Originalmente publicado por hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 8:46:43, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /M "Stylus CX3500" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{514A857B-D559-427A-A52A-4A60CB5678DB}: NameServer = 85.255.116.68,85.255.112.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.100
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Originalmente publicado por combofix

"Miguel" - 2007-07-18 8:31:39 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

Rootkit driver pe386 is present. ... attempting disinfection
pe386 ...... driver unloaded successfully.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Miguel\DATOSD~1.\.rdr.ini
C:\DOCUME~1\Miguel\DATOSD~1\Install.dat
C:\WINDOWS\system32.dll
C:\WINDOWS\system32\advvpi32.dll
C:\WINDOWS\system32\ipv6mons.dll
C:\WINDOWS\system32\kernel32.exe
C:\WINDOWS\system32\ldinfo.ldr


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 08:29 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 07:38 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 07:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\SUPERAntiSpyware .com
2007-07-18 07:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-18 07:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-17 20:30 <DIR> d---s---- C:\DOCUME~1\Miguel\Configuración local
2007-07-16 17:10 <DIR> d-------- C:\Archivos de programa\DAEMON Tools
2007-07-16 16:13 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-06 21:35 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-07-06 21:35 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-07-06 16:46 <DIR> d-------- C:\Archivos de programa\Hamachi
2007-07-05 16:06 <DIR> d-------- C:\WINDOWS\.jagex_cache_32
2007-07-01 16:25 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\dvdcss
2007-06-30 12:47 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\AdobeAUM
2007-06-26 11:07 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\SecondLife
2007-06-26 11:06 <DIR> d-------- C:\Archivos de programa\SecondLife
2007-06-24 11:23 967 --a------ C:\WINDOWS\ScUnin.pif
2007-06-24 11:23 70,656 --a------ C:\WINDOWS\ScUnin.exe
2007-06-24 11:23 33,456 --a------ C:\WINDOWS\scunin.dat
2007-06-24 11:22 <DIR> d-------- C:\Program Files
2007-06-22 08:16 <DIR> d-------- C:\Archivos de programa\Black Isle
2007-06-19 19:44 <DIR> d-------- C:\DOCUME~1\Miguel\DATOSD~1\Megaupload


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-18 12:38:28 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-18 12:29:05 -------- d-----w C:\Archivos de programa\Opera
2007-07-18 01:17:43 -------- d-----w C:\Archivos de programa\Norton AntiVirus
2007-07-17 03:13:44 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\MegauploadToolbar
2007-07-16 18:48:20 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\Skype
2007-07-16 01:44:48 -------- d-----w C:\Archivos de programa\Midgar
2007-07-15 14:59:00 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\Azureus
2007-07-14 22:18:38 -------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2007-07-14 04:24:16 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\Hamachi
2007-07-12 14:44:19 -------- d-----w C:\Archivos de programa\YVD
2007-07-06 21:46:40 10,578 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-06-28 01:42:30 -------- d-----w C:\Archivos de programa\0_BOT
2007-06-28 00:20:31 -------- d-----w C:\Archivos de programa\Copia de Midgar
2007-06-22 13:16:50 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-06-21 05:46:55 -------- d-----w C:\Archivos de programa\PCSpim
2007-06-20 00:44:38 -------- d-----w C:\Archivos de programa\MegauploadToolbar
2007-06-05 15:32:00 -------- d-----w C:\Archivos de programa\GoldWave
2007-06-02 17:13:39 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\vlc
2007-06-02 16:48:13 -------- d-----w C:\Archivos de programa\VideoLAN
2007-05-31 16:29:46 34,484 ---ha-w C:\WINDOWS\system32\mlfcache.dat
2007-05-31 16:28:22 -------- d-----w C:\Archivos de programa\Azureus
2007-05-30 02:09:00 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\IsolatedStorage
2007-05-29 07:55:02 -------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-05-26 08:58:06 -------- d-----w C:\Archivos de programa\Winamp
2007-05-24 06:15:37 536,632 ----a-w C:\WINDOWS\system32\perfh0c0.dat
2007-05-24 06:15:37 103,326 ----a-w C:\WINDOWS\system32\perfc0c0.dat
2007-05-23 01:44:21 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\AdobeUM
2007-05-20 1419 -------- d-----w C:\DOCUME~1\Miguel\DATOSD~1\Smart Panel
2007-05-17 17:46:55 0 ---ha-w C:\WINDOWS\system32\pifpaf.pif
2007-05-17 03:01:48 75,264 ----a-w C:\WINDOWS\installer.exe
2007-05-15 14:59:24 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-05-15 14:58:43 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll
2007-04-21 18:49:43 1,305,352,347 ----a-w C:\Archivos de programa\MidgarV7.rar
2007-03-25 21:30:58 11,384,496 ----a-w C:\Archivos de programa\NiktoutRO-Chaos-Patcher.rar
2007-03-01 14:45:04 6,240,744 ----a-w C:\Archivos de programa\SETUP_DRO_3[1].5.rar
2004-03-11 12:27:22 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
2007-06-16 17:08 1936840 --a------ C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 03:23 440056 --a------ C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2003-08-22 13:18 103568 --a------ C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-04 20:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 06:55]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 05:00]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-18 07:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 09:13]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL --a------ 2007-07-18 07:43 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
"C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Archivos de programa\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sdCoreService"=2 (0x2)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"srservice"=2 (0x2)
"SQLWriter"=3 (0x3)
"SQLSERVERAGENT"=3 (0x3)
"MSSQLSERVER"=2 (0x2)
"msftesql"=2 (0x2)
"mnmsrvc"=3 (0x3)
"lanmanserver"=2 (0x2)
"KodakCCS"=2 (0x2)
"Irmon"=2 (0x2)
"InCDsrv"=2 (0x2)
"helpsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"aspnet_state"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10eb29b2-b90b-11db-89a6-00138ffae241}]
Auto\command- Cn911.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe


Contents of the 'Scheduled Tasks' folder
2007-07-12 02:22:34 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-14 05:00:31 C:\WINDOWS\tasks\At1.job
2007-07-15 14:01:02 C:\WINDOWS\tasks\At10.job
2007-07-17 15:00:00 C:\WINDOWS\tasks\At11.job
2007-07-17 16:00:01 C:\WINDOWS\tasks\At12.job
2007-07-17 17:00:01 C:\WINDOWS\tasks\At13.job
2007-07-17 18:00:00 C:\WINDOWS\tasks\At14.job
2007-07-17 19:00:00 C:\WINDOWS\tasks\At15.job
2007-07-16 20:00:34 C:\WINDOWS\tasks\At16.job
2007-07-16 21:00:32 C:\WINDOWS\tasks\At17.job
2007-07-16 22:00:31 C:\WINDOWS\tasks\At18.job
2007-07-16 23:00:01 C:\WINDOWS\tasks\At19.job
2007-07-06 06:00:30 C:\WINDOWS\tasks\At2.job
2007-07-17 00:00:01 C:\WINDOWS\tasks\At20.job
2007-07-17 01:00:00 C:\WINDOWS\tasks\At21.job
2007-07-18 02:00:02 C:\WINDOWS\tasks\At22.job
2007-07-18 03:00:00 C:\WINDOWS\tasks\At23.job
2007-07-18 04:00:00 C:\WINDOWS\tasks\At24.job
2007-07-14 05:00:31 C:\WINDOWS\tasks\At25.job
2007-07-06 06:00:30 C:\WINDOWS\tasks\At26.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At27.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At28.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At29.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At3.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At30.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At31.job
2007-07-05 21:21:09 C:\WINDOWS\tasks\At32.job
2007-07-18 13:00:02 C:\WINDOWS\tasks\At33.job
2007-07-15 14:00:30 C:\WINDOWS\tasks\At34.job
2007-07-17 15:00:00 C:\WINDOWS\tasks\At35.job
2007-07-17 16:00:01 C:\WINDOWS\tasks\At36.job
2007-07-17 17:00:01 C:\WINDOWS\tasks\At37.job
2007-07-17 18:00:00 C:\WINDOWS\tasks\At38.job
2007-07-17 19:00:00 C:\WINDOWS\tasks\At39.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At4.job
2007-07-16 20:01:22 C:\WINDOWS\tasks\At40.job
2007-07-16 21:00:32 C:\WINDOWS\tasks\At41.job
2007-07-16 22:00:31 C:\WINDOWS\tasks\At42.job
2007-07-16 23:00:01 C:\WINDOWS\tasks\At43.job
2007-07-17 00:00:01 C:\WINDOWS\tasks\At44.job
2007-07-17 01:00:00 C:\WINDOWS\tasks\At45.job
2007-07-18 02:00:04 C:\WINDOWS\tasks\At46.job
2007-07-18 03:00:00 C:\WINDOWS\tasks\At47.job
2007-07-18 04:00:00 C:\WINDOWS\tasks\At48.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At5.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At6.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At7.job
2007-06-30 03:56:10 C:\WINDOWS\tasks\At8.job
2007-07-18 13:00:02 C:\WINDOWS\tasks\At9.job
2007-07-18 13:31:10 C:\WINDOWS\tasks\Symantec NetDetect.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 08:38:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m sftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"

Completion time: 2007-07-18 8:39:14
C:\ComboFix-quarantined-files.txt ... 2007-07-18 08:39

--- E O F ---