Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Rootkit.Agent impossible to remove!


  • Please log in to reply
1 reply to this topic

#1 Locobox

Locobox

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:12:37 PM

Posted 03 April 2009 - 01:21 AM

Hi everyone its the first time I'm dealing with this kind of rootkit.

Malwarebytes Anti-Malware scans shows a Rootkit.Agent with the name "sxfhxzto.dat" no matter how many times I apply the "Delete on reboot" option the file ("sxfhxzto.dat") remains there

Since it is a "Rootkit" I've already tried to remove it with no success with:

-ParetoLogic Anti-Spyware
-CCleaner
-RootkitBuster
-Sophos RootKit remover
-GMER
-Fsecure Blacklight rootkit eliminator

I also tried to delete it with killbox and file assasin but the file survive the reboot.
What can I do? I dont want to format the pc just because of this rootkit.

I'm running WinXP PRO+ SP3

By the way here is the LOG Combofix gives me, hope that helps...
Thanks in advance for any possible help!

----------------------------------------------------------------------------


ComboFix 09-04-01.01 - Marc 2009-04-02 23:52:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1791.1177 [GMT -5:00]
Running from: c:\documents and settings\Marc\Escritorio\Rootkit Removers\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated)
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-03 to 2009-04-03 )))))))))))))))))))))))))))))))
.

2009-04-02 23:49 . 2009-04-02 23:50 <DIR> d-------- C:\32788R22FWJFW
2009-04-02 23:07 . 2009-04-02 23:07 <DIR> d-------- c:\archivos de programa\CCleaner
2009-04-02 23:06 . 2009-04-02 23:06 <DIR> d-------- C:\!KillBox
2009-04-02 23:01 . 2009-04-02 23:01 153,104 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-04-02 21:37 . 2007-08-14 08:12 18,816 --------- c:\windows\system32\SAVRKBootTasks.sys
2009-04-02 21:20 . 2009-04-02 21:20 <DIR> d-------- c:\archivos de programa\Sophos
2009-04-02 20:23 . 2006-03-02 23:42 73,728 --a------ C:\pv.exe
2009-04-02 19:30 . 2009-04-02 21:33 <DIR> d-------- c:\archivos de programa\Enigma Software Group
2009-04-02 18:36 . 2009-04-02 18:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ParetoLogic Anti-Spyware
2009-04-02 18:36 . 2009-04-02 18:36 <DIR> d-------- c:\archivos de programa\ParetoLogic
2009-04-02 07:52 . 2009-04-02 18:35 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\ParetoLogic
2009-04-02 07:52 . 2009-04-02 18:36 <DIR> d-------- c:\archivos de programa\Archivos comunes\ParetoLogic
2009-04-01 08:42 . 2009-04-01 08:42 <DIR> d-------- c:\documents and settings\Marc\Datos de programa\BinarySense
2009-04-01 07:42 . 2009-04-01 07:42 507,392 --a------ c:\windows\system32\AutoPartNt.exe
2009-04-01 04:47 . 2009-04-01 04:47 <DIR> d-------- c:\archivos de programa\BinarySense
2009-04-01 04:47 . 2009-04-01 19:43 <DIR> d-------- c:\archivos de programa\Archivos comunes\BinarySense
2009-04-01 04:41 . 2009-04-01 04:41 <DIR> d-------- c:\archivos de programa\Raxco
2009-04-01 04:41 . 2001-04-03 10:10 89,600 --a------ c:\windows\system32\Mscal.ocx
2009-04-01 04:36 . 2009-04-01 19:54 <DIR> d-------- c:\archivos de programa\Dr. Hardware 2005 6.0.0e
2009-04-01 04:34 . 2009-04-01 04:34 <DIR> d-------- c:\archivos de programa\Executive Software
2009-04-01 04:22 . 2009-04-01 04:23 <DIR> d-------- c:\archivos de programa\StorageCrypt v2.0
2009-04-01 04:03 . 2009-04-01 04:03 <DIR> d-------- c:\archivos de programa\Archivos comunes\Acronis
2009-04-01 04:03 . 2009-04-01 04:03 <DIR> d-------- c:\archivos de programa\Acronis
2009-04-01 04:03 . 2009-04-01 04:03 126,976 --a------ c:\windows\system32\snapapi.dll
2009-04-01 04:03 . 2009-04-01 04:03 82,464 --a------ c:\windows\system32\drivers\snapman.sys
2009-04-01 04:03 . 2009-04-01 04:03 37,888 --a------ c:\windows\system32\setupnt.dll
2009-03-23 16:18 . 2009-03-23 16:18 244 --ah----- C:\sqmnoopt16.sqm
2009-03-23 16:18 . 2009-03-23 16:18 232 --ah----- C:\sqmdata16.sqm
2009-03-22 02:59 . 2009-03-22 02:59 244 --ah----- C:\sqmnoopt15.sqm
2009-03-22 02:59 . 2009-03-22 02:59 232 --ah----- C:\sqmdata15.sqm
2009-03-15 17:54 . 2009-03-31 18:40 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-15 17:54 . 2009-03-15 17:54 1,409 --a------ c:\windows\QTFont.for
2009-03-09 16:18 . 2009-03-11 11:52 <DIR> d--h----- c:\windows\system32\CTF
2009-03-06 00:53 . 2009-03-06 00:53 <DIR> d-------- c:\archivos de programa\Rainbow Technologies
2009-03-06 00:50 . 2009-03-06 00:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\QuickTime
2009-03-06 00:48 . 2009-03-06 00:56 <DIR> d-------- c:\archivos de programa\Electric Image

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 05:17 111,446,304 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-03 04:21 --------- d-----w c:\documents and settings\Marc\Datos de programa\Orbit
2009-04-03 04:21 --------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-04-03 04:20 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-04-03 04:19 477,584 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-03 04:19 4,671,264 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-03 04:19 1,555,304 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-03 04:09 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-04-03 00:50 --------- d-----w c:\documents and settings\All Users\Datos de programa\SecTaskMan
2009-04-02 07:19 --------- d-----w c:\archivos de programa\Orbitdownloader
2009-03-30 02:12 --------- d-----w c:\documents and settings\Marc\Datos de programa\dvdcss
2009-03-29 03:29 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-03-29 03:04 --------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-03-26 21:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 21:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-28 21:08 3,072 ----a-w c:\windows\system32\drivers\hugoio.sys
2009-02-28 21:08 --------- d-----w c:\archivos de programa\i-Menu
2009-02-27 09:20 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-02-27 09:19 --------- d--h--w c:\documents and settings\Marc\Datos de programa\FDBTemp
2009-02-27 08:20 --------- d-----w c:\documents and settings\Marc\Datos de programa\MAXON
2009-02-21 16:30 --------- d-----w c:\archivos de programa\Crayon Physics Deluxe
2009-02-10 05:24 --------- d-----w c:\documents and settings\All Users\Datos de programa\TechSmith
2009-02-10 05:21 --------- d-----w c:\archivos de programa\TechSmith
2009-02-10 05:21 --------- d-----w c:\archivos de programa\Archivos comunes\TechSmith Shared
2009-02-08 21:46 --------- d-----w c:\archivos de programa\BricksNTiles
2009-02-07 04:22 --------- d-----w c:\archivos de programa\3D-Coat-2
2009-02-03 04:18 --------- d-----w c:\archivos de programa\Reshade
2009-02-03 04:03 --------- d-----w c:\documents and settings\Marc\Datos de programa\DAEMON Tools Lite
2009-02-03 03:52 --------- d-----w c:\documents and settings\Marc\Datos de programa\DAEMON Tools Pro
2009-02-03 03:52 --------- d-----w c:\documents and settings\Marc\Datos de programa\DAEMON Tools
2009-02-03 03:48 --------- d-----w c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-02-03 03:48 --------- d-----w c:\archivos de programa\DAEMON Tools Lite
2009-02-03 02:32 --------- d-----w c:\documents and settings\Marc\Datos de programa\Vso
2009-02-03 02:10 --------- d-----w c:\documents and settings\All Users\Datos de programa\vsosdk
2009-02-03 01:58 --------- d-----w c:\archivos de programa\Neat Image
2009-02-03 00:17 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-02 23:16 47,360 ----a-w c:\documents and settings\Marc\Datos de programa\pcouffin.sys
2009-01-27 11:39 45,056 ----a-w c:\windows\NCUNINST.EXe
2009-01-22 04:16 29,514,613 ----a-w c:\windows\system32\xa54426234.exe
2009-01-22 04:16 29,514,613 ----a-w c:\windows\system32\xa54424265.exe
2008-06-20 22:44 39,232 ----a-w c:\documents and settings\Marc\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-24 21:07 38,017 ------w c:\archivos de programa\Uninstal.exe
2001-10-08 22:02 936,960 ------w c:\archivos de programa\Neptune.exe
2001-10-04 23:05 1,062 ------w c:\archivos de programa\readme.txt
2001-10-04 23:02 3,588 ------w c:\archivos de programa\license.txt
2001-08-09 20:35 18,830 ------w c:\archivos de programa\How Safe Is You Security Software.rtf
2001-07-25 23:25 766 ------w c:\archivos de programa\secure.ico
2001-04-24 00:46 130,048 ------w c:\archivos de programa\blowfishself.exe
2001-04-17 02:58 766 ------w c:\archivos de programa\abi2.ico
1997-04-11 20:55 249,347 ------w c:\archivos de programa\dictionary1.txt
2008-07-16 00:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008071520080716\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-02_20.44.24.73 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 68856]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ParetoLogic Anti-Spyware"="c:\archivos de programa\ParetoLogic\Anti-Spyware\Pareto_AS.exe" [2007-08-01 2643312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RepliGo Assistant"="c:\archivos de programa\Cerience\RepliGo\RepliGoMon.exe" [2004-11-10 167936]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-12-11 286720]
"PWRISOVM.EXE"="c:\archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 200704]
"CTFMon"="c:\windows\system32\CTF\ctfmon.exe" [2004-03-30 69120]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-03-26 401040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HotSync Manager.lnk - c:\archivos de programa\palmOne\Hotsync.exe [2004-06-09 471040]
Orbit.lnk - c:\archivos de programa\Orbitdownloader\orbitdm.exe [2008-07-02 1690824]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{51C55F9E-C308-4c95-89AB-8858D8AFD819}"= "c:\archivos de programa\ParetoLogic\Anti-Spyware\PASShlExt.dll" [2007-08-01 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mvi1"= mvicod32.dll
"vidc.mvi2"= mvicod32.dll
"msacm.mvi2"= mviaud32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iexplore.exe]
"Debugger"=

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Marc^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Marc^Menú Inicio^Programas^Inicio^HDDlife.lnk]
backup=c:\windows\pss\HDDlife.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Marc^Menú Inicio^Programas^Inicio^palmOne Registration.lnk]
backup=c:\windows\pss\palmOne Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--------- 2007-05-11 03:06 40048 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 c:\archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 05:40 687560 c:\archivos de programa\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 c:\archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMONTRAY]
--------- 2003-01-10 12:08 32768 c:\program files\Intel\Intel® Active Monitor\imontray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:49 1695232 c:\archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--------- 2007-01-19 12:55 5674352 c:\archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--------- 2007-08-06 19:05 200704 c:\archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--------- 2007-12-11 10:56 286720 c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RepliGo Assistant]
--a------ 2004-11-10 18:54 167936 c:\archivos de programa\Cerience\RepliGo\RepliGoMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--------- 2007-01-12 13:57 25367592 c:\archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2003-05-30 09:42 585728 c:\archivos de programa\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--------- 2003-05-29 16:28 790528 c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-27 03:45 68856 c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--------- 2008-03-24 16:16 185896 c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\BitLord\\BitLord.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"c:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dllcache\\iexplore.exe"=
"c:\\Documents and Settings\\Marc\\Escritorio\\+Iconos sin usar\\NICO_FTP.exe"=

R0 gxuhqofd;gxuhqofd;c:\windows\system32\drivers\gxuhqofd.sys [2001-08-24 23424]
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [2009-04-02 18816]
R2 HDDlife HDD Access service;HDDlife HDD Access service;c:\archivos de programa\BinarySense\HDDlife 3\hldasvc.exe [2007-05-25 652800]
R2 mviddnt;mviddnt;c:\windows\system32\drivers\MVIDDNT.SYS [2008-09-19 7168]
R3 EPPSCSIx;EPPSCSI Driver;c:\windows\system32\drivers\eppscan.sys [2008-05-15 105124]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\tdi.sys [2008-03-24 19072]
S3 hugoio;hugoio;c:\windows\system32\drivers\hugoio.sys [2009-02-28 3072]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\30.tmp --> c:\windows\system32\30.tmp [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-03-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 06:51]

2009-04-03 c:\windows\Tasks\Pareto UNS.job
- c:\archivos de programa\Archivos comunes\ParetoLogic\UUS\UUS.dll\Pareto_Update.exe []

2009-04-02 c:\windows\Tasks\ParetoLogic Anti-Spyware.job
- c:\archivos de programa\ParetoLogic\Anti-Spyware\Pareto_AS.exe [2007-08-01 13:56]

2009-04-02 c:\windows\Tasks\ParetoLogic Registration.job
- c:\archivos de programa\Archivos comunes\ParetoLogic\UUS2\UUS.dll []

2009-04-02 c:\windows\Tasks\ParetoLogic Update.job
- c:\archivos de programa\Archivos comunes\ParetoLogic\UUS\Pareto_Update.exe [2007-08-01 15:39]

2009-04-02 c:\windows\Tasks\User_Feed_Synchronization-{430CE9E0-5E70-4405-A0ED-DF9E8DBFA394}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\archivos de programa\BinarySense\HDDlife 3\hlAPP.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Marc\Datos de programa\Mozilla\Firefox\Profiles\bi7k3zdc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 00:16:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\30.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1132)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1188)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

- - - - - - - > 'explorer.exe'(3076)
c:\windows\system32\nview.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\nvwddi.dll
.
Completion time: 2009-04-03 0:23:37
ComboFix-quarantined-files.txt 2009-04-03 05:23:24
ComboFix2.txt 2009-04-03 01:48:24

Pre-Run: 12.197.842.944 bytes libres
Post-Run: 12,210,651,136 bytes libres

281 --- E O F --- 2009-02-25 05:13:38

BC AdBot (Login to Remove)

 


#2 Smithsam

Smithsam

  • Banned
  • 96 posts
  • OFFLINE
  •  
  • Local time:12:37 PM

Posted 03 April 2009 - 05:16 AM

Download REVOUNINSTALLER and install in your computer.
try revo to uninstall Any software which your are not able to uninstall. revo help you for uninstall any software from registry also.
It is easily available on net freely.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users