1. Computer problem? Tech Support Guy is completely free -- paid for by advertisers and donations. Click here to join today! If you're new to Tech Support Guy, we highly recommend that you visit our Guide for New Members.

Solved: Explorer.exe crashes HJT log included

Discussion in 'Virus & Other Malware Removal' started by sanchezinc, Mar 30, 2008.

Thread Status:
Not open for further replies.
Advertisement
  1. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    Hi there I have a problem with walware, I've used AVG free and ewido and cleaned my PC a bit, but problems persist, so I came here to get a more profesional help. I include the hjt log file. If any other information is required just say so. Thank you in advance.
    [edit]
    Here, let me add the error message I'm getting
    -----Microsoft Visual C++ Runtime Library-----
    Buffer overrun detected!
    Program: C:\WINDOWS\explorer.exe
    A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated.
    ----------------------------------------
    If I click in OK the taskbar disappears. But if a program is already running I can continue using it without problems. Another problem, which I don't know if its related, is that popups are appearing more often than normal. With sites that say my computer is infected or such thing, haven't clicked on those of course.
    [/edit]


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:49:36 a.m., on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Archivos de programa\Apoint\Apoint.exe
    C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
    C:\Archivos de programa\Apoint\Apntex.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\LClock\LClock.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\Steam\Steam.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Archivos de programa\SMART Board Software\SMARTBoardTools.exe
    C:\Archivos de programa\BOINC\boincmgr.exe
    C:\Archivos de programa\SMART Board Software\Aware.exe
    C:\Archivos de programa\SMART Board Software\Marker.exe
    C:\Archivos de programa\BOINC\boinc.exe
    C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
    C:\Archivos de programa\Archivos comunes\SMART Technologies Inc\SMART Product Update\SmartProductUpdate.exe
    C:\Archivos de programa\BOINC\projects\www.worldcommunitygrid.org\wcg_faah_autodock_5.42_windows_intelx86
    C:\WINDOWS\explorer.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Aqua Dock] C:\Archivos de programa\Aqua Dock\Aqua Dock.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BM5fdd5c87] Rundll32.exe "C:\WINDOWS\system32\ovyudbrs.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Herramientas de SMART Board.lnk = C:\Archivos de programa\SMART Board Software\SMARTBoardTools.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O15 - Trusted Zone: http://s1.travian.com.mx
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab50108.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/MaxisSimCityScapeTeleX.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
    O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - http://livewc01.custhelp.com/7540-b358h/rnl/java/RntX.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: DVTel.Mentor - - c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
    O23 - Service: Servicio de SMART Board (SMART Board Service) - SMART Technologies Inc. - C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 17592 bytes
     
  2. cybertech

    cybertech Retired Moderator

    Joined:
    Apr 16, 2002
    Messages:
    72,115
    Please visit this webpage for instructions on installing recovery console and downloading/running ComboFix.

    Post the log from ComboFix along with a new HijackThis log.
     
  3. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    Thanx, I tought help would never come. I ran ComboFix, here is the log. I'll have double post the HJT Log since the both of them were over the character limit.

    ComboFix 08-04-03.5 - Carlos 2008-04-04 9:41:59.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.448 [GMT -6:00]
    Se ejecuta desde: C:\Documents and Settings\Carlos\Escritorio\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\Documents and Settings\Carlos\Datos de programa\macromedia\Flash Player\#SharedObjects\4KHPD8DM\www.broadcaster.com
    C:\Documents and Settings\Carlos\Datos de programa\macromedia\Flash Player\#SharedObjects\4KHPD8DM\www.broadcaster.com\played_list.sol
    C:\Documents and Settings\Carlos\Datos de programa\macromedia\Flash Player\#SharedObjects\4KHPD8DM\www.broadcaster.com\video_queue.sol
    C:\Documents and Settings\Carlos\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
    C:\Documents and Settings\Carlos\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
    C:\WINDOWS\BM5fdd5c87.xml
    C:\WINDOWS\fsg_4203.exe
    C:\WINDOWS\hosts
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\setup.exe
    C:\WINDOWS\system32\amvo1.dll
    C:\WINDOWS\system32\bpkwb.dll
    C:\WINDOWS\system32\cmesys.exe
    C:\WINDOWS\system32\cmeupd.exe
    C:\WINDOWS\system32\ddm_d.exe
    C:\WINDOWS\system32\ddmp.dll
    C:\WINDOWS\system32\gator.exe
    C:\WINDOWS\system32\gmt.exe
    C:\WINDOWS\system32\iedriver.exexplore.exe
    C:\WINDOWS\system32\johnwb.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\nmokflxh.dll
    C:\WINDOWS\system32\ovyudbrs.dll
    C:\WINDOWS\system32\ppqss.ini
    C:\WINDOWS\system32\ppqss.ini2
    C:\WINDOWS\system32\redirect.dll
    C:\WINDOWS\system32\ssqpp.dll
    C:\WINDOWS\system32\systemwb.dll
    C:\WINDOWS\system32\sysu.exe
    C:\WINDOWS\system32\tuvvvwv.dll
    C:\WINDOWS\system32\urfaytcq.dll
    C:\WINDOWS\system32\vyadd.ini
    C:\WINDOWS\system32\vyadd.ini2
    C:\WINDOWS\system32\x64
    C:\WINDOWS\system32\xcvwlqcr.dll

    .
    (((((((((((((((((( Archivos creados desde 2008-03-04 - 2008-04-04 )))))))))))))))))))))))))))))))))
    .

    2008-04-04 09:13 . 2008-04-04 09:13 <DIR> d-------- C:\ComboFix[1]
    2008-04-02 10:15 . 2008-04-02 10:15 <DIR> d-------- C:\WINDOWS\Content.IE5
    2008-03-30 10:48 . 2008-03-30 10:48 <DIR> d-------- C:\Archivos de programa\Trend Micro
    2008-03-29 17:07 . 2008-03-29 17:07 268 --ah----- C:\sqmdata15.sqm
    2008-03-29 17:07 . 2008-03-29 17:07 244 --ah----- C:\sqmnoopt15.sqm
    2008-03-28 09:42 . 2008-03-28 09:42 268 --ah----- C:\sqmdata14.sqm
    2008-03-28 09:42 . 2008-03-28 09:42 244 --ah----- C:\sqmnoopt14.sqm
    2008-03-27 10:34 . 2008-03-27 10:35 268 --ah----- C:\sqmdata13.sqm
    2008-03-27 10:34 . 2008-03-27 10:34 244 --ah----- C:\sqmnoopt13.sqm
    2008-03-27 01:51 . 2008-03-27 02:04 <DIR> d-------- C:\Archivos de programa\Castle
    2008-03-27 01:18 . 2008-03-27 01:18 <DIR> d-------- C:\Archivos de programa\WiiDesktopVR
    2008-03-27 00:40 . 2008-04-01 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Bluetooth
    2008-03-26 21:45 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax
    2008-03-26 21:45 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax
    2008-03-26 21:45 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2008-03-26 21:45 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax
    2008-03-26 21:45 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\drivers\vidcap.ax
    2008-03-26 21:44 . 2008-03-26 21:44 <DIR> d-------- C:\Archivos de programa\IVT Corporation
    2008-03-26 21:42 . 2008-03-27 00:55 <DIR> d-------- C:\Archivos de programa\BlueSoleil_2.3_Release_060728
    2008-03-26 21:24 . 2004-08-03 22:58 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
    2008-03-26 21:24 . 2004-08-03 22:58 100,992 --a--c--- C:\WINDOWS\system32\dllcache\bthpan.sys
    2008-03-12 03:08 . 2008-03-12 03:08 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
    2008-03-11 19:50 . 2008-03-30 19:37 <DIR> d-------- C:\Archivos de programa\Project64
    2008-03-11 05:24 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-11 05:24 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-11 05:24 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-10 23:45 . 2008-03-10 23:48 <DIR> d-------- C:\Archivos de programa\Windows Live
    2008-03-10 23:45 . 2008-03-10 23:45 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
    2008-03-10 23:44 . 2008-03-10 23:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
    2008-03-09 01:41 . 2008-03-09 01:41 <DIR> d-------- C:\Archivos de programa\Microsoft Office Outlook Connector
    2008-03-09 01:40 . 2008-03-13 02:21 <DIR> d-------- C:\Archivos de programa\MSECache
    2008-03-09 01:11 . 2008-03-09 01:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-04 16:03 --------- d-----w C:\Archivos de programa\Steam
    2008-04-04 15:53 --------- d-----w C:\Archivos de programa\BOINC
    2008-04-04 15:04 --------- d-----w C:\Documents and Settings\Carlos\Datos de programa\U3
    2008-04-04 14:00 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
    2008-04-02 16:44 --------- d-----w C:\Documents and Settings\Carlos\Datos de programa\AVG7
    2008-04-02 15:03 --------- d-----w C:\Documents and Settings\Carlos\Datos de programa\Skype
    2008-04-01 07:30 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Sony Corporation
    2008-03-12 01:51 --------- d-----w C:\Archivos de programa\Install Creator
    2008-02-26 08:36 --------- d-----w C:\Archivos de programa\iTunes
    2008-02-26 08:35 --------- d-----w C:\Archivos de programa\iPod
    2008-02-26 08:33 --------- d-----w C:\Archivos de programa\QuickTime
    2008-02-23 18:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Age of Empires 3
    2008-02-23 18:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
    2008-02-23 01:17 --------- d-----w C:\Archivos de programa\CMake 2.4
    2008-02-19 04:58 --------- d-----w C:\Archivos de programa\Microsoft Games
    2008-02-08 23:56 --------- d-----w C:\Documents and Settings\Carlos\Datos de programa\DivX
    2008-02-08 23:49 --------- d-----w C:\Archivos de programa\DivX
    2007-12-20 18:34 61,224 ----a-w C:\Documents and Settings\Carlos\GoToAssistDownloadHelper.exe
    2006-04-30 03:41 60,928 ----a-w C:\Documents and Settings\Carlos\jbfmod.dll
    2006-04-30 03:41 161,280 ----a-w C:\Documents and Settings\Carlos\fmod.dll
    2004-03-15 23:51 114,688 ----a-w C:\Archivos de programa\internet explorer\plugins\LV71ActiveXControl.dll
    2006-02-15 19:06 56 --sh--r C:\WINDOWS\system32\CDF944729F.sys
    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FB0DE93-5B68-4A0E-AE11-C53227342BD9}]
    C:\WINDOWS\system32\ddayv.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]
    "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "Steam"="C:\Archivos de programa\Steam\Steam.exe" [2008-03-28 09:50 1271032]
    "ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2003-11-07 18:21 114688]
    "TVTunerLib"="C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-16 20:41 245760]
    "SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 18:18 184320]
    "ISBMgr.exe"="C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768]
    "VAIO Update 2"="C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" [2004-09-21 20:54 151552]
    "VZRemoteCommander"="C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 10:10 192512]
    "VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-12-15 13:25 28672]
    "SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 19:58 81920]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 04:40 218032]
    "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 04:40 86960]
    "Trickler"="" []
    "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-22 09:56 579072]
    "Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 11:17 61440]
    "Aqua Dock"="C:\Archivos de programa\Aqua Dock\Aqua Dock.exe" [ ]
    "RTHDCPL"="RTHDCPL.EXE" [2005-03-23 12:28 14202368 C:\WINDOWS\RTHDCPL.EXE]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
    "LogitechCameraAssistant"="C:\Archivos de programa\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
    "LogitechVideo[inspector]"="C:\Archivos de programa\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
    "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
    "PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.exe" [ ]
    "LClock"="C:\Archivos de programa\LClock\LClock.exe" [2004-09-20 00:27 65536]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 08:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 08:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 08:46 135168]
    "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 06:00 110592 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    VESWinlogon.dll 2006-08-11 18:09 73728 C:\WINDOWS\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "MSVideo8"= VfWWDM32.dll
    "VIDC.dvsd"= C:\ARCHIV~1\ARCHIV~1\SONYSH~1\VideoLib\sonydv.dll
    "vidc.VP60"= C:\WINDOWS\system32\vp6vfw.dll
    "vidc.VP61"= C:\WINDOWS\system32\vp6vfw.dll
    "MSVideo"= vfwwdm32.dll
    "msacm.ac3filter"= ac3filter.acm
    "vidc.tscc"= tsccvid.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "%windir%\\system32\\sessmgr.exe"=

    R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 04:47]
    R2 DVTel.Mentor;DVTel.Mentor;c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe [2005-11-03 15:49]
    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:26]
    R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-04 03:40]
    R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
    S3 i740;i740;C:\WINDOWS\system32\DRIVERS\i740nt5.sys [2001-08-17 19:49]
    S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-14 21:30]
    S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2007-09-08 11:15]
    S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-09-08 11:15]
    S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-09-08 11:15]
    S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-09-08 11:15]
    S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-09-08 11:15]
    S3 lredbooo;lredbooo;C:\DOCUME~1\Carlos\CONFIG~1\Temp\lredbooo.sys []
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23]
    S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 06:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{126bf5df-f10a-11db-8327-0012f01f9244}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c68fe1-8030-11dc-834c-0012f01f9244}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c212803-9997-11dc-8350-0012f01f9244}]
    \Shell\AutoRun\command - ntde1ect.com
    \Shell\explore\Command - ntde1ect.com
    \Shell\open\Command - ntde1ect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1ec40c-9021-11da-addf-0012f01f9244}]
    \Shell\AutoRun\command - F:\LaunchEAW.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84e26d22-92f7-11dc-834f-0012f01f9244}]
    \Shell\AutoRun\command - F:\ntde1ect.com
    \Shell\explore\Command - F:\ntde1ect.com
    \Shell\open\Command - F:\ntde1ect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a761e85c-a666-11da-bec2-806d6172696f}]
    \Shell\AutoRun\command - F:\LaunchEAW.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa18c655-6a03-11dc-8345-0012f01f9244}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8ee6a38-964c-11db-8300-0012f01f9244}]
    \Shell\AutoRun\command - I:\xpbkh.com
    \Shell\explore\Command - I:\xpbkh.com
    \Shell\open\Command - I:\xpbkh.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c825127e-cace-11dc-8357-0012f01f9244}]
    \Shell\AutoRun\command - F:\awda2.exe
    \Shell\explore\Command - F:\awda2.exe
    \Shell\open\Command - F:\awda2.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebfb7830-23b4-11dc-8332-0012f01f9244}]
    \Shell\AutoRun\command - F:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe2de8dc-a68b-11da-9660-806d6172696f}]
    \Shell\AutoRun\command - D:\LaunchEAW.exe

    .
    Contenido de carpeta 'Tareas Programadas'
    "2008-03-26 17:02:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-04 10:02:55
    Windows 5.1.2600 Service Pack 2 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Apoint\Apntex.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\BOINC\boincmgr.exe
    C:\Archivos de programa\BOINC\boinc.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Tiempo completado: 2008-04-04 10:10:15 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-04 16:10:08
    28 dirs 2,172,784,640 bytes libres
    32 dirs 2,357,227,520 bytes libres
    .
    2008-03-25 09:04:41 --- E O F ---
     
  4. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    HJT Log


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:16:21 a.m., on 04/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Archivos de programa\Apoint\Apoint.exe
    C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
    C:\Archivos de programa\Apoint\Apntex.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\LClock\LClock.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\BOINC\boincmgr.exe
    C:\Archivos de programa\BOINC\boinc.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {3FB0DE93-5B68-4A0E-AE11-C53227342BD9} - C:\WINDOWS\system32\ddayv.dll (file missing)
    O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Archivos de programa\SMART Board Software\NotebookPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Aqua Dock] C:\Archivos de programa\Aqua Dock\Aqua Dock.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O15 - Trusted Zone: http://s1.travian.com.mx
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab50108.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/MaxisSimCityScapeTeleX.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
    O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - http://livewc01.custhelp.com/7540-b358h/rnl/java/RntX.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: DVTel.Mentor - - c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
    O23 - Service: Servicio de SMART Board (SMART Board Service) - SMART Technologies Inc. - C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 16435 bytes
     
  5. cybertech

    cybertech Retired Moderator

    Joined:
    Apr 16, 2002
    Messages:
    72,115
    Download Flash_Disinfector.exe by sUBs from >here< and save it to your desktop.
    • Double-click Flash_Disinfector.exe to run it and follow any prompts that may appear.
    • The utility may ask you to insert your flash drive and/or other removable drives including your mobile phone. Please do so and allow the utility to clean up those drives as well.
    • Wait until it has finished scanning and then exit the program.
    • Reboot your computer when done.

    Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection.
     
  6. cybertech

    cybertech Retired Moderator

    Joined:
    Apr 16, 2002
    Messages:
    72,115
    Use Secunia software inspector & update checker to update your java and any other out of date applications.

    Also go to add/remove programs and remove all old versions of Java.



    Run HJT again and put a check in the following:

    O2 - BHO: (no name) - {3FB0DE93-5B68-4A0E-AE11-C53227342BD9} - C:\WINDOWS\system32\ddayv.dll (file missing)
    O15 - Trusted Zone: http://s1.travian.com.mx
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/ra...gameloader.cab

    Close all applications and browser windows before you click "fix checked".



    Please download ATF Cleaner by Atribune.
    This program is for XP and Windows 2000 only
    • Double-click ATF-Cleaner.exe to run the program.
    • Under Select Files to Delete choose: Select All
    • Click the Empty Selected button.

    Click Exit on the Main menu to close the program.



    Download (save and select your desktop to save it to) SUPERAntiSpyware Free for Home Users
    • Double-click SUPERAntiSpyware.exe and use the default settings for installation.
    • An icon will be created on your desktop. Double-click that icon to launch the program.
    • If asked to update the program definitions, click "Yes". If not, update the definitions before scanning by selecting "Check for Updates". (If you encounter any problems while downloading the updates, manually download and unzip them from here.)
    • Under "Configuration and Preferences", click the Preferences button.
    • Click the Scanning Control tab.
    • Under Scanner Options make sure the following are checked (leave all others unchecked):
      • Close browsers before scanning.
      • Scan for tracking cookies.
      • Terminate memory threats before quarantining.
    • Click the "Close" button to leave the control center screen.
    • Back on the main screen, under "Scan for Harmful Software" click Scan your computer.
    • On the left, make sure you check C:\Fixed Drive and all other fixed drives..
    • On the right, under "Complete Scan", choose Perform Complete Scan.
    • Click "Next" to start the scan. Please be patient while it scans your computer.
    • After the scan is complete, a Scan Summary box will appear with potentially harmful items that were detected. Click "OK".
    • Make sure everything has a checkmark next to it and click "Next".
    • A notification will appear that "Quarantine and Removal is Complete". Click "OK" and then click the "Finish" button to return to the main menu.
    • If asked if you want to reboot, click "Yes".
    • To retrieve the removal information after reboot, launch SUPERAntispyware again.
      • Click Preferences, then click the Statistics/Logs tab.
      • Under Scanner Logs, double-click SUPERAntiSpyware Scan Log.
      • If there are several logs, click the current dated log and press View log. A text file will open in your default text editor.
      • Please copy and paste the Scan Log results in your next reply with a new hijackthis log.
    • Click Close to exit the program.


    Please perform a scan with Kaspersky Webscan Online Virus Scanner
    • Read the Requirements and Privacy statement, then select "Accept".
    • A new window will appear promting you to install an ActiveX component from Kaspersky - "Do you want to install this software?".
    • Click "Yes" or select "Install" to download the ActiveX controls that allows ActiveScan to run.
    • When the download is complete it will say ready, click "Next".
    • Click "Scan Settings" and check the option to use the Extended Database if available otherwise Standard).
    • Click "Scan Options" and select both "Scan Archives" and "Scan Mail Bases".
    • Click "OK".
    • Under "Select a target to scan", click on "My Computer".
    • When the scan is complete choose to save the results as "Save as Text" named kaspersky.txt to your desktop and post them in your next reply.


    Kaspersky does not remove anything but will provide a log of anything it finds. On August 8th, 2006 Kaspersky updated the software used for Free Online Virus Scanner. In order to continue using the online scanner you will need to uninstall the old version (if previously used) from your Add/Remove Programs list and then install the latest version. To do this, follow the steps here and reboot afterwards if your system does not reboot automatically or it will show 'Kaspersky Online Scanner license key was not found!
     
  7. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    Thanx it took me a while, but here it is.
    The problem seems to be solved. no more error or pupups
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com

    Generated 04/06/2008 at 08:06 PM

    Application Version : 4.0.1154

    Core Rules Database Version : 3432
    Trace Rules Database Version: 1424

    Scan type : Complete Scan
    Total Scan Time : 02:05:55

    Memory items scanned : 633
    Memory threats detected : 0
    Registry items scanned : 6289
    Registry threats detected : 90
    File items scanned : 116151
    File threats detected : 20

    Trojan.Media-Codec
    HKU\S-1-5-21-1958195165-2587606417-510869715-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5}
    C:\Documents and Settings\Carlos\Favoritos\Online Security Test.url

    Adware.Tracking Cookie
    C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][1].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt
    C:\Documents and Settings\Carlos\Cookies\[email protected][2].txt

    Adware.180solutions/ZangoSearch
    HKLM\Software\Zango Programs
    HKLM\Software\Zango Programs\Zango Toolbar
    HKLM\Software\Zango Programs\Zango Toolbar#ToolbarMoved
    HKLM\Software\Zango Programs\Zango Toolbar#SearchURL
    HKLM\Software\Zango Programs\Zango Toolbar#UpdateDate
    HKLM\Software\Zango Programs\Zango Toolbar\History
    HKCR\ZangoToolbar.ZCToolBand
    HKCR\ZangoToolbar.ZCToolBand\CLSID
    HKCR\ZangoToolbar.ZCToolBand\CurVer
    HKCR\ZangoToolbar.ZCToolBand.1
    HKCR\ZangoToolbar.ZCToolBand.1\CLSID
    HKCR\AppId\ZangoToolbar.DLL
    HKCR\AppId\ZangoToolbar.DLL#AppID
    HKCR\AppId\{F1F040D5-E8F8-4680-B101-9334E9773841}
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}\1.0
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}\1.0\0
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}\1.0\0\win32
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}\1.0\FLAGS
    HKCR\TypeLib\{01BF19C2-59D3-43E9-A2CC-C2D62D8878D3}\1.0\HELPDIR
    HKCR\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}
    HKCR\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}\ProxyStubClsid
    HKCR\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}\ProxyStubClsid32
    HKCR\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}\TypeLib
    HKCR\Interface\{E775C662-85D0-438E-82F0-6BCE20A8E154}\TypeLib#Version

    Adware.ZToolbar
    C:\WINDOWS\system32\azebar.xml
    HKLM\Software\LoaderCo
    HKLM\Software\LoaderCo\Loader
    HKLM\Software\LoaderCo\Loader#DateTimeHigh
    HKLM\Software\LoaderCo\Loader#DateTimeLow
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AZESearch
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AZESearch#DisplayName
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AZESearch#UninstallString
    HKCR\AddressBar.Loader
    HKCR\AddressBar.Loader\CLSID
    HKCR\AddressBar.Loader\CurVer
    HKCR\AddressBar.Loader.1
    HKCR\AddressBar.Loader.1\CLSID
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\Control
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\InprocServer32
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\InprocServer32#ThreadingModel
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\MiscStatus
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\MiscStatus\1
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\ProgID
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\Programmable
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\ToolboxBitmap32
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\TypeLib
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\Version
    HKCR\CLSID\{ba048011-957f-4ba0-a804-62c28d96f878}\VersionIndependentProgID
    HKCR\Interface\{EF77D50B-5767-4E0E-A3A4-098670025F1D}
    HKCR\Interface\{EF77D50B-5767-4E0E-A3A4-098670025F1D}\ProxyStubClsid
    HKCR\Interface\{EF77D50B-5767-4E0E-A3A4-098670025F1D}\ProxyStubClsid32
    HKCR\Interface\{EF77D50B-5767-4E0E-A3A4-098670025F1D}\TypeLib
    HKCR\Interface\{EF77D50B-5767-4E0E-A3A4-098670025F1D}\TypeLib#Version
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}\1.0
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}\1.0\0
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}\1.0\0\win32
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}\1.0\FLAGS
    HKCR\TypeLib\{DEA43CE3-D57B-45F6-A4D1-110E652CED11}\1.0\HELPDIR
    HKCR\Interface\{38252777-2500-456E-8B3D-A55850306DA2}
    HKCR\Interface\{38252777-2500-456E-8B3D-A55850306DA2}\ProxyStubClsid
    HKCR\Interface\{38252777-2500-456E-8B3D-A55850306DA2}\ProxyStubClsid32
    HKCR\Interface\{38252777-2500-456E-8B3D-A55850306DA2}\TypeLib
    HKCR\Interface\{38252777-2500-456E-8B3D-A55850306DA2}\TypeLib#Version
    C:\DOCUMENTS AND SETTINGS\CARLOS\MIS DOCUMENTOS\BACKUPS\BACKUP-20060225-191142-846.INF

    Browser Hijacker.Tubby
    HKCR\TypeLib\{9EAC0102-5E61-2312-BC2B-4D54434D5443}
    HKCR\TypeLib\{9EAC0102-5E61-2312-BC2B-4D54434D5443}#MTC
    HKCR\TypeLib\{9EAC0102-5E61-2312-BC2B-000000000000}
    HKCR\TypeLib\{9EAC0102-5E61-2312-BC2B-000000000000}#MTC
    HKU\S-1-5-21-1958195165-2587606417-510869715-1006\Software\MTC MTC
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Toolbar
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Toolbar#Tubby

    Adware.GAIN/Gator
    HKLM\Software\GatorTest
    HKLM\Software\GatorTest#GatorTest

    Trojan.Shell386
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\Implemented Categories
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502}
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\InprocServer32
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\InprocServer32#ThreadingModel
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\ProgID
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\Programmable
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\TypeLib
    HKCR\CLSID\{8B21E351-5F9C-4CDE-8B27-C94984568E3C}\VERSION
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}\1.0
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}\1.0\0
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}\1.0\0\win32
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}\1.0\FLAGS
    HKCR\TypeLib\{4D0B62D8-262C-4FD3-ADBF-4722A6F2862E}\1.0\HELPDIR

    Trojan.DPE/CWSHijacker
    C:\WINDOWS\DPE.DLL

    Adware.CyDoor
    C:\WINDOWS\SYSTEM32\CD_CLINT.DLL
    C:\WINDOWS\SYSTEM32\CD_GIF.DLL
    C:\WINDOWS\SYSTEM32\CD_HTM.DLL
    C:\WINDOWS\SYSTEM32\CD_LOAD.EXE
    C:\WINDOWS\SYSTEM32\CD_SWF.DLL

    Adware.Gator/Claria(Variant)/System
    C:\WINDOWS\SYSTEM32\CME.EXE

    Dialer.DialerActiveX
    C:\WINDOWS\SYSTEM32\DIALER_ACTIVEX.OCX

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:41:34 a.m., on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Apoint\Apoint.exe
    C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Apoint\Apntex.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\LClock\LClock.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Steam\Steam.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\BOINC\boincmgr.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\BOINC\boinc.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_5.20_windows_intelx86
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Archivos de programa\SMART Board Software\NotebookPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [Aqua Dock] C:\Archivos de programa\Aqua Dock\Aqua Dock.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Archivos de programa\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O15 - Trusted Zone: http://s1.travian.com.mx
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab50108.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D83E08-54D1-4E9D-8EAF-9F979D139294} (MaxisSimCityScapeTeleX Control) - http://simcity.ea.com/scape/teleport/MaxisSimCityScapeTeleX.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab
    O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - http://livewc01.custhelp.com/7540-b358h/rnl/java/RntX.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: DVTel.Mentor - - c:\archivos de programa\dvtel\dvtel.mentor\dvtel.mentor.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
    O23 - Service: Servicio de SMART Board (SMART Board Service) - SMART Technologies Inc. - C:\Archivos de programa\SMART Board Software\SMARTBoardService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 16997 bytes
     
  8. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    the kaspersky report is:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Monday, April 07, 2008 8:56:18 AM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 7/04/2008
    Kaspersky Anti-Virus database records: 687774
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Scan Statistics:
    Total number of scanned objects: 118993
    Number of viruses found: 6
    Number of infected objects: 12
    Number of suspicious objects: 0
    Duration of the scan process: 02:30:19

    Infected Object Name / Virus Name / Last Action
    C:\Archivos de programa\BOINC\slots\0\boinc_lockfile Object is locked skipped
    C:\Archivos de programa\BOINC\slots\0\stderr.txt Object is locked skipped
    C:\Archivos de programa\BOINC\stderrdae.txt Object is locked skipped
    C:\Archivos de programa\BOINC\stderrgui.txt Object is locked skipped
    C:\Archivos de programa\BOINC\stdoutdae.txt Object is locked skipped
    C:\Archivos de programa\BOINC\stdoutgui.txt Object is locked skipped
    C:\Archivos de programa\BOINC\time_stats_log Object is locked skipped
    C:\Archivos de programa\DVTEL\DVTel.Mentor\dvtel.log Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped
    C:\Archivos de programa\SMART Board Software\SMARTBoardService.log Object is locked skipped
    C:\Archivos de programa\Steam\logs\connection_log.txt Object is locked skipped
    C:\Archivos de programa\Steam\Steam.log Object is locked skipped
    C:\Archivos de programa\Steam\steamapps\winui.gcf Object is locked skipped
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped
    C:\Documents and Settings\All Users\Datos de programa\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\dfsr.db Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\fsr.log Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\fsrtmp.log Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F85C_EEB7_5CEE_6FB4\tmp.edb Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\MSHist012008040720080408\index.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Temp\~DF4390.tmp Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Temp\~DF43DC.tmp Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Temp\~DF5478.tmp Object is locked skipped
    C:\Documents and Settings\Carlos\Configuración local\Temp\~DF5653.tmp Object is locked skipped
    C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\call256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\call512.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\callmember256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chat256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chat512.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatmember256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatmsg1024.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatmsg2048.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatmsg256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatmsg512.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\chatsync\6d\6d014da6dd1ecb09.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\contactgroup256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\dyncontent\bundle.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\index2.dat Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\profile256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\transfer512.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\user1024.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\user256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\user4096.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\Skype\sanchezinc\voicemail256.dbb Object is locked skipped
    C:\Documents and Settings\Carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-6-2008( 23-18-13 ).LOG Object is locked skipped
    C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\QooBox\Quarantine\C\autorun.inf.vir Infected: Worm.Win32.AutoRun.cxk skipped
    C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Infected: Worm.Win32.AutoRun.cxk skipped
    C:\QooBox\Quarantine\C\WINDOWS\system32\ovyudbrs.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.lwy skipped
    C:\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP734\A0063797.inf Infected: Worm.Win32.AutoRun.cxk skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP735\A0063814.inf Infected: Worm.Win32.AutoRun.cxk skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP758\A0067022.dll Infected: Worm.Win32.AutoRun.cxk skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP758\A0067024.inf Infected: Worm.Win32.AutoRun.cxk skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP758\A0067026.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.lwy skipped
    C:\System Volume Information\_restore{F7045481-9784-4124-8976-AE52A1CE8F8D}\RP773\change.log Object is locked skipped
    C:\VAIO Entertainment\database\VzCdbDat.ldf Object is locked skipped
    C:\VAIO Entertainment\database\VzCdbDat.mdf Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\EventCache\{750ABF1A-3091-450A-8157-1D8FEF9F2FDD}.bin Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\AlxRes.dll.bak Infected: not-a-virus:AdWare.Win32.AlexaBar.n skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\closeapp.exe Infected: not-a-virus:RiskTool.Win32.CloseApp.a skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
    C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
    C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
    C:\WINDOWS\system32\drivers\sptd9629.sys Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\madCHook.dll Infected: not-a-virus:RiskTool.Win32.Hooker.a skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\temp\JETBE69.tmp Object is locked skipped
    C:\WINDOWS\temp\Perflib_Perfdata_2a8.dat Object is locked skipped
    C:\WINDOWS\temp\Perflib_Perfdata_664.dat Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped
    H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped

    Scan process completed.
     
  9. cybertech

    cybertech Retired Moderator

    Joined:
    Apr 16, 2002
    Messages:
    72,115
    Looks good.


    Follow these steps to uninstall Combofix and tools used in the removal of malware
    • Click START then RUN
    • Now type Combofix /u in the runbox and click OK. Note the space between the X and the U, it needs to be there.
      [​IMG]


    It's a good idea to Flush your System Restore after removing malware:
    Turn off system restore and then turn it back on: http://support.microsoft.com/kb/310405



    Now you should Clean up your PC


    Here are some additional links for you to check out to help you with your computer security.

    How did I get infected in the first place.

    Good free tools and advice on how to tighten your security settings.

    Security Help Tools
     
  10. sanchezinc

    sanchezinc Thread Starter

    Joined:
    Jan 24, 2004
    Messages:
    69
    Thank you very much Im about to run the defragmenter. And one last question, if this ever happens again, which i dont intend too, should I try doing these same steps before asking for help here or should I go directly to you?
     
  11. cybertech

    cybertech Retired Moderator

    Joined:
    Apr 16, 2002
    Messages:
    72,115
    You should start from scratch just as we did here. Not all infections are the same so you need to have a hijackthis log posted so an analyst can review it. Just start a new thread in the malware removal forum.

    You're welcome!
     
  12. Sponsor

As Seen On
As Seen On...

Welcome to Tech Support Guy!

Are you looking for the solution to your computer problem? Join our site today to ask your question. This site is completely free -- paid for by advertisers and donations.

If you're not already familiar with forums, watch our Welcome Guide to get started.

Join over 733,556 other people just like you!

Loading...
Thread Status:
Not open for further replies.

Short URL to this thread: https://techguy.org/698596

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice