Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Firefox and IE not working. Can´t use google or yahoo


  • Please log in to reply
4 replies to this topic

#1 jimenar

jimenar

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:10:08 AM

Posted 17 January 2009 - 06:29 PM

Hello! I´ve got a problem with my PC. It started when i turn on my PC today and Nod32 show me some windows saying something like this:
archive: hxxp://playsmartes.com/716fro.exe
malicious code: probably a modified variant of (Troyano) Win32/TrojanDownloader.Agent.XLW

Nod32 asked me to reboot and from then on it started to go vary slow and then i could not use Firefox or IE cause it freezes. Can´t use google or yahoo. And windows started popping.

I scanned with Nod32 and Adware but Spybot and Superantispyware do not work. And i can´t use any online antivirus cause it freezes.

Here is my dds report:

Deckard's System Scanner v20071014.68
Run by Alejo on 2009-01-17 18:42:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; unknown error code 0x0000001F


-- Last 5 Restore Point(s) --
87: 2009-01-17 14:43:56 UTC - RP246 - Punto de control del sistema
86: 2009-01-17 14:43:55 UTC - RP245 - Punto de control del sistema
85: 2009-01-17 14:43:55 UTC - RP244 - Software Distribution Service 3.0
84: 2009-01-17 14:43:55 UTC - RP243 - Punto de control del sistema
83: 2009-01-17 14:43:55 UTC - RP242 - Punto de control del sistema


-- First Restore Point --
1: 2009-01-17 14:43:21 UTC - RP160 - Punto de control del sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2009-01-17 18:46:46
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16762)
Boot mode: Normal

Running processes:
E:\WINDOWS\system32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Archivos de programa\Bonjour\mDNSResponder.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
E:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stacsv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\igfxtray.exe
E:\WINDOWS\system32\hkcmd.exe
E:\WINDOWS\system32\igfxpers.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\Archivos de programa\D-Tools\daemon.exe
E:\Archivos de programa\ScrollMate Mouse\MouseElf.exe
E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
E:\WINDOWS\system32\delttray.exe
E:\WINDOWS\VM305_STI.EXE
E:\Archivos de programa\ScrollMate Mouse\EMouse.exe
E:\Archivos de programa\SSC Service Utility\ssc_serv.exe
E:\Archivos de programa\IDT\wdm\sttray.exe
E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
E:\Archivos de programa\Java\jre6\bin\jusched.exe
E:\Archivos de programa\iTunes\iTunesHelper.exe
E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
E:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
E:\Archivos de programa\Media Key\MagicKey.exe
E:\Archivos de programa\iPod\bin\iPodService.exe
E:\Archivos de programa\Media Key\OSD.exe
E:\Archivos de programa\PrevxCSI\prevxcsi.exe
E:\Archivos de programa\PrevxCSI\prevxcsi.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Alejo\Escritorio\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Archivos de programa\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: {c7df3940-8705-459b-b854-d7a9e06e7cf5} - {5fc7e60e-9a7d-458b-b954-50780493fd7c} - E:\WINDOWS\system32\ygqrwy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\qoMcYPJa.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9B9AEBE5-85C9-4347-A799-0CD68A269BA9} - E:\WINDOWS\system32\opnnkIay.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - E:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] E:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mouseElf] E:\ARCHIV~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [Ink Monitor] E:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [BigDog305] E:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SSC Service Utility] E:\Archivos de programa\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] E:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Babylon Client] E:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EverioService] "E:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [0054c4d6] rundll32.exe "E:\WINDOWS\system32\nxicmkna.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Media Key.lnk = E:\Archivos de programa\Media Key\MagicKey.exe
O8 - Extra context menu item: Append to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://E:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216849354423
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ygqrwy.dll
O20 - Winlogon Notify: crypt - E:\WINDOWS\system32\crypts.dll
O20 - Winlogon Notify: qoMcYPJa - E:\WINDOWS\system32\qoMcYPJa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - E:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - E:\Archivos de programa\PrevxCSI\prevxcsi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - E:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - E:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stacsv.exe


--
End of file - 12908 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 kbfilter (Keyboard Filter Driver) - e:\windows\system32\drivers\kbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver>
R1 UsbFltr (WayTechUSBFilterDriver) - e:\windows\system32\drivers\usbfltr.sys <Not Verified; Waytech Development, Inc.; Ortek USB Keypad>
R2 WIBUKEY (WIBU-KEY Kernel Driver) - e:\windows\system32\drivers\wibukey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>
R3 CLEDX (Team H2O CLEDX service) - e:\windows\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>
R3 DELTA (Service for Delta Driver (WDM)) - e:\windows\system32\drivers\delta.sys <Not Verified; Midiman/M-Audio; M-Audio Delta WDM Driver>
R3 ZSMC0305 (VIMICRO USB PC Camera V) - e:\windows\system32\drivers\usbvm305.sys <Not Verified; Vimicro Corporation; >

S0 Ywe21 - e:\windows\system32\drivers\ywe21.sys (file missing)
S1 glaide32 - e:\windows\system32\drivers\glaide32.sys (file missing)
S1 InCDPass - e:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - e:\windows\system32\drivers\incdrm.sys (file missing)
S1 SASKUTIL - e:\archivos de programa\superantispyware\saskutil.sys (file missing)
S3 ScratchAmp (ScratchAmp Driver (ScratchAmp.sys)) - e:\windows\system32\drivers\scratchamp.sys <Not Verified; Thesycon GmbH, Germany; Universal USB Device Driver>
S3 sfng32 (Sonic Focus Plugin for Sigmatel HDA) - e:\windows\system32\drivers\sfng32.sys (file missing)
S3 TVICHW32 - e:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S4 InCDFs (InCD File System) - e:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "e:\archivos de programa\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
R3 FLEXnet Licensing Service - "e:\archivos de programa\archivos comunes\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2009-01-17 15:39:42 464 --a------ E:\WINDOWS\Tasks\SDMsgUpdate (SD).job
2009-01-14 11:20:01 298 --a------ E:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-12-17 and 2009-01-17 -----------------------------

2009-01-17 18:06:36 0 d-------- E:\Archivos de programa\PrevxCSI
2009-01-17 14:53:21 0 d-------- E:\WINDOWS\system32\appmgmt
2009-01-17 14:36:04 44994 --a------ E:\WINDOWS\system32\fccaXPgG.dll
2009-01-17 11:46:08 73216 --a------ E:\WINDOWS\system32\nxicmkna.dll
2009-01-17 11:44:29 124416 --a------ E:\WINDOWS\system32\ygqrwy.dll
2009-01-17 11:43:07 112226 --ahs---- E:\WINDOWS\system32\yaIknnpo.ini2
2009-01-17 11:43:01 316928 --a------ E:\WINDOWS\system32\opnnkIay.dll
2009-01-17 11:37:40 664 --a------ E:\WINDOWS\system32\d3d9caps.dat
2009-01-17 11:17:55 44994 --a------ E:\WINDOWS\system32\jkkKCvWN.dll
2009-01-17 11:17:53 36864 --a------ E:\WINDOWS\system32\qoMcYPJa.dll
2009-01-17 11:16:56 32256 --a------ E:\WINDOWS\system32\crypts.dll
2009-01-17 11:16:18 122880 --a------ E:\WINDOWS\system32\chsscs.exe
2009-01-16 17:01:35 0 d-------- E:\Archivos de programa\The Adventure Company
2009-01-16 13:47:49 4608 --a------ E:\WINDOWS\system32\sscsched.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2009-01-16 13:47:35 0 d-------- E:\Archivos de programa\Brain Challenge
2009-01-15 20:25:27 95 --a------ E:\WINDOWS\99999
2009-01-15 20:25:26 176 --a------ E:\WINDOWS\10
2009-01-15 20:24:44 0 d-------- E:\Archivos de programa\Mindscape
2009-01-15 17:37:42 0 d-------- E:\Archivos de programa\Microsoft
2009-01-15 17:37:12 0 d-------- E:\Archivos de programa\Windows Live SkyDrive
2009-01-15 17:16:59 0 d-------- E:\Archivos de programa\Archivos comunes\Windows Live
2009-01-11 17:31:10 0 d-------- E:\Archivos de programa\Computerbrains
2009-01-05 03:19:08 198144 -----n--- E:\WINDOWS\system32\_psisdecd.dll
2009-01-05 03:18:54 44544 --a------ E:\WINDOWS\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft® MSXML 4.0 SP1>
2009-01-05 03:16:12 0 d-------- E:\MyWorks
2009-01-05 03:16:12 0 d-------- E:\Archivos de programa\CyberLink
2009-01-05 03:15:52 0 d-------- E:\Archivos de programa\Digital Photo Navigator 1.5
2009-01-04 19:26:19 159744 --a------ E:\WINDOWS\system32\xvidvfw.dll
2009-01-04 19:26:19 561152 --a------ E:\WINDOWS\system32\xvidcore.dll
2009-01-04 19:26:19 135168 --a------ E:\WINDOWS\system32\DVDIFOFilter.dll
2009-01-04 19:26:16 0 d-------- E:\WINDOWS\system32\filters
2009-01-04 19:26:13 0 d-------- E:\Archivos de programa\Tipard Studio
2008-12-24 11:35:45 0 d-------- E:\Archivos de programa\Bonjour
2008-12-24 11:34:13 0 d-------- E:\Archivos de programa\iPod
2008-12-24 11:31:35 0 d-------- E:\Archivos de programa\QuickTime


-- Find3M Report ---------------------------------------------------------------

2009-01-17 17:56:15 0 d-------- E:\Archivos de programa\Mozilla Thunderbird
2009-01-17 14:53:20 0 d-------- E:\Archivos de programa\SUPERAntiSpyware
2009-01-17 14:53:20 0 d-------- E:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-17 03:06:55 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\uTorrent
2009-01-16 17:01:35 0 d--h----- E:\Archivos de programa\InstallShield Installation Information
2009-01-16 16:59:24 0 d-------- E:\Archivos de programa\ANACONDA
2009-01-16 16:59:09 0 d-------- E:\Archivos de programa\Microsoft Games
2009-01-15 20:34:12 631 --a------ E:\WINDOWS\0
2009-01-15 17:36:45 0 d-------- E:\Archivos de programa\Windows Live
2009-01-15 17:16:59 0 d-------- E:\Archivos de programa\Archivos comunes
2009-01-12 21:14:26 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\Adobe
2009-01-05 03:25:21 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\CyberLink
2009-01-04 19:33:48 467 --a------ E:\WINDOWS\system32\Datei9
2009-01-04 19:33:48 467 --a------ E:\WINDOWS\system32\Datei8
2009-01-04 19:33:48 469 --a------ E:\WINDOWS\system32\Datei7
2009-01-04 19:33:48 465 --a------ E:\WINDOWS\system32\Datei6
2009-01-04 19:33:48 469 --a------ E:\WINDOWS\system32\Datei5
2009-01-04 19:33:48 471 --a------ E:\WINDOWS\system32\Datei4
2009-01-04 19:33:48 470 --a------ E:\WINDOWS\system32\Datei3
2009-01-04 19:33:48 471 --a------ E:\WINDOWS\system32\Datei2
2009-01-04 19:33:48 467 --a------ E:\WINDOWS\system32\Datei10
2009-01-04 19:33:48 470 --a------ E:\WINDOWS\system32\Datei1
2009-01-04 19:33:48 468 --a------ E:\WINDOWS\system32\Datei0
2008-12-28 16:41:46 0 d-------- E:\Archivos de programa\MyHeritage
2008-12-28 16:40:55 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\MyHeritage
2008-12-28 16:40:48 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\The Complete Genealogy Reporter - FTB
2008-12-24 11:34:34 0 d-------- E:\Archivos de programa\iTunes
2008-12-24 11:34:13 0 d-------- E:\Archivos de programa\Archivos comunes\Apple
2008-12-14 13:18:02 0 d-------- E:\Archivos de programa\Java
2008-12-12 11:11:46 61440 --a------ E:\WINDOWS\system32\dnssd.dll <Not Verified; Apple Inc.; Bonjour>
2008-11-23 19:47:35 0 d-------- E:\Archivos de programa\eMule
2008-11-22 01:54:28 0 d-------- E:\Archivos de programa\MagicDVDRipper
2008-11-21 16:08:27 0 d-------- E:\Documents and Settings\Alejo\Datos de programa\dvdcss
2008-11-19 18:40:19 0 d-------- E:\Archivos de programa\LitexMedia
2008-10-28 19:36:00 823296 --a------ E:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-10-28 19:36:00 823296 --a------ E:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-10-28 19:35:58 802816 --a------ E:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-10-28 19:35:58 815104 --a------ E:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-10-28 19:35:56 684032 --a------ E:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fc7e60e-9a7d-458b-b954-50780493fd7c}]
17/01/2009 11:44 124416 --a------ E:\WINDOWS\system32\ygqrwy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
17/01/2009 11:17 36864 --a------ E:\WINDOWS\system32\qoMcYPJa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9B9AEBE5-85C9-4347-A799-0CD68A269BA9}]
17/01/2009 11:43 316928 --a------ E:\WINDOWS\system32\opnnkIay.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
14/12/2008 13:18 34816 --a------ E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
14/12/2008 13:18 73728 --a------ E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= E:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [06/03/2008 13:14 267488]

[-HKEY_CLASSES_ROOT\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="E:\WINDOWS\system32\igfxtray.exe" [23/07/2008 20:02]
"HotKeysCmds"="E:\WINDOWS\system32\hkcmd.exe" [23/07/2008 20:02]
"Persistence"="E:\WINDOWS\system32\igfxpers.exe" [23/07/2008 20:02]
"nod32kui"="E:\Archivos de programa\Eset\nod32kui.exe" [03/08/2008 01:32]
"DAEMON Tools-1033"="E:\Archivos de programa\D-Tools\daemon.exe" [22/08/2004 17:05]
"mouseElf"="E:\ARCHIV~1\SCROLL~1\MouseElf.EXE" [16/12/2005 09:58]
"Ink Monitor"="E:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [05/05/2004 12:54]
"NeroFilterCheck"="E:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"Acrobat Assistant 8.0"="E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [14/10/2008 21:38]
"@"="" []
"DeltTray"="DeltTray.exe" [06/12/2002 13:19 E:\WINDOWS\system32\delttray.exe]
"BigDog305"="E:\WINDOWS\VM305_STI.exe" [05/08/2005 15:15]
"SSC Service Utility"="E:\Archivos de programa\SSC Service Utility\ssc_serv.exe" [09/10/2007 12:55]
"SysTrayApp"="E:\Archivos de programa\IDT\WDM\sttray.exe" [07/05/2008 14:12]
"TkBellExe"="E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [03/08/2008 17:49]
"SunJavaUpdateSched"="E:\Archivos de programa\Java\jre6\bin\jusched.exe" [14/12/2008 13:18]
"AppleSyncNotifier"="E:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [03/09/2008 20:12]
"Babylon Client"="E:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [08/10/2008 05:37]
"Adobe Reader Speed Launcher"="E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [15/10/2008 01:04]
"QuickTime Task"="E:\Archivos de programa\QuickTime\QTTask.exe" [04/11/2008 10:30]
"iTunesHelper"="E:\Archivos de programa\iTunes\iTunesHelper.exe" [20/11/2008 13:20]
"EverioService"="E:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe" [22/11/2006 21:10]
"0054c4d6"="E:\WINDOWS\system32\nxicmkna.dll" [17/01/2009 11:46]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [13/04/2008 23:18]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [28/10/2005 16:25]
"SUPERAntiSpyware"="E:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" []

E:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 20:16:50]
Media Key.lnk - E:\Archivos de programa\Media Key\MagicKey.exe [25/07/2008 14:51:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= E:\WINDOWS\system32\qoMcYPJa.dll [17/01/2009 11:17 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt]
crypts.dll 17/01/2009 11:16 32256 E:\WINDOWS\system32\crypts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
E:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMcYPJa]
qoMcYPJa.dll 17/01/2009 11:17 36864 E:\WINDOWS\system32\qoMcYPJa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=ygqrwy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 E:\WINDOWS\system32\opnnkIay

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ywe21.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
E:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

*Newly Created Service* - CSISCANNER
*Newly Created Service* - PXARK



-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8910 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2009-01-17 18:48:26 ------------

And another extra one:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: Spanish

CPU 0: Intel® Core™2 CPU 6300 @ 1.86GHz
Percentage of Memory in Use: 33%
Physical Memory (total/avail): 1013.43 MiB / 673.61 MiB
Pagefile Memory (total/avail): 2440.43 MiB / 1943.51 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.77 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 233.76 GiB total, 49.35 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 232.88 GiB total, 66.18 GiB free.
F: is CDROM (CDFS)

\\.\PHYSICALDRIVE1 - Maxtor 6L250S0 - 233.76 GiB - 1 partition
\PARTITION0 (bootable) - Sistema de archivos instalables - 233.76 GiB - C:

\\.\PHYSICALDRIVE0 - WDC WD2500AAJS-32RYA0 - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Sistema de archivos instalables - 232.88 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=E:\Documents and Settings\All Users
APPDATA=E:\Documents and Settings\Alejo\Datos de programa
CLASSPATH=.;E:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=E:\Archivos de programa\Archivos comunes
COMPUTERNAME=VENUS-ARTEMISA
ComSpec=E:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=E:
HOMEPATH=\Documents and Settings\Alejo
LOGONSERVER=\\VENUS-ARTEMISA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=E:\WINDOWS\system32;E:\WINDOWS;E:\WINDOWS\System32\Wbem;E:\Archivos de programa\Intel\DMIX;e:\Archivos de programa\Archivos comunes\Adobe\AGL;E:\Archivos de programa\Smart Projects\IsoBuster;E:\Archivos de programa\QuickTime\QTSystem;E:\Archivos de programa\ESTsoft\ALZip;E:\Archivos de programa\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=E:\Archivos de programa
PROMPT=$P$G
QTJAVA=E:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=E:
SystemRoot=E:\WINDOWS
TEMP=E:\DOCUME~1\Alejo\CONFIG~1\Temp
TMP=E:\DOCUME~1\Alejo\CONFIG~1\Temp
USERDOMAIN=VENUS-ARTEMISA
USERNAME=Alejo
USERPROFILE=E:\Documents and Settings\Alejo
windir=E:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Jimena (admin)
Alejo (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> E:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> E:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
--> E:\Archivos de programa\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> E:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> E:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> E:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> E:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> E:\WINDOWS\UNRecode.exe /UNINSTALL
--> msiexec /I {236BB7C4-4419-42FD-0C0A-1E257A25E34D}
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {A5B6B786-2D6F-4B75-940F-42B32D01D146}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {669EB263-0AFE-4FCB-A068-DB082CA6273C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {35B14BD6-6042-4A55-B326-58309DC8C72A}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
7-Zip 4.57 --> "E:\Archivos de programa\7-Zip\Uninstall.exe"
AC3Filter (remove only) --> E:\Archivos de programa\AC3Filter\uninstall.exe
Actualización de seguridad para el Reproductor de Windows Media (KB952069) --> "E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923789) --> E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Actualización de seguridad para Windows XP (KB938464) --> "E:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569) --> "E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946648) --> "E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950759) --> "E:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760) --> "E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762) --> "E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974) --> "E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066) --> "E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2) --> "E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698) --> "E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748) --> "E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954) --> "E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953839) --> "E:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954211) --> "E:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459) --> "E:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954600) --> "E:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069) --> "E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956391) --> "E:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802) --> "E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803) --> "E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956841) --> "E:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957095) --> "E:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097) --> "E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644) --> "E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687) --> "E:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización del driver del escáner EPSON Stylus CX3900 --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{CE5B3518-84DA-4646-BCB0-642926B30950}\Setup.exe" -l0xa
Actualización para Windows XP (KB942763) --> "E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2) --> "E:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978) --> "E:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB955839) --> "E:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 8.1.3 Professional --> msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5103}
Adobe Creative Suite 2 --> E:\ARCHIV~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\backup\documents and settings\jimena\mis documentos\programas\dibujo\adobe creative suite 2.0/lang=040a
Adobe Flash Player 10 Plugin --> E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX --> E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-551D-4478-9682-DBB587257110}
Adobe Reader 8.1.3 - Español --> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81300000003}
Adobe Shockwave Player 11 --> E:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE E:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Agatha Christie - Y no quedó ninguno --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{C4E7E32A-5F9B-48CA-BDE3-E6CA98F4E2EF}\setup.exe" -l0xa -uninst
All To MP3 Converter 1.6rc3 --> "E:\Archivos de programa\LitexMedia\All To MP3 Converter\unins000.exe"
ALUpdate --> "E:\Archivos de programa\ESTsoft\ALUpdate\unins000.exe"
ALZip --> "E:\Archivos de programa\ESTsoft\ALZip\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update --> MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
µTorrent --> "E:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
aTube Catcher 1.0 --> "E:\Archivos de programa\DsNET Corp\aTube Catcher 1.0\unins000.exe"
Babylon --> E:\Archivos de programa\Babylon\Babylon-Pro\Utils\uninstbb.exe
Babylon Toolbar --> MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798}
Bienes Personales --> E:\WINDOWS\ST5UNST.EXE -n "E:\Archivos de programa\S.I.Ap\AFIP\BPST5UNST.LOG"
Blaze Media Pro --> "E:\Documents and Settings\All Users\Datos de programa\{56759C22-EA1E-4BE5-A903-72F67D450F43}\setup_blazemp.exe" REMOVE=TRUE MODIFY=FALSE
Blaze Media Pro --> E:\Documents and Settings\All Users\Datos de programa\{56759C22-EA1E-4BE5-A903-72F67D450F43}\setup_blazemp.exe
Bluesoleil2.6.0.8 Release 070517 --> MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
Bonjour --> MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brain Challenge 1.2.5.0 --> "E:\Archivos de programa\Brain Challenge\unins000.exe"
BSPlayer --> "E:\Archivos de programa\Webteh\BSplayer\uninstall.exe"
CCS64 V3.1 --> E:\WINDOWS\IsUninst.exe -f"E:\Archivos de programa\Computerbrains\CCS64 V3.1\Uninst.isu"
CDisplay 1.8 --> "E:\Archivos de programa\CDisplay\unins000.exe"
Choice Guard --> MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compresor WinRAR --> E:\Archivos de programa\WinRAR\uninstall.exe
DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Digital Photo Navigator 1.5 --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}\setup.EXE" -l0x9
DivX Codec --> E:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> E:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> E:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> E:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DriverAgent by TouchStone Software --> RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
DVD-lab PRO 2.3 --> "E:\Archivos de programa\DVDlabPro2\unins000.exe"
DVD Menu Studio 1.1 --> "E:\Archivos de programa\DVDMenu\unins000.exe"
eMule --> "E:\Archivos de programa\eMule\Uninstall.exe"
EPSON Scan --> E:\Archivos de programa\epson\escndv\setup\setup.exe /r
EVEREST Corporate Edition v4.50 --> "E:\Archivos de programa\Lavalys\EVEREST Corporate Edition\unins000.exe"
EVEREST Ultimate Edition v4.50 --> "E:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\unins000.exe"
File Splitter and Joiner version 2.8 --> "E:\WINDOWS\unins000.exe"
FileZilla Client 3.1.2 --> E:\Archivos de programa\FileZilla FTP Client\uninstall.exe
foobar2000 v0.9.5.6 --> "E:\Archivos de programa\foobar2000\uninstall.exe"
Ganancias personas físicas --> E:\WINDOWS\ST5UNST.EXE -n "E:\Archivos de programa\S.I.Ap\AFIP\gpfST5UNST.LOG"
GForce impOSCar v1.10 VSTi RTAS --> E:\ARCHIV~1\NATIVE~1\GForce\impOSCar\UNINST~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\GForce\impOSCar\UNINST~1\INSTALL.LOG
Herramienta de carga de Windows Live --> MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
IDT Audio --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0xa -remove -removeonly
Ink Monitor --> E:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe -U
Intel® Graphics Media Accelerator Driver --> E:\WINDOWS\system32\igxpun.exe -uninstall
Intel® Network Connections 13.0.42.0 --> MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
IsoBuster 2.4 --> "E:\Archivos de programa\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes --> MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java™ 6 Update 11 --> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java™ 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Last.fm 1.5.2.38918 --> "E:\Archivos de programa\Last.fm\unins000.exe"
Magic DVD Ripper V5.2.1 --> "E:\Archivos de programa\MagicDVDRipper\unins000.exe"
Media Key --> E:\WINDOWS\ISUN040A.EXE -f"E:\Archivos de programa\Media Key\uninst.isu" -c"E:\Archivos de programa\Media Key\UnInst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP --> "E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "E:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
Microsoft Office Groove MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-00BA-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007 (Beta) --> MsiExec.exe /X{30120000-0044-0C0A-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
Microsoft Office Proof (Basque) 2007 --> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
Microsoft Office Proof (Catalan) 2007 --> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Galician) 2007 --> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Spanish) 2007 --> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
Microsoft Office Shared MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
Microsoft Office Word MUI (Spanish) 2007 --> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5) --> E:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19) --> E:\Archivos de programa\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT --> MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MyHeritage Family Tree Builder --> E:\Archivos de programa\MyHeritage\Bin\Uninstall.exe
MyPhoneExplorer --> E:\Archivos de programa\MyPhoneExplorer\uninstall.exe
Native Instruments - Rig Kontrol 3 Driver --> E:\Archivos de programa\Native Instruments\Rig Kontrol 3 Driver\uninst.exe Software\Native Instruments\Rig Kontrol 3 Driver\Setup
Native Instruments - Traktor 1.06 --> E:\ARCHIV~1\NATIVE~1\Traktor\UNINST~1\106\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Traktor\UNINST~1\106\INSTALL.LOG
Native Instruments Absynth 2 --> E:\ARCHIV~1\NATIVE~1\ABSYNT~1\UNINST~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\ABSYNT~1\UNINST~1\INSTALL.LOG
Native Instruments Absynth v3.0.2 --> E:\ARCHIV~1\NATIVE~1\ABSYNT~2\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\ABSYNT~2\INSTALL.LOG
Native Instruments Akoustik Piano --> E:\ARCHIV~1\NATIVE~1\AKOUST~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\AKOUST~1\INSTALL.LOG
Native Instruments B4 v1.11 --> E:\ARCHIV~1\NATIVE~1\B4\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\B4\INSTALL.LOG
Native Instruments Battery v1.0 --> E:\ARCHIV~1\NATIVE~1\Battery\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Battery\INSTALL.LOG
Native Instruments Battery v2.0 --> E:\ARCHIV~1\NATIVE~1\BATTER~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\BATTER~1\INSTALL.LOG
Native Instruments Battery v2.1 --> E:\ARCHIV~1\NATIVE~1\BATTER~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\BATTER~1\INSTALL.LOG
Native Instruments Dynamo 1.0 --> E:\WINDOWS\unvise32.exe E:\Archivos de programa\Native Instruments\Dynamo 1.0\Dynamo 1.0.log
Native Instruments Electronic Instruments 2 XT --> E:\ARCHIV~1\NATIVE~1\ELECTR~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\ELECTR~1\INSTALL.LOG
Native Instruments Electronic Instruments Vol.2 For Reaktor 4 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\REAKTO~1.2\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\REAKTO~1.2\INSTALL.LOG
Native Instruments FM7 --> E:\ARCHIV~1\NATIVE~1\Fm7\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Fm7\INSTALL.LOG
Native Instruments FM7 v1.10.006 --> E:\ARCHIV~1\NATIVE~1\Fm7\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Fm7\INSTALL.LOG
Native Instruments Guitar Rig 3 --> E:\ARCHIV~1\NATIVE~1\GUITAR~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Native Instruments Intakt --> E:\ARCHIV~1\NATIVE~1\Intakt\UNINST~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Intakt\UNINST~1\INSTALL.LOG
Native Instruments Kontakt --> E:\ARCHIV~1\NATIVE~1\Kontakt\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Kontakt\INSTALL.LOG
Native Instruments Kontakt 2 --> E:\ARCHIV~1\NATIVE~1\KONTAK~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\KONTAK~1\INSTALL.LOG
Native Instruments Massive --> E:\ARCHIV~1\NATIVE~1\Massive\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Massive\INSTALL.LOG
Native Instruments Pro-52 v2.0-OxYGeN --> E:\ARCHIV~1\NATIVE~1\Pro52\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Pro52\INSTALL.LOG
Native Instruments Pro-53 v3.02 --> E:\ARCHIV~1\NATIVE~1\Pro-53\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Pro-53\INSTALL.LOG
Native Instruments Reaktor 4.0 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\UNINST~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\UNINST~1\install.log
Native Instruments Reaktor v4.1.3.005 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\INSTALL.LOG
Native Instruments Service Center --> E:\ARCHIV~1\NATIVE~1\SERVIC~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\SERVIC~1\INSTALL.LOG
Native Instruments Spektral Delay v1.57 --> E:\ARCHIV~1\NATIVE~1\SPEKTR~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\SPEKTR~1\INSTALL.LOG
Native Instruments Traktor DJ Player --> E:\ARCHIV~1\NATIVE~1\TRAKTO~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Native Instruments Traktor DJ Studio v2.5.3 --> E:\ARCHIV~1\NATIVE~1\TRAKTO~2\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\TRAKTO~2\INSTALL.LOG
Native Instruments Traktor DJ Studio v2.6.1.022 --> E:\ARCHIV~1\NATIVE~1\TRAKTO~2\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\TRAKTO~2\INSTALL.LOG
Native Instruments Traktor FS 1.5.4 --> E:\ARCHIV~1\NATIVE~1\TRAKTO~4\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\TRAKTO~4\INSTALL.LOG
Native Instruments Traktor v1.0 --> C:\ARCHIV~1\NATIVE~1\Traktor\UNWISE.EXE C:\ARCHIV~1\NATIVE~1\Traktor\INSTALL.LOG
Native.Instruments.FM7.RegUser.Presets.Addon --> E:\ARCHIV~1\NATIVE~1\Fm7\NATIVE~1.ADD\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\Fm7\NATIVE~1.ADD\INSTALL.LOG
Native.Instruments.Kontakt.v2.0.2.007 --> E:\ARCHIV~1\NATIVE~1\KONTAK~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\KONTAK~1\INSTALL.LOG
Nero 7 Demo --> MsiExec.exe /I{A66B369B-2927-8B02-ADF7-5BC0FE941034}
NI Reaktor Electronic Instruments Vol.1 for Reaktor 4 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\REAKTO~1.1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\REAKTO~1.1\INSTALL.LOG
NOD32 Antivirus System --> E:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1 --> "E:\Archivos de programa\Eset\unins000.exe"
Palm Desktop --> MsiExec.exe /X{F1E906E7-1120-428D-A124-4938C306427E}
Panel de control de MobileMe --> MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Paradise Pet Salon --> "E:\Archivos de programa\Paradise Pet Salon\ReflexiveArcade\unins000.exe"
Picasa 2 --> "E:\Archivos de programa\Picasa2\Uninstall.exe"
PowerCinema NE for Everio --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{39CEE1F2-12B6-4C50-9131-04BFCA110578}\setup.exe" -uninstall
PowerDirector Express --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerProducer --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Prevx CSI --> "E:\Archivos de programa\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y
Pro-Five (VST) --> E:\WINDOWS\IsUninst.exe -f"E:\Archivos de programa\Steinberg\VstPlugins\ProFive.isu"
QuickTime --> MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Reaktor 4 user Library Part1 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\INSTALL.LOG
Reaktor 4 user Library Part2 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Special\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Special\INSTALL.LOG
Reaktor 4 User Library Part3 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SYNTHE~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SYNTHE~1\INSTALL.LOG
Reaktor v4 user Library Part 10 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Special\DOODLE~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Special\DOODLE~1\INSTALL.LOG
Reaktor v4 user Library Part 11 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\VK_2_7~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\VK_2_7~1\INSTALL.LOG
Reaktor v4 user Library Part 12 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\12_UNI~1\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\12_UNI~1\INSTALL.LOG
Reaktor v4 user Library Part 4 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\INSTALL.LOG
Reaktor v4 user Library Part 5 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\Rte\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\macros\Rte\INSTALL.LOG
Reaktor v4 user Library Part 6 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Studios\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Studios\INSTALL.LOG
Reaktor v4 user Library Part 7 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Studios\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\Studios\INSTALL.LOG
Reaktor v4 user Library Part 8 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SYNTHE~1\string\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SYNTHE~1\string\INSTALL.LOG
Reaktor v4 user Library Part 9 --> E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SEQUEN~1\NO!TRO~1.01B\UNWISE.EXE E:\ARCHIV~1\NATIVE~1\REAKTO~1\Library\ENSEMB~1\NIUSER~1\SEQUEN~1\NO!TRO~1.01B\INSTALL.LOG
RealPlayer --> E:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xa -removeonly
Revisión para Windows XP (KB952287) --> "E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
S.I.Ap. --> E:\WINDOWS\ST5UNST.EXE -n "E:\Archivos de programa\S.I.Ap\AFIPST5UNST.LOG"
ScrollMate Mouse --> E:\Archivos de programa\ScrollMate Mouse\Setup.exe /Uninstall
Security Update for 2007 Microsoft Office System (KB951550) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI --> MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sid Meier's Civilization 4 --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0xa -removeonly
SigmaTel Audio --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0xa -remove -removeonly
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartDraw 2008 --> E:\ARCHIV~1\SMARTD~2\UNWISE.EXE E:\ARCHIV~1\SMARTD~2\INSTALL.LOG
Software de impresora EPSON --> E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
SopCast 3.0.3 --> E:\Archivos de programa\SopCast\uninst.exe
Spybot - Search & Destroy --> "E:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
SSC Service Utility v4.30 --> "E:\Archivos de programa\SSC Service Utility\unins000.exe"
Steinberg Nuendo v3.2.0.1128 --> E:\ARCHIV~1\STEINB~1\NUENDO~1\UNWISE.EXE E:\ARCHIV~1\STEINB~1\NUENDO~1\INSTALL.LOG
Subtitle Workshop 2.51 --> "E:\Archivos de programa\URUSoft\Subtitle Workshop\uninstall.exe"
Suite Specific --> MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Syncrosoft's License Control --> E:\ARCHIV~1\SYNCRO~1\UNWISE.EXE E:\ARCHIV~1\SYNCRO~1\INSTALL.LOG
SyncroSoft Emu (Remove only) --> E:\Archivos de programa\SyncroSoft\Pos\H2O\Uninst.exe
Tipard Mod Converter --> "E:\Archivos de programa\Tipard Studio\Tipard Mod Converter\unins000.exe"
Traktor DJ Mixer 1.02 --> MsiExec.exe /X{50171971-5B82-4A26-9AA7-4D49D6AE988C}
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
VIMICRO USB PC Camera V --> RunDll32 E:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "E:\Archivos de programa\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9
WIBU-KEY Setup (WIBU-KEY Remove) --> E:\Archivos de programa\WIBUKEY\Setup\SETUP32.EXE /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Live Asistente para el inicio de sesión --> MsiExec.exe /I{861E28A8-099C-4B12-8F51-BE8F2A3D6346}
Windows Live Call --> MsiExec.exe /I{7232478E-E01E-4F7D-A8EE-ABDA4CB3578D}
Windows Live Communications Platform --> MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials --> E:\Archivos de programa\Windows Live\Installer\wlarp.exe
Windows Live Essentials --> MsiExec.exe /I{D0F1DC40-37A4-4401-AC80-1FCCF01DEAF5}
Windows Live Messenger --> MsiExec.exe /X{BD1BBE79-BB25-460D-A2BD-D496A5E13786}
Windows Media Format 11 runtime --> "E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "E:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinISO 5.3 --> "E:\Archivos de programa\WinISO\unins000.exe"
WinStar 2.0 Demo --> E:\ws20demo\UNWISE.EXE E:\ws20demo\INSTALL.LOG
WizooVerb W5 VST v1.0 --> "E:\Archivos de programa\Wizoo\Uninstall\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type5897 / Error
Event Submitted/Written: 01/17/2009 05:38:15 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: superantispyware.exe, versión: 4.24.0.1004, módulo con error: superantispyware.exe, versión 4.24.0.1004, dirección de error 0x000039e0.
Procesando suceso específico de medio para [superantispyware.exe!ws!]

Event Record #/Type5896 / Error
Event Submitted/Written: 01/17/2009 04:32:24 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: superantispyware.exe, versión: 4.24.0.1004, módulo con error: superantispyware.exe, versión 4.24.0.1004, dirección de error 0x000039e0.
Procesando suceso específico de medio para [superantispyware.exe!ws!]

Event Record #/Type5895 / Error
Event Submitted/Written: 01/17/2009 03:43:21 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: superantispyware.exe, versión: 4.24.0.1004, módulo con error: superantispyware.exe, versión 4.24.0.1004, dirección de error 0x000039e0.
Procesando suceso específico de medio para [superantispyware.exe!ws!]

Event Record #/Type5888 / Error
Event Submitted/Written: 01/17/2009 02:53:30 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: superantispyware.exe, versión: 4.24.0.1004, módulo con error: superantispyware.exe, versión 4.24.0.1004, dirección de error 0x000039e0.
Procesando suceso específico de medio para [superantispyware.exe!ws!]

Event Record #/Type5886 / Error
Event Submitted/Written: 01/17/2009 02:53:17 PM
Event ID/Source: 1000 / Application Error
Event Description:
Aplicación con errores: superantispyware.exe, versión: 4.24.0.1004, módulo con error: superantispyware.exe, versión 4.24.0.1004, dirección de error 0x0008a6a3.
Procesando suceso específico de medio para [superantispyware.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type11620 / Error
Event Submitted/Written: 01/17/2009 03:39:14 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
El controlador de inicialización siguiente no se cargó correctamente:
SASKUTIL

Event Record #/Type11593 / Error
Event Submitted/Written: 01/17/2009 02:58:26 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
El controlador de inicialización siguiente no se cargó correctamente:
SASKUTIL

Event Record #/Type11586 / Error
Event Submitted/Written: 01/17/2009 02:52:45 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM ha obtenido un error "%58" al intentar iniciar el servicio wuauserv con argumentos ""
para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Event Record #/Type11424 / Error
Event Submitted/Written: 01/17/2009 11:15:57 AM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Intervalo de espera (30000 ms.) para la conexión con el servicio sscSched.

Event Record #/Type11415 / Warning
Event Submitted/Written: 01/17/2009 05:22:51 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.



-- End of Deckard's System Scanner: finished at 2009-01-17 18:48:26 ------------

Can you please help me and tell me what should i do? Thanks a lot for your time and your help.

Deactivate link. ~ OB

Attached Files


Edited by Orange Blossom, 11 February 2013 - 03:34 AM.


BC AdBot (Login to Remove)

 


#2 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:08:08 AM

Posted 18 January 2009 - 12:28 AM

Hello jimenar,

Posted Image

I noticed you used DSS, and not DDS.....can you tell me please where you got Deckard's System Scanner? :thumbup2:

This tool is not a toy. If used the wrong way you could trash your computer. Please use only under direction of a Helper. If you decide to do so anyway, please do not blame me or ComboFix.

1. Download this file - combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Double click combofix.exe & follow the prompts.
3. When finished, it will produce a log for you. Post that log in your next reply please, along with a new HijackThis log.

Note:
Do not mouseclick combofix's window while it's running. That may cause it to stall.

Thanks,
tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#3 jimenar

jimenar
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:10:08 AM

Posted 18 January 2009 - 09:31 AM

Thanks Tea.
Sorry about the DSS and not DDS.

Now i´ve done it right ;)

I can not run Combofix or HijackThis.

Here is the DDS right log:


DDS (Ver_09-01-07.01) - NTFSx86
Run by Alejo at 12:24:26,79 on 18/01/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1013.457 [GMT -3:00]

AV: Prevx 2.0 *On-access scanning disabled* (Outdated)
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Outdated)

============== Running Processes ===============

E:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
E:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
E:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Archivos de programa\Bonjour\mDNSResponder.exe
E:\Archivos de programa\PrevxCSI\prevxcsi.exe
E:\Archivos de programa\Java\jre6\bin\jqs.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\Archivos de programa\Prevx2\PXAgent.exe
E:\Archivos de programa\PrevxCSI\prevxcsi.exe
E:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
e:\archivos de programa\sigmatel\c-major audio\wdm\STacSV.exe
E:\WINDOWS\system32\svchost.exe -k imgsvc
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\igfxtray.exe
E:\WINDOWS\system32\igfxpers.exe
E:\WINDOWS\system32\igfxsrvc.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\Archivos de programa\D-Tools\daemon.exe
E:\ARCHIV~1\SCROLL~1\MouseElf.EXE
E:\Archivos de programa\ScrollMate Mouse\EMouse.exe
E:\WINDOWS\system32\DeltTray.exe
E:\WINDOWS\VM305_STI.EXE
E:\Archivos de programa\SSC Service Utility\ssc_serv.exe
E:\Archivos de programa\IDT\WDM\sttray.exe
E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
E:\Archivos de programa\Java\jre6\bin\jusched.exe
E:\Archivos de programa\iTunes\iTunesHelper.exe
E:\Archivos de programa\CyberLink\PCM4Everio\EverioService.exe
E:\Archivos de programa\Prevx2\PXConsole.exe
E:\Archivos de programa\iPod\bin\iPodService.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
E:\Archivos de programa\Media Key\MagicKey.exe
E:\Archivos de programa\Media Key\OSD.EXE
E:\WINDOWS\system32\rundll32.exe
E:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Alejo\Escritorio\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.es/ig
uInternet Settings,ProxyOverride = *.local
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - e:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - e:\archivos de programa\rpbrowserrecordplugin.dll
BHO: {3dda9006-ca73-4b01-9960-30174864f358} - e:\windows\system32\opnnkIay.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - e:\archiv~1\spybot~1\SDHelper.dll
BHO: URLDetector Class: {55ea1964-f5e4-4d6a-b9b2-125b37655fcb} - e:\documents and settings\all users\datos de programa\prevx\pxbho.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - e:\windows\system32\qoMcYPJa.dll
BHO: Java™ Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - e:\archivos de programa\java\jre6\bin\ssv.dll
BHO: {0ba6dbd6-5f88-ad3a-2584-a95bce5b9bf8}: {8fb9b5ec-b59a-4852-a3da-88f56dbd6ab0} - e:\windows\system32\oqrrul.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - e:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - e:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - e:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: Babylon: {965b54b0-71e0-4611-8de7-f73fa0b20e26} - e:\archivos de programa\babylon\babylon toolbar\BabylonIEToolBar.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] e:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "e:\archivos de programa\archivos comunes\ahead\lib\NMBgMonitor.exe"
mRun: [IgfxTray] e:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] e:\windows\system32\hkcmd.exe
mRun: [Persistence] e:\windows\system32\igfxpers.exe
mRun: [nod32kui] "e:\archivos de programa\eset\nod32kui.exe" /WAITSERVICE
mRun: [DAEMON Tools-1033] "e:\archivos de programa\d-tools\daemon.exe" -lang 1033
mRun: [mouseElf] e:\archiv~1\scroll~1\MouseElf.EXE
mRun: [Ink Monitor] e:\archivos de programa\epson\ink monitor\InkMonitor.exe
mRun: [NeroFilterCheck] e:\windows\system32\NeroCheck.exe
mRun: [Acrobat Assistant 8.0] "e:\archivos de programa\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>]
mRun: [DeltTray] DeltTray.exe
mRun: [BigDog305] e:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
mRun: [SSC Service Utility] e:\archivos de programa\ssc service utility\ssc_serv.exe /s
mRun: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
mRun: [TkBellExe] "e:\archivos de programa\archivos comunes\real\update_ob\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] "e:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [AppleSyncNotifier] e:\archivos de programa\archivos comunes\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [Babylon Client] e:\archivos de programa\babylon\babylon-pro\Babylon.exe -AutoStart
mRun: [Adobe Reader Speed Launcher] "e:\archivos de programa\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "e:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "e:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [EverioService] "e:\archivos de programa\cyberlink\pcm4everio\EverioService.exe"
mRun: [PrevxOne] "e:\archivos de programa\prevx2\PXConsole.exe"
mRun: [SpyHunter Security Suite] e:\archivos de programa\enigma software group\spyhunter\SpyHunter3.exe
mRun: [0054c4d6] rundll32.exe "e:\windows\system32\vaudinlt.dll",b
dRun: [CTFMON.EXE] e:\windows\system32\CTFMON.EXE
StartupFolder: e:\docume~1\alluse~1\menini~1\progra~1\inicio\adobeg~1.lnk - e:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: e:\docume~1\alluse~1\menini~1\progra~1\inicio\mediak~1.lnk - e:\archivos de programa\media key\MagicKey.exe
IE: Append to existing PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - e:\archivos de programa\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - e:\archiv~1\micros~2\office12\EXCEL.EXE/3000
IE: Translate with &Babylon - e:\archivos de programa\babylon\babylon-pro\utils\BabylonIEPI.dll/Translate.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - e:\archivos de programa\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - e:\archiv~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - e:\archiv~1\spybot~1\SDHelper.dll
LSP: e:\windows\system32\imon.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - e:\archiv~1\archiv~1\skype\SKYPE4~1.DLL
Notify: crypt - crypts.dll
Notify: igfxcui - igfxdev.dll
Notify: qoMcYPJa - qoMcYPJa.dll
AppInit_DLLs: oqrrul.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - e:\windows\system32\WPDShServiceObj.dll
SEH: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - e:\windows\system32\qoMcYPJa.dll
LSA: Authentication Packages = msv1_0 e:\windows\system32\opnnkIay

================= FIREFOX ===================

FF - ProfilePath - e:\docume~1\alejo\datosd~1\mozilla\firefox\profiles\nqody6mi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/ig
FF - plugin: e:\archivos de programa\picasa2\npPicasa2.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;e:\windows\system32\drivers\pavboot.sys [2009-1-18 28544]
R0 pxark;pxark;e:\windows\system32\drivers\pxark.sys [2009-1-17 26808]
R1 kbfilter;Keyboard Filter Driver;e:\windows\system32\drivers\kbfilter.sys [2008-7-25 12856]
R1 nod32drv;nod32drv;e:\windows\system32\drivers\nod32drv.sys [2008-8-3 15424]
R1 PREVXTdi;PREVX TDI filter;e:\windows\system32\drivers\pxtdi.sys [2009-1-17 28040]
R1 UsbFltr;WayTechUSBFilterDriver;e:\windows\system32\drivers\UsbFltr.sys [2008-7-25 8576]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [2008-7-28 33792]
R3 ZSMC0305;VIMICRO USB PC Camera V;e:\windows\system32\drivers\usbVM305.sys [2008-7-26 391615]
R4 aawservice;Lavasoft Ad-Aware Service;e:\archivos de programa\lavasoft\ad-aware\aawservice.exe [2008-5-12 611664]
R4 CSIScanner;CSIScanner;e:\archivos de programa\prevxcsi\prevxcsi.exe [2009-1-17 927288]
R4 NOD32krn;NOD32 Kernel Service;e:\archivos de programa\eset\nod32krn.exe [2008-7-23 552064]
S0 Ywe21;Ywe21;e:\windows\system32\drivers\ywe21.sys --> e:\windows\system32\drivers\Ywe21.sys [?]
S1 glaide32;glaide32;\??\e:\windows\system32\drivers\glaide32.sys --> e:\windows\system32\drivers\glaide32.sys [?]
S1 SASKUTIL;SASKUTIL;\??\e:\archivos de programa\superantispyware\saskutil.sys --> e:\archivos de programa\superantispyware\SASKUTIL.sys [?]
S3 PREVXEmulator;PREVX Emulator driver;e:\windows\system32\drivers\PxEmu.sys [2009-1-17 107912]
S3 ScratchAmp;ScratchAmp Driver (ScratchAmp.sys);e:\windows\system32\drivers\ScratchAmp.sys [2008-8-1 22912]

=============== Created Last 30 ================

2009-01-18 12:14 1,407,285 ---sh--- e:\windows\system32\tlniduav.ini
2009-01-18 12:14 73,728 a------- e:\windows\system32\vaudinlt.dll
2009-01-18 12:13 124,416 a------- e:\windows\system32\oqrrul.dll
2009-01-18 12:12 124,416 a------- e:\windows\system32\gckojmsb.dll
2009-01-18 11:48 1,407,285 ---sh--- e:\windows\system32\advybrai.ini
2009-01-18 11:48 73,728 -------- e:\windows\system32\iarbyvda.dll
2009-01-18 11:45 124,416 a------- e:\windows\system32\dxyxvf.dll
2009-01-18 11:45 124,416 a------- e:\windows\system32\ncjabouu.dll
2009-01-18 11:38 <DIR> --d----- e:\archivos de programa\Enigma Software Group
2009-01-18 03:14 107,545 a--sh--- e:\windows\system32\yaIknnpo.ini2
2009-01-18 02:59 <DIR> --d----- e:\docume~1\alluse~1\datosd~1\Malwarebytes
2009-01-18 01:55 <DIR> --d----- e:\docume~1\alejo\datosd~1\Malwarebytes
2009-01-18 01:55 <DIR> --d----- e:\docume~1\alejo\datosd~1\Thinstall
2009-01-18 00:50 399,360 a------- e:\windows\system32\dllcache\rpcss.dll
2009-01-18 00:41 <DIR> --d----- E:\VundoFix Backups
2009-01-18 00:39 28,544 a------- e:\windows\system32\drivers\pavboot.sys
2009-01-18 00:13 <DIR> --d----- e:\archivos de programa\Panda Security
2009-01-17 22:33 <DIR> --d----- e:\docume~1\alejo\datosd~1\Prevx
2009-01-17 22:32 <DIR> --d----- e:\docume~1\alluse~1\datosd~1\Prevx
2009-01-17 22:32 <DIR> --d----- e:\archivos de programa\Prevx2
2009-01-17 20:12 <DIR> --d----- e:\archivos de programa\SpywareBlaster
2009-01-17 18:59 <DIR> --d----- e:\archivos de programa\CCleaner
2009-01-17 18:40 <DIR> --d----- E:\Deckard
2009-01-17 18:06 26,808 a------- e:\windows\system32\drivers\pxark.sys
2009-01-17 18:06 <DIR> --d----- e:\archivos de programa\PrevxCSI
2009-01-17 18:06 <DIR> --d----- e:\docume~1\alluse~1\datosd~1\PrevxCSI
2009-01-17 14:53 <DIR> --d----- e:\windows\system32\appmgmt
2009-01-17 11:46 73,216 -------- e:\windows\system32\nxicmkna.dll
2009-01-17 11:44 124,416 a------- e:\windows\system32\ygqrwy.dll
2009-01-17 11:43 107,545 a--sh--- e:\windows\system32\yaIknnpo.ini
2009-01-17 11:43 316,928 -------- e:\windows\system32\opnnkIay.dll
2009-01-17 11:37 664 a------- e:\windows\system32\d3d9caps.dat
2009-01-17 11:17 36,864 -------- e:\windows\system32\qoMcYPJa.dll
2009-01-17 11:16 32,256 a------- e:\windows\system32\crypts.dll
2009-01-17 11:16 122,880 a------- e:\windows\system32\chsscs.exe
2009-01-16 17:01 <DIR> --d----- e:\archivos de programa\The Adventure Company
2009-01-16 13:47 513,784 a------- e:\windows\system32\sndscs.tlb
2009-01-16 13:47 4,608 a------- e:\windows\system32\sscsched.exe
2009-01-16 13:47 <DIR> --d----- e:\archivos de programa\Brain Challenge
2009-01-15 22:10 <DIR> --d----- e:\documents and settings\alejo\Tracing
2009-01-15 20:25 95 a------- e:\windows\99999
2009-01-15 20:25 176 a------- e:\windows\10
2009-01-15 20:24 <DIR> --d----- e:\archivos de programa\Mindscape
2009-01-15 17:37 <DIR> --d----- e:\archivos de programa\Microsoft
2009-01-15 17:37 <DIR> --d----- e:\archivos de programa\Windows Live SkyDrive
2009-01-15 17:16 <DIR> --d----- e:\archivos de programa\archivos comunes\Windows Live
2009-01-12 05:06 245 a------- e:\windows\kaillera.ini
2009-01-11 17:31 <DIR> --d----- e:\archivos de programa\Computerbrains
2009-01-06 01:37 38 a------- e:\windows\AviSplitter.INI
2009-01-05 03:19 198,144 -------- e:\windows\system32\_psisdecd.dll
2009-01-05 03:18 44,544 a------- e:\windows\system32\msxml4a.dll
2009-01-05 03:16 <DIR> --d----- E:\MyWorks
2009-01-05 03:15 <DIR> --d----- e:\archivos de programa\Digital Photo Navigator 1.5
2009-01-04 19:26 831,488 a------- e:\windows\system32\MpaDecFilter.ax
2009-01-04 19:26 561,152 a------- e:\windows\system32\xvidcore.dll
2009-01-04 19:26 434,176 a------- e:\windows\system32\Mpeg2DecFilter.ax
2009-01-04 19:26 376,832 a------- e:\windows\system32\AVAide_MpegSplitter.ax
2009-01-04 19:26 159,744 a------- e:\windows\system32\xvidvfw.dll
2009-01-04 19:26 135,168 a------- e:\windows\system32\DVDIFOFilter.dll
2009-01-04 19:26 <DIR> --d----- e:\windows\system32\filters
2009-01-04 19:26 <DIR> --d----- e:\archivos de programa\Tipard Studio
2008-12-28 16:40 <DIR> --d----- e:\docume~1\alluse~1\datosd~1\MyHeritage
2008-12-28 16:40 <DIR> --d----- e:\docume~1\alejo\datosd~1\MyHeritage
2008-12-28 16:40 <DIR> --d----- e:\docume~1\alejo\datosd~1\The Complete Genealogy Reporter - FTB
2008-12-24 11:35 <DIR> --d----- e:\archivos de programa\Bonjour
2008-12-24 11:34 <DIR> --d----- e:\archivos de programa\iPod
2008-12-24 11:34 <DIR> --d----- e:\docume~1\alluse~1\datosd~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

==================== Find3M ====================

2008-12-14 13:18 410,984 a------- e:\windows\system32\deploytk.dll
2008-12-12 11:18 87,336 a------- e:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- e:\windows\system32\dnssd.dll
2008-12-11 07:57 333,952 a------- e:\windows\system32\drivers\srv.sys
2008-12-02 22:37 49,480 a------- e:\windows\system32\sirenacm.dll
2008-10-28 19:36 823,296 a------- e:\windows\system32\divx_xx0c.dll
2008-10-28 19:36 823,296 a------- e:\windows\system32\divx_xx07.dll
2008-10-28 19:35 815,104 a------- e:\windows\system32\divx_xx0a.dll
2008-10-28 19:35 802,816 a------- e:\windows\system32\divx_xx11.dll
2008-10-28 19:35 684,032 a------- e:\windows\system32\DivX.dll
2008-10-23 09:36 286,720 a------- e:\windows\system32\gdi32.dll

============= FINISH: 12:26:35,07 ===============

Attached Files



#4 teacup61

teacup61

    Bleepin' Texan!


  • Malware Response Team
  • 17,075 posts
  • OFFLINE
  •  
  • Gender:Female
  • Location:Wills Point, Texas
  • Local time:08:08 AM

Posted 19 January 2009 - 04:55 PM

Try renaming ComboFix.exe to CombiFix.exe and see if it will run that way. :thumbup2:

tea
Please make a donation so I can keep helping people just like you.
Every little bit helps! :)
You can even use your credit card! Thank you!

Posted Image


Error reading poptart in Drive A: Delete kids y/n?

#5 jimenar

jimenar
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:10:08 AM

Posted 20 January 2009 - 10:51 AM

Thanks Tea! Well that worked great! I finally manage to make Combofix run. Here is the log:

ComboFix 09-01-19.05 - Jimena 2009-01-20 13:34:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1013.551 [GMT -3:00]
Running from: e:\documents and settings\Jimena\Escritorio\CombiFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated)
AV: Prevx 2.0 *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\windows\system32\_004876_.tmp.dll
e:\windows\system32\_004877_.tmp.dll
e:\windows\system32\_004878_.tmp.dll
e:\windows\system32\_004879_.tmp.dll
e:\windows\system32\_004885_.tmp.dll
e:\windows\system32\_004886_.tmp.dll
e:\windows\system32\_004887_.tmp.dll
e:\windows\system32\_004888_.tmp.dll
e:\windows\system32\_004889_.tmp.dll
e:\windows\system32\_004890_.tmp.dll
e:\windows\system32\_004891_.tmp.dll
e:\windows\system32\_004892_.tmp.dll
e:\windows\system32\_004893_.tmp.dll
e:\windows\system32\_004894_.tmp.dll
e:\windows\system32\_004895_.tmp.dll
e:\windows\system32\_004896_.tmp.dll
e:\windows\system32\_004897_.tmp.dll
e:\windows\system32\_004898_.tmp.dll
e:\windows\system32\_004899_.tmp.dll
e:\windows\system32\_004900_.tmp.dll
e:\windows\system32\_004901_.tmp.dll
e:\windows\system32\_004902_.tmp.dll
e:\windows\system32\_004903_.tmp.dll
e:\windows\system32\_004904_.tmp.dll
e:\windows\system32\_004905_.tmp.dll
e:\windows\system32\_004906_.tmp.dll
e:\windows\system32\_004907_.tmp.dll
e:\windows\system32\_004910_.tmp.dll
e:\windows\system32\_004911_.tmp.dll
e:\windows\system32\_004912_.tmp.dll
e:\windows\system32\_004913_.tmp.dll
e:\windows\system32\_004914_.tmp.dll
e:\windows\system32\_004915_.tmp.dll
e:\windows\system32\_004916_.tmp.dll
e:\windows\system32\_004918_.tmp.dll
e:\windows\system32\_004919_.tmp.dll
e:\windows\system32\_004920_.tmp.dll
e:\windows\system32\_004921_.tmp.dll
e:\windows\system32\_004922_.tmp.dll
e:\windows\system32\_004923_.tmp.dll
e:\windows\system32\_004924_.tmp.dll
e:\windows\system32\_004925_.tmp.dll
e:\windows\system32\_004926_.tmp.dll
e:\windows\system32\_004927_.tmp.dll
e:\windows\system32\_004928_.tmp.dll
e:\windows\system32\_004929_.tmp.dll
e:\windows\system32\_004932_.tmp.dll
e:\windows\system32\_004933_.tmp.dll
e:\windows\system32\_004934_.tmp.dll
e:\windows\system32\_004936_.tmp.dll
e:\windows\system32\_004937_.tmp.dll
e:\windows\system32\_004938_.tmp.dll
e:\windows\system32\_004939_.tmp.dll
e:\windows\system32\_004940_.tmp.dll
e:\windows\system32\_004941_.tmp.dll
e:\windows\system32\_004942_.tmp.dll
e:\windows\system32\_004943_.tmp.dll
e:\windows\system32\_004944_.tmp.dll
e:\windows\system32\_004945_.tmp.dll
e:\windows\system32\_004947_.tmp.dll
e:\windows\system32\_004948_.tmp.dll
e:\windows\system32\_004949_.tmp.dll
e:\windows\system32\_004950_.tmp.dll
e:\windows\system32\_004951_.tmp.dll
e:\windows\system32\_004954_.tmp.dll
e:\windows\system32\_004955_.tmp.dll
e:\windows\system32\_004956_.tmp.dll
e:\windows\system32\_004957_.tmp.dll
e:\windows\system32\_004958_.tmp.dll
e:\windows\system32\_004959_.tmp.dll
e:\windows\system32\_004960_.tmp.dll
e:\windows\system32\_004962_.tmp.dll
e:\windows\system32\_004963_.tmp.dll
e:\windows\system32\_004964_.tmp.dll
e:\windows\system32\_004965_.tmp.dll
e:\windows\system32\_004966_.tmp.dll
e:\windows\system32\_004967_.tmp.dll
e:\windows\system32\_004968_.tmp.dll
e:\windows\system32\_004969_.tmp.dll
e:\windows\system32\_004971_.tmp.dll
e:\windows\system32\_004972_.tmp.dll
e:\windows\system32\_004973_.tmp.dll
e:\windows\system32\_004975_.tmp.dll
e:\windows\system32\_004976_.tmp.dll
e:\windows\system32\_004977_.tmp.dll
e:\windows\system32\_004981_.tmp.dll
e:\windows\system32\_004982_.tmp.dll
e:\windows\system32\_004984_.tmp.dll
e:\windows\system32\_004987_.tmp.dll
e:\windows\system32\_004989_.tmp.dll
e:\windows\system32\_004990_.tmp.dll
e:\windows\system32\_004991_.tmp.dll
e:\windows\system32\_004992_.tmp.dll
e:\windows\system32\_004995_.tmp.dll
e:\windows\system32\_004996_.tmp.dll
e:\windows\system32\_004997_.tmp.dll
e:\windows\system32\_004998_.tmp.dll
e:\windows\system32\_004999_.tmp.dll
e:\windows\system32\_005004_.tmp.dll
e:\windows\system32\_005006_.tmp.dll
e:\windows\system32\advybrai.ini
e:\windows\system32\drivers\UACvnsthoeh.sys
e:\windows\system32\Memman.vxd
e:\windows\system32\skinboxer43.dll
e:\windows\system32\UACcxohuoqk.log
e:\windows\system32\UACflxoewee.dll
e:\windows\system32\UACkipxmpfu.dll
e:\windows\system32\UACltxwbmny.dat
e:\windows\system32\UACroroifjr.log
e:\windows\system32\UACtiqmoqvd.dll
e:\windows\system32\UACylyjudwu.log
e:\windows\system32\UACyyapqjxv.dll
e:\windows\system32\yaIknnpo.ini
e:\windows\system32\yaIknnpo.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


((((((((((((((((((((((((( Files Created from 2008-12-20 to 2009-01-20 )))))))))))))))))))))))))))))))
.

2009-01-20 10:50 . 2009-01-20 11:01 <DIR> d-------- E:\ComboFix
2009-01-20 09:15 . 2009-01-20 11:31 <DIR> d-------- e:\documents and settings\Jimena\Datos de programa\Prevx
2009-01-20 04:52 . 2004-08-19 10:42 8,425,984 --a------ e:\windows\system32\dllcache\shell32.dll
2009-01-20 03:22 . 2004-08-03 18:00 71,040 --------- e:\windows\system32\drivers\_004871_.tmp.dll
2009-01-20 02:52 . 2004-08-03 18:00 71,040 --------- e:\windows\system32\drivers\_004862_.tmp.dll
2009-01-20 02:24 . 2008-10-16 17:18 6,066,176 -----c--- e:\windows\system32\dllcache\ieframe.dll
2009-01-20 02:24 . 2007-04-17 06:32 2,455,488 -----c--- e:\windows\system32\dllcache\ieapfltr.dat
2009-01-20 02:24 . 2007-03-08 02:10 1,040,384 -----c--- e:\windows\system32\dllcache\ieframe.dll.mui
2009-01-20 02:24 . 2008-10-16 17:18 459,264 -----c--- e:\windows\system32\dllcache\msfeeds.dll
2009-01-20 02:24 . 2008-10-16 17:18 383,488 -----c--- e:\windows\system32\dllcache\ieapfltr.dll
2009-01-20 02:24 . 2008-10-16 17:18 267,776 -----c--- e:\windows\system32\dllcache\iertutil.dll
2009-01-20 02:24 . 2008-10-16 17:18 63,488 -----c--- e:\windows\system32\dllcache\icardie.dll
2009-01-20 02:24 . 2008-10-16 17:18 52,224 -----c--- e:\windows\system32\dllcache\msfeedsbs.dll
2009-01-20 02:24 . 2008-10-16 10:11 13,824 -----c--- e:\windows\system32\dllcache\ieudinit.exe
2009-01-20 02:05 . 2008-04-14 07:48 424,448 --a------ e:\windows\system32\SETC55.tmp
2009-01-20 02:05 . 2008-04-14 07:48 424,448 --a------ e:\windows\system32\SET4E5.tmp
2009-01-20 01:52 . 2009-01-20 09:06 <DIR> d-------- e:\windows\system32\CatRoot_bak
2009-01-20 01:46 . 2008-07-23 20:02 188,416 --a------ e:\windows\system32\igfxres.dll
2009-01-20 01:39 . 2001-08-24 07:00 28,288 --a--c--- e:\windows\system32\dllcache\xjis.nls
2009-01-20 01:38 . 2004-08-03 18:04 156,672 --a------ e:\windows\system32\dllcache\winzm.ime
2009-01-20 01:38 . 2004-08-03 18:04 156,672 --a------ e:\windows\system32\dllcache\winsp.ime
2009-01-20 01:38 . 2004-08-03 18:04 156,672 --a------ e:\windows\system32\dllcache\winpy.ime
2009-01-20 01:38 . 2004-08-03 18:04 79,360 --a------ e:\windows\system32\dllcache\winar30.ime
2009-01-20 01:38 . 2001-08-24 07:00 69,120 --a------ e:\windows\system32\dllcache\wingb.ime
2009-01-20 01:38 . 2004-08-03 18:04 65,536 --a------ e:\windows\system32\dllcache\winime.ime
2009-01-20 01:37 . 2001-08-24 07:00 41,600 --a--c--- e:\windows\system32\dllcache\weitekp9.dll
2009-01-20 01:37 . 2001-08-24 07:00 31,488 --a--c--- e:\windows\system32\dllcache\weitekp9.sys
2009-01-20 01:37 . 2001-08-24 07:00 9,216 --a--c--- e:\windows\system32\dllcache\wamps51.dll
2009-01-20 01:36 . 2004-08-03 17:32 426,041 --a------ e:\windows\system32\dllcache\voicepad.dll
2009-01-20 01:36 . 2004-08-03 17:32 86,073 --a------ e:\windows\system32\dllcache\voicesub.dll
2009-01-20 01:36 . 2001-08-24 07:00 74,240 --a--c--- e:\windows\system32\dllcache\w3ext.dll
2009-01-20 01:36 . 2001-08-24 07:00 48,256 --a--c--- e:\windows\system32\dllcache\w32.dll
2009-01-20 01:36 . 2001-08-24 07:00 5,632 --a--c--- e:\windows\system32\dllcache\w3svapi.dll
2009-01-20 01:36 . 2001-08-24 07:00 4,608 --a--c--- e:\windows\system32\dllcache\w3ctrs51.dll
2009-01-20 01:32 . 2004-08-03 18:04 76,288 --a------ e:\windows\system32\dllcache\uniime.dll
2009-01-20 01:32 . 2004-08-03 18:04 65,024 --a------ e:\windows\system32\dllcache\unicdime.ime
2009-01-20 01:31 . 2004-08-03 17:32 571,392 --a------ e:\windows\system32\dllcache\tintlgnt.ime
2009-01-20 01:31 . 2004-08-03 17:32 455,168 --a--c--- e:\windows\system32\dllcache\tintsetp.exe
2009-01-20 01:31 . 2001-08-24 07:00 185,344 --a--c--- e:\windows\system32\dllcache\thawbrkr.dll
2009-01-20 01:31 . 2004-08-03 17:32 44,032 --a--c--- e:\windows\system32\dllcache\tintlphr.exe
2009-01-20 01:31 . 2001-08-24 07:00 21,896 --a--c--- e:\windows\system32\dllcache\tdipx.sys
2009-01-20 01:31 . 2001-08-24 07:00 19,464 --a--c--- e:\windows\system32\dllcache\tdspx.sys
2009-01-20 01:31 . 2001-08-24 07:00 14,336 --a--c--- e:\windows\system32\dllcache\tsprof.exe
2009-01-20 01:31 . 2001-08-24 07:00 13,192 --a--c--- e:\windows\system32\dllcache\tdasync.sys
2009-01-20 01:31 . 2004-08-03 17:32 10,240 --a------ e:\windows\system32\dllcache\tmigrate.dll
2009-01-20 01:30 . 2001-08-24 07:00 101,888 --a--c--- e:\windows\system32\dllcache\srusbusd.dll
2009-01-20 01:30 . 2001-08-24 07:00 16,896 --a--c--- e:\windows\system32\dllcache\status.dll
2009-01-20 01:29 . 2001-08-24 07:00 143,422 --a--c--- e:\windows\system32\dllcache\softkey.dll
2009-01-20 01:29 . 2001-08-24 07:00 15,872 --a--c--- e:\windows\system32\dllcache\smierrsm.dll
2009-01-20 01:29 . 2001-08-22 22:15 12,800 --a--c--- e:\windows\system32\dllcache\EXCH_smtpctrs.dll
2009-01-20 01:29 . 2001-08-24 07:00 10,240 --a--c--- e:\windows\system32\dllcache\snmpstup.dll
2009-01-20 01:29 . 2001-08-22 22:15 7,168 --a--c--- e:\windows\system32\dllcache\EXCH_snprfdll.dll
2009-01-20 01:29 . 2001-08-24 07:00 5,632 --a--c--- e:\windows\system32\dllcache\smimsgif.dll
2009-01-20 01:29 . 2001-08-24 07:00 5,632 --a--c--- e:\windows\system32\dllcache\smierrsy.dll
2009-01-20 01:27 . 2001-08-24 07:00 19,456 --a--c--- e:\windows\system32\dllcache\simptcp.dll
2009-01-20 01:26 . 2001-08-22 22:15 26,112 --a--c--- e:\windows\system32\dllcache\EXCH_seos.dll
2009-01-20 01:25 . 2001-08-24 07:00 80,896 --a--c--- e:\windows\system32\dllcache\rwia330.dll
2009-01-20 01:25 . 2001-08-24 07:00 80,896 --a--c--- e:\windows\system32\dllcache\rwia001.dll
2009-01-20 01:25 . 2001-08-22 22:15 57,856 --a--c--- e:\windows\system32\dllcache\EXCH_scripto.dll
2009-01-20 01:24 . 2004-08-03 18:04 26,112 --a------ e:\windows\system32\dllcache\romanime.ime
2009-01-20 01:24 . 2001-08-22 22:15 23,040 --a--c--- e:\windows\system32\dllcache\EXCH_regtrace.exe
2009-01-20 01:24 . 2001-08-24 07:00 14,848 --a--c--- e:\windows\system32\dllcache\register.exe
2009-01-20 01:22 . 2001-08-24 07:00 36,927 --a--c--- e:\windows\system32\dllcache\padrs411.dll
2009-01-20 01:22 . 2001-08-24 07:00 31,744 --a--c--- e:\windows\system32\dllcache\pagecnt.dll
2009-01-20 01:22 . 2004-08-03 17:32 15,872 --a------ e:\windows\system32\dllcache\padrs404.dll
2009-01-20 01:22 . 2004-08-03 17:31 15,360 --a------ e:\windows\system32\dllcache\padrs804.dll
2009-01-20 01:22 . 2001-08-24 07:00 14,336 --a--c--- e:\windows\system32\dllcache\padrs412.dll
2009-01-20 01:21 . 2001-08-24 07:00 53,248 --a--c--- e:\windows\system32\dllcache\nextlink.dll
2009-01-20 01:21 . 2001-08-22 22:15 38,912 --a--c--- e:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2009-01-20 01:20 . 2001-08-24 07:00 229,439 --a--c--- e:\windows\system32\dllcache\multibox.dll
2009-01-20 01:19 . 2001-08-24 07:00 1,875,968 --a--c--- e:\windows\system32\dllcache\msir3jp.lex
2009-01-20 01:19 . 2001-08-24 07:00 98,304 --a--c--- e:\windows\system32\dllcache\msir3jp.dll
2009-01-20 01:18 . 2001-08-24 07:00 92,416 --a--c--- e:\windows\system32\dllcache\mga.sys
2009-01-20 01:18 . 2001-08-24 07:00 92,032 --a--c--- e:\windows\system32\dllcache\mga.dll
2009-01-20 01:17 . 2001-08-22 22:15 65,536 --a--c--- e:\windows\system32\dllcache\EXCH_mailmsg.dll
2009-01-20 01:17 . 2001-08-24 07:00 26,624 --a--c--- e:\windows\system32\dllcache\mdsync.dll
2009-01-20 01:17 . 2001-08-24 07:00 22,016 --a--c--- e:\windows\system32\dllcache\logscrpt.dll
2009-01-20 01:14 . 2001-08-24 07:00 18,432 --a--c--- e:\windows\system32\dllcache\jupiw.dll
2009-01-20 01:13 . 2001-08-24 07:00 471,102 --a--c--- e:\windows\system32\dllcache\imskdic.dll
2009-01-20 01:13 . 2001-08-24 07:00 315,452 --a------ e:\windows\system32\dllcache\imskf.dll
2009-01-20 01:13 . 2004-08-03 17:31 59,392 --a--c--- e:\windows\system32\dllcache\imscinst.exe
2009-01-20 01:13 . 2001-08-24 07:00 9,216 --a--c--- e:\windows\system32\dllcache\infoctrs.dll
2009-01-20 01:11 . 2001-08-24 07:00 13,463,552 --a------ e:\windows\system32\dllcache\hwxjpn.dll
2009-01-20 01:11 . 2001-08-24 07:00 10,129,408 --a--c--- e:\windows\system32\dllcache\hwxkor.dll
2009-01-20 01:10 . 2001-08-24 07:00 10,096,640 --a--c--- e:\windows\system32\dllcache\hwxcht.dll
2009-01-20 01:09 . 2001-08-24 07:00 108,827 --a--c--- e:\windows\system32\dllcache\hanja.lex
2009-01-20 01:09 . 2001-08-24 07:00 36,864 --a--c--- e:\windows\system32\dllcache\hanjadic.dll
2009-01-20 01:07 . 2001-08-24 07:00 138,752 --a--c--- e:\windows\system32\dllcache\fxsclntr.dll
2009-01-20 01:07 . 2001-08-24 07:00 112,640 --a--c--- e:\windows\system32\dllcache\fxscfgwz.dll
2009-01-20 01:07 . 2001-08-24 07:00 31,744 --a--c--- e:\windows\system32\dllcache\fxsroute.dll
2009-01-20 01:07 . 2001-08-24 07:00 11,264 --a--c--- e:\windows\system32\dllcache\fxssend.exe
2009-01-20 01:07 . 2001-08-24 07:00 7,680 --a--c--- e:\windows\system32\dllcache\ftpctrs2.dll
2009-01-20 01:07 . 2001-08-24 07:00 6,144 --a--c--- e:\windows\system32\dllcache\ftlx041e.dll
2009-01-20 01:06 . 2001-08-24 07:00 57,856 --a--c--- e:\windows\system32\dllcache\esuimgd.dll
2009-01-20 01:06 . 2001-08-24 07:00 45,568 --a--c--- e:\windows\system32\dllcache\esunid.dll
2009-01-20 01:06 . 2001-08-22 22:15 43,520 --a--c--- e:\windows\system32\dllcache\EXCH_fcachdll.dll
2009-01-20 01:06 . 2001-08-24 07:00 31,744 --a--c--- e:\windows\system32\dllcache\esucmd.dll
2009-01-20 01:06 . 2001-08-24 07:00 25,856 --a--c--- e:\windows\system32\dllcache\et4000.sys
2009-01-20 01:06 . 2001-08-24 07:00 14,848 --a--c--- e:\windows\system32\dllcache\flattemp.exe
2009-01-20 01:05 . 2004-08-03 18:04 78,848 --a------ e:\windows\system32\dllcache\dayi.ime
2009-01-20 01:03 . 2004-08-03 18:04 78,336 --a------ e:\windows\system32\dllcache\chajei.ime
2009-01-20 01:03 . 2001-08-24 07:00 66,594 --a--c--- e:\windows\system32\dllcache\c_864.nls
2009-01-20 01:03 . 2001-08-24 07:00 66,082 --a--c--- e:\windows\system32\dllcache\c_870.nls
2009-01-20 01:03 . 2001-08-24 07:00 54,528 --a--c--- e:\windows\system32\dllcache\cap7146.sys
2009-01-20 01:03 . 2001-08-24 07:00 16,384 --a--c--- e:\windows\system32\dllcache\chgport.exe
2009-01-20 01:03 . 2001-08-24 07:00 14,848 --a--c--- e:\windows\system32\dllcache\chgusr.exe
2009-01-20 01:03 . 2001-08-24 07:00 13,824 --a--c--- e:\windows\system32\dllcache\chglogon.exe
2009-01-20 01:03 . 2001-08-24 07:00 10,752 --a--c--- e:\windows\system32\dllcache\c_iscii.dll
2009-01-20 01:03 . 2001-08-24 07:00 10,240 --a--c--- e:\windows\system32\dllcache\change.exe
2009-01-20 01:03 . 2001-08-24 07:00 6,656 --a--c--- e:\windows\system32\dllcache\c_is2022.dll
2009-01-20 01:01 . 2001-08-24 07:00 195,618 --a--c--- e:\windows\system32\dllcache\c_10002.nls
2009-01-20 00:54 . 2001-08-24 07:00 29,184 --a--c--- e:\windows\system32\dllcache\asptxn.dll
2009-01-20 00:54 . 2001-08-24 07:00 10,240 --a--c--- e:\windows\system32\dllcache\aspperf.dll
2009-01-20 00:53 . 2001-08-22 22:15 45,056 --a--c--- e:\windows\system32\dllcache\EXCH_aqadmin.dll
2009-01-20 00:48 . 2001-08-24 07:00 50,176 --a--c--- e:\windows\system32\dllcache\adrot.dll
2009-01-20 00:48 . 2001-08-24 07:00 6,144 --a--c--- e:\windows\system32\dllcache\admxprox.dll
2009-01-20 00:48 . 2001-08-22 22:15 5,632 --a--c--- e:\windows\system32\dllcache\EXCH_adsiisex.dll
2009-01-20 00:47 . 2003-04-14 21:14 16,384 --a--c--- e:\windows\system32\dllcache\tcptsat.dll
2009-01-20 00:47 . 2001-08-24 07:00 7,168 --a--c--- e:\windows\system32\dllcache\wamregps.dll
2009-01-20 00:45 . 2003-04-14 21:14 217,088 --a--c--- e:\windows\system32\dllcache\fpmmcsat.dll
2009-01-20 00:45 . 2001-08-24 07:00 172,544 --a--c--- e:\windows\system32\dllcache\iisui.dll
2009-01-20 00:45 . 2001-08-24 07:00 19,968 --a--c--- e:\windows\system32\dllcache\inetsloc.dll
2009-01-20 00:45 . 2001-08-24 07:00 14,848 --a--c--- e:\windows\system32\dllcache\iisreset.exe
2009-01-20 00:45 . 2001-08-24 07:00 7,680 --a--c--- e:\windows\system32\dllcache\inetmgr.exe
2009-01-20 00:45 . 2001-08-24 07:00 6,144 --a--c--- e:\windows\system32\dllcache\ftpsapi2.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 16:21 --------- d-----w e:\documents and settings\Jimena\Datos de programa\Skype
2009-01-20 14:15 --------- d-----w e:\archivos de programa\Eset
2009-01-20 12:15 --------- d-----w e:\documents and settings\Jimena\Datos de programa\skypePM
2009-01-20 05:06 --------- d-----w e:\archivos de programa\Mozilla Thunderbird
2009-01-18 22:45 --------- d---a-w e:\documents and settings\All Users\Datos de programa\TEMP
2009-01-18 02:59 --------- d-----w e:\archivos de programa\Paradise Pet Salon
2009-01-17 22:02 --------- d-----w e:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-01-17 17:53 --------- d-----w e:\archivos de programa\SUPERAntiSpyware
2009-01-17 17:53 --------- d-----w e:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-17 06:06 --------- d-----w e:\documents and settings\Alejo\Datos de programa\uTorrent
2009-01-16 20:01 --------- d--h--w e:\archivos de programa\InstallShield Installation Information
2009-01-16 19:59 --------- d-----w e:\archivos de programa\Microsoft Games
2009-01-16 19:59 --------- d-----w e:\archivos de programa\ANACONDA
2009-01-15 20:36 --------- d-----w e:\archivos de programa\Windows Live
2009-01-15 16:00 --------- d-----w e:\documents and settings\Jimena\Datos de programa\MyPhoneExplorer
2009-01-14 23:32 --------- d-----w e:\documents and settings\All Users\Datos de programa\Microsoft Help
2008-12-28 19:41 --------- d-----w e:\archivos de programa\MyHeritage
2008-12-24 14:34 --------- d-----w e:\archivos de programa\iTunes
2008-12-24 14:34 --------- d-----w e:\archivos de programa\Archivos comunes\Apple
2008-12-23 02:25 --------- d-----w e:\documents and settings\All Users\Datos de programa\FLEXnet
2008-12-14 16:18 --------- d-----w e:\archivos de programa\Java
2008-12-11 11:57 333,184 ----a-w e:\windows\system32\drivers\srv.sys
2008-12-06 19:25 --------- d-----w e:\documents and settings\Jimena\Datos de programa\Apple Computer
2008-11-30 21:26 --------- d-----w e:\documents and settings\All Users\Datos de programa\Babylon
2008-11-23 22:47 --------- d-----w e:\archivos de programa\eMule
2008-11-22 04:54 --------- d-----w e:\archivos de programa\MagicDVDRipper
2008-11-21 19:08 --------- d-----w e:\documents and settings\Alejo\Datos de programa\dvdcss
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Skype"="e:\archivos de programa\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"MsnMsgr"="e:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"Picasa Media Detector"="e:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-08-20 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="e:\archivos de programa\Eset\nod32kui.exe" [2008-08-03 949376]
"DAEMON Tools-1033"="e:\archivos de programa\D-Tools\daemon.exe" [2004-08-22 81920]
"mouseElf"="e:\archiv~1\SCROLL~1\MouseElf.EXE" [2005-12-16 442459]
"Ink Monitor"="e:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Acrobat Assistant 8.0"="e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"BigDog305"="e:\windows\VM305_STI.EXE" [2005-08-05 61440]
"SSC Service Utility"="e:\archivos de programa\SSC Service Utility\ssc_serv.exe" [2007-10-09 665600]
"TkBellExe"="e:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-08-03 185896]
"AppleSyncNotifier"="e:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Babylon Client"="e:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-10-08 3551456]
"Adobe Reader Speed Launcher"="e:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="e:\archivos de programa\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="e:\archivos de programa\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"EverioService"="e:\archivos de programa\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 151552]
"PrevxOne"="e:\archivos de programa\Prevx2\PXConsole.exe" [2008-01-23 1997880]
"SunJavaUpdateSched"="e:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-19 136600]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2008-07-23 141848]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2008-07-23 166424]
"Persistence"="e:\windows\system32\igfxpers.exe" [2008-07-23 137752]
"SysTrayApp"="e:\archivos de programa\IDT\WDM\sttray.exe" [2008-05-07 413696]
"DeltTray"="DeltTray.exe" [2002-12-06 e:\windows\system32\delttray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

e:\documents and settings\Jimena\Men£ Inicio\Programas\Inicio\
HotSync Manager.lnk - e:\archivos de programa\palmOne\HOTSYNC.EXE [2004-03-04 299008]
PowerReg Scheduler.exe [2008-07-26 233472]

e:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - e:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
Media Key.lnk - e:\archivos de programa\Media Key\MagicKey.exe [2008-07-25 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ywe21.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2007-12-11 04:59 307200 e:\archivos de programa\Syncrosoft\POS\H2O\cledx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"e:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"e:\\Archivos de programa\\eMule\\emule.exe"=
"e:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"e:\\Archivos de programa\\realplay.exe"=
"e:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"e:\\Archivos de programa\\SopCast\\SopCast.exe"=
"e:\\Archivos de programa\\iTunes\\iTunes.exe"=
"e:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;e:\windows\system32\drivers\pavboot.sys [2009-01-18 28544]
R0 pxark;pxark;e:\windows\system32\drivers\pxark.sys [2009-01-17 26808]
R1 kbfilter;Keyboard Filter Driver;e:\windows\system32\drivers\kbfilter.sys [2008-07-25 12856]
R1 nod32drv;nod32drv;e:\windows\system32\drivers\nod32drv.sys [2008-08-03 15424]
R1 PREVXTdi;PREVX TDI filter;e:\windows\system32\drivers\pxtdi.sys [2009-01-17 28040]
R1 UsbFltr;WayTechUSBFilterDriver;e:\windows\system32\drivers\UsbFltr.sys [2008-07-25 8576]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [2008-07-28 33792]
R3 ZSMC0305;VIMICRO USB PC Camera V;e:\windows\system32\drivers\usbVM305.sys [2008-07-26 391615]
R4 CSIScanner;CSIScanner;e:\archivos de programa\PrevxCSI\prevxcsi.exe [2009-01-17 927288]
S0 Ywe21;Ywe21;e:\windows\system32\Drivers\Ywe21.sys --> e:\windows\system32\Drivers\Ywe21.sys [?]
S1 glaide32;glaide32;\??\e:\windows\system32\drivers\glaide32.sys --> e:\windows\system32\drivers\glaide32.sys [?]
S1 SASKUTIL;SASKUTIL;\??\e:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys --> e:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [?]
S3 PREVXEmulator;PREVX Emulator driver;e:\windows\system32\drivers\PxEmu.sys [2009-01-17 107912]
S3 ScratchAmp;ScratchAmp Driver (ScratchAmp.sys);e:\windows\system32\drivers\ScratchAmp.sys [2008-08-01 22912]
.
Contents of the 'Scheduled Tasks' folder

2009-01-14 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-20 e:\windows\Tasks\SDMsgUpdate (SD).job
- e:\archiv~1\SMARTD~2\Messages\SDNotify.exe [2007-08-06 14:39]
.
- - - - ORPHANS REMOVED - - - -

BHO-{8fb9b5ec-b59a-4852-a3da-88f56dbd6ab0} - (no file)
HKCU-Run-SUPERAntiSpyware - e:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe


.
------- Supplementary Scan -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - e:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportar a Microsoft Excel - e:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - e:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
LSP: e:\windows\system32\imon.dll
FF - ProfilePath - e:\documents and settings\Jimena\Datos de programa\Mozilla\Firefox\Profiles\ouotxxyy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/ig
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: e:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: e:\archivos de programa\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 13:40:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = e:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@?Y????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\ahead\Shared\RemoteCtrl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\ArcSoft\ArcSoft PhotoImpression 5]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}\InprocServer32\3.0.0.0]
@DACL=(02 0000)
"Assembly"="MMCEx, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
"Class"="Microsoft.ManagementConsole.Advanced.FrameworkSnapInFactory"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.0]
@DACL=(02 0000)
@="FlashAccessibility"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{57A0E746-3863-4D20-A811-950C84F1DB9B}\1.1]
@DACL=(02 0000)
@="FlashAccessibility"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{628D23A8-0548-446F-AA3F-4E9F1DD259BC}\1.0]
@DACL=(02 0000)
@="Spot Light Effect For Adventure Maker"

[HKEY_LOCAL_MACHINE\software\EPSON America Inc.\Actualización del driver del escáner EPSON Stylus CX3900]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Firaxis Games\Sid Meier's Civilization 4\1.00.0000]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Firaxis Games\Sid Meier's Civilization 4\1.09]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Services\FaroLatino11_ES]
@DACL=(02 0000)
"ColorPlayer"="#21557C"
"ColorPlayerText"="#FFFFFF"
"FriendlyName"="FaroLatino Descarga Musica Gratis"
"ImageLargeURL"="http://64.235.53.203/wmp/LogoFaroLatino30x30.png"
"ImageMenuURL"="http://64.235.53.203/wmp/LogoFaroLatino16x16.png"
"Task1ButtonText"="FaroLat\0ao Música"
"Task2ButtonText"="Video"
"Task3ButtonText"="Radio"
"Task1ButtonTip"="Hace clic aca para entrar en FaroLatino, el sitio donde podras escuchar, regalar y comprar la mejor musica"
"Task2ButtonTip"="Farolatino Video"
"Task3ButtonTip"="Farolatino Radio"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\WMDMAutoPlayHandlers]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\FIREFOX.EXE]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
@DACL=(02 0000)
"FriendlyName"="Nero Fast CD-Burning Plug-in"
"Description"="Grabar CD"
"Capabilities"=dword:40000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin]
@DACL=(02 0000)
"ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin"

[HKEY_LOCAL_MACHINE\software\SmartDraw.com\SmartDraw]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Vimicro Corporation\VIMICRO USB PC Camera V]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Y no quedó ninguno\Agatha Christie - Y no quedó ninguno]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Fax]
@DACL=(02 0000)
"HighestSendSpeed"="0"
"LowestSendSpeed"="0"
"EnableV17Send"="1"
"EnableV17Recv"="1"
"FixModemClass"="1"
"ResetCommand"="AT&FS0=0E0V1"
"SetupCommand"="AT&D2"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT&FE0V1X0&D2&C1S0=0<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"CallSetupFailTimer"="S7=<#>"
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=""
"Blind_Off"="X3"
"Blind_On"="X1"
"Pulse"="P"
"Tone"="T"
"SpeakerVolume_Low"="L1"
"SpeakerVolume_Med"="L2"
"SpeakerVolume_High"="L3"
"SpeakerMode_Off"="M0"
"SpeakerMode_Dial"="M1"
"SpeakerMode_On"="M2"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Hangup]
@DACL=(02 0000)
"1"="ATH<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="AT&FE0V1&D2&C1S0=0<cr>"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\Settings]
@DACL=(02 0000)
"CallSetupFailTimer"="S7=<#>"
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=""
"Blind_Off"="X3"
"Blind_On"="X1"
"Pulse"="P"
"Tone"="T"
"SpeakerVolume_Low"="L0"
"SpeakerVolume_Med"="L2"
"SpeakerVolume_High"="L3"
"SpeakerMode_Off"="M0"
"SpeakerMode_Dial"="M1"
"SpeakerMode_On"="M2"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(848)
e:\windows\system32\imon.dll
e:\archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
e:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
e:\archivos de programa\Bonjour\mDNSResponder.exe
e:\archivos de programa\Java\jre6\bin\jqs.exe
e:\archivos de programa\Eset\nod32krn.exe
e:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
e:\archivos de programa\SigmaTel\C-Major Audio\WDM\stacsv.exe
e:\windows\system32\wbem\wmiapsrv.exe
e:\archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
e:\windows\system32\igfxsrvc.exe
e:\archivos de programa\Media Key\OSD.exe
e:\archivos de programa\iPod\bin\iPodService.exe
e:\archivos de programa\Skype\Plugin Manager\skypePM.exe
e:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-01-20 13:46:21 - machine was rebooted [Jimena]
ComboFix-quarantined-files.txt 2009-01-20 16:46:19

Pre-Run: 71,931,731,968 bytes libres
Post-Run: 72,707,465,216 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
570 --- E O F --- 2009-01-20 08:05:50




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users