Malware and Virus RemovalProblems removing malware/viruses? Get help from our Malware removal experts.
Mission Statement
WindowsBBS is an online community dedicated to easily accessible technical support for those using Microsoft operating systems and other Windows software.
Our goal is to become the leading resource for computer users that require assistance with their day-to-day computer usage, including full support for networking PC's, virus & malware removal, system upgrades and general support questions.
Hi i have another computer with malware
spybot is installed and doesn't detected
I already use CA, AVG and Dr. Web antivirus
the malware create a folder\file in all pendrives Driver\usb\ÌÊÛæÝËÐÏÜËÊŠ‹—ÚÖÔ and also changes the clock to 1-1-2099
Any help will be appreciated
This is the log file of DDS
attach.txt
DDS (Ver_09-05-14.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07/01/2009 01:53:44 p.m.
System Uptime: 06/04/2009 09:24:17 a.m. (1418 hours ago)
A: is Removable
C: is FIXED (NTFS) - 39 GiB total, 19,286 GiB free.
D: is FIXED (NTFS) - 35 GiB total, 28,246 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
Y: is NetworkDisk (NTFS) - 60 GiB total, 38,17 GiB free.
==== Disabled Device Manager Items =============
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: Controladora de vídeo (compatible VGA)
Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_27721849&REV_02\3&11583659&0&10
Manufacturer:
Name: Controladora de vídeo (compatible VGA)
PNP Device ID: PCI\VEN_8086&DEV_2772&SUBSYS_27721849&REV_02\3&11583659&0&10
Service:
Class GUID: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Description: USB camera
Device ID: USB\VID_0C45&PID_60B0&MI_00\6&39ACB42&0&0000
Manufacturer:
Name: USB camera
PNP Device ID: USB\VID_0C45&PID_60B0&MI_00\6&39ACB42&0&0000
Service:
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controladora de bus SM
Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB
Manufacturer:
Name: Controladora de bus SM
PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_27DA1849&REV_01\3&11583659&0&FB
Service:
==== System Restore Points ===================
RP146: 22/05/2009 02:28:21 p.m. - Punto de control del sistema
RP147: 25/05/2009 07:07:36 a.m. - Punto de control del sistema
RP148: 26/05/2009 07:39:32 a.m. - Punto de control del sistema
RP149: 27/05/2009 08:34:58 a.m. - Punto de control del sistema
RP150: 27/05/2009 10:39:43 a.m. - Installed AVG Free 8.5
RP151: 28/05/2009 11:37:51 a.m. - Punto de control del sistema
RP152: 01/01/2099 08:03:29 a.m. - Punto de control del sistema
RP153: 29/05/2009 08:47:36 a.m. - Punto de control del sistema
RP154: 01/01/2099 06:49:16 a.m. - Punto de control del sistema
RP155: 01/06/2009 08:15:13 a.m. - Punto de control del sistema
RP156: 02/06/2009 08:17:59 a.m. - Punto de control del sistema
RP157: 01/01/2099 07:06:19 p.m. - Punto de control del sistema
RP158: 03/06/2009 10:26:51 a.m. - Software Distribution Service 3.0
RP159: 04/06/2009 10:28:49 a.m. - Punto de control del sistema
==== Installed Programs ======================
2007 Microsoft Office Suite Service Pack 1 (SP1)
Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
Actualización de seguridad para Windows Internet Explorer 7 (KB961260)
Actualización de seguridad para Windows Internet Explorer 7 (KB963027)
Actualización de seguridad para Windows XP (KB923561)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952004)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956572)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows XP (KB958687)
Actualización de seguridad para Windows XP (KB958690)
Actualización de seguridad para Windows XP (KB959426)
Actualización de seguridad para Windows XP (KB960225)
Actualización de seguridad para Windows XP (KB960714)
Actualización de seguridad para Windows XP (KB960715)
Actualización de seguridad para Windows XP (KB960803)
Actualización de seguridad para Windows XP (KB961373)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB951978)
Actualización para Windows XP (KB955839)
Actualización para Windows XP (KB961503)
Actualización para Windows XP (KB967715)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Español
Adobe Shockwave Player 11.5
AVG Free 8.5
Belarc Advisor 7.2
CA Anti-Virus
CCleaner (remove only)
Choice Guard
Compresor WinRAR
Data Access Objects (DAO) 3.5
Galería fotográfica de Windows Live
Geovision Codec
GeoVision RemoteView System
Herramienta de carga de Windows Live
HijackThis 1.99.1
hp LaserJet 1160/1320 series
HP Software Update
Junk Mail filter update
K-Lite Codec Pack 4.7.0 (Full)
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
LogMeIn
LuboSGV-PC
MapInfo Professional 5.0
Messenger Plus! Live & Sponsor (CiD)
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Software Update for Web Folders (Spanish) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
MpcStar 3.2
MSN
MSVCRT
Palm
PrintScreen
Realtek High Definition Audio Driver
Reproductor de Windows Media 11
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows XP (KB952287)
Satellite Forms Runtime for Palm
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Segoe UI
Spybot - Search & Destroy
Symantec pcAnywhere
TuDomino 1.7.4
TuDomino1.7.2
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Outlook 2007 Junk Email Filter (kb968503)
WebFldrs XP
Windows Internet Explorer 7
Windows Live Asistente para el inicio de sesión
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
==== End Of File ===========================
dds.txt
DDS (Ver_09-05-14.01) - NTFSx86
Run by Jos‚ L‚on at 11:49:02,37 on 04/06/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1015.446 [GMT -4,5:30]
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\WINDOWS\sched.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\CA\CA Internet Security Suite\ccprovsp.exe
F:\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.com.ve/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
mWinlogon: Userinit=c:\windows\system32\\userinit.exe,,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archivos de programa\spybot - search & destroy\SDHelper.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
uRun: [Windows Services] scvhost.exe
uRun: [Window Services] sched.exe
uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [TomcatStartup 2.5] c:\archivos de programa\hewlett-packard\toolbox\hpbpsttp.exe
mRun: [HP Software Update] "c:\archivos de programa\hewlett-packard\hp software update\HPWuSchd2.exe"
mRun: [LogMeIn GUI] "c:\archivos de programa\logmein\x86\LogMeInSystray.exe"
mRun: [Window Services] sched.exe
mRun: [cctray] "c:\archivos de programa\ca\ca internet security suite\cctray\cctray.exe"
mRun: [CAVRID] "c:\archivos de programa\ca\ca internet security suite\ca anti-virus\CAVRID.exe"
mRunServices: [Window Services] sched.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\joslon~1\menini~1\progra~1\inicio\recort~1.lnk - c:\archivos de programa\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\hotsyn~1.lnk - c:\archivos de programa\palm\Hotsync.exe
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archivos de programa\spybot - search & destroy\SDHelper.dll
LSP: c:\windows\system32\VetRedir.dll
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - hxxps://secure.logmein.com/activex/ractrl.cab?lmi=100
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - c:\archivos de programa\belarc\advisor\system\BAVoilaX.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archivos de programa\microsoft office\office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\archivos de programa\avg\avg8\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: LMIinit - LMIinit.dll
Notify: PCANotify - PCANotify.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archivos de programa\microsoft office\office12\GrooveShellExtensions.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\joslon~1\datosd~1\mozilla\firefox\profiles\kfyhcd0v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ve/
FF - component: c:\archivos de programa\avg\avg8\firefox\components\avgssff.dll
FF - plugin: c:\archivos de programa\microsoft\office live\npOLW.dll
FF - plugin: c:\archivos de programa\mpcstar\codecs\real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\mpcstar\codecs\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\windows live\photo gallery\NPWLPG.dll
