Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Help with an infectection on windows xp

Started by looney , Feb 14 2008 08:37 PM

  • Please log in to reply

#1
looney
Posted 14 February 2008 - 08:37 PM

looney

    New Member

  • Member
  • Pip
  • 4 posts
I have this malware or adware, i don't know where i get this malicius software, but i try allmost everything, panda antivirus, superantispyware, adaware, macafee, dos macaffee, and some other tools, all the tools recognice the virus but they can clean it, and each time i open a folder panda antivirus said that a virus is recognice and cleaned, i find this forum, and read a lot and i hope u can help me.

i run the dss and this is the result

Deckard's System Scanner v20071014.68
Run by Looney on 2008-02-14 20:33:58
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 88% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-14 20:35:24
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ati2evxx.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\S24EvMon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PAVSRV51.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\SYSTEM32\RegSrvc.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrlS.exe
C:\WINDOWS\SYSTEM32\ZCfgSvc.exe
C:\WINDOWS\SYSTEM32\ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\1XConfig.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SYSTEM32\dla\tfswctrl.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\ApVxdWin.exe
C:\Archivos de programa\Real\RealPlayer\realplay.exe
C:\Archivos de programa\Apoint\ApntEx.exe
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Looney\Escritorio\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\codeblocks.exe,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {25EC8B45-5BF4-44D6-9787-8B19778A9693} - C:\WINDOWS\SYSTEM32\CNETCF.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\SYSTEM32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM32\MSDXM.OCX
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tempreg] regsvr32 /s "C:\Archivos de programa\Helper\1202170367.dll"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Relacionados - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\RELATED.HTM
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\RELATED.HTM
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.micr...D0C/wmv9dmo.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/...ows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.mac...ash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logme...ivex/RACtrl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\SYSTEM32\ati2evxx.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrlS.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PAVSRV51.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\SYSTEM32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\SYSTEM32\S24EvMon.exe


--
End of file - 9316 bytes

-- Files created between 2008-01-14 and 2008-02-14 -----------------------------

2008-02-12 22:24:24 0 d-------- C:\SDAT
2008-02-12 21:28:30 36219602 --a------ C:\sdat5228.exe <Not Verified; McAfee, Inc.; McAfee Core Components>
2008-02-12 21:26:06 49 --a------ C:\antivirus1.bat
2008-02-12 21:20:36 120 --a------ C:\antivirus.bat
2008-02-11 21:31:28 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-11 18:52:33 0 d-------- C:\Archivos de programa\Lavasoft
2008-02-11 18:51:54 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 15:42:27 0 d--h----- C:\WINDOWS\PIF
2008-02-07 02:04:53 0 d-------- C:\WINDOWS\.silabclient_store_32
2008-02-06 20:18:13 0 d-------- C:\Archivos de programa\Nero
2008-02-06 20:18:13 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-06 20:05:09 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-06 20:04:02 1703936 --a------ C:\WINDOWS\System32\d3d9.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-06 20:04:01 1769472 --a------ C:\WINDOWS\System32\dxdiagn.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-06 20:02:57 0 d-------- C:\directx
2008-02-06 18:21:33 0 d-------- C:\Archivos de programa\JitBit
2008-02-05 17:42:55 1376 --a------ C:\WINDOWS\mozver.dat
2008-02-05 12:09:58 0 d-------- C:\Documents and Settings\Looney\Application Data
2008-02-05 12:09:58 0 d-------- C:\Documents and Settings\Looney\Application Data\Microsoft
2008-02-05 00:59:45 0 d-------- C:\Archivos de programa\Registry Repair
2008-02-05 00:37:56 0 d-------- C:\WINDOWS\RegistryCleaner
2008-02-05 00:10:50 0 d-------- C:\My Music
2008-02-05 00:09:47 0 d-------- C:\WINDOWS\aim95
2008-02-05 00:09:46 42029 --a------ C:\WINDOWS\nsreg.dat
2008-02-05 00:09:32 61952 --a------ C:\WINDOWS\System32\nabapi32.dll <Not Verified; Netscape Communications Corporation; Netscape Communications Address Book API>
2008-02-05 00:09:22 634087 --a------ C:\WINDOWS\cd32.exe
2008-02-05 00:08:15 0 d-------- C:\Archivos de programa\Netscape
2008-02-05 00:07:58 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-02-04 22:31:09 37 --a------ C:\WINDOWS\r007
2008-02-04 22:27:38 262 --a------ C:\WINDOWS\System32\PavCPL.dat
2008-02-04 22:27:38 71680 -----n--- C:\WINDOWS\System32\drivers\PAVDRV51.SYS <Not Verified; Panda Software International; Panda Residents>
2008-02-04 22:27:09 0 d-------- C:\WINDOWS\System32\PAV
2008-02-04 22:26:51 45056 --a------ C:\WINDOWS\System32\avldr.dll <Not Verified; Panda Software International; Panda residents>
2008-02-04 22:12:46 0 d-------- C:\Documents and Settings\Looney\WINDOWS
2008-02-04 19:43:34 0 d-------- C:\WINDOWS\.jagex_cache_32
2008-02-04 19:43:27 0 d-------- C:\WINDOWS\Sun
2008-02-04 19:20:40 0 d-------- C:\Archivos de programa\Prodigy Antivirus
2008-02-04 18:10:12 0 d-------- C:\Archivos de programa\Helper
2008-02-04 17:09:13 0 d-------- C:\Archivos de programa\DNA
2008-02-04 17:09:13 0 d-------- C:\Archivos de programa\BitTorrent
2008-02-04 16:40:43 0 d-------- C:\WINDOWS\SHELLNEW
2008-02-04 16:27:30 19584 --a------ C:\WINDOWS\System32\drivers\mzqgajyd.dat
2008-02-04 16:23:42 84992 --a------ C:\WINDOWS\System32\CNETCF.dll
2008-02-04 14:50:25 0 dr-h----- C:\MSOCache
2008-02-04 13:40:06 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-02-04 03:14:08 0 d-------- C:\WLAN Decrypter Gui v0.2
2008-02-04 03:10:29 0 d-------- C:\aironet
2008-02-04 03:07:45 774144 --a------ C:\Archivos de programa\RngInterstitial.dll <Not Verified; RealNetworks, Inc.; RealNetworks, Inc. RngInterstitial>
2008-02-04 03:07:40 0 d-------- C:\Archivos de programa\Real
2008-02-04 03:07:40 0 d-------- C:\Archivos de programa\Archivos comunes\Real
2008-02-04 01:56:33 0 d-------- C:\Documents and Settings\Looney\Contacts
2008-02-04 01:55:52 0 d------c- C:\WINDOWS\System32\DRVSTORE
2008-02-04 01:55:40 0 d-------- C:\Archivos de programa\MSN Messenger
2008-02-03 16:29:31 0 d-------- C:\Archivos de programa\Skype
2008-02-03 16:29:30 0 d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-02-03 13:12:57 0 d---s---- C:\Documents and Settings\Looney\Cookies
2008-02-03 13:12:57 0 d--h----- C:\Documents and Settings\Looney\Configuración local
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\WLANProfiles
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\SendTo
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\Reciente
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Plantillas
2008-02-03 13:12:56 2097152 --ah----- C:\Documents and Settings\Looney\NTUSER.DAT
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Mis documentos
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Menú Inicio
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Impresoras
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Favoritos
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Escritorio
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Entorno de red
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\Datos de programa


-- Find3M Report ---------------------------------------------------------------

2008-02-14 20:35:50 0 d-------- C:\Documents and Settings\Looney\Datos de programa\DNA
2008-02-14 20:06:06 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Skype
2008-02-14 19:07:24 0 d-------- C:\Documents and Settings\Looney\Datos de programa\skypePM
2008-02-13 13:41:39 0 d-------- C:\Documents and Settings\Looney\Datos de programa\BitTorrent
2008-02-11 21:31:27 0 d-------- C:\Documents and Settings\Looney\Datos de programa\SUPERAntiSpyware.com
2008-02-11 18:51:54 0 d-------- C:\Archivos de programa\Archivos comunes
2008-02-11 15:41:35 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Ahead
2008-02-06 20:30:01 0 d-------- C:\Archivos de programa\Microsoft Works
2008-02-06 20:28:11 0 d-------- C:\Archivos de programa\Sonic
2008-02-05 15:53:17 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Mozilla
2008-02-05 01:09:12 0 d-------- C:\Archivos de programa\Java
2008-02-05 01:00:44 0 d-------- C:\Documents and Settings\Looney\Datos de programa\GlarySoft
2008-02-04 22:33:49 363926 --a------ C:\WINDOWS\System32\perfh00A.dat
2008-02-04 22:33:49 52098 --a------ C:\WINDOWS\System32\perfc00A.dat
2008-02-04 21:14:36 0 --a------ C:\AUTOEXEC.BAT
2008-02-04 19:20:38 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-02-04 19:18:46 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-04 13:43:27 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Adobe
2008-02-04 02:21:53 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Macromedia
2008-02-03 15:00:45 0 d-------- C:\Documents and Settings\Looney\Datos de programa\WinRAR


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25EC8B45-5BF4-44D6-9787-8B19778A9693}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCMSMMSG"="BCMSMMSG.exe" [29/08/2003 04:59 a.m. C:\WINDOWS\BCMSMMSG.exe]
"Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [02/02/2004 02:32 p.m.]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11 a.m.]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [10/06/2004 08:10 p.m.]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [15/03/2004 12:04 a.m.]
"DVDLauncher"="C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [11/04/2004 10:43 a.m.]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [16/05/2004 07:18 p.m.]
"PRONoMgr.exe"="C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe" [28/05/2003 04:32 p.m.]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 03:06 a.m.]
"tempreg"="regsvr32 /s C:\Archivos de programa\Helper\1202170367.dll" []
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [25/01/2007 06:50 p.m.]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [05/02/2008 12:10 a.m.]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [12/01/2006 03:40 p.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [10/09/2002 06:00 a.m.]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [07/12/2007 03:08 p.m.]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55 p.m.]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [04/02/2008 05:09 p.m.]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [16/11/2006 07:04 p.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [21/06/2007 02:06 p.m.]

C:\Documents and Settings\Looney\Men£ Inicio\Programas\Inicio\
DESKTOP.INI [23/09/2002 08:16:48 a.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DESKTOP.INI [23/09/2002 08:16:48 a.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 01:55 p.m. 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\codeblocks.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 01:41 p.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 14/07/2006 01:46 p.m. 45056 C:\WINDOWS\SYSTEM32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll 12/01/2004 05:55 a.m. 110592 C:\WINDOWS\SYSTEM32\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko27.sys]
@="Driver"




-- End of Deckard's System Scanner: finished at 2008-02-14 20:36:14 ------------
  • 0

Advertisements

#2
looney
Posted 14 February 2008 - 08:40 PM

looney

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
Deckard's System Scanner v20071014.68
Run by Looney on 2008-02-14 20:37:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 78% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Looney.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:24 p.m., on 14/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
c:\archivos de programa\prodigy antivirus\prodigy antivirus\WebProxy.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Looney\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Looney.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\codeblocks.exe,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {25EC8B45-5BF4-44D6-9787-8B19778A9693} - C:\WINDOWS\System32\CNETCF.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tempreg] regsvr32 /s "C:\Archivos de programa\Helper\1202170367.dll"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.mac...ash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logme...ivex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

--
End of file - 8489 bytes

-- Files created between 2008-01-14 and 2008-02-14 -----------------------------

2008-02-14 20:38:07 0 d-------- C:\Archivos de programa\Trend Micro
2008-02-12 22:24:24 0 d-------- C:\SDAT
2008-02-12 21:28:30 36219602 --a------ C:\sdat5228.exe <Not Verified; McAfee, Inc.; McAfee Core Components>
2008-02-12 21:26:06 49 --a------ C:\antivirus1.bat
2008-02-12 21:20:36 120 --a------ C:\antivirus.bat
2008-02-11 21:31:28 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-11 18:52:33 0 d-------- C:\Archivos de programa\Lavasoft
2008-02-11 18:51:54 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-11 15:42:27 0 d--h----- C:\WINDOWS\PIF
2008-02-07 02:04:53 0 d-------- C:\WINDOWS\.silabclient_store_32
2008-02-06 20:18:13 0 d-------- C:\Archivos de programa\Nero
2008-02-06 20:18:13 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-02-06 20:05:09 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-06 20:04:02 1703936 --a------ C:\WINDOWS\System32\d3d9.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-06 20:04:01 1769472 --a------ C:\WINDOWS\System32\dxdiagn.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-02-06 20:02:57 0 d-------- C:\directx
2008-02-06 18:21:33 0 d-------- C:\Archivos de programa\JitBit
2008-02-05 17:42:55 1376 --a------ C:\WINDOWS\mozver.dat
2008-02-05 12:09:58 0 d-------- C:\Documents and Settings\Looney\Application Data
2008-02-05 12:09:58 0 d-------- C:\Documents and Settings\Looney\Application Data\Microsoft
2008-02-05 00:59:45 0 d-------- C:\Archivos de programa\Registry Repair
2008-02-05 00:37:56 0 d-------- C:\WINDOWS\RegistryCleaner
2008-02-05 00:10:50 0 d-------- C:\My Music
2008-02-05 00:09:47 0 d-------- C:\WINDOWS\aim95
2008-02-05 00:09:46 42029 --a------ C:\WINDOWS\nsreg.dat
2008-02-05 00:09:32 61952 --a------ C:\WINDOWS\System32\nabapi32.dll <Not Verified; Netscape Communications Corporation; Netscape Communications Address Book API>
2008-02-05 00:09:22 634087 --a------ C:\WINDOWS\cd32.exe
2008-02-05 00:08:15 0 d-------- C:\Archivos de programa\Netscape
2008-02-05 00:07:58 299520 --a------ C:\WINDOWS\uninst.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield unInstaller>
2008-02-04 22:31:09 37 --a------ C:\WINDOWS\r007
2008-02-04 22:27:38 262 --a------ C:\WINDOWS\System32\PavCPL.dat
2008-02-04 22:27:38 71680 -----n--- C:\WINDOWS\System32\drivers\PAVDRV51.SYS <Not Verified; Panda Software International; Panda Residents>
2008-02-04 22:27:09 0 d-------- C:\WINDOWS\System32\PAV
2008-02-04 22:26:51 45056 --a------ C:\WINDOWS\System32\avldr.dll <Not Verified; Panda Software International; Panda residents>
2008-02-04 22:12:46 0 d-------- C:\Documents and Settings\Looney\WINDOWS
2008-02-04 19:43:34 0 d-------- C:\WINDOWS\.jagex_cache_32
2008-02-04 19:43:27 0 d-------- C:\WINDOWS\Sun
2008-02-04 19:20:40 0 d-------- C:\Archivos de programa\Prodigy Antivirus
2008-02-04 18:10:12 0 d-------- C:\Archivos de programa\Helper
2008-02-04 17:09:13 0 d-------- C:\Archivos de programa\DNA
2008-02-04 17:09:13 0 d-------- C:\Archivos de programa\BitTorrent
2008-02-04 16:40:43 0 d-------- C:\WINDOWS\SHELLNEW
2008-02-04 16:27:30 19584 --a------ C:\WINDOWS\System32\drivers\mzqgajyd.dat
2008-02-04 16:23:42 84992 --a------ C:\WINDOWS\System32\CNETCF.dll
2008-02-04 14:50:25 0 dr-h----- C:\MSOCache
2008-02-04 13:40:06 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-02-04 03:14:08 0 d-------- C:\WLAN Decrypter Gui v0.2
2008-02-04 03:10:29 0 d-------- C:\aironet
2008-02-04 03:07:45 774144 --a------ C:\Archivos de programa\RngInterstitial.dll <Not Verified; RealNetworks, Inc.; RealNetworks, Inc. RngInterstitial>
2008-02-04 03:07:40 0 d-------- C:\Archivos de programa\Real
2008-02-04 03:07:40 0 d-------- C:\Archivos de programa\Archivos comunes\Real
2008-02-04 01:56:33 0 d-------- C:\Documents and Settings\Looney\Contacts
2008-02-04 01:55:52 0 d------c- C:\WINDOWS\System32\DRVSTORE
2008-02-04 01:55:40 0 d-------- C:\Archivos de programa\MSN Messenger
2008-02-03 16:29:31 0 d-------- C:\Archivos de programa\Skype
2008-02-03 16:29:30 0 d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-02-03 13:12:57 0 d---s---- C:\Documents and Settings\Looney\Cookies
2008-02-03 13:12:57 0 d--h----- C:\Documents and Settings\Looney\Configuración local
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\WLANProfiles
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\SendTo
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\Reciente
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Plantillas
2008-02-03 13:12:56 2097152 --ah----- C:\Documents and Settings\Looney\NTUSER.DAT
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Mis documentos
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Menú Inicio
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Impresoras
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Favoritos
2008-02-03 13:12:56 0 dr------- C:\Documents and Settings\Looney\Escritorio
2008-02-03 13:12:56 0 d--h----- C:\Documents and Settings\Looney\Entorno de red
2008-02-03 13:12:56 0 dr-h----- C:\Documents and Settings\Looney\Datos de programa


-- Find3M Report ---------------------------------------------------------------

2008-02-14 20:35:50 0 d-------- C:\Documents and Settings\Looney\Datos de programa\DNA
2008-02-14 20:06:06 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Skype
2008-02-14 19:07:24 0 d-------- C:\Documents and Settings\Looney\Datos de programa\skypePM
2008-02-13 13:41:39 0 d-------- C:\Documents and Settings\Looney\Datos de programa\BitTorrent
2008-02-11 21:31:27 0 d-------- C:\Documents and Settings\Looney\Datos de programa\SUPERAntiSpyware.com
2008-02-11 18:51:54 0 d-------- C:\Archivos de programa\Archivos comunes
2008-02-11 15:41:35 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Ahead
2008-02-06 20:30:01 0 d-------- C:\Archivos de programa\Microsoft Works
2008-02-06 20:28:11 0 d-------- C:\Archivos de programa\Sonic
2008-02-05 15:53:17 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Mozilla
2008-02-05 01:09:12 0 d-------- C:\Archivos de programa\Java
2008-02-05 01:00:44 0 d-------- C:\Documents and Settings\Looney\Datos de programa\GlarySoft
2008-02-04 22:33:49 363926 --a------ C:\WINDOWS\System32\perfh00A.dat
2008-02-04 22:33:49 52098 --a------ C:\WINDOWS\System32\perfc00A.dat
2008-02-04 21:14:36 0 --a------ C:\AUTOEXEC.BAT
2008-02-04 19:20:38 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-02-04 19:18:46 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-04 13:43:27 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Adobe
2008-02-04 02:21:53 0 d-------- C:\Documents and Settings\Looney\Datos de programa\Macromedia
2008-02-03 15:00:45 0 d-------- C:\Documents and Settings\Looney\Datos de programa\WinRAR


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25EC8B45-5BF4-44D6-9787-8B19778A9693}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCMSMMSG"="BCMSMMSG.exe" [29/08/2003 04:59 a.m. C:\WINDOWS\BCMSMMSG.exe]
"Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [02/02/2004 02:32 p.m.]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11 a.m.]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [10/06/2004 08:10 p.m.]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [15/03/2004 12:04 a.m.]
"DVDLauncher"="C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe" [11/04/2004 10:43 a.m.]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [16/05/2004 07:18 p.m.]
"PRONoMgr.exe"="C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe" [28/05/2003 04:32 p.m.]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 03:06 a.m.]
"tempreg"="regsvr32 /s C:\Archivos de programa\Helper\1202170367.dll" []
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [25/01/2007 06:50 p.m.]
"RealTray"="C:\Archivos de programa\Real\RealPlayer\RealPlay.exe" [05/02/2008 12:10 a.m.]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [12/01/2006 03:40 p.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [10/09/2002 06:00 a.m.]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [07/12/2007 03:08 p.m.]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55 p.m.]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [04/02/2008 05:09 p.m.]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [16/11/2006 07:04 p.m.]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [21/06/2007 02:06 p.m.]

C:\Documents and Settings\Looney\Men£ Inicio\Programas\Inicio\
DESKTOP.INI [23/09/2002 08:16:48 a.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DESKTOP.INI [23/09/2002 08:16:48 a.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 01:55 p.m. 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\codeblocks.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 01:41 p.m. 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 14/07/2006 01:46 p.m. 45056 C:\WINDOWS\SYSTEM32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll 12/01/2004 05:55 a.m. 110592 C:\WINDOWS\SYSTEM32\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko27.sys]
@="Driver"




-- End of Deckard's System Scanner: finished at 2008-02-14 20:39:07 ------------
  • 0

#3
looney
Posted 14 February 2008 - 08:42 PM

looney

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
Hope some one can help me with this problem, the infected file is C:\WINDOWS\System32\CNETCF.dll
  • 0

#4
looney
Posted 16 February 2008 - 01:03 AM

looney

    New Member

  • Topic Starter
  • Member
  • Pip
  • 4 posts
Bump!
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP