3173661}]

Save this as "CFScript"

Then drag the CFScript into ComboFix.exe as you see in the screenshot below.

CFScriptB-4.gif


This will start ComboFix again. After reboot, (in case it asks to reboot), post the contents of Combofix.txt in your next reply together with a new HijackThis log.

Combofix should never take more that 20 minutes including the reboot if malware is detected.
If it does, open Task Manager then Processes tab (press ctrl, alt and del at the same time) and end any processes of findstr, find, sed or swreg, then combofix should continue.
If that happened we want to know, and also what process you had to end.
 
New combo fix & HJT log

k done here are the logs

Combofix

ComboFix 08-09-01.03 - Ghost 2008-09-04 14:42:40.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.783 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ghost.USER-7A5896A459\Escritorio\CFScript.txt
.

(((((((((((((((((( Archivos creados desde 2008-08-04 - 2008-09-04 )))))))))))))))))))))))))))))))))
.

2008-09-03 18:16 . 2008-09-03 18:17 <DIR> d----c--- C:\Archivos de programa\VDOWNLOADER
2008-09-03 17:06 . 2008-09-03 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Last.fm
2008-09-03 17:05 . 2008-09-03 17:05 <DIR> d----c--- C:\Archivos de programa\Last.fm
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Configuraci¾n local
2008-09-02 19:08 . 2008-09-02 19:08 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-09-01 20:38 . 2008-09-01 20:38 <DIR> d----c--- C:\Archivos de programa\VideoLAN
2008-08-29 13:47 . 2008-08-29 13:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-08-29 12:33 . 2008-04-11 14:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 12:33 . 2008-05-01 09:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\es
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 12:18 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 12:13 . 2008-08-29 12:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 11:37 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 11:37 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 11:37 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 11:37 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-28 15:25 . 2008-09-01 19:23 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-08-28 15:23 . 2008-09-01 21:00 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-28 15:23 . 2008-08-28 15:23 <DIR> d----c--- C:\Archivos de programa\AVG
2008-08-28 15:23 . 2008-08-28 21:44 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 15:23 . 2008-08-28 15:23 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 15:09 . 2008-08-28 15:24 8,192 --a------ C:\Documents and Settings\USUARIO
2008-08-28 15:03 . 2008-08-28 15:03 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Comodo
2008-08-28 14:49 . 2008-08-28 15:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\comodo
2008-08-28 14:49 . 2008-08-28 14:49 <DIR> d----c--- C:\Archivos de programa\COMODO
2008-08-28 14:49 . 2008-08-28 14:49 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-28 14:49 . 2008-08-28 14:49 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-08-28 14:49 . 2008-08-28 14:49 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-26 20:45 . 2008-08-26 20:45 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2008-08-26 20:29 . 2008-08-26 20:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2008-08-26 20:29 . 2008-08-26 20:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2008-08-26 20:28 . 2008-08-26 20:28 <DIR> d----c--- C:\Archivos de programa\Nikon
2008-08-26 20:28 . 2008-08-26 20:45 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLdu.DAT
2008-08-20 18:05 . 2008-08-20 18:05 94,208 --a------ C:\WINDOWS\DIIUnin.exe
2008-08-20 18:05 . 2008-08-20 18:14 36,000 --a------ C:\WINDOWS\DIIUnin.dat
2008-08-20 18:05 . 2008-08-20 18:05 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-08-18 09:27 . 2008-08-18 09:27 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Thunderbird
2008-08-18 09:27 . 2008-08-30 02:38 <DIR> d----c--- C:\Archivos de programa\Mozilla Thunderbird
2008-08-16 18:59 . 2008-09-03 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-16 18:59 . 2008-08-16 18:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-09 14:00 . 2008-08-09 14:00 <DIR> d-------- C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\AEVITA
2008-08-07 19:23 . 2008-08-07 19:23 <DIR> d----c--- C:\HP CLJ3550
2008-08-06 09:22 . 2008-07-09 09:05 99,816 --a------ C:\WINDOWS\system32\~GLH0021.TMP
2008-08-05 15:01 . 2008-08-29 15:33 74,120 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-05 12:52 . 2008-08-05 12:52 90 --ahs---- C:\WINDOWS\klif.spi

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iTunes
2008-09-03 21:55 --------- d-----w C:\Archivos de programa\iPod
2008-09-03 21:54 --------- dc----w C:\Archivos de programa\Bonjour
2008-09-03 21:53 --------- d-----w C:\Archivos de programa\QuickTime
2008-09-03 18:49 --------- d-----w C:\Documents and Settings\Ghost.USER-7A5896A459\Datos de programa\Microsoft Games
2008-09-02 22:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-30 08:07 --------- dc----w C:\Archivos de programa\MagicISO
2008-08-30 08:06 --------- d-----w C:\Archivos de programa\KONAMI
2008-08-30 07:59 --------- dc----w C:\Archivos de programa\Windows Live Toolbar
2008-08-30 07:50 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-30 07:42 --------- d-----w C:\Archivos de programa\Java
2008-08-30 07:39 --------- d-----w C:\Archivos de programa\Google
2008-08-30 07:38 --------- d-----w C:\Archivos de programa\DivX
2008-08-29 15:29 --------- d-----w C:\Archivos de programa\WinAce
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-08-28 13:45 176,514 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_27_21_19_02_small.dmp.zip
2008-08-27 01:27 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-08-25 13:32 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-22 22:16 187,101 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_20_12_31_37_small.dmp.zip
2008-08-09 19:00 --------- d-----w C:\Archivos de programa\AEVITA Wipe & Delete
2008-08-08 17:32 183,022 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_08_07_47_01_small.dmp.zip
2008-08-08 09:31 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-08-08 02:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-07 21:49 178,471 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_07_13_39_45_small.dmp.zip
2008-08-07 11:50 169,674 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_18_09_26_small.dmp.zip
2008-08-06 13:58 50,700,745 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_06_08_32_19_full.dmp.zip
2008-08-05 16:21 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-08-01 07:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-08-01 05:43 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-01 05:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2008-07-23 16:50 120,056 -c----w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 -c----w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-05 20:10 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2006-09-25 22:56 25,600 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermptxp.sys
2006-09-25 22:56 22,768 -c--a-w C:\Documents and Settings\Ghost.USER-7A5896A459\usbsermpt.sys
2005-04-01 03:17 40,960 -c--a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Archivos de programa\mozilla firefox\plugins\libvlc.dll
2005-09-26 01:19 61 -csh--w C:\WINDOWS\cnerolf.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-02_19.07.39.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-03 21:56:11 102,400 ----a-r C:\WINDOWS\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe
+ 2008-09-03 21:54:14 86,016 ----a-r C:\WINDOWS\Installer\{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}\PrntWzrdIco.exe
- 2007-07-31 00:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-19 03:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2007-07-31 00:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-19 03:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-31 00:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-19 03:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-31 00:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-19 03:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-31 00:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-19 03:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-31 00:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-19 03:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-31 00:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-19 03:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
- 2006-02-28 17:41:34 61,440 ----a-w C:\WINDOWS\system32\dns-sd.exe
+ 2007-07-24 20:17:08 81,920 ----a-w C:\WINDOWS\system32\dns-sd.exe
- 2006-02-28 17:41:22 53,248 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2007-07-24 20:17:08 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
+ 2008-07-23 01:32:44 32,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\usbaapl_97B931EF204A3188AFFD15A9A5337268E8B6F312\usbaapl.sys
+ 2008-07-19 03:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-19 03:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2005-01-19 140288]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowBlinds"="C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe" [2005-11-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"RemoteControl"="C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"mouseElf"="C:\ARCHIV~1\TWINTO~1\MouseElf.EXE" [2004-08-26 192512]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogonStudio"="C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 987187]
"IntelliPoint"="C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"COMODO Firewall Pro"="C:\Archivos de programa\COMODO\Firewall\cfp.exe" [2008-08-28 1655552]
"AVG8_TRAY"="C:\ARCHIV~1\AVG\AVG8\avgtray.exe" [2008-08-28 1235736]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

C:\Documents and Settings\Ghost.USER-7A5896A459\Men£ Inicio\Programas\Inicio\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2006-04-05 2664184]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-19 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-12-20 22:57 176128 C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 17:29 165784 C:\Archivos de programa\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
--a--c--- 2004-10-11 10:46 740352 C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a--c--- 2006-08-17 09:00 1116920 C:\Archivos de programa\Roxio\Drag-to-Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2006-11-05 11:22 221184 C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowBlinds]
--a------ 2005-11-21 23:21 94208 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
-ra------ 2004-04-25 18:23 569344 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"stllssvr"=3 (0x3)
"PnkBstrB"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"E:\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23151:UDP"= 23151:UDP:u torrent
"23151:TCP"= 23151:TCP:u torrent

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 28184]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-28 97928]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-28 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-28 24208]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-09-05 33920]
S2 avg8wd;AVG Free8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2008-08-28 231704]
S3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-04-03 685824]
S3 firewall;firewall;C:\Archivos de programa\Foxie Suite\firewall.sys [ ]
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78833fac-7a82-11dd-bbe5-0013d3173661}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
BHO-{16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
BHO-{34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
BHO-{403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
BHO-{42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
BHO-{A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
BHO-{C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
BHO-{F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 14:47:14
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


**************************************************************************
.
Tiempo completado: 2008-09-04 14:54:52
ComboFix-quarantined-files.txt 2008-09-04 19:53:50
ComboFix2.txt 2008-09-04 13:25:10
ComboFix3.txt 2008-09-03 19:17:52
ComboFix4.txt 2008-09-03 00:08:53

Pre-Run: 19,045,666,816 bytes libres
Post-Run: 19,033,600,000 bytes libres

294 --- E O F --- 2008-08-31 07:39:57


HJT


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:04 p.m., on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\COMODO\Firewall\cfp.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Archivos de programa\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WBInstall32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Archivos de programa\Archivos comunes\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ghost.USER-7A5896A459\Menú Inicio\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133460753265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 13596 bytes
 
We need first to disable TeaTimer that it doesn't interfere with fixes. You can re-enable it when you're clean again:

1. Run Spybot-S&D in Advanced Mode.
2. If it is not already set to do this Go to the Mode menu select "Advanced Mode"
3. On the left hand side, Click on Tools
4. Then click on the Resident Icon in the List
5. Uncheck "Resident TeaTimer" and OK any prompts.
6. Restart your computer.

Download ResetTeaTimer.bat to the Desktop
http://downloads.subratam.org/ResetTeaTimer.bat
Double click ResetTeaTimer.bat to remove all entries set by TeaTimer (and preventing TeaTimer to restore them upon reactivation).

Open HijackThis, click do a system scan only and checkmark these:

O2 - BHO: (no name) - {02E62938-32D4-4161-AFFF-E0A8EC9B9D01} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - {16B2585D-FD3C-47B3-BABD-48B0E7457058} - (no file)
O2 - BHO: (no name) - {34A23E60-2B1D-4013-8971-76F0CBDC6E07} - (no file)
O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)
O2 - BHO: (no name) - {403D12B1-F69D-4545-A11A-83D97F630EE0} - (no file)
O2 - BHO: (no name) - {42BF379B-0956-42E8-B70A-622D584B88A9} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A100DBF9-9343-4771-82AA-A087D78C50B9} - (no file)
O2 - BHO: (no name) - {C993B1BC-E44C-41F0-833E-F1D94BF12436} - (no file)
O2 - BHO: (no name) - {F59F02A5-A9FD-4DCF-B15F-4477081A925C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: winyxm32 - C:\WINDOWS\

Close all windows including browser and press fix checked.

Reboot.

Post back a fresh HijackThis log.
 
Not sure what to do

ok im not sure what to do with the link u send me when i click on it it opens another web page with some text here's a part of it

@echo off
:: Edited 9:48 AM 9/21/2007
:: s!ri thanks for sharing your script
:: Please do not mirror this batch
if [%OS%]==[Windows_NT] set path=%windir%;%SystemRoot%\system32

VER|find "Windows 2000">NUL
IF NOT ERRORLEVEL 1 GOTO NT

VER|find "Windows XP">NUL
IF NOT ERRORLEVEL 1 GOTO NT

VER|find "Windows 95">NUL
IF NOT ERRORLEVEL 1 GOTO win

VER|find "Windows 98">NUL
IF NOT ERRORLEVEL 1 GOTO win

VER|find "Windows Millennium">NUL
IF NOT ERRORLEVEL 1 GOTO winme

VER|find "Windows 2003">NUL
IF NOT ERRORLEVEL 1 GOTO NT

echo Unsupported Version
goto last

u dunno what is it or what should i do with it
 
Right-click that link, choose save as/save target as and save it to desktop, then run it please :)
 
You must log in or register to reply here.
Back
Top