BleepingComputer.com: XP Total Security virus

Hi,

I have a portable running Win XP Home Edition SP3. Started getting the XP Total Security virus symptoms and alerts. I followed the instructions on "How to remove XP Security Tool 2010, XP Defender Pro, and Vista Security Tool 2010 (Uninstall Guide)" posted by BleepingComputer on http://www.bleepingcomputer.com/virus-removal/remove-antivirus-vista-2010. As I am unable to execute any .exe applications running Windows in Normal Mode, I executed all the steps indicated in this post in Safe Mode. Malwarebytes' Anti-Malware found and removed infected objects sucessfully but as I return to Windows Normal Mode I am still unable to activate Win Firewall, run Internet Explorer, execute Win applicatons and other applicatins such as mbam.exe (Malwarebytes' Anti-Malware). As I try to execute Win Firewall, an alert pops up saying "C:\windows\system32\rundll32.exe Application not found". If I try executing Internet Explorer, an "Open with" window pops up asking to choose an application to open this file with. Even if I choose Internet Explorer from the applicatin list, it asks whether I wish to execute or save the file. I chose "Execute" and after confirming the security alert to execute Windows Intenet Explorer 8 it loops back to the "Open with" window. The same thing happens with the other applications.

I continued following the instructions posted on http://www.bleepingcomputer.com/forums/topic34773.html from which I attach the DDS.txt and ATTACH.txt file in result of those instructions.


I appreciate your help to overcome these difficulties.
Thank you.
***********************************
ATTACH.TXT
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_11-03-05.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume2
Install Date: 08-11-2006 8:06:17
System Uptime: 09-04-2011 23:07:50 (0 hours ago)
.
Motherboard: Acer, Inc. | | Bodensee2
Processor: Genuine Intel® CPU T2250 @ 1.73GHz | U2E1 | 1733/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (FAT32) - 35 GiB total, 6,845 GiB free.
D: is FIXED (FAT32) - 35 GiB total, 7,731 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP853: 28-02-2011 23:21:37 - Ponto de verificação do sistema
RP854: 01-03-2011 12:31:34 - Software Distribution Service 3.0
RP855: 02-03-2011 23:18:08 - Ponto de verificação do sistema
RP856: 04-03-2011 16:37:00 - Ponto de verificação do sistema
RP857: 04-03-2011 16:41:01 - Software Distribution Service 3.0
RP858: 08-03-2011 0:55:22 - Ponto de verificação do sistema
RP859: 08-03-2011 23:08:54 - Software Distribution Service 3.0
RP860: 09-03-2011 15:04:00 - Software Distribution Service 3.0
RP861: 10-03-2011 19:06:09 - Software Distribution Service 3.0
RP862: 10-03-2011 19:19:00 - Installed Compatibility Pack for the 2007 Office system
RP863: 13-03-2011 20:21:56 - Software Distribution Service 3.0
RP864: 13-03-2011 22:00:18 - Software Distribution Service 3.0
RP865: 16-03-2011 0:04:30 - Software Distribution Service 3.0
RP866: 17-03-2011 0:45:02 - Ponto de verificação do sistema
RP867: 18-03-2011 17:32:44 - Software Distribution Service 3.0
RP868: 21-03-2011 0:47:54 - Ponto de verificação do sistema
RP869: 22-03-2011 22:36:27 - Software Distribution Service 3.0
RP870: 23-03-2011 23:08:59 - Ponto de verificação do sistema
RP871: 24-03-2011 0:13:09 - Software Distribution Service 3.0
RP872: 25-03-2011 21:50:05 - Software Distribution Service 3.0
RP873: 27-03-2011 13:00:49 - Ponto de verificação do sistema
RP874: 29-03-2011 0:37:31 - Ponto de verificação do sistema
RP875: 30-03-2011 14:13:02 - Software Distribution Service 3.0
RP876: 31-03-2011 23:11:31 - Ponto de verificação do sistema
RP877: 05-04-2011 0:03:38 - Software Distribution Service 3.0
RP878: 09-04-2011 15:52:12 - Ponto de verificação do sistema
.
==== Installed Programs ======================
.
Acer Arcade
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3076
Acer Empowering Technology
Acer eNet Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer OrbiCam Software
Acer Screensaver
Actualização de Segurança para o Windows Media Player (KB2378111)
Actualização de Segurança para o Windows Media Player (KB911564)
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB954155)
Actualização de Segurança para o Windows Media Player (KB968816)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de Segurança para o Windows Media Player (KB975558)
Actualização de Segurança para o Windows Media Player (KB978695)
Actualização de Segurança para o Windows Media Player 10 (KB917734)
Actualização de Segurança para o Windows Media Player 10 (KB936782)
Actualização de Segurança para o Windows Media Player 11 (KB954154)
Actualização de Segurança para o Windows Media Player 6.4 (KB925398)
Actualização de Segurança para o Windows Media Player 9 (KB917734)
Actualização de segurança para Windows Internet Explorer 7 (KB928090)
Actualização de segurança para Windows Internet Explorer 7 (KB929969)
Actualização de segurança para Windows Internet Explorer 7 (KB931768)
Actualização de segurança para Windows Internet Explorer 7 (KB933566)
Actualização de segurança para Windows Internet Explorer 7 (KB937143)
Actualização de segurança para Windows Internet Explorer 7 (KB938127)
Actualização de segurança para Windows Internet Explorer 7 (KB939653)
Actualização de segurança para Windows Internet Explorer 7 (KB942615)
Actualização de segurança para Windows Internet Explorer 7 (KB944533)
Actualização de segurança para Windows Internet Explorer 7 (KB950759)
Actualização de segurança para Windows Internet Explorer 7 (KB953838)
Actualização de segurança para Windows Internet Explorer 7 (KB956390)
Actualização de segurança para Windows Internet Explorer 7 (KB958215)
Actualização de segurança para Windows Internet Explorer 7 (KB960714)
Actualização de segurança para Windows Internet Explorer 7 (KB961260)
Actualização de segurança para Windows Internet Explorer 7 (KB963027)
Actualização de segurança para Windows Internet Explorer 7 (KB969897)
Actualização de segurança para Windows Internet Explorer 8 (KB2183461)
Actualização de segurança para Windows Internet Explorer 8 (KB2360131)
Actualização de segurança para Windows Internet Explorer 8 (KB2416400)
Actualização de segurança para Windows Internet Explorer 8 (KB2482017)
Actualização de segurança para Windows Internet Explorer 8 (KB971961)
Actualização de segurança para Windows Internet Explorer 8 (KB972260)
Actualização de segurança para Windows Internet Explorer 8 (KB974455)
Actualização de segurança para Windows Internet Explorer 8 (KB976325)
Actualização de segurança para Windows Internet Explorer 8 (KB978207)
Actualização de segurança para Windows Internet Explorer 8 (KB981332)
Actualização de segurança para Windows Internet Explorer 8 (KB982381)
Actualização de segurança para Windows XP (KB2079403)
Actualização de segurança para Windows XP (KB2115168)
Actualização de segurança para Windows XP (KB2121546)
Actualização de segurança para Windows XP (KB2160329)
Actualização de segurança para Windows XP (KB2229593)
Actualização de segurança para Windows XP (KB2259922)
Actualização de segurança para Windows XP (KB2279986)
Actualização de segurança para Windows XP (KB2286198)
Actualização de segurança para Windows XP (KB2296011)
Actualização de segurança para Windows XP (KB2296199)
Actualização de segurança para Windows XP (KB2347290)
Actualização de segurança para Windows XP (KB2360937)
Actualização de segurança para Windows XP (KB2387149)
Actualização de segurança para Windows XP (KB2393802)
Actualização de segurança para Windows XP (KB2419632)
Actualização de segurança para Windows XP (KB2423089)
Actualização de segurança para Windows XP (KB2436673)
Actualização de segurança para Windows XP (KB2440591)
Actualização de segurança para Windows XP (KB2443105)
Actualização de segurança para Windows XP (KB2476687)
Actualização de segurança para Windows XP (KB2478960)
Actualização de segurança para Windows XP (KB2478971)
Actualização de segurança para Windows XP (KB2479628)
Actualização de segurança para Windows XP (KB2479943)
Actualização de segurança para Windows XP (KB2481109)
Actualização de segurança para Windows XP (KB2483185)
Actualização de segurança para Windows XP (KB2485376)
Actualização de segurança para Windows XP (KB2524375)
Actualização de segurança para Windows XP (KB923561)
Actualização de Segurança para Windows XP (KB923689)
Actualização de segurança para Windows XP (KB938464)
Actualização de Segurança para Windows XP (KB941569)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950760)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951376)
Actualização de segurança para Windows XP (KB951698)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB953839)
Actualização de segurança para Windows XP (KB954211)
Actualização de segurança para Windows XP (KB954459)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956391)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956744)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB956841)
Actualização de segurança para Windows XP (KB956844)
Actualização de segurança para Windows XP (KB957095)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB958690)
Actualização de segurança para Windows XP (KB958869)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960715)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371)
Actualização de segurança para Windows XP (KB961373)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB969059)
Actualização de segurança para Windows XP (KB969898)
Actualização de segurança para Windows XP (KB969947)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB970430)
Actualização de segurança para Windows XP (KB971468)
Actualização de segurança para Windows XP (KB971486)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB972270)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973525)
Actualização de segurança para Windows XP (KB973869)
Actualização de segurança para Windows XP (KB973904)
Actualização de segurança para Windows XP (KB974112)
Actualização de segurança para Windows XP (KB974318)
Actualização de segurança para Windows XP (KB974392)
Actualização de segurança para Windows XP (KB974571)
Actualização de segurança para Windows XP (KB975025)
Actualização de segurança para Windows XP (KB975467)
Actualização de segurança para Windows XP (KB975560)
Actualização de segurança para Windows XP (KB975561)
Actualização de segurança para Windows XP (KB975562)
Actualização de segurança para Windows XP (KB975713)
Actualização de segurança para Windows XP (KB977165)
Actualização de segurança para Windows XP (KB977816)
Actualização de segurança para Windows XP (KB977914)
Actualização de segurança para Windows XP (KB978037)
Actualização de segurança para Windows XP (KB978251)
Actualização de segurança para Windows XP (KB978262)
Actualização de segurança para Windows XP (KB978338)
Actualização de segurança para Windows XP (KB978542)
Actualização de segurança para Windows XP (KB978601)
Actualização de segurança para Windows XP (KB978706)
Actualização de segurança para Windows XP (KB979309)
Actualização de segurança para Windows XP (KB979482)
Actualização de segurança para Windows XP (KB979559)
Actualização de segurança para Windows XP (KB979683)
Actualização de segurança para Windows XP (KB979687)
Actualização de segurança para Windows XP (KB980195)
Actualização de segurança para Windows XP (KB980218)
Actualização de segurança para Windows XP (KB980232)
Actualização de segurança para Windows XP (KB980436)
Actualização de segurança para Windows XP (KB981322)
Actualização de segurança para Windows XP (KB981852)
Actualização de segurança para Windows XP (KB981957)
Actualização de segurança para Windows XP (KB981997)
Actualização de segurança para Windows XP (KB982132)
Actualização de segurança para Windows XP (KB982214)
Actualização de segurança para Windows XP (KB982665)
Actualização de segurança para Windows XP (KB982802)
Actualização para Windows Internet Explorer 8 (KB972636)
Actualização para Windows Internet Explorer 8 (KB976662)
Actualização para Windows Internet Explorer 8 (KB976749)
Actualização para Windows Internet Explorer 8 (KB980182)
Actualização para Windows XP (KB2141007)
Actualização para Windows XP (KB2345886)
Actualização para Windows XP (KB2467659)
Actualização para Windows XP (KB951072-v2)
Actualização para Windows XP (KB951978)
Actualização para Windows XP (KB955759)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB961503)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB968389)
Actualização para Windows XP (KB971029)
Actualização para Windows XP (KB971737)
Actualização para Windows XP (KB973687)
Actualização para Windows XP (KB973815)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3
Adobe® Photoshop® Album Starter Edition 3.2
Agere Systems HDA Modem
AiO_Scan_CDA
AiOSoftwareNPI
Amor MPEG to DVD Burner 2.5.0
Arquivo do WinRAR
Assistente de Início de Sessão do Windows Live
AutoCAD R14.0
avast! Free Antivirus
BufferChm
Compatibility Pack for the 2007 Office system
Correcção para o Windows Media Player 11 (KB939683)
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
Driver da Acer OrbiCam
eMule
Estudo de melhoria do produto HP Deskjet 2050 J510 series
eSupportQFolder
F300
F300_Help
Fax_CDA
Ferramenta de Carregamento do Windows Live
Galeria de Fotografias do Windows Live
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix para Windows Internet Explorer 7 (KB947864)
Hotfix para Windows XP (KB2158563)
Hotfix para Windows XP (KB2443685)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Hotfix para Windows XP (KB976098-v2)
Hotfix para Windows XP (KB979306)
Hotfix para Windows XP (KB981793)
HP Customer Participation Program 7.0
HP Deskjet 2050 J510 series Ajuda
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant
HP Solution Center 7.0
HP Update
HPDiagnosticAlert
HPPhotoSmartExpress
HPProductAssistant
HPSSupply
ImageMixer VCD2
InstantShareDevicesMFC
Intel® Graphics Media Accelerator Driver
Junk Mail filter update
KhalSetup
Launch Manager
LightScribe 1.4.74.1
LiveUpdate 3.0 (Symantec Corporation)
Logitech SetPoint
Macromedia Flash Player
Malwarebytes' Anti-Malware
Manual Digital 2.1
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Portuguese Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - PTG
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - PTG
Microsoft .NET Framework 3.5 Language Pack SP1 - PTG
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Proofing Tools
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NewCopy_CDA
NTI Backup NOW! 4
NTI CD & DVD-Maker
Pacote de controladores do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Pacote de controladores do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Picture Package
PowerProducer
ProductContextNPI
Readme
Realtek High Definition Audio Driver
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Scan
ScannerCopy
Secunia PSI (2.0.0.3001)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Segoe UI
Segurança Familiar do Windows Live
Shop for HP Supplies
Software básico do dispositivo HP Deskjet 2050 J510 series
SolutionCenter
Sony USB Driver
Status
SUPERAntiSpyware Free Edition
Switch
Symantec KB-DocID:2003093015493306
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
Toolbox
TrayApp
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WebFldrs XP
WebReg
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================

DDS.TXT


AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Programas\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
F:\dds.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://global.acer.com
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programas\ficheiros comuns\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programa Auxiliar de Início de Sessão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programas\ficheiros comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programas\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programas\google\googletoolbarnotifier\5.6.6209.1142\swg.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\programas\windows live\toolbar\wltcore.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\programas\windows live\toolbar\wltcore.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programas\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programas\messenger\msmsgs.exe" /background
mRun: [LaunchApp] Alaunch
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [AzMixerSel] c:\programas\realtek\installshield\AzMixerSel.exe
mRun: [SynTPLpr] c:\programas\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programas\synaptics\syntp\SynTPEnh.exe
mRun: [PCMService] "c:\program files\acer\acer arcade\PCMService.exe"
mRun: [ntiMUI] c:\programas\newtech infosystems\nti cd & dvd-maker 7\ntiMUI.exe
mRun: [<NO NAME>]
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe 0
mRun: [Acer ePresentation HPD] c:\acer\empowering technology\epresentation\ePresentation.exe
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [Boot] c:\acer\empowering technology\epower\Boot.exe
mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\eRAgent.exe
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechCameraAssistant] c:\programas\acer\orbicam\CameraAssistant.exe
mRun: [LogitechVideo[inspector]] c:\programas\acer\orbicam\InstallHelper.exe /inspect
mRun: [LogitechCameraService(E)] c:\windows\system32\ElkCtrl.exe /automation
mRun: [ImageItEncrypt] c:\windows\system32\ImageItEncrypt.exe
mRun: [HP Software Update] c:\programas\hp\hp software update\HPWuSchd2.exe
mRun: [Windows Defender] "c:\programas\windows defender\MSASCui.exe" -hide
mRun: [Logitech Hardware Abstraction Layer] "c:\programas\ficheiros comuns\logitech\khalshared\KHALMNPR.EXE"
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Adobe Photo Downloader] "c:\programas\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programas\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\fichei~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\acerem~1.lnk - c:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\pictur~1.lnk - c:\programas\sony corporation\picture package\picture package applications\Residence.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\pictur~2.lnk - c:\programas\sony corporation\picture package\picture package menu\SonyTray.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\hpdigi~1.lnk - c:\programas\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\logite~1.lnk - c:\programas\logitech\setpoint\SetPoint.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\secuni~1.lnk - c:\programas\secunia\psi\psi_tray.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programas\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {62789780-B744-11D0-986B-00609731A21D} - hxxp://mapserver.cm-maia.pt/mapa/viewer/mgaxctrl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190750984546
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Notify: !SASWinLogon - c:\programas\superantispyware\SASWINLO.DLL
Notify: AtiExtEvent - Ati2evxx.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\programas\superantispyware\SASSEH.DLL
.
============= SERVICES / DRIVERS ===============
.
R2 WinDefend;Windows Defender;c:\programas\windows defender\MsMpEng.exe [2006-11-3 13592]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-4-2 165584]
S1 SASDIFSV;SASDIFSV;c:\programas\superantispyware\SASDIFSV.SYS [2006-10-10 12872]
S1 SASKUTIL;SASKUTIL;c:\programas\superantispyware\SASKUTIL.SYS [2007-2-27 67656]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-2 17744]
S2 avast! Antivirus;avast! Antivirus;c:\programas\alwil software\avast5\AvastSvc.exe [2010-6-18 40384]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\elock2burnerlockdriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\elock2fsctldriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-4-3 54752]
S2 gupdate;Serviço Google Update (gupdate);c:\programas\google\update\GoogleUpdate.exe [2010-2-7 135664]
S2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2006-12-30 3712]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\programas\secunia\psi\psia.exe --start-service --> c:\programas\secunia\psi\PSIA.exe --start-service [?]
S2 Symantec Core LC;Symantec Core LC;c:\programas\ficheiros comuns\symantec shared\ccpd-lc\symlcsvc.exe [2006-4-19 1251720]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\programas\alwil software\avast5\AvastSvc.exe [2010-6-18 40384]
S3 avast! Web Scanner;avast! Web Scanner;c:\programas\alwil software\avast5\AvastSvc.exe [2010-6-18 40384]
S3 fsssvc;Serviço Segurança Familiar do Windows Live;c:\programas\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [2006-10-5 1097472]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2006-11-8 32512]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]
S3 SASENUM;SASENUM;c:\programas\superantispyware\SASENUM.SYS [2006-2-16 12872]
.
=============== File Associations ===============
.
.scr=AutoCADScript
.
=============== Created Last 30 ================
.
2011-04-09 22:17:27 625664 ----a-w- c:\temp\dds.scr
2011-04-09 22:10:46 50477 ----a-w- c:\temp\Defogger.exe
2011-04-09 22:06:36 50477 ----a-w- C:\Defogger.exe
2011-04-09 21:34:29 -------- d-----w- c:\docume~1\admini~1\defini~1\applic~1\Secunia PSI
2011-04-09 21:34:00 -------- d-----w- c:\programas\Secunia
2011-04-09 21:32:56 1739024 ----a-w- c:\temp\PSISetup.exe
2011-04-09 19:41:26 -------- d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2011-04-09 19:41:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-09 19:41:15 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2011-04-09 19:41:12 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-09 19:41:12 -------- d-----w- c:\programas\Malwarebytes' Anti-Malware
2011-04-09 19:36:57 7734240 ----a-w- c:\temp\mbam-setup.exe
2011-04-09 16:54:17 4216840 ----a-w- c:\temp\vcredist_x86.exe
2011-04-09 16:45:35 -------- d--h--w- c:\docume~1\alluse~1\applic~1\{6A395471-4AA3-4072-AE1B-9B69A97AD164}
2011-04-09 16:38:18 125832448 ----a-w- c:\temp\Ad-Aware90Install_2011-04-01.exe
2011-04-09 16:04:29 -------- d-sh--w- c:\documents and settings\administrador\PrivacIE
2011-04-09 15:51:16 -------- d-----w- c:\docume~1\admini~1\applic~1\SUPERAntiSpyware.com
2011-04-09 15:45:43 509440 ----a-w- c:\temp\STOPzilla_Setup.exe
2011-04-09 15:20:10 -------- d-sh--w- c:\documents and settings\administrador\IETldCache
2011-04-06 23:31:38 -------- d-sh--w- C:\FOUND.001
2011-04-04 23:03:44 6792528 ----a-w- c:\docume~1\alluse~1\applic~1\microsoft\windows defender\definition updates\{ebc74d05-2627-4219-9688-883f6303c789}\mpengine.dll
.
==================== Find3M ====================
.
2011-02-09 12:54:08 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 12:54:08 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 17:11:20 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-02 06:59:08 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 10:57:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 13:44:10 441344 ----a-w- c:\windows\system32\shimgvw.dll
2007-10-27 21:51:56 2336103 ----a-w- c:\programas\emule048a.exe
.
============= FINISH: 23:31:43,92 ===============
 DDS.txt (11.2K)
Number of downloads: 0  Attach.txt (17.85K)
Number of downloads: 1

Hi,

Welcome to Bleeping Computer. My name is m0le and I will be helping you with your log.

• Please subscribe to this topic, if you haven't already. Click the Watch This Topic button at the top on the right.
  
  
  
• Please avoid installing/uninstalling or updating any programs and attempting any unsupervised fixes or scans. This can make helping you impossible.
  
  
  
• Please reply to this post so I know you are there.

The forum is busy and we need to have replies as soon as possible. If I haven't had a reply after 3 days I will bump the topic and if you do not reply by the following day after that then I will close the topic.

Once I receive a reply then I will return with your first instructions.

Thanks

Due to the lack of feedback, this topic is now closed.

In the event you still have problems, please send me or any Moderator a Private Message and ask them to reopen this topic within the next 5 days. Please include a link to your topic in the Private Message. Thank you.

Let me know if you can't run any of these tools that we are going to use.

First, please download and run TDSSKiller

• Download TDSSKiller and save it to your Desktop.
  
  
  
• Extract its contents to your desktop and make sure TDSSKiller.exe (the contents of the zipped file) is on the Desktop itself, not within a folder on the desktop.
  
  
  
• Go to Start > Run (Or you can hold down your Windows key and press R) and copy and paste the following into the text field. (make sure you include the quote marks) Then press OK.
  
  "%userprofile%\Desktop\TDSSKiller.exe" -l report.txt
  
  
  
• Now click Start Scan.
  
  
• If Malicious objects are found, ensure Cure is selected then click Continue > Reboot now.
  
  
• Click Close
  
  
• Finally press Report and copy and paste the contents into your next reply. If you've rebooted then the log will be found at C:\

Hello m0le,

Thank you for responding to my request.

I was unable to run TDSSKiller in Windows normal mode, had to execute it in safe mode and the result was it processed 236 objects and no infections found. As I return to Windows Normal Mode I am still unable to activate or even access Win Firewall, run Internet Explorer o run TDSSKiller.exe.
An "Open with" window pops up asking to choose an application to open this file (rundll32.exe, iexplore.exe, TDSSKiller.exe) with.

Let's try and resore your file association which should allow you to run .exe files again. Click here, follow the instructions and click on "EXE File Association Fix". This should now allow you to run files.

At this point please download and run Combofix

Please download ComboFix from one of these locations:

• Bleepingcomputer
  
• ForoSpyware

* IMPORTANT !!! Save ComboFix.exe to your Desktop making sure you rename it comfix.exe

• Disable your AntiVirus and AntiSpyware applications including Firewalls, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. (Click on this link to see a list of programs that should be disabled. The list is not all inclusive.)
  
• Double click on Comfix.exe & follow the prompts.
  
• As part of it's process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it's strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
  
• Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console.

**Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it's malware removal procedures.



Once the Microsoft Windows Recovery Console is installed using ComboFix, you should see the following message:



Click on Yes, to continue scanning for malware.

When finished, it shall produce a log for you. Please include the C:\ComboFix.txt in your next reply.

Hello m0le,

I ran ComboFix as instructed. I attached the log file produced.
I rebooted and it seems to be fine now :-)

Good stuff! Please run ESET's online scanner to mop up

I'd like us to scan your machine with ESET OnlineScan

• Hold down Control and click on the following link to open ESET OnlineScan in a new window.
  ESET OnlineScan
  
• Click the button.
  
• For alternate browsers only: (Microsoft Internet Explorer users can skip these steps)
  • Click on to download the ESET Smart Installer. Save it to your desktop.
    
  • Double click on the icon on your desktop.
  
  
• Check
  
• Click the button.
  
• Accept any security warnings from your browser.
  
• Under scan settings, check and check Remove found threats
  
• Click Advanced settings and select the following:
  • Scan potentially unwanted applications
    
  • Scan for potentially unsafe applications
    
  • Enable Anti-Stealth technology
  
  
• ESET will then download updates for itself, install itself, and begin scanning your computer. Please be patient as this can take some time.
  
• When the scan completes, push
  
• Push , and save the file to your desktop using a unique name, such as ESETScan. Include the contents of this report in your next reply.
  
• Push the button.
  
• Push

If no log is generated that means nothing was found. Please let me know if this happens.

Hi,

I ran ESET's scan an the result is "No threats found"

Good

Any problems remaining?

Hi m0le,

No problems remaining.
Thank you very much for your help.

You're welcome, please complete the topic with the following clean-up (and there's some recommendations and tips too)

You're clean. Good stuff!

Let's do some clearing up

Uninstall ComboFix

Remove Combofix now that we're done with it.

• Please press the Windows Key and R on your keyboard. This will bring up the Run... command.
  (For Vista/Windows 7 please click Start -> All Programs -> Accessories -> Run)
  
• Now type in Combofix /Uninstall in the runbox and click OK. (Notice the space between "Combofix" and "/")
  
• Please follow the prompts to uninstall Combofix.
  
• You will then receive a message saying Combofix was uninstalled successfully once it's done uninstalling itself.

This will uninstall Combofix and anything associated with it.


We Need to Clean Up our Mess
Download and Run OTC

We will now remove the tools we used during this fix using OTC.

• Download OTC by OldTimer and save it to your desktop.
  
• Double click icon to start the program. If you are using Vista, please right-click and choose run as administrator
  
• Then Click the big button.
  
• You will get a prompt saying "Being Cleanup Process". Please select Yes.
  
• Restart your computer when prompted.

If you still have any tools or logs leftover on your computer you can go ahead and delete those off of your computer now.
------------------------------------------------------------------------------------------------------------------------

Here's some advice on how you can keep your PC clean


Use and update your AntiVirus Software

You must have a good antivirus. There are plenty to choose from but I personally recommend the free options of Avast and Avira Antivir. If you want to purchase a security program then I recommend any of the following: AVG, Norton, McAfee, Kaspersky and ESET Nod32.

It is imperative that you update your Antivirus software at least once a week (Even more if you wish). If you do not update your antivirus software then it will not be able to catch any of the new variants that may come out. If you use a commercial antivirus program you must make sure you keep renewing your subscription. Otherwise, once your subscription runs out, you may not be able to update the programs virus definitions.


Make sure your applications have all of their updates

Use this next program to check for updates for programs already on your system. Download Security Check by screen317 from here or here.

• Save it to your Desktop.
  
• Double click SecurityCheck.exe and follow the onscreen instructions inside of the black box.
  
• A Notepad document should open automatically, make sure that updates on any that are flagged are carried out as soon as possible

It is also possible for other programs on your computer to have security vulnerability that can allow malware to infect you. Therefore, it is also a good idea to check for the latest versions of commonly installed applications that are regularly patched to fix vulnerabilities. You can check these by visiting Secunia Software Inspector and Calendar of Updates.


Install an AntiSpyware Program

A highly recommended AntiSpyware program is SuperAntiSpyware. You can download the free Home Version. or the Pro version for a 15 day trial period.

Installing this or another recommended program will provide spyware & hijacker protection on your computer alongside your virus protection. You should scan your computer with an AntiSpyware program on a regular basis just as you would an antivirus software.


Finally, here's a treasure trove of antivirus, antimalware and antispyware resources


That's it, happy surfing!

Cheers.

m0le

Thanks m0le!
Cheers!

It appears that this issue is resolved, therefore I am closing the topic. If that is not the case and you need or wish to continue with this topic, please send me or any Moderator a Personal Message (PM) that you would like this topic re-opened.