Tech Support Forum - View Single Post

xsaintseiyax · 03-06-2007, 03:00 PM

ComboScan v20070226.18 run by Carolaa on 2007-03-06 at 18:21:01
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Carolaa.exe) ----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:21:02, on 06-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Carolaa\Escritorio\comboscan.exe
C:\DOCUME~1\Carolaa\ESCRIT~1\Carolaa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: mcregwiz.lnk = C:\Archivos de programa\McAfee.com\Agent\mcregwiz.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase9602.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

-- Files created between 2007-02-06 and 2007-03-06 ------------------------------

2007-03-06 17:43:10 278 --a------ C:\WINDOWS\system32\pfdnnt_actions.sys<PFDNNT~1.SYS>
2007-03-06 17:43:10 8704 --a------ C:\WINDOWS\system32\pfdnnt.exe
2007-03-06 16:02:31 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2007-03-06 16:02:27 0 d-------- C:\WINDOWS\LastGood
2007-03-06 15:34:32 0 d-------- C:\Archivos de programa\CCleaner
2007-02-24 16:28:49 0 d-------- C:\NoLopBackups<NOLOPB~1>
2007-02-21 23:03:39 0 d-------- C:\Documents and Settings\Invitado\Application Data\bang
2007-02-16 00:58:59 0 d-------- C:\Sun
2007-02-15 16:30:04 0 d-------- C:\Archivos de programa\Lavasoft
2007-02-15 03:02:48 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1>
2007-02-13 12

09 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-13 12

09 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-13 12

08 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-02-11 16:29:15 0 d-------- C:\Archivos de programa\Video ActiveX Object<VIDEOA~1>

-- Find3M Report ----------------------------------------------------------------

2007-03-06 16:51:41 0 d-------- C:\Archivos de programa\MSN Messenger<MSNMES~1>
2007-03-06 16:27:27 0 d-------- C:\Archivos de programa\iTunes
2007-03-06 16:25:28 0 d-------- C:\Archivos de programa\iPod
2007-03-06 16:25:18 0 d-------- C:\Archivos de programa\Google
2007-03-06 16:24:59 0 d-------- C:\Archivos de programa\BitTorrent<BITTOR~2>
2007-03-02 20:26:22 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BSplayer
2007-03-02 20:26:22 0 d-------- C:\Archivos de programa\Webteh
2007-03-02 20:26:00 0 d-------- C:\Archivos de programa\Archivos comunes<ARCHIV~1>
2007-02-27 10:53:58 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BitTorrent<BITTOR~1>
2007-02-26 19:14:08 0 d-------- C:\Archivos de programa\Windows Live Safety Center<WIE5D0~1>
2007-02-21 20:04:22 0 d-------- C:\Archivos de programa\Soulseek
2007-02-21 19:09:53 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\Adobe
2007-02-16 00:14:04 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BSplayer Pro<BSPLAY~1>
2007-02-15 23:59:36 0 d-------- C:\Archivos de programa\Windows Media Connect 2<WINDOW~4>
2007-02-15 16:30:27 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\Lavasoft
2007-02-13 12

21 0 d-------- C:\Archivos de programa\DivX
2007-02-01 20:16:17 0 d-------- C:\Archivos de programa\BitGrabber<BITGRA~1>
2007-02-01 01:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 01:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 01:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 01:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 18:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-30 20:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 02:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 02:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 02:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 02:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 02:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 01:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 01:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 01:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 01:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 01:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 01:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 01:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 01:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-29 05:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-09 23:33:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-19 18:49:47 134656 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 15:17:15 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-12 13:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitTorrent"="\"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Carolaa^Menú Inicio^Programas^Inicio^Empty.pif]
"path"="C:\\Documents and Settings\\Carolaa\\Menú Inicio\\Programas\\Inicio\\Empty.pif"
"backup"="C:\\WINDOWS\\pss\\Empty.pifStartup"
"location"="Startup"
"command"="C:\\Documents and Settings\\Carolaa\\Menú Inicio\\Programas\\Inicio\\Empty.pif"
"item"="Empty"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kazaa"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 2200 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbvbmgr"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Lexmark 2200 Series\\lxbvbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"c:\\apps\\Powercinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tbon"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- End of ComboScan: finished at 2007-03-06 at 18:21:21 -------------------------

03-06-2007, 03:00 PM	#9 (permalink)
xsaintseiyax Registered User Join Date: Feb 2007 Posts: 14 OS: XP	ComboScan v20070226.18 run by Carolaa on 2007-03-06 at 18:21:01 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Carolaa.exe) ---------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:21:02, on 06-03-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe c:\Apps\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\BitTorrent\bittorrent.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Carolaa\Escritorio\comboscan.exe C:\DOCUME~1\Carolaa\ESCRIT~1\Carolaa.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: mcregwiz.lnk = C:\Archivos de programa\McAfee.com\Agent\mcregwiz.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase9602.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- Files created between 2007-02-06 and 2007-03-06 ------------------------------ 2007-03-06 17:43:10 278 --a------ C:\WINDOWS\system32\pfdnnt_actions.sys<PFDNNT~1.SYS> 2007-03-06 17:43:10 8704 --a------ C:\WINDOWS\system32\pfdnnt.exe 2007-03-06 16:02:31 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1> 2007-03-06 16:02:27 0 d-------- C:\WINDOWS\LastGood 2007-03-06 15:34:32 0 d-------- C:\Archivos de programa\CCleaner 2007-02-24 16:28:49 0 d-------- C:\NoLopBackups<NOLOPB~1> 2007-02-21 23:03:39 0 d-------- C:\Documents and Settings\Invitado\Application Data\bang 2007-02-16 00:58:59 0 d-------- C:\Sun 2007-02-15 16:30:04 0 d-------- C:\Archivos de programa\Lavasoft 2007-02-15 03:02:48 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1> 2007-02-13 1209 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-02-13 1209 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-02-13 1208 129784 -----n--- C:\WINDOWS\system32\pxafs.dll 2007-02-11 16:29:15 0 d-------- C:\Archivos de programa\Video ActiveX Object<VIDEOA~1> -- Find3M Report ---------------------------------------------------------------- 2007-03-06 16:51:41 0 d-------- C:\Archivos de programa\MSN Messenger<MSNMES~1> 2007-03-06 16:27:27 0 d-------- C:\Archivos de programa\iTunes 2007-03-06 16:25:28 0 d-------- C:\Archivos de programa\iPod 2007-03-06 16:25:18 0 d-------- C:\Archivos de programa\Google 2007-03-06 16:24:59 0 d-------- C:\Archivos de programa\BitTorrent<BITTOR~2> 2007-03-02 20:26:22 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BSplayer 2007-03-02 20:26:22 0 d-------- C:\Archivos de programa\Webteh 2007-03-02 20:26:00 0 d-------- C:\Archivos de programa\Archivos comunes<ARCHIV~1> 2007-02-27 10:53:58 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BitTorrent<BITTOR~1> 2007-02-26 19:14:08 0 d-------- C:\Archivos de programa\Windows Live Safety Center<WIE5D0~1> 2007-02-21 20:04:22 0 d-------- C:\Archivos de programa\Soulseek 2007-02-21 19:09:53 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\Adobe 2007-02-16 00:14:04 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\BSplayer Pro<BSPLAY~1> 2007-02-15 23:59:36 0 d-------- C:\Archivos de programa\Windows Media Connect 2<WINDOW~4> 2007-02-15 16:30:27 0 d-------- C:\Documents and Settings\Carolaa\Datos de programa\Lavasoft 2007-02-13 1221 0 d-------- C:\Archivos de programa\DivX 2007-02-01 20:16:17 0 d-------- C:\Archivos de programa\BitGrabber<BITGRA~1> 2007-02-01 01:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL> 2007-02-01 01:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL> 2007-02-01 01:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL> 2007-02-01 01:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll 2007-01-31 18:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-01-30 20:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE> 2007-01-30 02:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-30 02:03:34 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe 2007-01-30 02:03:34 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-30 02:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-30 02:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-30 01:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-01-30 01:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-01-30 01:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-01-30 01:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-30 01:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-30 01:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-01-30 01:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-30 01:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-29 05:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe 2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL> 2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll 2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll 2007-01-09 23:33:43 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll 2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll 2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll 2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll 2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll 2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll 2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll 2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll 2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll 2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe 2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-12-19 18:49:47 134656 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 15:17:15 334336 --a------ C:\WINDOWS\system32\wiaservc.dll 2006-12-12 13:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL> -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BitTorrent"="\"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe\" --force_start_minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"" "TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot" "SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Carolaa^Menú Inicio^Programas^Inicio^Empty.pif] "path"="C:\\Documents and Settings\\Carolaa\\Menú Inicio\\Programas\\Inicio\\Empty.pif" "backup"="C:\\WINDOWS\\pss\\Empty.pifStartup" "location"="Startup" "command"="C:\\Documents and Settings\\Carolaa\\Menú Inicio\\Programas\\Inicio\\Empty.pif" "item"="Empty" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kazaa" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 2200 Series] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="lxbvbmgr" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\Lexmark 2200 Series\\lxbvbmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="\"c:\\apps\\Powercinema\\PCMService.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="tbon" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 -- End of ComboScan: finished at 2007-03-06 at 18:21:21 -------------------------