Tech Support Forum - View Single Post

aloholoh · 07-28-2006, 04:22 AM

Start Time= Fri 28/07/2006 11:29:37.01
Running from: C:\Documents and Settings\user\Escritorio

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-07-26 17:46:28 ( .D... ) "C:\Archivos de programa\ewido anti-spyware 4.0"
2006-07-25 12:59:30 65556 ( A.... ) "C:\WINDOWS\system32\jwefjibj.exe"
2006-07-25 08

18 65556 ( A.... ) "C:\WINDOWS\system32\vdyuwtiv.exe"
2006-07-23 12:47:26 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Lavasoft"
2006-07-23 12:47:16 ( .D... ) "C:\Archivos de programa\Lavasoft"
2006-07-23 11:45:14 ( .D... ) "C:\Archivos de programa\Trend Micro"
2006-07-20 10:32:40 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Opera"
2006-07-07 19:50:00 ( .D... ) "C:\Archivos de programa\Archivos comunes\Adobe Systems Shared"
2006-07-06 15:11:24 ( .D... ) "C:\Archivos de programa\Alibaba"
2006-07-04 16:01:46 ( .D... ) "C:\Archivos de programa\Sophos"
2006-07-03 09:04:32 569396 ( ..... ) "C:\WINDOWS\system32\mljjh.dll"
2006-07-02 18:16:44 ( .D... ) "C:\Archivos de programa\Ace Utilities"
2006-07-02 17:37:50 ( .D... ) "C:\Archivos de programa\Spybot - Search & Destroy"
2006-07-02 15:58:54 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Help"
2006-07-02 15:02:32 ( .D... ) "C:\Documents and Settings\user\Datos de programa\AVG7"
2006-07-02 15:02:18 ( .D... ) "C:\Archivos de programa\Grisoft"
2006-07-01 19:16:58 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia Shared"
2006-07-01 19:16:48 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia"
2006-07-01 19:16:24 ( .D... ) "C:\Archivos de programa\Macromedia"
2006-07-01 19:12:24 ( .D... ) "C:\Archivos de programa\WinAce"
2006-06-30 17:47:24 ( .D... ) "C:\Documents and Settings\user\Datos de programa\BitTorrent"
2006-06-22 09:36:28 ( .D... ) "C:\Archivos de programa\LeechFTP"
2006-06-19 16:20:42 702768 ( A.... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll"
2006-06-14 09:32:56 ( .D... ) "C:\Archivos de programa\Ipswitch"
2006-05-31 17:37:08 25132 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Excel.ADR"
2006-05-31 17:11:38 22424 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Access.ADR"
2006-05-29 17:29:58 ( .D... ) "C:\Archivos de programa\OfficeUpdate11"
2006-05-19 15:18:52 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:18:52 111616 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:18:52 95232 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

Panda

Incident Status Location

Hacktool:rootkit/zaqt.a Not disinfected hkey_local_machine\system\currentcontrolset\services\DP1112
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\user\Escritorio\Antivirus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\user\Escritorio\SmitfraudFix\SmitfraudFix\Process.exe
Adware:Adware/DollarRevenue Not disinfected C:\Archivos de programa\Ace Utilities\Uninstall.exe[²ÜÇ\System.dll]

SmitFraudFix v2.76

Scan done at 12:14:39.54, Fri 28/07/2006
Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

Start Time= Fri 28/07/2006 12:15:31.70
Running from: C:\Documents and Settings\user\Escritorio

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-07-26 17:46:28 ( .D... ) "C:\Archivos de programa\ewido anti-spyware 4.0"
2006-07-25 12:59:30 65556 ( A.... ) "C:\WINDOWS\system32\jwefjibj.exe"
2006-07-25 08

18 65556 ( A.... ) "C:\WINDOWS\system32\vdyuwtiv.exe"
2006-07-23 12:47:26 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Lavasoft"
2006-07-23 12:47:16 ( .D... ) "C:\Archivos de programa\Lavasoft"
2006-07-23 11:45:14 ( .D... ) "C:\Archivos de programa\Trend Micro"
2006-07-20 10:32:40 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Opera"
2006-07-07 19:50:00 ( .D... ) "C:\Archivos de programa\Archivos comunes\Adobe Systems Shared"
2006-07-06 15:11:24 ( .D... ) "C:\Archivos de programa\Alibaba"
2006-07-04 16:01:46 ( .D... ) "C:\Archivos de programa\Sophos"
2006-07-03 09:04:32 569396 ( ..... ) "C:\WINDOWS\system32\mljjh.dll"
2006-07-02 18:16:44 ( .D... ) "C:\Archivos de programa\Ace Utilities"
2006-07-02 17:37:50 ( .D... ) "C:\Archivos de programa\Spybot - Search & Destroy"
2006-07-02 15:58:54 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Help"
2006-07-02 15:02:32 ( .D... ) "C:\Documents and Settings\user\Datos de programa\AVG7"
2006-07-02 15:02:18 ( .D... ) "C:\Archivos de programa\Grisoft"
2006-07-01 19:16:58 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia Shared"
2006-07-01 19:16:48 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia"
2006-07-01 19:16:24 ( .D... ) "C:\Archivos de programa\Macromedia"
2006-07-01 19:12:24 ( .D... ) "C:\Archivos de programa\WinAce"
2006-06-30 17:47:24 ( .D... ) "C:\Documents and Settings\user\Datos de programa\BitTorrent"
2006-06-22 09:36:28 ( .D... ) "C:\Archivos de programa\LeechFTP"
2006-06-19 16:20:42 702768 ( A.... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll"
2006-06-14 09:32:56 ( .D... ) "C:\Archivos de programa\Ipswitch"
2006-05-31 17:37:08 25132 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Excel.ADR"
2006-05-31 17:11:38 22424 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Access.ADR"
2006-05-29 17:29:58 ( .D... ) "C:\Archivos de programa\OfficeUpdate11"
2006-05-19 15:18:52 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:18:52 111616 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:18:52 95232 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-07-28 12:14 53,248 C:\WINDOWS\system32\Process.exe
2006-07-28 12:14 42,496 C:\WINDOWS\system32\swreg.exe
2006-07-28 12:14 40,960 C:\WINDOWS\system32\swsc.exe
2006-07-28 12:14 288,417 C:\WINDOWS\system32\SrchSTS.exe
2006-07-28 11:38 1,072,156,672 C:\hiberfil.sys
2006-07-26 18:54 73,728 C:\WINDOWS\system32\asuninst.exe
2006-07-26 18:54 11,776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-07-25 13:19 <DIR> C:\WINDOWS\McAfee.com
2006-07-25 12:59 65,556 C:\WINDOWS\system32\jwefjibj.exe
2006-07-25 08:06 65,556 C:\WINDOWS\system32\vdyuwtiv.exe
2006-07-23 11:36 218,112 C:\HijackThis.exe
2006-07-03 09:04 569,396 C:\WINDOWS\system32\mljjh.dll
2006-07-01 19:16 974,848 C:\WINDOWS\system32\mfc70.dll
2006-07-01 19:16 487,424 C:\WINDOWS\system32\msvcp70.dll
2006-07-01 19:16 344,064 C:\WINDOWS\system32\msvcr70.dll
2006-06-22 09:36 18,944 C:\WINDOWS\eraser.exe
2006-06-16 14:34 48,936 C:\WINDOWS\system32\sirenacm.dll
2006-06-14 09:32 50,688 C:\WINDOWS\system32\wbhelp2.dll
2006-06-14 09:32 1,060,864 C:\WINDOWS\system32\MFC71.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RemoteControl"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SSBkgdUpdate"="\"C:\\Archivos de programa\\Archivos comunes\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Archivos de programa\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Archivos de programa\\ScanSoft\\PaperPort\\IndexSearch.exe"
"ControlCenter2.0"="C:\\Archivos de programa\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Archivos de programa\\Windows Defender\\MSASCui.exe\" -hide"
"AVG7_CC"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"TradeManager"="C:\\ARCHIV~1\\ALIBABA\\TRADEM~1\\TradeManager -hideframe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="file:///C:/DOCUME~1/user/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/user/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:dc,ff,c0,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio actual"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"
"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"="Trend Micro Anti-Spyware Shell Extension"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WinDefend

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: Fri 28/07/2006 12:15:56.82
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-07-28.121531.txt

Logfile of HijackThis v1.99.1
Scan saved at 12:16:45 p.m., on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\ALIBABA\TRADEM~1\TradeManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
C:\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TradeManager] C:\ARCHIV~1\ALIBABA\TRADEM~1\TradeManager -hideframe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1153655572187
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...10/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98
O17 - HKLM\System\CS1\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98
O17 - HKLM\System\CS2\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

Thanks

07-28-2006, 04:22 AM	#12 (permalink)
aloholoh Registered User Join Date: Jul 2006 Posts: 20 OS: XP	new log reports Start Time= Fri 28/07/2006 11:29:37.01 Running from: C:\Documents and Settings\user\Escritorio QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-26 17:46:28 ( .D... ) "C:\Archivos de programa\ewido anti-spyware 4.0" 2006-07-25 12:59:30 65556 ( A.... ) "C:\WINDOWS\system32\jwefjibj.exe" 2006-07-25 0818 65556 ( A.... ) "C:\WINDOWS\system32\vdyuwtiv.exe" 2006-07-23 12:47:26 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Lavasoft" 2006-07-23 12:47:16 ( .D... ) "C:\Archivos de programa\Lavasoft" 2006-07-23 11:45:14 ( .D... ) "C:\Archivos de programa\Trend Micro" 2006-07-20 10:32:40 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Opera" 2006-07-07 19:50:00 ( .D... ) "C:\Archivos de programa\Archivos comunes\Adobe Systems Shared" 2006-07-06 15:11:24 ( .D... ) "C:\Archivos de programa\Alibaba" 2006-07-04 16:01:46 ( .D... ) "C:\Archivos de programa\Sophos" 2006-07-03 09:04:32 569396 ( ..... ) "C:\WINDOWS\system32\mljjh.dll" 2006-07-02 18:16:44 ( .D... ) "C:\Archivos de programa\Ace Utilities" 2006-07-02 17:37:50 ( .D... ) "C:\Archivos de programa\Spybot - Search & Destroy" 2006-07-02 15:58:54 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Help" 2006-07-02 15:02:32 ( .D... ) "C:\Documents and Settings\user\Datos de programa\AVG7" 2006-07-02 15:02:18 ( .D... ) "C:\Archivos de programa\Grisoft" 2006-07-01 19:16:58 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia Shared" 2006-07-01 19:16:48 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia" 2006-07-01 19:16:24 ( .D... ) "C:\Archivos de programa\Macromedia" 2006-07-01 19:12:24 ( .D... ) "C:\Archivos de programa\WinAce" 2006-06-30 17:47:24 ( .D... ) "C:\Documents and Settings\user\Datos de programa\BitTorrent" 2006-06-22 09:36:28 ( .D... ) "C:\Archivos de programa\LeechFTP" 2006-06-19 16:20:42 702768 ( A.... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-14 09:32:56 ( .D... ) "C:\Archivos de programa\Ipswitch" 2006-05-31 17:37:08 25132 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Excel.ADR" 2006-05-31 17:11:38 22424 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Access.ADR" 2006-05-29 17:29:58 ( .D... ) "C:\Archivos de programa\OfficeUpdate11" 2006-05-19 15:18:52 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:18:52 111616 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:18:52 95232 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) Panda Incident Status Location Hacktool:rootkit/zaqt.a Not disinfected hkey_local_machine\system\currentcontrolset\services\DP1112 Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\user\Escritorio\Antivirus\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\user\Escritorio\SmitfraudFix\SmitfraudFix\Process.exe Adware:Adware/DollarRevenue Not disinfected C:\Archivos de programa\Ace Utilities\Uninstall.exe[²ÜÇ\System.dll] SmitFraudFix v2.76 Scan done at 12:14:39.54, Fri 28/07/2006 Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu Start Time= Fri 28/07/2006 12:15:31.70 Running from: C:\Documents and Settings\user\Escritorio QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-26 17:46:28 ( .D... ) "C:\Archivos de programa\ewido anti-spyware 4.0" 2006-07-25 12:59:30 65556 ( A.... ) "C:\WINDOWS\system32\jwefjibj.exe" 2006-07-25 0818 65556 ( A.... ) "C:\WINDOWS\system32\vdyuwtiv.exe" 2006-07-23 12:47:26 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Lavasoft" 2006-07-23 12:47:16 ( .D... ) "C:\Archivos de programa\Lavasoft" 2006-07-23 11:45:14 ( .D... ) "C:\Archivos de programa\Trend Micro" 2006-07-20 10:32:40 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Opera" 2006-07-07 19:50:00 ( .D... ) "C:\Archivos de programa\Archivos comunes\Adobe Systems Shared" 2006-07-06 15:11:24 ( .D... ) "C:\Archivos de programa\Alibaba" 2006-07-04 16:01:46 ( .D... ) "C:\Archivos de programa\Sophos" 2006-07-03 09:04:32 569396 ( ..... ) "C:\WINDOWS\system32\mljjh.dll" 2006-07-02 18:16:44 ( .D... ) "C:\Archivos de programa\Ace Utilities" 2006-07-02 17:37:50 ( .D... ) "C:\Archivos de programa\Spybot - Search & Destroy" 2006-07-02 15:58:54 ( .D... ) "C:\Documents and Settings\user\Datos de programa\Help" 2006-07-02 15:02:32 ( .D... ) "C:\Documents and Settings\user\Datos de programa\AVG7" 2006-07-02 15:02:18 ( .D... ) "C:\Archivos de programa\Grisoft" 2006-07-01 19:16:58 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia Shared" 2006-07-01 19:16:48 ( .D... ) "C:\Archivos de programa\Archivos comunes\Macromedia" 2006-07-01 19:16:24 ( .D... ) "C:\Archivos de programa\Macromedia" 2006-07-01 19:12:24 ( .D... ) "C:\Archivos de programa\WinAce" 2006-06-30 17:47:24 ( .D... ) "C:\Documents and Settings\user\Datos de programa\BitTorrent" 2006-06-22 09:36:28 ( .D... ) "C:\Archivos de programa\LeechFTP" 2006-06-19 16:20:42 702768 ( A.... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-14 09:32:56 ( .D... ) "C:\Archivos de programa\Ipswitch" 2006-05-31 17:37:08 25132 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Excel.ADR" 2006-05-31 17:11:38 22424 ( A.... ) "C:\Documents and Settings\user\Datos de programa\Microsoft Access.ADR" 2006-05-29 17:29:58 ( .D... ) "C:\Archivos de programa\OfficeUpdate11" 2006-05-19 15:18:52 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:18:52 111616 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:18:52 95232 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-28 12:14 53,248 C:\WINDOWS\system32\Process.exe 2006-07-28 12:14 42,496 C:\WINDOWS\system32\swreg.exe 2006-07-28 12:14 40,960 C:\WINDOWS\system32\swsc.exe 2006-07-28 12:14 288,417 C:\WINDOWS\system32\SrchSTS.exe 2006-07-28 11:38 1,072,156,672 C:\hiberfil.sys 2006-07-26 18:54 73,728 C:\WINDOWS\system32\asuninst.exe 2006-07-26 18:54 11,776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-07-25 13:19 <DIR> C:\WINDOWS\McAfee.com 2006-07-25 12:59 65,556 C:\WINDOWS\system32\jwefjibj.exe 2006-07-25 08:06 65,556 C:\WINDOWS\system32\vdyuwtiv.exe 2006-07-23 11:36 218,112 C:\HijackThis.exe 2006-07-03 09:04 569,396 C:\WINDOWS\system32\mljjh.dll 2006-07-01 19:16 974,848 C:\WINDOWS\system32\mfc70.dll 2006-07-01 19:16 487,424 C:\WINDOWS\system32\msvcp70.dll 2006-07-01 19:16 344,064 C:\WINDOWS\system32\msvcr70.dll 2006-06-22 09:36 18,944 C:\WINDOWS\eraser.exe 2006-06-16 14:34 48,936 C:\WINDOWS\system32\sirenacm.dll 2006-06-14 09:32 50,688 C:\WINDOWS\system32\wbhelp2.dll 2006-06-14 09:32 1,060,864 C:\WINDOWS\system32\MFC71.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "RemoteControl"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "SoundMan"="SOUNDMAN.EXE" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SSBkgdUpdate"="\"C:\\Archivos de programa\\Archivos comunes\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PaperPort PTD"="C:\\Archivos de programa\\ScanSoft\\PaperPort\\pptd40nt.exe" "IndexSearch"="C:\\Archivos de programa\\ScanSoft\\PaperPort\\IndexSearch.exe" "ControlCenter2.0"="C:\\Archivos de programa\\Brother\\ControlCenter2\\brctrcen.exe /autorun" "SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\jusched.exe" "iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot" "Windows Defender"="\"C:\\Archivos de programa\\Windows Defender\\MSASCui.exe\" -hide" "AVG7_CC"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "TradeManager"="C:\\ARCHIV~1\\ALIBABA\\TRADEM~1\\TradeManager -hideframe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background" "Skype"="\"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="file:///C:/DOCUME~1/user/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOCUME~1/user/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" "Flags"=dword:00002001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000001 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:dc,ff,c0,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mi página de inicio actual" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="C:\\ARCHIV~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente" "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"="Trend Micro Anti-Spyware Shell Extension" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system DisableRegistryTools REG_DWORD 0 (0x0) HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WinDefend Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\MP Scheduled Scan.job Completion time: Fri 28/07/2006 12:15:56.82 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt ComboFix.2006-07-28.121531.txt Logfile of HijackThis v1.99.1 Scan saved at 12:16:45 p.m., on 28/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\ALIBABA\TRADEM~1\TradeManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE C:\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TradeManager] C:\ARCHIV~1\ALIBABA\TRADEM~1\TradeManager -hideframe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Archivos de programa\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1153655572187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...10/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98 O17 - HKLM\System\CS1\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98 O17 - HKLM\System\CS2\Services\Tcpip\..\{10B8D5D0-9C3D-42D8-BB71-3CD929CD4304}: NameServer = 212.145.4.97,212.145.4.98 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe Thanks