Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

hijackthis log.. Lot of trojans that avg cant remove


  • This topic is locked This topic is locked
14 replies to this topic

#1 Ezequiel

Ezequiel

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 26 April 2009 - 06:30 PM

Hi, i pasting my hijackthis log,
I having lot of trojans detected by avg but it doesn't remove them, so they keep alive.
One thing im noting is that all windows explorer functions, like opening folder, scroll, show the desktop, etc, is taking so long time..

thanks in advance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:48, on 2009-04-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\glock32.exe
C:\WINDOWS\878RMTMon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\878RMT.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Executor\executor.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\OpenLDAP\slapd.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\gmote-full\gmote.exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\Archivos de programa\Minime\Minime_v1.5.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Air Mouse\Air Mouse\Air Mouse.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\CD Art Display\CAD.exe
C:\Archivos de programa\CD Art Display\CADPinHelper.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Notepad++\notepad++.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Productos\Limpiadores Virus\HiJackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22900fff-4059-4871-bdf0-489f785b4466} - C:\WINDOWS\system32\jevetedo.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [yokibirafe] Rundll32.exe "C:\WINDOWS\system32\vabekame.dll",s
O4 - HKLM\..\Run: [CPM0ba80ee6] Rundll32.exe "c:\windows\system32\vipuliji.dll",a
O4 - HKLM\..\Run: [089b3d7a] rundll32.exe "C:\WINDOWS\system32\yedejava.dll",b
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Executor] "C:\Archivos de programa\Executor\executor.exe" -s
O4 - HKCU\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [yokibirafe] Rundll32.exe "C:\WINDOWS\system32\feluniko.dll",s (User 'Servicio de red')
O4 - Startup: AeroSnap.exe.lnk = C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
O4 - Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0bbfa10bd74b0d12.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\fefirifu.dll c:\windows\system32\vipuliji.dll,C:\WINDOWS\system32\walikahe.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fefirifu.dll
O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Archivos de programa\Stardock\Fences\DesktopDock.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fefirifu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDM_Service - EnviProt - C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DNADownloader - CNET Networks - C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: Administrador de Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner - C:\Archivos de programa\OpenLDAP\slapd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 14204 bytes

BC AdBot (Login to Remove)

 


#2 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 28 April 2009 - 03:28 AM

Hello, my name is fenzodahl512 and welcome to Bleeping Computer.. Please do the following....



Please download The Comedian.exe to your desktop
  • Double click the program to run it. It will only take around several minutes to run.
  • It will do a series of tasks and tell you when each one is finished.
  • You will be prompted to press any key after each step
  • When it is done it will close and exit itself automatically.
  • You can delete The_Comedian.exe once it is finished



NEXT


Please download Malwarebytes' Anti-Malware from HERE or HERE

Note: If you already have Malwarebytes' Anti-Malware, just run and update it.. Then do a "Perform Full Scan"

Double Click mbam-setup.exe to install the application.
  • Make sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
  • If an update is found, it will download and install the latest version.
  • Once the program has loaded, select "Perform Full Scan", then click Scan.
  • The scan may take some time to finish,so please be patient.
  • When the scan is complete, click OK, then Show Results to view the results.
  • Make sure that everything is checked, and click Remove Selected.
  • When disinfection is completed, a log will open in Notepad and you may be prompted to Restart.(See Extra Note)
  • The log is automatically saved by MBAM and can be viewed by clicking the Logs tab in MBAM.
  • Copy&Paste the entire report in your next reply.
Extra Note:
If MBAM encounters a file that is difficult to remove,you will be presented with 1 of 2 prompts,click OK to either and let MBAM proceed with the disinfection process,if asked to restart the computer,please do so immediately.




NEXT


Please download RSIT by random/random and save it to your Desktop.
  • Double click on RSIT.exe to run RSIT
  • Before you click "Continue", make sure you change the List files/folders created or modified in the last 3 months
  • Click Continue at the disclaimer screen.
  • Once it has finished, two logs will open. Please post the contents of both log.txt and info.txt in your next reply.



NEXT


Please download GMER and unzip it to your Desktop. <<mirror>>
If you see "random" name, just leave it.. If you see "GMER", please rename GMER into GAMERS
  • Open the renamed program and click on the Rootkit tab.
  • Make sure all the boxes on the right of the screen are checked, EXCEPT for ‘Show All’.
  • Click on Scan.
  • When the scan has run click Copy and paste the results into a Notepad >> save it and attach in this thread.
IMPORTANT: Do NOT run any program while you are doing these scans as it may interfere with the output results



Post me these logs in your next reply.. Post each log in separate post..

1. Malwarebytes'
2. RSIT log.txt
3. RSIT info.txt
4. Attach GMER result..

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#3 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 28 April 2009 - 10:22 PM

HI,

The comedian.exe software is not working, it gives an error when it is starting to work, should i continue with the process anyway?

thanks

#4 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 29 April 2009 - 01:39 AM

Do these first..

The steps that I am about to suggest involve modifying the registry. Modifying the registry can be dangerous so we will make a backup of the registry first.
Modification of the registry can be EXTREMELY dangerous if you do not know exactly what you are doing so follow the steps that are listed below EXACTLY. if you cannot perform some of these steps or if you have ANY questions please ask BEFORE proceeding.

Backing Up Your Registry
  • Go HERE and download ERUNT
    (ERUNT (Emergency Recovery Utility NT) is a free program that allows you to keep a complete backup of your registry and restore it when needed.)
  • Install ERUNT by following the prompts
    (use the default install settings but say no to the portion that asks you to add ERUNT to the start-up folder, if you like you can enable this option later)
  • Start ERUNT
    (either by double clicking on the desktop icon or choosing to start the program at the end of the setup)
  • Choose a location for the backup
    (the default location is C:\WINDOWS\ERDNT which is acceptable).
  • Make sure that at least the first two check boxes are ticked
  • Press OK
  • Press YES to create the folder.
For detailed instruction on how to back-up registry via ERUNT, please visit HERE

then proceed with the previous steps.. Beginning from Malwarebytes' and post all logs here

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#5 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 30 April 2009 - 08:56 PM

Hi,

Thanks for your response, but now im having problems with the last step GMER, i run it a couple of times but in the middle windows throws the blue error screen and then i have to reboot.

What should i do? post the logs i have from the other steps? or do another action to replace the GMER ?

thanks

#6 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 30 April 2009 - 11:14 PM

Just post whatever logs you have here.. Can you run Malwarebytes?

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#7 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 01 May 2009 - 09:54 AM

Yes, this is the Malwarebytes log:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2060
Windows 5.1.2600 Service Pack 2

2009-04-30 07:21:58
mbam-log-2009-04-30 (07-21-58).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 695497
Tiempo transcurrido: 5 hour(s), 28 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 6
Claves del Registro Infectadas: 46
Valores del Registro Infectados: 14
Elementos de Datos del Registro Infectados: 7
Carpetas Infectadas: 22
Ficheros Infectados: 114

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\wutizipi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tuyigope.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\gakigedo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vabekame.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\walikahe.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\setizafu.dll (Trojan.BHO) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22900fff-4059-4871-bdf0-489f785b4466} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{22900fff-4059-4871-bdf0-489f785b4466} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho.1 (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sb6.strangebho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sb6.strangebho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winzixmanager.winzixshell (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\winzixmanager.winzixshell.1 (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{41ca7d4d-ae77-4b13-9459-e9ab7efecaad} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee91f4cc-6ba2-424c-a1fe-64910ccb6a42} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{10954590-2b3a-41ec-97bb-c95a5e646da9} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b71fa585-b351-4e48-8da8-22f6f705ec73} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d39a900-0f3a-4c29-a254-3e65244fdc34} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\WinZixManager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\WinZixManager (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\089b3d7a (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yokibirafe (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm0ba80ee6 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{ee91f4cc-6ba2-424c-a1fe-64910ccb6a42} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b6e95516-27c0-443d-9ba9-abd8c12bae16} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\gakigedo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\walikahe.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\walikahe.dll


Logfile of random's system information tool 1.06 (written by random/random)
Run by Ezequiel at 2009-04-30 19:46:13
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (3%) free of 153 GB
Total RAM: 1023 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:39, on 2009-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\glock32.exe
C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe
C:\WINDOWS\878RMTMon.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\878RMT.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Executor\executor.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\gmote-full\gmote.exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\Archivos de programa\Minime\Minime_v1.5.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
C:\Documents and Settings\Ezequiel\Escritorio\RSIT.exe
C:\Productos\Limpiadores Virus\Ezequiel.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CPM0ba80ee6] Rundll32.exe "c:\windows\system32\jitubiyi.dll",a
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Executor] "C:\Archivos de programa\Executor\executor.exe" -s
O4 - HKCU\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [yokibirafe] Rundll32.exe "C:\WINDOWS\system32\feluniko.dll",s (User 'Servicio de red')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe (User 'Enrique')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Enrique')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'Enrique')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [360desktop] (User 'Enrique')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Enrique')
O4 - Startup: AeroSnap.exe.lnk = C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
O4 - Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0bbfa10bd74b0d12.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\vudutowo.dll c:\windows\system32\jitubiyi.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Archivos de programa\Stardock\Fences\DesktopDock.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDM_Service - EnviProt - C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DNADownloader - CNET Networks - C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: Administrador de Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner - C:\Archivos de programa\OpenLDAP\slapd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 13602 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1425521274-725345543-1005.job
C:\WINDOWS\tasks\zScope Anywhere Client Updates.job
C:\WINDOWS\tasks\zScope Anywhere Web Updates.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38D3FE60-3D53-4F37-BB0E-C7A97A26A156}]
CInterceptor Object - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll [2007-06-08 569344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Archivos de programa\AVG\AVG8\avgssie.dll [2009-04-02 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Aplicación auxiliar de inicio de sesión - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Archivos de programa\Free Download Manager\iefdmcks.dll [2006-08-20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC7E636D-39AA-49b6-B511-65413DA137A1}]
IE Developer Toolbar BHO - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2007-03-01 623992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3E1201F4-1707-409F-BB45-A5F192381DA0} - DebugBar - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll [2007-11-12 720896]
{95188727-288F-4581-A48D-EAB3BD027314} - Zend Studio - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL [2006-11-29 188416]
{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - Google Web Accelerator - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll [2007-07-09 311296]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Archivos de programa\Styler\TB\StylerTB.dll [2006-05-02 102400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SiSPower"=SiSPower.dll,ModeAgent []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"AudioHQ"=C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE [2001-08-17 180224]
"DrvIcon"=C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe [2007-07-04 45056]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"Glock Suite 1.1"=C:\WINDOWS\system32\glock32.exe [2005-08-17 13312]
"StartupDelayer"=C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe [2009-02-28 73728]
"TV Card Remote Control Device Monitor"=C:\WINDOWS\878RMTMon.exe [2005-07-14 352256]
"Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"AVG8_TRAY"=C:\ARCHIV~1\AVG\AVG8\avgtray.exe [2009-04-02 1932568]
"QuickTime Task"=C:\Archivos de programa\QuickTime\QTTask.exe [2009-01-05 413696]
"CPM0ba80ee6"=c:\windows\system32\vudutowo.dll [2009-04-28 88576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"=C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
"Gmail Notifier"=C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe [2005-07-15 479232]
"360desktop"= []
"Executor"=C:\Archivos de programa\Executor\executor.exe [2008-05-19 1052672]
"RestoreDesktop"=C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe [2003-03-11 45056]
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe [2006-10-24 204800]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

C:\Documents and Settings\Ezequiel\Menú Inicio\Programas\Inicio
AeroSnap.exe.lnk - C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
VisualTaskTips.lnk - C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" c:\windows\system32\vudutowo.dll c:\windows\system32\jitubiyi.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-04-02 10520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2005-08-17 240128]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll [2009-04-28 88576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Archivos de programa\Stardock\Fences\DesktopDock.dll [2009-02-04 513384]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll [2009-04-28 88576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\geBuVOFu

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccq24.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gii06.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kjt30.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nkn34.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccq24.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gii06.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\kjt30.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nkn34.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Pando Networks\Pando\pando.exe"="C:\Archivos de programa\Pando Networks\Pando\pando.exe:*:Disabled:pando"
"C:\Documents and Settings\Ezequiel\Mis documentos\utorrent1_7.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\utorrent1_7.exe:*:Enabled:utorrent1_7"
"C:\Archivos de programa\Cossacks - Back To War\dmcr.exe"="C:\Archivos de programa\Cossacks - Back To War\dmcr.exe:*:Enabled:dmcr"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\Documents and Settings\Ezequiel\Datos de programa\U3\000016215273A6A7\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="C:\Documents and Settings\Ezequiel\Datos de programa\U3\000016215273A6A7\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Enabled:Skype"
"C:\Archivos de programa\Java\jre1.6.0_02\bin\javaw.exe"="C:\Archivos de programa\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java™ Platform SE binary"
"C:\Archivos de programa\FileZilla\FileZilla.exe"="C:\Archivos de programa\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"C:\Archivos de programa\LimeWire\LimeWire.exe"="C:\Archivos de programa\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Archivos de programa\OpenLDAP\slapd.exe"="C:\Archivos de programa\OpenLDAP\slapd.exe:*:Enabled:slapd"
"C:\Archivos de programa\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe"="C:\Archivos de programa\Zend\ZendStudio-5.5.0\jre\bin\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\Archivos de programa\AutoShutdownManager\AutoShutdownManager.exe"="C:\Archivos de programa\AutoShutdownManager\AutoShutdownManager.exe:*:Enabled:AutoShutdownManager"
"C:\Archivos de programa\Java\jdk1.5.0_02\bin\java.exe"="C:\Archivos de programa\Java\jdk1.5.0_02\bin\java.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\PHP\eclipse\eclipse.exe"="C:\PHP\eclipse\eclipse.exe:*:Enabled:eclipse"
"C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\Ezequiel\Escritorio\uTorrent\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\GP-4\Grand Prix 4\GP4.exe"="C:\Documents and Settings\Ezequiel\Escritorio\uTorrent\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\GP-4\Grand Prix 4\GP4.exe:*:Enabled:GP4"
"C:\Archivos de programa\TVUPlayer\TVUPlayer.exe"="C:\Archivos de programa\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Archivos de programa\SopCast\SopCast.exe"="C:\Archivos de programa\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Archivos de programa\rFactor\rFactor.exe"="C:\Archivos de programa\rFactor\rFactor.exe:*:Enabled:rFactor"
"C:\Archivos de programa\Ubisoft\THE SETTLERS - Construye tu Imperio\base\bin\Settlers6.exe"="C:\Archivos de programa\Ubisoft\THE SETTLERS - Construye tu Imperio\base\bin\Settlers6.exe:*:Enabled:THE SETTLERS - Construye tu Imperio"
"C:\Archivos de programa\SopCast\adv\SopAdver.exe"="C:\Archivos de programa\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Archivos de programa\FileZilla FTP Client\filezilla.exe"="C:\Archivos de programa\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\Archivos de programa\1C Company\XIII Century - Death or Glory\engine.exe"="C:\Archivos de programa\1C Company\XIII Century - Death or Glory\engine.exe:*:Enabled:engine"
"C:\Archivos de programa\PPStream\PPSAP.exe"="C:\Archivos de programa\PPStream\PPSAP.exe:*:Disabled:PPS ÍøÂç¼ÓËÙÆ÷"
"C:\Archivos de programa\PPStream\PPStream.exe"="C:\Archivos de programa\PPStream\PPStream.exe:*:Disabled:PPSÍøÂçµçÊÓ"
"C:\Archivos de programa\Mozilla Firefox\firefox.exe"="C:\Archivos de programa\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Archivos de programa\360desktop\360manager.exe"="C:\Archivos de programa\360desktop\360manager.exe:*:Enabled:360desktop manager"
"C:\Archivos de programa\360desktop\360desktop.exe"="C:\Archivos de programa\360desktop\360desktop.exe:*:Enabled:360desktop"
"C:\Documents and Settings\Enrique\Configuración local\Datos de programa\Xenocode\ApplianceCaches\KumaClient.exe_v60664C46\Native\STUBEXE\@PROGRAMFILES@\Kuma Games\Kuma.exe"="C:\Documents and Settings\Enrique\Configuración local\Datos de programa\Xenocode\ApplianceCaches\KumaClient.exe_v60664C46\Native\STUBEXE\@PROGRAMFILES@\Kuma Games\Kuma.exe:*:Enabled:Kuma"
"C:\Archivos de programa\Free Music Zilla\FMZilla.exe"="C:\Archivos de programa\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\Archivos de programa\Sports Interactive\Football Manager 2008\fm.exe"="C:\Archivos de programa\Sports Interactive\Football Manager 2008\fm.exe:*:Disabled:Football Manager 2008"
"C:\Documents and Settings\Ezequiel\Mis documentos\eclipse-3.4\eclipse.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\eclipse-3.4\eclipse.exe:*:Enabled:eclipse"
"C:\Archivos de programa\DMTP2.08\Dream Match Tennis Pro.exe"="C:\Archivos de programa\DMTP2.08\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\Archivos de programa\Dream Match Tennis Pro\FA.exe"="C:\Archivos de programa\Dream Match Tennis Pro\FA.exe:*:Enabled:FA"
"C:\Archivos de programa\Look@LAN\LookAtLan.exe"="C:\Archivos de programa\Look@LAN\LookAtLan.exe:*:Enabled:Look@LAN"
"C:\Archivos de programa\Look@LAN\LookAtHost.exe"="C:\Archivos de programa\Look@LAN\LookAtHost.exe:*:Enabled:Look@HOST"
"C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\Galcon portable\Galcon\main.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\Galcon portable\Galcon\main.exe:*:Enabled:main"
"C:\Archivos de programa\Air Mouse\Air Mouse\Air Mouse.exe"="C:\Archivos de programa\Air Mouse\Air Mouse\Air Mouse.exe:*:Enabled:AirMouse"
"C:\Archivos de programa\Java\jre6\bin\java.exe"="C:\Archivos de programa\Java\jre6\bin\java.exe:*:Enabled:Java™ Platform SE binary"
"C:\Archivos de programa\Melloware\Intelliremote\Intelliremote.exe"="C:\Archivos de programa\Melloware\Intelliremote\Intelliremote.exe:*:Enabled:Intelliremote remote control replacement application"
"C:\Archivos de programa\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe"="C:\Archivos de programa\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization"
"C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\hfs.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\hfs.exe:*:Enabled:hfs"
"C:\Archivos de programa\Aptana\Aptana Studio\jre\bin\javaw.exe"="C:\Archivos de programa\Aptana\Aptana Studio\jre\bin\javaw.exe:*:Enabled:Java™ Platform SE binary"
"C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\Archivos de programa\Axence\NetTools\3.2\nVision.exe"="C:\Archivos de programa\Axence\NetTools\3.2\nVision.exe:*:Enabled:nVision"
"C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\TVAnts\TVAnts\Tvants.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\TVAnts\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Archivos de programa\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe"="C:\Archivos de programa\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe:*:Enabled:GladinetClient"
"C:\Archivos de programa\Orb Networks\Orb\bin\Orb.exe"="C:\Archivos de programa\Orb Networks\Orb\bin\Orb.exe:*:Enabled:Orb"
"C:\Archivos de programa\Orb Networks\Orb\bin\OrbTray.exe"="C:\Archivos de programa\Orb Networks\Orb\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Archivos de programa\Orb Networks\Orb\bin\OrbStreamerClient.exe"="C:\Archivos de programa\Orb Networks\Orb\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Archivos de programa\Orb Networks\Orb\bin\OrbChannelScan.exe"="C:\Archivos de programa\Orb Networks\Orb\bin\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\Jaxer_package_withApache\Aptana Jaxer\Apache22\bin\httpd.exe"="C:\Documents and Settings\Ezequiel\Mis documentos\Descargas\Jaxer_package_withApache\Aptana Jaxer\Apache22\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Archivos de programa\iPresenter PC Software\iPresenter.exe"="C:\Archivos de programa\iPresenter PC Software\iPresenter.exe:*:Enabled: "
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\EFTP\EFTP3Client.exe"="C:\Archivos de programa\EFTP\EFTP3Client.exe:*:Enabled:EFTP3 Client"
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE"="C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe"="C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\Cual Es\cuales.exe"="C:\Archivos de programa\Cual Es\cuales.exe:*:Enabled:cuales"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Archivos de programa\AVG\AVG8\avgupd.exe"="C:\Archivos de programa\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Archivos de programa\AVG\AVG8\avgnsx.exe"="C:\Archivos de programa\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe:*:Enabled:Google Desktop"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\Archivos de programa\iPod\bin\iPodService.exe"="C:\Archivos de programa\iPod\bin\iPodService.exe:*:Enabled:iPodService"
"C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Archivos de programa\activePDF\PrimoPDF\PrimoPDF.exe"="C:\Archivos de programa\activePDF\PrimoPDF\PrimoPDF.exe:*:Disabled:PrimoPDF"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Archivos de programa\Axence\NetTools\3.2\nVision.exe"="C:\Archivos de programa\Axence\NetTools\3.2\nVision.exe:*:Enabled:nVision"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72461328-4dbd-11dc-86ca-001921587724}]
shell\AutoRun\command - I:\LaunchU3.exe -a


======List of files/folders created in the last 3 months======

2009-04-30 19:46:13 ----D---- C:\rsit
2009-04-29 22:04:15 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\Malwarebytes
2009-04-29 22:04:02 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-04-29 22:04:02 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-04-29 21:58:55 ----D---- C:\Archivos de programa\ERUNT
2009-04-28 18:35:39 ----ASH---- C:\WINDOWS\system32\vudutowo.dll
2009-04-28 01:08:18 ----D---- C:\Documents and Settings\All Users\Datos de programa\IBM
2009-04-28 01:04:59 ----D---- C:\Archivos de programa\IBM
2009-04-24 11:22:06 ----SH---- C:\WINDOWS\system32\egumajeb.ini
2009-04-23 13:01:43 ----SH---- C:\WINDOWS\system32\oyanalol.ini
2009-04-22 19:27:41 ----SH---- C:\WINDOWS\system32\iwabikez.ini
2009-04-21 19:44:54 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\Braid
2009-04-21 19:41:41 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-04-21 19:37:25 ----D---- C:\Archivos de programa\Braid
2009-04-21 13:25:51 ----SH---- C:\WINDOWS\system32\obufepam.ini
2009-04-19 23:45:23 ----SH---- C:\WINDOWS\system32\urogivik.ini
2009-04-19 11:45:28 ----SH---- C:\WINDOWS\system32\ojiwewog.ini
2009-04-18 13:32:54 ----SH---- C:\WINDOWS\system32\enetayey.ini
2009-04-16 20:02:20 ----SH---- C:\WINDOWS\system32\idafanip.ini
2009-04-06 00:00:22 ----SH---- C:\WINDOWS\system32\ulayozuf.ini
2009-04-02 14:19:50 ----HD---- C:\$AVG8.VAULT$
2009-04-02 14:16:51 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-04-02 14:15:54 ----D---- C:\Documents and Settings\All Users\Datos de programa\avg8
2009-04-02 11:53:33 ----SH---- C:\WINDOWS\system32\olovifaf.ini
2009-04-01 23:04:05 ----SH---- C:\WINDOWS\system32\itovokab.ini
2009-03-28 00:20:37 ----D---- C:\Archivos de programa\IDoser v4
2009-03-27 18:40:52 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-27 18:40:52 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-27 18:40:52 ----A---- C:\WINDOWS\system32\java.exe
2009-03-25 21:22:07 ----D---- C:\Archivos de programa\TextPad 4
2009-03-19 00:20:24 ----D---- C:\Archivos de programa\bwin Argentina
2009-03-11 23:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 23:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-11 23:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-02 22:10:20 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\r2 Studios
2009-03-02 22:10:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\r2 Studios
2009-03-02 22:10:14 ----D---- C:\Archivos de programa\r2 Studios
2009-02-24 23:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-23 20:04:31 ----D---- C:\Program Files
2009-02-22 19:17:02 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\cuales
2009-02-22 16:56:08 ----D---- C:\Archivos de programa\Cual Es
2009-02-22 16:26:39 ----D---- C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2009-02-21 11:04:38 ----D---- C:\Archivos de programa\DevalVR
2009-02-13 15:22:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\SSScanAppDataDir
2009-02-10 23:26:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-10 23:26:06 ----D---- C:\WINDOWS\SQLTools9_KB960089_ENU
2009-02-10 23:24:01 ----D---- C:\WINDOWS\SQL9_KB960089_ENU
2009-02-10 20:54:04 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-02-10 20:53:16 ----D---- C:\Archivos de programa\iPod
2009-02-10 20:53:10 ----D---- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-10 20:51:48 ----D---- C:\Archivos de programa\QuickTime
2009-02-06 21:57:40 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\Stardock
2009-02-06 21:57:23 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{E94FD7CC-6945-4744-99C3-9BFF40AA2F24}
2009-02-06 21:57:20 ----D---- C:\Archivos de programa\Stardock

======List of files/folders modified in the last 3 months======

2009-04-30 19:46:12 ----D---- C:\WINDOWS\Prefetch
2009-04-30 19:45:58 ----D---- C:\Archivos de programa\Taskbar Shuffle
2009-04-30 19:43:04 ----D---- C:\Archivos de programa\gmote-full
2009-04-30 19:41:58 ----D---- C:\WINDOWS\Temp
2009-04-30 19:28:14 ----D---- C:\Archivos de programa\Archivos comunes\Akamai
2009-04-30 16:35:13 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-30 15:32:43 ----D---- C:\Archivos de programa\Mozilla Firefox
2009-04-30 14:51:41 ----D---- C:\WINDOWS
2009-04-30 14:32:23 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-30 14:29:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-30 14:27:26 ----D---- C:\WINDOWS\system32
2009-04-30 14:27:25 ----D---- C:\WINDOWS\system32\drivers
2009-04-30 07:32:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-30 07:21:57 ----RD---- C:\Archivos de programa
2009-04-30 07:18:33 ----SHD---- C:\WINDOWS\Installer
2009-04-29 21:59:47 ----D---- C:\WINDOWS\erdnt
2009-04-28 01:50:51 ----SHD---- C:\Config.Msi
2009-04-28 01:50:47 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-28 01:50:46 ----HD---- C:\WINDOWS\inf
2009-04-28 00:09:31 ----D---- C:\Archivos de programa\Microsoft SQL Server
2009-04-28 00:06:59 ----RSD---- C:\WINDOWS\assembly
2009-04-28 00:03:36 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-04-28 00:03:25 ----D---- C:\Archivos de programa\Microsoft.NET
2009-04-27 23:19:54 ----D---- C:\WINDOWS\Registration
2009-04-27 16:13:44 ----ASH---- C:\WINDOWS\system32\jitubiyi.dll
2009-04-25 11:03:05 ----D---- C:\Archivos de programa\Google
2009-04-24 11:21:41 ----ASH---- C:\WINDOWS\system32\dakegopu.dll
2009-04-21 23:35:59 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\uTorrent
2009-04-21 19:44:47 ----D---- C:\WINDOWS\system
2009-04-19 23:30:36 ----D---- C:\Archivos de programa\Notepad++
2009-04-18 15:45:05 ----D---- C:\Archivos de programa\SpeedFan
2009-04-17 20:11:13 ----D---- C:\Archivos de programa\Cossacks - Back To War
2009-04-16 22:02:29 ----D---- C:\eclipse
2009-04-14 20:28:19 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\Skype
2009-04-13 00:58:53 ----D---- C:\Trans
2009-04-12 11:45:01 ----ASH---- C:\WINDOWS\system32\wezisuve.exe
2009-04-10 11:20:40 ----ASH---- C:\WINDOWS\system32\zekagawi.dll
2009-04-08 20:02:47 ----ASH---- C:\WINDOWS\system32\wuniferi.dll
2009-04-06 23:10:45 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\Mozilla
2009-04-02 12:33:48 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-02 11:49:59 ----ASH---- C:\WINDOWS\system32\lugofetu.dll
2009-03-28 00:20:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-27 18:40:51 ----D---- C:\Archivos de programa\Java
2009-03-25 21:22:06 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2009-03-20 01:39:17 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\FileZilla
2009-03-20 01:28:33 ----D---- C:\TEMP
2009-03-18 19:45:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-18 19:16:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-16 23:19:02 ----D---- C:\Archivos de programa\EvilLyrics
2009-03-16 22:19:09 ----D---- C:\php_eclipse
2009-03-14 14:51:14 ----D---- C:\Productos
2009-03-12 19:39:45 ----D---- C:\Documents and Settings\Ezequiel\Datos de programa\LimeWire
2009-03-12 19:29:42 ----D---- C:\Archivos de programa\LimeWire
2009-03-12 19:28:16 ----D---- C:\Archivos de programa\EFTP
2009-03-11 23:38:42 ----A---- C:\WINDOWS\imsins.BAK
2009-03-11 17:07:14 ----D---- C:\Documents and Settings
2009-03-11 16:53:01 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-09 05:19:08 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-02 20:07:29 ----A---- C:\WINDOWS\win.ini
2009-02-26 09:44:51 ----D---- C:\Archivos de programa\Microsoft Silverlight
2009-02-25 19:54:44 ----D---- C:\Archivos de programa\Safari
2009-02-22 16:26:33 ----D---- C:\Archivos de programa\TVUPlayer
2009-02-19 22:49:41 ----D---- C:\Archivos de programa\Look@LAN
2009-02-13 19:07:17 ----SD---- C:\WINDOWS\Tasks
2009-02-10 23:28:53 ----A---- C:\WINDOWS\vbaddin.ini
2009-02-10 20:53:53 ----D---- C:\Archivos de programa\iTunes
2009-02-10 20:53:15 ----D---- C:\Archivos de programa\Archivos comunes\Apple

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-04-02 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-04-02 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-04-02 108552]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2005-08-17 40320]
R1 pctvvbi;pctvvbi; C:\WINDOWS\system32\drivers\pctvvbi.sys [2000-03-03 4833]
R1 SASDIFSV;SASDIFSV; \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2005-08-25 11904]
R2 878TVCard;Bt878 TV Card - Video Capture; C:\WINDOWS\system32\drivers\Bt878.sys [2006-05-21 214692]
R2 878TVTuner;Bt878 TV Card - TV Tuner; C:\WINDOWS\system32\drivers\BtTuner.sys [2006-05-21 12160]
R2 878Xbar;Bt878 TV Card - Crossbar; C:\WINDOWS\system32\drivers\BtXbar.sys [2006-05-21 8704]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-23 278728]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-23 25416]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-05-19 3965056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 rtl8139;Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2008-10-14 4608]
S1 AmdK7;Controlador de procesador AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2005-08-17 41600]
S3 a2908q4e;a2908q4e; C:\WINDOWS\system32\drivers\a2908q4e.sys []
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Ezequiel\CONFIG~1\Temp\catchme.sys []
S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
S3 ctljystk;Puerto de juegos de Creative SB Live!; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! Value (WDM); C:\WINDOWS\system32\drivers\emu10k1f.sys [2001-08-14 775296]
S3 emu10k1;Creative Interface Manager Driver (WDM); C:\WINDOWS\system32\drivers\ctlface.sys [2001-07-11 6912]
S3 EraserUtilDrv10502;EraserUtilDrv10502; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv10502.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 genmcmn;Scroll Mouse Driver; C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
S3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Controlador del monitor de red; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2005-08-17 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 NUVision;Studio PCTV USB/Radio (NTSC); C:\WINDOWS\system32\DRIVERS\NUVision.sys [2000-02-15 135072]
S3 PciCon;PciCon; \??\D:\PciCon.sys []
S3 SASENUM;SASENUM; \??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS []
S3 sfman;Creative SoundFont Manager Driver (WDM); C:\WINDOWS\system32\drivers\sfman.sys [2001-08-31 36992]
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2005-09-03 261632]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys []
S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2005-08-17 17024]
S3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-08-22 280576]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai; C:\WINDOWS\System32\svchost.exe [2005-08-17 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASDM_Service;ASDM_Service; C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [2007-12-22 49152]
R2 avg8wd;AVG Free8 WatchDog; C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2009-04-02 298264]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 FileZilla Server;FileZilla Server FTP server; C:\Archivos de programa\FileZilla Server\FileZilla Server.exe [2007-12-25 586240]
R2 IISADMIN;Administración de IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
R2 W3SVC;Publicación en World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 15872]
R2 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-10-24 916480]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2005-08-17 14336]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 DNADownloader;DNADownloader; C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe [2007-05-09 700416]
S2 gupdate;Google Update Service; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2008-08-29 133104]
S2 OpenLDAP;OpenLDAP 2.0.27 (ILEX Mod 1f); C:\Archivos de programa\OpenLDAP\slapd.exe [2003-11-04 765952]
S3 Adobe LM Service;Adobe LM Service; C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-04-12 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 GoogleDesktopManager-061008-081103;Administrador de Google Desktop 5.7.806.10245; C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
S3 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-03 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Archivos de programa\WinPcap\rpcapd.exe [2007-01-25 93048]
S3 Tomcat6;Apache Tomcat; C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [2007-07-19 57344]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 wampapache;wampapache; c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
S3 wampmysqld;wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 4493312]
S3 WinVNC4;VNC Server Version 4; C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe [2008-10-14 2164088]
S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 msvsmon80;Visual Studio 2005 Remote Debugger; C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]

-----------------EOF-----------------

#8 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 01 May 2009 - 09:57 AM

info.txt logfile of random's system information tool 1.06 2009-04-30 19:46:43

======Uninstall list======

-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0xa -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
360desktop-->MsiExec.exe /X{DD4639C8-9961-4D8A-B93D-5738D33B13D8}
ACDSee Trial Version-->C:\ARCHIV~1\ACDSYS~1\ACDSEE~1\UNWISE.EXE C:\ARCHIV~1\ACDSYS~1\ACDSEE~1\INSTALL.LOG
Actualización crítica para el Reproductor de Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB939373)-->"C:\WINDOWS\$NtUninstallKB939373$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB942830)-->"C:\WINDOWS\$NtUninstallKB942830$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB942831)-->"C:\WINDOWS\$NtUninstallKB942831$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Actualización para Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Actualización para Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Actualización para Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Actualización para Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Actualización para Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Actualización para Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Actualización para Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Actualización para Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Actualización para Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Actualización para Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Actualización para Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Actualización para Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
AdesClrPicker 2.0 Demo-->"C:\Archivos de programa\AdesClrPicker\unins000.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator 10-->"C:\Archivos de programa\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.4-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AdVantage (Powering DAEMON Tools)-->"C:\Archivos de programa\AdVantage\AdVUninst.exe" /r DAEM /d "AdVantage (Powering DAEMON Tools)" /m "AdVantage is safe advertising software that supports Freeze.com.\nAdVantage is certified by TRUSTe as a Trusted Download.\n\nAre you sure you want to uninstall AdVantage support for DAEMON Tools?"
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Air Mouse Server-->MsiExec.exe /I{00CB9409-CA8B-4141-B333-D00C42DBB74C}
Air Mouse Server-->MsiExec.exe /I{AFB877B0-6DC3-4F7E-9214-11E00E3623D8}
ALO Power Audio Converter 3.0-->"C:\Archivos de programa\ALO Power Audio Converter\unins000.exe"
Any to Icon-->"C:\Archivos de programa\Any to Icon\uninstall.exe"
Apache Tomcat 6.0 (remove only)-->"C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\Uninstall.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AudioHQ-->C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBLive\AudioHQ.isu"
AutoLyrix-->"C:\Archivos de programa\AutoLyrix\uninstall.exe"
AutoShutdownManager-->MsiExec.exe /I{361CE298-8B86-4049-915C-4A28E2577CE0}
AVG 8.5-->C:\Archivos de programa\AVG\AVG8\setup.exe /UNINSTALL
Axence NetTools 3.2-->"C:\Archivos de programa\Axence\NetTools\3.2\unins000.exe"
BananaScreen-->MsiExec.exe /I{A9093D28-B74F-4CA5-86F0-6C5BB55E166E}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BSPlayer-->"C:\Archivos de programa\Webteh\BSplayerPro\uninstall.exe"
bwin Poker (remove only)-->"C:\Archivos de programa\bwin Argentina\uninstall.exe"
Calculator Powertoy for Windows XP-->MsiExec.exe /I{B37C842A-B624-46B8-A727-654E72F1C91A}
CD Art Display 1.0-->"C:\Archivos de programa\CD Art Display\unins000.exe"
ChatterBlocker 1.1.0 Demo-->"C:\Archivos de programa\ChatterBlocker\unins000.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Companion wizard-->C:\Program Files\Common Files\Companion Wizard\compwiz.exe -u
Cossacks - Back To War-->C:\WINDOWS\una2setup.exe
Cossacks - The Art Of War-->C:\WINDOWS\unasetup.exe
Creative Surround Mixer-->C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBLive\SurMixer.isu"
DAEMON Tools-->MsiExec.exe /I{83895843-3A51-4C93-9DF3-2BDB65C7E54A}
DebugBar v5.0 beta 1 for Internet Explorer (remove only)-->"C:\Archivos de programa\Core Services\DebugBar\uninstall.exe"
Desktop Coral 1.02.01-->"C:\Archivos de programa\DesktopCoral\unins000.exe"
DevalVR plugin para Netscape y compatibles-->C:\Archivos de programa\DevalVR\installnpdevalvr.exe /u
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Content Uploader-->C:\Archivos de programa\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dream Match Tennis Pro v2.09-->"C:\Archivos de programa\Dream Match Tennis Pro\unins000.exe"
EA SPORTS online 2008-->C:\Archivos de programa\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EA SPORTS™ Rugby 08-->MsiExec.exe /X{18D00C9F-B259-4838-871A-C61FCFF34C59}
Encrypted FTP-->C:\ARCHIV~1\EFTP\UNWISE.EXE C:\ARCHIV~1\EFTP\INSTALL.LOG
ErrorSafe 1.3.158.2-->"C:\Archivos de programa\ErrorSafe Free\unins000.exe"
ERUNT 1.1j-->"C:\Archivos de programa\ERUNT\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Archivos de programa\Lavalys\EVEREST Home Edition\unins000.exe"
EvilLyrics-->"C:\Archivos de programa\EvilLyrics\uninst.exe"
EW : Cossacks-->C:\WINDOWS\uncsetup.exe
Executor v0.98b-->"C:\Archivos de programa\Executor\unins000.exe"
Fences-->"C:\Documents and Settings\All Users\Datos de programa\{E94FD7CC-6945-4744-99C3-9BFF40AA2F24}\Fences.exe" REMOVE=TRUE MODIFY=FALSE
Fences-->C:\Documents and Settings\All Users\Datos de programa\{E94FD7CC-6945-4744-99C3-9BFF40AA2F24}\Fences.exe
FileZilla (remove only)-->"C:\Archivos de programa\FileZilla\uninstall.exe"
FileZilla Client 3.1.0.1-->C:\Archivos de programa\FileZilla FTP Client\uninstall.exe
FileZilla Server (remove only)-->"C:\Archivos de programa\FileZilla Server\uninstall.exe"
FLIQLO Screen Saver-->C:\WINDOWS\system32\FLIQLO.scr /u
FLV Player 1.3.3-->"C:\Archivos de programa\FLVPlayer\uninstall.exe"
Folder2MyPC 1.8.0.0-->C:\Archivos de programa\Folder2MyPC\uninst.exe
Fortop SWF Resources Extractor 1.2-->"C:\Archivos de programa\Fortop Digital\Fortop SWF Resources Extractor\unins000.exe"
Free Download Manager 2.1-->"C:\Archivos de programa\Free Download Manager\unins000.exe"
Free Music Zilla-->"C:\Archivos de programa\Free Music Zilla\unins000.exe"
GameSpot Download Manager-->"C:\Archivos de programa\GameSpot\uninstall.exe"
GD MSN Plugin-->MsiExec.exe /X{4587F771-E379-411B-AD82-B2D553938743}
Google Desktop Plugin - IPS Website Counter-->MsiExec.exe /X{1EE0BAE7-CACC-4AE3-BB13-B7A0CA893BDE}
Google Desktop Plugins - Workspaces-->MsiExec.exe /I{05ACE89B-B7D7-43DC-A3EF-E82F0E92BD9D}
Google Desktop-->C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Gears-->MsiExec.exe /I{87FDB1C6-785F-3482-B30E-FF2F2A021F65}
Google Gmail Notifier-->"C:\Archivos de programa\Google\Gmail Notifier\UninstallGmail.exe"
Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Web Accelerator-->MsiExec.exe /X{6A1975EB-27E6-491D-94BC-6355FA25F40F}
HachaPro-->C:\Archivos de programa\HachaPro\uninstall.exe
HashTab 2.0.8-->C:\Archivos de programa\HashTab Shell Extension\uninst.exe
HijackThis 2.0.2-->"C:\Productos\Limpiadores Virus\HijackThis.exe" /uninstall
honestech TVR-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{BE27845A-6438-4DCF-AE3D-44EC96CB31CA}\setup.exe" -l0xa
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Archivos de programa\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Archivos de programa\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Archivos de programa\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
iArtwork-->MsiExec.exe /I{A8E95F3D-9BAC-49F9-BDF2-9381FE8B18D0}
IBM Installation Manager-->MsiExec.exe /X{DBD90D51-BD46-41AF-A1F5-B74CEA24365B}
IBM Software Development Platform-->C:\Archivos de programa\IBM\SDP70\uninstall\uninstall.exe
Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
International Volleyball 2004 (remove only)-->"C:\Archivos de programa\International Volleyball 2004\Uninstall.exe"
iPhoneBrowser-->MsiExec.exe /I{CE32942B-EABA-4470-8DF0-776AB395486B}
iPodRobot Video Converter 3.00-->C:\Archivos de programa\iPodRobot Video Converter\uninst.exe
iPresenter PC Software 1.0.0.0-->C:\DOCUME~1\ALLUSE~1\DATOSD~1\TARMAI~1\{2FD81~1\Setup.exe /remove /q0
J2SE Development Kit 5.0 Update 2-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150020}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Jaadu VNC Connect-->MsiExec.exe /I{C83BABE3-3972-4A93-BA05-0250121E7737}
Java™ 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java™ 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java™ SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Joone-->"C:\Archivos de programa\Joone\UninstallerData\Uninstall joone.exe"
K-Lite Mega Codec Pack 1.62-->"C:\Archivos de programa\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Español-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall
LimeWire PRO 5.0.11-->"C:\Archivos de programa\LimeWire\uninstall.exe"
LiveUpdate 2.6 (Symantec Corporation)-->C:\Archivos de programa\Symantec\LiveUpdate\LSETUP.EXE /U
Look@LAN 2.50 Build 35-->C:\WINDOWS\iun6002.exe "C:\Archivos de programa\Look@LAN\irunin.ini"
Los Sims 2 Abren Negocios-->C:\Archivos de programa\EA GAMES\Los Sims 2 Abren Negocios\EAUninstall.exe
Los Sims 2 Decora tu Familia - Accesorios-->C:\Archivos de programa\EA GAMES\Los Sims 2 Decora tu Familia - Accesorios\EAUninstall.exe
Los Sims 2-->C:\Archivos de programa\EA GAMES\Los Sims 2\EAUninstall.exe
Los Sims™ 2 Mascotas-->C:\Archivos de programa\EA GAMES\Los Sims 2 Mascotas\EAUninstall.exe
Los Sims™ 2 y Las Cuatro Estaciones-->C:\Archivos de programa\EA GAMES\Los Sims 2 y Las Cuatro Estaciones\EAUninstall.exe
LOST_screensaver Screen Saver-->C:\WINDOWS\NCUNINST.EXe REMOVE LOST_screensaver
Macromedia HomeSite 5-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{74307C3F-EBD4-11D4-A4D9-0010A4C3AFF0}\Setup.exe" AnyText
Magic ISO Maker v5.4 (build 0239)-->C:\ARCHIV~1\MagicISO\UNWISE.EXE C:\ARCHIV~1\MagicISO\INSTALL.LOG
MAGIX Media Manager silver-->C:\MAGIX\Media_Manager\instslct.exe
MAGIX PhotoStory on CD & DVD 2004-->C:\MAGIX\PhotoStory_on_CD_DVD_2004\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Archivos de programa\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Spanish Language Pack-->MsiExec.exe /X{83169D43-4660-4347-BC95-E9D6E6BE65CE}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Archivos de programa\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Archivos de programa\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Device Emulator version 1.0 - ENU-->MsiExec.exe /X{78B75C6D-E53C-424C-BF83-4B63BD4A6682}
Microsoft Document Explorer 2005-->C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe
Microsoft Document Explorer 2005-->MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B0409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Microsoft Visual Studio 2005 Professional Edition - ENU-->C:\Archivos de programa\Microsoft Visual Studio 8\Microsoft Visual Studio 2005 Professional Edition - ENU\setup.exe
Microsoft Visual Web Developer 2005 Express Edition - ENU-->C:\Archivos de programa\Microsoft Visual Studio 8\Microsoft Visual Web Developer 2005 Express Edition - ENU\setup.exe
miniMIZE 1.0.37-->"C:\Archivos de programa\miniMIZE\unins000.exe"
MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
Mocha W32 TN5250-->C:\WINDOWS\mtn5250uninstall.exe
Mozilla Firefox (3.0.9)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.5.02-->MsiExec.exe /I{0DE7211B-A7CB-4112-8D62-142A0EBDFAD9}
MSN-->C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MySQL Connector/ODBC 3.51-->MsiExec.exe /I{9856CFCC-6805-4567-8142-A68CF5B25F4C}
Nero 6 Ultra Edition-->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Network Stumbler 0.4.0 (remove only)-->"C:\Archivos de programa\Network Stumbler\uninst.exe"
No-IP.com DUC (remove only)-->"C:\Archivos de programa\No-IP\DUC20.exe" -uninstall
Notepad++-->C:\Archivos de programa\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Archivos de programa\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Open++-->rundll32 "C:\Archivos de programa\OpenXX\OpenXX.dll",Rundll32UninstallOpenXX
OpenLDAP 2.0.27 (ILEX build 1f)-->C:\Archivos de programa\OpenLDAP\uninstall.exe
Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
PerformanceTest v6.1-->"C:\Archivos de programa\PerformanceTest\unins000.exe"
Picasa 2-->"C:\Archivos de programa\Picasa2\Uninstall.exe"
Pinnacle MPEG Realtime Codec-->C:\ARCHIV~1\UNWISE.EXE C:\ARCHIV~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PrimoPDF-->"C:\WINDOWS\PrimoPDF4\uninstall.exe" "/U:C:\Archivos de programa\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Rainlendar2 (remove only)-->"C:\Archivos de programa\Rainlendar2\uninst.exe"
RealProducer G2-->C:\Archivos de programa\Real\RealProducer\rnuninst.exe RealNetworks|RealEncoder|6.0
Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Restore Desktop (remove only)-->"C:\Archivos de programa\Restore Desktop\uninstall.exe"
Revisión de Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Revisión de Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Revisión para el Reproductor de Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revosoft Caché-->C:\Archivos de programa\Revosoft Caché\uninstall.exe
rFactor (remove only)-->"C:\Archivos de programa\rFactor\Uninstall.exe"
RTL Winter Sports 2008-->"C:\Archivos de programa\RTL Winter Sports 2008\Uninstall.exe"
Safari-->MsiExec.exe /I{AF10D7E4-D29A-45DA-8050-B116097B69B5}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Visual Studio 2005 Professional Edition - ENU (KB925674)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {124D38C7-5BE5-4D4E-8D6D-9F10DC6B6D11} /package {437AB8E0-FB69-4222-B280-A64F3DE22591}
Security Update for Microsoft Visual Studio 2005 Professional Edition - ENU (KB937060)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {78DD9A0A-4AE1-46D0-B9A6-578EFCA47A3C} /package {437AB8E0-FB69-4222-B280-A64F3DE22591}
Shock 4Way 3D v1.15-->"C:\WINDOWS\IFinst27.exe" -UC:\Archivos de programa\Shock Utility\Shock4Way3D\IFU131.inf
Shock Desktop 3D v0.5-->"C:\WINDOWS\IFinst27.exe" -UC:\Archivos de programa\Shock Utility\ShockDesktop3D\IFU223.inf
Shop for HP Supplies-->C:\Archivos de programa\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem5.inf
SiSRaidPackage-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{08498FF9-6C9B-4FC2-8DE1-BD98C89CC220}\Setup.exe" -l0xa
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 3.0.0-->C:\Archivos de programa\SopCast\uninst.exe
SpeedFan (remove only)-->"C:\Archivos de programa\SpeedFan\uninstall.exe"
Spices.Net 5 Evaluation-->MsiExec.exe /I{6D08BBDA-0BA2-4B15-BB58-EA6FFB8EABA7}
SQLyog Enterprise 5.2 Beta 8-->C:\Archivos de programa\SQLyog Enterprise\uninst.exe
Startup Delayer v2.4 (build 135)-->C:\Archivos de programa\r2 Studios\Startup Delayer\Uninstall.exe
Studio PCTV USB-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Pinnacle\Studio PCTV USB\PCTVUSB.isu" -cC:\WINDOWS\PCTVUSB.dll
Super Flexible File Synchronizer v3.36-->"C:\Archivos de programa\SuperFlexible\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SWF Opener-->"C:\Archivos de programa\UnH Solutions\SWF Opener\unins000.exe"
Table Tennis Pro 1.93 (Demo Version)-->"C:\Archivos de programa\Table Tennis Pro\unins000.exe"
Taskbar Shuffle version 2.2-->"C:\Archivos de programa\Taskbar Shuffle\unins000.exe"
TaskSwitchXP-->C:\Archivos de programa\TaskSwitchXP\uninst.exe
TextPad-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ADBBED4F-720B-460D-AA14-D85EBC4AEF97}\Setup.exe"
THE SETTLERS - Construye tu Imperio-->"C:\Archivos de programa\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x000a -removeonly
The Settlers II - 10th Anniversary-->"C:\Archivos de programa\Ubisoft\Funatics\The Settlers II - 10th Anniversary\uninstall.exe"
TopStyle Lite (Version 3.0)-->C:\WINDOWS\unlite3.exe "C:\Archivos de programa\Bradbury\TopStyle3"
Torrent Harvester-->C:\Archivos de programa\Torrent Harvester\uninstall.exe
TortoiseSVN 1.4.8.12137 (32 bit)-->MsiExec.exe /X{1E010E57-0453-4A84-A899-47EEA104661C}
TouchCopy-->MsiExec.exe /I{463BCF51-FAB2-4900-B8A1-12EE7E37AE49}
TVUPlayer 2.4.1.0-->C:\Archivos de programa\TVUPlayer\uninst.exe
Uniblue ProcessQuickLink 2-->"C:\Archivos de programa\Uniblue\ProcessQuickLink 2\unins000.exe"
VideoLAN VLC media player 0.8.6b-->C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0xa -removeonly
Vista Start Menu-->C:\Archivos de programa\Vista Start Menu\uninstall.exe
Visual Task Tips 2.2-->C:\Archivos de programa\VisualTaskTips\uninst.exe
VNC Enterprise Edition E4.4.3-->"C:\Archivos de programa\RealVNC\VNC4\unins000.exe"
VNC Mirror Driver 1.8.0-->"C:\Archivos de programa\RealVNC\VNC4\Mirror Driver\unins000.exe"
Voice Activated Commands Full-->MsiExec.exe /I{9FEA1720-9AF4-4C11-A905-72F0856CB7A7}
WAMP5 1.7.0-->c:\wamp\unins000.exe
Windows Live Asistente para el inicio de sesión-->MsiExec.exe /I{095A5DB5-0917-4A63-B68D-9D0B6070B31B}
Windows Live installer-->MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}
Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinFF 0.43-->"C:\Archivos de programa\WinFF\unins000.exe"
WinPcap 4.0-->C:\Archivos de programa\WinPcap\uninstall.exe
winpwn 2.0.0.4-->C:\Archivos de programa\winpwn\uninstall winpwn.exe
WinRAR archiver-->C:\Archivos de programa\WinRAR\uninstall.exe
WinSCP 4.0.4-->"C:\Archivos de programa\WinSCP\unins000.exe"
WinSnap-->C:\Archivos de programa\WinSnap\uninst.exe
WinZip-->"C:\Archivos de programa\WinZip\WINZIP32.EXE" /uninstall
Wireshark 0.99.5-->"C:\Archivos de programa\Wireshark\uninstall.exe"
XBug-->MsiExec.exe /X{8B6EDC93-46BD-462C-900E-4B597EE47797}
YETISPORTS Pingu Throw D.C.-->"C:\Archivos de programa\Yetisports\Uninstall.exe" "C:\Archivos de programa\Yetisports\install.log"
ZendStudio-5.5.0-->"C:\Archivos de programa\Zend\ZendStudio-5.5.0\Uninstall ZendStudio-5.5.0\Uninstall ZendStudio-5.5.0.exe"
Zoo Tycoon 2-->"C:\Archivos de programa\Microsoft Games\Zoo Tycoon 2\UNINSTAL.EXE" /runtemp /uninstall
Zoo Tycoon2 - Marine Mania Demo-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{FDBE4583-26AB-4DBE-8263-07836871002D}
zScope Anywhere Web-->"C:\Documents and Settings\All Users\Datos de programa\{7156EA1D-8682-4AE9-B8DF-AC04BA29739A}\zawsetup.exe" REMOVE=TRUE MODIFY=FALSE
zScope Anywhere Web-->C:\Documents and Settings\All Users\Datos de programa\{7156EA1D-8682-4AE9-B8DF-AC04BA29739A}\zawsetup.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: NEGRITA-2
Event Code: 1073
Message: Error al intentar Apagar NEGRITA-2

Record Number: 71818
Source Name: USER32
Time Written: 20090403010625.000000-180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: NEGRITA-2
Event Code: 1073
Message: Error al intentar Apagar NEGRITA-2

Record Number: 71817
Source Name: USER32
Time Written: 20090403010610.000000-180
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: NEGRITA-2
Event Code: 4226
Message: TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Record Number: 71815
Source Name: Tcpip
Time Written: 20090402164903.000000-180
Event Type: warning
User:

Computer Name: NEGRITA-2
Event Code: 4226
Message: TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Record Number: 71814
Source Name: Tcpip
Time Written: 20090402160938.000000-180
Event Type: warning
User:

Computer Name: NEGRITA-2
Event Code: 55
Message: La estructura del archivo sistema en el disco está dañada e inutilizable.
Ejecute el programa chkdsk en el volumen C:.

Record Number: 71813
Source Name: Ntfs
Time Written: 20090402160101.000000-180
Event Type: error
User:

=====Application event log=====

Computer Name: NEGRITA-2
Event Code: 2004
Message: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Record Number: 16997
Source Name: PerfNet
Time Written: 20090401225141.000000-180
Event Type: error
User:

Computer Name: NEGRITA-2
Event Code: 3
Message:
Record Number: 16975
Source Name: SQLBrowser
Time Written: 20090401223537.000000-180
Event Type: warning
User:

Computer Name: NEGRITA-2
Event Code: 1000
Message: Aplicación con errores: gmote.exe, versión: 0.0.0.0, módulo con error: kernel32.dll, versión 5.1.2600.3119, dirección de error 0x00012a5b.

Record Number: 16954
Source Name: Application Error
Time Written: 20090401223518.000000-180
Event Type: error
User:

Computer Name: NEGRITA-2
Event Code: 2004
Message: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Record Number: 16952
Source Name: PerfNet
Time Written: 20090401223429.000000-180
Event Type: error
User:

Computer Name: NEGRITA-2
Event Code: 2004
Message: No se puede abrir el servicio Servidor. No se devolverán datos
de rendimiento del servidor. El código de error devuelto está en los datos DWORD 0.

Record Number: 16951
Source Name: PerfNet
Time Written: 20090401223422.000000-180
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Archivos de programa\maven\apache-maven-2.0.8\bin\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos de programa\Archivos comunes\Adobe\AGL;c:\Archivos de programa\Microsoft SQL Server\90\Tools\binn";C:\Archivos de programa\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0407
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VS80COMNTOOLS"=C:\Archivos de programa\Microsoft Visual Studio 8\Common7\Tools\
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

#9 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 01 May 2009 - 09:58 AM

Some parts of the logs are in Spanish, sorry about that..

#10 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 01 May 2009 - 10:49 AM

Please download SDFix by Andy Manchesta and save it to your desktop.
Double click SDFix.exe and it will extract the files to %systemdrive%
(Drive that contains the Windows Directory, typically C:\SDFix)

Please reboot into Safe Mode
  • In Safe Mode, right click the SDFix.zip folder and choose Extract All,
  • A new folder will be extracted to your %systemdrive%, typically C:\SDFix
  • Open the extracted folder and double click RunThis.bat to start the script.
  • Type Y to begin the script.
  • It will remove the Trojan Services then make some repairs to the registry and prompt you to press any key to Reboot.
  • Press any Key and it will restart the PC.
  • Your system will take longer that normal to restart as the fixtool will be running and removing files.
  • When the desktop loads the Fixtool will complete the removal and display Finished, then press any key to end the script and load your desktop icons.
  • Finally open the SDFix folder on your desktop and copy and paste the contents of the results file Report.txt along with any other requested logs at the end of these instructions.




NEXT


Please make sure you disable ALL of your Antivirus/Antispyware/Firewall before running ComboFix.. Please visit HERE if you don't know how.. Please re-enable them back after performing all steps given..

Please download ComboFix by sUBs from one of the locations below, and save it to your Desktop.

Link 1
Link 2
Link 3

Double click combofix.exe and follow the prompts. Please, never rename Combofix unless instructed.

If ComboFix asked you to install Recovery Console, please do so.. It will be your best interest..

When finished, it shall produce a log for you. Post that log and a fresh HijackThis log in your next reply..

Note: DO NOT mouseclick combofix's window while its running. That may cause it to stall




Please post these logs in your next reply... Post each log in separate post

1. SDFix
2. ComboFix
3. A fresh HijackThis log

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#11 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 01 May 2009 - 03:41 PM

New logs:


SDFix: Version 1.240
Run by Ezequiel on 2009-05-01 at 14:58

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\Ezequiel\CONFIG~1\Temp\tmp5C.tmp - Deleted
C:\DOCUME~1\Ezequiel\CONFIG~1\Temp\tmpC1.tmp - Deleted
C:\DOCUME~1\Ezequiel\CONFIG~1\Temp\tmpC6.tmp - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 16:32:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:03,00,00,00,00,00,00,00
"p0"="C:\Archivos de programa\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:29,48,40,00,63,3d,5c,94,7b,72,07,e1,d3,55,0f,75,da,0d,ed,03,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a2,ca,24,4b,95,6d,67,87,b6,7a,0e,4a,02,74,3d,05,14,..
"hdf12"=hex:64,03,e6,03,cf,40,fc,df,fd,5a,fc,06,80,cc,43,d8,74,fb,e6,60,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:08,fb,07,73,d3,57,7f,fd,12,0c,c3,69,8b,0e,68,83,41,18,4f,84,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0dfc2388
"s2"=dword:e8445423
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:03,00,00,00,00,00,00,00
"p0"="C:\Archivos de programa\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:29,48,40,00,63,3d,5c,94,7b,72,07,e1,d3,55,0f,75,da,0d,ed,03,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a2,ca,24,4b,95,6d,67,87,b6,7a,0e,4a,02,74,3d,05,14,..
"hdf12"=hex:64,03,e6,03,cf,40,fc,df,fd,5a,fc,06,80,cc,43,d8,74,fb,e6,60,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:08,fb,07,73,d3,57,7f,fd,12,0c,c3,69,8b,0e,68,83,41,18,4f,84,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:03,00,00,00,00,00,00,00
"p0"="C:\Archivos de programa\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:29,48,40,00,63,3d,5c,94,7b,72,07,e1,d3,55,0f,75,da,0d,ed,03,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a2,ca,24,4b,95,6d,67,87,b6,7a,0e,4a,02,74,3d,05,14,..
"hdf12"=hex:64,03,e6,03,cf,40,fc,df,fd,5a,fc,06,80,cc,43,d8,74,fb,e6,60,c9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:08,fb,07,73,d3,57,7f,fd,12,0c,c3,69,8b,0e,68,83,41,18,4f,84,7d,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CPM0ba80ee6"="Rundll32.exe "c:\windows\system32\jitubiyi.dll",a"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"="C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\utorrent1_7.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\utorrent1_7.exe:*:Enabled:utorrent1_7"
"C:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe"="C:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe:*:Enabled:dmcr"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\\Documents and Settings\\Ezequiel\\Datos de programa\\U3\\000016215273A6A7\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\Ezequiel\\Datos de programa\\U3\\000016215273A6A7\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"="C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe:*:Enabled:Java™ Platform SE binary"
"C:\\Archivos de programa\\FileZilla\\FileZilla.exe"="C:\\Archivos de programa\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\OpenLDAP\\slapd.exe"="C:\\Archivos de programa\\OpenLDAP\\slapd.exe:*:Enabled:slapd"
"C:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"="C:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe"="C:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe:*:Enabled:AutoShutdownManager"
"C:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe"="C:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe:*:Enabled:Java™ 2 Platform Standard Edition binary"
"C:\\PHP\\eclipse\\eclipse.exe"="C:\\PHP\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Ezequiel\\Escritorio\\uTorrent\\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\\GP-4\\Grand Prix 4\\GP4.exe"="C:\\Documents and Settings\\Ezequiel\\Escritorio\\uTorrent\\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\\GP-4\\Grand Prix 4\\GP4.exe:*:Enabled:GP4"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Archivos de programa\\rFactor\\rFactor.exe"="C:\\Archivos de programa\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe"="C:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe:*:Enabled:THE SETTLERS - Construye tu Imperio"
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"="C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe"="C:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\Archivos de programa\\1C Company\\XIII Century - Death or Glory\\engine.exe"="C:\\Archivos de programa\\1C Company\\XIII Century - Death or Glory\\engine.exe:*:Enabled:engine"
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"="C:\\Archivos de programa\\PPStream\\PPSAP.exe:*:Disabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Archivos de programa\\PPStream\\PPStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Disabled:PPSÖ›¶‡æ‡Òà"
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Archivos de programa\\360desktop\\360manager.exe"="C:\\Archivos de programa\\360desktop\\360manager.exe:*:Enabled:360desktop manager"
"C:\\Archivos de programa\\360desktop\\360desktop.exe"="C:\\Archivos de programa\\360desktop\\360desktop.exe:*:Enabled:360desktop"
"C:\\Documents and Settings\\Enrique\\Configuraci¢n local\\Datos de programa\\Xenocode\\ApplianceCaches\\KumaClient.exe_v60664C46\\Native\\STUBEXE\\@PROGRAMFILES@\\Kuma Games\\Kuma.exe"="C:\\Documents and Settings\\Enrique\\Configuraci¢n local\\Datos de programa\\Xenocode\\ApplianceCaches\\KumaClient.exe_v60664C46\\Native\\STUBEXE\\@PROGRAMFILES@\\Kuma Games\\Kuma.exe:*:Enabled:Kuma"
"C:\\Archivos de programa\\Free Music Zilla\\FMZilla.exe"="C:\\Archivos de programa\\Free Music Zilla\\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\eclipse-3.4\\eclipse.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\eclipse-3.4\\eclipse.exe:*:Enabled:eclipse"
"C:\\Archivos de programa\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Archivos de programa\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Archivos de programa\\Dream Match Tennis Pro\\FA.exe"="C:\\Archivos de programa\\Dream Match Tennis Pro\\FA.exe:*:Enabled:FA"
"C:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"="C:\\Archivos de programa\\Look@LAN\\LookAtLan.exe:*:Enabled:Look@LAN"
"C:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"="C:\\Archivos de programa\\Look@LAN\\LookAtHost.exe:*:Enabled:Look@HOST"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\Galcon portable\\Galcon\\main.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\Galcon portable\\Galcon\\main.exe:*:Enabled:main"
"C:\\Archivos de programa\\Air Mouse\\Air Mouse\\Air Mouse.exe"="C:\\Archivos de programa\\Air Mouse\\Air Mouse\\Air Mouse.exe:*:Enabled:AirMouse"
"C:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"="C:\\Archivos de programa\\Java\\jre6\\bin\\java.exe:*:Enabled:Java™ Platform SE binary"
"C:\\Archivos de programa\\Melloware\\Intelliremote\\Intelliremote.exe"="C:\\Archivos de programa\\Melloware\\Intelliremote\\Intelliremote.exe:*:Enabled:Intelliremote remote control replacement application"
"C:\\Archivos de programa\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"="C:\\Archivos de programa\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\hfs.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\hfs.exe:*:Enabled:hfs"
"C:\\Archivos de programa\\Aptana\\Aptana Studio\\jre\\bin\\javaw.exe"="C:\\Archivos de programa\\Aptana\\Aptana Studio\\jre\\bin\\javaw.exe:*:Enabled:Java™ Platform SE binary"
"C:\\Documents and Settings\\Ezequiel\\Configuraci¢n local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"="C:\\Documents and Settings\\Ezequiel\\Configuraci¢n local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
"C:\\Documents and Settings\\Ezequiel\\Configuraci¢n local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"="C:\\Documents and Settings\\Ezequiel\\Configuraci¢n local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
"C:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe"="C:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe:*:Enabled:nVision"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\TVAnts\\TVAnts\\Tvants.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\TVAnts\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Archivos de programa\\Gladinet\\Gladinet Cloud Desktop\\GladinetClient.exe"="C:\\Archivos de programa\\Gladinet\\Gladinet Cloud Desktop\\GladinetClient.exe:*:Enabled:GladinetClient"
"C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\Orb.exe"="C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbTray.exe"="C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"="C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"="C:\\Archivos de programa\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\Jaxer_package_withApache\\Aptana Jaxer\\Apache22\\bin\\httpd.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\Jaxer_package_withApache\\Aptana Jaxer\\Apache22\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Archivos de programa\\iPresenter PC Software\\iPresenter.exe"="C:\\Archivos de programa\\iPresenter PC Software\\iPresenter.exe:*:Enabled: "
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Archivos de programa\\EFTP\\EFTP3Client.exe"="C:\\Archivos de programa\\EFTP\\EFTP3Client.exe:*:Enabled:EFTP3 Client"
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"="C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Cual Es\\cuales.exe"="C:\\Archivos de programa\\Cual Es\\cuales.exe:*:Enabled:cuales"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe"="C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe:*:Enabled:Google Desktop"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\Archivos de programa\\iPod\\bin\\iPodService.exe"="C:\\Archivos de programa\\iPod\\bin\\iPodService.exe:*:Enabled:iPodService"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Archivos de programa\\activePDF\\PrimoPDF\\PrimoPDF.exe"="C:\\Archivos de programa\\activePDF\\PrimoPDF\\PrimoPDF.exe:*:Disabled:PrimoPDF"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe"="C:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe:*:Enabled:nVision"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 23 Nov 2007 6,219,320 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Thu 8 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\bazabezi.dll.tmp"
Fri 24 Apr 2009 88,576 A.SH. --- "C:\WINDOWS\system32\dakegopu.dll"
Sun 25 Jan 2009 50,688 A.SH. --- "C:\WINDOWS\system32\dusayamo.exe"
Fri 2 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\jelivehi.dll.tmp"
Mon 27 Apr 2009 88,576 A.SH. --- "C:\WINDOWS\system32\jitubiyi.dll"
Thu 2 Apr 2009 49,152 A.SH. --- "C:\WINDOWS\system32\lugofetu.dll"
Fri 2 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\piwinala.dll.tmp"
Thu 8 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\sakamide.dll.tmp"
Thu 8 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\silohuru.dll.tmp"
Thu 29 Jan 2009 51,200 A.SH. --- "C:\WINDOWS\system32\tohagugu.exe"
Tue 28 Apr 2009 88,576 A.SH. --- "C:\WINDOWS\system32\vudutowo.dll"
Sun 12 Apr 2009 51,200 A.SH. --- "C:\WINDOWS\system32\wezisuve.exe"
Wed 8 Apr 2009 87,552 A.SH. --- "C:\WINDOWS\system32\wuniferi.dll"
Fri 2 Jan 2009 49,152 A.SH. --- "C:\WINDOWS\system32\wuyojogi.dll.tmp"
Tue 27 Jan 2009 50,688 A.SH. --- "C:\WINDOWS\system32\zeberove.exe"
Fri 10 Apr 2009 87,552 A.SH. --- "C:\WINDOWS\system32\zekagawi.dll"
Sat 28 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Mon 2 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 22 Oct 2006 129,057,749 A..H. --- "C:\Documents and Settings\Ezequiel\Mis documentos\Probando\easyeclipse-php-1.0.2.exe"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Ezequiel\Datos de programa\U3\temp\Launchpad Removal.exe"
Tue 14 Nov 2006 24,576 A..H. --- "C:\Documents and Settings\Ezequiel\Mis documentos\North Sails\Programa de Stock\~WRL0004.tmp"

Finished!




ComboFix 09-05-01.1 - Ezequiel 2009-05-01 17:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1023.402 [GMT -3:00]
Running from: c:\documents and settings\Ezequiel\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archiv~1\ARCHIV~1\{089B3~1
c:\archiv~1\ARCHIV~1\{389B3~1
c:\archiv~1\ARCHIV~1\{389B3~1\Bar888.dll.lzma
c:\archivos de programa\INSTALL.LOG
C:\Muestras
c:\windows\IE4 Error Log.txt
c:\windows\recover.reg
c:\windows\system32\AutoRun.inf
c:\windows\system32\Cache
c:\windows\system32\cnvsjecj.ini
c:\windows\system32\dakegopu.dll
c:\windows\system32\egumajeb.ini
c:\windows\system32\enetayey.ini
c:\windows\system32\idafanip.ini
c:\windows\system32\itovokab.ini
c:\windows\system32\iwabikez.ini
c:\windows\system32\jitubiyi.dll
c:\windows\system32\jmphvkhh.ini
c:\windows\system32\lugofetu.dll
c:\windows\system32\obufepam.ini
c:\windows\system32\ojiwewog.ini
c:\windows\system32\olovifaf.ini
c:\windows\system32\oyanalol.ini
c:\windows\system32\stera.log
c:\windows\system32\uFOVuBeg.ini
c:\windows\system32\uFOVuBeg.ini2
c:\windows\system32\ulayozuf.ini
c:\windows\system32\uqvoviqe.ini
c:\windows\system32\urogivik.ini
c:\windows\system32\vudutowo.dll
c:\windows\system32\wezisuve.exe
c:\windows\system32\wuniferi.dll
c:\windows\system32\zekagawi.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-01 to 2009-05-01 )))))))))))))))))))))))))))))))
.

2009-05-01 16:40 . 2009-05-01 16:40 -------- d-----w c:\archivos de programa\FeedDemon
2009-04-30 22:46 . 2009-04-30 22:46 -------- d-----w C:\rsit
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\documents and settings\Ezequiel\Datos de programa\Malwarebytes
2009-04-30 01:04 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 01:04 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-30 00:58 . 2009-04-30 00:59 -------- d-----w c:\archivos de programa\ERUNT
2009-04-28 04:44 . 2009-04-08 00:25 41424 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2009-04-28 04:42 . 2009-04-28 04:42 -------- d-----w c:\documents and settings\Ezequiel\IBM
2009-04-28 04:08 . 2009-04-28 04:08 -------- d-----w c:\documents and settings\All Users\Datos de programa\IBM
2009-04-28 04:04 . 2009-04-28 04:21 -------- d-----w c:\archivos de programa\IBM
2009-04-24 14:44 . 2009-04-24 14:44 -------- d-----w c:\documents and settings\Gabriela\Datos de programa\TVU networks
2009-04-21 22:44 . 2009-04-21 22:47 -------- d-----w c:\documents and settings\Ezequiel\Datos de programa\Braid
2009-04-21 22:44 . 2008-10-30 14:57 3851784 ----a-w c:\windows\system\d3dx9_39.dll
2009-04-21 22:41 . 2009-04-21 22:41 -------- dc-h--w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-04-21 22:37 . 2009-04-21 22:37 -------- d-----w c:\archivos de programa\Braid
2009-04-20 20:37 . 2009-04-20 20:37 -------- d-----w c:\documents and settings\Denise\Datos de programa\Stardock
2009-04-02 17:19 . 2009-04-24 22:42 -------- d--h--w C:\$AVG8.VAULT$
2009-04-02 17:16 . 2009-05-01 17:04 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-04-02 17:16 . 2009-05-01 17:04 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-02 17:16 . 2009-05-01 17:04 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-02 17:16 . 2009-05-01 14:28 -------- d-----w c:\windows\system32\drivers\Avg
2009-04-02 17:15 . 2009-04-24 21:45 -------- d-----w c:\documents and settings\All Users\Datos de programa\avg8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 20:23 . 2008-07-15 15:39 -------- d-----w c:\archivos de programa\Archivos comunes\Akamai
2009-05-01 20:04 . 2007-07-21 18:07 -------- d-----w c:\archivos de programa\Taskbar Shuffle
2009-05-01 20:02 . 2008-11-22 13:45 -------- d-----w c:\archivos de programa\gmote-full
2009-04-28 03:09 . 2007-07-14 16:48 -------- d-----w c:\archivos de programa\Microsoft SQL Server
2009-04-28 03:03 . 2006-03-11 14:54 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-04-28 03:01 . 2005-08-17 10:13 529350 ----a-w c:\windows\system32\perfh00A.dat
2009-04-28 03:01 . 2005-08-17 10:13 106880 ----a-w c:\windows\system32\perfc00A.dat
2009-04-26 22:56 . 2009-03-19 03:20 -------- d-----w c:\archivos de programa\bwin Argentina
2009-04-25 14:03 . 2007-04-02 19:33 -------- d-----w c:\archivos de programa\Google
2009-04-20 02:30 . 2008-07-12 23:53 -------- d-----w c:\archivos de programa\Notepad++
2009-04-18 18:45 . 2007-03-24 19:39 -------- d-----w c:\archivos de programa\SpeedFan
2009-04-17 23:11 . 2007-04-05 16:48 -------- d-----w c:\archivos de programa\Cossacks - Back To War
2009-03-28 13:41 . 2009-03-28 03:20 -------- d-----w c:\archivos de programa\IDoser v4
2009-03-27 21:40 . 2007-04-02 19:57 -------- d-----w c:\archivos de programa\Java
2009-03-26 00:22 . 2009-03-26 00:22 -------- d-----w c:\archivos de programa\TextPad 4
2009-03-26 00:22 . 2006-03-03 17:56 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-03-17 02:19 . 2007-04-05 01:51 -------- d-----w c:\archivos de programa\EvilLyrics
2009-03-12 22:29 . 2007-04-21 16:23 -------- d-----w c:\archivos de programa\LimeWire
2009-03-12 22:28 . 2007-07-05 01:20 -------- d-----w c:\archivos de programa\EFTP
2009-03-09 08:19 . 2008-09-19 02:42 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 01:10 . 2009-03-03 01:10 -------- d-----w c:\archivos de programa\r2 Studios
2009-02-25 22:59 . 2008-08-01 02:23 67468 ---ha-w c:\windows\system32\mlfcache.dat
2009-02-09 14:17 . 2005-08-17 10:14 1846400 ----a-w c:\windows\system32\win32k.sys
1998-02-10 21:34 . 2007-05-02 23:22 128000 ----a-w c:\archivos de programa\UNWISE.EXE
2008-03-04 00:13 . 2008-04-19 03:28 320752 ----a-w c:\archivos de programa\internet explorer\plugins\nspr4.dll
2008-03-04 00:13 . 2008-04-19 03:28 1701104 ----a-w c:\archivos de programa\internet explorer\plugins\YBPAddon_1.0.2.dll
2008-09-22 03:17 . 2007-06-30 01:16 122880 ----a-w c:\archivos de programa\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-01-08 23:03 . 2009-01-08 23:03 49152 --sha-w c:\windows\system32\bazabezi.dll.tmp
2009-01-25 18:22 . 2009-01-25 18:22 50688 --sha-w c:\windows\system32\dusayamo.exe
2009-01-02 14:50 . 2009-01-02 14:50 49152 --sha-w c:\windows\system32\jelivehi.dll.tmp
2009-01-02 14:50 . 2009-01-02 14:50 49152 --sha-w c:\windows\system32\piwinala.dll.tmp
2009-01-08 23:03 . 2009-01-08 23:03 49152 --sha-w c:\windows\system32\sakamide.dll.tmp
2009-01-08 23:03 . 2009-01-08 23:03 49152 --sha-w c:\windows\system32\silohuru.dll.tmp
2009-01-30 00:06 . 2009-01-30 00:06 51200 --sha-w c:\windows\system32\tohagugu.exe
2009-01-02 14:50 . 2009-01-02 14:50 49152 --sha-w c:\windows\system32\wuyojogi.dll.tmp
2009-01-27 19:13 . 2009-01-27 19:13 50688 --sha-w c:\windows\system32\zeberove.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Gmail Notifier"="c:\archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Executor"="c:\archivos de programa\Executor\executor.exe" [2008-05-19 1052672]
"RestoreDesktop"="c:\archivos de programa\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"AudioHQ"="c:\archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE" [2001-08-17 180224]
"DrvIcon"="c:\documents and settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe" [2007-07-05 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Glock Suite 1.1"="c:\windows\system32\glock32.exe" [2005-08-17 13312]
"StartupDelayer"="c:\archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe" [2009-02-28 73728]
"TV Card Remote Control Device Monitor"="c:\windows\878RMTMon.exe" [2005-07-14 352256]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-05-01 1947928]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-08-25 49152]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536]

c:\documents and settings\Denise\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]

c:\documents and settings\Ezequiel\Men£ Inicio\Programas\Inicio\
AeroSnap.exe.lnk - c:\archivos de programa\AeroSnap BETA\AeroSnap.exe [2008-11-13 169472]
VisualTaskTips.lnk - c:\archivos de programa\VisualTaskTips\VisualTaskTips.exe [2007-8-16 36352]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2006-3-7 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45A29BCE2FBD}"= "c:\archivos de programa\Stardock\Fences\DesktopDock.dll" [2009-02-04 513384]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 16:41 294912 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-01 17:04 11952 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave2"= serwvdrv.dll
"wave7"= serwvdrv.dll
"aux"= ctwdm32.dll
"aux1"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nkn34.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
"miniMIZE"=c:\archivos de programa\miniMIZE\miniMIZE.exe
"FileZilla Server Interface"="c:\archivos de programa\FileZilla Server\FileZilla Server Interface.exe"
"PPS Accelerator"=c:\archivos de programa\PPStream\ppsap.exe
"AdVantage"="c:\archivos de programa\AdVantage\AdVantage.exe"
"DAEMON Tools Pro Agent"="c:\archivos de programa\DAEMON Tools Pro\DTProAgent.exe" -autorun
"WMPNSCFG"=c:\archivos de programa\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"DAEMON Tools-1033"="c:\archivos de programa\D-Tools\daemon.exe" -lang 1033
"AutoShutdownManager"=c:\archivos de programa\AutoShutdownManager\AutoShutdownManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\OpenLDAP\\slapd.exe"=
"c:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"=
"c:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe"=
"c:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe"=
"c:\\PHP\\eclipse\\eclipse.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\rFactor\\rFactor.exe"=
"c:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\360desktop\\360manager.exe"=
"c:\\Archivos de programa\\360desktop\\360desktop.exe"=
"c:\\Archivos de programa\\Free Music Zilla\\FMZilla.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\eclipse-3.4\\eclipse.exe"=
"c:\\Archivos de programa\\DMTP2.08\\Dream Match Tennis Pro.exe"=
"c:\\Archivos de programa\\Dream Match Tennis Pro\\FA.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
"c:\\Archivos de programa\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\hfs.exe"=
"c:\\Documents and Settings\\Ezequiel\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Ezequiel\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\TVAnts\\TVAnts\\Tvants.exe"=
"c:\\Archivos de programa\\iPresenter PC Software\\iPresenter.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\EFTP\\EFTP3Client.exe"=
"c:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Cual Es\\cuales.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"c:\\Archivos de programa\\iPod\\bin\\iPodService.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\activePDF\\PrimoPDF\\PrimoPDF.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11682:TCP"= 11682:TCP:uTorrent
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"21:TCP"= 21:TCP:Filezilla server
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"4434:TCP"= 4434:TCP:nVision Agent Data Server
"3498:TCP"= 3498:TCP:Akamai NetSession Interface
"3622:TCP"= 3622:TCP:Akamai NetSession Interface
"3730:TCP"= 3730:TCP:Akamai NetSession Interface
"4591:TCP"= 4591:TCP:Akamai NetSession Interface
"2848:TCP"= 2848:TCP:Akamai NetSession Interface
"1477:TCP"= 1477:TCP:Akamai NetSession Interface
"1134:TCP"= 1134:TCP:Akamai NetSession Interface
"1585:TCP"= 1585:TCP:Akamai NetSession Interface
"2520:TCP"= 2520:TCP:Akamai NetSession Interface
"2188:TCP"= 2188:TCP:Akamai NetSession Interface
"1261:TCP"= 1261:TCP:Akamai NetSession Interface
"1198:TCP"= 1198:TCP:Akamai NetSession Interface
"1923:TCP"= 1923:TCP:Akamai NetSession Interface
"1205:TCP"= 1205:TCP:Akamai NetSession Interface
"3011:TCP"= 3011:TCP:Akamai NetSession Interface
"4403:TCP"= 4403:TCP:Akamai NetSession Interface
"4533:TCP"= 4533:TCP:Akamai NetSession Interface

R0 Nkn34;Nkn34; [x]
R0 Si3112r;Si3112r; [x]
R2 DNADownloader;DNADownloader;c:\archivos de programa\GameSpot\DownloadManager_Win32.exe [2007-05-09 700416]
R2 gupdate;Google Update Service;c:\archivos de programa\Google\Update\GoogleUpdate.exe [2008-08-29 133104]
R3 EraserUtilDrv10502;EraserUtilDrv10502; [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
R3 GoogleDesktopManager-061008-081103;Administrador de Google Desktop 5.7.806.10245;c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
R3 NUVision;Studio PCTV USB/Radio (NTSC);c:\windows\system32\DRIVERS\NUVision.sys [2000-02-15 135072]
R3 PciCon;PciCon; [x]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
R3 Tomcat6;Apache Tomcat;c:\archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [2007-07-20 57344]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
S0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2003-12-27 137216]
S0 d344prt;d344prt;c:\windows\System32\Drivers\d344prt.sys [2003-12-27 5248]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-01 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-01 108552]
S1 pctvvbi;pctvvbi; [x]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 32256]
S2 878TVCard;Bt878 TV Card - Video Capture;c:\windows\system32\drivers\Bt878.sys [2006-05-21 214692]
S2 878TVTuner;Bt878 TV Card - TV Tuner;c:\windows\system32\drivers\BtTuner.sys [2006-05-21 12160]
S2 878Xbar;Bt878 TV Card - Crossbar;c:\windows\system32\drivers\BtXbar.sys [2006-05-21 8704]
S2 Akamai;Akamai;c:\windows\System32\svchost.exe [2005-08-17 14336]
S2 ASDM_Service;ASDM_Service;c:\archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [2007-12-22 49152]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-05-01 298776]
S2 OpenLDAP;OpenLDAP 2.0.27 (ILEX Mod 1f);c:\archivos de programa\OpenLDAP\slapd.exe [2003-11-04 765952]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72461328-4dbd-11dc-86ca-001921587724}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder

2009-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:34]

2009-05-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2008-07-11 23:16]

2009-05-01 c:\windows\Tasks\zScope Anywhere Web Updates.job
- c:\documents and settings\All Users\Datos de programa\{7156EA1D-8682-4AE9-B8DF-AC04BA29739A}\zawsetup.exe [2008-06-18 16:38]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-360desktop - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\jitubiyi.dll
SafeBoot-ccq24.sys
SafeBoot-gii06.sys
SafeBoot-kjt30.sys


.
------- Supplementary Scan -------
.
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
uInternet Connection Wizard,ShellNext = iexplore
IE: Download all with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\archivos de programa\Free Download Manager\dllink.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Zend Studio - Debug current page - c:\archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
IE: Zend Studio - Debug next page - c:\archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
Trusted Zone: mirarsearch.com\click
Trusted Zone: mirarsearch.com\redirect
FF - ProfilePath - c:\documents and settings\Ezequiel\Datos de programa\Mozilla\Firefox\Profiles\h7gz1ysk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?complete=1&hl=en
FF - component: c:\archivos de programa\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npybrowserplus_1.0.2.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzany.dll
FF - plugin: c:\documents and settings\Ezequiel\Datos de programa\Mozilla\Firefox\Profiles\h7gz1ysk.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\documents and settings\Ezequiel\Datos de programa\Mozilla\plugins\npgoogletalk.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
c:\archivos de programa\Mozilla Firefox\defaults\pref\ff.js - pref("capability.policy.default.ClassID.CID1FD3325A-2091-4E2B-A142-F8D1D0BC1EAB", "AllAccess");.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 17:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TV Card Remote Control Device Monitor = c:\windows\878RMTMon.exe?????x??????????T?r?0C7?x???h?e??x??M?S?????????x???????????x?7?????????????????????????????????x?7?????8C7?????????T?r?x?7?u?c?x???t? ?M?S????|?C7??x???????????????x???????????????????????????????????x??h????????????x??(????x????A????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Xanthic\{001706C5-92AF-BAD2-5C4C-4F4DC4DEC48D}*_]
"fr"="078E5873415D4E"
"lr"="078E7040415D4D"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3480)
c:\archivos de programa\VisualTaskTips\VttHooks.dll
c:\archivos de programa\TortoiseSVN\bin\tortoisesvn.dll
c:\archivos de programa\TortoiseSVN\bin\intl3_svn.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\archivos de programa\gmote-full\MouseCore.dll
c:\archivos de programa\Stardock\Fences\DesktopDock.dll
c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\FileZilla Server\FileZilla server.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\HPZipm12.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\TortoiseSVN\bin\TSVNCache.exe
c:\windows\system32\rundll32.exe
c:\windows\878RMT.exe
c:\archivos de programa\gmote-full\gmote.exe
c:\archivos de programa\Rainlendar2\Rainlendar2.exe
c:\archivos de programa\Minime\Minime_v1.5.exe
c:\documents and settings\Ezequiel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
c:\archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
.
**************************************************************************
.
Completion time: 2009-05-01 17:33 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-01 20:33

Pre-Run: 6,277,521,408 bytes libres
Post-Run: 7,370,625,024 bytes libres

418 --- E O F --- 2009-03-21 04:19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:28, on 2009-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\OpenLDAP\slapd.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe
C:\WINDOWS\878RMTMon.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\WINDOWS\878RMT.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Executor\executor.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\gmote-full\gmote.exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\Archivos de programa\Minime\Minime_v1.5.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Notepad++\notepad++.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Productos\Limpiadores Virus\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Executor] "C:\Archivos de programa\Executor\executor.exe" -s
O4 - HKCU\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Startup: AeroSnap.exe.lnk = C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
O4 - Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0bbfa10bd74b0d12.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Archivos de programa\Stardock\Fences\DesktopDock.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDM_Service - EnviProt - C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DNADownloader - CNET Networks - C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: Administrador de Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner - C:\Archivos de programa\OpenLDAP\slapd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 12348 bytes

#12 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 02 May 2009 - 05:29 AM

1. Please open Notepad
  • If you don't know how, just go to Start >> Run >> copy/paste notepad.exe >> Enter
2. Now copy/paste the entire content of the codebox below into the Notepad window:

KillAll::

File::
C:\WINDOWS\system32\bazabezi.dll.tmp
C:\WINDOWS\system32\dakegopu.dll
C:\WINDOWS\system32\dusayamo.exe
C:\WINDOWS\system32\jelivehi.dll.tmp
C:\WINDOWS\system32\jitubiyi.dll
C:\WINDOWS\system32\lugofetu.dll
C:\WINDOWS\system32\piwinala.dll.tmp
C:\WINDOWS\system32\sakamide.dll.tmp
C:\WINDOWS\system32\silohuru.dll.tmp
C:\WINDOWS\system32\tohagugu.exe
C:\WINDOWS\system32\vudutowo.dll
C:\WINDOWS\system32\wezisuve.exe
C:\WINDOWS\system32\wuniferi.dll
C:\WINDOWS\system32\wuyojogi.dll.tmp
C:\WINDOWS\system32\zeberove.exe
C:\WINDOWS\system32\zekagawi.dll
c:\windows\system32\bazabezi.dll.tmp

Folder::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00

RegNull::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
[HKEY_LOCAL_MACHINE\software\Xanthic\{001706C5-92AF-BAD2-5C4C-4F4DC4DEC48D}*_]

3. Save the above as CFScript.txt

4. Then drag the CFScript.txt into ComboFix.exe as depicted in the animation below. This will start ComboFix again.

Posted Image


5. After reboot, (in case it asks to reboot), please post the following reports/logs into your next reply:
  • Combofix.txt
  • A new HijackThis log.

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#13 Ezequiel

Ezequiel
  • Topic Starter

  • Members
  • 8 posts
  • OFFLINE
  •  
  • Local time:03:25 PM

Posted 02 May 2009 - 07:55 PM

new logs:

ComboFix 09-05-01.1 - Ezequiel 2009-05-02 17:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1023.656 [GMT -3:00]
Running from: c:\documents and settings\Ezequiel\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Ezequiel\Escritorio\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:\windows\system32\bazabezi.dll.tmp
c:\windows\system32\dakegopu.dll
c:\windows\system32\dusayamo.exe
c:\windows\system32\jelivehi.dll.tmp
c:\windows\system32\jitubiyi.dll
c:\windows\system32\lugofetu.dll
c:\windows\system32\piwinala.dll.tmp
c:\windows\system32\sakamide.dll.tmp
c:\windows\system32\silohuru.dll.tmp
c:\windows\system32\tohagugu.exe
c:\windows\system32\vudutowo.dll
c:\windows\system32\wezisuve.exe
c:\windows\system32\wuniferi.dll
c:\windows\system32\wuyojogi.dll.tmp
c:\windows\system32\zeberove.exe
c:\windows\system32\zekagawi.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bazabezi.dll.tmp
c:\windows\system32\dusayamo.exe
c:\windows\system32\jelivehi.dll.tmp
c:\windows\system32\piwinala.dll.tmp
c:\windows\system32\sakamide.dll.tmp
c:\windows\system32\silohuru.dll.tmp
c:\windows\system32\tohagugu.exe
c:\windows\system32\wuyojogi.dll.tmp
c:\windows\system32\zeberove.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-02 to 2009-05-02 )))))))))))))))))))))))))))))))
.

2009-05-01 16:40 . 2009-05-01 16:40 -------- d-----w c:\archivos de programa\FeedDemon
2009-04-30 22:46 . 2009-04-30 22:46 -------- d-----w C:\rsit
2009-04-30 18:35 . 2009-04-30 18:35 -------- d-----w c:\documents and settings\Enrique\Contacts
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\documents and settings\Ezequiel\Datos de programa\Malwarebytes
2009-04-30 01:04 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 01:04 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-04-30 01:04 . 2009-04-30 01:04 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-30 00:58 . 2009-04-30 00:59 -------- d-----w c:\archivos de programa\ERUNT
2009-04-28 04:44 . 2009-04-08 00:25 41424 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2009-04-28 04:42 . 2009-04-28 04:42 -------- d-----w c:\documents and settings\Ezequiel\IBM
2009-04-28 04:08 . 2009-04-28 04:08 -------- d-----w c:\documents and settings\All Users\Datos de programa\IBM
2009-04-28 04:04 . 2009-04-28 04:21 -------- d-----w c:\archivos de programa\IBM
2009-04-24 14:44 . 2009-04-24 14:44 -------- d-----w c:\documents and settings\Gabriela\Datos de programa\TVU networks
2009-04-21 22:44 . 2009-04-21 22:47 -------- d-----w c:\documents and settings\Ezequiel\Datos de programa\Braid
2009-04-21 22:44 . 2008-10-30 14:57 3851784 ----a-w c:\windows\system\d3dx9_39.dll
2009-04-21 22:41 . 2009-04-21 22:41 -------- dc-h--w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-04-21 22:37 . 2009-04-21 22:37 -------- d-----w c:\archivos de programa\Braid
2009-04-20 20:37 . 2009-04-20 20:37 -------- d-----w c:\documents and settings\Denise\Datos de programa\Stardock

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 23:01 . 2008-07-15 15:39 -------- d-----w c:\archivos de programa\Archivos comunes\Akamai
2009-05-02 17:25 . 2007-07-21 18:07 -------- d-----w c:\archivos de programa\Taskbar Shuffle
2009-05-02 17:23 . 2008-11-22 13:45 -------- d-----w c:\archivos de programa\gmote-full
2009-05-02 02:49 . 2005-08-17 10:13 529350 ----a-w c:\windows\system32\perfh00A.dat
2009-05-02 02:49 . 2005-08-17 10:13 106880 ----a-w c:\windows\system32\perfc00A.dat
2009-05-01 17:04 . 2009-04-02 17:16 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-01 17:04 . 2009-04-02 17:16 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-01 17:04 . 2009-04-02 17:16 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-28 03:09 . 2007-07-14 16:48 -------- d-----w c:\archivos de programa\Microsoft SQL Server
2009-04-28 03:03 . 2006-03-11 14:54 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-04-26 22:56 . 2009-03-19 03:20 -------- d-----w c:\archivos de programa\bwin Argentina
2009-04-25 14:03 . 2007-04-02 19:33 -------- d-----w c:\archivos de programa\Google
2009-04-20 02:30 . 2008-07-12 23:53 -------- d-----w c:\archivos de programa\Notepad++
2009-04-18 18:45 . 2007-03-24 19:39 -------- d-----w c:\archivos de programa\SpeedFan
2009-04-17 23:11 . 2007-04-05 16:48 -------- d-----w c:\archivos de programa\Cossacks - Back To War
2009-03-28 13:41 . 2009-03-28 03:20 -------- d-----w c:\archivos de programa\IDoser v4
2009-03-27 21:40 . 2007-04-02 19:57 -------- d-----w c:\archivos de programa\Java
2009-03-26 00:22 . 2009-03-26 00:22 -------- d-----w c:\archivos de programa\TextPad 4
2009-03-26 00:22 . 2006-03-03 17:56 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-03-17 02:19 . 2007-04-05 01:51 -------- d-----w c:\archivos de programa\EvilLyrics
2009-03-12 22:29 . 2007-04-21 16:23 -------- d-----w c:\archivos de programa\LimeWire
2009-03-12 22:28 . 2007-07-05 01:20 -------- d-----w c:\archivos de programa\EFTP
2009-03-09 08:19 . 2008-09-19 02:42 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:46 . 2005-08-17 10:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-25 22:59 . 2008-08-01 02:23 67468 ---ha-w c:\windows\system32\mlfcache.dat
2009-02-20 08:31 . 2005-07-02 23:16 662016 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:31 . 2005-08-17 10:12 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2005-08-17 10:14 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2005-08-17 10:12 2018304 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2005-08-17 10:12 2138624 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2005-08-17 10:12 728064 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2005-08-17 10:11 684544 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2005-04-28 16:32 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2005-08-17 10:12 739328 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2005-08-17 10:13 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2005-08-17 10:13 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2005-08-17 10:13 55808 ----a-w c:\windows\system32\secur32.dll
1998-02-10 21:34 . 2007-05-02 23:22 128000 ----a-w c:\archivos de programa\UNWISE.EXE
2008-03-04 00:13 . 2008-04-19 03:28 320752 ----a-w c:\archivos de programa\internet explorer\plugins\nspr4.dll
2008-03-04 00:13 . 2008-04-19 03:28 1701104 ----a-w c:\archivos de programa\internet explorer\plugins\YBPAddon_1.0.2.dll
2008-09-22 03:17 . 2007-06-30 01:16 122880 ----a-w c:\archivos de programa\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-01_20.24.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-02 23:00 . 2009-05-02 23:00 16384 c:\windows\Temp\Perflib_Perfdata_61c.dat
+ 2009-05-02 20:45 . 2009-05-02 20:45 16384 c:\windows\Temp\Perflib_Perfdata_618.dat
+ 2009-05-02 23:00 . 2009-05-02 23:00 16384 c:\windows\Temp\Perflib_Perfdata_1c4.dat
+ 2009-05-02 20:45 . 2009-05-02 20:45 16384 c:\windows\Temp\Perflib_Perfdata_12c.dat
- 2006-03-03 17:31 . 2007-07-27 11:41 26488 c:\windows\system32\spupdsvc.exe
+ 2006-03-03 17:31 . 2008-07-09 07:39 26488 c:\windows\system32\spupdsvc.exe
+ 2007-04-02 19:18 . 2007-11-30 12:39 18808 c:\windows\system32\spmsg.dll
- 2007-04-02 19:18 . 2007-11-30 11:18 18808 c:\windows\system32\spmsg.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 39424 c:\windows\system32\pngfilt.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 39424 c:\windows\system32\pngfilt.dll
- 2005-08-17 10:13 . 2009-04-28 03:01 83688 c:\windows\system32\perfc009.dat
+ 2005-08-17 10:13 . 2009-05-02 02:49 83688 c:\windows\system32\perfc009.dat
+ 2006-03-03 17:25 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
- 2005-08-17 10:12 . 2006-03-01 19:44 66560 c:\windows\system32\mtxclu.dll
+ 2005-08-17 10:12 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2006-03-03 17:25 . 2005-08-17 10:12 58880 c:\windows\system32\msdtclog.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 16384 c:\windows\system32\jsproxy.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 16384 c:\windows\system32\jsproxy.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 96768 c:\windows\system32\inseng.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 96768 c:\windows\system32\inseng.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 55808 c:\windows\system32\extmgr.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 55808 c:\windows\system32\extmgr.dll
+ 2005-08-17 10:13 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
- 2005-08-17 10:13 . 2005-08-17 10:13 55808 c:\windows\system32\dllcache\secur32.dll
+ 2005-08-17 10:13 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
- 2005-07-02 23:16 . 2008-10-16 10:38 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
- 2005-08-17 10:12 . 2006-03-01 19:44 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2005-08-17 10:12 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2006-03-03 17:25 . 2005-08-17 10:12 58880 c:\windows\system32\dllcache\msdtclog.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 96768 c:\windows\system32\dllcache\inseng.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 96768 c:\windows\system32\dllcache\inseng.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 81920 c:\windows\system32\dllcache\ieencode.dll
- 2005-08-17 10:12 . 2005-08-17 10:12 81920 c:\windows\system32\dllcache\ieencode.dll
- 2006-03-03 17:27 . 2008-10-15 09:45 18432 c:\windows\system32\dllcache\iedw.exe
+ 2006-03-03 17:27 . 2009-02-19 09:58 18432 c:\windows\system32\dllcache\iedw.exe
- 2005-08-17 10:12 . 2008-10-16 10:38 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2007-05-05 16:38 . 2009-05-01 23:27 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2005-05-16 20:42 . 2009-02-19 23:49 369152 c:\windows\system32\xpsp3res.dll
- 2005-05-16 20:42 . 2008-10-15 23:05 369152 c:\windows\system32\xpsp3res.dll
+ 2005-08-17 10:14 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2005-08-17 10:14 . 2005-08-17 10:14 351232 c:\windows\system32\winhttp.dll
+ 2006-03-03 17:25 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2006-03-03 17:25 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2006-03-03 17:25 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 617472 c:\windows\system32\urlmon.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 474624 c:\windows\system32\shlwapi.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 474624 c:\windows\system32\shlwapi.dll
- 2005-08-17 10:13 . 2009-04-28 03:01 459248 c:\windows\system32\perfh009.dat
+ 2005-08-17 10:13 . 2009-05-02 02:49 459248 c:\windows\system32\perfh009.dat
- 2005-08-17 10:12 . 2008-10-16 10:38 532480 c:\windows\system32\mstime.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 532480 c:\windows\system32\mstime.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 146432 c:\windows\system32\msrating.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 146432 c:\windows\system32\msrating.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 449024 c:\windows\system32\mshtmled.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 449024 c:\windows\system32\mshtmled.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2008-01-06 14:32 . 2009-05-02 23:04 230102 c:\windows\system32\inetsrv\MetaBase.bin
- 2005-07-02 23:16 . 2008-10-16 10:38 251392 c:\windows\system32\iepeers.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 251392 c:\windows\system32\iepeers.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 205312 c:\windows\system32\dxtrans.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 205312 c:\windows\system32\dxtrans.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 357888 c:\windows\system32\dxtmsft.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 357888 c:\windows\system32\dxtmsft.dll
+ 2006-03-03 17:25 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2006-03-03 17:25 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2006-03-03 17:25 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 662016 c:\windows\system32\dllcache\wininet.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 662016 c:\windows\system32\dllcache\wininet.dll
- 2005-08-17 10:14 . 2005-08-17 10:14 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2005-08-17 10:14 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 617472 c:\windows\system32\dllcache\urlmon.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2005-08-17 10:13 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2005-04-28 16:32 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
- 2005-08-17 10:13 . 2005-08-17 10:13 286208 c:\windows\system32\dllcache\pdh.dll
+ 2005-08-17 10:13 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
+ 2005-08-17 10:12 . 2009-02-09 10:20 739328 c:\windows\system32\dllcache\ntdll.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 532480 c:\windows\system32\dllcache\mstime.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 532480 c:\windows\system32\dllcache\mstime.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 146432 c:\windows\system32\dllcache\msrating.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 146432 c:\windows\system32\dllcache\msrating.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2006-03-03 17:25 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2005-08-17 10:12 . 2009-02-09 10:20 728064 c:\windows\system32\dllcache\lsasrv.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 251392 c:\windows\system32\dllcache\iepeers.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2006-03-03 17:25 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 205312 c:\windows\system32\dllcache\dxtrans.dll
- 2005-08-17 10:12 . 2008-10-16 10:38 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2005-08-17 10:12 . 2009-02-20 08:31 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 151552 c:\windows\system32\dllcache\cdfview.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 151552 c:\windows\system32\dllcache\cdfview.dll
- 2005-08-17 10:11 . 2005-08-17 10:11 684544 c:\windows\system32\dllcache\advapi32.dll
+ 2005-08-17 10:11 . 2009-02-09 10:20 684544 c:\windows\system32\dllcache\advapi32.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 151552 c:\windows\system32\cdfview.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 151552 c:\windows\system32\cdfview.dll
- 2007-05-05 16:38 . 2009-03-12 02:40 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2007-05-05 16:38 . 2009-03-12 02:40 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-05-05 16:38 . 2009-05-01 23:27 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2005-07-02 23:16 . 2009-03-02 23:50 1496064 c:\windows\system32\shdocvw.dll
- 2005-08-17 10:13 . 2008-05-07 05:15 1293824 c:\windows\system32\quartz.dll
+ 2005-08-17 10:13 . 2008-12-20 22:43 1293824 c:\windows\system32\quartz.dll
+ 2005-07-19 19:03 . 2009-02-20 08:31 3080704 c:\windows\system32\mshtml.dll
+ 2005-08-17 10:12 . 2009-03-21 14:20 1039360 c:\windows\system32\kernel32.dll
+ 2005-07-02 23:16 . 2009-03-02 23:50 1496064 c:\windows\system32\dllcache\shdocvw.dll
- 2005-08-17 10:13 . 2008-05-07 05:15 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2005-08-17 10:13 . 2008-12-20 22:43 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:02 . 2009-02-09 11:50 2182912 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2060160 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2060160 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2008-08-14 13:44 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2007-02-28 16:02 . 2009-02-09 11:50 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2005-07-19 19:03 . 2009-02-20 08:31 3080704 c:\windows\system32\dllcache\mshtml.dll
+ 2005-08-17 10:12 . 2009-03-21 14:20 1039360 c:\windows\system32\dllcache\kernel32.dll
- 2005-08-17 10:11 . 2008-10-16 10:38 1056256 c:\windows\system32\dllcache\danim.dll
+ 2005-08-17 10:11 . 2009-02-20 08:31 1056256 c:\windows\system32\dllcache\danim.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 1023488 c:\windows\system32\dllcache\browseui.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 1023488 c:\windows\system32\dllcache\browseui.dll
+ 2005-08-17 10:11 . 2009-02-20 08:31 1056256 c:\windows\system32\danim.dll
- 2005-08-17 10:11 . 2008-10-16 10:38 1056256 c:\windows\system32\danim.dll
- 2005-07-02 23:16 . 2008-10-16 10:38 1023488 c:\windows\system32\browseui.dll
+ 2005-07-02 23:16 . 2009-02-20 08:31 1023488 c:\windows\system32\browseui.dll
+ 2006-03-03 17:33 . 2009-02-09 11:50 2182912 c:\windows\Driver Cache\i386\ntoskrnl.exe
- 2006-03-03 17:33 . 2008-08-14 13:44 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2006-03-03 17:33 . 2009-02-09 11:50 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2006-03-03 17:33 . 2008-08-14 13:44 2060160 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2006-03-03 17:33 . 2009-02-09 11:50 2060160 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2006-03-03 17:33 . 2009-02-09 11:50 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2006-03-03 17:33 . 2008-08-14 13:44 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-05-01 23:28 . 2009-04-06 10:57 24921544 c:\windows\system32\MRT.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-02-16 15:35 536576 ----a-w c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\archivos de programa\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"NBJ"="c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-07-15 1961984]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2005-08-17 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"360desktop"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"AudioHQ"="c:\archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE" [2001-08-17 180224]
"DrvIcon"="c:\documents and settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe" [2007-07-05 45056]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Glock Suite 1.1"="c:\windows\system32\glock32.exe" [2005-08-17 13312]
"StartupDelayer"="c:\archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe" [2009-02-28 73728]
"TV Card Remote Control Device Monitor"="c:\windows\878RMTMon.exe" [2005-07-14 352256]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-05-01 1947928]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-08-25 49152]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536]

c:\documents and settings\Denise\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]

c:\documents and settings\Ezequiel\Men£ Inicio\Programas\Inicio\
AeroSnap.exe.lnk - c:\archivos de programa\AeroSnap BETA\AeroSnap.exe [2008-11-13 169472]
VisualTaskTips.lnk - c:\archivos de programa\VisualTaskTips\VisualTaskTips.exe [2007-8-16 36352]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2006-3-7 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45A29BCE2FBD}"= "c:\archivos de programa\Stardock\Fences\DesktopDock.dll" [2009-02-04 513384]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 16:41 294912 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-01 17:04 11952 ----a-w c:\windows\system32\avgrsstx.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
"wave2"= serwvdrv.dll
"wave7"= serwvdrv.dll
"aux"= ctwdm32.dll
"aux1"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe"
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
"DAEMON Tools-1033"="c:\archivos de programa\D-Tools\daemon.exe" -lang 1033
"AutoShutdownManager"=c:\archivos de programa\AutoShutdownManager\AutoShutdownManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Archivos de programa\\FileZilla\\FileZilla.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\OpenLDAP\\slapd.exe"=
"c:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"=
"c:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe"=
"c:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe"=
"c:\\PHP\\eclipse\\eclipse.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\rFactor\\rFactor.exe"=
"c:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\360desktop\\360manager.exe"=
"c:\\Archivos de programa\\360desktop\\360desktop.exe"=
"c:\\Archivos de programa\\Free Music Zilla\\FMZilla.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\eclipse-3.4\\eclipse.exe"=
"c:\\Archivos de programa\\DMTP2.08\\Dream Match Tennis Pro.exe"=
"c:\\Archivos de programa\\Dream Match Tennis Pro\\FA.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtLan.exe"=
"c:\\Archivos de programa\\Look@LAN\\LookAtHost.exe"=
"c:\\Archivos de programa\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\hfs.exe"=
"c:\\Documents and Settings\\Ezequiel\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Ezequiel\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Axence\\NetTools\\3.2\\nVision.exe"=
"c:\\Documents and Settings\\Ezequiel\\Mis documentos\\Descargas\\TVAnts\\TVAnts\\Tvants.exe"=
"c:\\Archivos de programa\\iPresenter PC Software\\iPresenter.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\EFTP\\EFTP3Client.exe"=
"c:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Cual Es\\cuales.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"c:\\Archivos de programa\\iPod\\bin\\iPodService.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\activePDF\\PrimoPDF\\PrimoPDF.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11682:TCP"= 11682:TCP:uTorrent
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"21:TCP"= 21:TCP:Filezilla server
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"4434:TCP"= 4434:TCP:nVision Agent Data Server
"3498:TCP"= 3498:TCP:Akamai NetSession Interface
"3622:TCP"= 3622:TCP:Akamai NetSession Interface
"3730:TCP"= 3730:TCP:Akamai NetSession Interface
"4591:TCP"= 4591:TCP:Akamai NetSession Interface
"2848:TCP"= 2848:TCP:Akamai NetSession Interface
"1477:TCP"= 1477:TCP:Akamai NetSession Interface
"1134:TCP"= 1134:TCP:Akamai NetSession Interface
"1585:TCP"= 1585:TCP:Akamai NetSession Interface
"2520:TCP"= 2520:TCP:Akamai NetSession Interface
"2188:TCP"= 2188:TCP:Akamai NetSession Interface
"1261:TCP"= 1261:TCP:Akamai NetSession Interface
"1198:TCP"= 1198:TCP:Akamai NetSession Interface
"1923:TCP"= 1923:TCP:Akamai NetSession Interface
"1205:TCP"= 1205:TCP:Akamai NetSession Interface
"3011:TCP"= 3011:TCP:Akamai NetSession Interface
"4403:TCP"= 4403:TCP:Akamai NetSession Interface
"4533:TCP"= 4533:TCP:Akamai NetSession Interface

R0 Nkn34;Nkn34; [x]
R0 Si3112r;Si3112r; [x]
R2 DNADownloader;DNADownloader;c:\archivos de programa\GameSpot\DownloadManager_Win32.exe [2007-05-09 700416]
R2 gupdate;Google Update Service;c:\archivos de programa\Google\Update\GoogleUpdate.exe [2008-08-29 133104]
R3 EraserUtilDrv10502;EraserUtilDrv10502; [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\archivos de programa\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
R3 GoogleDesktopManager-061008-081103;Administrador de Google Desktop 5.7.806.10245;c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
R3 NUVision;Studio PCTV USB/Radio (NTSC);c:\windows\system32\DRIVERS\NUVision.sys [2000-02-15 135072]
R3 PciCon;PciCon; [x]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
R3 Tomcat6;Apache Tomcat;c:\archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [2007-07-20 57344]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
S0 d344bus;d344bus;c:\windows\system32\DRIVERS\d344bus.sys [2003-12-27 137216]
S0 d344prt;d344prt;c:\windows\System32\Drivers\d344prt.sys [2003-12-27 5248]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-01 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-01 108552]
S1 pctvvbi;pctvvbi; [x]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 32256]
S2 878TVCard;Bt878 TV Card - Video Capture;c:\windows\system32\drivers\Bt878.sys [2006-05-21 214692]
S2 878TVTuner;Bt878 TV Card - TV Tuner;c:\windows\system32\drivers\BtTuner.sys [2006-05-21 12160]
S2 878Xbar;Bt878 TV Card - Crossbar;c:\windows\system32\drivers\BtXbar.sys [2006-05-21 8704]
S2 Akamai;Akamai;c:\windows\System32\svchost.exe [2005-08-17 14336]
S2 ASDM_Service;ASDM_Service;c:\archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe [2007-12-22 49152]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-05-01 298776]
S2 OpenLDAP;OpenLDAP 2.0.27 (ILEX Mod 1f);c:\archivos de programa\OpenLDAP\slapd.exe [2003-11-04 765952]


--- Other Services/Drivers In Memory ---

*Deregistered* - AFD
*Deregistered* - agp440
*Deregistered* - Akamai
*Deregistered* - ALG
*Deregistered* - Apple Mobile Device
*Deregistered* - ASDM_Service
*Deregistered* - atksgt
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avg8wd
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Bonjour Service
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - d344bus
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - DNADownloader
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - FileZilla Server
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - giveio
*Deregistered* - Gpc
*Deregistered* - gupdate
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - HTTPFilter
*Deregistered* - IISADMIN
*Deregistered* - ImapiService
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - lirsgt
*Deregistered* - LmHosts
*Deregistered* - MDM
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - OpenLDAP
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pctvvbi
*Deregistered* - PfModNT
*Deregistered* - Pml Driver HPZ12
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RDPWD
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SASDIFSV
*Deregistered* - SASKUTIL
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - sfdrv01
*Deregistered* - sfhlp02
*Deregistered* - sfsync02
*Deregistered* - ShellHWDetection
*Deregistered* - SISAGP
*Deregistered* - SiSide
*Deregistered* - sisidex
*Deregistered* - SiSRaid
*Deregistered* - SMTPSVC
*Deregistered* - speedfan
*Deregistered* - Spooler
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TDTCP
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - uagp35
*Deregistered* - Update
*Deregistered* - upnphost
*Deregistered* - VgaSave
*Deregistered* - vncmirror
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - W3SVC
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - WMPNetworkSvc
*Deregistered* - wuauserv
*Deregistered* - WudfPf
*Deregistered* - WudfSvc
*Deregistered* - WZCSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21d0369e-e21f-11db-85cb-001921587724}]
\Shell\AutoRun\command - fooool.exe
\Shell\explore\Command - fooool.exe
\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{561b09c8-e702-11db-85e2-001921587724}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72461329-4dbd-11dc-86ca-001921587724}]
\Shell\AutoRun\command - K:\setupSNK.exe
.
Contents of the 'Scheduled Tasks' folder

2009-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:34]

2009-05-02 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2008-07-11 23:16]

2009-05-02 c:\windows\Tasks\zScope Anywhere Web Updates.job
- c:\documents and settings\All Users\Datos de programa\{7156EA1D-8682-4AE9-B8DF-AC04BA29739A}\zawsetup.exe [2008-06-18 16:38]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-Nkn34.sys


.
------- Supplementary Scan -------
.
uStart Page = about:blank
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mirarsearch.com\click
Trusted Zone: mirarsearch.com\redirect
FF - ProfilePath - c:\documents and settings\Enrique\Datos de programa\Mozilla\Firefox\Profiles\qrk3tk79.default\
FF - component: c:\archivos de programa\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npybrowserplus_1.0.2.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzany.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\defaults\pref\ff.js - pref("capability.policy.default.ClassID.CID1FD3325A-2091-4E2B-A142-F8D1D0BC1EAB", "AllAccess");.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 20:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TV Card Remote Control Device Monitor = c:\windows\878RMTMon.exe?????x??????????T?a??B7?x????????y??????????????x???????????x?7?????????????????????????????????x?7??????B7?????????T?a?x?7?m?a?x??????????????|?B7??x???????????????x???????????????????????????????????x??h????????????x??(????x????A????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2324)
c:\archivos de programa\TortoiseSVN\bin\tortoisesvn.dll
c:\archivos de programa\TortoiseSVN\bin\intl3_svn.dll
c:\archivos de programa\Stardock\Fences\DesktopDock.dll
c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\FileZilla Server\FileZilla server.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\TortoiseSVN\bin\TSVNCache.exe
c:\windows\system32\rundll32.exe
c:\windows\878RMT.exe
c:\archivos de programa\Pinnacle\Studio PCTV USB\ERegister\Remind32.exe
c:\windows\system32\taskmgr.exe
c:\windows\system32\calc.exe
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-05-02 20:17 - machine was rebooted [Enrique]
ComboFix-quarantined-files.txt 2009-05-02 23:17
ComboFix2.txt 2009-05-01 20:33

Pre-Run: 7,006,339,072 bytes libres
Post-Run: 7.147.028.480 bytes libres

709 --- E O F --- 2009-05-01 23:34



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:24, on 2009-05-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe
C:\WINDOWS\878RMTMon.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Executor\executor.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\gmote-full\gmote.exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\Archivos de programa\Minime\Minime_v1.5.exe
C:\Archivos de programa\Notepad++\notepad++.exe
C:\Documents and Settings\Ezequiel\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
C:\Productos\Limpiadores Virus\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Archivos de programa\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Executor] "C:\Archivos de programa\Executor\executor.exe" -s
O4 - HKCU\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1005\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1005\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1005\..\Run: [Executor] "C:\Archivos de programa\Executor\executor.exe" -s (User '?')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1005\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1005\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-1425521274-725345543-1006\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe (User '?')
O4 - S-1-5-21-117609710-1425521274-725345543-1005 Startup: AeroSnap.exe.lnk = C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe (User '?')
O4 - S-1-5-21-117609710-1425521274-725345543-1005 Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe (User '?')
O4 - Startup: AeroSnap.exe.lnk = C:\Archivos de programa\AeroSnap BETA\AeroSnap.exe
O4 - Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0bbfa10bd74b0d12.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Archivos de programa\Stardock\Fences\DesktopDock.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDM_Service - EnviProt - C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DNADownloader - CNET Networks - C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: Administrador de Google Desktop 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner - C:\Archivos de programa\OpenLDAP\slapd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 13288 bytes

#14 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 02 May 2009 - 08:19 PM

Please copy and paste the following into a Notepad

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21d0369e-e21f-11db-85cb-001921587724}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{561b09c8-e702-11db-85e2-001921587724}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72461329-4dbd-11dc-86ca-001921587724}]

Save it in desktop as Fix.reg and in Save as type: choose All Files

A new registry file will then created on your desktop. It should look like this: Posted Image

Just double-click the file and choose Yes at prompt.




Please run a free online scan with the ESET Online Scanner
Note: You will need to use Internet Explorer for this scan.
  • Tick the box next to YES, I accept the Terms of Use.
  • Click Start
  • When asked, allow the ActiveX control to install
  • Click Start
  • Make sure that the options Remove found threats and the option Scan unwanted applications is checked
  • Click Scan
    Wait for the scan to finish
  • Use Notepad to open the logfile located at C:\Program Files\EsetOnlineScanner\log.txt
  • Copy and paste that log as a reply to this topic


How's the computer now? :thumbup2:

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive


#15 fenzodahl512

fenzodahl512

  • Members
  • 6,738 posts
  • OFFLINE
  •  
  • Local time:02:25 AM

Posted 08 May 2009 - 06:33 AM

Due to the lack of feedback this Topic is closed.

If you need this topic reopened, please request this by sending the moderating team a PM with the address of the thread. This applies only to the original topic starter.

Everyone else please begin a New Topic

Keep calm, make it simple, use your brain, don't freak out, and you'll be just fine..
Awesomeness: When I get sad, I stop being sad and be awesome instead.. True story - Barney Stinson
Posted Image Posted Image
Its gonna be legen.. wait for it.. dary! Cherish the pain, it means you're still alive





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users