Hi,
I replay you with the logs you asked.
SDFix: Version 1.187
Run by Ezequiel on 2008-06-01 at 23:01
Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\DOCUME~1\Ezequiel\ESCRIT~1\SDFix
Checking Services :
Name :
msupdate
sywtdxaz
tcpsr
CCQ24
GII06
Path :
c:\windows\system32\vhosts.exe
\??\C:\WINDOWS\system32\sywtdxaz.sys
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\ccQ24.sys
System32\Drivers\Gii06.sys
msupdate - Deleted
sywtdxaz - Deleted
tcpsr - Deleted
CCQ24 - Deleted
GII06 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Service CCQ24 - Deleted
Service GII06 - Deleted
Checking Files :
Trojan Files Found:
C:\144391~1 - Deleted
C:\Documents and Settings\Ezequiel\Configuraci¢n local\Temp\tem37F.tmp.exe - Deleted
C:\Documents and Settings\Ezequiel\Configuraci¢n local\Temp\ubi251.tmp.exe - Deleted
C:\Documents and Settings\Ezequiel\Configuraci¢n local\Temp\ubi25A.tmp.exe - Deleted
C:\WINDOWS\u.exe - Deleted
C:\WINDOWS\system32\sms.exe - Deleted
C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\WLCtrl32.dll - Deleted
C:\WINDOWS\system32\drivers\tcpsr.sys - Deleted
C:\WINDOWS\system32\sywtdxaz.sys - Deleted
C:\WINDOWS\system32\drivers\CCQ24.sys - Deleted
C:\WINDOWS\system32\drivers\GII06.sys - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll.cla - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
Could Not Remove C:\WINDOWS\system32\WinNt32.dll
Folder C:\Archivos de programa\InetGet2 - Removed
Folder C:\WINDOWS\system32\158117 - Removed
Folder C:\WINDOWS\system32\wsnpoem - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 23:41:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0dfc2388
"s2"=dword:e8445423
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:03,00,00,00,00,00,00,00
"p0"="C:\Archivos de programa\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:29,48,40,00,63,3d,5c,94,7b,72,07,e1,d3,55,0f,75,da,0d,ed,03,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a2,ca,24,4b,95,6d,67,87,b6,7a,0e,4a,02,74,3d,05,14,..
"hdf12"=hex:64,03,e6,03,cf,40,fc,df,fd,5a,fc,06,80,cc,43,d8,74,fb,e6,60,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:17,c1,8a,64,4d,46,cc,2f,f1,f9,d4,c7,9b,a7,ec,ff,61,b9,7c,4d,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex:03,00,00,00,00,00,00,00
"p0"="C:\Archivos de programa\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:29,48,40,00,63,3d,5c,94,7b,72,07,e1,d3,55,0f,75,da,0d,ed,03,03,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,a2,ca,24,4b,95,6d,67,87,b6,7a,0e,4a,02,74,3d,05,14,..
"hdf12"=hex:64,03,e6,03,cf,40,fc,df,fd,5a,fc,06,80,cc,43,d8,74,fb,e6,60,c9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:17,c1,8a,64,4d,46,cc,2f,f1,f9,d4,c7,9b,a7,ec,ff,61,b9,7c,4d,1e,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
CCQ24
GII06
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"="C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"
"C:\\Documents and Settings\\Ezequiel\\Mis documentos\\utorrent1_7.exe"="C:\\Documents and Settings\\Ezequiel\\Mis documentos\\utorrent1_7.exe:*:Enabled:utorrent1_7"
"C:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe"="C:\\Archivos de programa\\Cossacks - Back To War\\dmcr.exe:*:Enabled:dmcr"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Documents and Settings\\Ezequiel\\Datos de programa\\U3\\000016215273A6A7\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"="C:\\Documents and Settings\\Ezequiel\\Datos de programa\\U3\\000016215273A6A7\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"="C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Archivos de programa\\FileZilla\\FileZilla.exe"="C:\\Archivos de programa\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\OpenLDAP\\slapd.exe"="C:\\Archivos de programa\\OpenLDAP\\slapd.exe:*:Enabled:slapd"
"C:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe"="C:\\Archivos de programa\\Zend\\ZendStudio-5.5.0\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe"="C:\\Archivos de programa\\AutoShutdownManager\\AutoShutdownManager.exe:*:Enabled:AutoShutdownManager"
"C:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe"="C:\\Archivos de programa\\Java\\jdk1.5.0_02\\bin\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\PHP\\eclipse\\eclipse.exe"="C:\\PHP\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Ezequiel\\Escritorio\\uTorrent\\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\\GP-4\\Grand Prix 4\\GP4.exe"="C:\\Documents and Settings\\Ezequiel\\Escritorio\\uTorrent\\[PC] Geoff Crammond's Grand Prix 4 [RIP] [dopeman]\\GP-4\\Grand Prix 4\\GP4.exe:*:Enabled:GP4"
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Archivos de programa\\rFactor\\rFactor.exe"="C:\\Archivos de programa\\rFactor\\rFactor.exe:*:Enabled:rFactor"
"C:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe"="C:\\Archivos de programa\\Ubisoft\\THE SETTLERS - Construye tu Imperio\\base\\bin\\Settlers6.exe:*:Enabled:THE SETTLERS - Construye tu Imperio"
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"="C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe"="C:\\Archivos de programa\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\Archivos de programa\\1C Company\\XIII Century - Death or Glory\\engine.exe"="C:\\Archivos de programa\\1C Company\\XIII Century - Death or Glory\\engine.exe:*:Enabled:engine"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"="C:\\Archivos de programa\\PPStream\\PPSAP.exe:*:Disabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Archivos de programa\\PPStream\\PPStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Disabled:PPSÖ›¶‡æ‡Òà"
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
C:\WINDOWS\system32\WinNt32.dll Found
File Backups: - C:\DOCUME~1\Ezequiel\ESCRIT~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 22 Oct 2006 286,564,832 A..H. --- "C:\Downloads\setup.exe"
Fri 23 Nov 2007 6,219,320 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Sat 12 Aug 2006 2,772,992 A..H. --- "C:\My Games\WWII Pacific Heroes\pacific.exe"
Sat 28 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"
Mon 2 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 22 Oct 2006 129,057,749 A..H. --- "C:\Documents and Settings\Ezequiel\Mis documentos\Probando\easyeclipse-php-1.0.2.exe"
Sun 16 May 2004 196 A..H. --- "C:\RECYCLER\S-1-5-21-117609710-1425521274-725345543-1005\Dc1792.2\Compumap 4.0.9.2\COMPUMAP.REG"
Tue 20 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6302cd953d4f96eddfc52b796b65351e\BIT9F.tmp"
Tue 20 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\943145d6fda2a3de96e33285d992c3a5\BITA0.tmp"
Wed 30 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6c9bc7c1e8b80a240eb52454c9bffa9\BIT92.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e333946a72df07902c13124415079b00\BIT2A0.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Ezequiel\Datos de programa\U3\temp\Launchpad Removal.exe"
Tue 14 Nov 2006 24,576 A..H. --- "C:\Documents and Settings\Ezequiel\Mis documentos\North Sails\Programa de Stock\~WRL0004.tmp"
Sat 29 Oct 2005 209,920 A..H. --- "C:\Negrita\Disco C\Windows\Profiles\Enrique\Application Data\Microsoft\Word\~WRL0615.tmp"
Sat 29 Oct 2005 22,528 A..H. --- "C:\Negrita\Disco C\Windows\Profiles\Enrique\Application Data\Microsoft\Word\~WRL1176.tmp"
Sat 29 Oct 2005 210,944 A..H. --- "C:\Negrita\Disco C\Windows\Profiles\Enrique\Application Data\Microsoft\Word\~WRL1649.tmp"
Sat 29 Oct 2005 210,944 A..H. --- "C:\Negrita\Disco C\Windows\Profiles\Enrique\Application Data\Microsoft\Word\~WRL3165.tmp"
Finished!
-----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04, on 2008-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\OpenLDAP\slapd.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Archivos de programa\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DrvIcon] C:\Documents and Settings\Ezequiel\Mis documentos\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Glock Suite 1.1] C:\WINDOWS\system32\glock32.exe
O4 - HKCU\..\Run: [RestoreDesktop] C:\Archivos de programa\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Archivos de programa\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Gmail Notifier] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - Startup: VisualTaskTips.lnk = C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Archivos de programa\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.1.47.0\gears.dll
O9 - Extra 'Tools' menuitem: &Google Gears Settings - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Archivos de programa\Google\Google Gears\Internet Explorer\0.1.47.0\gears.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Archivos de programa\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\ARCHIV~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://cid-0bbfa10bd74b0d12.spaces.l...d/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASDM_Service - EnviProt - C:\Archivos de programa\AutoShutdownManager\Services\AutoShutdownManager_Service.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DNADownloader - CNET Networks - C:\Archivos de programa\GameSpot\DownloadManager_Win32.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Archivos de programa\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner - C:\Archivos de programa\OpenLDAP\slapd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Archivos de programa\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
--
End of file - 11655 bytes