Member Avatar for Pogasu

Hello,

I couldnt install Java because it needs Internet do complete the installation.

Here are my logs

ComboFix 09-07-25.08 - Gustavo 30/07/2009 21:29.3.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3582.3028 [GMT -4:00]
Running from: d:\downloads\ComboFix.exe
Command switches used :: d:\downloads\CFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\Gustavo\skiat.exe"
"c:\windows\Help\secretfile.exe"
"c:\windows\Help\skiat.exe"
"c:\windows\Help\skitt.exe"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Gustavo\skiat.exe
c:\windows\Help\secretfile.exe
c:\windows\Help\skitt.exe

.
(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-31  )))))))))))))))))))))))))))))))
.

2009-07-28 17:30 . 2009-07-28 17:30	--------	d-sh--w-	c:\documents and settings\Gustavo\PrivacIE
2009-07-28 17:27 . 2009-07-28 17:27	--------	d-sh--w-	c:\documents and settings\Gustavo\IETldCache
2009-07-28 17:25 . 2009-07-28 17:25	--------	dc-h--w-	c:\windows\ie8
2009-07-26 18:49 . 2009-07-26 18:49	--------	d-----w-	c:\documents and settings\Gustavo\Datos de programa\Malwarebytes
2009-07-26 18:49 . 2009-07-13 17:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-26 18:49 . 2009-07-26 18:49	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-26 18:49 . 2009-07-13 17:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-26 18:49 . 2009-07-26 18:49	--------	d-----w-	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-26 15:58 . 2009-07-26 15:58	--------	d-----w-	C:\backup
2009-07-26 15:58 . 2009-07-26 15:58	--------	d-----w-	C:\ERDNT
2009-07-21 16:05 . 2009-07-21 16:05	--------	d-----w-	c:\archivos de programa\Axife Mouse Recorder DEMO
2009-07-21 03:58 . 2007-12-26 21:30	679936	----a-w-	c:\windows\system32\D3DX81ab.dll
2009-07-21 03:58 . 2007-12-26 21:30	1970176	----a-w-	c:\windows\system32\d3dx9.dll
2009-07-13 23:35 . 1998-01-09 17:27	253952	----a-w-	c:\windows\UN16040A.EXE
2009-07-09 13:55 . 2009-07-30 16:55	--------	d-----w-	C:\Student
2009-07-09 01:25 . 2009-07-09 01:25	--------	d-----w-	c:\documents and settings\Gustavo\.idlerc
2009-07-08 16:29 . 2005-03-30 13:14	1867776	----a-w-	c:\windows\system32\python24.dll
2009-07-08 16:28 . 2009-07-30 16:56	--------	d-----w-	c:\documents and settings\Gustavo\Datos de programa\ESRI
2009-07-08 16:22 . 2009-07-08 16:22	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\ESRI
2009-07-08 16:21 . 2009-07-08 16:22	--------	d-----w-	c:\archivos de programa\Archivos comunes\ESRI
2009-07-08 16:20 . 2009-07-08 16:20	--------	d-----w-	c:\archivos de programa\Leica Geosystems
2009-07-08 16:19 . 2009-07-08 16:19	--------	d-----w-	c:\archivos de programa\Archivos comunes\AnswerWorks 4.0
2009-07-08 16:18 . 2009-07-08 16:29	--------	d-----w-	C:\Python24
2009-07-08 16:18 . 2009-07-08 16:21	--------	d-----w-	c:\archivos de programa\ArcGIS
2009-07-08 16:14 . 2009-07-31 01:58	--------	d-----w-	C:\flexlm
2009-07-08 16:10 . 2009-07-08 16:10	--------	d-----w-	c:\archivos de programa\Rainbow Technologies
2009-07-08 16:09 . 2009-07-08 16:09	--------	d-----w-	c:\archivos de programa\ESRI
2009-07-07 19:31 . 2009-07-07 19:31	--------	d--h--w-	c:\windows\PIF
2009-07-07 18:53 . 2009-07-07 18:53	--------	d-----w-	c:\archivos de programa\SQL Maestro Group
2009-07-07 18:53 . 2009-07-07 18:53	--------	d-----w-	c:\archivos de programa\Archivos comunes\SQL Maestro Group
2009-07-02 17:58 . 2009-07-02 18:16	--------	d-----w-	c:\documents and settings\Gustavo\.ireport
2009-07-02 17:58 . 2009-07-02 17:58	--------	d-----w-	c:\documents and settings\Gustavo\flexdock
2009-07-02 17:57 . 2009-07-02 17:57	--------	d-----w-	c:\archivos de programa\JasperSoft

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 02:00 . 2008-11-15 01:48	19120672	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-07-31 01:59 . 2008-11-15 01:48	1412128	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-07-31 01:34 . 2008-11-15 01:48	263276	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-07-31 01:34 . 2008-11-15 01:48	136496	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-07-30 23:00 . 2008-11-15 01:48	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-07-28 02:09 . 2002-09-10 12:00	661006	----a-w-	c:\windows\system32\perfh00A.dat
2009-07-28 02:09 . 2002-09-10 12:00	156396	----a-w-	c:\windows\system32\perfc00A.dat
2009-07-25 12:36 . 2008-12-14 18:49	--------	d-----w-	c:\documents and settings\Gustavo\Datos de programa\uTorrent
2009-07-22 03:01 . 2008-11-18 17:52	--------	d-----w-	c:\documents and settings\Gustavo\Datos de programa\U3
2009-07-14 01:31 . 2008-11-14 23:05	42429	----a-w-	c:\windows\system32\nvModes.dat
2009-07-07 18:52 . 2009-05-17 17:16	--------	d-----w-	c:\documents and settings\Gustavo\Datos de programa\MySQL
2009-07-03 19:43 . 2008-12-14 16:46	--------	d-----w-	c:\archivos de programa\Acronis Disk Director Suite 10 build 2160
2009-07-03 19:42 . 2009-05-17 21:28	--------	d-----w-	c:\archivos de programa\Microsoft ActiveSync
2009-06-30 13:26 . 2008-11-21 03:28	--------	d-----w-	c:\archivos de programa\Archivos comunes\Borland Shared
2009-06-30 13:24 . 2009-06-30 13:24	--------	d-----w-	c:\archivos de programa\Borland
2009-06-22 05:12 . 2008-11-14 23:26	--------	d--h--w-	c:\archivos de programa\InstallShield Installation Information
2009-06-19 03:59 . 2009-06-19 03:59	1878984	----a-w-	c:\documents and settings\Gustavo\Datos de programa\Macromedia\Flash Player\[url]www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe[/url]
2009-06-18 16:15 . 2009-06-18 16:15	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-06-18 16:07 . 2009-06-18 16:07	--------	d-----w-	c:\archivos de programa\Bonjour
2009-06-18 16:07 . 2008-11-16 19:43	--------	d-----w-	c:\archivos de programa\Archivos comunes\Adobe
2009-06-18 15:59 . 2009-06-18 15:59	--------	d-----w-	c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-06-18 02:12 . 2009-05-14 15:27	--------	d-----w-	c:\archivos de programa\GameSpy Arcade
2009-06-17 17:13 . 2009-06-17 17:13	--------	d-----w-	c:\archivos de programa\Conduit
2009-06-17 16:13 . 2009-06-17 16:13	--------	d-----w-	c:\archivos de programa\Macromedia
2009-06-17 16:13 . 2009-06-17 16:13	--------	d-----w-	c:\archivos de programa\Archivos comunes\Macromedia
2009-06-17 16:12 . 2008-11-14 23:04	--------	d-----w-	c:\archivos de programa\Archivos comunes\InstallShield
2009-06-14 16:23 . 2009-06-14 16:23	--------	d--h--w-	c:\documents and settings\All Users\Datos de programa\CanonBJ
2009-06-02 18:58 . 2009-05-07 23:14	--------	d-----w-	c:\archivos de programa\NetBeans 6.5
2009-06-02 18:41 . 2009-05-07 23:17	--------	d-----w-	c:\archivos de programa\Apache Software Foundation
2009-05-20 17:47 . 2008-11-15 01:49	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-05-20 17:47 . 2008-11-15 01:49	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-05-19 15:31 . 2009-06-17 17:12	51200	----a-w-	c:\documents and settings\Gustavo\Datos de programa\Mozilla\Firefox\Profiles\837ymwuy.default\extensions\{abb88e4e-75f4-4fdc-8f42-d101484c4b3f}\components\FFExternalAlert.dll
2009-05-19 15:31 . 2009-06-17 17:12	114688	----a-w-	c:\documents and settings\Gustavo\Datos de programa\Mozilla\Firefox\Profiles\837ymwuy.default\extensions\{abb88e4e-75f4-4fdc-8f42-d101484c4b3f}\components\npmozax.dll
2009-05-10 13:46 . 2009-05-10 13:47	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-10 13:46 . 2009-05-10 13:46	152576	----a-w-	c:\documents and settings\Gustavo\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:30 . 2009-05-07 15:01	1693344	----a-w-	c:\documents and settings\All Users\Datos de programa\Microsoft\VisualStudio\9.0\3082\ResourceCache.dll
2009-05-07 15:01 . 2009-05-07 15:01	18560	----a-w-	c:\documents and settings\All Users\Datos de programa\Microsoft\VSA\9.0\3082\ResourceCache.dll
2009-05-07 14:40 . 2009-05-07 14:40	416	----a-w-	c:\documents and settings\All Users\Datos de programa\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2009-05-07 13:29 . 2008-11-16 21:11	194320	----a-w-	c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys
2008-05-29 20:59 . 2008-11-15 01:48	134144	----a-w-	c:\archivos de programa\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((   SnapShot_2009-07-30_01.21.40   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-31 01:58 . 2009-07-31 01:58	16384              c:\windows\temp\Perflib_Perfdata_540.dat
+ 2008-11-14 23:00 . 2009-07-31 01:58	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-14 23:00 . 2009-07-30 01:18	16384              c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-14 23:00 . 2009-07-31 01:58	32768              c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-11-14 23:00 . 2009-07-30 01:18	32768              c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2009-07-31 01:58 . 2009-07-31 01:58	32768              c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
- 2009-07-30 01:19 . 2009-07-30 01:18	32768              c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2009-05-16 02:14 . 2009-07-31 02:00	236383              c:\windows\system32\inetsrv\MetaBase.bin
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 23:59	2953216	----a-w-	c:\archivos de programa\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 23:59	2953216	----a-w-	c:\archivos de programa\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-17 81920]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1024000]
"PSQLLauncher"="c:\archivos de programa\Protector Suite QL\launcher.exe" [2007-03-28 49168]
"SigmatelSysTrayApp"="c:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"IntelZeroConfig"="c:\archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]
"IntelWireless"="c:\archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-10 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-17 1626112]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2007-11-17 86016]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Administrador de servicios.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2008-11-26 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-28 23:46	90112	----a-w-	c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jdk1.6.0_05\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jdk1.6.0_05\\jre\\bin\\java.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

R2 ArcGIS License Manager;ArcGIS License Manager;c:\archiv~1\ESRI\License\arcgis9x\lmgrd.exe [08/07/2009 12:09 467968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [03/10/2008 19:51 37296]
S3 Tomcat6;Apache Tomcat;c:\archivos de programa\Apache Software Foundation\Tomcat 6.0.18\bin\tomcat6.exe [21/07/2008 20:01 57344]

--- Other Services/Drivers In Memory ---

*Deregistered* - project

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://localhost/WebSiteSMS/Service.asmx
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {08298320-A95F-4E73-9F5D-7F91783FEAA7} = 200.58.160.25,200.58.161.25
FF - ProfilePath - c:\documents and settings\Gustavo\Datos de programa\Mozilla\Firefox\Profiles\837ymwuy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.bo/
FF - component: c:\documents and settings\Gustavo\Datos de programa\Mozilla\Firefox\Profiles\837ymwuy.default\extensions\{abb88e4e-75f4-4fdc-8f42-d101484c4b3f}\components\FFExternalAlert.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-07-30 21:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\archivos de programa\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\archivos de programa\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1528)
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\Protector Suite QL\homefus2.dll
c:\archivos de programa\Protector Suite QL\infra.dll
c:\archivos de programa\Protector Suite QL\homepass.dll
c:\archivos de programa\Protector Suite QL\bio.dll
c:\archivos de programa\Protector Suite QL\remote.dll
c:\archivos de programa\Protector Suite QL\crypto.dll

- - - - - - - > 'lsass.exe'(1584)
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\Protector Suite QL\homefus2.dll
c:\archivos de programa\Protector Suite QL\infra.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(416)
c:\archivos de programa\Protector Suite QL\farchns.dll
c:\archivos de programa\Protector Suite QL\infra.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\netprovcredman.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
c:\archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archiv~1\ESRI\License\arcgis9x\ARCGIS.EXE
c:\archivos de programa\Intel\Wireless\Bin\EvtEng.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\archivos de programa\Microsoft Analysis Services\Bin\msmdsrv.exe
c:\archivos de programa\MySQL\MySQL Server 5.1\bin\mysqld.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\archivos de programa\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe
c:\archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\Protector Suite QL\psqltray.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-31 22:04 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-31 02:04
ComboFix2.txt  2009-07-30 01:26
ComboFix3.txt  2009-07-26 23:43

Pre-Run: 22.372.552.704 bytes libres
Post-Run: 22.322.053.120 bytes libres

256	--- E O F ---	2008-12-13 04:22

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:02, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Microsoft Analysis Services\Bin\msmdsrv.exe
C:\Archivos de programa\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Protector Suite QL\psqltray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://localhost/WebSiteSMS/Service.asmx[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226872996453[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{08298320-A95F-4E73-9F5D-7F91783FEAA7}: NameServer = 200.58.160.25,200.58.161.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{08298320-A95F-4E73-9F5D-7F91783FEAA7}: NameServer = 200.58.160.25,200.58.161.25
O23 - Service: ArcGIS License Manager - Unknown owner - C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\STacSV.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0.18\bin\tomcat6.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8161 bytes
Member Avatar for crunchie

Try running winsockfix again now that there has been a little more house cleaning done.

Member Avatar for Pogasu

I tried as you said and didnt work.
I formatted my PC and everything is OK now..

I really appreciate your help crunchie... thanks!!!

Greetings

Member Avatar for crunchie

No worries. Sorry it had to come to that.

Be a part of the DaniWeb community

We're a friendly, industry-focused community of developers, IT pros, digital marketers, and technology enthusiasts meeting, networking, learning, and sharing knowledge.