Slow computer and other troubles
chiaopi
Mexico
hi,
i'm having a lot of troubles with my work computer since it was reboot the last month...
is slow... really slow...
new windows take a lot to open, and the explorer page takes forever to load even if i changed my start page as blank...
here's my Hijacklog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:42, on 13/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\AutoCAD 2006\acad.exe
C:\DOCUME~1\VERO~1.VER\CONFIG~1\Temp\AdskCleanup.0001
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\calc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de
programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos
de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos
de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite
6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de
programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de
programa\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User
'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet
Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat
6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos
comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{593BE26A-EC9D-45F2-918A-EF669555981C}: NameServer =
200.33.146.193,200.33.146.201
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos
de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos
comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software
Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de
programa\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6509 bytes
and here's the log file from Kaspersky:
KASPERSKY ONLINE SCANNER REPORT
Thursday, September 13, 2007 2:18:57 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 13/09/2007
Kaspersky Anti-Virus database records: 418077
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 75400
Number of viruses found: 2
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 01:51:41
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users.WINNT\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\ApplicationHistory\acad.exe.b3506564.ini.inuse Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Historial\History.IE5\MSHist012007091320070914\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\80 .- USOS MULT DIMENSIONES GENERALES_1_1_1289.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\82' .- CANCHAS USOS MULT ILUMINACION_1_1_2087.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\AdskCleanup.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\iec84.tmp Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\PLANO MADERO ACTUALIZADO_1_1_0347.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\REDO.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UND6569B.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UND6B2B4.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UNDACAD3.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UNDO.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_2161.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_4259.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_5998.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_6427.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_9164.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Datos de programa\Autodesk\WebServices\ws_CommCntr_20070913_0.log Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Escritorio\urbanobenitojuarez.dwg Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Escritorio\urbanobenitojuarez.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\ntuser.dat.LOG Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\EventCache\{8613CDDA-9366-4EC0-A67B-3BF296525BEF}.bin Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\7FAF0000.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30000.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30001.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30002.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30003.VBN Infected: P2P-Worm.Win32.Darby.o skipped
E:\PROYECTOS\Planos de AutoCAD\2005 PLANOS\UNIDAD DEPORTIVA\QUEMAR UNIDEP\PLANOS AUTOCAD\82' .- CANCHAS USOS MULT ILUMINACION.dwg Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\2005 PLANOS\UNIDAD DEPORTIVA\QUEMAR UNIDEP\PLANOS AUTOCAD\82' .- CANCHAS USOS MULT ILUMINACION.dwl Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\CD. MADERO\PLANO MADERO ACTUALIZADO.dwl Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\CD. MADERO\PLANO MADERO ACTUALIZADO.dwg Object is locked skipped
H:\80 .- USOS MULT DIMENSIONES GENERALES.dwl Object is locked skipped
H:\80 .- USOS MULT DIMENSIONES GENERALES.dwg Object is locked skipped
Scan process completed.
hope this info helps...
i'm having a lot of troubles with my work computer since it was reboot the last month...
is slow... really slow...
new windows take a lot to open, and the explorer page takes forever to load even if i changed my start page as blank...
here's my Hijacklog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:42, on 13/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\AutoCAD 2006\acad.exe
C:\DOCUME~1\VERO~1.VER\CONFIG~1\Temp\AdskCleanup.0001
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\calc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de
programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos
de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos
de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de
programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite
6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de
programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de
programa\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User
'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet
Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat
6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos
comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{593BE26A-EC9D-45F2-918A-EF669555981C}: NameServer =
200.33.146.193,200.33.146.201
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos
de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos
comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software
Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de
programa\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6509 bytes
and here's the log file from Kaspersky:
KASPERSKY ONLINE SCANNER REPORT
Thursday, September 13, 2007 2:18:57 PM
Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 13/09/2007
Kaspersky Anti-Virus database records: 418077
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 75400
Number of viruses found: 2
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 01:51:41
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users.WINNT\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users.WINNT\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\ApplicationHistory\acad.exe.b3506564.ini.inuse Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Historial\History.IE5\MSHist012007091320070914\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\80 .- USOS MULT DIMENSIONES GENERALES_1_1_1289.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\82' .- CANCHAS USOS MULT ILUMINACION_1_1_2087.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\AdskCleanup.0001.dir.0000\~efe2.tmp Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\iec84.tmp Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\PLANO MADERO ACTUALIZADO_1_1_0347.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\REDO.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UND6569B.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UND6B2B4.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UNDACAD3.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\UNDO.ac$ Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_2161.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_4259.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_5998.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_6427.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Configuración local\Temp\urbanobenitojuarez_1_1_9164.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Datos de programa\Autodesk\WebServices\ws_CommCntr_20070913_0.log Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Escritorio\urbanobenitojuarez.dwg Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\Escritorio\urbanobenitojuarez.dwl Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\vero.VERO-319A378CC3\ntuser.dat.LOG Object is locked skipped
C:\WINNT\CSC\00000001 Object is locked skipped
C:\WINNT\Debug\ipsecpa.log Object is locked skipped
C:\WINNT\Debug\oakley.log Object is locked skipped
C:\WINNT\Debug\PASSWD.LOG Object is locked skipped
C:\WINNT\SchedLgU.Txt Object is locked skipped
C:\WINNT\SoftwareDistribution\EventCache\{8613CDDA-9366-4EC0-A67B-3BF296525BEF}.bin Object is locked skipped
C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped
C:\WINNT\system32\config\default Object is locked skipped
C:\WINNT\system32\config\default.LOG Object is locked skipped
C:\WINNT\system32\config\SAM Object is locked skipped
C:\WINNT\system32\config\SAM.LOG Object is locked skipped
C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped
C:\WINNT\system32\config\SECURITY Object is locked skipped
C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped
C:\WINNT\system32\config\software Object is locked skipped
C:\WINNT\system32\config\software.LOG Object is locked skipped
C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped
C:\WINNT\system32\config\system Object is locked skipped
C:\WINNT\system32\config\SYSTEM.ALT Object is locked skipped
C:\WINNT\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped
C:\WINNT\system32\wbem\Repository\CIM.REP Object is locked skipped
C:\WINNT\WindowsUpdate.log Object is locked skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\7FAF0000.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30000.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30001.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30002.VBN Infected: P2P-Worm.Win32.Darby.o skipped
D:\Archivos de programa\Norton AntiVirus\Quarantine\B5C30003.VBN Infected: P2P-Worm.Win32.Darby.o skipped
E:\PROYECTOS\Planos de AutoCAD\2005 PLANOS\UNIDAD DEPORTIVA\QUEMAR UNIDEP\PLANOS AUTOCAD\82' .- CANCHAS USOS MULT ILUMINACION.dwg Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\2005 PLANOS\UNIDAD DEPORTIVA\QUEMAR UNIDEP\PLANOS AUTOCAD\82' .- CANCHAS USOS MULT ILUMINACION.dwl Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\CD. MADERO\PLANO MADERO ACTUALIZADO.dwl Object is locked skipped
E:\PROYECTOS\Planos de AutoCAD\CD. MADERO\PLANO MADERO ACTUALIZADO.dwg Object is locked skipped
H:\80 .- USOS MULT DIMENSIONES GENERALES.dwl Object is locked skipped
H:\80 .- USOS MULT DIMENSIONES GENERALES.dwg Object is locked skipped
Scan process completed.
hope this info helps...
0
Comments
Sorry for the delay.
Could you post a new HijackThis log please. When Notepad opens, ensure Word Wrap is unchecked under the Format tab.
Thank you!
here's my new Hijackthis log...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:49, on 21/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{593BE26A-EC9D-45F2-918A-EF669555981C}: NameServer = 200.33.146.193,200.33.146.201
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6208 bytes
Not much showing in the log.
Please do the following...
1. Make sure you can view hidden files and folders:
- Click Start.
- Open My Computer.
- Select the Tools menu and click Folder Options.
- Select the View Tab.
- Under the Hidden files and folders heading select Show hidden files and folders.
- Click OK.
2. Find and delete the following in RED:C:\WINNT\system32\i
3. Please download ComboFix to your Desktop.
- Double click on Combofix.exe & follow the prompts.
- When the scan has finished, it shall produce a log for you. Post that log in your next reply
Note:Do not mouseclick combofix's window whilst it's running. That may cause it to stall
4. Please post the ComboFix log back here.
here's the log from Combo fix:
=========================
ComboFix 07-09-21.2 - "vero" 24/09/2007 14:09:10.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.3082.18.94 [GMT 0:00]
.
(((((((((((((((((( Archivos creados desde 2007-08-24 - 2007-09-24 )))))))))))))))))))))))))))))))))
.
2007-09-24 14:08 51,200 --a
C:\WINNT\NirCmd.exe
2007-09-24 14:08 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2e8.dat
2007-09-13 14:20 <DIR> d
C:\DOCUME~1\VERO~1.VER\Phone Browser
2007-09-13 14:20 <DIR> d
C:\Archivos de programa\Trend Micro
2007-09-13 12:16 <DIR> d
C:\Archivos de programa\SpywareBlaster
2007-09-13 12:11 <DIR> d
C:\WINNT\system32\Kaspersky Lab
2007-09-13 12:11 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Kaspersky Lab
2007-09-13 11:03 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\SecondLife
2007-09-13 09:49 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Spybot - Search & Destroy
2007-09-13 09:18 <DIR> d
C:\Archivos de programa\ExpressZIP
2007-09-13 09:04 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Nokia
2007-09-13 09:02 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\PC Suite
2007-09-13 08:44 90,624 --a
C:\WINNT\system32\nmwcdcls.dll
2007-09-13 08:44 8,320 --a
C:\WINNT\system32\drivers\nmwcdc.sys
2007-09-13 08:44 65,536 --a
C:\WINNT\system32\nmwcdcocls.dll
2007-09-13 08:44 137,216 --a
C:\WINNT\system32\drivers\nmwcd.sys
2007-09-13 08:44 12,288 --a
C:\WINNT\system32\drivers\nmwcdcm.sys
2007-09-13 08:44 12,288 --a
C:\WINNT\system32\drivers\nmwcdcj.sys
2007-09-13 08:44 <DIR> d----c--- C:\WINNT\system32\DRVSTORE
2007-09-13 08:43 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Installations
2007-09-12 10:22 <DIR> d
C:\Archivos de programa\Ares
2007-09-10 08:15 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC27SP1-KB927779-x86-ESN$
2007-09-10 08:13 1,119,232 --a
C:\WINNT\system32\msxml3.dll
2007-09-07 15:01 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Lavasoft
2007-09-07 15:01 <DIR> d
C:\Archivos de programa\Lavasoft
2007-09-05 15:52 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\SYSTEMAX Software Development
2007-09-05 15:52 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SYSTEMAX Software Development
2007-09-05 15:49 <DIR> d
C:\Archivos de programa\SAI
2007-09-04 18:43 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Uniblue
2007-09-04 18:43 <DIR> d
C:\Archivos de programa\Uniblue
2007-09-04 18:35 <DIR> d
C:\Archivos de programa\SecondLife
2007-09-03 14:35 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\AdobeUM
2007-09-03 10:00 44,136 --a
C:\DOCUME~1\VERO~1.VER\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-09-03 08:26 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Autodesk
2007-09-03 08:26 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Autodesk
2007-09-03 08:12 <DIR> d
C:\WINNT\system32\URTTemp
2007-08-23 11:18 8,976 --a--c--- C:\WINNT\system32\dllcache\kbdjpn.dll
2007-08-23 11:18 8,976 --a
C:\WINNT\system32\kbdjpn.dll
2007-08-23 11:18 7,440 --a--c--- C:\WINNT\system32\dllcache\kbd106.dll
2007-08-23 11:18 7,440 --a
C:\WINNT\system32\kbd106.dll
2007-08-21 15:33 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Flickr
2007-08-17 13:47 <DIR> d
C:\WINNT\system32\Windows Media
2007-08-17 13:46 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-08-17 13:46 <DIR> d
C:\WINNT\msiinst.tmp
2007-08-17 13:45 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-ESN$
2007-08-17 13:44 22,752 --a
C:\WINNT\system32\spupdsvc.exe
2007-08-17 13:44 <DIR> d
C:\Archivos de programa\Common Files
2007-08-17 13:43 90,896 --a--c--- C:\WINNT\system32\dllcache\cryptdlg.dll
2007-08-17 13:43 90,896 --a
C:\WINNT\system32\CRYPTDLG.DLL
2007-08-17 13:39 <DIR> d
C:\Archivos de programa\MSXML 4.0
2007-08-17 11:15 0 --a
C:\WINNT\system32\eraseme_72106.exe
2007-08-17 07:17 <DIR> d
C:\WINNT\system32\BITS
2007-08-17 07:09 549,720 --a
C:\WINNT\system32\wuapi.dll
2007-08-17 07:09 43,352 --a
C:\WINNT\system32\wups2.dll
2007-08-17 07:09 33,624 --a
C:\WINNT\system32\wups.dll
2007-08-17 07:09 325,976 --a
C:\WINNT\system32\wucltui.dll
2007-08-17 07:09 203,096 --a
C:\WINNT\system32\wuweb.dll
2007-08-17 07:09 195,352 --a
C:\WINNT\system32\wuaueng1.dll
2007-08-17 07:09 175,384 --a
C:\WINNT\system32\wuauclt1.exe
2007-08-17 06:28 0 --a
C:\WINNT\system32\eraseme_16574.exe
2007-08-16 13:22 <DIR> d
C:\DOCUME~1\VERO~1.VER\DATOSD~1\Google
2007-08-16 13:22 <DIR> d
C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Google
2007-08-16 13:13 <DIR> d---s---- C:\DOCUME~1\VERO~1.VER\UserData
2007-08-16 12:37 499,712 --a
C:\WINNT\system32\msvcp71.dll
2007-08-16 12:37 348,160 --a
C:\WINNT\system32\msvcr71.dll
2007-08-16 12:37 26,944 --a
C:\WINNT\system32\drivers\avg7rsnt.sys
2007-08-16 11:20 21,552 --a--c--- C:\WINNT\system32\dllcache\usbstor.sys
2007-08-16 11:11 <DIR> d--h
C:\WINNT\msdownld.tmp
2007-08-16 11:11 <DIR> d
C:\WINNT\Archivos de instalaci¢n de Windows Update
2007-08-16 11:09 <DIR> d
C:\WINNT\system32\Macromed
2007-08-16 11:04 30,480 --a--c--- C:\WINNT\system32\dllcache\pid.dll
2007-08-16 11:04 30,480 --a
C:\WINNT\system32\pid.dll
2007-08-16 11:04 13,904 --a--c--- C:\WINNT\system32\dllcache\hidusb.sys
2007-08-16 11:04 13,904 --a
C:\WINNT\system32\drivers\hidusb.sys
2007-08-16 11:04 11,792 --a--c--- C:\WINNT\system32\dllcache\mouhid.sys
2007-08-16 11:04 11,792 --a
C:\WINNT\system32\drivers\mouhid.sys
2007-08-16 10:06 <DIR> d
C:\WINNT\ShellNew
2007-08-16 09:42 24,064 -ra
C:\WINNT\system32\IntelNic.dll
2007-08-16 09:42 145,168 -ra
C:\WINNT\system32\drivers\e100bnt5.sys
2007-08-16 09:42 145,168 --a--c--- C:\WINNT\system32\dllcache\e100bnt5.sys
2007-08-16 09:42 12,288 -ra
C:\WINNT\system32\e100bmsg.dll
2007-08-16 09:42 118,784 -ra
C:\WINNT\system32\Prounstl.exe
2007-08-16 09:38 2,896 --a
C:\WINNT\system32\drivers\audstub.sys
2007-08-16 09:36 60,688 --a
C:\WINNT\system32\usbui.dll
2007-08-16 09:36 49,776 --a
C:\WINNT\system32\drivers\usbhub20.sys
2007-08-16 09:36 4,624 --a
C:\WINNT\system32\drivers\intelide.sys
2007-08-16 09:36 36,528 --a
C:\WINNT\system32\drivers\redbook.sys
2007-08-16 09:36 19,728 --a
C:\WINNT\system32\drivers\usbehci.sys
2007-08-16 09:36 138,288 --a
C:\WINNT\system32\drivers\usbport.sys
2007-08-16 09:34 <DIR> d-ah
C:\DOCUME~1\ALLUSE~1.WIN\Datos de programa
2007-08-16 09:34 <DIR> d-a
C:\DOCUME~1\ALLUSE~1.WIN\Documentos
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Reciente
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Plantillas
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Impresoras
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Entorno de red
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Datos de programa
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\DEFAUL~1.WIN\Configuraci¢n local
2007-08-16 09:34 <DIR> d--h
C:\DOCUME~1\ALLUSE~1.WIN\Plantillas
2007-08-16 09:34 <DIR> d
C:\DOCUME~1\DEFAUL~1.WIN\Mis documentos
2007-08-16 09:34 <DIR> d
C:\DOCUME~1\DEFAUL~1.WIN\Men£ Inicio
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
30/07/07 15:49
d-a
C:\Archivos de programa\Archivos comunes\Adaptec Shared
17/08/07 06:18
d-a
C:\Archivos de programa\Google
16/08/07 08:52 271 ---h
C:\Archivos de programa\desktop.ini
16/08/07 08:52 22020 ---h
C:\Archivos de programa\folder.htt
15/12/99 02:11 32528 --a
C:\WINNT\inf\wbfirdma.sys
14/09/07 15:59
d-a
C:\Archivos de programa\Apophysis
13/09/07 08:45
d-a
C:\Archivos de programa\PC Connectivity Solution
03/09/07 08:30
d-a
C:\Archivos de programa\AutoCAD 2006
03/08/07 18:01
d-a
C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
01/08/07 17:04
d-a
C:\Archivos de programa\Nokia
01/08/07 17:04
d-a
C:\Archivos de programa\Archivos comunes\PCSuite
01/08/07 17:04
d-a
C:\Archivos de programa\Archivos comunes\Nokia
01/08/07 15:47
d-a
C:\Archivos de programa\Total Video Converter
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 10:05 C:\WINNT\system32\mobsync.exe]
"SoundMan"="SOUNDMAN.EXE" [24/04/03 17:53 C:\WINNT\SOUNDMAN.EXE]
"IgfxTray"="C:\WINNT\system32\igfxtray.exe" [16/10/02 00:18 ]
"HotKeysCmds"="C:\WINNT\system32\hkcmd.exe" [16/10/02 00:05 ]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [14/09/07 08:29 ]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [12/07/07 02:00 ]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23/03/07 13:20 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [15/12/99 00:37 C:\WINNT\system32\internat.exe]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [23/07/07 16:26 ]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [14/06/05 22:05 ]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [14/08/07 16:52 ]
"Uniblue SpyEraser"="C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" [03/09/07 16:31 ]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [16/07/07 21:54 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOCUME~1\ALLUSE~1.WIN\MENINI~1\PROGRA~1\Inicio\
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 06:19:50]
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 13:18:22]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 14:01:04]
R1 Avg7RsNT;AVG7 Resident Driver NT;C:\WINNT\system32\Drivers\avg7rsnt.sys
R3 usbhub20;Compatibilidad con concentrador de raíz USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-24 14:03:32 C:\WINNT\Tasks\Uniblue SpyEraser Nag.job"
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
"2007-09-05 08:29:08 C:\WINNT\Tasks\Uniblue SpyEraser.job"
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 14:11:18
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 24/09/2007 14:12:44
.
--- E O F ---
Please download AVG Anti-Spyware to your Desktop or to your usual Download Folder.
http://www.ewido.net/en/download/
- Install AVG Anti-Spyware by double clicking the installer.
- Follow the prompts. Make sure that Launch AVG Anti-Spyware is checked.
- On the main screen under Your Computer's security.
- Click on Change state next to Resident shield. It should now change to inactive.
- Click on Change state next to Automatic updates. It should now change to inactive.
- Next to Last Update, click on Update now. (You will need an active internet connection to perform this)
- Wait until you see the Update succesfull message.
- Right-click the AVG Anti-Spyware Tray Icon and uncheck Start with Windows.
- Right-click the AVG Anti-Spyware Tray Icon and select Exit. Confirm by clicking Yes.
If you are having problems with the updater, you can use this link to manually update ewido.AVG Anti-Spyware manual updates.
Download the Full database to your Desktop or to your usual Download Folder and install it by double clicking the file. Make sure that AVG Anti-Spyware is closed before installing the update.
Reboot your computer in Safe Mode.
- If the computer is running, shut down Windows, and then turn off the power.
- Wait 30 seconds, and then turn the computer on.
- Start tapping the F8 key. The Windows Advanced Options Menu appears. If you begin tapping the F8 key too soon, some computers display a "keyboard error" message. To resolve this, restart the computer and try again.
- Ensure that the Safe Mode option is selected.
- Press Enter. The computer then begins to start in Safe mode.
- Login on your usual account.
Once in Safe Mode:Close ALL open Windows / Programs / Folders. Please start AVG Anti-Spyware and run a full scan.
- Click on Scanner on the toolbar.
- Click on the Settings tab.
- Under How to act?
- Click on Recommended Action and choose Quarantine from the popup menu.
- Under How to scan?
- All checkboxes should be ticked.
- Under Possibly unwanted software:
- All checkboxes should be ticked.
- Under Reports:
- Select Do not automatically generate reports
- Under What to scan?
- Select Scan every file.
- Click on the Scan tab.
- Click on Complete System Scan to start the scan process.
- Let the program scan the machine.
- When the scan has finished, follow the instructions below.
- Make sure that Set all elements to: shows Quarantine (1), if not click on the link and choose Quarantine from the popup menu. (2)
- At the bottom of the window click on the Apply all Actions button. (3)
- When done, click the Save Scan Report button. (4)
- Click the Save Report as button.
- Save the report to your Desktop.
- Right-click the AVG Anti-Spyware Tray Icon and select Exit. Confirm by clicking Yes.
Reboot back into Normal Mode and post a new HijackThis log, along with the AVG Anti-Spyware log.IMPORTANT : Don't click on the "Save Scan Report" button before you did hit the "Apply all Actions" button.
something seems to be wrong with my computer since yesterday msn messenger never opened and log in properly... and even this is not only happening to me.. this seems to be happening to at least 7 people at my work (we have intranet)...
here's my Hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:33:23, on 27/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINNT\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_es.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{593BE26A-EC9D-45F2-918A-EF669555981C}: NameServer = 200.33.146.193,200.33.146.201
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 6546 bytes
and here's the report from AVG Anti-Spyware that says didnt found anything...
oops... i forgot to mention i used AVG Antispyware online and fixed all the infections i already have... before installing the software...
AVG Anti-Spyware - Informe del análisis
+ Creado en: 18:18:52 26/09/2007
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
I don't know why this is, sorry.
Open HijackThis
- Click the Do a system scan only button
- Check the following entries (below)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_es.cab
- Close ALL open windows (especially Internet Explorer!)
- Click Fix Checked
Close HiajckThis
Apart from that, the logs are clean. How is the computer?
the computer seems to be free of virus... but still slow... specially when opening the internet explorer window... take a while, no matters if i delete all the cookies or temporary internet files...