kandila20 infection thread

K

kandila20

New Member
Dear John i have the same problem!But before i post ComboFix log and others logs i want to know somethink.I must unistall Avg before i install ComboFix?There is not other way??
 
kandila20 said:
Dear John i have the [[YT][/YT]YT][/YT]same problem!But before i post ComboFix log and others logs i want to know somethink.I must unistall Avg before i install ComboFix?There is not other way??
Click to expand...

No, avg must be uninstalled unfortunately. Do you have the free version or paid version? I'll have you install a different virus program afterwards.
 
I try to uninstall avg but i got that message:

Local machine: installation failed
Installation:
Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
Error 0x80070005
 
Before you post i search and find avg remover tool from avg site and uninstall it.
So here ComboFix Log:

ComboFix 11-05-30.08 - ΚΩΝΣΤΑΝΤΙΝΟΣ 31/05/2011 16:24:05.1.1 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1253.30.1032.18.3326.3017 [GMT 3:00]
Running from: c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Τα έγγραφά μου\Ληφθέντα αρχεία\ComboFix.exe
AV: AVG Anti-Virus *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\inst.exe
c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\WINDOWS
C:\hosts
c:\program files\Mozilla Firefox\extensions\{3CABE98B-AD76-4EFE-B0AD-9DFB07E93AF3}
c:\program files\Mozilla Firefox\extensions\{3CABE98B-AD76-4EFE-B0AD-9DFB07E93AF3}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{3CABE98B-AD76-4EFE-B0AD-9DFB07E93AF3}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{3CABE98B-AD76-4EFE-B0AD-9DFB07E93AF3}\install.rdf
c:\windows\msettings.ini
D:\autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ovfsthrprxvkosvviwtrdntbqhwbdipmbcjwti
-------\Service_ovfsthrprxvkosvviwtrdntbqhwbdipmbcjwti
.
.
((((((((((((((((((((((((( Files Created from 2011-04-28 to 2011-05-31 )))))))))))))))))))))))))))))))
.
.
2011-05-30 17:57 . 2011-05-30 17:57 388096 ----a-r- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-30 17:57 . 2011-05-30 17:57 -------- d-----w- c:\program files\Trend Micro
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Malwarebytes
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-29 22:21 . 2010-12-20 15:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-29 22:21 . 2010-12-20 15:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-29 21:05 . 2011-05-29 21:05 1152 ----a-w- c:\windows\system32\windrv.sys
2011-05-29 18:40 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-05-29 18:40 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-05-29 18:38 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-05-29 10:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-05-29 02:47 . 2011-05-29 02:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2011-05-29 01:12 . 2011-05-29 01:44 -------- d-----w- c:\documents and settings\swan
2011-05-27 13:13 . 2011-05-27 13:13 83348328 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc25.tmp
2011-05-26 12:59 . 2011-05-26 12:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-08 13:10 . 2011-05-08 13:10 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-08 13:10 . 2011-05-08 13:10 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-08 13:10 . 2011-05-08 13:10 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-08 13:10 . 2011-05-08 13:10 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-08 13:10 . 2011-05-08 13:10 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-08 13:10 . 2011-05-08 13:10 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-08 13:10 . 2011-05-08 13:10 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-08 13:10 . 2011-05-08 13:10 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 19:01 . 2011-04-18 19:01 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-18 19:01 . 2011-04-18 19:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-03-07 05:33 . 2007-05-29 10:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-09-04 06:45 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-08-29 20:25 1858176 ----a-w- c:\windows\system32\win32k.sys
2011-05-08 13:10 . 2011-05-08 13:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"bluebirds"="c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Bluebirds\BlueBirds.exe" [2009-04-29 270336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"nwiz"="nwiz.exe" [2006-01-24 1519616]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Family Tree Builder Update"="c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe" [2009-11-02 222736]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-22 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgRemover"="c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Τα έγγραφά μου\Ληφθέντα αρχεία\avg_remover_stf_x86_2011_1322.exe" [2011-05-31 1163104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\‰—Œ‘’€Œ’ˆŒŽ‘\Start Menu\¨¦š¨α££˜«˜\„΅΅ε¤ž©ž\
Dropbox.lnk - c:\documents and settings\‰—Œ‘’€Œ’ˆŒŽ‘\Application Data\Dropbox\bin\Dropbox.exe [2011-3-31 23360040]
.
c:\documents and settings\All Users.WINDOWS\Start Menu\¨¦š¨α££˜«˜\„΅΅ε¤ž©ž\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPM3f706dfe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 19:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 -c--a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-08-07 00:05 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\XP Repair Pro 4.0\\RegistryRepair.exe"=
"c:\\Program Files\\XP Repair Pro 4.0\\ControlCenter.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\ΚΩΝΣΤΑΝΤΙΝΟΣ\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2011\\fm.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\ACBSP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\ACBMP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\AssassinsCreedBrotherhood.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\UPlayBrowser.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9/1/2008 5:51 πμ 691696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/3/2010 1:16 μμ 130384]
S2 FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe;FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe;c:\program files\Ubisoft\Far Cry 2\bin\FAH.exe -svcstart --> c:\program files\Ubisoft\Far Cry 2\bin\FAH.exe -svcstart [?]
S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\405A~1\LOCALS~1\Temp\mdxgthkn.sys --> c:\docume~1\405A~1\LOCALS~1\Temp\mdxgthkn.sys [?]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [19/8/2007 7:53 μμ 513152]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [12/9/2008 3:05 μμ 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [12/9/2008 3:05 μμ 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [12/9/2008 3:05 μμ 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [12/9/2008 3:05 μμ 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [12/9/2008 3:06 μμ 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [12/9/2008 3:05 μμ 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [12/9/2008 3:05 μμ 97704]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/3/2010 1:16 μμ 753504]
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.gr/
IE: Ε&ξαγωγή στο Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Mozilla\Firefox\Profiles\fv6o32s1.default\
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{729b5f8f-05d2-4487-b635-ed10fdb8263d} - (no file)
HKLM-Run-ISUSPM - c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
Notify-avgrsstarter - avgrsstx.dll
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe
MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
AddRemove-FIBA Basketball Manager 2008 Patch_is1 - c:\program files\FIBA Basketball Manager 2008\unins001.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-31 16:35
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
"ServiceDll"="c:\windows\system32\es.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe]
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,18,c2,c4,56,57,26,a5,4d,99,15,7a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,18,c2,c4,56,57,26,a5,4d,99,15,7a,\
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bc,26,0f,cf,5f,d9,a1,e6,6d,79,cc,3e,18,80,45,f3,c3,b7,f4,77,60,59,ac,
06,5b,11,41,2b,90,28,51,70,10,35,dd,45,2b,c5,28,ca,77,1a,0f,8b,bb,a4,6f,a2,\
"??"=hex:d7,a2,59,5c,8c,40,85,04,4e,09,3f,dc,f8,be,52,53
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:69,92,7c,d1,a2,1c,e8,6b,45,94,ba,e1,c5,cb,6b,a9,72,df,1a,32,12,
83,53,2a,16,3f,0c,05,6c,b7,3c,da,3a,26,be,de,c7,a0,b6,bb,15,9e,6d,80,8d,29,\
"rkeysecu"=hex:7d,eb,44,fa,83,1a,30,0e,02,ae,86,18,01,9c,36,da
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(364)
c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~3\wmpband.dll
.
Completion time: 2011-05-31 16:42:52 - machine was rebooted
ComboFix-quarantined-files.txt 2011-05-31 13:42
.
Pre-Run: 12 Κατάλογοι 11.405.832.192 διαθέσιμα byte
Post-Run: 15 Κατάλογοι 16.081.866.752 διαθέσιμα byte
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 3CED3064576BC266780B0B8E85ED336C

thanks a lot!!
 
A few things to do now.

1.

Navigate to c:\qoobox and in that folder will be a file named add-remove programs.txt. Please open that file and then copy and paste everything in there in your next reply.

2.

1. Go to Start > Run > type Notepad.exe and click OK to open Notepad.
It must be Notepad, not Wordpad.
2. Copy the text in the below code box

Code: 
Driver::
mdxgthkn

Reglock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\Microsoft\SystemCertificates\Address Book*]
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\License information*]


3. Go to the Notepad window and click Edit > Paste
4. Then click File > Save
5. Name the file CFScript.txt - Save the file to your Desktop
6. Then drag the CFScript (hold the left mouse button while dragging the file) and drop it (release the left mouse button) into ComboFix.exe as you see in the screenshot below. Important: Perform this instruction carefully!


CFScript-1.gif


ComboFix will begin to execute, just follow the prompts.
After reboot (in case it asks to reboot), it will produce a log for you.
Post that log (Combofix.txt) in your next reply.

3.

Please try running the hijackthis scan again and posting its log.
 
µTorrent
Βοηθός εισόδου του Windows Live
Κρίσιμη ενημερωμένη έκδοση για το Windows Media Player 11 (KB959772)
Πακέτο γλώσσας του Microsoft .NET Framework 3.5 SP1 - ELL
Εργαλείο αποστολής του Windows Live
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB2183461)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB2497640)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB2510531)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB969897)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB971961)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB972260)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB974455)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB976325)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB978207)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB981332)
Ενημέρωση ασφαλείας για Windows Internet Explorer 8 (KB982381)
Ενημέρωση ασφαλείας για Windows XP (KB2079403)
Ενημέρωση ασφαλείας για Windows XP (KB2115168)
Ενημέρωση ασφαλείας για Windows XP (KB2121546)
Ενημέρωση ασφαλείας για Windows XP (KB2160329)
Ενημέρωση ασφαλείας για Windows XP (KB2229593)
Ενημέρωση ασφαλείας για Windows XP (KB2259922)
Ενημέρωση ασφαλείας για Windows XP (KB2286198)
Ενημέρωση ασφαλείας για Windows XP (KB2296011)
Ενημέρωση ασφαλείας για Windows XP (KB2347290)
Ενημέρωση ασφαλείας για Windows XP (KB2360937)
Ενημέρωση ασφαλείας για Windows XP (KB2387149)
Ενημέρωση ασφαλείας για Windows XP (KB2393802)
Ενημέρωση ασφαλείας για Windows XP (KB2412687)
Ενημέρωση ασφαλείας για Windows XP (KB2419632)
Ενημέρωση ασφαλείας για Windows XP (KB2423089)
Ενημέρωση ασφαλείας για Windows XP (KB2440591)
Ενημέρωση ασφαλείας για Windows XP (KB2443105)
Ενημέρωση ασφαλείας για Windows XP (KB2476687)
Ενημέρωση ασφαλείας για Windows XP (KB2478960)
Ενημέρωση ασφαλείας για Windows XP (KB2478971)
Ενημέρωση ασφαλείας για Windows XP (KB2479943)
Ενημέρωση ασφαλείας για Windows XP (KB2481109)
Ενημέρωση ασφαλείας για Windows XP (KB2483185)
Ενημέρωση ασφαλείας για Windows XP (KB2485663)
Ενημέρωση ασφαλείας για Windows XP (KB2503658)
Ενημέρωση ασφαλείας για Windows XP (KB2506212)
Ενημέρωση ασφαλείας για Windows XP (KB2506223)
Ενημέρωση ασφαλείας για Windows XP (KB2507618)
Ενημέρωση ασφαλείας για Windows XP (KB2508272)
Ενημέρωση ασφαλείας για Windows XP (KB2508429)
Ενημέρωση ασφαλείας για Windows XP (KB2509553)
Ενημέρωση ασφαλείας για Windows XP (KB2511455)
Ενημέρωση ασφαλείας για Windows XP (KB2524375)
Ενημέρωση ασφαλείας για Windows XP (KB923561)
Ενημέρωση ασφαλείας για Windows XP (KB938464-v2)
Ενημέρωση ασφαλείας για Windows XP (KB938464)
Ενημέρωση ασφαλείας για Windows XP (KB946648)
Ενημέρωση ασφαλείας για Windows XP (KB950760)
Ενημέρωση ασφαλείας για Windows XP (KB950762)
Ενημέρωση ασφαλείας για Windows XP (KB950974)
Ενημέρωση ασφαλείας για Windows XP (KB951066)
Ενημέρωση ασφαλείας για Windows XP (KB951376-v2)
Ενημέρωση ασφαλείας για Windows XP (KB951698)
Ενημέρωση ασφαλείας για Windows XP (KB951748)
Ενημέρωση ασφαλείας για Windows XP (KB952004)
Ενημέρωση ασφαλείας για Windows XP (KB952954)
Ενημέρωση ασφαλείας για Windows XP (KB954211)
Ενημέρωση ασφαλείας για Windows XP (KB954600)
Ενημέρωση ασφαλείας για Windows XP (KB955069)
Ενημέρωση ασφαλείας για Windows XP (KB956572)
Ενημέρωση ασφαλείας για Windows XP (KB956744)
Ενημέρωση ασφαλείας για Windows XP (KB956802)
Ενημέρωση ασφαλείας για Windows XP (KB956803)
Ενημέρωση ασφαλείας για Windows XP (KB956841)
Ενημέρωση ασφαλείας για Windows XP (KB956844)
Ενημέρωση ασφαλείας για Windows XP (KB957097)
Ενημέρωση ασφαλείας για Windows XP (KB958644)
Ενημέρωση ασφαλείας για Windows XP (KB958687)
Ενημέρωση ασφαλείας για Windows XP (KB958690)
Ενημέρωση ασφαλείας για Windows XP (KB958869)
Ενημέρωση ασφαλείας για Windows XP (KB959426)
Ενημέρωση ασφαλείας για Windows XP (KB960225)
Ενημέρωση ασφαλείας για Windows XP (KB960715)
Ενημέρωση ασφαλείας για Windows XP (KB960803)
Ενημέρωση ασφαλείας για Windows XP (KB960859)
Ενημέρωση ασφαλείας για Windows XP (KB961371-v2)
Ενημέρωση ασφαλείας για Windows XP (KB961371)
Ενημέρωση ασφαλείας για Windows XP (KB961373)
Ενημέρωση ασφαλείας για Windows XP (KB961501)
Ενημέρωση ασφαλείας για Windows XP (KB968537)
Ενημέρωση ασφαλείας για Windows XP (KB969059)
Ενημέρωση ασφαλείας για Windows XP (KB969898)
Ενημέρωση ασφαλείας για Windows XP (KB969947)
Ενημέρωση ασφαλείας για Windows XP (KB970238)
Ενημέρωση ασφαλείας για Windows XP (KB971468)
Ενημέρωση ασφαλείας για Windows XP (KB971486)
Ενημέρωση ασφαλείας για Windows XP (KB971557)
Ενημέρωση ασφαλείας για Windows XP (KB971633)
Ενημέρωση ασφαλείας για Windows XP (KB971657)
Ενημέρωση ασφαλείας για Windows XP (KB972270)
Ενημέρωση ασφαλείας για Windows XP (KB973346)
Ενημέρωση ασφαλείας για Windows XP (KB973354)
Ενημέρωση ασφαλείας για Windows XP (KB973507)
Ενημέρωση ασφαλείας για Windows XP (KB973525)
Ενημέρωση ασφαλείας για Windows XP (KB973869)
Ενημέρωση ασφαλείας για Windows XP (KB973904)
Ενημέρωση ασφαλείας για Windows XP (KB974112)
Ενημέρωση ασφαλείας για Windows XP (KB974318)
Ενημέρωση ασφαλείας για Windows XP (KB974392)
Ενημέρωση ασφαλείας για Windows XP (KB974571)
Ενημέρωση ασφαλείας για Windows XP (KB975025)
Ενημέρωση ασφαλείας για Windows XP (KB975560)
Ενημέρωση ασφαλείας για Windows XP (KB975561)
Ενημέρωση ασφαλείας για Windows XP (KB975562)
Ενημέρωση ασφαλείας για Windows XP (KB975713)
Ενημέρωση ασφαλείας για Windows XP (KB977165)
Ενημέρωση ασφαλείας για Windows XP (KB977816)
Ενημέρωση ασφαλείας για Windows XP (KB977914)
Ενημέρωση ασφαλείας για Windows XP (KB978037)
Ενημέρωση ασφαλείας για Windows XP (KB978251)
Ενημέρωση ασφαλείας για Windows XP (KB978262)
Ενημέρωση ασφαλείας για Windows XP (KB978338)
Ενημέρωση ασφαλείας για Windows XP (KB978542)
Ενημέρωση ασφαλείας για Windows XP (KB978601)
Ενημέρωση ασφαλείας για Windows XP (KB978706)
Ενημέρωση ασφαλείας για Windows XP (KB979309)
Ενημέρωση ασφαλείας για Windows XP (KB979482)
Ενημέρωση ασφαλείας για Windows XP (KB979559)
Ενημέρωση ασφαλείας για Windows XP (KB979683)
Ενημέρωση ασφαλείας για Windows XP (KB979687)
Ενημέρωση ασφαλείας για Windows XP (KB980195)
Ενημέρωση ασφαλείας για Windows XP (KB980218)
Ενημέρωση ασφαλείας για Windows XP (KB980232)
Ενημέρωση ασφαλείας για Windows XP (KB980436)
Ενημέρωση ασφαλείας για Windows XP (KB981322)
Ενημέρωση ασφαλείας για Windows XP (KB981852)
Ενημέρωση ασφαλείας για Windows XP (KB981997)
Ενημέρωση ασφαλείας για Windows XP (KB982132)
Ενημέρωση ασφαλείας για Windows XP (KB982214)
Ενημέρωση ασφαλείας για Windows XP (KB982665)
Ενημέρωση ασφαλείας για Windows XP (KB982802)
Ενημέρωση για Windows Internet Explorer 8 (KB976662)
Ενημέρωση για Windows Internet Explorer 8 (KB976749)
Ενημέρωση για Windows Internet Explorer 8 (KB980182)
Ενημέρωση για Windows XP (KB951978)
Ενημέρωση για Windows XP (KB955759)
Ενημέρωση για Windows XP (KB955839)
Ενημέρωση για Windows XP (KB961503)
Ενημέρωση για Windows XP (KB967715)
Ενημέρωση για Windows XP (KB968389)
Ενημέρωση για Windows XP (KB971029)
Ενημέρωση για Windows XP (KB973687)
Ενημέρωση για Windows XP (KB973815)
Ενημερωμένη έκδοση ασφαλείας για Windows XP (KB923689)
Ενημερωμένη έκδοση ασφαλείας για Windows XP (KB941569)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB2378111)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB952069)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB954155)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB968816)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB973540)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB975558)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player (KB978695)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player 11 (KB936782)
Ενημερωμένη έκδοση ασφαλείας για το Windows Media Player 11 (KB954154)
Επείγουσα επιδιόρθωση για Windows XP (KB2443685)
Επείγουσα επιδιόρθωση για Windows XP (KB952287)
Επείγουσα επιδιόρθωση για Windows XP (KB961118)
Επείγουσα επιδιόρθωση για Windows XP (KB970653-v3)
Επείγουσα επιδιόρθωση για Windows XP (KB976098-v2)
Επείγουσα επιδιόρθωση για Windows XP (KB979306)
Επείγουσα επιδιόρθωση για Windows XP (KB981793)
Επείγουσα επιδιόρθωση για το Windows Media Player 11 (KB939683)
AC3Filter (remove only)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Greek
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Software Update
Assassin's Creed Brotherhood
ASUS VGA Driver
ASUSUpdate
Athlon 64 Processor Driver
ATI AVIVO Codecs
ATI Catalyst Install Manager
Catalyst Control Center - Branding
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CM Rev Match Nets Installer 07 1.2
Dev-C++ 5 beta 9 release (4.9.9.2)
Dropbox
FMRTE
Football Manager 2011
Grand Theft Auto IV
Hattrick Organizer (remove only)
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Java Auto Updater
Java(TM) 6 Update 2
Java(TM) 6 Update 24
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 4.5.3 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ELL
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ELL
Microsoft .NET Framework 3.5 Language Pack SP1 - ell
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft IntelliPoint 6.3
Microsoft IntelliType Pro 6.3
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional με FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft XML Parser
Mozilla Firefox 4.0.1 (x86 el)
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
MSXML4 Parser
MyHeritage Family Tree Builder
Nero 8 Demo
neroxml
NVIDIA Drivers
Patch 1.0
PokerStars
PowerISO
PunkBuster Services
QuickTime
Rockstar Games Social Club
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Segoe UI
Skins
SoundMAX
System Requirements Lab
Tweak UI
Ubisoft Game Launcher
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
VCRedistSetup
Veetle TV 0.9.18
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR 3.93 – Εφαρμογή συμπίεσης και διαχείρισης συμπιεσμένων αρχείων
Wocarson Windows Genuine Advantage Validation v1.9.40.0 Cracked V2
XML Paper Specification Shared Components Language Pack 1.0
XP Repair Pro 4.0
 
Please uninstall the following entries in add/remove programs

Java(TM) 6 Update 2
Java(TM) 6 Update 24
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
WebFldrs XP
XP Repair Pro 4.0


I would also highly advise to uninstall utorrent as that is considered p2p software and will get you infected.

Then go here to download the latest version of java.

http://www.java.com/en/download/index.jsp
 
ComboFix 11-05-30.08 - ΚΩΝΣΤΑΝΤΙΝΟΣ 31/05/2011 17:08:09.2.1 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1253.30.1032.18.3326.2955 [GMT 3:00]
Running from: c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Τα έγγραφά μου\Ληφθέντα αρχεία\ComboFix.exe
Command switches used :: c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Επιφάνεια εργασίας\CFScript.txt
AV: AVG Anti-Virus *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MDXGTHKN
-------\Service_mdxgthkn
.
.
((((((((((((((((((((((((( Files Created from 2011-04-28 to 2011-05-31 )))))))))))))))))))))))))))))))
.
.
2011-05-30 17:57 . 2011-05-30 17:57 388096 ----a-r- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-30 17:57 . 2011-05-30 17:57 -------- d-----w- c:\program files\Trend Micro
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Malwarebytes
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-29 22:21 . 2010-12-20 15:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 22:21 . 2011-05-29 22:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-29 22:21 . 2010-12-20 15:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-29 21:05 . 2011-05-29 21:05 1152 ----a-w- c:\windows\system32\windrv.sys
2011-05-29 18:40 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-05-29 18:40 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-05-29 18:38 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-05-29 10:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-05-29 02:47 . 2011-05-29 02:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2011-05-29 01:12 . 2011-05-29 01:44 -------- d-----w- c:\documents and settings\swan
2011-05-27 13:13 . 2011-05-27 13:13 83348328 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc25.tmp
2011-05-26 12:59 . 2011-05-26 12:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-08 13:10 . 2011-05-08 13:10 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-08 13:10 . 2011-05-08 13:10 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-08 13:10 . 2011-05-08 13:10 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-08 13:10 . 2011-05-08 13:10 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-08 13:10 . 2011-05-08 13:10 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-08 13:10 . 2011-05-08 13:10 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-08 13:10 . 2011-05-08 13:10 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-08 13:10 . 2011-05-08 13:10 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-18 19:01 . 2011-04-18 19:01 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-18 19:01 . 2011-04-18 19:01 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-03-07 05:33 . 2007-05-29 10:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-09-04 06:45 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2009-08-29 20:25 1858176 ----a-w- c:\windows\system32\win32k.sys
2011-05-08 13:10 . 2011-05-08 13:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ---ha-w- c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"bluebirds"="c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Bluebirds\BlueBirds.exe" [2009-04-29 270336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"nwiz"="nwiz.exe" [2006-01-24 1519616]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Family Tree Builder Update"="c:\program files\MyHeritage\Bin\FTBCheckUpdates.exe" [2009-11-02 222736]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-22 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgRemover"="c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Τα έγγραφά μου\Ληφθέντα αρχεία\avg_remover_stf_x86_2011_1322.exe" [2011-05-31 1163104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\‰—Œ‘’€Œ’ˆŒŽ‘\Start Menu\¨¦š¨α££˜«˜\„΅΅ε¤ž©ž\
Dropbox.lnk - c:\documents and settings\‰—Œ‘’€Œ’ˆŒŽ‘\Application Data\Dropbox\bin\Dropbox.exe [2011-3-31 23360040]
.
c:\documents and settings\All Users.WINDOWS\Start Menu\¨¦š¨α££˜«˜\„΅΅ε¤ž©ž\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 19:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 -c--a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-08-07 00:05 200704 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\XP Repair Pro 4.0\\RegistryRepair.exe"=
"c:\\Program Files\\XP Repair Pro 4.0\\ControlCenter.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\ΚΩΝΣΤΑΝΤΙΝΟΣ\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2011\\fm.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\ACBSP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\ACBMP.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\AssassinsCreedBrotherhood.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed Brotherhood\\UPlayBrowser.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9/1/2008 5:51 πμ 691696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/3/2010 1:16 μμ 130384]
S2 FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe;FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe;c:\program files\Ubisoft\Far Cry 2\bin\FAH.exe -svcstart --> c:\program files\Ubisoft\Far Cry 2\bin\FAH.exe -svcstart [?]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [19/8/2007 7:53 μμ 513152]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [12/9/2008 3:05 μμ 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [12/9/2008 3:05 μμ 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [12/9/2008 3:05 μμ 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [12/9/2008 3:05 μμ 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [12/9/2008 3:06 μμ 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [12/9/2008 3:05 μμ 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [12/9/2008 3:05 μμ 97704]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/3/2010 1:16 μμ 753504]
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.gr/
IE: Ε&ξαγωγή στο Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Mozilla\Firefox\Profiles\fv6o32s1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-31 17:18
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
"ServiceDll"="c:\windows\system32\es.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FAH@C:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe]
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bc,26,0f,cf,5f,d9,a1,e6,6d,79,cc,3e,18,80,45,f3,c3,b7,f4,77,60,59,ac,
06,5b,11,41,2b,90,28,51,70,10,35,dd,45,2b,c5,28,ca,77,1a,0f,8b,bb,a4,6f,a2,\
"??"=hex:d7,a2,59,5c,8c,40,85,04,4e,09,3f,dc,f8,be,52,53
.
[HKEY_USERS\S-1-5-21-1390067357-1214440339-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:69,92,7c,d1,a2,1c,e8,6b,45,94,ba,e1,c5,cb,6b,a9,72,df,1a,32,12,
83,53,2a,16,3f,0c,05,6c,b7,3c,da,3a,26,be,de,c7,a0,b6,bb,15,9e,6d,80,8d,29,\
"rkeysecu"=hex:7d,eb,44,fa,83,1a,30,0e,02,ae,86,18,01,9c,36,da
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(584)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(1244)
c:\documents and settings\ΚΩΝΣΤΑΝΤΙΝΟΣ\Application Data\Dropbox\bin\DropboxExt.14.dll
.
Completion time: 2011-05-31 17:23:34 - machine was rebooted
ComboFix-quarantined-files.txt 2011-05-31 14:23
ComboFix2.txt 2011-05-31 13:42
.
Pre-Run: 14 Κατάλογοι 16.086.122.496 διαθέσιμα byte
Post-Run: 15 Κατάλογοι 16.074.076.160 διαθέσιμα byte
.
Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - D864A04CC927BE7E6015EF5171B89591
 
johnb35 said:
Please uninstall the following entries in add/remove programs

Java(TM) 6 Update 2
Java(TM) 6 Update 24
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
WebFldrs XP
XP Repair Pro 4.0


I would also highly advise to uninstall utorrent as that is considered p2p software and will get you infected.

Then go here to download the latest version of java.

http://www.java.com/en/download/index.jsp
Click to expand...

i can't uninstall any program!!i push uninstall but its not doing anythink!
 
Have you ever been able to uninstall anything recently? We can get rid of the java programs a different way, however, the other ones are a problem.

Please download JavaRa to your desktop and unzip it to its own folder
  • Run JavaRa.exe, pick the language of your choice and click Select. Then click Remove Older Versions.
  • Accept any prompts.

Then go to the website I linked to get the latest version of java.

You may be forced to do a fresh install of window if you can uninstall anything.
 
Last edited:
I uninstall all programs you told me and install the latest version of java!What's next??
ty so much for your attention!!
 
Last edited:
Well you still have the issue of not being able to uninstall anything through add/remove programs. Like I said, you'll probably have to reinstall windows sooner or later to fix that issue. Other than that, your good to go.
 
I can uninstall everythink now.I have not any problems of that.But again pops up when open windows the problem with catalyst.Other than that my computer it's safe now?
 
What popups are you talking about, what do they say? The catalyst software refers to the video card and just possibly means you need to reinstall the driver software. But without knowing what they say, it can't tell you what to do.
 
"Catalyst Control Centre: Host application has stopped working".That message was pop up when open windows,and i may be contact with Microsoft for that problem.
 
What is the make and model of your computer so I can have you redownload the video driver software?
 
I download the latest drivers of my card ATI(Amd) 5670,install them,restart my computer but poppup again that message!
 
Go into add/remove programs and uninstall the ccc software then reinstall the driver again.
 
You must log in or register to reply here.
Back
Top