ntload.sys win32:NTRootKit-B

Every time I star my pc Avast shows this virus:

C:\WINDOWS\system32\ntload.sys
Win32:NTRootKit-B [Trj]
Trojan Horse

I always move it to the quarentene, but it keeps showing up.

After Avast I get a message that winupdate.exe found a problem and needs to be closed.

I am really worried about this. I do not know what to do. I hope someone could help me.
Thank you

 

Welcome to WindowsBBS meloncito

Please read this topic, then install HijackThis and run a scan, save the log. Close the log for now. Then download Deckard's System Scanner, run it as described and post the contets of main.txt here in this topic.

 

Solution

Hello,

I just write you to thank you for your help. I solve the problem yesterday. Let me tell you what I do to know if I could have a problem. I used a software called Icesword to erase the file that contained the virus. Then I created a file with the same name ntload.sys and opened the preferences, then i clicked on the Read-only opption.
When I rebooted my computer, avast didn't tell me that I have a virus. I scaned my computer with different anti-virus and they didn't find anything.

What do you think, do you suggest me to do something more or I solved the problem??

 

I recommend completing the instruction I previously gave.

 

Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:24:22 p.m., on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AE88A971-9601-4399-8AF3-E8EE4784CB23} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {B68D805D-B5A8-4765-9DEF-6129FEF7D8F2} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\IEHelper.dll
O2 - BHO: (no name) - {F5D55A23-DBA5-4055-A53D-550462125BDE} - C:\WINDOWS\system32\ddcawvu.dll (file missing)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll (file missing)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [GGVG] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [zurf] C:\ARCHIV~1\COMMON~1\zurf\zurfm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Archivos de programa\Outerinfo\Outerinfo.exe "
O4 - HKCU\..\Run: [OuterinfoUpdate] "C:\Archivos de programa\Outerinfo\OuterinfoUpdate.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O20 - Winlogon Notify: ddcawvu - ddcawvu.dll (file missing)
O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 10276 bytes

 

Deckard's System Scanner

Deckard's System Scanner v20071014.68
Run by Propietario on 2008-02-10 14:38:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
33: 2008-02-10 20:29:23 UTC - RP510 - Deckard's System Scanner Restore Point
32: 2008-02-09 02:21:20 UTC - RP509 - Punto de control del sistema
31: 2008-02-07 00:21:33 UTC - RP508 - Configured VeohTV BETA
30: 2008-01-29 04:51:23 UTC - RP507 - Shockwave Player
29: 2008-01-29 01:43:52 UTC - RP506 - Punto de control del sistema


-- First Restore Point --
1: 2007-11-16 06:58:02 UTC - RP478 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Propietario.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:40:36 p.m., on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\Propietario\Escritorio\dss.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Propietario.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AE88A971-9601-4399-8AF3-E8EE4784CB23} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {B68D805D-B5A8-4765-9DEF-6129FEF7D8F2} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\IEHelper.dll
O2 - BHO: (no name) - {F5D55A23-DBA5-4055-A53D-550462125BDE} - C:\WINDOWS\system32\ddcawvu.dll (file missing)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll (file missing)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [GGVG] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [zurf] C:\ARCHIV~1\COMMON~1\zurf\zurfm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Archivos de programa\Outerinfo\Outerinfo.exe "
O4 - HKCU\..\Run: [OuterinfoUpdate] "C:\Archivos de programa\Outerinfo\OuterinfoUpdate.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O20 - Winlogon Notify: ddcawvu - ddcawvu.dll (file missing)
O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 10265 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 MDC8021X (AEGIS Protocol (IEEE 802.1x) v2.3.1.9) - c:\windows\system32\drivers\mdc8021x.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 2.3.1.9>
R2 PPSCAN - c:\windows\system32\drivers\ppscan.sys <Not Verified; Hewlett-Packard Co.; >
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 SunkFilt (Alcor Micro Corp - 9360) - c:\windows\system32\drivers\sunkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt>

S3 asbp2poa - c:\docume~1\propie~1\config~1\temp\asbp2poa.sys (file missing)
S3 GMSIPCI - f:\install\gmsipci.sys (file missing)
S3 ntload (ntload v0.1) - c:\windows\system32\ntload.sys
S3 Sunkfiltp (HP && Alcor Micro Corp for Phison) - c:\windows\system32\drivers\sunkfiltp.sys (file missing)
S3 SYMIDSCO - c:\archiv~1\archiv~1\symant~1\symcdata\idsdefs\20060807.097\symidsco.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

S3 ServiceLayer - "c:\archivos de programa\archivos comunes\pcsuite\services\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-01-17 21:56:03 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-01-10 and 2008-02-10 -----------------------------

5206-11-08 17:20:46 0 d-------- C:\WINDOWS\system32\NtmsData
2008-02-08 14:45:56 0 d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 23:28:21 0 -ra------ C:\WINDOWS\system32\ntload.sys
2008-02-07 21:42:15 0 d-------- C:\Archivos de programa\Alwil Software
2008-02-07 21:05:39 0 d-------- C:\kav
2008-02-07 20:30:20 230369 --ahs---- C:\WINDOWS\system32\svvwa.ini2
2008-02-07 18:52:41 0 d-------- C:\Archivos de programa\Trend Micro
2008-02-07 17:32:27 36892 --a------ C:\WINDOWS\bassmod.dll
2008-02-06 18:32:33 223651 --ahs---- C:\WINDOWS\system32\gjjlm.ini2
2008-02-06 18:31:26 87040 --a------ C:\WINDOWS\system32\winupdate.exe
2008-02-06 18:30:45 0 d-------- C:\Archivos de programa\Outerinfo
2008-02-06 18:27:45 0 d-------- C:\Archivos de programa\Yahoo!
2008-01-12 14:18:26 0 d-------- C:\Archivos de programa\PokerAce Hud
2008-01-12 12:50:11 0 d-------- C:\AMORESPERROS


-- Find3M Report ---------------------------------------------------------------

2008-02-08 19:08:07 0 d-------- C:\Archivos de programa\Poker Tracker V2
2008-02-08 17:39:25 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\PrevxCSI
2008-02-08 17:39:03 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-06 19:12:05 0 d-------- C:\Archivos de programa\Asistente Prodigy
2008-02-06 18:30:36 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\Yahoo!
2008-02-01 16:36:33 0 d-------- C:\Archivos de programa\PokerStars
2008-01-28 22:51:34 1327 --a----c- C:\WINDOWS\mozver.dat
2008-01-26 15:08:43 0 d-------- C:\Archivos de programa\PKR
2008-01-26 12:47:42 0 d-------- C:\Archivos de programa\Red Kings Poker
2008-01-18 18:35:09 0 d-------- C:\Archivos de programa\Full Tilt Poker
2008-01-18 16:09:07 0 d-------- C:\Archivos de programa\PartyGaming
2008-01-12 15:23:34 0 d-------- C:\Archivos de programa\EA SPORTS
2008-01-12 14:04:02 0 d-------- C:\Archivos de programa\eMule
2008-01-11 16:54:17 0 d-------- C:\Archivos de programa\Electronic Arts
2008-01-11 16:24:17 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-01-10 20:46:15 0 d-------- C:\Archivos de programa\ArcSoft
2008-01-08 20:37:37 680 --a----c- C:\WINDOWS\AUTOLNCH.REG
2008-01-05 23:13:21 863 --a----c- C:\WINDOWS\eReg.dat
2008-01-05 23:01:47 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\Ahead
2008-01-05 22:53:55 0 d-------- C:\Archivos de programa\Nero
2008-01-05 22:53:55 0 d-a------ C:\Archivos de programa\Archivos comunes
2007-12-31 09:04:04 2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-23 00:52:39 0 d-------- C:\Archivos de programa\Veoh Networks
2007-12-22 14:29:49 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\SecondLife
2007-12-22 14:28:44 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\Mozilla
2007-12-17 12:27:28 0 d-------- C:\Archivos de programa\Easy Internet signup
2007-12-16 08:31:34 0 d-------- C:\Documents and Settings\Propietario\Datos de programa\teamspeak2
2007-12-16 08:31:33 0 d-------- C:\Archivos de programa\Teamspeak2_RC2
2007-12-14 16:11:09 0 d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-11-30 23:06:57 441164 --a----c- C:\WINDOWS\system32\perfh00A.dat
2007-11-30 23:06:57 69528 --a----c- C:\WINDOWS\system32\perfc00A.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE88A971-9601-4399-8AF3-E8EE4784CB23}]
C:\WINDOWS\system32\mljjg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68D805D-B5A8-4765-9DEF-6129FEF7D8F2}]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5D55A23-DBA5-4055-A53D-550462125BDE}]
C:\WINDOWS\system32\ddcawvu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k "= "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe" [09/08/2003 11:27 a.m.]
"Recguard "= "C:\WINDOWS\SMINST\RECGUARD.EXE" [13/09/2002 08:42 p.m.]
"hpsysdrv "= "c:\windows\system\hpsysdrv.exe" [07/05/1998 03:04 p.m.]
"HPHUPD05 "= "c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [23/05/2003 02:03 a.m.]
"HPHmon05 "= "C:\WINDOWS\System32\hphmon05.exe" [23/05/2003 01:56 a.m.]
"HotKeysCmds "= "C:\WINDOWS\System32\hkcmd.exe" []
"AlcxMonitor "= "ALCXMNTR.EXE" [17/02/2004 05:49 a.m. C:\WINDOWS\ALCXMNTR.EXE]
"GGVG "= "C:\WINDOWS\ndlymr.exe" []
"HPDJ Taskbar Utility "= "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [07/05/2003 01:56 p.m.]
"GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe "= "C:\WINDOWS\ndlymr.exe" []
"KBD "= "C:\HP\KBD\KBD.EXE" [02/02/2005 04:44 p.m.]
"PRISMSVR.EXE "= "C:\WINDOWS\system32\PRISMSVR.exe" []
"SunJavaUpdateSched "= "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 12:11 a.m.]
"HP Software Update "= "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [16/02/2005 11:11 p.m.]
"NvCplDaemon "= "C:\WINDOWS\system32\NvCpl.dll" [17/09/2007 12:07 a.m.]
"nwiz "= "nwiz.exe" [17/09/2007 12:07 a.m. C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter "= "C:\WINDOWS\system32\NvMcTray.dll" [17/09/2007 12:07 a.m.]
"ISUSPM Startup "= "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [11/08/2005 03:30 p.m.]
"ISUSScheduler "= "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [11/08/2005 03:30 p.m.]
"avast! "= "C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 07:00 a.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zurf "= "C:\ARCHIV~1\COMMON~1\zurf\zurfm.exe" []
"ctfmon.exe "= "C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 04:42 p.m.]
"@ "=" " []
"Outerinfo "= "C:\Archivos de programa\Outerinfo\Outerinfo.exe" []
"OuterinfoUpdate "= "C:\Archivos de programa\Outerinfo\OuterinfoUpdate.exe" []

C:\Documents and Settings\Propietario\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [18/03/2007 04:05:02 p.m.]
Sidebar.lnk - C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe [10/08/2007 12:28:03 p.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DataViz Inc Messenger.lnk - C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe [28/07/2007 07:29:11 p.m.]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F5D55A23-DBA5-4055-A53D-550462125BDE} "= C:\WINDOWS\system32\ddcawvu.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcawvu]
ddcawvu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
wintuh32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages "= msv1_0 C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@= "Service "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@= "Volume shadow copy "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DataViz Inc Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DataViz Inc Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk
backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^Palm Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\Palm Registration.lnk
backup=C:\WINDOWS\pss\Palm Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^palmOne Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\palmOne Registration.lnk
backup=C:\WINDOWS\pss\palmOne Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Download Accelerator Manager Free Edition]
C:\Archivos de programa\Tensons\Download Accelerator Manager\Free Edition\dam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
C:\SCANJET\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ieupdate]
"C:\WINDOWS\system32\ieupdates.exe "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobipocket Web Companion]
C:\ARCHIV~1\COMMON~1\MOBIPO~1\webcomp.exe -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
"C:\WINDOWS\system32\winupdate.exe "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
"C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater]
C:\Archivos de programa\Common files\updater\wupdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
"C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinCinemaMgr]
"C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe "




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.bns2.net
127.0.0.1 www.bns1.net
127.0.0.1 www.rgs2.net
127.0.0.1 www.rgs1.net
127.0.0.1 www.cms2.net
127.0.0.1 www.cms1.net
127.0.0.1 cys3.net
127.0.0.1 cys2.net
127.0.0.1 cys1.net
127.0.0.1 www.kapsules.org

1893 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-02-10 14:41:29 ------------

 

Sorry for the delayed response. You've got a number of things that need removed. Download ComboFix by sUBs from here, saving the file to your desktop.

It's best disable realtime protection applications as they sometime interfere with the tool. Check this link for your applicable programs.

• Close all open programs and windows
• Double click combofix.exe and follow the prompts.
• It may reboot your computer and resume running when you logon. Wait for it to complete. When finished, it will open a log for you. Post that log and a new HijackThis log in your next reply.

Note: Do not mouseclick combofix's window while its running. That may cause it to stall

 

Combofix

ComboFix 08-02-13.2 - Propietario 2008-02-13 14:14:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.52.3082.18.662 [GMT -6:00]
Running from: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\PopSwatr\History\allowed
C:\Archivos de programa\FunWebProducts\PopSwatr\History\notallow
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\007ED5C9.urr
C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\res100.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Archivos de programa\MyWay
C:\Archivos de programa\MyWay\myBar\History\search
C:\Archivos de programa\MyWay\myBar\Settings\prevcfg.htm
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Archivos de programa\MyWebSearch\bar\Cache\001FD683
C:\Archivos de programa\MyWebSearch\bar\Cache\00364242.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\003654A1.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00368F68.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\003694C7.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0036E095.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00370071.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00371409.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0037257E.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00373A7D.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.htm
C:\Archivos de programa\MyWebSearch\SrchAstt\Cache\0003BD94
C:\Archivos de programa\MyWebSearch\SrchAstt\Cache\0007D57E
C:\Archivos de programa\MyWebSearch\SrchAstt\Cache\files.ini
C:\Archivos de programa\MyWebSearch\SrchAstt\Settings\prevcfg.htm
C:\Archivos de programa\outerinfo
C:\Archivos de programa\outerinfo\FF\chrome.manifest
C:\Archivos de programa\outerinfo\FF\components\FF.dll
C:\Archivos de programa\outerinfo\FF\components\OuterinfoAds.xpt
C:\Archivos de programa\outerinfo\FF\install.rdf
C:\Archivos de programa\outerinfo\OinUninstall.exe
C:\Archivos de programa\outerinfo\OiUninstaller.exe
C:\Archivos de programa\outerinfo\outerinfo.ico
C:\Archivos de programa\outerinfo\Terms.rtf
C:\Documents and Settings\Propietario\Menú Inicio\Programas\Outerinfo
C:\Documents and Settings\Propietario\Menú Inicio\Programas\Outerinfo\Terms.lnk
C:\Documents and Settings\Propietario\Menú Inicio\Programas\Outerinfo\Uninstall.lnk
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\gjjlm.ini
C:\WINDOWS\system32\gjjlm.ini2
C:\WINDOWS\system32\ntload.sys
C:\WINDOWS\system32\svvwa.ini
C:\WINDOWS\system32\svvwa.ini2
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\system32\winupdate.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NTLOAD
-------\ntload


((((((((((((((((((((((((( Files Created from 2008-01-13 to 2008-02-13 )))))))))))))))))))))))))))))))
.

2008-02-10 14:29 . 2008-02-10 14:29 <DIR> d-------- C:\Deckard
2008-02-08 14:45 . 2008-02-08 14:51 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 21:42 . 2008-02-07 21:42 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-02-07 21:42 . 2007-12-04 08:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-07 21:42 . 2007-12-04 08:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-07 21:42 . 2007-12-04 08:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-07 21:42 . 2007-12-04 08:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-07 21:11 . 2008-02-07 21:17 3,262 --a------ C:\WINDOWS\system32\sex2.ico
2008-02-07 21:10 . 2008-02-07 21:18 3,262 --a------ C:\WINDOWS\system32\sex1.ico
2008-02-07 21:05 . 2008-02-07 21:33 <DIR> d-------- C:\kav
2008-02-07 18:52 . 2008-02-07 18:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-07 18:44 . 2008-02-08 17:39 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\PrevxCSI
2008-02-07 18:44 . 2001-08-17 22:07 101,888 --a------ C:\WINDOWS\system32\drivers\adpu160m.sys
2008-02-07 17:32 . 2008-02-07 17:32 36,892 --a------ C:\WINDOWS\bassmod.dll
2008-02-07 17:32 . 2008-02-07 17:32 8,700 --a------ C:\WINDOWS\HERETiC.mod
2008-02-06 18:30 . 2008-02-06 18:30 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Yahoo!
2008-02-06 18:27 . 2008-02-08 17:33 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-23 16:44 . 2008-01-23 16:59 695 --a------ C:\WINDOWS\ChessAdm.INI

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 01:08 --------- d-----w C:\Archivos de programa\Poker Tracker V2
2008-02-08 23:51 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-08 23:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-07 01:12 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-02-01 22:36 --------- d-----w C:\Archivos de programa\PokerStars
2008-01-26 21:08 --------- d-----w C:\Archivos de programa\PKR
2008-01-26 18:47 --------- d-----w C:\Archivos de programa\Red Kings Poker
2008-01-20 04:57 --------- d-----w C:\Archivos de programa\PokerAce Hud
2008-01-19 00:35 --------- d-----w C:\Archivos de programa\Full Tilt Poker
2008-01-18 22:09 --------- d-----w C:\Archivos de programa\PartyGaming
2008-01-12 21:23 --------- d-----w C:\Archivos de programa\EA SPORTS
2008-01-12 20:04 --------- d-----w C:\Archivos de programa\eMule
2008-01-11 22:54 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-01-11 22:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-11 02:46 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-06 05:01 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Ahead
2008-01-06 04:53 --------- d-----w C:\Archivos de programa\Nero
2007-12-23 06:52 --------- d-----w C:\Archivos de programa\Veoh Networks
2007-12-22 20:29 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\SecondLife
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 18:27 --------- d-----w C:\Archivos de programa\Easy Internet signup
2007-12-16 14:31 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\teamspeak2
2007-12-16 14:31 --------- d-----w C:\Archivos de programa\Teamspeak2_RC2
2007-12-14 22:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE88A971-9601-4399-8AF3-E8EE4784CB23}]
C:\WINDOWS\system32\mljjg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68D805D-B5A8-4765-9DEF-6129FEF7D8F2}]
C:\WINDOWS\system32\awvvs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5D55A23-DBA5-4055-A53D-550462125BDE}]
C:\WINDOWS\system32\ddcawvu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zurf "= "C:\ARCHIV~1\COMMON~1\zurf\zurfm.exe" [ ]
"ctfmon.exe "= "C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k "= "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 11:27 139264]
"Recguard "= "C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
"hpsysdrv "= "c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"HPHUPD05 "= "c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 02:03 49152]
"HPHmon05 "= "C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 01:56 483328]
"HotKeysCmds "= "C:\WINDOWS\System32\hkcmd.exe" [ ]
"AlcxMonitor "= "ALCXMNTR.EXE" [2004-02-17 05:49 50176 C:\WINDOWS\ALCXMNTR.EXE]
"GGVG "= "C:\WINDOWS\ndlymr.exe" [ ]
"HPDJ Taskbar Utility "= "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-05-07 13:56 188416]
"GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe "= "C:\WINDOWS\ndlymr.exe" [ ]
"KBD "= "C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"PRISMSVR.EXE "= "C:\WINDOWS\system32\PRISMSVR.exe" [ ]
"SunJavaUpdateSched "= "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Software Update "= "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NvCplDaemon "= "C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz "= "nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter "= "C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"ISUSPM Startup "= "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler "= "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"avast! "= "C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 07:00 79224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F5D55A23-DBA5-4055-A53D-550462125BDE} "= C:\WINDOWS\system32\ddcawvu.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcawvu]
ddcawvu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
wintuh32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DataViz Inc Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DataViz Inc Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk
backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^Palm Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\Palm Registration.lnk
backup=C:\WINDOWS\pss\Palm Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^palmOne Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\palmOne Registration.lnk
backup=C:\WINDOWS\pss\palmOne Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^PowerReg Scheduler.exe]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
c:\program files\altnet\points manager\points manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
--a--c--- 2002-10-07 06:23 90112 c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Download Accelerator Manager Free Edition]
C:\Archivos de programa\Tensons\Download Accelerator Manager\Free Edition\dam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
--a--c--- 2003-07-02 22:20 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
--a--c--- 1999-06-07 12:27 23552 C:\SCANJET\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ieupdate]
C:\WINDOWS\system32\ieupdates.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobipocket Web Companion]
C:\ARCHIV~1\COMMON~1\MOBIPO~1\webcomp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a--c--- 2006-04-26 07:29 237568 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a--c--- 2006-04-11 16:52 1409024 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
C:\WINDOWS\system32\winupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
--a--c--- 2003-02-13 07:01 155648 C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater]
C:\Archivos de programa\Common files\updater\wupdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 13:11 3497984 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinCinemaMgr]
--a--c--- 2005-11-08 02:31 278528 C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

R2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [2002-03-29 13:58]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 asbp2poa;asbp2poa;C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\asbp2poa.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-18 03:56:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job "
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 14:20:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\\Archivos de programa\\ISTsvc\\istsvc.exe "= "C:\\WINDOWS\\ndlymr.exe "
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\WINDOWS\system32\HPZipm12.exe
.
**************************************************************************
.
Completion time: 2008-02-13 14:25:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 20:25:11
.
2008-02-13 05:38:27 --- E O F ---

 

Hijack This after combofix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:27:45 p.m., on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AE88A971-9601-4399-8AF3-E8EE4784CB23} - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {B68D805D-B5A8-4765-9DEF-6129FEF7D8F2} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {F5D55A23-DBA5-4055-A53D-550462125BDE} - C:\WINDOWS\system32\ddcawvu.dll (file missing)
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [GGVG] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [zurf] C:\ARCHIV~1\COMMON~1\zurf\zurfm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O20 - Winlogon Notify: ddcawvu - ddcawvu.dll (file missing)
O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 9398 bytes

 

Do you know what the folder in bold below is for? If not, please delete it.

C:\Archivos de programa\Archivos comunes\zurf

I noticed you have several items disabled that are associated with Kazaa. Have you removed Kazaa? Are you ready to remove it? p2p file sharing is a very good thing, if you want an infected computer. I'd be happy to assist you in removing any leftover components if they exist.

Please delete the ComboFix.exe file you currently have and download a fresh copy from here, saving it to your desktop.

Highlight and copy the contents of the code box below and paste it into a blank notepad, then save it to your desktop as;

Filename: CFScript.txt
Save As Type: All Files (*.*)

Code:

File::
C:\WINDOWS\ndlymr.exe
C:\WINDOWS\system32\sex2.ico
C:\WINDOWS\system32\sex1.ico
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE88A971-9601-4399-8AF3-E8EE4784CB23}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B68D805D-B5A8-4765-9DEF-6129FEF7D8F2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F5D55A23-DBA5-4055-A53D-550462125BDE}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "zurf "=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe "=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
 "{F5D55A23-DBA5-4055-A53D-550462125BDE} "=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcawvu]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
[-HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^PowerReg Scheduler.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ieupdate]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
Driver::
asbp2poa

Close all other windows and programs. Now drag the CFScript.txt onto ComboFix.exe and drop it, using the left mouse button. Combofix should run and may reboot the computer when it's done. A log will open when it's complete. Post the contents of that log and a new HijackThis log.

Please do not click on the ComboFix window while it is running a scan. This can cause it to stall.

 

Thank you

Thank you very much for all your help.
The following folder do not exist in my PC:
C:\Archivos de programa\Archivos comunes\zurf
Anyway thank you, maybe combofix deleted it.

I used to have kazaa, but I unistalled it like 2 years ago.... I would like to erease the remaning elements, could you tell me how??

Thank you again, have a nice day

 

Did you complete the last set of instructions with ComboFix? If so, please post the log from C:\combofix.txt

Use Add/Remove Program to remove it and any reference to Altnet and P2P Networking. Go to your control panel, then to add/remove programs...uninstall P2P networking if present. If/when asked whether you also want to remove Altnet components, say 'Yes'. You should also run KazaaBegone to completely purge it from the system. Make sure to get the available LSPFix, and run it if you're unable to get an internet connection when done.

 

Combofix

ComboFix 08-02-17.2 - Propietario 2008-02-16 17:21:36.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.52.3082.18.669 [GMT -6:00]
Running from: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propietario\Escritorio\CFScript.txt
* Created a new restore point

FILE ::
C:\WINDOWS\ndlymr.exe
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_ASBP2POA
-------\asbp2poa


((((((((((((((((((((((((( Files Created from 2008-01-17 to 2008-02-17 )))))))))))))))))))))))))))))))
.

2008-02-13 14:25 . 2008-02-13 14:25 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-02-13 14:25 . 2008-02-13 14:25 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-13 14:25 . 2008-02-13 14:25 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-10 14:29 . 2008-02-10 14:29 <DIR> d-------- C:\Deckard
2008-02-08 14:45 . 2008-02-08 14:51 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 21:42 . 2008-02-07 21:42 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-02-07 21:42 . 2007-12-04 08:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-07 21:42 . 2007-12-04 08:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-07 21:42 . 2007-12-04 08:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-07 21:42 . 2007-12-04 08:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-07 21:05 . 2008-02-07 21:33 <DIR> d-------- C:\kav
2008-02-07 18:52 . 2008-02-07 18:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-07 18:44 . 2008-02-08 17:39 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\PrevxCSI
2008-02-07 18:44 . 2001-08-17 22:07 101,888 --a------ C:\WINDOWS\system32\drivers\adpu160m.sys
2008-02-07 17:32 . 2008-02-07 17:32 36,892 --a------ C:\WINDOWS\bassmod.dll
2008-02-07 17:32 . 2008-02-07 17:32 8,700 --a------ C:\WINDOWS\HERETiC.mod
2008-02-06 18:30 . 2008-02-06 18:30 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Yahoo!
2008-02-06 18:27 . 2008-02-08 17:33 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-23 16:44 . 2008-01-23 16:59 695 --a------ C:\WINDOWS\ChessAdm.INI

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 17:24 --------- d-----w C:\Archivos de programa\Poker Tracker V2
2008-02-16 17:00 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-15 21:47 --------- d-----w C:\Archivos de programa\PartyGaming
2008-02-08 23:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-07 01:12 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-02-01 22:36 --------- d-----w C:\Archivos de programa\PokerStars
2008-01-26 21:08 --------- d-----w C:\Archivos de programa\PKR
2008-01-26 18:47 --------- d-----w C:\Archivos de programa\Red Kings Poker
2008-01-20 04:57 --------- d-----w C:\Archivos de programa\PokerAce Hud
2008-01-19 00:35 --------- d-----w C:\Archivos de programa\Full Tilt Poker
2008-01-12 21:23 --------- d-----w C:\Archivos de programa\EA SPORTS
2008-01-12 20:04 --------- d-----w C:\Archivos de programa\eMule
2008-01-11 22:54 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-01-11 22:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-11 02:46 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-06 05:01 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Ahead
2008-01-06 04:53 --------- d-----w C:\Archivos de programa\Nero
2007-12-23 06:52 --------- d-----w C:\Archivos de programa\Veoh Networks
2007-12-22 20:29 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\SecondLife
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 18:27 --------- d-----w C:\Archivos de programa\Easy Internet signup
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe "= "C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sunkist2k "= "C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 11:27 139264]
"Recguard "= "C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
"hpsysdrv "= "c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"HPHUPD05 "= "c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 02:03 49152]
"HPHmon05 "= "C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 01:56 483328]
"HotKeysCmds "= "C:\WINDOWS\System32\hkcmd.exe" [ ]
"AlcxMonitor "= "ALCXMNTR.EXE" [2004-02-17 05:49 50176 C:\WINDOWS\ALCXMNTR.EXE]
"GGVG "= "C:\WINDOWS\ndlymr.exe" [ ]
"HPDJ Taskbar Utility "= "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-05-07 13:56 188416]
"GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe "= "C:\WINDOWS\ndlymr.exe" [ ]
"KBD "= "C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"PRISMSVR.EXE "= "C:\WINDOWS\system32\PRISMSVR.exe" [ ]
"SunJavaUpdateSched "= "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Software Update "= "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NvCplDaemon "= "C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz "= "nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter "= "C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"ISUSPM Startup "= "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler "= "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"avast! "= "C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 07:00 79224]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DataViz Inc Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DataViz Inc Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk
backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^Palm Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\Palm Registration.lnk
backup=C:\WINDOWS\pss\Palm Registration.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propietario^Menú Inicio^Programas^Inicio^palmOne Registration.lnk]
path=C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio\palmOne Registration.lnk
backup=C:\WINDOWS\pss\palmOne Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
--a--c--- 2002-10-07 06:23 90112 c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Download Accelerator Manager Free Edition]
C:\Archivos de programa\Tensons\Download Accelerator Manager\Free Edition\dam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
--a--c--- 2003-07-02 22:20 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hppwrsav]
--a--c--- 1999-06-07 12:27 23552 C:\SCANJET\PrecisionScanLT\hppwrsav.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobipocket Web Companion]
C:\ARCHIV~1\COMMON~1\MOBIPO~1\webcomp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a--c--- 2006-04-26 07:29 237568 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a--c--- 2006-04-11 16:52 1409024 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
--a--c--- 2003-02-13 07:01 155648 C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updater]
C:\Archivos de programa\Common files\updater\wupdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-01-30 13:11 3497984 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinCinemaMgr]
--a--c--- 2005-11-08 02:31 278528 C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

R2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [2002-03-29 13:58]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-18 03:56:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job "
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:27:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\\Archivos de programa\\ISTsvc\\istsvc.exe "= "C:\\WINDOWS\\ndlymr.exe "
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
.
**************************************************************************
.
Completion time: 2008-02-17 17:32:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-17 23:32:52
ComboFix2.txt 2008-02-13 20:25:14
.
2008-02-13 05:38:27 --- E O F ---

 

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:35:34 p.m., on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [GGVG] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 8967 bytes

 

Scan again with HijackThis and place a check next to the following entries, close all other windows, then click Fix Checked.

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [GGV÷h$vùõš/‚²â€˜Ã†ßfÃC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\ndlymr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab


Restart the computer. Then, lets get an online virus scan to see if we've missed anything. Please do an online scan with Kaspersky WebScanner

You will be promted to install an ActiveX component from Kaspersky, Click Yes.

• The program will launch and then begin downloading the latest definition files:
• Once the files have been downloaded click on NEXT
  
• Now click on Scan Settings
• In the scan settings make that the following are selected:
  • Scan using the following Anti-Virus database:
  • Extended (if available otherwise Standard)
  • Scan Options:
  • Scan Archives
    Scan Mail Bases
• Click OK
• Now under select a target to scan:
  • Select My Computer
• This will program will start and scan your system.
• The scan will take a while so be patient and let it run.
• Once the scan is complete it will display if your system has been infected.
  • Now click on the Save as Text button:
• Save the file to your desktop.

Post the Kaspersky log and one more fresh HijackThis log.

 

Kaspersky log

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, February 18, 2008 1:50:58 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 17/02/2008
Kaspersky Anti-Virus database records: 570059
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Scan Statistics:
Total number of scanned objects: 169843
Number of viruses found: 11
Number of infected objects: 37
Number of suspicious objects: 0
Duration of the scan process: 02:43:24

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Archivos de programa\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.log Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Configuración local\Temp\Perflib_Perfdata_200.dat Object is locked skipped
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\cert8.db Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\history.dat Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\key3.db Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\parent.lock Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\sgt96mgq.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Propietario\ntuser.dat Object is locked skipped
C:\Documents and Settings\Propietario\NTUSER.DAT.LOG Object is locked skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\QooBox\Quarantine\C\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\QooBox\Quarantine\C\Archivos de programa\Outerinfo\FF\components\FF.dll.vir Infected: not-a-virus:AdWare.Win32.ZenoSearch.ad skipped
C:\QooBox\Quarantine\C\Archivos de programa\Outerinfo\OiUninstaller.exe.vir/data0002 Infected: not-a-virus:AdWare.Win32.PurityScan.gn skipped
C:\QooBox\Quarantine\C\Archivos de programa\Outerinfo\OiUninstaller.exe.vir NSIS: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177370.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177475.exe Infected: Backdoor.Win32.Delf.ave skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177476.sys Infected: Backdoor.Win32.Delf.azr skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177477.exe Infected: Backdoor.Win32.Delf.ave skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177495.sys Infected: Backdoor.Win32.Delf.azr skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar/crack.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar/keygen.exe Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe RarSFX: infected - 3 skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177577.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177578.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177580.dll Infected: Trojan.Win32.Dialer.yz skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177581.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177582.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177583.dll Infected: not-a-virus:AdWare.Win32.BHO.ys skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177584.dll Infected: not-a-virus:AdWare.Win32.BHO.cc skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178106.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178108.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178110.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178111.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178112.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178113.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178115.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178119.exe/data0002 Infected: not-a-virus:AdWare.Win32.PurityScan.gn skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178119.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178122.dll Infected: not-a-virus:AdWare.Win32.ZenoSearch.ad skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP514\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_59c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

HijackThis after Karspesky

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:20 p.m., on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [GGVG] C:\WINDOWS\ndlymr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar 2.2\Thoosje Sidebar.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

--
End of file - 8718 bytes

 

Looks good. How's the computer performing now? If all is OK, we can tidy up.

 

Thank you

I think that everything is very good. I feel my PC faster than before also.

I have some questions. Do you think that I have a virus because of the log of kaspersky???

What do you think about this?:
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177475.exe Infected: Backdoor.Win32.Delf.ave skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177476.sys Infected: Backdoor.Win32.Delf.azr skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177477.exe Infected: Backdoor.Win32.Delf.ave skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177495.sys Infected: Backdoor.Win32.Delf.azr skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar/crack.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar/keygen.exe Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe/data.rar Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177528.exe RarSFX: infected - 3 skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177577.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177578.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177580.dll Infected: Trojan.Win32.Dialer.yz skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177581.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177582.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177583.dll Infected: not-a-virus:AdWare.Win32.BHO.ys skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP508\A0177584.dll Infected: not-a-virus:AdWare.Win32.BHO.cc skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178106.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178108.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178110.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178111.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178112.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.d skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178113.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178115.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\_restore{F03E59F9-BD9C-4F6B-A5E7-466EAA2AC471}\RP513\A0178119.exe/data0002 Infected: not-a-virus:AdWare.Win32.PurityScan.gn skipped

Do I have a problem? Or it is normal
Thank you

 

Those are infected System Restore points. We'll clean those up in these next steps. Click Start>Run and type ComboFix /u then hit Enter to uninstall ComboFix and remove the files it has quarantined. This action will also reset the System Restore points, removing the infected files there as well. The C:\Deckard's folder will be removed as well. You can delete any logs that were created/saved too.

Note - Combofix makes some changes when run to prevent autorun/autoplay of ALL CDs, floppies and USB devices, to assist with malware removal & increase security. If this is an issue or makes it difficult for you to use those devices, please ask how to reset it.

Download ATF Cleaner by Atribune and save it to your Desktop.

• Double click ATF-Cleaner.exe to run the program.
• Check the boxes to the left of:
  
  
  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle bin
  
  
• The rest are optional - if you want it to remove everything check "Select All ".
• Finally, click Empty Selected. When you get the "Done Cleaning" message, click OK.

Reboot


Your computer is now clean! Geri has posted some very helpful information and recommendations regarding future protection in the following link.

http://www.windowsbbs.com/showthread.php?t=67958

Surf safe!