Problem with antivirus and SpybotSD

Status
Not open for further replies.
J

jucam87

Baseband Member
Messages
39
Hi!

I was trying to install an antivirus cause I didn't have one. Each time I tried to download AVG I failed. I couldn't access the website. I finally got it from a mirror outside the official website but couldn't update it. I finally used an online proxy to access the webpage of AVG and to download manually the updates; this way I got AVG updated and ran a scan. I then tried to install Spybot but when the downloader starts to download the file to install it I see it tries to connect to 127.0.0.1 (I think this is my ip address???) and says "Error getting request" and doesn't even start. I think some virus or something messed up with how internet works and has blocked several pages cause I couldn't get to Avast's nor NOD 32 page either.

Hope some one can help me!

Thanks!
 
Hi!

Here is all the logs after I did what you told me!

ComboFix log:

ComboFix 10-06-16.02 - Administrador 16/06/2010 18:08:09.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.510.219 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Escritorio\arreglar\rewieurnwaedf.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\av.dat
c:\windows\system32\av.exe
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\getfn32.dll
c:\windows\system32\msconfig.exe
c:\windows\system32\TDSShrxx.dll
c:\windows\system32\TDSSkhyp.log
c:\windows\system32\TDSSkkai.log
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfum.dll
c:\windows\system32\wertyu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
-------\Service_TrkSvr


((((((((((((((((((((((((( Files Created from 2010-05-16 to 2010-06-16 )))))))))))))))))))))))))))))))
.

2010-06-16 23:27 . 2010-06-16 23:27 -------- d-----w- c:\windows\system32\wbem\snmp
2010-06-16 23:27 . 2010-06-16 23:27 -------- d-----w- c:\windows\system32\oobe
2010-06-16 23:27 . 2010-06-16 23:27 -------- d-----w- c:\windows\srchasst
2010-06-16 23:27 . 2010-06-16 23:27 -------- d-----w- c:\windows\system32\xircom
2010-06-16 23:27 . 2010-06-16 23:27 -------- d-----w- c:\archivos de programa\microsoft frontpage
2010-06-16 22:36 . 2010-04-29 20:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-16 22:36 . 2010-06-16 22:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-06-16 22:36 . 2010-04-29 20:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-16 22:36 . 2010-06-16 22:36 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-06-16 19:23 . 2010-06-16 19:23 29512 ----a-w- c:\documents and settings\All Users\Datos de programa\avg9\update\backup\avgmfx86.sys
2010-06-16 19:23 . 2010-06-16 19:23 242896 ----a-w- c:\documents and settings\All Users\Datos de programa\avg9\update\backup\avgtdix.sys
2010-06-16 19:23 . 2010-06-16 19:23 216200 ----a-w- c:\documents and settings\All Users\Datos de programa\avg9\update\backup\avgldx86.sys
2010-06-16 19:23 . 2010-06-16 19:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-06-16 17:46 . 2010-06-16 17:46 -------- d-----w- C:\$AVG
2010-06-16 17:12 . 2010-06-16 19:23 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-06-16 17:12 . 2010-06-16 17:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2010-06-16 16:57 . 2010-06-16 19:22 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-16 16:57 . 2010-06-16 19:23 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-16 16:57 . 2010-06-16 19:16 -------- d-----w- c:\windows\system32\drivers\Avg
2010-06-16 16:57 . 2010-06-16 17:14 -------- d-----w- c:\archivos de programa\AVG
2010-06-16 16:42 . 2010-06-16 16:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-21 01:41 . 2010-05-21 01:41 -------- d-----w- c:\documents and settings\NIKA\Tracing

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-16 23:28 . 2010-01-31 20:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
2010-06-16 19:05 . 2003-06-20 19:00 69804 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-16 19:05 . 2003-06-20 19:00 436896 ----a-w- c:\windows\system32\perfh00A.dat
2010-06-16 02:29 . 2008-02-16 11:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-06-16 02:29 . 2008-02-16 11:34 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-06-11 18:44 . 2008-08-23 18:05 -------- d-----w- c:\archivos de programa\Safari
2010-06-10 00:37 . 2010-03-24 21:40 40 -c--a-w- c:\documents and settings\Administrador\jagex__preferences3.dat
2010-06-10 00:37 . 2008-12-13 17:37 45 -c--a-w- c:\documents and settings\Administrador\jagex_runescape_preferences.dat
2010-06-10 00:35 . 2009-10-12 22:07 87 -c--a-w- c:\documents and settings\Administrador\jagex_runescape_preferences2.dat
2010-06-04 04:04 . 2008-08-24 17:34 47788 -c-ha-w- c:\windows\system32\mlfcache.dat
2010-06-03 02:46 . 2008-02-13 20:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2010-06-02 21:05 . 2008-02-13 20:40 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2010-05-21 16:03 . 2008-02-09 18:19 -------- d-----w- c:\documents and settings\NIKA\Datos de programa\Apple Computer
2010-05-05 02:07 . 2009-10-14 21:43 75 -c--a-w- c:\documents and settings\Pipe\jagex_runescape_preferences2.dat
2010-05-05 02:07 . 2008-12-12 15:35 41 -c--a-w- c:\documents and settings\Pipe\jagex_runescape_preferences.dat
2010-05-01 23:40 . 2009-02-27 01:52 -------- d-----w- c:\documents and settings\SIMON\Datos de programa\dvdcss
2010-04-28 22:36 . 2010-04-28 22:32 -------- d-----w- c:\archivos de programa\Dell AIO Printer A920
2010-04-28 22:34 . 2010-04-28 22:34 -------- d-----w- c:\archivos de programa\Dell A920
2010-04-24 16:38 . 2010-03-14 20:49 75 -c--a-w- c:\documents and settings\SIMON\jagex_runescape_preferences2.dat
2010-04-24 15:14 . 2008-12-15 02:13 41 -c--a-w- c:\documents and settings\SIMON\jagex_runescape_preferences.dat
2010-04-24 15:14 . 2010-04-24 15:14 0 -c--a-w- c:\documents and settings\SIMON\jagex__preferences3.dat
2010-04-08 21:03 . 2010-04-08 21:03 0 -c--a-w- c:\documents and settings\Pipe\jagex__preferences3.dat
2010-04-08 02:39 . 2009-10-24 16:10 41 -c--a-w- c:\documents and settings\NIKA\jagex_runescape_preferences.dat
2010-04-08 02:32 . 2009-10-24 16:11 69 -c--a-w- c:\documents and settings\NIKA\jagex_runescape_preferences2.dat
2010-04-08 01:41 . 2010-04-08 01:41 0 -c--a-w- c:\documents and settings\NIKA\jagex__preferences3.dat
.

------- Sigcheck -------

[-] 2006-01-31 . FD124166B00294B9C53FAD5CCBC30FF5 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

[-] 2006-01-31 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-01-31 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-01-31 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2006-01-31 . 86960E6F17921C8C634C8C2875E5F5F2 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-01-31 20:05 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-01-31 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-01-31 . 778C542D21B67E2FD409CDD24920EDE7 . 3016192 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll

[-] 2006-01-31 . 71EEE72176907D81E5D434B0FDEBFB12 . 2138112 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-01-31 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-01-31 . 37CE819E8ECB3517B9981A886876EF72 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2006-01-31 . B65801C4339894529FD95E3661DB2C44 . 664064 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll

[-] 2006-01-31 . 6A4A380B75D98DD9BE84BA9FFD18AF16 . 1034752 . . [6.00.2900.2649] . . c:\windows\explorer.exe



[-] 2006-01-31 . 73FED94DEB17ADD278FC76D176CABE04 . 2017792 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\System32\wscntfy.exe ... is missing !!
c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2009-04-08 23:34 102912 -c--a-w- c:\archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"pdfSaver3"="c:\archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 380928]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Iminent.Notifier"="c:\archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2009-04-09 496640]
"MMReminderService"="c:\archivos de programa\Mindjet\MindManager 7\MMReminderService.exe" [2007-05-18 37392]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-11-11 417792]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Dell AIO Printer A920"="c:\archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe" [2003-05-12 270336]
"AVG9_TRAY"="c:\archiv~1\AVG\AVG9\avgtray.exe" [2010-06-16 2065248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoCommonGroups"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoSecCPL"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoCommonGroups"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoSecCPL"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"DisableFavoritesDirChange"= 0 (0x0)
"DisableMyMusicDirChange"= 0 (0x0)
"DisableMyPicturesDirChange"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"NoDFSTab"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"NoDFSTab"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-16 19:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:mad:xpsp2res.dll,-22009
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/06/2010 11:57 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/06/2010 12:12 242896]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 9:43 14336]
R2 avg9wd;AVG Free WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [16/06/2010 14:23 308064]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - WUAUSERV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
UxTuneUp
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contents of the 'Scheduled Tasks' folder

2008-08-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 17:34]

2008-02-02 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 22:39]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mWindow Title = Windows Ue Phantom Edition/Internet Explorer
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
Trusted Zone: avg.com\free
Trusted Zone: avg.com\www
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2f4z591o.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=87bd8fcc-412e-4a34-9f81-91ab4bae6f20&lcid=3082&ref=homepage
FF - component: c:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2f4z591o.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2f4z591o.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\RadioWMPCore.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
.
- - - - ORPHANS REMOVED - - - -

BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
HKCU-Run-Dale Boob - c:\docume~1\Administrador\Datos de programa\Bias Meet Web\Filmfrag.exe
HKCU-Run-AdVantage - c:\archivos de programa\AdVantage\AdVantage.exe
HKCU-Run-ares - c:\archivos de programa\Ares\Ares.exe
HKLM-Run-eggs joy math type - c:\documents and settings\All Users\Datos de programa\Bind army eggs joy\List wipe.exe
HKLM-Run-Internet Explorer Sys32 - isys32.exe
HKLM-Run-pdfSaver3 - (no file)
HKLM-Run-TkBellExe - c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
HKLM-Run-nod32kui - c:\archivos de programa\Eset\nod32kui.exe
HKLM-Run-IMBooster - c:\archivos de programa\Iminent\IMBooster\IMBooster.exe
AddRemove-Bandoo - c:\archivos de programa\Bandoo\PreUninstall.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-16 18:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2500)
c:\archivos de programa\iTunes\iTunesMiniPlayer.dll
c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\es.lproj\iTunesMiniPlayerLocalized.dll
c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\AVG\AVG9\avgchsvx.exe
c:\archivos de programa\AVG\AVG9\avgrsx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\archivos de programa\AVG\AVG9\avgcsrvx.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\documents and settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\documents and settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\RealVNC\VNC4\WinVNC4.exe
c:\archivos de programa\AVG\AVG9\avgnsx.exe
c:\archivos de programa\Dell AIO Printer A920\dlbkbmon.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-06-16 18:33:44 - machine was rebooted
ComboFix-quarantined-files.txt 2010-06-16 23:33

Pre-Run: 1.492.213.760 bytes libres
Post-Run: 2.903.756.800 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - C747A2516E70E6BC105190DB7BDF60FB


Malaware log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Versión de la Base de Datos: 4207
 
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16/06/2010 18:55:04
mbam-log

Tipos de Análisis: Análisis Rápido
Objetos examinados: 189197
Tiempo transcurrido: 14 minuto(s), 20 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 8
Archivos Infectados: 20

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\All Users\Datos de programa\Bind army eggs joy (Trojan.Swizzor) -> No action taken.
C:\Archivos de programa\Advantage (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

Archivos Infectados:
C:\Documents and Settings\SIMON\Datos de Usuario\Archivos Transitorios\TDSS7986.tmp (Trojan.Downloader) -> No action taken.
C:\Archivos de programa\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\AdVUninst.exe (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\ffext.mod (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\user.db (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Archivos de programa\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
C:\Documents and Settings\SIMON\Datos de Usuario\Archivos Transitorios\TDSS4a0a.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\SIMON\Datos de Usuario\Archivos Transitorios\TDSS4a67.tmp (Trojan.FakeAlert) -> No action taken.

HiJack This log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at Ue V8 06:56:55 , on 16/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Dell AIO Printer A920\dlbkbmon.exe
C:\Archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Safari\Safari.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrador\Escritorio\arreglar\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Archivos de programa\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [MMReminderService] C:\Archivos de programa\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Archivos de programa\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Archivos de programa\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Send to Mindjet MindManager - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Archivos de programa\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O15 - Trusted Zone: free.avg.com
O15 - Trusted Zone: AVG Antivirus and Security Software - Virus Protection | Home and Business
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\ARCHIV~1\Bandoo\Bandoo.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9525 bytes

Thanks in advance!!!
 
You and ran combofix, malwarebytes and hijackthis in that order correct?

When you ran hijackthis, clicked show results, then did you click remove selected and then did it prompt you to reboot?
 
I did ran them on that order, but when I ran HijackThis I just showed results, didn't remove selected. Should I???

Thanks!
 
Status
Not open for further replies.

Similar threads

H
My battle with WPSpamAIBot1gpt
Replies
3
Views
752
hamsheena
H
R
gigabyte GA-H170M-D3H boot loop power issues , and no display
Replies
5
Views
1K
ripo66
R
P
ComboFix Replacement
Replies
5
Views
508
PC_Cone
P
P
Problem with load balancing web app (CyberArk's pvwas) with HAProxy over ssl
Replies
1
Views
699
Antonio Turner
A
P
Blue screen error again?
2
Replies
16
Views
2K
phantom555
P
Back
Top Bottom