Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Virtumonde Infection


  • This topic is locked This topic is locked
8 replies to this topic

#1 CAEL

CAEL

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:03:19 PM

Posted 08 April 2008 - 09:22 PM

Hello.

I have tryed to remove this Malware with Spyboot and a Symantec removal tool and norton antivirus with no success. I have a Norton antivirus fully updated and my Spyboot is also updated. My OS is Win xp SP2 fully updated.

I have trayed also to remove this malware from safe mode as well with no succes.

This are the logs:

eckard's System Scanner v20071014.68
Run by Power PC on 2008-04-08 19:32:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-04-09 00:32:17 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-04-08 22:10:00 UTC - RP1 - Punto de control del sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Power PC.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:40, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Power PC\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\Power PC.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {2C116B62-DE19-4AFC-B7A8-C5279D2A1EF4} - C:\WINDOWS\system32\xxyvuTMe.dll (file missing)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {77D3A5B4-CFD1-4046-8909-7CD99A68311F} - C:\WINDOWS\system32\tuvWnmLB.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {c934a35a-792b-975a-8264-13bde4e1496a} - {a6941e4e-db31-4628-a579-b297a53a439c} - C:\WINDOWS\system32\ggfxfwmj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B22780D5-F53F-40CF-82A5-F18FECBCA13E} - (no file)
O2 - BHO: (no name) - {B895411C-AD5D-404F-B30B-BEB18785BB73} - (no file)
O2 - BHO: (no name) - {E5D08DEC-EE09-41FB-9C00-0D6652378732} - C:\WINDOWS\system32\ddcCUljI.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BMb7c449a8] Rundll32.exe "C:\WINDOWS\system32\bujevueu.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201048249590
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201059759750
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O20 - Winlogon Notify: tuvWnmLB - C:\WINDOWS\SYSTEM32\tuvWnmLB.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11622 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 BT848 (CxVCap, WDM Video Capture) - c:\windows\system32\drivers\cxvcap.sys <Not Verified; Conexant Systems, Inc.; cxvcap.sys>
R2 CXTUNER (CxTuner, WDM TvTuner) - c:\windows\system32\drivers\cxtuner.sys <Not Verified; Conexant Systems, Inc.; cxtuner.sys>
R2 CXXBAR (CxBar, WDM Crossbar) - c:\windows\system32\drivers\cxxbar.sys <Not Verified; Conexant Systems, Inc.; cxxbar.sys>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Servicio Bonjour) - "c:\archivos de programa\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\archivos de programa\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

S3 HP Port Resolver - c:\windows\system32\spool\drivers\w32x86\3\hpbpro.exe <Not Verified; Hewlett-Packard Company; PortResolver Module>
S3 HP Status Server - c:\windows\system32\spool\drivers\w32x86\3\hpboid.exe <Not Verified; Hewlett-Packard Company; HP Status Server>
S3 NBService - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-04-07 21:51:17 644 --a------ C:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - Power PC.job
2008-04-05 13:41:00 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-03-08 and 2008-04-08 -----------------------------

2008-04-08 16:32:46 91712 --a------ C:\WINDOWS\system32\ggfxfwmj.dll
2008-04-08 16:32:45 3648 --a------ C:\WINDOWS\system32\wlhvfnkx.dll
2008-04-08 16:32:37 88640 --a------ C:\WINDOWS\system32\bujevueu.dll
2008-04-08 16:31:52 183402 --ahs---- C:\WINDOWS\system32\IjlUCcdd.ini2
2008-04-08 16:31:46 269824 --a------ C:\WINDOWS\system32\ddcCUljI.dll
2008-04-08 16:06:49 0 d-------- C:\Archivos de programa\Trend Micro
2008-04-08 01:34:00 4064 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-08 01:32:39 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-08 01:32:39 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-04-08 01:32:39 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-04-08 01:32:39 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-04-08 01:32:39 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-04-08 01:32:39 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-04-08 01:32:39 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-08 01:18:47 188771 --ahs---- C:\WINDOWS\system32\abKUvyay.ini2
2008-04-08 01:18:41 267776 --a------ C:\WINDOWS\system32\yayvUKba.dll
2008-04-07 22:26:09 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-07 21:32:55 0 d-------- C:\WINDOWS\pss
2008-04-07 21:32:38 0 d-------- C:\WINDOWS\system32\NtmsData
2008-04-07 17:42:59 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-07 17:42:57 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-04-07 17:42:57 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-07 17:42:56 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-07 17:42:55 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-07 17:42:54 0 d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-06 13:06:44 0 d-------- C:\Archivos de programa\Registry Clean Expert
2008-04-06 12:40:25 0 d-------- C:\Archivos de programa\Essentials Codec Pack
2008-04-05 23:18:10 166069 --ahs---- C:\WINDOWS\system32\eMTuvyxx.ini2
2008-04-05 23:17:11 35840 --a------ C:\WINDOWS\system32\urqRLeeC.dll
2008-04-05 23:12:55 35840 --a------ C:\WINDOWS\system32\tuvWnmLB.dll
2008-04-05 15:29:20 0 d--hs---- C:\found.000
2008-04-05 01:02:47 0 d-------- C:\divx
2008-04-04 16:59:30 0 d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 16:59:01 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-04-04 16:40:43 8138 -----n--- C:\WINDOWS\hpomdl21.dat
2008-04-04 16:40:43 162224 --a------ C:\WINDOWS\hpoins21.dat
2008-04-04 16:27:08 0 d-------- C:\WINDOWS\system32\appmgmt
2008-03-24 15:03:09 0 d-------- C:\WINDOWS\system32\URTTEMP
2008-03-24 14:59:12 0 d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-24 14:58:22 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML>
2008-03-24 14:58:22 65536 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows>
2008-03-24 14:58:20 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-03-24 14:56:53 0 d-------- C:\Archivos de programa\HP
2008-03-24 14:53:31 38400 --a------ C:\WINDOWS\system32\hpz3l054.dll <Not Verified; Hewlett-Packard Company; Language Monitor>
2008-03-24 14:47:58 254026 -ra------ C:\WINDOWS\system32\hpovst09.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hp digital imaging>
2008-03-24 14:47:56 827392 -ra------ C:\WINDOWS\system32\hpotiop2.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hp digital imaging>
2008-03-24 14:47:54 659456 -ra------ C:\WINDOWS\system32\hpowiax2.dll <Not Verified; Hewlett-Packard; hpowiax2.dll>
2008-03-14 01:54:35 0 d-------- C:\Archivos de programa\DivX
2008-03-10 22:08:46 0 d-------- C:\Archivos de programa\Free iPod Video Converter
2008-03-10 22:06:32 0 d-------- C:\Archivos de programa\Ultimate iPhone Kit
2008-03-08 21:57:25 0 d-------- C:\WINDOWS\Sun
2008-03-08 21:56:39 0 d-------- C:\Archivos de programa\Java
2008-03-08 21:55:01 0 d-------- C:\Archivos de programa\Archivos comunes\Java


-- Find3M Report ---------------------------------------------------------------

2008-04-08 19:33:57 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-08 16:23:45 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\DNA
2008-04-08 16:13:34 0 d-------- C:\Archivos de programa\lg_fwupdate
2008-04-08 12:56:08 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\BitTorrent
2008-04-08 01:52:37 468764 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-04-08 01:52:37 82978 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-04-06 13:06:50 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Media Player Classic
2008-04-04 17:01:50 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\HPAppData
2008-04-04 16:59:30 0 d-------- C:\Archivos de programa\Archivos comunes
2008-03-25 02:51:49 21848 --a------ C:\Documents and Settings\Power PC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-24 16:47:48 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\HP
2008-03-14 01:55:19 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\DivX
2008-03-10 19:59:03 0 d-------- C:\Archivos de programa\Norton Internet Security
2008-03-08 21:57:24 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Sun
2008-03-08 17:45:17 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Apple Computer
2008-03-07 22:01:00 0 d-------- C:\Archivos de programa\iTunes
2008-03-07 22:00:54 0 d-------- C:\Archivos de programa\iPod
2008-03-07 22:00:41 0 d-------- C:\Archivos de programa\Bonjour
2008-03-07 22:00:25 0 d-------- C:\Archivos de programa\QuickTime
2008-03-07 21:59:35 0 d-------- C:\Archivos de programa\Apple Software Update
2008-03-07 21:59:16 0 d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-03-07 18:27:28 0 d-------- C:\Archivos de programa\ZiPhone
2008-02-29 12:16:05 0 d-------- C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-02-29 12:16:02 0 d-------- C:\Archivos de programa\DVDVideoSoft
2008-02-20 21:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-20 21:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-02-20 21:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-02-20 21:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-02-20 21:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-14 21:59:02 3457 --a------ C:\WINDOWS\unins000.dat
2008-02-14 21:54:45 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-13 12:35:21 0 d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-02-12 20:41:16 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\AdobeUM
2008-02-08 20:50:33 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Google
2008-02-08 20:46:59 0 d-------- C:\Archivos de programa\Google
2008-02-05 11:51:35 0 --a------ C:\WINDOWS\system32\ATHPRXY(2).DLL
2008-01-23 17:10:17 311296 --a------ C:\WINDOWS\system32\uninst.exe <Not Verified; ; uninst>
2008-01-22 18:07:12 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-01-22 17:49:36 0 -rahs---- C:\MSDOS.SYS
2008-01-22 17:49:36 0 -rahs---- C:\IO.SYS
2008-01-22 17:49:36 0 --a------ C:\CONFIG.SYS
2008-01-22 17:49:36 0 --a------ C:\AUTOEXEC.BAT
2008-01-22 17:45:56 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-01-22 10:41:48 62 --ahs---- C:\Documents and Settings\Power PC\Datos de programa\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
02/03/2007 17:52 1298024 -ra------ C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
02/03/2007 17:52 177768 -ra------ C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C116B62-DE19-4AFC-B7A8-C5279D2A1EF4}]
C:\WINDOWS\system32\xxyvuTMe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77D3A5B4-CFD1-4046-8909-7CD99A68311F}]
05/04/2008 23:12 35840 --a------ C:\WINDOWS\system32\tuvWnmLB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a6941e4e-db31-4628-a579-b297a53a439c}]
08/04/2008 16:32 91712 --a------ C:\WINDOWS\system32\ggfxfwmj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B22780D5-F53F-40CF-82A5-F18FECBCA13E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B895411C-AD5D-404F-B30B-BEB18785BB73}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5D08DEC-EE09-41FB-9C00-0D6652378732}]
08/04/2008 16:31 269824 --a------ C:\WINDOWS\system32\ddcCUljI.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [09/01/2007 16:59]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [13/01/2007 18:11]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [29/01/2008 18:38]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [11/03/2007 22:34]
"BMb7c449a8"="C:\WINDOWS\system32\bujevueu.dll" [08/04/2008 16:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [30/08/2007 18:43]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:42]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{77D3A5B4-CFD1-4046-8909-7CD99A68311F}"= C:\WINDOWS\system32\tuvWnmLB.dll [05/04/2008 23:12 35840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWnmLB]
tuvWnmLB.dll 05/04/2008 23:12 35840 C:\WINDOWS\system32\tuvWnmLB.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddcCUljI

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^TV Timer.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\TV Timer.lnk
backup=C:\WINDOWS\pss\TV Timer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Archivos de programa\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb7c449a8]
Rundll32.exe "C:\WINDOWS\system32\yqyyrkgq.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
"C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
C:\WINDOWS\System32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]
"C:\Archivos de programa\Registry Clean Expert\RCHelper.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST



-- End of Deckard's System Scanner: finished at 2008-04-08 19:34:43 ------------




Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: AMD Athlon™ 64 X2 Dual Core Processor 4000+
CPU 1: AMD Athlon™ 64 X2 Dual Core Processor 4000+
Percentage of Memory in Use: 75%
Physical Memory (total/avail): 1023.47 MiB / 251.61 MiB
Pagefile Memory (total/avail): 3997.86 MiB / 3298.2 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.93 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 39.06 GiB total, 23.54 GiB free.
D: is Fixed (NTFS) - 184.51 GiB total, 145.12 GiB free.
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - NVIDIA STRIPE 223.57G - 223.58 GiB - 2 partitions
\PARTITION0 (bootable) - Sistema de archivos instalables - 39.06 GiB - C:
\PARTITION1 - Extendido con Inter. 13 extendida - 184.51 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: Norton Internet Security v2007 (Symantec Corporation)
AV: Norton Internet Security v2007 (Symantec Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivos de programa\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\DNA\\btdna.exe"="C:\\Archivos de programa\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Power PC\Datos de programa
CLASSPATH=.;C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=POWER-S90BNCQJN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Power PC
LOGONSERVER=\\POWER-S90BNCQJN
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Archivos de programa\Archivos comunes\Adobe\AGL;C:\Archivos de programa\QuickTime\QTSystem\;C:\Archivos de programa\Archivos comunes\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b01
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\POWERP~1\CONFIG~1\Temp
TMP=C:\DOCUME~1\POWERP~1\CONFIG~1\Temp
USERDOMAIN=POWER-S90BNCQJN
USERNAME=Power PC
USERPROFILE=C:\Documents and Settings\Power PC
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Power PC (admin)
Administrador.POWER-S90BNCQJN (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Archivos de programa\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Adobe After Effects 7.0 --> msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe ExtendScript Toolkit 1.0 --> MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0 --> MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Premiere Pro 2.0 --> msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Reader 6.0.1 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
AppCore --> MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
AV --> MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
BitTorrent --> "C:\Archivos de programa\BitTorrent\BitTorrent.exe" /UNINSTALL
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
ccCommon --> MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
DivX Codec --> C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Archivos de programa\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DNA --> "C:\Archivos de programa\DNA\btdna.exe" /UNINSTALL
DVD Suite --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Free iPod Video Converter 1.34 --> "C:\Archivos de programa\Free iPod Video Converter\unins000.exe"
Free YouTube Download 1.3 --> "C:\Archivos de programa\DVDVideoSoft\Free YouTube Download\unins000.exe"
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0 --> C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0 --> C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0 --> C:\Archivos de programa\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0 --> C:\Archivos de programa\HP\Digital Imaging\{D64BC2CF-0F12-47d7-B412-B4F3FD684253}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Photosmart Essential 2.01 --> C:\Archivos de programa\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing --> MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0 --> C:\Archivos de programa\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update --> MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply --> MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java™ 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Codec Pack 3.8.5 Full --> "C:\Archivos de programa\K-Lite Codec Pack\unins000.exe"
LG ODD Auto Firmware Update --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
LiveUpdate 3.2 (Symantec Corporation) --> "C:\Archivos de programa\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation) --> MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Macromedia Extension Manager --> MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
Magic ISO Maker v5.4 (build 0251) --> C:\ARCHIV~1\MagicISO\UNWISE.EXE C:\ARCHIV~1\MagicISO\INSTALL.LOG
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional with FrontPage --> MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSRedist --> MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Nero 7 Essentials --> MsiExec.exe /X{9B4E6CB9-E54D-47F7-A414-E2D5740E1034}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton AntiVirus --> MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component --> MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component --> MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security --> MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security --> MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security --> MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security --> MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security (Symantec Corporation) --> "C:\Archivos de programa\Archivos comunes\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Protection Center --> MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers --> C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
PowerDVD --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Registry Clean Expert --> "C:\Archivos de programa\Registry Clean Expert\unins000.exe"
Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Revisión de Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Revisión para Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
SPBBC 32bit --> MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy --> "C:\Archivos de programa\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Ultimate iPhone Kit --> C:\Archivos de programa\Ultimate iPhone Kit\Uninstal.exe
Uninstall 1.0.0.0 --> "C:\Archivos de programa\Archivos comunes\DVDVideoSoft\unins000.exe"
Windows Live Asistente para el inicio de sesión --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}
Windows Live Mail --> MsiExec.exe /I{27186902-32C5-4649-8952-8B9A7765ABAD}
Windows Live Messenger --> MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Archivos de programa\WinRAR\uninstall.exe
Yahoo! Messenger --> C:\ARCHIV~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\ARCHIV~1\Yahoo!\MESSEN~1\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type16388 / Success
Event Submitted/Written: 04/08/2008 05:11:43 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type16387 / Error
Event Submitted/Written: 04/08/2008 04:51:50 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: FixVundo.exe, versión: 1.5.0.0, módulo con error: FixVundo.exe, versión 1.5.0.0, dirección de error 0x000189ea.
Procesando suceso específico de medio para [FixVundo.exe!ws!]

Event Record #/Type16386 / Error
Event Submitted/Written: 04/08/2008 04:51:47 PM
Event ID/Source: 1005 / Application Error
Event Description:
Windows no puede obtener acceso al archivo C:\WINDOWS\Help\cmconcepts.chm por una de las siguientes razones:
existe un problema con la conexión de red, con el disco donde se almacena el archivo o con los
controladores de almacenamiento instalados en el equipo; o no se encuentra el disco.
Windows cerró el programa cmconcepts.chm debido a este error.

Programa: cmconcepts.chm
Archivo: C:\WINDOWS\Help\cmconcepts.chm

El valor de error se muestra en la sección Datos adicionales.
Acción de usuario
1. Abra el archivo de nuevo.
Esta situación puede ser un problema temporal que se corrige cuando el programa se ejecuta de nuevo.
2.
Si todavía no se tiene acceso al archivo y
- está en la red,
el administrador de red debe comprobar que no existe ningún problema con la red y que se puede tener contacto con el servidor.
- Si está en un disco extraíble, como un disquete o CD-ROM, compruebe que el disco esté insertado completamente en el equipo.
3. Compruebe y repare el sistema de archivos ejecutando CHKDSK. Para ejecutarlo, haga clic en Inicio, después en Ejecutar, escriba CMD y finalmente haga clic en Aceptar. En el símbolo del sistema, escriba CHKDSK /F y presione Entrar.
4. Si el problema continúa, restaure el archivo desde una copia de seguridad.
5. Determine si los demás archivos en el mismo disco pueden abrirse. Si no se pueden abrir, es posible que el disco esté dañado. Si se trata de un disco duro, póngase en contacto con el administrador o el
fabricante de hardware del equipo para obtener más información.
Datos adicionales
Valor de error: C000009C
Tipo de disco: 3

Event Record #/Type16381 / Success
Event Submitted/Written: 04/08/2008 04:27:14 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type16367 / Error
Event Submitted/Written: 04/08/2008 03:54:20 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Aplicación que no responde: iexplore.exe, versión 7.0.6000.16608, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type18048 / Warning
Event Submitted/Written: 04/08/2008 07:29:56 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Su equipo no pudo renovar su dirección de la red (desde el
servidor DHCP) para la tarjeta de red con dirección de red 001A4DF16226. Ocurrió el
siguiente error:
%%121.
Su equipo continuará intentando obtener una dirección del
servidor de direcciones de red (DHCP).

Event Record #/Type18044 / Warning
Event Submitted/Written: 04/08/2008 07:05:14 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Event Record #/Type18043 / Warning
Event Submitted/Written: 04/08/2008 06:52:01 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Su equipo no pudo renovar su dirección de la red (desde el
servidor DHCP) para la tarjeta de red con dirección de red 001A4DF16226. Ocurrió el
siguiente error:
%%121.
Su equipo continuará intentando obtener una dirección del
servidor de direcciones de red (DHCP).

Event Record #/Type18036 / Error
Event Submitted/Written: 04/08/2008 05:39:21 PM
Event ID/Source: 7 / Disk
Event Description:
El dispositivo, \Device\Harddisk0\D, tiene un bloque defectuoso.

Event Record #/Type18035 / Error
Event Submitted/Written: 04/08/2008 05:39:21 PM
Event ID/Source: 7 / nvraid
Event Description:
El dispositivo, , tiene un bloque defectuoso.



-- End of Deckard's System Scanner: finished at 2008-04-08 19:34:43 ------------



Thanks in Advance.
Carlos

BC AdBot (Login to Remove)

 


#2 Buckeye_Sam

Buckeye_Sam

    Malware Expert


  • Members
  • 17,382 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Pickerington, Ohio
  • Local time:03:19 PM

Posted 09 April 2008 - 06:49 PM

Hi and welcome to Bleeping Computer! My name is Sam and I will be helping you. :thumbsup:

Please download ComboFix and save it to your desktop.

Prior to running Combofix.exe you should disable your antivirus program and disconnect from the internet.

Double click combofix.exe and follow the prompts.
When it's done running it will produce a log for you. Please post that log in your next reply.

Important Note - Do not mouseclick combofix's window whilst it's running. That may cause it to stall.
Posted Image If I have helped you in any way, please consider a donation to help me continue the fight against malware.


Failing to respond back to the person that is giving up their own time to help you not only is insensitive and disrespectful, but it guarantees that you will never receive help from me again. Please thank your helpers and there will always be help here when you need it!


========================================================

#3 CAEL

CAEL
  • Topic Starter

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:03:19 PM

Posted 10 April 2008 - 12:14 AM

Hello Sam, thanks for your kind help.

This is de Combofix log:



ComboFix 08-04-09.8 - Power PC 2008-04-10 0:06:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.547 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Power PC\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMb7c449a8.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\abKUvyay.ini
C:\WINDOWS\system32\abKUvyay.ini2
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\bujevueu.dll
C:\WINDOWS\system32\ddcCUljI.dll
C:\WINDOWS\system32\eMTuvyxx.ini
C:\WINDOWS\system32\eMTuvyxx.ini2
C:\WINDOWS\system32\ggfxfwmj.dll
C:\WINDOWS\system32\IjlUCcdd.ini
C:\WINDOWS\system32\IjlUCcdd.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\noxcoshr.dll
C:\WINDOWS\system32\sixbvrgh.dll
C:\WINDOWS\system32\tjioqpuw.dll
C:\WINDOWS\system32\tuvWnmLB.dll
C:\WINDOWS\system32\urqRLeeC.dll
C:\WINDOWS\system32\wupqoijt.ini
C:\WINDOWS\system32\yayvUKba.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-09 16:33 . 2008-04-09 16:33 3,648 --a------ C:\WINDOWS\system32\vdpucwsq.dll
2008-04-08 19:52 . 2008-04-08 19:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-08 19:52 . 2008-04-08 19:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-04-08 19:29 . 2008-04-08 19:29 <DIR> d-------- C:\Deckard
2008-04-08 16:32 . 2008-04-08 16:32 3,648 --a------ C:\WINDOWS\system32\wlhvfnkx.dll
2008-04-08 16:06 . 2008-04-08 16:06 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-08 01:34 . 2008-04-08 01:38 4,064 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-08 01:32 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-08 01:32 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-08 01:32 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-08 01:32 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-08 01:32 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-08 01:32 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-08 01:32 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-08 01:19 . 2008-04-08 01:19 294 ---hs---- C:\WINDOWS\system32\ywqxpaxx.ini
2008-04-07 22:26 . 2008-04-07 22:26 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-07 21:32 . 2008-04-07 22:14 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-04-07 17:57 . 2008-04-07 17:16 466 ---hs---- C:\WINDOWS\system32\svyqubsp.ini
2008-04-07 17:42 . 2008-04-07 17:42 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-07 17:42 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-07 17:42 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-07 17:42 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-07 17:42 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-07 17:42 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-07 17:42 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-07 17:42 . 2008-03-04 13:33 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-07 17:42 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-07 17:42 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-07 17:28 . 2008-04-08 01:12 786 --a------ C:\WINDOWS\wininit.ini
2008-04-07 17:16 . 2008-04-07 22:43 526 ---hs---- C:\WINDOWS\system32\iwcqfcic.ini
2008-04-06 13:06 . 2008-04-06 13:06 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\Media Player Classic
2008-04-06 13:06 . 2008-04-07 21:33 <DIR> d-------- C:\Archivos de programa\Registry Clean Expert
2008-04-06 12:40 . 2008-04-07 14:57 <DIR> d-------- C:\Archivos de programa\Essentials Codec Pack
2008-04-05 15:29 . 2008-04-05 15:29 <DIR> d--hs---- C:\found.000
2008-04-05 01:06 . 2008-02-20 21:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-05 01:06 . 2008-02-20 21:05 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-05 01:06 . 2008-02-20 21:05 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-05 01:06 . 2008-02-20 21:05 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-05 01:06 . 2008-02-20 21:05 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-05 01:02 . 2008-04-05 01:02 <DIR> d-------- C:\divx
2008-04-04 21:01 . 2008-04-04 21:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-04-04 20:58 . 2008-04-04 20:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-04-04 20:57 . 2007-05-02 03:56 954,368 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-04-04 20:57 . 2007-05-02 04:01 675,840 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-04-04 20:57 . 2007-03-07 23:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-04-04 20:57 . 2007-03-07 23:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-04-04 20:57 . 2007-05-02 04:00 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-04-04 20:57 . 2007-03-15 16:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-04-04 17:01 . 2008-04-04 17:01 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\HPAppData
2008-04-04 17:01 . 2008-04-04 17:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 16:40 . 2008-04-04 21:04 162,224 --a------ C:\WINDOWS\hpoins21.dat
2008-04-04 16:40 . 2007-09-05 13:26 8,138 --------- C:\WINDOWS\hpomdl21.dat
2008-03-24 18:50 . 2008-03-06 22:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-24 18:50 . 2008-03-06 22:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-24 18:50 . 2008-03-06 22:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-24 16:47 . 2008-03-24 16:47 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-03-24 15:16 . 2008-03-24 16:47 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\HP
2008-03-24 15:09 . 2008-03-24 15:09 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HP
2008-03-24 15:09 . 2008-04-04 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-03-24 15:05 . 2008-03-24 15:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-03-24 15:03 . 2008-03-24 15:03 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-03-24 14:59 . 2008-03-24 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-24 14:58 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-24 14:58 . 2006-03-03 22:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-03-24 14:58 . 2006-03-03 22:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-03-24 14:56 . 2008-04-04 17:01 <DIR> d-------- C:\Archivos de programa\HP
2008-03-24 14:54 . 2007-03-07 23:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-03-24 14:54 . 2007-03-07 23:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-03-24 14:53 . 2006-04-12 19:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-03-24 14:53 . 2007-05-02 05:03 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-03-24 14:53 . 2006-04-10 15:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-03-24 14:53 . 2004-08-04 01:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-24 14:53 . 2004-08-04 01:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-24 14:53 . 2007-03-07 23:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-03-24 14:47 . 2006-04-12 19:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-03-24 14:47 . 2006-04-12 19:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-03-24 14:47 . 2006-04-12 19:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-03-24 14:46 . 2004-08-04 01:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-24 14:46 . 2004-08-04 01:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 01:55 . 2008-03-14 01:55 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\DivX
2008-03-14 01:54 . 2008-04-05 01:06 <DIR> d-------- C:\Archivos de programa\DivX
2008-03-10 22:08 . 2008-03-10 22:08 <DIR> d-------- C:\Archivos de programa\Free iPod Video Converter
2008-03-10 22:08 . 2004-05-25 18:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-03-10 22:08 . 2005-02-27 22:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-03-10 22:08 . 2004-01-10 18:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-03-10 22:06 . 2008-03-11 10:42 <DIR> d-------- C:\Archivos de programa\Ultimate iPhone Kit

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 05:08 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\BitTorrent
2008-04-10 04:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-09 18:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-08 21:23 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\DNA
2008-04-08 21:13 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-03-25 07:51 21,848 ----a-w C:\Documents and Settings\Power PC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-11 00:59 --------- d-----w C:\Archivos de programa\Norton Internet Security
2008-03-09 02:57 --------- d-----w C:\Archivos de programa\Java
2008-03-09 02:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-08 22:45 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\Apple Computer
2008-03-08 03:01 --------- d-----w C:\Archivos de programa\iTunes
2008-03-08 03:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\iPod
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-08 02:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-08 02:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-03-08 02:59 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-03-07 23:27 --------- d-----w C:\Archivos de programa\ZiPhone
2008-03-07 19:40 13,035 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 19:40 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 19:39 39,984 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 19:39 37,936 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 19:39 35,120 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 19:39 27,696 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 19:39 191,536 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 19:39 145,968 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 19:39 12,848 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2008-02-29 17:16 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-02-29 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-18 17:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-18 16:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-15 03:01 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-15 02:54 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-13 17:35 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-02-13 01:41 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\AdobeUM
2008-01-23 04:07 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-01-22 23:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C116B62-DE19-4AFC-B7A8-C5279D2A1EF4}]
C:\WINDOWS\system32\xxyvuTMe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 16:59 115816]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2007-01-13 18:11 771704]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWnmLB]
tuvWnmLB.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^TV Timer.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\TV Timer.lnk
backup=C:\WINDOWS\pss\TV Timer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 05:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-03-26 21:00 288576 C:\Archivos de programa\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb7c449a8]
C:\WINDOWS\system32\yqyyrkgq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 17:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 23:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2008-01-26 02:42 249856 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 00:26 7700480 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 00:26 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
--a------ 2006-10-18 18:32 137216 C:\WINDOWS\System32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 00:26 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]
--a------ 2008-01-31 03:09 604920 C:\Archivos de programa\Registry Clean Expert\RCHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 16:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 03:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-16 14:29 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-11 21:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 01:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 03:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-01-22 23:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-05 18:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-08 02:51:17 C:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - Power PC.job"
- C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Navw32.exei/TASK:
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 00:09:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
.
**************************************************************************
.
Tiempo completado: 2008-04-10 0:10:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-10 05:10:35
11 dirs 24,063,782,912 bytes libres
15 dirs 24,866,672,640 bytes libres
.
2008-03-27 05:17:48 --- E O F ---

#4 Buckeye_Sam

Buckeye_Sam

    Malware Expert


  • Members
  • 17,382 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Pickerington, Ohio
  • Local time:03:19 PM

Posted 10 April 2008 - 07:21 AM

Copy and paste ALL the following text in the Quote box below into Notepad.
Click on File(in the menu at the top)>Save as../Save as Type: 'All Files' /File name: CFScript to your desktop.

File::
C:\WINDOWS\system32\vdpucwsq.dll
C:\WINDOWS\system32\wlhvfnkx.dll
C:\WINDOWS\system32\ywqxpaxx.ini
C:\WINDOWS\system32\svyqubsp.ini
C:\WINDOWS\system32\iwcqfcic.ini
C:\WINDOWS\system32\xxyvuTMe.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C116B62-DE19-4AFC-B7A8-C5279D2A1EF4}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvWnmLB]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb7c449a8]
Prior to running Combofix.exe you should disable your antivirus program and disconnect from the internet.

Now drag then drop the CFScript file onto ComboFix.exe as seen in the image below.

Posted Image

This will start ComboFix again.
After reboot, (in case it asks to reboot), post the contents of Combofix.txt in your next reply along with a new HijackThis log.


======================



Download and scan with SUPERAntiSpyware Free for Home Users
  • Double-click SUPERAntiSpyware.exe and use the default settings for installation.
  • An icon will be created on your desktop. Double-click that icon to launch the program.
  • If asked to update the program definitions, click "Yes". If not, update the definitions before scanning by selecting "Check for Updates". (If you encounter any problems while downloading the updates, manually download and unzip them from here.)
  • Under "Configuration and Preferences", click the Preferences button.
  • Click the Scanning Control tab.
  • Under Scanner Options make sure the following are checked (leave all others unchecked):
    • Close browsers before scanning.
    • Scan for tracking cookies.
    • Terminate memory threats before quarantining.
  • Click the "Close" button to leave the control center screen.
  • Back on the main screen, under "Scan for Harmful Software" click Scan your computer.
  • On the left, make sure you check C:\Fixed Drive.
  • On the right, under "Complete Scan", choose Perform Complete Scan.
  • Click "Next" to start the scan. Please be patient while it scans your computer.
  • After the scan is complete, a Scan Summary box will appear with potentially harmful items that were detected. Click "OK".
  • Make sure everything has a checkmark next to it and click "Next".
  • A notification will appear that "Quarantine and Removal is Complete". Click "OK" and then click the "Finish" button to return to the main menu.
  • If asked if you want to reboot, click "Yes".
  • To retrieve the removal information after reboot, launch SUPERAntispyware again.
    • Click Preferences, then click the Statistics/Logs tab.
    • Under Scanner Logs, double-click SUPERAntiSpyware Scan Log.
    • If there are several logs, click the current dated log and press View log. A text file will open in your default text editor.
    • Please copy and paste the Scan Log results in your next reply.
  • Click Close to exit the program.

Posted Image If I have helped you in any way, please consider a donation to help me continue the fight against malware.


Failing to respond back to the person that is giving up their own time to help you not only is insensitive and disrespectful, but it guarantees that you will never receive help from me again. Please thank your helpers and there will always be help here when you need it!


========================================================

#5 CAEL

CAEL
  • Topic Starter

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:03:19 PM

Posted 13 April 2008 - 01:24 PM

Hello Sam.

Superabtispyware did not find any problems, so it did not created a log file.

This are the combofix and DSS log files:

ComboFix 08-04-09.8 - Power PC 2008-04-13 12:49:04.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.587 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Power PC\Escritorio\SPYWARE fIX\ComboFix.exe
Command switches used :: C:\Documents and Settings\Power PC\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\iwcqfcic.ini
C:\WINDOWS\system32\svyqubsp.ini
C:\WINDOWS\system32\vdpucwsq.dll
C:\WINDOWS\system32\wlhvfnkx.dll
C:\WINDOWS\system32\xxyvuTMe.dll
C:\WINDOWS\system32\ywqxpaxx.ini
.

(((((((((((((((((( Archivos creados desde 2008-03-13 - 2008-04-13 )))))))))))))))))))))))))))))))))
.

2008-04-13 12:20 . 2008-04-13 12:20 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\SUPERAntiSpyware.com
2008-04-13 12:20 . 2008-04-13 12:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-13 12:20 . 2008-04-13 12:20 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-13 12:20 . 2008-04-13 12:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-12 20:14 . 2008-04-12 20:14 <DIR> d-------- C:\Archivos de programa\Roxio
2008-04-12 20:14 . 2008-04-12 20:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-04-12 11:46 . 2008-04-12 11:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 11:46 . 2008-04-12 11:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-11 16:27 . 2004-08-04 00:10 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-04-11 16:27 . 2004-08-04 00:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-04-11 16:27 . 2004-08-04 00:10 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-04-11 16:27 . 2004-08-04 00:10 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\Documents and Settings\Power PC\Configuraci¾n local
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-04-10 00:10 . 2008-04-10 00:10 <DIR> d-------- C:\Documents and Settings\Administrador.POWER-S90BNCQJN\Configuraci¾n local
2008-04-08 19:29 . 2008-04-08 19:29 <DIR> d-------- C:\Deckard
2008-04-08 16:06 . 2008-04-08 16:06 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-08 01:34 . 2008-04-08 01:38 4,064 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-08 01:32 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-08 01:32 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-08 01:32 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-08 01:32 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-08 01:32 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-08 01:32 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-08 01:32 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-07 22:26 . 2008-04-07 22:26 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-07 21:32 . 2008-04-07 22:14 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-04-07 17:42 . 2008-04-07 17:42 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-07 17:42 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-07 17:42 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-07 17:42 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-07 17:42 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-07 17:42 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-07 17:42 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-07 17:42 . 2008-03-04 13:33 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-07 17:42 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-07 17:42 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-07 17:28 . 2008-04-08 01:12 786 --a------ C:\WINDOWS\wininit.ini
2008-04-06 13:06 . 2008-04-06 13:06 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\Media Player Classic
2008-04-06 13:06 . 2008-04-07 21:33 <DIR> d-------- C:\Archivos de programa\Registry Clean Expert
2008-04-06 12:40 . 2008-04-07 14:57 <DIR> d-------- C:\Archivos de programa\Essentials Codec Pack
2008-04-05 15:29 . 2008-04-05 15:29 <DIR> d--hs---- C:\found.000
2008-04-05 01:06 . 2008-02-20 21:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-05 01:06 . 2008-02-20 21:05 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-05 01:06 . 2008-02-20 21:05 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-05 01:06 . 2008-02-20 21:05 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-05 01:06 . 2008-02-20 21:05 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-05 01:02 . 2008-04-05 01:02 <DIR> d-------- C:\divx
2008-04-04 21:01 . 2008-04-04 21:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-04-04 20:58 . 2008-04-04 20:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-04-04 20:57 . 2007-05-02 03:56 954,368 -ra------ C:\WINDOWS\system32\hpotiop5.dll
2008-04-04 20:57 . 2007-05-02 04:01 675,840 -ra------ C:\WINDOWS\system32\hpowiax5.dll
2008-04-04 20:57 . 2007-03-07 23:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-04-04 20:57 . 2007-03-07 23:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-04-04 20:57 . 2007-05-02 04:00 303,104 -ra------ C:\WINDOWS\system32\hpovst12.dll
2008-04-04 20:57 . 2007-03-15 16:32 118,272 --a------ C:\WINDOWS\system32\hpz3l5ha.dll
2008-04-04 17:01 . 2008-04-04 17:01 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\HPAppData
2008-04-04 17:01 . 2008-04-04 17:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-04-04 16:59 . 2008-04-04 16:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 16:40 . 2008-04-04 21:04 162,224 --a------ C:\WINDOWS\hpoins21.dat
2008-04-04 16:40 . 2007-09-05 13:26 8,138 --------- C:\WINDOWS\hpomdl21.dat
2008-03-24 18:50 . 2008-03-06 22:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-24 18:50 . 2008-03-06 22:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-24 18:50 . 2008-03-06 22:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-24 16:47 . 2008-03-24 16:47 221 --a------ C:\WINDOWS\NCLogConfig.ini
2008-03-24 15:16 . 2008-03-24 16:47 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\HP
2008-03-24 15:09 . 2008-03-24 15:09 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HP
2008-03-24 15:09 . 2008-04-04 16:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HP
2008-03-24 15:05 . 2008-03-24 15:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-03-24 15:03 . 2008-03-24 15:03 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-03-24 14:59 . 2008-03-24 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-24 14:58 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-24 14:58 . 2006-03-03 22:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-03-24 14:58 . 2006-03-03 22:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-03-24 14:56 . 2008-04-04 17:01 <DIR> d-------- C:\Archivos de programa\HP
2008-03-24 14:54 . 2007-03-07 23:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-03-24 14:54 . 2007-03-07 23:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-03-24 14:53 . 2006-04-12 19:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-03-24 14:53 . 2007-05-02 05:03 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-03-24 14:53 . 2006-04-10 15:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-03-24 14:53 . 2004-08-04 01:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-24 14:53 . 2004-08-04 01:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-24 14:53 . 2007-03-07 23:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-03-24 14:47 . 2006-04-12 19:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-03-24 14:47 . 2006-04-12 19:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-03-24 14:47 . 2006-04-12 19:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-03-24 14:46 . 2004-08-04 01:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-24 14:46 . 2004-08-04 01:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 01:55 . 2008-03-14 01:55 <DIR> d-------- C:\Documents and Settings\Power PC\Datos de programa\DivX
2008-03-14 01:54 . 2008-04-05 01:06 <DIR> d-------- C:\Archivos de programa\DivX

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 17:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-13 17:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-13 16:59 17,144 ----a-w C:\Documents and Settings\Power PC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-10 21:19 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\BitTorrent
2008-04-08 21:23 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\DNA
2008-04-08 21:13 --------- d-----w C:\Archivos de programa\lg_fwupdate
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-11 15:42 --------- d-----w C:\Archivos de programa\Ultimate iPhone Kit
2008-03-11 03:08 --------- d-----w C:\Archivos de programa\Free iPod Video Converter
2008-03-11 00:59 --------- d-----w C:\Archivos de programa\Norton Internet Security
2008-03-09 02:57 --------- d-----w C:\Archivos de programa\Java
2008-03-09 02:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-08 22:45 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\Apple Computer
2008-03-08 03:01 --------- d-----w C:\Archivos de programa\iTunes
2008-03-08 03:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\iPod
2008-03-08 03:00 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-08 02:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-08 02:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-03-08 02:59 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-03-07 23:27 --------- d-----w C:\Archivos de programa\ZiPhone
2008-03-07 20:03 625,032 ----a-w C:\WINDOWS\system32\SymNeti.dll
2008-03-07 20:03 242,056 ----a-w C:\WINDOWS\system32\SymRedir.dll
2008-03-07 19:40 13,035 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2008-03-07 19:40 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2008-03-07 19:39 39,984 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2008-03-07 19:39 37,936 ----a-w C:\WINDOWS\system32\drivers\symndisv.sys
2008-03-07 19:39 35,120 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2008-03-07 19:39 27,696 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2008-03-07 19:39 191,536 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2008-03-07 19:39 145,968 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2008-03-07 19:39 12,848 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 17:16 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-02-29 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 17:16 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-02-18 16:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-15 03:01 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-15 02:54 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-02-13 17:35 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-02-13 01:41 --------- d-----w C:\Documents and Settings\Power PC\Datos de programa\AdobeUM
2008-01-23 22:10 311,296 ----a-w C:\WINDOWS\system32\uninst.exe
2008-01-23 04:22 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-23 04:07 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-01-22 23:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((( snapshot_2008-04-10_14.45.24,53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-13 01:14:03 1,342,368 ----a-r C:\WINDOWS\Installer\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}\staxIcon.exe
+ 2008-04-13 17:20:22 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2008-04-13 17:20:22 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2008-04-10 19:45:09 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
+ 2008-04-13 17:50:22 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
+ 2005-01-24 04:42:34 45,056 ----a-w C:\WINDOWS\system32\cdral.dll
+ 2005-01-24 04:42:34 61,440 ----a-w C:\WINDOWS\system32\cdrtc.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 16:59 115816]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2007-01-13 18:11 771704]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:42 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^TV Timer.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\TV Timer.lnk
backup=C:\WINDOWS\pss\TV Timer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 05:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-03-26 21:00 288576 C:\Archivos de programa\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 17:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 23:55 54832 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
--a------ 2008-01-26 02:42 249856 C:\Archivos de programa\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-04-19 00:26 7700480 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-04-19 00:26 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
--a------ 2006-10-18 18:32 137216 C:\WINDOWS\System32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-04-19 00:26 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]
--a------ 2008-01-31 03:09 604920 C:\Archivos de programa\Registry Clean Expert\RCHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 16:10 56928 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-07-05 03:08 16380416 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-16 14:29 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-08-11 21:26]
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2005-04-06 01:06]
R2 CXXBAR;CxBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2003-09-04 03:54]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-01-22 23:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-12 17:41:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-08 02:51:17 C:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - Power PC.job"
- C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Navw32.exei/TASK:
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 12:50:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-04-13 12:50:52
ComboFix-quarantined-files.txt 2008-04-13 17:50:47
ComboFix2.txt 2008-04-10 05:10:41
11 dirs 21,387,022,336 bytes libres
15 dirs 21,542,060,032 bytes libres
.
2008-04-10 08:02:39 --- E O F ---




------DSS:


Deckard's System Scanner v20071014.68
Run by Power PC on 2008-04-13 13:19:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Power PC.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Tuner Application\tvtimer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Power PC\Escritorio\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\POWERP~1.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201048249590
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201059759750
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11052 bytes

-- Files created between 2008-03-13 and 2008-04-13 -----------------------------

2008-04-13 12:20:20 0 d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-13 12:20:08 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-12 20:14:01 0 d-------- C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-04-12 20:14:00 0 d-------- C:\Archivos de programa\Roxio
2008-04-10 00:05:49 68096 --a------ C:\WINDOWS\zip.exe
2008-04-10 00:05:49 49152 --a------ C:\WINDOWS\VFind.exe
2008-04-10 00:05:49 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-04-10 00:05:49 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-04-10 00:05:49 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-04-10 00:05:49 98816 --a------ C:\WINDOWS\sed.exe
2008-04-10 00:05:49 80412 --a------ C:\WINDOWS\grep.exe
2008-04-10 00:05:49 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-04-08 16:06:49 0 d-------- C:\Archivos de programa\Trend Micro
2008-04-08 01:34:00 4064 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-08 01:32:39 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-08 01:32:39 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-04-08 01:32:39 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-04-08 01:32:39 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-04-08 01:32:39 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-04-08 01:32:39 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-04-08 01:32:39 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-07 22:26:09 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-07 21:32:55 0 d-------- C:\WINDOWS\pss
2008-04-07 21:32:38 0 d-------- C:\WINDOWS\system32\NtmsData
2008-04-07 17:42:59 164352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-07 17:42:57 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-04-07 17:42:57 755027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-07 17:42:56 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-07 17:42:55 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-07 17:42:54 0 d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-06 13:06:44 0 d-------- C:\Archivos de programa\Registry Clean Expert
2008-04-06 12:40:25 0 d-------- C:\Archivos de programa\Essentials Codec Pack
2008-04-05 15:29:20 0 d--hs---- C:\found.000
2008-04-05 01:02:47 0 d-------- C:\divx
2008-04-04 16:59:30 0 d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 16:59:01 0 d-------- C:\Archivos de programa\Hewlett-Packard
2008-04-04 16:40:43 8138 -----n--- C:\WINDOWS\hpomdl21.dat
2008-04-04 16:40:43 162224 --a------ C:\WINDOWS\hpoins21.dat
2008-04-04 16:27:08 0 d-------- C:\WINDOWS\system32\appmgmt
2008-03-24 15:03:09 0 d-------- C:\WINDOWS\system32\URTTEMP
2008-03-24 14:59:12 0 d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-03-24 14:58:22 69632 --a------ C:\WINDOWS\system32\HPZipm12.exe <Not Verified; HP; HP PML>
2008-03-24 14:58:22 65536 --a------ C:\WINDOWS\system32\HPZinw12.exe <Not Verified; HP; HP Dot4Net Windows>
2008-03-24 14:58:20 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-03-24 14:56:53 0 d-------- C:\Archivos de programa\HP
2008-03-24 14:53:31 38400 --a------ C:\WINDOWS\system32\hpz3l054.dll <Not Verified; Hewlett-Packard Company; Language Monitor>
2008-03-24 14:47:58 254026 -ra------ C:\WINDOWS\system32\hpovst09.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hp digital imaging>
2008-03-24 14:47:56 827392 -ra------ C:\WINDOWS\system32\hpotiop2.dll <Not Verified; Hewlett-Packard Development Company, L.P.; hp digital imaging>
2008-03-24 14:47:54 659456 -ra------ C:\WINDOWS\system32\hpowiax2.dll <Not Verified; Hewlett-Packard; hpowiax2.dll>
2008-03-14 01:54:35 0 d-------- C:\Archivos de programa\DivX


-- Find3M Report ---------------------------------------------------------------

2008-04-13 13:15:13 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-13 12:20:20 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\SUPERAntiSpyware.com
2008-04-13 12:20:08 0 d-------- C:\Archivos de programa\Archivos comunes
2008-04-13 11:59:55 17144 --a------ C:\Documents and Settings\Power PC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-10 18:15:57 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Adobe
2008-04-10 18:15:37 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Opera
2008-04-10 16:19:26 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\BitTorrent
2008-04-08 16:23:45 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\DNA
2008-04-08 16:13:34 0 d-------- C:\Archivos de programa\lg_fwupdate
2008-04-08 01:52:37 468764 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-04-08 01:52:37 82978 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-04-06 13:06:50 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Media Player Classic
2008-04-04 17:01:50 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\HPAppData
2008-03-24 16:47:48 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\HP
2008-03-14 01:55:19 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\DivX
2008-03-11 10:42:13 0 d-------- C:\Archivos de programa\Ultimate iPhone Kit
2008-03-10 22:08:46 0 d-------- C:\Archivos de programa\Free iPod Video Converter
2008-03-10 19:59:03 0 d-------- C:\Archivos de programa\Norton Internet Security
2008-03-08 21:57:24 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Sun
2008-03-08 21:57:09 0 d-------- C:\Archivos de programa\Java
2008-03-08 21:55:01 0 d-------- C:\Archivos de programa\Archivos comunes\Java
2008-03-08 17:45:17 0 d-------- C:\Documents and Settings\Power PC\Datos de programa\Apple Computer
2008-03-07 22:01:00 0 d-------- C:\Archivos de programa\iTunes
2008-03-07 22:00:54 0 d-------- C:\Archivos de programa\iPod
2008-03-07 22:00:41 0 d-------- C:\Archivos de programa\Bonjour
2008-03-07 22:00:25 0 d-------- C:\Archivos de programa\QuickTime
2008-03-07 21:59:35 0 d-------- C:\Archivos de programa\Apple Software Update
2008-03-07 21:59:16 0 d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-03-07 18:27:28 0 d-------- C:\Archivos de programa\ZiPhone
2008-02-29 12:16:05 0 d-------- C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-02-29 12:16:02 0 d-------- C:\Archivos de programa\DVDVideoSoft
2008-02-20 21:05:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-20 21:04:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-02-20 21:04:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-02-20 21:04:04 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-02-20 21:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:04:04 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:04:04 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-02-20 21:03:24 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-14 21:59:02 3457 --a------ C:\WINDOWS\unins000.dat
2008-02-14 21:54:45 691545 --a------ C:\WINDOWS\unins000.exe
2008-02-13 12:35:21 0 d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-01-23 17:10:17 311296 --a------ C:\WINDOWS\system32\uninst.exe <Not Verified; ; uninst>
2008-01-22 18:07:12 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-01-22 17:49:36 0 -rahs---- C:\MSDOS.SYS
2008-01-22 17:49:36 0 -rahs---- C:\IO.SYS
2008-01-22 17:49:36 0 --a------ C:\CONFIG.SYS
2008-01-22 17:49:36 0 --a------ C:\AUTOEXEC.BAT
2008-01-22 17:45:56 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-01-22 10:41:48 62 --ahs---- C:\Documents and Settings\Power PC\Datos de programa\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
02/03/2007 17:52 1298024 -ra------ C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
02/03/2007 17:52 177768 -ra------ C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [09/01/2007 16:59]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [13/01/2007 18:11]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [29/01/2008 18:38]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [11/03/2007 22:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [30/08/2007 18:43]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:42]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [29/02/2008 16:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [20/12/2006 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Power PC^Menú Inicio^Programas^Inicio^TV Timer.lnk]
path=C:\Documents and Settings\Power PC\Menú Inicio\Programas\Inicio\TV Timer.lnk
backup=C:\WINDOWS\pss\TV Timer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Archivos de programa\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Archivos de programa\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
"C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
C:\WINDOWS\System32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]
"C:\Archivos de programa\Registry Clean Expert\RCHelper.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST



-- End of Deckard's System Scanner: finished at 2008-04-13 13:20:29 ------------



THANKS.

#6 Buckeye_Sam

Buckeye_Sam

    Malware Expert


  • Members
  • 17,382 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Pickerington, Ohio
  • Local time:03:19 PM

Posted 13 April 2008 - 04:24 PM

Your logs are looking much better. How is your computer behaving now? Any troubles?
Posted Image If I have helped you in any way, please consider a donation to help me continue the fight against malware.


Failing to respond back to the person that is giving up their own time to help you not only is insensitive and disrespectful, but it guarantees that you will never receive help from me again. Please thank your helpers and there will always be help here when you need it!


========================================================

#7 CAEL

CAEL
  • Topic Starter

  • Members
  • 6 posts
  • OFFLINE
  •  
  • Local time:03:19 PM

Posted 14 April 2008 - 05:01 AM

The computer is working just fine so far-

If this is it..... i will like to thank you for you time... THANKS A LOT, SAM!

#8 Buckeye_Sam

Buckeye_Sam

    Malware Expert


  • Members
  • 17,382 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Pickerington, Ohio
  • Local time:03:19 PM

Posted 14 April 2008 - 06:25 AM

Glad I could help!
Just a few last things and you should be good to go! :blink:


First, your log shows that you don't have the recovery console installed.
Check this link for more info on the recovery console and how to get it installed.

How to install and use the Windows XP Recovery Console



===================



Next, let's remove Combofix now that we're done with it and clean up a few other things.
  • Click START then RUN
  • Now type Combofix /u in the runbox and click OK

    • Posted Image
  • When shown the disclaimer, Select "2"
The above procedure will:
  • Delete the following:
    • ComboFix and its associated files and folders.
    • VundoFix backups, if present
    • The C:\Deckard folder, if present
    • The C:_OtMoveIt folder, if present
  • Reset the clock settings.
  • Hide file extensions, if required.
  • Hide System/Hidden files, if required.
  • Reset System Restore.


==================



Now that you are clean, please follow these simple steps in order to keep your computer clean and secure:
  • Disable and Enable System Restore. - If you are using Windows ME or XP then you should disable and reenable system restore to make sure there are no infected files found in a restore point left over from what we have just cleaned.

    You can find instructions on how to enable and reenable system restore here:

    Windows XP System Restore Guide

    Renable system restore with instructions from tutorial above

  • Make your Internet Explorer more secure - This can be done by following these simple instructions:
    • From within Internet Explorer click on the Tools menu and then click on Options.
    • Click once on the Security tab
    • Click once on the Internet icon so it becomes highlighted.
    • Click once on the Custom Level button.
      • Change the Download signed ActiveX controls to Prompt
      • Change the Download unsigned ActiveX controls to Disable
      • Change the Initialize and script ActiveX controls not marked as safe to Disable
      • Change the Installation of desktop items to Prompt
      • Change the Launching programs and files in an IFRAME to Prompt
      • Change the Navigate sub-frames across different domains to Prompt
      • When all these settings have been made, click on the OK button.
      • If it prompts you as to whether or not you want to save the settings, press the Yes button.
    • Next press the Apply button and then the OK to exit the Internet Properties page.
  • Use an AntiVirus Software - It is very important that your computer has an anti-virus software running on your machine. This alone can save you a lot of trouble with malware in the future.

    See this link for a listing of some online & their stand-alone antivirus programs:

    Virus, Spyware, and Malware Protection and Removal Resources

  • Update your AntiVirus Software - It is imperitive that you update your Antivirus software at least once a week (Even more if you wish). If you do not update your antivirus software then it will not be able to catch any of the new variants that may come out.

  • Use a Firewall - I can not stress how important it is that you use a Firewall on your computer. Without a firewall your computer is succeptible to being hacked and taken over. I am very serious about this and see it happen almost every day with my clients. Simply using a Firewall in its default configuration can lower your risk greatly.

    For a tutorial on Firewalls and a listing of some available ones see the link below:

    Understanding and Using Firewalls

  • Visit Microsoft's Windows Update Site Frequently - It is important that you visit http://www.windowsupdate.com regularly. This will ensure your computer has always the latest security updates available installed on your computer. If there are new updates to install, install them immediately, reboot your computer, and revisit the site until there are no more critical updates.

  • Install Spybot - Search and Destroy - Install and download Spybot - Search and Destroy with its TeaTimer option. This will provide realtime spyware & hijacker protection on your computer alongside your virus protection. You should also scan your computer with program on a regular basis just as you would an antivirus software.

    A tutorial on installing & using this product can be found here:

    Using Spybot - Search & Destroy to remove Spyware , Malware, and Hijackers

  • Install Ad-Aware - Install and download Ad-Aware. ou should also scan your computer with program on a regular basis just as you would an antivirus software in conjunction with Spybot.

    A tutorial on installing & using this product can be found here:

    Using Ad-aware to remove Spyware, Malware, & Hijackers from Your Computer

  • Install SpywareBlaster - SpywareBlaster will added a large list of programs and sites into your Internet Explorer settings that will protect you from running and downloading known malicious programs.

    A tutorial on installing & using this product can be found here:

    Using SpywareBlaster to protect your computer from Spyware and Malware

  • Update all these programs regularly - Make sure you update all the programs I have listed regularly. Without regular updates you WILL NOT be protected when new malicious programs are released.
Follow this list and your potential for being infected again will reduce dramatically.

:thumbsup: :wacko:
Posted Image If I have helped you in any way, please consider a donation to help me continue the fight against malware.


Failing to respond back to the person that is giving up their own time to help you not only is insensitive and disrespectful, but it guarantees that you will never receive help from me again. Please thank your helpers and there will always be help here when you need it!


========================================================

#9 Buckeye_Sam

Buckeye_Sam

    Malware Expert


  • Members
  • 17,382 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Pickerington, Ohio
  • Local time:03:19 PM

Posted 03 May 2008 - 08:01 AM

Now that your problem appears to be resolved, this thread will be closed. If you need this topic reopened, please contact a member of the HJT Team and we will reopen it for you. Include the address of this thread in your request.
Posted Image If I have helped you in any way, please consider a donation to help me continue the fight against malware.


Failing to respond back to the person that is giving up their own time to help you not only is insensitive and disrespectful, but it guarantees that you will never receive help from me again. Please thank your helpers and there will always be help here when you need it!


========================================================




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users