1. Computer problem? Tech Support Guy is completely free -- paid for by advertisers and donations. Click here to join today! If you're new to Tech Support Guy, we highly recommend that you visit our Guide for New Members.

Solved: Amaena, WinAntiVirusPro etc PROBLEMS

Discussion in 'Virus & Other Malware Removal' started by Auspanyol, Feb 12, 2007.

Thread Status:
Not open for further replies.
Advertisement
  1. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    I'm having very similar problems to babycoconut. The HijackThis log is:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:32:10, on 12/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE
    C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\TEMP\win19.tmp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Archivos de programa\Softissimo\Lexibase Pro\exe\Lexibase.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TFncKy] C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe /Type 28
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [syswin] C:\WINDOWS\TEMP\win19.tmp.exe
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtuj.dll,startup
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: winzbr32 - C:\WINDOWS\SYSTEM32\winzbr32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)

    Please advise...thanking you in advance

    Auspanyol
     
  2. MFDnNC

    MFDnNC

    Joined:
    Sep 7, 2004
    Messages:
    49,014
    right click on hijackthis.exe and rename it to tsg.exe

    Download Superantispyware (SAS)

    http://www.superantispyware.com/superantispywarefreevspro.html

    Install it and double-click the icon on your desktop to run it.
    · It will ask if you want to update the program definitions, click Yes.
    · Under Configuration and Preferences, click the Preferences button.
    · Click the Scanning Control tab.
    · Under Scanner Options make sure the following are checked:
    o Close browsers before scanning
    o Scan for tracking cookies
    o Terminate memory threats before quarantining.
    o Please leave the others unchecked.
    o Click the Close button to leave the control center screen.
    · On the main screen, under Scan for Harmful Software click Scan your computer.
    · On the left check C:\Fixed Drive.
    · On the right, under Complete Scan, choose Perform Complete Scan.
    · Click Next to start the scan. Please be patient while it scans your computer.
    · After the scan is complete a summary box will appear. Click OK.
    · Make sure everything in the white box has a check next to it, then click Next.
    · It will quarantine what it found and if it asks if you want to reboot, click Yes.
    · To retrieve the removal information for me please do the following:
    o After reboot, double-click the SUPERAntispyware icon on your desktop.
    o Click Preferences. Click the Statistics/Logs tab.
    o Under Scanner Logs, double-click SUPERAntiSpyware Scan Log.
    o It will open in your default text editor (such as Notepad/Wordpad).
    o Please highlight everything in the notepad, then right-click and choose copy.
    · Click close and close again to exit the program.
    · Please paste that information here for me with a new HijackThis log.
     
  3. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    Cheers, it found more than one hundred threats, loads of trojans and cookies.

    SUPERAntiSpyware Log:

    SUPERAntiSpyware Scan Log
    Generated 02/13/2007 at 01:17 AM

    Application Version : 3.5.1016

    Core Rules Database Version : 3182
    Trace Rules Database Version: 1192

    Scan type : Complete Scan
    Total Scan Time : 01:01:31

    Memory items scanned : 451
    Memory threats detected : 5
    Registry items scanned : 5843
    Registry threats detected : 24
    File items scanned : 59068
    File threats detected : 106

    Trojan.Mezzia/Resident
    C:\WINDOWS\SYSTEM32\WINZBR32.DLL
    C:\WINDOWS\SYSTEM32\WINZBR32.DLL

    Trojan.Downloader-DRVSAM
    C:\WINDOWS\SYSTEM32\DRVTUJ.DLL
    C:\WINDOWS\SYSTEM32\DRVTUJ.DLL
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run#CTDrive [ rundll32.exe C:\WINDOWS\system32\drvtuj.dll,startup ]
    C:\WINDOWS\TEMP\MST25.TMP
    C:\WINDOWS\TEMP\MST1F.TMP

    Trojan.Unknown Origin
    C:\WINDOWS\TEMP\WIN10.TMP.EXE
    C:\WINDOWS\TEMP\WIN10.TMP.EXE
    [syswin] C:\WINDOWS\TEMP\WIN10.TMP.EXE
    HKLM\SOFTWARE\Microsoft\MSSMGR
    HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
    HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV
    HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV
    HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST
    HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST
    HKLM\SOFTWARE\Microsoft\MSSMGR#Data
    HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
    HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST
    HKLM\SOFTWARE\Microsoft\MSSMGR#BPTV
    HKLM\SOFTWARE\Microsoft\MSSMGR#PID
    HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
    HKLM\SOFTWARE\Microsoft\MSSMGR#LID
    HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV
    C:\WINDOWS\SYSTEM32\V6.EXE
    C:\WINDOWS\TEMP\WIN23.TMP.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016519.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016530.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016532.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016544.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016664.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016689.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016697.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016724.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016735.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016736.EXE
    C:\RECYCLED\NPROTECT\00074231.EXE
    C:\RECYCLED\NPROTECT\00074338.EXE
    C:\RECYCLED\NPROTECT\00074445.EXE
    C:\RECYCLED\NPROTECT\00074467.EXE
    C:\RECYCLED\NPROTECT\00074519.EXE
    C:\WINDOWS\Prefetch\V6.EXE-0CF049D1.pf

    Adware.ClickSpring-Variant
    C:\DOCUME~1\BRAD\MISDOC~1\YSTEM~1\DLLHOST.EXE
    C:\DOCUME~1\BRAD\MISDOC~1\YSTEM~1\DLLHOST.EXE

    Adware.ClickSpring/Resident
    C:\WINDOWS\DOBE~1\WNLOGO~1.EXE
    C:\WINDOWS\DOBE~1\WNLOGO~1.EXE

    Adware.ClickSpring
    [Taae] C:\DOCUME~1\BRAD\MISDOC~1\YSTEM~1\DLLHOST.EXE
    HKLM\Software\ClickSpring
    HKLM\Software\ClickSpring#UBWKR
    C:\DOCUMENTS AND SETTINGS\BRAD\CONFIGURACIóN LOCAL\TEMP\SDEXE.EXE
    C:\DOCUMENTS AND SETTINGS\BRAD\MIS DOCUMENTOS\YSTEM~1\DLLHOST.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016517.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016588.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016686.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016688.EXE

    Adware.Tracking Cookie
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\bra[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][3].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][3].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][3].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][1].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt
    C:\Documents and Settings\Brad\Cookies\[email protected][2].txt

    Adware.ClickSpring/Yazzle
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#HelpLink
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#Publisher
    C:\WINDOWS\PREFETCH\YAZZLE1162OINADMIN.EXE-1B203BC1.PF
    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\YAZZLE1162OINADMIN.EXE
    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\YAZZLE1162OINUNINSTALLER.EXE

    Adware.ClickSpring/Outer Info Network
    C:\Archivos de programa\Outerinfo\OiUninstaller.exe
    C:\Archivos de programa\Outerinfo\outerinfo.ico
    C:\Archivos de programa\Outerinfo\Terms.rtf
    C:\Archivos de programa\Outerinfo
    C:\Documents and Settings\Brad\Menú Inicio\Programas\Outerinfo\Uninstall.lnk
    C:\Documents and Settings\Brad\Menú Inicio\Programas\Outerinfo\Terms.lnk
    C:\Documents and Settings\Brad\Menú Inicio\Programas\Outerinfo

    Adware.ClickSpring/PuritySCAN
    C:\WINDOWS\SYSTEM32\WNSTSSV.EXE

    Browser Hijacker.Favorites
    C:\DOCUMENTS AND SETTINGS\BRAD\ESCRITORIO\CLICK TO FIND AND FIX ERRORS.URL

    Adware.GAIN/Gator
    C:\ARCHIVOS DE PROGRAMA\CODEC PACK DE ELISOFT\DIVX511\FSG_4104.EXE
    C:\WINDOWS\Prefetch\FSG_4104.EXE-34B70026.pf

    Trojan.Inter Technologies
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016493.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016494.EXE

    Adware.Universa
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016699.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP148\A0016702.EXE
    C:\RECYCLED\NPROTECT\00074234.EXE
    C:\RECYCLED\NPROTECT\00074237.EXE

    Trojan.Downloader-Gen/Doh
    C:\RECYCLED\NPROTECT\00074346.000
    C:\RECYCLED\NPROTECT\00074580.000

    Adware.Yazzle/OuterInfo-Installer
    C:\RECYCLED\NPROTECT\00074347.000
    C:\RECYCLED\NPROTECT\00074743.000


    HijackThis Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 9:03:28, on 13/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE
    C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Hijackthis\tsg.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {8D4FBF13-5CA7-5975-DB4D-5B909ED66F9C} - C:\WINDOWS\system32\gcfuyfm.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TFncKy] C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe /Type 28
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [Eqhf] "C:\WINDOWS\?dobe\w?nlogon.exe" 99001162
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: winzbr32 - winzbr32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)

    Fingers crossed!!
     
  4. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    Please advise on how to proceed...problems haven't seemed to return but..
     
  5. MFDnNC

    MFDnNC

    Joined:
    Sep 7, 2004
    Messages:
    49,014
    1. Download this file :

    http://download.bleepingcomputer.com/sUBs/combofix.exe
    http://www.techsupportforum.com/sectools/combofix.exe

    2. Double click combofix.exe & follow the prompts.
    3. When finished, it shall produce a log for you. Post that log and a HiJack log in your next reply

    Note:
    Do not mouseclick combofix's window while its running. That may cause it to stall
    =====================
    You may want to print this or save it to notepad as we will go to safe mode.

    Fix these with HiJackThis – mark them, close IE, click fix checked

    O2 - BHO: (no name) - {8D4FBF13-5CA7-5975-DB4D-5B909ED66F9C} - C:\WINDOWS\system32\gcfuyfm.dll

    O4 - HKCU\..\Run: [Eqhf] "C:\WINDOWS\?dobe\w?nlogon.exe" 99001162

    O20 - Winlogon Notify: winzbr32 - winzbr32.dll (file missing)

    DownLoad http://www.downloads.subratam.org/KillBox.zip or
    http://www.thespykiller.co.uk/files/killbox.exe

    Restart your computer into safe mode now. (Tapping F8 at the first black screen) Perform the following steps in safe mode:

    Double-click on Killbox.exe to run it. Now put a tick by Standard File Kill. In the "Full Path of File to Delete" box, copy and paste each of the following lines one at a time then click on the button that has the red circle with the X in the middle after you enter each file. It will ask for confimation to delete the file. Click Yes. Continue with that same procedure until you have copied and pasted all of these in the "Paste Full Path of File to Delete" box.

    C:\WINDOWS\system32\gcfuyfm.dll
    C:\WINDOWS\?dobe

    Note: It is possible that Killbox will tell you that one or more files do not exist. If that happens, just continue on with all the files. Be sure you don't miss any.

    START – RUN – type in %temp% - OK - Edit – Select all – File – Delete

    Delete everything in the C:\Windows\Temp folder or C:\WINNT\temp

    Not all temp files will delete and that is normal
    Empty the recycle bin
    Boot and post a new hijack log from normal NOT safe mode

    Please give feedback on what worked/didn’t work and the current status of your system
     
  6. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    "Brad" - 07-02-13 23:23:27 Service Pack 2
    ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Brad\Escritorio"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Folders Quarantined:
    C:\qoobox\purity\DOCUME~1
    C:\qoobox\purity\WINDOWS\RACLE~1
    C:\qoobox\purity\WINDOWS\DOBE~1
    C:\qoobox\purity\WINDOWS\ICROSO~1.NET
    C:\qoobox\purity\WINDOWS\system32\YMANTE~1
    C:\qoobox\purity\DOCUME~1\Brad
    C:\qoobox\purity\DOCUME~1\Brad\Mis documentos
    C:\qoobox\purity\DOCUME~1\Brad\Mis documentos\from.txt
    C:\qoobox\purity\DOCUME~1\Brad\Mis documentos\YSTEM~1
    C:\qoobox\purity\DOCUME~1\Brad\Mis documentos\YSTEM~1\?ystem


    ((((((((((((((((((((((((((((((( Files Created from 2007-01-13 to 2007-02-13 ))))))))))))))))))))))))))))))))))


    2007-02-13 08:31 37,376 --a------ C:\WINDOWS\system32\udial.exe
    2007-02-12 23:58 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\SUPERAntiSpyware.com
    2007-02-12 23:57 56,832 --a------ C:\WINDOWS\system32\gcfuyfm.dll
    2007-02-12 23:57 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\SUPERAntiSpyware.com
    2007-02-12 23:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
    2007-02-12 23:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
    2007-02-12 15:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
    2007-02-12 15:05 <DIR> d-------- C:\SDFix
    2007-02-12 14:35 <DIR> d-------- C:\Archivos de programa\Hijackthis
    2007-02-12 09:09 <DIR> d-------- C:\Archivos de programa\RegCleaner
    2007-02-12 08:53 <DIR> d-------- C:\Program Files
    2007-02-11 23:02 <DIR> d-------- C:\Archivos de programa\Enigma Software Group
    2007-02-11 21:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\scar5
    2007-02-11 21:15 <DIR> d-------- C:\Archivos de programa\Easy Video Joiner
    2007-02-11 21:05 <DIR> d-------- C:\Archivos de programa\Xilisoft
    2007-02-08 23:12 77,824 --a------ C:\WINDOWS\system32\mmswitch.dll
    2007-02-08 23:12 348,160 --a------ C:\WINDOWS\system32\vobsub.dll
    2007-02-08 23:12 168,448 --a------ C:\WINDOWS\system32\ympg.dll
    2007-02-08 23:12 153,088 --a------ C:\WINDOWS\system32\unrar.dll
    2007-02-08 23:11 770,048 --a------ C:\WINDOWS\system32\xvid.dll
    2007-02-08 23:11 421,888 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll
    2007-02-08 23:11 372,736 --a------ C:\WINDOWS\system32\ffvfw.dll
    2007-02-08 23:11 319,488 --a------ C:\WINDOWS\system32\pvmjpg21.dll
    2007-02-08 23:11 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2007-02-08 23:11 224,256 --a------ C:\WINDOWS\system32\MMIJG32.dll
    2007-02-08 23:11 106,496 --a------ C:\WINDOWS\system32\ff_theora.dll
    2007-02-08 23:11 1,024,000 --a------ C:\WINDOWS\system32\3ivx.dll
    2007-02-08 23:11 <DIR> d-------- C:\WINDOWS\system32\QuickTime
    2007-02-08 23:11 <DIR> d-------- C:\Archivos de programa\Codec Pack de ELISOFT
    2007-02-08 21:10 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Help
    2007-02-07 17:50 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\HP
    2007-02-07 17:50 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Common Files
    2007-02-07 17:15 34,468 --------- C:\WINDOWS\hpomdl03.dat
    2007-02-07 17:15 28,677 --a------ C:\WINDOWS\hpoins03.dat
    2007-02-07 17:10 <DIR> d-------- C:\WINDOWS\system32\NtmsData
    2007-02-07 14:39 <DIR> d-------- C:\Archivos de programa\IKEA Home Planner Kitchen
    2007-02-01 21:29 <DIR> d-------- C:\Archivos de programa\Core Design
    2007-02-01 21:19 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Nokia Multimedia Player
    2007-02-01 21:04 <DIR> d-------- C:\DOCUME~1\Brad\Phone Browser
    2007-02-01 21:04 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Nokia
    2007-02-01 21:04 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Datalayer
    2007-02-01 21:03 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\PC Suite
    2007-02-01 21:02 <DIR> d-------- C:\Archivos de programa\Nokia
    2007-02-01 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
    2007-02-01 21:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
    2007-01-31 13:22 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
    2007-01-31 13:15 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-01-29 22:21 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2007-01-29 22:21 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2007-01-29 20:02 <DIR> d-------- C:\DOCUME~1\Brad\Contacts
    2007-01-29 20:01 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
    2007-01-29 20:01 <DIR> d-------- C:\Archivos de programa\MSN Messenger
    2007-01-29 17:51 <DIR> d-------- C:\Archivos de programa\eMule0.47c
    2007-01-29 17:39 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Apple Computer
    2007-01-29 17:39 <DIR> d-------- C:\Archivos de programa\iTunes
    2007-01-29 17:39 <DIR> d-------- C:\Archivos de programa\iPod
    2007-01-29 17:38 <DIR> d-------- C:\Archivos de programa\QuickTime
    2007-01-29 17:38 <DIR> d-------- C:\Archivos de programa\Apple Software Update
    2007-01-29 17:37 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\scar5
    2007-01-29 17:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Apple Computer
    2007-01-29 17:37 <DIR> d-------- C:\Archivos de programa\scar5
    2007-01-29 14:27 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
    2007-01-29 13:49 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
    2007-01-29 13:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-01-29 12:33 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\AdobeUM
    2007-01-29 01:45 <DIR> d-------- C:\Archivos de programa\OSD
    2007-01-29 01:44 482,280 --a------ C:\WINDOWS\001dat.exe
    2007-01-29 01:44 <DIR> d-------- C:\Archivos de programa\DM
    2007-01-29 01:36 <DIR> d-------- C:\THESA
    2007-01-29 01:34 <DIR> d-------- C:\Archivos de programa\Softissimo
    2007-01-29 01:26 <DIR> d-------- C:\Archivos de programa\DUE
    2007-01-29 01:23 80,304 --------- C:\WINDOWS\system\TWAVBX.DLL
    2007-01-29 01:23 7,437 --------- C:\WINDOWS\system\TWADST10.EXE
    2007-01-29 01:23 398,416 --------- C:\WINDOWS\system\VBRUN300.DLL
    2007-01-29 01:23 35,712 --------- C:\WINDOWS\system\TWAOPS01.DLL
    2007-01-29 01:23 29,696 --------- C:\WINDOWS\system\WIN32CMI.DLL
    2007-01-29 01:23 19,456 --------- C:\WINDOWS\system\TWAVER32.EXE
    2007-01-29 01:23 <DIR> d-------- C:\BC31
    2007-01-29 01:10 <DIR> d-------- C:\Archivos de programa\Merriam-Webster
    2007-01-29 01:06 <DIR> d-------- C:\Archivos de programa\SCMD20
    2007-01-29 01:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Novell Files
    2007-01-29 01:05 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\QuickTime
    2007-01-29 00:54 <DIR> d--h----- C:\Archivos de programa\Zero G Registry
    2007-01-29 00:54 <DIR> d-------- C:\Archivos de programa\DRAE
    2007-01-29 00:50 <DIR> d-------- C:\Archivos de programa\Power Translator
    2007-01-29 00:34 45,056 -ra------ C:\WINDOWS\system32\usbmonit.exe
    2007-01-29 00:34 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
    2007-01-29 00:34 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
    2007-01-29 00:34 24,848 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
    2007-01-29 00:34 139,264 -ra------ C:\WINDOWS\system32\geneicon.dll
    2007-01-29 00:29 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2007-01-29 00:29 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2007-01-29 00:29 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2007-01-29 00:29 38,912 --------- C:\WINDOWS\system32\picn20.dll
    2007-01-29 00:29 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2007-01-29 00:29 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2007-01-29 00:29 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2007-01-29 00:29 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2007-01-29 00:29 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2007-01-29 00:29 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2007-01-29 00:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
    2007-01-29 00:29 <DIR> d-------- C:\Archivos de programa\Ahead
    2007-01-28 23:40 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Macrovision
    2007-01-28 23:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
    2007-01-28 23:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Adobe
    2007-01-28 22:47 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
    2007-01-28 22:47 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
    2007-01-28 22:47 368,640 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
    2007-01-28 22:47 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
    2007-01-28 22:47 28,205 --a------ C:\WINDOWS\system32\ANIO.sys
    2007-01-28 22:47 217,088 --a------ C:\WINDOWS\system32\wlanapi.dll
    2007-01-28 22:47 212,992 --a------ C:\WINDOWS\system32\aIPH.dll
    2007-01-28 22:47 139,264 --a------ C:\WINDOWS\system32\WlanApp.dll
    2007-01-28 22:47 11,904 --a------ C:\WINDOWS\system32\anio4.sys
    2007-01-28 22:47 1,323,095 --a------ C:\WINDOWS\system32\odSupp_M.dll
    2007-01-28 22:47 <DIR> d-------- C:\Archivos de programa\Conceptronic
    2007-01-28 22:47 <DIR> d-------- C:\Archivos de programa\ANI
    2007-01-28 22:22 <DIR> d-------- C:\Archivos de programa\Private Folder Setup
    2007-01-28 22:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
    2007-01-28 22:02 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
    2007-01-28 22:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
    2007-01-28 21:59 <DIR> dr--s---- C:\WINDOWS\assembly
    2007-01-28 21:59 <DIR> d-------- C:\WINDOWS\system32\URTTemp
    2007-01-28 21:59 <DIR> d-------- C:\WINDOWS\Microsoft.NET
    2007-01-28 21:56 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
    2007-01-28 21:56 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-01-28 21:56 21,488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
    2007-01-28 21:56 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2007-01-28 21:55 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-01-28 21:55 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-01-28 21:50 <DIR> d-------- C:\Archivos de programa\HP
    2007-01-28 21:45 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2007-01-28 21:44 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
    2007-01-28 21:43 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
    2007-01-28 21:42 <DIR> d-------- C:\WINDOWS\SHELLNEW
    2007-01-28 21:42 <DIR> d-------- C:\Archivos de programa\Microsoft Works
    2007-01-28 21:39 <DIR> dr-h----- C:\MSOCache
    2007-01-28 21:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
    2007-01-28 20:50 <DIR> d-------- C:\Archivos de programa\SymNetDrv
    2007-01-28 20:34 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-01-28 20:34 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
    2007-01-28 20:34 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-01-28 20:34 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Symantec
    2007-01-28 20:34 <DIR> d-------- C:\Archivos de programa\Norton SystemWorks
    2007-01-28 20:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Symantec
    2007-01-28 20:33 <DIR> d-------- C:\Archivos de programa\Symantec
    2007-01-28 20:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
    2007-01-28 20:28 <DIR> d-------- C:\WINDOWS\WBEM
    2007-01-28 20:28 <DIR> d-------- C:\WINDOWS\system32\es-es
    2007-01-28 20:27 <DIR> d--h----- C:\WINDOWS\ie7
    2007-01-28 20:26 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2007-01-28 20:26 <DIR> d-------- C:\WINDOWS\network diagnostic
    2007-01-28 20:12 <DIR> d-------- C:\WINDOWS\pss
    2007-01-28 20:11 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Men£ Inicio
    2007-01-28 20:10 <DIR> d-------- C:\WINDOWS\Prefetch
    2007-01-28 19:46 <DIR> d-------- C:\WINDOWS\provisioning
    2007-01-28 19:46 <DIR> d-------- C:\WINDOWS\peernet
    2007-01-28 19:43 <DIR> d-------- C:\WINDOWS\ServicePackFiles
    2007-01-28 19:35 <DIR> d-------- C:\WINDOWS\EHome
    2007-01-28 19:30 4,569 --------- C:\WINDOWS\system32\secupd.dat
    2007-01-28 19:30 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2007-01-28 19:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Datos de programa\Windows Genuine Advantage
    2007-01-28 18:57 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
    2007-01-28 18:57 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2007-01-28 18:48 947,472 --a------ C:\WINDOWS\system32\msjava.dll
    2007-01-28 18:48 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
    2007-01-28 18:48 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2007-01-28 18:48 49,424 --a------ C:\WINDOWS\system32\clspack.exe
    2007-01-28 18:48 46,352 --a------ C:\WINDOWS\setdebug.exe
    2007-01-28 18:48 404,752 --a------ C:\WINDOWS\system32\javart.dll
    2007-01-28 18:48 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2007-01-28 18:48 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2007-01-28 18:48 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2007-01-28 18:48 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
    2007-01-28 18:48 172,304 --a------ C:\WINDOWS\system32\jview.exe
    2007-01-28 18:48 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2007-01-28 18:48 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2007-01-28 18:48 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2007-01-28 18:48 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
    2007-01-28 18:48 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2007-01-28 18:48 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2007-01-28 18:48 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2007-01-28 18:29 1,095,168 --a------ C:\WINDOWS\system32\esent.dll
    2007-01-28 18:12 <DIR> d-------- C:\WINDOWS\system32\bits
    2007-01-28 18:11 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-01-28 18:11 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-01-28 18:11 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-01-28 18:11 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-01-28 18:11 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-01-28 18:11 <DIR> d--h----- C:\WINDOWS\$hf_mig$
    2007-01-28 18:11 <DIR> d-------- C:\WINDOWS\system32\PreInstall
    2007-01-28 18:08 <DIR> d--hs---- C:\DOCUME~1\Brad\UserData
    2007-01-28 18:06 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-01-28 18:04 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-01-28 18:04 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-01-28 18:04 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-01-28 18:04 175,384 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-01-28 18:04 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-01-28 18:04 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-01-28 18:04 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
    2007-01-28 17:50 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\WINDOWS
    2007-01-28 17:50 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Datos de programa\InterTrust
    2007-01-28 17:50 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\Datos de programa\Adobe
    2007-01-28 11:50 3,932,160 --ah----- C:\DOCUME~1\Brad\NTUSER.DAT
    2007-01-28 11:50 262,144 --a------ C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
    2007-01-28 11:50 <DIR> dr-h----- C:\DOCUME~1\Brad\Datos de programa
    2007-01-28 11:50 <DIR> dr------- C:\DOCUME~1\Brad\Mis documentos
    2007-01-28 11:50 <DIR> dr------- C:\DOCUME~1\Brad\Men£ Inicio
    2007-01-28 11:50 <DIR> dr------- C:\DOCUME~1\Brad\Favoritos
    2007-01-28 11:50 <DIR> dr------- C:\DOCUME~1\Brad\Escritorio
    2007-01-28 11:50 <DIR> d--h----- C:\DOCUME~1\Brad\Plantillas
    2007-01-28 11:50 <DIR> d--h----- C:\DOCUME~1\Brad\Impresoras
    2007-01-28 11:50 <DIR> d--h----- C:\DOCUME~1\Brad\Entorno de red
    2007-01-28 11:50 <DIR> d--h----- C:\DOCUME~1\Brad\Configuraci¢n local
    2007-01-28 11:50 <DIR> d-------- C:\DOCUME~1\Brad\WINDOWS
    2007-01-28 11:50 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\InterTrust
    2007-01-28 11:50 <DIR> d-------- C:\DOCUME~1\Brad\Datos de programa\Adobe


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-29 16:18 -------- d-------- C:\DOCUME~1\Brad\Datos de programa\macromedia
    2007-01-28 22:23 1392671 --a------ C:\WINDOWS\system32\msvbvm60.dll
    2007-01-28 22:00 75506 --a------ C:\WINDOWS\system32\perfc00a.dat
    2007-01-28 22:00 496102 --a------ C:\WINDOWS\system32\perfh00a.dat


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "Norton SystemWorks"="\"C:\\Archivos de programa\\Norton SystemWorks\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz"
    "Eqhf"="\"C:\\WINDOWS\\?dobe\\w?nlogon.exe\" 99001162"
    "SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "nwiz"="nwiz.exe /installquiet"
    "PmProxy"="C:\\Archivos de programa\\Analog Devices\\SoundMAX\\PmProxy.exe"
    "00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
    "000StTHK"="000StTHK.exe"
    "Tpwrtray"="TPWRTRAY.EXE"
    "TMESBS.EXE"="C:\\Archivos de programa\\TOSHIBA\\TME3\\TMESBS32.EXE /Client"
    "TFncKy"="C:\\Archivos de programa\\Toshiba\\TOSHIBA Controls\\TFncKy.exe /Type 28"
    "TFNF5"="TFNF5.exe"
    "TosHKCW.exe"="\"C:\\Archivos de programa\\TOSHIBA\\Wireless Hotkey\\TosHKCW.exe\""
    "NDSTray.exe"="\"C:\\Archivos de programa\\Toshiba\\ConfigFree\\NDSTray.exe\""
    "SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe"
    "SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
    "TouchED"="C:\\Archivos de programa\\TOSHIBA\\TouchED\\TouchED.Exe"
    "ccApp"="\"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe\""
    "Symantec NetDriver Monitor"="C:\\ARCHIV~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "Conceptronic Conceptronic 54Mbps Wireless Utility"="C:\\Archivos de programa\\Conceptronic\\Conceptronic 54Mbps Wireless Utility\\WLANmon.exe"
    "ANIWZCS2Service"="C:\\Archivos de programa\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
    "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
    "iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
    "DataLayer"="C:\\Archivos de programa\\Archivos comunes\\PCSuite\\DataLayer\\DataLayer.exe"
    "PCSuiteTrayApplication"="C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
    "SpyHunter"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Acrobat Assistant.lnk"
    "backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\ARCHIV~1\\Adobe\\ACROBA~2.0\\Distillr\\acrotray.exe "
    "item"="Acrobat Assistant"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Adobe Gamma Loader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\ARCHIV~1\\ARCHIV~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
    "item"="Adobe Gamma Loader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\HP Digital Imaging Monitor.lnk"
    "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\ARCHIV~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
    "item"="HP Digital Imaging Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DUESystray]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="DUESystrayCD"
    "hkey"="HKLM"
    "command"="C:\\Archivos de programa\\DUE\\DUESystrayCD.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="HPWuSchd"
    "hkey"="HKLM"
    "command"="\"C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "inimapping"="0"


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoViewOnDrive"=dword:00000000
    "NoRecycleFiles"=dword:00000001
    "NoStrCmpLogical"=hex:00,00,00,00
    "ClearRecentDocsOnExit"=dword:00000001
    "NoRecentDocsHistory"=dword:00000001
    "NoStartMenuMFUprogramsList"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowCpl]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzbr32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\One Button Checkup de Norton SystemWorks.job
    C:\WINDOWS\tasks\Symantec Drmc.job
    C:\WINDOWS\tasks\Norton AntiVirus - Analizar el equipo - Brad.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job


    ********************************************************************

    catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-02-13 23:26:08
     
  7. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    Logfile of HijackThis v1.99.1
    Scan saved at 23:29:24, on 13/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE
    C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Hijackthis\tsg.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {8D4FBF13-5CA7-5975-DB4D-5B909ED66F9C} - C:\WINDOWS\system32\gcfuyfm.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TFncKy] C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe /Type 28
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [Eqhf] "C:\WINDOWS\?dobe\w?nlogon.exe" 99001162
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: winzbr32 - winzbr32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)
     
  8. MFDnNC

    MFDnNC

    Joined:
    Sep 7, 2004
    Messages:
    49,014
    Do the second half of post 5
     
  9. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    Logfile of HijackThis v1.99.1
    Scan saved at 23:52:09, on 13/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    C:\WINDOWS\System32\00THotkey.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE
    C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Hijackthis\tsg.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client
    O4 - HKLM\..\Run: [TFncKy] C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe /Type 28
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing)

    Just to let you know, it appeaars everything is running just fine now!! Thanks a million, you guys (and gals) rock!! The proof of the pudding will be under the crust...

    Only odd things I noticed were, on tapping F8 for botting in safe mode, the first prompt I received was to choos the OS, I only have XP so I selected that option and then, when cleaning out the two files using killbox, when asked to comfirm deleting action the affirmative choice includes saving a back up, I assume this was the right option to choose, the other was no so... but assumptions can be dangerous. Another thing was when deleting the temp file, by selecting all and pressing delete (edit menu) an error came up saying windows explorer would close down. I proceeded to select the only file (killbox file of some sort) manually and delete it via the SHIFT+Delete combination (which I believe bypasses the waste bin and that removed the file fine. The waste bin was empty anyway so I couldn't empty anything there obviously. I guess I should leave all these programs installed for now in case of future need. Besides that, the process was less painfull and time consuming than I thought it would be, and all was well explained and easy to follow, so I have nothing but praise for you all. Thank you so much. (hope I'm not speaking too soon...)
     
  10. MFDnNC

    MFDnNC

    Joined:
    Sep 7, 2004
    Messages:
    49,014
  11. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    ¡¡Olé!! Muchísimas gracias tío, ¡¡eres la bomba!! I think it's all fixed, will wait a couple of days and then will mark post as Solved, to be sure. Thanks again.(y) BIG TIME
     
  12. MFDnNC

    MFDnNC

    Joined:
    Sep 7, 2004
    Messages:
    49,014
    De Nada!
     
  13. Auspanyol

    Auspanyol Thread Starter

    Joined:
    Feb 12, 2007
    Messages:
    21
    Problem is definitely solved. Thanking you so much
     
  14. Sponsor

As Seen On
As Seen On...

Welcome to Tech Support Guy!

Are you looking for the solution to your computer problem? Join our site today to ask your question. This site is completely free -- paid for by advertisers and donations.

If you're not already familiar with forums, watch our Welcome Guide to get started.

Join over 733,556 other people just like you!

Thread Status:
Not open for further replies.

Short URL to this thread: https://techguy.org/543546

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice