Tech Support Forum - View Single Post - Need help here msn virus

vaaron · 07-01-2007, 07:44 PM

This is the combo fix report

"Vaaaron" - 2007-07-01 22:41:51 - ComboFix 07-07-02.3 - Service Pack 2
Command switches used :: C:\Documents and Settings\Vaaaron\Escritorio\ComboFix-Do.txt

((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))

2007-07-01 22:39 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 16:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-01 16:09 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-30 13:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-30 13:45 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\SUPERAntiSpyware.com
2007-06-30 13:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-30 13:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-30 13:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-06-30 13:38 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-06-28 21:03 <DIR> d-------- C:\Archivos de programa\The All-Seeing Eye
2007-06-28 20:58 30,240 --a------ C:\Archivos de programa\SETUP.EXE
2007-06-28 20:57 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-06-28 20:57 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-06-28 20:57 <DIR> d-------- C:\Archivos de programa\Sierra On-Line
2007-06-28 20:57 <DIR> d-------- C:\Archivos de programa\Half-Life
2007-06-27 22:35 <DIR> d-------- C:\WINDOWS\Logo Design Studio Pro
2007-06-27 22:35 <DIR> d-------- C:\Archivos de programa\Logo Design Studio Pro
2007-06-26 16:29 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2
2007-06-26 16:15 16 --a------ C:\WINDOWS\system32\msvcsv60.dll
2007-06-26 16:15 16 --a------ C:\WINDOWS\msocreg32.dat
2007-06-25 09:04 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-25 09:04 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-25 09:04 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-06-25 09:04 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-25 09:04 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-06-25 09:04 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-25 09:04 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-25 09:04 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-06-25 09:04 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-25 09:04 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-25 09:04 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-25 09:04 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-25 09:04 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-25 09:04 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-25 09:04 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-25 09:04 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-06-25 09:04 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-25 09:04 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-06-25 09:04 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-25 09:04 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-06-25 09:03 <DIR> d-------- C:\Archivos de programa\id Software
2007-06-24 23:21 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\IGN_DLM
2007-06-24 23:21 <DIR> d-------- C:\Archivos de programa\IGN
2007-06-24 02:24 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\SecondLife
2007-06-24 02:24 <DIR> d-------- C:\Archivos de programa\SecondLife
2007-06-24 01:14 32,768 --a------ C:\WINDOWS\system32\LogLCD.dll
2007-06-21 22:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Logitech
2007-06-21 22:00 <DIR> d-------- C:\Archivos de programa\Logitech
2007-06-21 22:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech
2007-06-20 11:46 <DIR> d-------- C:\WINDOWS\Flash Menu Factory
2007-06-20 11:41 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-20 11:40 <DIR> d-------- C:\Archivos de programa\Metronomo
2007-06-19 11:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-06-19 11:25 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-06-18 21:31 <DIR> d-------- C:\Archivos de programa\SeaStorm 3D Screensaver
2007-06-18 21:25 2 --a------ C:\WINDOWS\system32\drivers\vim.sys
2007-06-12 21:29 23,552 --a------ C:\WINDOWS\system32\drivers\habu.sys
2007-06-12 21:29 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys
2007-06-12 21:29 <DIR> d-------- C:\Archivos de programa\Razer
2007-06-12 20:24 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-06-12 20:24 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-06-10 17:44 <DIR> d-------- C:\Archivos de programa\Anim-FX
2007-06-10 15:37 9,907,200 --a------ C:\WINDOWS\system32\Koi Fish 3D Screensaver.exe
2007-06-10 15:37 769,536 --a------ C:\WINDOWS\system32\Koi_Fish_3D_Screensaver.scr
2007-06-10 15:37 <DIR> d-------- C:\Archivos de programa\Koi Fish 3D Screensaver
2007-06-10 13:43 <DIR> d-------- C:\Archivos de programa\Amara - Flash Menu Builder
2007-06-10 13:18 <DIR> d-------- C:\Archivos de programa\eMule
2007-06-07 00:52 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\teamspeak2
2007-06-07 00:52 <DIR> d-------- C:\Archivos de programa\Teamspeak
2007-06-06 17:55 93,664 -ra------ C:\WINDOWS\QTW16DEL.EXE
2007-06-06 17:55 92,208 -ra------ C:\WINDOWS\system\WING.DLL
2007-06-06 17:55 8,304 -ra------ C:\WINDOWS\system\QTHNDLR.DLL
2007-06-06 17:55 77,664 -ra------ C:\WINDOWS\system\IR21.DLL
2007-06-06 17:55 74,496 -ra------ C:\WINDOWS\PLAYER.EXE
2007-06-06 17:55 73,712 -ra------ C:\WINDOWS\system\QTOLE.DLL
2007-06-06 17:55 7,168 --a------ C:\WINDOWS\system\DISPDIB.DLL
2007-06-06 17:55 61,568 -ra------ C:\WINDOWS\VIEWER.EXE
2007-06-06 17:55 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL
2007-06-06 17:55 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL
2007-06-06 17:55 50,016 -ra------ C:\WINDOWS\system\IYVU9.DLL
2007-06-06 17:55 49,616 -ra------ C:\WINDOWS\system\MSACM.DLL
2007-06-06 17:55 429,424 -ra------ C:\WINDOWS\system\QTIM.DLL
2007-06-06 17:55 4,320 -ra------ C:\WINDOWS\system\MCIQTENU.DLL
2007-06-06 17:55 4,176 -ra------ C:\WINDOWS\system\QTNOTIFY.EXE
2007-06-06 17:55 329,744 --a------ C:\WINDOWS\system\WINHLP32.EXE
2007-06-06 17:55 304,640 --a------ C:\WINDOWS\system\OLE2.DLL
2007-06-06 17:55 29,184 --a------ C:\WINDOWS\system\WINMM16.DLL
2007-06-06 17:55 28,113 --a------ C:\WINDOWS\system\OLE2.REG
2007-06-06 17:55 2,041,344 -ra------ C:\WINDOWS\QTINSTAL.EXE
2007-06-06 17:55 188,960 -ra------ C:\WINDOWS\system\WINGDE.DLL
2007-06-06 17:55 177,824 --a------ C:\WINDOWS\system\TYPELIB.DLL
2007-06-06 17:55 17,536 -ra------ C:\WINDOWS\VIEWENU.DLL
2007-06-06 17:55 167,424 --a------ C:\WINDOWS\system\WIN32S16.DLL
2007-06-06 17:55 165,008 --a------ C:\WINDOWS\system\OLE2DISP.DLL
2007-06-06 17:55 16,928 -ra------ C:\WINDOWS\PLAYENU.DLL
2007-06-06 17:55 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL
2007-06-06 17:55 152,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL
2007-06-06 17:55 151,056 -ra------ C:\WINDOWS\system\IR32.DLL
2007-06-06 17:55 14,544 -ra------ C:\WINDOWS\system\QTIMCMGR.DLL
2007-06-06 17:55 14,208 --a------ C:\WINDOWS\system\CTL3D.DLL

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-11 07:59:40 33,792 ----a-w C:\WINDOWS\system32\drivers\cledx.sys
2007-12-09 03:32:44 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
2007-12-09 03:32:44 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
2007-12-09 03:32:40 87,040 ----a-w C:\WINDOWS\system32\ra32sipr.dll
2007-12-09 03:32:40 85,504 ----a-w C:\WINDOWS\system32\encdnet.dll
2007-12-09 03:32:40 81,920 ----a-w C:\WINDOWS\system32\ra3214_4.dll
2007-12-09 03:32:40 72,704 ----a-w C:\WINDOWS\system32\ra3228_8.dll
2007-12-09 03:32:40 61,952 ----a-w C:\WINDOWS\system32\decdnet.dll
2007-12-09 03:32:40 487,936 ----a-w C:\WINDOWS\system32\rmbe3260.dll
2007-12-09 03:32:40 352,768 ----a-w C:\WINDOWS\system32\pngu3263.dll
2007-12-09 03:32:40 21,504 ----a-w C:\WINDOWS\system32\ra32dnet.dll
2007-12-09 03:32:40 131,072 ----a-w C:\WINDOWS\system32\pneng50.dll
2007-12-09 03:32:40 130,560 ----a-w C:\WINDOWS\system32\pnc3250.dll
2007-07-01 19:31:13 -------- d-----w C:\Archivos de programa\Widgets
2007-07-01 19:30:13 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-07-01 19:19:00 -------- d-----w C:\Archivos de programa\DAP
2007-06-30 19:45:46 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Babylon
2007-06-28 03:52:08 -------- d-----w C:\Archivos de programa\dBpowerAMP
2007-06-27 21:29:47 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Skype
2007-06-25 12:04:09 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-23 15:45:27 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\AdobeUM
2007-06-20 15:22:33 -------- d-----w C:\Archivos de programa\ABF software
2007-06-13 15:24:36 -------- d-----w C:\Archivos de programa\FlashFXP
2007-06-03 05:47:56 -------- d-----w C:\Archivos de programa\Garritan Personal Orchestra
2007-05-25 16:25:03 -------- d-----w C:\Archivos de programa\Sony
2007-05-24 18:56:20 63,040 ----a-w C:\WINDOWS\system32\pnkbstra.exe
2007-05-24 01:21:11 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-05-24 01:20:37 81,442 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-05-24 01:20:37 462,404 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-24 01:11:37 -------- d-----w C:\Archivos de programa\Steinberg
2007-05-24 01:11:02 -------- d-----w C:\Archivos de programa\IPA93
2007-05-24 01:08:43 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Sony
2007-05-24 01:01:22 143,360 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-05-24 01:01:22 1,981 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp3 Blade Codec.dat
2007-05-24 01:00:14 67,584 ----a-w C:\WINDOWS\system32\xanalyze.dll
2007-05-24 01:00:14 14,860 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-05-23 22:32:28 -------- d-----w C:\Archivos de programa\MixMeister BPM Analyzer
2007-05-23 20:24:52 -------- d-----w C:\Archivos de programa\Babylon
2007-05-22 01:25:22 -------- d-----w C:\Archivos de programa\QuickTime
2007-05-22 01:24:47 28,672 ----a-w C:\WINDOWS\system32\qttask.exe
2007-05-20 17:58:40 -------- d-----w C:\Archivos de programa\Skype
2007-05-20 17:58:37 -------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2007-05-20 17:17:25 -------- d-----w C:\Archivos de programa\Microsoft Works
2007-05-20 17:17:16 -------- d-----w C:\Archivos de programa\MSBuild
2007-05-20 17:16:22 -------- d-----w C:\Archivos de programa\Microsoft.NET
2007-05-20 17:14:17 -------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8
2007-05-19 16:08:15 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Ahead
2007-05-19 16:07:42 -------- d-----w C:\Archivos de programa\Nero
2007-05-19 16:07:42 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-05-19 15:53:32 -------- d-----w C:\Archivos de programa\Ares
2007-05-19 15:52:10 -------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-05-19 15:27:35 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Steinberg
2007-05-19 14:46:47 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\ACD Systems
2007-05-19 14:41:03 -------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-05-19 14:41:03 -------- d-----w C:\Archivos de programa\ACD Systems
2007-05-19 14:41:02 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2007-05-19 14:36:21 -------- d-----w C:\Archivos de programa\Winamp
2007-05-19 06:32:52 -------- d-----w C:\Archivos de programa\EA GAMES
2007-05-19 06:29:22 -------- d-----w C:\Archivos de programa\epson
2007-05-18 23:11:50 -------- d-----w C:\Archivos de programa\DAEMON Tools
2007-05-18 23:11:49 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-05-18 23:10:15 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-05-18 23:10:14 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9805.sys
2007-05-18 23:00:44 -------- d-----w C:\Archivos de programa\Yahoo!
2007-05-18 22:15:34 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\ATI
2007-05-18 22:14:24 -------- d-----w C:\Archivos de programa\ATI Technologies
2007-05-18 22:02:29 -------- d-----w C:\Archivos de programa\Creative
2007-05-18 20:40:53 -------- d-----w C:\Archivos de programa\microsoft frontpage
2007-05-18 20:40:35 0 --sha-r C:\MSDOS.SYS
2007-05-18 20:40:35 0 --sha-r C:\IO.SYS
2007-05-18 20:40:35 0 ----a-w C:\CONFIG.SYS
2007-05-18 20:40:35 0 ----a-w C:\AUTOEXEC.BAT
2007-05-18 20:39:29 -------- d--h--w C:\Archivos de programa\WindowsUpdate
2007-05-18 20:38:40 -------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-05-18 20:38:32 -------- d-----w C:\Archivos de programa\Movie Maker
2007-05-18 20:37:46 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-18 20:37:24 -------- d-----w C:\Archivos de programa\Online Services
2007-05-18 20:37:20 -------- d-----w C:\Archivos de programa\Messenger
2007-05-18 20:37:15 -------- d-----w C:\Archivos de programa\MSN Gaming Zone
2007-05-18 20:37:07 -------- d-----w C:\Archivos de programa\Windows NT
2007-05-18 16:32:16 -------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-05-18 16:32:14 -------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]
2007-05-19 05:07 98304 --a------ C:\Archivos de programa\DAP\DAPBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
2007-05-10 16:09 722472 --a------ C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
2006-10-27 00:48 2210608 --a------ C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10]
"P17Helper"="P17.dll" [2005-05-03 08:38 C:\WINDOWS\system32\P17.dll]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Babylon Client"="C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2007-05-23 17:30]
"Habu"="C:\Archivos de programa\Razer\Habu\razerhid.exe" [2006-08-23 11:20]
"Launch LCDMon"="C:\Archivos de programa\Archivos comunes\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"Launch LGDCore"="C:\Archivos de programa\Archivos comunes\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-06-30 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"igndlm.exe"="C:\Archivos de programa\IGN\Download Manager\DLM.exe" [2007-03-05 13:57]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-30 14:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 11:13]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 22:43:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 22:43:42

--- E O F ---

07-01-2007, 07:44 PM	#3 (permalink)
vaaron Registered User Join Date: Sep 2005 Posts: 8 OS: xp	Re: Need help here msn virus - Log This is the combo fix report "Vaaaron" - 2007-07-01 22:41:51 - ComboFix 07-07-02.3 - Service Pack 2 Command switches used :: C:\Documents and Settings\Vaaaron\Escritorio\ComboFix-Do.txt ((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 ))))))))))))))))))))))))))))))) 2007-07-01 22:39 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-01 16:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-07-01 16:09 <DIR> d-------- C:\WINDOWS\LastGood 2007-06-30 13:52 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-06-30 13:45 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\SUPERAntiSpyware.com 2007-06-30 13:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-30 13:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-06-30 13:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-30 13:38 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2007-06-28 21:03 <DIR> d-------- C:\Archivos de programa\The All-Seeing Eye 2007-06-28 20:58 30,240 --a------ C:\Archivos de programa\SETUP.EXE 2007-06-28 20:57 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll 2007-06-28 20:57 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll 2007-06-28 20:57 <DIR> d-------- C:\Archivos de programa\Sierra On-Line 2007-06-28 20:57 <DIR> d-------- C:\Archivos de programa\Half-Life 2007-06-27 22:35 <DIR> d-------- C:\WINDOWS\Logo Design Studio Pro 2007-06-27 22:35 <DIR> d-------- C:\Archivos de programa\Logo Design Studio Pro 2007-06-26 16:29 <DIR> d-------- C:\Archivos de programa\ASIO4ALL v2 2007-06-26 16:15 16 --a------ C:\WINDOWS\system32\msvcsv60.dll 2007-06-26 16:15 16 --a------ C:\WINDOWS\msocreg32.dat 2007-06-25 09:04 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-06-25 09:04 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-06-25 09:04 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-06-25 09:04 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2007-06-25 09:04 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-06-25 09:04 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2007-06-25 09:04 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-06-25 09:04 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-06-25 09:04 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll 2007-06-25 09:04 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-06-25 09:04 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-06-25 09:04 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-06-25 09:04 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-06-25 09:04 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-06-25 09:04 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-06-25 09:04 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-06-25 09:04 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-06-25 09:04 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-06-25 09:04 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2007-06-25 09:04 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-06-25 09:03 <DIR> d-------- C:\Archivos de programa\id Software 2007-06-24 23:21 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\IGN_DLM 2007-06-24 23:21 <DIR> d-------- C:\Archivos de programa\IGN 2007-06-24 02:24 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\SecondLife 2007-06-24 02:24 <DIR> d-------- C:\Archivos de programa\SecondLife 2007-06-24 01:14 32,768 --a------ C:\WINDOWS\system32\LogLCD.dll 2007-06-21 22:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Logitech 2007-06-21 22:00 <DIR> d-------- C:\Archivos de programa\Logitech 2007-06-21 22:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech 2007-06-20 11:46 <DIR> d-------- C:\WINDOWS\Flash Menu Factory 2007-06-20 11:41 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-06-20 11:40 <DIR> d-------- C:\Archivos de programa\Metronomo 2007-06-19 11:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-06-19 11:25 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-06-18 21:31 <DIR> d-------- C:\Archivos de programa\SeaStorm 3D Screensaver 2007-06-18 21:25 2 --a------ C:\WINDOWS\system32\drivers\vim.sys 2007-06-12 21:29 23,552 --a------ C:\WINDOWS\system32\drivers\habu.sys 2007-06-12 21:29 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys 2007-06-12 21:29 <DIR> d-------- C:\Archivos de programa\Razer 2007-06-12 20:24 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-06-12 20:24 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2007-06-10 17:44 <DIR> d-------- C:\Archivos de programa\Anim-FX 2007-06-10 15:37 9,907,200 --a------ C:\WINDOWS\system32\Koi Fish 3D Screensaver.exe 2007-06-10 15:37 769,536 --a------ C:\WINDOWS\system32\Koi_Fish_3D_Screensaver.scr 2007-06-10 15:37 <DIR> d-------- C:\Archivos de programa\Koi Fish 3D Screensaver 2007-06-10 13:43 <DIR> d-------- C:\Archivos de programa\Amara - Flash Menu Builder 2007-06-10 13:18 <DIR> d-------- C:\Archivos de programa\eMule 2007-06-07 00:52 <DIR> d-------- C:\DOCUME~1\Vaaaron\DATOSD~1\teamspeak2 2007-06-07 00:52 <DIR> d-------- C:\Archivos de programa\Teamspeak 2007-06-06 17:55 93,664 -ra------ C:\WINDOWS\QTW16DEL.EXE 2007-06-06 17:55 92,208 -ra------ C:\WINDOWS\system\WING.DLL 2007-06-06 17:55 8,304 -ra------ C:\WINDOWS\system\QTHNDLR.DLL 2007-06-06 17:55 77,664 -ra------ C:\WINDOWS\system\IR21.DLL 2007-06-06 17:55 74,496 -ra------ C:\WINDOWS\PLAYER.EXE 2007-06-06 17:55 73,712 -ra------ C:\WINDOWS\system\QTOLE.DLL 2007-06-06 17:55 7,168 --a------ C:\WINDOWS\system\DISPDIB.DLL 2007-06-06 17:55 61,568 -ra------ C:\WINDOWS\VIEWER.EXE 2007-06-06 17:55 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL 2007-06-06 17:55 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL 2007-06-06 17:55 50,016 -ra------ C:\WINDOWS\system\IYVU9.DLL 2007-06-06 17:55 49,616 -ra------ C:\WINDOWS\system\MSACM.DLL 2007-06-06 17:55 429,424 -ra------ C:\WINDOWS\system\QTIM.DLL 2007-06-06 17:55 4,320 -ra------ C:\WINDOWS\system\MCIQTENU.DLL 2007-06-06 17:55 4,176 -ra------ C:\WINDOWS\system\QTNOTIFY.EXE 2007-06-06 17:55 329,744 --a------ C:\WINDOWS\system\WINHLP32.EXE 2007-06-06 17:55 304,640 --a------ C:\WINDOWS\system\OLE2.DLL 2007-06-06 17:55 29,184 --a------ C:\WINDOWS\system\WINMM16.DLL 2007-06-06 17:55 28,113 --a------ C:\WINDOWS\system\OLE2.REG 2007-06-06 17:55 2,041,344 -ra------ C:\WINDOWS\QTINSTAL.EXE 2007-06-06 17:55 188,960 -ra------ C:\WINDOWS\system\WINGDE.DLL 2007-06-06 17:55 177,824 --a------ C:\WINDOWS\system\TYPELIB.DLL 2007-06-06 17:55 17,536 -ra------ C:\WINDOWS\VIEWENU.DLL 2007-06-06 17:55 167,424 --a------ C:\WINDOWS\system\WIN32S16.DLL 2007-06-06 17:55 165,008 --a------ C:\WINDOWS\system\OLE2DISP.DLL 2007-06-06 17:55 16,928 -ra------ C:\WINDOWS\PLAYENU.DLL 2007-06-06 17:55 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL 2007-06-06 17:55 152,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL 2007-06-06 17:55 151,056 -ra------ C:\WINDOWS\system\IR32.DLL 2007-06-06 17:55 14,544 -ra------ C:\WINDOWS\system\QTIMCMGR.DLL 2007-06-06 17:55 14,208 --a------ C:\WINDOWS\system\CTL3D.DLL (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-12-11 07:59:40 33,792 ----a-w C:\WINDOWS\system32\drivers\cledx.sys 2007-12-09 03:32:44 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll 2007-12-09 03:32:44 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll 2007-12-09 03:32:40 87,040 ----a-w C:\WINDOWS\system32\ra32sipr.dll 2007-12-09 03:32:40 85,504 ----a-w C:\WINDOWS\system32\encdnet.dll 2007-12-09 03:32:40 81,920 ----a-w C:\WINDOWS\system32\ra3214_4.dll 2007-12-09 03:32:40 72,704 ----a-w C:\WINDOWS\system32\ra3228_8.dll 2007-12-09 03:32:40 61,952 ----a-w C:\WINDOWS\system32\decdnet.dll 2007-12-09 03:32:40 487,936 ----a-w C:\WINDOWS\system32\rmbe3260.dll 2007-12-09 03:32:40 352,768 ----a-w C:\WINDOWS\system32\pngu3263.dll 2007-12-09 03:32:40 21,504 ----a-w C:\WINDOWS\system32\ra32dnet.dll 2007-12-09 03:32:40 131,072 ----a-w C:\WINDOWS\system32\pneng50.dll 2007-12-09 03:32:40 130,560 ----a-w C:\WINDOWS\system32\pnc3250.dll 2007-07-01 19:31:13 -------- d-----w C:\Archivos de programa\Widgets 2007-07-01 19:30:13 -------- d-----w C:\Archivos de programa\MSN Messenger 2007-07-01 19:19:00 -------- d-----w C:\Archivos de programa\DAP 2007-06-30 19:45:46 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Babylon 2007-06-28 03:52:08 -------- d-----w C:\Archivos de programa\dBpowerAMP 2007-06-27 21:29:47 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Skype 2007-06-25 12:04:09 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-06-23 15:45:27 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\AdobeUM 2007-06-20 15:22:33 -------- d-----w C:\Archivos de programa\ABF software 2007-06-13 15:24:36 -------- d-----w C:\Archivos de programa\FlashFXP 2007-06-03 05:47:56 -------- d-----w C:\Archivos de programa\Garritan Personal Orchestra 2007-05-25 16:25:03 -------- d-----w C:\Archivos de programa\Sony 2007-05-24 18:56:20 63,040 ----a-w C:\WINDOWS\system32\pnkbstra.exe 2007-05-24 01:21:11 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2007-05-24 01:20:37 81,442 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-05-24 01:20:37 462,404 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-05-24 01:11:37 -------- d-----w C:\Archivos de programa\Steinberg 2007-05-24 01:11:02 -------- d-----w C:\Archivos de programa\IPA93 2007-05-24 01:08:43 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Sony 2007-05-24 01:01:22 143,360 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-05-24 01:01:22 1,981 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp3 Blade Codec.dat 2007-05-24 01:00:14 67,584 ----a-w C:\WINDOWS\system32\xanalyze.dll 2007-05-24 01:00:14 14,860 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2007-05-23 22:32:28 -------- d-----w C:\Archivos de programa\MixMeister BPM Analyzer 2007-05-23 20:24:52 -------- d-----w C:\Archivos de programa\Babylon 2007-05-22 01:25:22 -------- d-----w C:\Archivos de programa\QuickTime 2007-05-22 01:24:47 28,672 ----a-w C:\WINDOWS\system32\qttask.exe 2007-05-20 17:58:40 -------- d-----w C:\Archivos de programa\Skype 2007-05-20 17:58:37 -------- d-----w C:\Archivos de programa\Archivos comunes\Skype 2007-05-20 17:17:25 -------- d-----w C:\Archivos de programa\Microsoft Works 2007-05-20 17:17:16 -------- d-----w C:\Archivos de programa\MSBuild 2007-05-20 17:16:22 -------- d-----w C:\Archivos de programa\Microsoft.NET 2007-05-20 17:14:17 -------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8 2007-05-19 16:08:15 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Ahead 2007-05-19 16:07:42 -------- d-----w C:\Archivos de programa\Nero 2007-05-19 16:07:42 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2007-05-19 15:53:32 -------- d-----w C:\Archivos de programa\Ares 2007-05-19 15:52:10 -------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared 2007-05-19 15:27:35 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\Steinberg 2007-05-19 14:46:47 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\ACD Systems 2007-05-19 14:41:03 -------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems 2007-05-19 14:41:03 -------- d-----w C:\Archivos de programa\ACD Systems 2007-05-19 14:41:02 9,856 ----a-w C:\WINDOWS\system32\drivers\pfc.sys 2007-05-19 14:36:21 -------- d-----w C:\Archivos de programa\Winamp 2007-05-19 06:32:52 -------- d-----w C:\Archivos de programa\EA GAMES 2007-05-19 06:29:22 -------- d-----w C:\Archivos de programa\epson 2007-05-18 23:11:50 -------- d-----w C:\Archivos de programa\DAEMON Tools 2007-05-18 23:11:49 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys 2007-05-18 23:10:15 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-05-18 23:10:14 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd9805.sys 2007-05-18 23:00:44 -------- d-----w C:\Archivos de programa\Yahoo! 2007-05-18 22:15:34 -------- d-----w C:\DOCUME~1\Vaaaron\DATOSD~1\ATI 2007-05-18 22:14:24 -------- d-----w C:\Archivos de programa\ATI Technologies 2007-05-18 22:02:29 -------- d-----w C:\Archivos de programa\Creative 2007-05-18 20:40:53 -------- d-----w C:\Archivos de programa\microsoft frontpage 2007-05-18 20:40:35 0 --sha-r C:\MSDOS.SYS 2007-05-18 20:40:35 0 --sha-r C:\IO.SYS 2007-05-18 20:40:35 0 ----a-w C:\CONFIG.SYS 2007-05-18 20:40:35 0 ----a-w C:\AUTOEXEC.BAT 2007-05-18 20:39:29 -------- d--h--w C:\Archivos de programa\WindowsUpdate 2007-05-18 20:38:40 -------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap 2007-05-18 20:38:32 -------- d-----w C:\Archivos de programa\Movie Maker 2007-05-18 20:37:46 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-05-18 20:37:24 -------- d-----w C:\Archivos de programa\Online Services 2007-05-18 20:37:20 -------- d-----w C:\Archivos de programa\Messenger 2007-05-18 20:37:15 -------- d-----w C:\Archivos de programa\MSN Gaming Zone 2007-05-18 20:37:07 -------- d-----w C:\Archivos de programa\Windows NT 2007-05-18 16:32:16 -------- d-----w C:\Archivos de programa\Archivos comunes\ODBC 2007-05-18 16:32:14 -------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}] 2007-05-19 05:07 98304 --a------ C:\Archivos de programa\DAP\DAPBHO.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] 2007-05-10 16:09 722472 --a------ C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] 2006-10-27 00:48 2210608 --a------ C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTSysVol"="C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10] "P17Helper"="P17.dll" [2005-05-03 08:38 C:\WINDOWS\system32\P17.dll] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "Babylon Client"="C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2007-05-23 17:30] "Habu"="C:\Archivos de programa\Razer\Habu\razerhid.exe" [2006-08-23 11:20] "Launch LCDMon"="C:\Archivos de programa\Archivos comunes\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54] "Launch LGDCore"="C:\Archivos de programa\Archivos comunes\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22] "Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52] "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-06-30 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42] "igndlm.exe"="C:\Archivos de programa\IGN\Download Manager\DLM.exe" [2007-03-05 13:57] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-30 14:01] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 11:13] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL ************************************************************************ catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-01 22:43:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************ Completion time: 2007-07-01 22:43:42 --- E O F ---