Dosadani autorun.inf virus

Code:
Logfile of HijackThis v1.99.1
Scan saved at 1:41:32, on 3/18/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe
D:\Windows\THR-1.1\mirc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ArpanTECH\iKill\iKill.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [iKill] "C:\Program Files\ArpanTECH\iKill\iKill.exe" -s
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: Prečac do mirc.lnk = D:\Windows\THR-1.1\mirc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix: 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof...en/x86/MuCatalogWebControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wi...s/en/x86/client/wuweb_site.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11EB1077-9C64-4856-85D0-D2842CE39B09}: NameServer = 212.39.98.161,212.39.98.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{11EB1077-9C64-4856-85D0-D2842CE39B09}: NameServer = 212.39.98.161,212.39.98.162
O17 - HKLM\System\CS2\Services\Tcpip\..\{11EB1077-9C64-4856-85D0-D2842CE39B09}: NameServer = 212.39.98.161,212.39.98.162
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Code:
ComboFix 10-03-17.07 - Administrator 03/18/2010  16:12:15.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1250.385.1033.18.2047.1429 [GMT 1:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\sshnas21.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


(((((((((((((((((((((((((   Files Created from 2010-02-18 to 2010-03-18  )))))))))))))))))))))))))))))))
.

2010-03-18 14:52 . 2010-03-18 14:52    --------    d-----w-    c:\program files\Autorun Eater
2010-03-18 14:41 . 2010-03-18 14:41    --------    d-----w-    C:\USBNoRisk
2010-03-18 00:35 . 2010-03-18 00:35    17542    ----a-r-    c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{3E0D9074-5C5B-41DD-B557-79BA6264D8A3}\_9C7848C97F2E75A915E0ED.exe
2010-03-18 00:35 . 2010-03-18 00:35    17542    ----a-r-    c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{3E0D9074-5C5B-41DD-B557-79BA6264D8A3}\_0B41555A83B7152FD224B2.exe
2010-03-18 00:35 . 2010-03-18 00:35    10134    ----a-r-    c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{3E0D9074-5C5B-41DD-B557-79BA6264D8A3}\_41977DC1B763F3C72E2FA5.exe
2010-03-18 00:35 . 2010-03-18 00:35    10134    ----a-r-    c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{3E0D9074-5C5B-41DD-B557-79BA6264D8A3}\_0028004F1D61D623D05EAD.exe
2010-03-18 00:35 . 2010-03-18 00:35    --------    d-----w-    c:\program files\ArpanTECH
2010-03-18 00:12 . 2010-03-18 01:13    --------    d-----w-    c:\program files\Unlocker
2010-03-18 00:09 . 2010-03-18 00:08    168448    ----a-w-    c:\windows\Ssicaa.exe
2010-03-18 00:00 . 2010-03-18 00:00    --------    d-----w-    c:\documents and settings\All Users\Application Data\Panda Security
2010-03-18 00:00 . 2010-03-18 00:00    --------    d-----w-    c:\program files\Panda USB Vaccine
2010-03-17 23:29 . 2010-03-17 23:29    152880    ----a-w-    c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-17 23:28 . 2010-03-17 23:28    --------    d-----w-    c:\windows\system32\XPSViewer
2010-03-17 23:28 . 2010-03-17 23:28    --------    d-----w-    c:\program files\Reference Assemblies
2010-03-17 23:28 . 2007-03-22 19:24    28160    ----a-w-    c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-03-17 23:28 . 2006-06-29 12:07    14048    ------w-    c:\windows\system32\spmsg2.dll
2010-03-17 23:19 . 2010-03-18 14:52    --------    d-----w-    c:\documents and settings\All Users\Application Data\Autorun Eater
2010-03-17 23:06 . 2010-03-17 23:06    --------    d-sh--w-    c:\documents and settings\Administrator\PrivacIE
2010-03-17 22:18 . 2010-03-17 22:20    --------    d-----w-    c:\windows\system32\NtmsData
2010-03-17 21:02 . 2010-03-17 21:02    2145    ----a-w-    c:\documents and settings\Administrator\Application Data\.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2010-03-17 17:24 . 2008-04-22 12:09    32384    -c--a-w-    c:\windows\system32\dllcache\usbccgp.sys
2010-03-17 17:24 . 2008-04-22 12:09    32384    ----a-w-    c:\windows\system32\drivers\usbccgp.sys
2010-03-16 22:22 . 2008-04-13 21:15    26368    -c--a-w-    c:\windows\system32\dllcache\usbstor.sys
2010-03-16 18:22 . 2010-03-16 18:22    --------    d-----w-    C:\found.000
2010-03-16 01:18 . 2010-03-16 01:18    13264416    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-03-16 01:16 . 2010-03-16 01:18    91696    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\bin\Uninstall.exe
2010-03-16 01:16 . 2010-03-18 15:18    --------    d-----w-    c:\documents and settings\Administrator\Application Data\Dropbox
2010-03-16 00:30 . 2010-03-16 00:30    --------    d-----w-    c:\program files\Lavalys
2010-03-15 18:05 . 2010-03-15 18:05    --------    d-----w-    c:\program files\Common Files\Skype
2010-03-15 17:23 . 2010-03-15 17:23    --------    d-----w-    c:\documents and settings\Administrator\Application Data\InstallShield
2010-03-15 17:13 . 2010-03-15 17:13    --------    d-----w-    c:\documents and settings\All Users\Application Data\COMODO
2010-03-15 16:26 . 2010-03-15 16:26    --------    d-----w-    c:\program files\CCleaner
2010-03-15 16:09 . 2010-03-15 17:12    --------    d-----w-    c:\program files\uTorrent
2010-03-15 16:09 . 2010-03-18 15:18    --------    d-----w-    c:\documents and settings\Administrator\Application Data\uTorrent
2010-03-15 16:01 . 2009-08-25 00:30    13312    ----a-w-    c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\w74qs5rm.default\extensions\[email protected]\components\nsTwitterFoxSign.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 14:36 . 2010-03-15 15:23    --------    d-----w-    c:\program files\Pidgin
2010-03-18 14:33 . 2010-03-15 15:23    --------    d-----w-    c:\documents and settings\Administrator\Application Data\.purple
2010-03-17 23:41 . 2010-03-15 15:04    65368    ----a-w-    c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 20:33 . 2010-03-15 15:43    --------    d-----w-    c:\documents and settings\Administrator\Application Data\Skype
2010-03-17 19:19 . 2010-03-15 15:45    --------    d-----w-    c:\documents and settings\Administrator\Application Data\skypePM
2010-03-16 23:04 . 2010-03-15 15:38    90112    ----a-w-    c:\windows\DUMP4565.tmp
2010-03-15 18:05 . 2010-03-15 15:43    --------    d-----r-    c:\program files\Skype
2010-03-15 18:05 . 2010-03-15 15:43    --------    d-----w-    c:\documents and settings\All Users\Application Data\Skype
2010-03-15 17:24 . 2010-03-15 17:24    --------    d-----w-    c:\program files\Vimicro
2010-03-15 17:24 . 2010-03-15 15:06    --------    d--h--w-    c:\program files\InstallShield Installation Information
2010-03-15 16:27 . 2010-03-15 15:48    --------    d-----w-    c:\documents and settings\Administrator\Application Data\AIMP
2010-03-15 16:02 . 2010-03-15 15:47    --------    d-----w-    c:\program files\AIMP2
2010-03-15 15:49 . 2010-03-15 15:49    683801    ----a-w-    c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstWA\unins000.exe
2010-03-15 15:49 . 2010-03-15 15:33    275    ----a-w-    c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2010-03-15 15:49 . 2010-03-15 15:49    683801    ----a-w-    c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstWMP\unins000.exe
2010-03-15 15:45 . 2010-03-15 15:45    56    ---ha-w-    c:\windows\system32\ezsidmv.dat
2010-03-15 15:42 . 2010-03-15 15:42    --------    d-----w-    c:\program files\The KMPlayer
2010-03-15 15:39 . 2010-03-15 15:39    0    ----a-w-    c:\windows\nsreg.dat
2010-03-15 15:39 . 2010-03-15 15:34    --------    d-----w-    c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-15 15:38 . 2010-03-15 15:38    --------    d-----w-    c:\program files\Microsoft Works
2010-03-15 15:37 . 2010-03-15 15:37    --------    d-----w-    c:\program files\MSBuild
2010-03-15 15:33 . 2010-03-15 15:33    683801    ----a-w-    c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstITW\unins000.exe
2010-03-15 15:33 . 2010-03-15 15:33    --------    d-----w-    c:\documents and settings\All Users\Application Data\Last.fm
2010-03-15 15:33 . 2010-03-15 15:31    --------    d-----w-    c:\program files\MediaMonkey
2010-03-15 15:32 . 2010-03-15 15:32    --------    d-----w-    c:\program files\Last.fm
2010-03-15 15:28 . 2010-03-15 15:25    --------    d-----w-    c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-03-15 15:28 . 2010-03-15 15:27    --------    d-----w-    c:\program files\COMODO
2010-03-15 15:24 . 2010-03-15 15:24    2153    ----a-w-    c:\documents and settings\Administrator\Application Data\.purple\certificates\x509\tls_peers\contacts.msn.com
2010-03-15 15:24 . 2010-03-15 15:24    2095    ----a-w-    c:\documents and settings\Administrator\Application Data\.purple\certificates\x509\tls_peers\login.live.com
2010-03-15 15:24 . 2010-03-15 15:24    --------    d-----w-    c:\documents and settings\Administrator\Application Data\gtk-2.0
2010-03-15 15:23 . 2010-03-15 15:23    --------    d-----w-    c:\program files\Common Files\GTK
2010-03-15 15:21 . 2010-03-15 15:21    --------    d-----w-    c:\program files\Alwil Software
2010-03-15 15:21 . 2010-03-15 15:21    --------    d-----w-    c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-15 15:15 . 2010-03-15 15:15    --------    d-----w-    c:\program files\NVIDIA Corporation
2010-03-15 15:15 . 2010-03-15 15:15    --------    d-----w-    c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-03-15 15:07 . 2010-03-15 15:07    --------    d-----w-    c:\program files\Analog Devices
2010-03-15 15:07 . 2010-03-15 15:06    --------    d-----w-    c:\program files\Common Files\InstallShield
2010-03-15 15:06 . 2010-03-15 15:06    --------    d-----w-    c:\program files\Intel
2010-03-15 14:58 . 2010-03-15 14:58    --------    d-----w-    c:\program files\microsoft frontpage
2010-03-15 14:56 . 2010-03-15 14:56    --------    d-----w-    c:\program files\Windows Desktop Search
2010-03-15 14:53 . 2010-03-15 14:53    86327    ----a-w-    c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-15 14:51 . 2010-03-15 14:51    21640    ----a-w-    c:\windows\system32\emptyregdb.dat
2010-03-15 14:50 . 2010-03-15 14:50    --------    d-----w-    c:\program files\Windows Media Connect 2
2010-03-03 18:54 . 2010-03-03 18:54    276648    ----a-w-    c:\windows\system32\guard32.dll
2010-03-03 18:54 . 2010-03-03 18:54    86720    ----a-w-    c:\windows\system32\drivers\inspect.sys
2010-03-03 18:54 . 2010-03-03 18:54    25160    ----a-w-    c:\windows\system32\drivers\cmdhlp.sys
2010-03-03 18:54 . 2010-03-03 18:54    214056    ----a-w-    c:\windows\system32\drivers\cmdGuard.sys
2010-03-03 18:54 . 2010-03-03 18:54    15376    ----a-w-    c:\windows\system32\drivers\cmderd.sys
2010-02-26 05:10 . 2010-02-26 05:10    21979992    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe
.

------- Sigcheck -------

[-] 2009-06-07 . F958DC764FCCB2E899FC5F58BACF8494 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19    94208    ----a-w-    c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-03-15 319792]
"iKill"="c:\program files\ArpanTECH\iKill\iKill.exe" [2009-04-23 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SlowDownCPU"="c:\windows\INF\MSI\SlowDownCPU\SlowDownCPU.exe" [2005-02-25 208896]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-03-03 1983760]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Autorun Eater"="c:\program files\Autorun Eater\oldmcdonald.exe" [2009-05-26 549400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Administrator\Start Menu\Programs\Startup\
Dropbox.lnk - c:\documents and settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
Preźac do mirc.lnk - d:\windows\THR-1.1\mirc.exe [2010-1-28 2023424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Windows\\THR-1.1\\mirc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [3/3/2010 19:54 214056]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [3/3/2010 19:54 25160]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO livePCsupport\CLPSLS.exe [2/12/2010 19:23 148744]
R3 SlowDownCPU;SlowDownCPU;c:\windows\inf\MSI\SlowDownCPU\NTGLM7X.SYS [3/15/2010 16:06 23424]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [3/16/2010 1:30 27248]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2010-03-18 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2010-03-18 15:45]
.
.
------- Supplementary Scan -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {11EB1077-9C64-4856-85D0-D2842CE39B09} = 212.39.98.161,212.39.98.162
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\w74qs5rm.default\
FF - prefs.js: browser.startup.homepage - hxxps://ssl.scroogle.org/
FF - component: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\w74qs5rm.default\extensions\[email protected]\components\nsTwitterFoxSign.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************
scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1708537768-823518204-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,92,ba,67,c9,d7,fc,48,ab,29,f5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,92,ba,67,c9,d7,fc,48,ab,29,f5,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1392)
c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\OneX.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Panda USB Vaccine\USBVaccine.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Autorun Eater\billy.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-03-18  16:20:06 - machine was rebooted
ComboFix-quarantined-files.txt  2010-03-18 15:20

Pre-Run: 44.593.467.392 bytes free
Post-Run: 44.690.829.312 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - C0970B447385A64CE23DDC115613A317